Revista si suplimente
MarketWatch
Inapoi Inainte

Securitatea IT, o maladie cronică: 97% dintre companii nu pot bloca un atac informatic de nouă generație

22 Iunie 2018



Specialiștii în cybersecurity afirmă că există două tipuri de organizații: cele care au fost deja victimele unui incident de securitate informatică și cele care urmează să fie. În ultimul deceniu a apărut însă și a treia categorie: cea a companiilor care încă nu știu că au fost compromise în urma unui atac. Dincolo de tipologii și încadrări, conștientizarea riscurilor de securitate rămâne o problemă majoră pentru foarte multe organizații din întreaga lume, mai ales din România.

„Cei care lucrăm în domeniul securității IT ne asemănăm, într-un fel, cu doctorii cardiologi. Pacienții noștri știu că sedentarismul și lipsa exercițiilor fizice, alimentația nesănătoasă și fumatul le fac rău. Și, cu toate acestea, continuă să fumeze, să mănânce alimente nepotrivite și să stea pe canapea până fac infarct. Și atunci vor o pilulă magică cu ajutorul căreia să se facă bine dintr-o dată, fără niciun efort. Și susțin sus și tare că nu e vina lor: vinovate sunt companiile de tutun, lanțurile de fastfood, genetica și, evident, noi, pentru că nu am avut grijă de ei și nu i-am tratat cu o mai mare atenție.“
De ce am apelat la metafora medicală a profesorului Gene Spafford (Purdue University), redactor-șef al „Computers & Security“ și unul dintre cei mai cunoscuți și apreciați specialiști în domeniul securității IT? Pentru că a fost făcută în 2000! Adică acum 18 ani, timp în care volumul, diversitatea și complexitatea amenințărilor informatice au crescut exponențial, dar abordarea securității IT în cadrul organizațiilor nu s-a schimbat major.



O poveste veche de un an
Să luăm un exemplu notoriu: campania ransomware WannaCry. Cel mai mare atac informatic la nivel mondial declanșat pe 12 mai 2017 a afectat aproximativ 10.000 de instituții din 150 de țări, printre victime numărându-se companii precum Fedex, operatorul spaniol de telecomunicații Telefonica și National Health Service din Marea Britanie.
România s-a aflat și ea pe lista țărilor afectate. Printre cele mai popularizate cazuri s-au numărat cele ale fabricii Dacia Mioveni, care a fost nevoită să oprească producția pentru a remedia problema, și Spitalul Județean Bacău, care nu și-a mai putut debloca o bază cu date ale 300 de pacienți. (Datele au fost recuperate abia după ce toți pacienții au fost rechemați la spital.)
Povestea e deja veche și bine-cunoscută. Însă trebuie rememorat faptul că Microsoft publicase încă din martie 2017 o actualizare de securitate (MS17-010) pentru eliminarea vulnerabilității exploatată de WannaCry pentru a se răspândi. Două luni mai târziu, peste 300.000 de computere din întreaga lume au fost compromise în cadrul celui mai mare atac ransomware la nivel global. Conform datelor CERT-RO, 514 IP-uri proveneau din România.

Cei care uită trecutul sunt condamnați să îl repete
WannaCry este un exemplu elocvent al faptului că lecțiile nu sunt învățate. Raportul anual de securitate dat publicității de către compania Check Point (prezentat recent în premieră în România) demonstrează că doar 3% dintre companii dețin la momentul actual mijloacele necesare pentru a putea face față unui atac de Generația a V-a. (De tipul WannaCry, NotPetya – care a reușit să compromită infrastructura de distribuție a energiei electrice în Ucraina – SamSam – care a afectat sistemele adminstrative ale orașului Atlanta etc.).
„Cu alte cuvinte, 97% dintre organizații utilizează tehnologii de securitate depășite, care nu mai reușesc să facă față provocărilor actuale în domeniu“, a subliniat Sebastian Bănică, noul Country Manager al companiei Check Point pentru România.



Conform „cronologiei“ Check Point, Generația I de atacuri a apărut la începutul anilor '90, odată cu lansarea primilor viruși. Au urmat în anii 2000, Generațiile II și III reprezentate de atacurile la nivelul rețelei și aplicațiilor. Începând din 2010 vorbim de generația a IV-a a amenințărilor polimorfice de tip „Payload“, iar în 2017 s-a inaugurat Generația a V-a a mega-atacurilor, care folosesc tehnologii multi-vector. (WannaCry, de exemplu, utilizează o tehnică de tipul „Divide and conquer“ – are nevoie de un singur punct de intrare pentru a infecta întregul sistem și se poate răspândi prin intermediul infrastructurilor Cloud, a echipamentelor de rețea, stațiilor de lucru etc. Această tactică multi-level a permis atacului ransomware să penetreze cu ușurință arhitecturile de securitate clasice.)
„Din păcate, la nivel mondial, gradul de pregătire și echipare cu soluții de securitate al organizațiilor mari, este undeva între Generația II și III. Adică la nivelul anului 2010, ceea ce este extrem de grav. În România lucrurile sunt diferite: nu în bine însă, ci în mai rău“, a precizat Sebastian Bănică.

