Marius Marinescu, Chief Technology Officer, METAMINDS: Asistăm la o schimbare de paradigmă a securităţii cibernetice

Cum răspund statele, organizaţiile şi indivizii în faţa unui ritm accelerat de creştere a riscurilor cibernetice? Ce soluţii au integratorii de soluţii IT la noile ameninţări?

Odată cu oportunităţile şi confortul pe care le-au creat, digitalizarea şi tehnologia au adus provocări şi nevoi de o factură cu totul nouă, ale căror efecte s-au făcut simţite rapid pe scară largă şi în toate sectoarele de activitate.

Ca atare, securitatea cibernetică a devenit rapid un pilon strategic la nivel global, tocmai pentru a veni în întâmpinarea ameninţărilor din mediul online, prin intermediul instrumentelor şi sistemelor folosite. 

În plus, factori determinaţi de pandemia COVID-19 precum: fenomenul generalizat de lucru la distanţă (tele-muncă) asociat accesării crescute a serviciilor de tip cloud - mai ales de pe dispozitive proprii –, schimbarea tiparului de consum şi comportament al utilizatorului în mediul online şi anumite modificări în mediul economic la nivel de procese, au condus la o schimbare de paradigmă a securităţii cibernetice în ultimul an.

Astfel, odată cu creşterea vectorilor de atac şi cu extinderea perimetrului de securitate cibernetică, cresc şi ameninţările asociate, atât la nivel de frecvenţă, cât şi din punctul de vedere al complexităţii metodelor şi tehnologiilor folosite

În acest context tot mai vulnerabil, cu mize economice uriaşe, rezilienţa cibernetică şi protejarea infrastructurii critice ar trebui să se regăsească în procesele de funcţionare ale tuturor instituţiilor şi organizaţiilor din mediul public şi privat.

Fiind un integrator de arhitecturi IT complexe şi soluţii de securitate asociate pentru clienţi din mediul public şi privat, METAMINDS are, implicit, o abordare interdisciplinară şi personalizată. Aş zice că este vital, pentru noi şi pentru organizaţiile pe care le deservim, să ne adaptăm permanent, din punctul de vedere al managementului de risc şi al modelelor sau proceselor specifice de busines. Ca atare, ne-am diversificat portofoliul de soluţii de orchestrare şi securizare atât pentru utilizatorii interni ai clienţilor noştri, cât şi pentru platformele şi interfeţele publice pe care aceştia le oferă utilizatorilor externi.

La finalul zilei, dincolo de aspectele tehnice, miza este menţinerea capitalului de încredere al clienţilor.

Mediul privat şi cel public sunt în vizate în egală măsură de atacuri cibernetice sub diverse forme

Sectorul IT&C/ Telco & Service Provider, de exemplu, a traversat una dintre cele mai solicitante perioade odată cu restricţiile impuse de pandemia COVID-19. Comportamentul consumatorilor a suferit schimbări semnificative în raport cu utilizarea serviciilor de Internet şi telecomunicaţii. Motivul este evident: reţelele de telecomunicaţii sunt infrastructuri critice prin care operează o cantitate uriaşă de date, iar în ultima perioadă au fost supuse unor presiuni suplimentare. Nu ne surprinde, aşadar, că 61% din incidentele de securitate raportate la nivel european în 2020 au fost provocate de erori de sistem, fiind urmate de erorile umane, cu 26% din incidentele raportate anul trecut, conform unui raport ENISA. Devin astfel imperative şi evidente măsuri precum: securizarea avansată a sistemelor şi reţelelor, soluţii tehnice pentru a reduce numărul erorilor umane (unintentional errors) şi educarea utilizatorilor în securitatea cibernetică.

Pentru clienţii din sectorul industrial, vulnerabilităţile din lanţul de aprovizionare (supply chain) reprezintă sursa celor mai multe atacuri cibernetice.

