De fiecare dată când apare o tehnologie nouă sau un instrument revoluţionar, istoria a arătat că apar şi metode prin care să fie folosite în scop distructiv. Dinamica de astăzi a tehnologiei susţine inovaţia, dar în acelaşi timp creşte şi riscurile de atacuri cibernetice asupra oamenilor, companiilor sau guvernelor. Specialiştii în securitate cibernetică trebuie să fie mereu cu un pas înaintea atacatorilor pentru a putea elabora soluţii de securitate eficiente indiferent de versatilitatea şi complexitatea atacurilor. Ceea ce, în peisajul ameninţărilor cibernetice de astăzi, este o reală provocare, dar anticiparea riscurilor şi pregătirea unui sistem de apărare împotriva lor devine mai simplă când specialiştii în securitate sunt conectaţi la cele mai importante tendinţe din domeniu.
1. Inteligenţa Artificială (AI) este, de departe, cea mai nouă tehnologie care a cunoscut deja o expansiune uriaşă în 2023. Mai mult de atât, încă nu este clar cât de departe poate evolua, iar vocile care atrag atenţia asupra unor posibile consecinţe negative serioase asupra siguranţei datelor şi oamenilor devin tot mai numeroase. Aceasta poate fi folosită pentru a creşte exponenţial complexitatea atacurilor, le permite atacatorilor să fie mult mai creativi şi să păcălească mai bine metodele tradiţionale de protecţie. Machine Learning şi automatizarea în ansamblu sunt arii care necesită o atenţie deosebită în viitor, fiind tehnologii care îi pot ajuta enorm pe cei care vor să afle informaţii confidenţiale deţinute de corporaţii sau oameni sau vor să să saboteze anumite sisteme critice.
2. Ransomware-as-a-Service (RaaS) este o consecinţă a specializării atacatorilor şi a utilizării unor instrumente de automatizare în scop distructiv. Atacurile de tip ransomware au crescut mult în ultimii ani, iar măsurile bune luate de corporaţii i-au obligat pe atacatori să devină mai creativi. Ceea ce au şi făcut, graţie noilor tehnologii apărute între timp. Astfel, există platforme de tip RaaS, dar acestea au devenit mai puternice şi pot lansa un număr mai mare de atacuri de acest tip, iar experţii trebuie să adapteze sistemele de protecţie în consecinţă. Aceste platforme devin tot mai numeroase şi mai specializate, astfel că vor deveni o ameninţare tot mai serioasă.
3. Deepfake este o altă tactică care a evoluat pe fondul AI şi a noilor tehnologii. În prezent, există o gamă extrem de largă de instrumente, disponibile oricui, care permit un nivel înalt al falsificării unor imagini sau voci. Experţii în dezinformare şi manipulare se simt probabil extrem de mulţumiţi să vadă acum multitudinea de opţiuni pe care le au la dispoziţie. Corporaţiile şi oamenii trebuie să fie mereu atenţi atunci când vin în contact cu astfel de atacuri, având în vedere nivelul înalt de complexitate la care au ajuns. Un expert în astfel de tactici poate crea imaginea unui CEO, de exemplu, care să transmită anumite mesaje false către angajaţi, cu posibile consecinţe negative extrem de serioase. Iar consecinţele pot fi infinit mai grave când vorbim despre astfel de mesaje transmise de către imaginea unor şefi de state către populaţie.
4. 5G şi Internet of Things sunt alte zone complicate în ceea ce priveşte securitatea cibernetică, care vor deveni şi mai complexe în viitor. Adoptarea pe scară largă a 5G va duce, în mod implicit, la o creştere masivă a numărului de dispozitive conectate, iar asta va contribui din plin la expansiunea Internet of Things (IoT). Desigur, totul este gândit pentru a face viaţa mai uşoară oamenilor, dar alţii vor vedea aici multe oportunităţi de atac cibernetic. Dezvoltarea reţelelor 5G va creşte automat şi viteza atacurilor, iar dispozitivele IoT sunt mai vulnerabile decât altele, precum laptopuri sau smartphone, pentru că nu au fost gândite din start cu sisteme de protecţie. Orice dispozitiv care se poate conecta la internet, indiferent că vorbim de TV, frigidere, sisteme HVAC etc. poate deveni ţinta unui atac.
5. Insider-ii vor fi folosiţi tot mai mult de atacatori în viitor, ei rămânând acea tactică tradiţională simplă şi eficientă într-o lume tot mai complicată. Indiferent cât de mult vor evolua sistemele de protecţie, oamenii din interior care fac jocul atacatorilor, voluntar sau nu, vor rămâne mereu un adevărat „călcâi al lui Ahile” al oricărei organizaţii. Inclusiv atacurile asupra lanţurilor logistice sau asupra infrastructurii critice pot fi mult mai eficiente cu ajutorul unor oameni din interior. Aceştia ori sunt păcăliţi, ori acceptă recompense pentru acţiuni de sabotaj sau poate fac asta din anumite convingeri politice sau religioase. În ultima vreme observăm şi creşterea tensiunilor geopolitice, astfel că nu trebuie să eliminăm nicio posibilitate. În faţa acestui tip de ameninţare, trebuie implicarea masivă a unui furnizor extern de soluţii de securitate, care să poată observa din exterior mai uşor persoanele care pot face jocul atacatorilor.
Viitorul nu se anunţă deloc simplu pentru experţii din cybersecurity, iar creşterea numărului de specialişti IT şi nivelul lor de expertiză şi pregătire pentru a face faţă atacurilor trebuie să fie una dintre principalele măsuri adoptate de corporaţii şi guverne din întreaga lume. Din fericire, există în prezent multe resurse şi iniţiative care contribuie la formarea şi evoluţia specialiştilor din acest domeniu. Una dintre acestea este şi DefCamp unde, din 2011, sunt analizate în fiecare an cele mai noi tendinţe şi soluţii de cybersecurity. Astăzi, DefCamp este un hub al inovaţiei şi al colaborării în domeniul securităţii cibernetice, care adună la fiecare ediţie mii de participanţi din toată lumea, atât pasionaţi de securitate cibernetică, cât şi experţi, reprezentanţi ai instituţiilor, lideri ai companiilor şi ONG-urilor, şi studenţi. În plus, este şi o iniţiativă de a simplifica activitatea specialiştilor în securitate, dar, mai ales, de a împiedica şi limita eficienţa atacurilor cibernetice.
Andrei Avădănei este fondatorul DefCamp, cea mai mare conferinţă de securitate cibernetică din regiune.
