Domeniul securității cibernetice a luat amploare atât la nivel internațional cât și la nivel național, prin prisma creșterii frecvenței amenințărilor cibernetice, dar și a complexității acestora.
Într-un mediu din ce în ce mai incert, companiile și-au dat seama că singurul mod de a se adapta la prezent și de a-și proteja business-ul, angajații și clienții este de a investi în departamentele de cybersecurity și de a oferi o atenție sporită amenințărilor din mediul online.
Care sunt lacunele cu care se confruntă încă organizațiile private și de stat din România? Cum pot fi acestea adresate eficient și care sunt cei mai importanți pași pe care fiecare companie trebuie să îi respecte pentru a fi protejată în mediul online?
Pentru a înțelege mai bine peisajul securității cibernetice la nivel mondial și local, dar și amenințările la care companiile sunt supuse prin prisma activității lor de zi cu zi, am discutat cu Paul Ionuț, Cybersecurity Manager în cadrul Accenture și lectorul cursului Cybersecurity din cadrul Skillab.
La nivel mondial, riscul atacurilor cibernetice crește pe an ce trece, iar această problemă este luată din ce în ce mai serios atât de companii cât și de către autorități. Care sunt cele mai frecvente atacuri cibernetice întâlnite și care consideri că este scopul acestora?
Frecvența atacurilor cibernetice de toate tipurile a crescut considerabil, deoarece companiile mută tot mai multă valoare în spațiul virtual. Cu precădere se observă în ultimii ani creșterea incidentelor atacurilor de tip ransomware și DDOS (distributed denial of service).
Scopul atacurilor cibernetice poate varia foarte mult, în funcție de actorul care pune la cale atacul: de la scopuri financiare (cererea de recompensă în cazul atacurilor ransomware, cel mai adesea întreținute de grupări specializate de hackeri), la scopuri de defăimare sau diminuare a încrederii societății în anumite companii/servicii (atacuri întreprinse de obicei de grupuri de „hacktivisti”) și până la scopuri de destabilizare politică și socială (atacuri întreprinse de grupări susținute de diverse organizații statale).
Cum arată domeniul securității cibernetice în România? Cât de avansat este comparativ cu alte țări și unde mai avem de lucrat?
Securitatea cibernetică în România diferă foarte tare în funcție de domeniul despre care vorbim. Pe de-o parte avem companii internaționale/globale, care oferă o atenție deosebită securității cibernetice, precum și companii care oferă servicii de securitate cibernetică de cea mai bună calitate. Pe de altă parte avem companiile și instituțiile care încă ignoră din diverse motive (financiare, frica de nou/schimbare etc.) criticalitatea securității cibernetice.
Cât de frecvente sunt atacurile cibernetice în România și în ce constau acestea?
Frecvența atacurilor cibernetice în România a crescut recent, proporțional cu frecvența globală.
În România se observă o mare pondere a atacurilor care țintesc consumatorul de rând, atacuri de tip phishing. Aceste atacuri constau în păcălirea utilizatorului, adesea prin email, site-uri false sau chiar conversații telefonice inițiate cu scopul de a obține date confidențiale, precum credențiale bancare.
În ce măsură consideri că sunt protejate companiile din România în fața unor atacuri cibernetice de dimensiuni medii sau mari? Dar instituțiile de stat?
Gradul de pregătire pentru a face față atacurilor cibernetice diferă de la companie la companie. În România găsim companii din tot spectrul maturității securității cibernetice.
În general, companiile globale cu prezență în România au strategii de securitate mai complete decât firmele locale, medii si mici. Instituțiile de stat tind să fie cu un pas în spate de domeniul privat, deoarece acest sector se baza, până de curând, pe securitatea pe care o avea prin operativitatea izolată.
Digitalizarea și nevoia de interoperabilitate între instituții schimbă acest aspect și expune tot mai tare instituțiile publice la atacuri cibernetice. În marea majoritate a instituțiilor publice, securitatea cibernetică este încă un subiect despre care se discută doar la nivel strategic, cu puține acțiuni concrete.
Au existat până acum atacuri cibernetice care să destabilizeze o companie sau o instituție de stat din România?
În aprilie 2022 a avut loc un atac de tip DDOS (distributed denial of service) care a oprit funcționarea mai multor site-uri ale unor instituții publice din România (Guvern, MAPN, Poliția de Frontieră și CFR). Atacul a fost revendicat de o grupare de hackeri pro-Rusia numită Killnet.
Care sunt cei mai importanți pași pe care o companie ar trebui să îi ia pentru a-și consolida securitatea cibernetică?
Un program strategic de securitate cibernetică poate sa devină foarte costisitor, însă adesea se pot lua măsuri foarte rapide și puțin costisitoare, cu un puternic impact în îmbunătățirea securității.
Acestea sunt adesea acțiuni de bază în securitate și încep cu crearea unei culturi organizaționale în care securitatea este un element de bază: roluri de securitate în organizație, educarea și trainingul userilor precum și stabilirea unor procese și proceduri pentru ariile critice ale business-ului.
În cazul producerii unui atac cibernetic, care sunt primii și cei mai importanți pași pe care trebuie să îi ia o companie pentru damage control, atât intern cât și extern?
Procesele standard în aceste cazuri implică izolarea sistemului afectat, eliminarea vectorului de atac și restaurarea sistemului. După ce se realizează aceste lucruri, este foarte important să înțelegem care au fost slabiciunile care au făcut acest incident posibil, pentru a le rezolva și a ne asigura că același eveniment nu se mai poate repeta.
În funcție de industria și sectorul în care activează, companiile au anumite obligații în cazul incidentelor de securitate, de exemplu de a anunța diverse instituții guvernamentale despre incident și detaliile acestuia sau de a face publice datele incidentului.
În ce constă departamentul de cybersecurity din cadrul unei companii și care sunt cele mai importante roluri din echipă?
Toate rolurile din echipa de securitate sunt importante incepand cu CISO (chief information security officer) care definește strategia, până la managerii și echipele lor care implementează controale și măsuri de securitate. Chiar dacă nu face parte din echipa de security, un rol foarte important îl are fiecare utilizator al sistemului informatic.
O echipa de securitate are multe departamente și poate fi structurată diferit în funcție organizația din acea companie. În principiu sunt echipe individuale, care se ocupă de următoarele arii: strategie de securitate, securitatea infrastructurii, securitatea aplicațiilor, managementul vulnerabilităților, managementul accesului, monitorizare și managementul incidentelor de securitate.