În acest punct, consider că valoarea adaugată pentru clienţi constă în capacitatea de a defini cu precizie criteriile de risc la nivelul lanţului de furnizori şi a interveni cu soluţii adaptate. Este extrem de important felul în care o companie înţelege să includă şi să gestioneze riscurile legate de tehnologie în diferitele contexte de business şi decizionale. Cu atât mai mult cu cât consecinţele unor astfel de atacuri se extind la nivelul întregii reţele de furnizori, mergând până la consumatorul final, urmare a interpedendenţei şi complexităţii elementelor care alcătuiesc orice supply chain.

Acelaşi raport ENISA a analizat 24 de astfel de atacuri şi a concluzionat că atacul de tip malware reprezintă 62% din totalul incidentelor de securitate din sectorul industrial la nivel de supply chain, cu o creştere estimată de până la 4 ori până la finalul lui 2021. În plus, 58% din aceste atacuri cibernetice au drept scop accesarea datelor personale, inclusiv date care ţin de proprietatea intelectuală. Consecinţele negative se extind, în mod evident, dincolo de natura tehnică a incidentelor, pentru că astfel de evenimente afectează o afacere sau o organizaţie la nivelul capitalului de încredere şi reputaţie, dincolo de efectele financiare care se pot dovedi dezastruoase nu de puţine ori.

În sectorul public, perioada pandemiei a generat o creştere accelerată a ameninţărilor şi atacurilor cibernetice care au vizat accesul la date de importanţă strategică şi furtul de date personale. Administraţiile publice au fost ţinta predilectă a atacurilor de tip ransomware, lucru valabil nu doar pentru România. Eforturile în acest sens se concentrează asupra soluţiilor sistemice, pentru că vectorii de atac vizează şi componentele hardware. Infrastructura de procesare este una dintre cele mai vizate ţinte ale atacatorilor în foarte multe cazuri, situându-se în primele 3 cele mai vizate elemente ale atacurilor cibernetice în ultimii doi ani.

Atacurile cibernetice vor deveni din ce în ce mai sofisticate, iar nevoia de expertiză în domeniu va fi în creştere. Deja piaţa se confruntă cu un deficit semnificativ de specialişti cu experienţă, lucru poate fi considerat un nivel suplimentar de vulnerabilitate în lupta cu pericolele cibernetice.

Concluzii

Revenind la observaţia mea de la începutul articolului, măsurile de contracarare a agresiunilor cibernetice trebuie să se consolideze la nivel de strategii naţionale şi eforturi comune internaţionale, dincolo de măsurile punctuale pe care le poate lua fiecare organizaţie în parte.

În mod evident, şi organizaţiile vor fi obligate să-şi regândească întreaga abodare pentru a detecta atacurile şi a preveni încălcările de securitate, date fiind frecvenţa şi amploarea atacurilor în mediul foarte conectat de astăzi; de la configurarea reţelei şi metodele utilizate, continuând cu o mai bună integrare a soluţiilor şi furnizorilor de produse de securitate, până la educarea personalului în domeniul securităţii cibernetice. Legat de acest ultim aspect, este îngrijorător faptul că există încă o foarte mare plajă de utilizatori care nu pot recunoaşte semnalele de bază ale unor nereguli sau breşe de securitate, identificarea unei astfel de vulnerabilităţi putând dura până la 6 luni.

Strategia de securitate cibernetică a Uniunii Europene se circumscrie acestor preocupări de protecţie digitală; în comunicatul de presă emis de Consiliul UE în 22 martie 2021, „strategia stabileşte cadrul de acţiune a UE pentru a proteja cetăţenii şi întreprinderile din UE împotriva ameninţărilor provenind din mediul online.”

Să sperăm ca aceste măsuri se vor regăsi cat mai curând în practicile curente din companii şi instituţii, până la nivel de utilizator şi roluri special create în fiecare organizaţie pentru asigurarea  securităţii cibernetice.

Marius Marinescu este Chief Technology Officer al integratorului IT METAMINDS