Adina Nichitean, Zitec: „Explozie de tendințe în domeniul securității cibernetice”

Nouă din zece organizații (91%) au raportat cel puțin un incident sau o breșă de securitate cibernetică anul trecut, potrivit studiului „Deloitte 2023 Global Future of Cyber”, și mai mult de o treime (38%), între șase și zece evenimente.

Studiul mai arată că frecvența incidentelor de acest gen variază în funcție de nivelul de maturitate cibernetică, organizațiile cu maturitate cibernetică mai scăzută confruntându-se cu peste zece evenimente (21%) comparativ cu cele mature

Pentru a înțelege dimensiunea acestor amenințări, riscurile și modul în care companiile pot să se apere, am discutat cu Adina Nichitean, Security & Data Protection Director în cadrul Zitec.

Observăm o creștere a atacurilor cibernetice în ultima perioadă. De ce acest lucru? 

Într-adevăr, asistăm la o creștere a atacurilor cibernetice, iar cauzele acestora variază. Observăm, în primul rând, avansul tehnologic și, implicit, dependența de tehnologie pentru a comunica, a stoca date și a efectua tranzacții financiare. Spre exemplu, cu ajutorul algoritmilor AI, atacatorii au prilejul perfect de a crea conținut malițios, cum ar fi scrierea de cod în aplicații sau mesaje și email-uri false pentru a obține acces la device-uri personale sau chiar conturi bancare. 

De asemenea, atacatorii cibernetici devin tot mai specializați și sofisticați în metodele de atac folosite. Avem grupuri organizate, precum hackeri statali sau criminali cibernetici, care au resurse și competențe considerabile în domeniu. Iar faptul că astăzi ne bazăm pe tehnologie mai mult decât oricând, face ca datele personale și informațiile confidențiale să fie mult mai accesibile. Acestea sunt principalele active ale unei companii vizate de atacatori în economia curentă.  

Un alt motiv ar fi obținerea de câștiguri financiare. Ne uităm aici la acele atacuri cibernetice de tip ransomware de pe urma cărora se încearcă obținerea profitului prin răscumpărări pentru recuperarea datelor.  

Cu toate că toate acestea deschid noi oportunități pentru atacatori, și echipele de securitate beneficiază de un mediu propice pentru crearea de produse care protejează companiile și sistemele acestora. Tehnologia ne ajută să fim mereu vigilenți, să identificăm și să răspundem rapid la multitudinea de atacuri.   

Care sunt atacurile cibernetice?

Zilnic sunt lansate un număr impresionant de atacuri cibernetice, însă le voi explica pe scurt pe cele mai răspândite și comune tipuri de atacuri:

Phishing-ul este o metodă digitală de furt de identitate prin care infractorii cibernetici pozează ca surse de încredere, trimițând apoi email-uri, texte sau mesaje pe rețelele de socializare pentru a obține de la utilizatori informații personale (ex. parole, numere ale cardurilor de credit).

Termenul de malware descrie orice program, software sau cod instalat pe un anumit dispozitiv fără consimțământul utilizatorului. Prin acesta, atacatorii execută acțiuni ilicite pentru a ajunge la date, credențiale sau furt de bani. 

Atacul de tip DDoS sau "Distributed Denial-of-Service" este o încercare de a întrerupe traficul normal al unui server, serviciu sau rețea prin inundarea infrastructurii cu o avalanșă de trafic de internet. Astfel, utilizatorii nu vor putea accesa serviciile și site-urile online conectate. Acest tip de atac se bazează pe rețele și dispozitive ce sunt infectate cu programe malware sau bots.

Un atac prin forță brută (brute-force) este o metodă de hacking prin care se încearcă obținerea accesului neautorizat la conturi individuale și la sistemele și rețelele organizațiilor. Hackerul verifică combinații de nume de utilizator și parole, până când găsește informațiile de conectare corecte. Este o tactică de trial & error (încercare și eroare) de a sparge parole, credențiale, chei de criptare, conturi bancare, informații medicale confidențiale sau detalii financiare. 

Exploatarea vulnerabilităților de securitate este o practică care permite atacatorilor să diminueze siguranța unui sistem informatic. Parolele slabe, procedurile insuficiente de autentificare și autorizare, rețelele nesecurizate, vulnerabilitățile hardware și software necorectate sunt doar câțiva factori care duc la breșe de date, malware, viruși sau phishing.

O altă procedură este man-in-the-middle (MitM) sau atacul intermediar, adică un tip de atac prin care atacatorul se interpune între utilizator și dispozitivul cu care comunică. Astfel, acesta poate avea acces, modifica sau controla informațiile transmise. 

Pharming-ul implică impersonarea unui site legitim – cum ar fi site-urile instituțiilor bancare sau de comerț online des folosite de utilizator – și redirecționarea traficului web către un site fals, aproape identic și fără diferențe notabile. Scopul atacatorilor este de a obține credențiale de login, informații bancare și alte date personale ale victimei. 

Ce ar trebui să facă companiile?