Security Checkup, „RMN gratuit“ pentru organizații
Unul dintre „remediile“ furnizate de către Check Point la nivel global, în afara soluțiilor de securitate pe care le deține în portofoliu, este Security Checkup, un proces de audit pe care specialiștii companiei îl realizează pentru organizații.
„Security Checkup este, dacă vreți, ca un examen RMN pe care specialiștii Check Point îl fac gratuit pentru o organizație. Cea mai mare provocare pe care o întâmpinăm însă la nivelul companiilor este în a accepta acest audit. Și, într-un fel, este un lucru explicabil dacă privim lucrurile din perspectiva naturii umane – foarte puțini oameni se duc preventiv la medic să își facă investigații. Majoritatea spun: «Eu nu am probleme! Mie nu mi se poate întâmpla așa ceva!», iar această atitudine se replică și la nivelul organizațiilor. Cu ajutorul auditului obținem însă o imagine completă a problemelor pe care le are o companie, putem pune un diagnostic și recomanda un tratament. Pentru că, dacă identifici o problemă fără să găsești și soluția, efortul este inutil“, explică noul Country Manager al companiei în România.
Auditul de securitate este un proces complex care durează între 25 și 30 de zile și este realizat de către specialiștii Check Point în toate țările în care compania este prezentă, inclusiv în România. În 2017 au fost realizate în țara noastră aproximativ 40 de astfel de „examinări“, iar anul acesta sunt mai multe în desfășurare. La nivel mondial, Check Point a realizat în ultimii trei ani peste 10.000 de asemenea audituri pentru organizațiile de dimensiuni mari
„Deși a făcut foarte multe Security Checkup, nu a existat nicio companie care să nu aibă măcar o singură vulnerabilitate importantă, respectiv să dețină un sistem de securitate complet. Rapoartele pe care le realizăm în urma auditului sunt însă analizate la nivelul cel mai înalt în companie, ajutând organizația să conștientizeze riscurile și problemele existente. Identificarea și conștientizarea problemelor atrag după sine decizii și acțiuni în direcția asigurării protecției informatice și peste 80% din procesele de Security Checkup se finalizează cu o investiție în domeniul securității cibernetice“, a detaliat Sebastian Bănică.

Un remediu cu acoperire extinsă
Potrivit reprezentantului Check Point, Security Checkup este util și pentru identificarea necesităților reale pe care le are o organizație nu numai pe zona de securitate. În acest sens a fost prezentat cazul unei bănci din România care, în paralel cu realizarea auditului de securitate, analiza oportunitatea creșterii lărgimii de bandă a conexiunii internet. După primirea raportului Security Checkup, decizia luată a fost că nu este nevoie de extindere, pentru că s-a dovedit că aproximativ 80% din trafic era generat de angajații băncii care accesau Facebook și YouTube, nefiind folosit în zonă de business.
O altă precizare importantă făcută de către Sebastian Bănică a fost aceea că Security Checkup nu rezolvă problemele de conformitate ale organizațiilor cu noul Regulament general de protecție a datelor cu caracter personal (GDPR) sau cu Directiva NIS. „Însă, prin intermediul auditului, sunt atinse aspecte relevante pentru aceste domenii, oferind răspunsuri concrete în proporție de 50-60% la problematica specifică GDPR“, a conchis Sebastian Bănică.

Prevenția, mai importantă decât vindecarea
Conștientizarea riscurilor de securitate de către organizații este un prim pas. Unul imperios necesar, dar nu și suficient, deoarece atingerea unui nivel superior de protecție presupune un efort continuu și adoptarea unei abordări proactive. Pentru că, așa cum a demonstrat-o practica medicală, este mai ușor să identifici simptomele și să previi îmbolnăvirea decât să tratezi boala.

Alertele de securitate au crescut cu 25% în România
Conform „Raportului privind evoluția amenintărilor cibernetice pentru anul 2017“, dat publicității de către CERT-RO în mai a.c., anul trecut au fost colectate și procesate 138.217.026 de alerte de securitate cibernetică, în creștere cu 25% fată de 2016.
Analizele alertelor de securitate cibernetică colectate de CERT-RO au arătat că:
• 33,71% (2,89 milioane) din totalul IP-urilor alocate României au fost afectate;
83,63% (115,60 milioane) din alertele colectate și procesate au vizat sisteme informatice vulnerabile;
10,32% (14,33 milioane) din alertele procesate s-au referit la sisteme informatice compromise (infectate cu diferite forme de malware sau exploatate și utilizate de atacatori în diferite tipuri de atacuri);
1.709 de domenii web „.ro“ au fost raportate ca fiind compromise.
Raportul CERT-RO a inclus anul acesta și analize ale principalelor campanii ransomware – WannaCry și NotPetya – care au afectat și România.



Tags: securitate, IT

Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite