Evoluția peisajului amenințărilor de securitate cibernetică
Securitatea cibernetică se referă la fiecare aspect al protecției unei organizații, a angajaților și a activelor acesteia împotriva amenințărilor cibernetice. Pe măsură ce atacurile cibernetice se înmulțesc și devin mai sofisticate, iar rețelele corporative devin mai complexe, e necesară o varietate de soluții de securitate cibernetică pentru a atenua riscul cibernetic.
Amenințările cibernetice de astăzi nu sunt aceleași ca în urmă cu câțiva ani. Pe măsură ce peisajul amenințărilor cibernetice se schimbă, organizațiile au nevoie de protecție împotriva instrumentelor și tehnicilor actuale și viitoare ale infractorilor cibernetici. În acest context, CIO Council împreună cu Revista CARIERE au organizat în data de 11 mai, CIO COUNCIL CYBERSECURITY FORUM, a 11-a ediție a celui mai mare eveniment de Securitate Cibernetică din România.
Moderatorul evenimentului a fost, ca de fiecare dată, Yugo Neumorni, Președintele CIO Council România, care a explicat audienței că prin acest eveniment organizatorii și-au propus să aducă în atenție cel mai important subiect de pe agenda CIOs, după Inteligența Artificială, și anume Securitatea Cibernetică.
„Planurile de apărare trebuie realizate cu premisa că atacatorul este deja în rețea”
„Vom întoarce alături de partenerii noștri pe toate fețele subiectul numit Securitate cibernetică. Pe măsură ce ne digitalizăm, complexitatea sistemelor IT crește, iar asta face companiile mai vulnerabile. Este o realitate. Miliarde de noi asset-uri sunt adăugate anual iar ele trebuie apărate. Pe de altă parte, atacurile cibernetice cresc alarmant. Orice statistică spune că atacurile cresc numeric, sunt mai complexe, sunt mai sofisticate. Munca de la distanță a mărit spațiul de atac și a generat creșterea atacurilor cibernetice. Inteligența Artificială este un facilitator atât pentru defense, dar și pentru attack”, spune Yugo Neumorni.
„Există o nouă filozofie. Să accepți că la un moment dat cineva va accesa un link otrăvit. Planurile de apărare trebuie realizate cu premisa că atacatorul este deja în rețea”, a adăugat Yugo Neumorni.
Atacurile cibernetice au devenit o afacere cu P&L
„Atacurile cibernetice au devenit o afacere cu P&L, cu budget de venituri și chetuieli, cu management de proiect, cu experți cooptați, cu oameni foarte bine calificați și cu o cercetare prealabilă a pieței. Pentru atacurile asupra companiilor din mediul industrial îți trebuie programatori cu competențe foarte rare, specifice programării industriale PLC, dar și de înțelegere a procesului tehnologic. Să nu ne închipuim că atacurile de amploare, cum au fost cele de la Colonial Pipeline sau Norsk Hydro, sunt realizate de niște băieți într-un garaj”, spune Yugo Neumorni.
O nouă lege pentru securitatea cibernetică
Primul speaker al evenimentului a fost Anton Rog, Head of the National Cyberint Center, SRI. Acesta a vorbit despre Strategia de Securitate Cibernetică a României 2.0 pentru perioada 2022-2027. Dl General de Brigadă a explicat că instituția pe care o reprezintă își dorește ca România să fie capabilă să prevină, să descurajeze și să răspundă acțiunilor ostile, inclusiv printr-o abordare proactivă, adaptată provocărilor actuale. De asemenea, Rog a enumerat cele cinci obiective de importanță strategică: rețele și sisteme informatice sigure și reziliente, cadru normativ și instituțional consolidate, parteneriat public-privat pragmatic, reziliență prin abordare proactivă și descurajare și România, actor relevant în arhitectura internațională de cooperare.
Anton Rog a mai spus că în sprijinul securității și apărării cibernetice s-a dat și o lege nouă. „Este vorba despre Legea nr.58/2023 privind securitatea și apărarea cibernetică a României. Aceasta reglementează: organizarea și desfășurarea activităților din domeniile securitate cibernetică și apărare cibernetică, mecanismele de cooperare, responsabilitățile instituțiilor cu atribuții în domeniile menționate. Introduce trei noi amenințări în legea 51/19991, art/ 3 prin literele:
n) amenințări cibernetice sau atacuri cibernetice asupra infrastructurilor informatice și de comunicații de interes național.
o) acțiuni, inacțiuni sau stări de fapt cu consecințe asupra infrastructurilor informatice și de comunicații de interes național.
p) acțiuni derulate de către o entitate statală sau non statală, prin realizarea, în spațiul cibernetic, a unor campanii de propagandă și dezinformare, de natură de a afecta ordinea constituțională.