Companiile ar trebui să adopte o abordare holistică în ceea ce privește securitatea cibernetică și să o considere o prioritate strategică. Investiția în securitate cibernetică poate ajuta la protejarea datelor, a reputației și a continuității afacerii. 

De aceea este foarte important ca în definirea strategiei de securitate să se aibă în vedere, în primul rând, evaluarea riscurilor și a politicilor și procedurilor de securitate pentru a identifica și înțelege amenințările și vulnerabilitățile specifice fiecărei organizații. O echipă de securitate specializată poate performa audituri de securitate, scanări de vulnerabilități și analize de risc care pot duce la o mai bună gestionare a accesului sau a patch-urilor de securitate (software folosit pentru corecții sau actualizări în aplicații și sisteme de operare), sau la îmbunătățirea sistemului de autentificare și a politicilor privind utilizarea e-mailului și a rețelelor sociale.

Unul dintre cele mai importante lucruri din perspectiva mea este investiția în programe de educație sau campanii de conștientizare și formare a angajaților, bazate pe bunele practici de securitate cibernetică. Este necesar ca angajații să fie conștienți de riscurile atacurilor cibernetice, să le identifice pe cele de tip phishing, de exemplu, și să știe cum să gestioneze datele și informațiile sensibile ale companiei și nu numai.

Menționez, de asemenea, actualizările în mod constant și aplicarea patch-urilor de securitate pentru remedierea și reducerea riscului de exploatare a vulnerabilităților. O metodă foarte bună de a ține toate acestea sub control este implementarea unor sisteme de monitorizare a securității și soluții de detectare a amenințărilor. Din nou, o echipă de experți în securitate poate veni cu soluții antivirus și antimalware, sisteme de detecție a intruziunilor și analiza logurilor pentru a identifica activități suspecte.

Nu în ultimul rând, companiile ar trebui să considere un plan de reacție la incidente cu proceduri clare atât pentru gestionarea și raportarea incidentelor de securitate, cât și pentru recuperarea și restaurarea datelor după un atac. Am tot menționat mai sus de echipele de experți în securitate cibernetică care pot ajuta la implementarea măsurilor de securitate adecvate și la gestionarea incidentelor de securitate. Pentru asta, la Zitec am dezvoltat procese și tehnologii la cel mai înalt nivel, dar și asistență, consultanță în ceea ce privește prevenirea, detectarea și răspunsul prompt la incidentele de securitate. Pare că în cazul clienților noștri, aspectele acestea s-au dovedit nu de puține ori, salvatoare. 

În funcție de domeniu, ce trebuie să știe organizațiile? De exemplu, cele din sectorul financiar?

Aș puncta mai multe aspecte. Spre exemplu, reglementările și conformitatea specifice domeniului de activitate. Acestea pot include legi privind protecția datelor personale sau politicilor de confidențialitate (ex. GDPR), norme de securitate cibernetică sau standarde de conformitate specifice.

Întrucât în anumite domenii există riscuri distinctive asociate securității cibernetice, identificarea și gestionarea acestora este un alt factor cheie. În sectorul financiar, vorbim de protejarea tranzacțiilor și a informațiilor financiare; în sectorul sănătății, datele medicale sensibile pot fi o preocupare majoră; în alte sectoare putem găsi alte riscuri specifice.  

Toate acestea mă duc la un alt aspect: securitatea infrastructurii critice în sectoarele cheie. Directiva NIS - prima directivă la nivelul UE privind securitatea cibernetică - ulterior și NIS2 prevăd măsuri juridice transpuse în legislațiile naționale europene. Acestea au scopul de a obține un standard comun de securitate a rețelelor și a informațiilor. Companiile care nu respectă directiva și reglementările în vigoare vor suporta consecințe și amenzi considerabile.

O atenție deosebită trebuie acordată protejării lanțului de aprovizionare și a partenerilor de afaceri. Așadar, toate măsurile de securitate au nevoie să fie adaptate la cerințele specifice ale domeniului. E dificil pentru companii să țină evidența tuturor condițiilor, așadar cea mai firească soluție este ca aceste griji să fie lăsate pe mâna specialiștilor în securitate cibernetică 

În ceea ce privește sectorul financiar în mod particular, e indicat ca organizațiile să asigure protejarea informațiilor financiare, gestionarea fraudelor și a riscurilor, conformitatea cu reglementările specifice, continuitatea operațiunilor, recuperarea după incidente și securitatea tranzacțiilor sau a canalelor de comunicare.

Cum arată legislația pentru acest domeniu?

Legislația pentru domeniul financiar poate varia în funcție de țară și de jurisdicție. La nivelul Uniunii Europene există o serie de reglementări și directive concepute pentru protejarea datelor financiare, prevenirea fraudei și asigurarea transparenței sau stabilitatea sectorului.

Amintesc aici Directiva privind serviciile de plată (PSD2), Regulamentul general privind protecția datelor (GDPR), NIS (Network and Information Security) de care discutam mai devreme și NIS2 care va intra în vigoare anul viitor și DORA (Digital Operational Resilience Act).

Care sunt provocările pentru companii?