De asemenea, mai există Legea nr. 354/2022 privind protecția sistemeleor informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă în Ucraina. „Prin aceasta se interzice achiziționarea și utilizarea, de către entitățile publice, a produselor și serviciilor software de tip antivirus provenind din Federația Rusă”.
Anton Rog a vorbit și despre Viitorul tehnologiei: QUANTUM Computing. „Utilizarea proprietăților mecanicii quantice pentru a realiza calcule mai rapide și mai eficiente decât în cazul computerelor tradiționale. Aplicații curente ale QC – optimizarea și stimularea proceselor complexe, medicină și cercetare, criptografia cuantică și comunicarea securității și inteligența artificială și învățarea automată’, a explicat acesta.
Atacurile cibernetice sunt mai sofisticate
Ionuț Roșca, Data Protection Solutions Specialist, Dell Technologies, a vorbit în cadrul evenimentului despre Cyber Recovery. „Acesta vă protejează cu încredere datele critice, indiferent dacă sunt găzduite în cloud sau on-premise de la o singură destinație. Dell Technologies oferă un seif de date securizat și analize inteligente care vă protejează datele critice de atacurile cibernetice, ransomware și amenințările interne”.
Care sunt beneficiile serviciului SOC (Security Operation Center) modern
Astăzi, organizațiile de tot felul sunt martorii unei creșteri atât a volumului, cât și a sofisticării atacurilor cibernetice. Fabrice Wynants, Global Director Cyber Security & IAM Solutions, Cegeka, a explicat, în cadrul evenimentului, care sunt beneficiile serviciului SOC modern, care combină tehnologii avansate de detectare cu activități orientate spre răspuns pentru a asigura limitarea rapidă și remedierea incidentelor de securitate. „Automatizând detectarea, analiza și răspunsul cât mai mult posibil, timpul de răspuns se reduce semnificativ, iar analiștii SOC își pot dedica mai mult timp activităților specializate, cum ar fi vânătoarea de amenințări, răspunsul avansat la incidente, investigația criminalistică… dar și consilierea clienților despre cum sau ce să facă pentru a-și spori și mai mult reziliența cibernetică”, a spus Wynants.
În lumea de astăzi, securitatea este mai importantă ca niciodată
Claudiu Hobjila, Customer Engineer, Google Cloud, un alt speaker al evenimentului CIO COUNCIL CYBERSECURITY FORUM, este de părere că „în lumea de astăzi, securitatea este mai importantă ca niciodată. Cu amenințarea din ce în ce mai mare a atacurilor cibernetice, este esențial ca întreprinderile și organizațiile să ia măsuri pentru a se proteja. O modalitate de a face acest lucru este de a schimba securitatea de la o idee ulterioară la ceva care este evaluat în fiecare etapă a procesului. Aceasta înseamnă luarea în considerare a implicațiilor de securitate încă de la începutul unui proiect și apoi continuarea evaluării securității pe parcursul procesului de dezvoltare și implementare”.
Hobjila a evocat și atacul cibernetic distrugător din 2009, numit Operațiunea Aurora, căruia i-au căzut victime multe companii printre care și Google. Acela a fost momentul care a determinat schimbarea filozofiei de apărare a Google către „Zero Trust”, adică „să nu ai încredere în nimeni!”
„Securitatea a devenit treaba tuturor”
Organizațiile din diverse industrii se alătură mișcării Rugged Software (sau Rugged DevOps), care se bazează pe principiul creării și promovării unei culturi a securității la nivel de organizație, spune Cosmin Pascu, Enterprise Solutions Architect, AWS. Acesta consideră că securitatea a devenit treaba tuturor, iar managementul acesteia a devenit o preocupare strategică a întreprinderii. „Calea de urmat este ca întreprinderea să construiască o cultură a securității”. Arhitectul Enterprise Solutions, Cosmin Pascu, descrie modul în care AWS privește riscurile și controalele, împreună cu seturi de norme și practici care se aliniază cu menținerea securității întreprinderii.
În cadrul evenimentului a avut loc și o tombolă. Au fost extrase la finalul zilei numele câștigătorilor, care s-au aflat în sală, pentru: premiul oferit de Fujitsu: un laptop Fujitsu Lifebook U7312, 13.3 inch FHD, Intel Core i7-1255U, 16GB, Ultra-Mobile Meets Ultra Secure și un premiu oferit de Bitdefender: GravityZone Business Security Premium pentru 50 de stații, licența fiind valabilă pentru 1 an de zile.
Partenerii evenimentului
Supporting Partners: Dell Technologies, Intel, Google Cloud, Amazon Web Services
Partners: PaloAlto Networks, Fidelis Cybersecurity, Provision, Groundlabs, OMV Petrom, Cegeka, Bitdefender
Networking Partners: GData, Fort, Ingram, Fujitsu, TRU
Organizing Partners: Nespresso, TRADUCE.RE, BBTR, Viva telecom, Aqua Carpatica, Domeniile Samburesti
Revista CARIERE, organizatorul acestui eveniment.