Cred că putem grupa provocările în câteva categorii principale:

• Evoluția tehnologiei și implicit a amenințărilor cibernetice – Povesteam mai sus că transformarea digitală a companiilor implică infrastructuri mai complexe și o suprafață digitală mai mare care lăsa loc de exploatare. În același timp, atacurile devin mai sofisticate, iar tot acest mediu necesită o protecție corespunzătoare și măsuri adecvate de securitate pentru a contracara orice risc. 
• Alocarea resurselor financiare și tehnologice necesare implementării unor măsuri solide de securitate și conformității cu reglementările în vigoare – Pentru a aborda toate aspectele securității cibernetice și a implementa noi tehnologii, orice schimbare trebuie evaluată și prin prisma componentei de conformitate și securitate. Companiile pot întâmpina dificultăți în alocarea resurselor necesare acestui proces continuu.
• Stabilirea unui plan de reacție și securizare a activelor, inclusiv a lanțului de aprovizionare – O altă provocare pentru companii este menținerea unui grad înalt de vigilență pentru a răspunde cât mai eficient în cazul unui incident de securitate. Detectarea, gestionarea și recuperarea după un atac necesită atât dezvoltarea și testarea un plan de reacție, dar și analiza și securizarea întregului ecosistem, inclusiv a lanțului de aprovizionare. Acest fapt poate preveni intruziunile sau atacurile prin intermediul partenerilor.
• Numărul insuficient de specialiști sau lipsa echipelor interne – O companie care își dorește dezvoltarea unei echipe interne de securitate se poate lovi de ceea ce numim people shortage, adică un număr insuficient de specialiști în domeniu. Companiile mici și mijlocii care nu au o echipă internă sau cunoștințe tehnologice vor întâmpina dificultăți în începerea acestui proces deoarece ele necesită să determine în primul rând factorii benefici și posibilitățile afacerii. 

Cum schimbă IA securitatea cibernetică?

Impactul Inteligenței Artificiale (IA) sau AI (varianta englezească care a prins ceva mai multă tracțiune în vocabularul de specialitate și nu numai) în domeniul securității cibernetice este semnificativ deoarece această tehnologie aduce beneficii majore în combaterea amenințărilor. Echipele de securitate cibernetică pot folosi soluții ce utilizează algoritmi IA. Aceștia analizează modele de activitate și comportamente pentru a identifica activități suspecte sau atipice care indică o potențială amenințare. De asemenea, există și algoritmi meniți să răspundă automat la incidente, sau să analizeze cantități semnificative de date de securitate, precum Big Data.

Pe de altă parte, există și o parte negativă: IA poate fi folosită și de atacatori pentru a dezvolta și a lansa atacuri cibernetice avansate. Printre acestea se numără tehnica deep fake care generează conținut fals sau automatizarea atacurilor de phishing. Un alt exemplu este Chat GPT care a permis accesul la soluțiile bazate pe IA la scară largă. Din păcate, modul de utilizare și efectele pe termen lung nu pot fi prezise încă. Toate aceste amenințări și tehnici asistate de IA creează noi provocări pentru securitatea cibernetică, întrucât ele impun dezvoltarea rapidă a soluțiilor și metodelor de apărare eficiente.

Cum a schimbat trecerea către transformare digitală securitatea cibernetică? 

Trecerea către transformarea digitală a adus oportunități, dar și provocări noi. Dacă e să ne uităm la partea negativă, vedem extinderea suprafeței de atac. Conectarea dispozitivelor, sistemelor și aplicațiilor la rețea, având o cantitate mult mai mare de date generate, stocate și procesate în mediul digital, deschide numeroase uși către riscurile legate de securitatea datelor. Să nu uităm nici de evoluția amenințărilor cibernetice care nu dă semne de oprire.

Însă vedem și multe schimbări pozitive la nivelul industriei. Acest proces continuu de dezvoltare a securității aplicațiilor și serviciilor satisface necesitatea companiilor de a-și extinde și îmbunătăți operațiunile. Acum se pune mai mult accent pe importanța conștientizării și educației utilizatorilor și a colaborării și parteneriatelor cu specialiști în securitatea cibernetică. 

Ce urmează?

Având în vedere contextul curent, mă aștept să vedem o explozie de tendințe în domeniul securității cibernetice. Mă gândesc la o creștere a investițiilor în securitate cibernetică și la apariția unor reglementări și cerințe de conformitate mai stricte. Cred că Inteligența Artificială și automatizarea în securitatea cibernetică vor fi folosite tot mai des. Cu siguranță se va pune mult accent pe protecția datelor și asigurarea confidențialității utilizatorilor.

Consider că securitatea cibernetică va continua să fie o prioritate majoră pentru companii și societate în general. De altfel, este foarte important să nu se treacă cu vederea riscurile la care companiile sunt predispuse, oricât de mici ar fi. Îi încurajez pe cei care vor să își îmbunătățească postura de securitate să apeleze la specialiștii sau consultanții din securitatea cibernetică pentru a se asigura că atacatorii nu au nicio șansă să le perturbe operațiunile.