Revista >> Aprilie 2022 [Nr. 243] >> IT&C

Securitatea cibernetică urcă în topul priorităților organizațiilor publice și private Ce putem face pentru a ne proteja?

Alexandru Batali

14 Aprilie 2022

Organizații publice și private din sectoare diverse la nivel global identifică în prezent atacurile cibernetice drept unul dintre riscurile cele mai răspândite și cu mizele cele mai mari cu care se confruntă. Mai mult, în ultima perioadă, tot mai multe companii semnalează o intensificare a atacurilor cibernetice. Am discutat cu companiile membre ale Clusterului Smart Alliance pentru a vedea cât de gravă este, de fapt, situația.

Atacurile cibernetice înregistrează o escaladare accentuată, fac parte tot mai mult din realitatea neplăcută cu care instituțiile publice și private sunt nevoite să se confrunte…
Adina Nichitean, Security & Data Protection Manager Zitec: Atacurile cibernetice reprezintă într-adevăr unul dintre cele mai mari riscuri răspândite la nivel global printre sectoarele publice și private, iar acest lucru s-a remarcat în timpul pandemiei, când s-a înregistrat o creștere de 600% a numărului acestora. De asemenea, în ultima perioadă, în contextul geopolitic curent, s-au intensificat atacurile asupra companiilor și agențiilor guvernamentale, crescând astfel posibilitatea ca organizațiile non-primare să devină ținte ale acestor atacuri răspândite la nivel global. Țintele potențiale includ entități ce asigură infrastructura critică, cum ar fi industria financiară, organizații ce oferă servicii esențiale și guvernele.
Dacă este să analizăm doar atacurile cu ransomware, compania SonicWall raportează o creștere cu 1,885% a acestora asupra instituțiilor guvernamentale, 775% în cazul organizațiilor din sectorul sănătății, 152% pentru cele din zona de educație și 21% în cazul companiilor din retail. În continuare, se estimează că până în 2025 costurile acestor atacuri vor atinge ~10.5 trilioane de dolari anual, însă ar trebui să folosim aceste informații ca să intensificăm acțiunile pentru îmbunătățirea rezilienței cibernetice atât în cazul sectorului privat, cât și în cel public.

Instituțiile guvernamentale, industria financiară și cea tehnologică se află pe lista industriilor predispuse la atacuri cibernetice.
Adina Nichitean, Security & Data Protection Manager Zitec: Având în vedere că principalele două motive ale atacurilor sunt câștigurile financiare și spionajul, orice companie poate deveni ținta unui atac cibernetic, iar printre domeniile cele mai targetate din Europa se numără serviciile digitale. Justificarea este faptul că servicii precum email-urile, mediul social, serviciile de cloud sunt folosite ca proxy pentru a iniția alte atacuri.
În același timp, din lista industriilor predispuse la atacuri cibernetice fac parte instituțiile guvernamentale, industria financiară și cea tehnologică. În cazul industriei tehnologice intenția atacatorilor este de a profita de vulnerabilitățile deja cunoscute, care nu au fost remediate, sau de a crea oportunități pentru un atac viitor.
Nu în ultimul rând, potrivit raportului Verizon, 43% din atacuri au vizat companii mici, însă și companiile din industria energetică și utilități vor reprezenta o țintă importantă având în vedere rolul acestora în securitatea națională și economie.

Care sunt cele mai frecvente atacuri cibernetice? Cum ne putem proteja?
Adina Nichitean, Security & Data Protection Manager Zitec: Cele mai frecvente atacuri cibernetice sunt cele de tipul phishing/social engineering, dispozitive compromise, sau furtul de credențiale. Un alt motiv de îngrijorare sunt atacurile unde se cere plata unei răscumpărări (ransomware), ca urmare a unui software malițios care restricționează accesul la un sistem sau o bază de date. Conform analizelor, în 2016, la fiecare 40 de secunde o companie devenea victima unui atac ransomware, iar în 2021 s-a estimat că intervalul s-a redus la 11 secunde.
Prin înțelegerea și cunoașterea țintelor atacurilor, cât și a consecințelor acestora, companiile pot minimiza riscul de a fi vulnerabile la un potențial atac, pot adăuga valoare eforturilor rezilienței lor cibernetice și chiar preveni viitoarele atacuri.
A păstra informații cu caracter sensibil pe dispozitive personale crește semnificativ vulnerabilitatea la atacurile cibernetice. De asemenea, descărcarea fișierelor din surse neverificate poate expune sistemul și dispozitivele la riscuri de securitate. Prima soluție împotriva multitudinii de atacuri este utilizarea unei parole puternice, precum și a unui sistem de autentificare multifactor.
Este necesar ca procesul de îmbunătățire a posturii de securitate să fie unul continuu. De aceea, este obligatoriu în orice companie să se realizeze cel puțin anual un audit de securitate ce evaluează măsurile, politica și procedurile de securitate implementate și identificarea vulnerabilităților, precum și exerciții de identificare a amenințărilor de securitate și a riscurilor aferente asociate. Un potențial risc de securitate este prezent în relație cu partenerii și furnizorii companiei, iar din acest motiv se recomandă implementarea unui proces de evaluare periodică a acestora. Pentru un bun management al incidentelor, companiile pot defini un plan de răspuns în cazul unui incident ce va acoperi etapele, de la cum va fi identificat un incident de securitate, determinareaseverității acestuia, persoanele responsabile, notificarea părților implicate, până la măsurile ce vor fi întreprinse pentru a preveni astfel de incidente pe viitor. De altfel, organizațiile trebuie să aibă un sistem de backup al datelor (acesta va fi stocat criptat într-o locație diferită față de aplicația sau sistemul principal) și o procedură de restabilire a datelor sau sistemelor care să fie testată periodic.
Totodată, protecția dispozitivelor utilizate - de la laptopurile angajatilor și dispozitive mobile până la infrastructura aplicațiilor - precum și aplicarea actualizărilor de securitate sunt obligatorii în cadrul companiilor. Nu în ultimul rând, poate una din cele mai importante măsuri este reprezentată de trainingurile oferite angajaților și campaniile de diseminare a informațiilor de securitate cibernetică în cadrul companiei.

Cât de rafinate sunt în prezent aceste atacuri cibernetice și cum le pot recunoaște angajații?
Adina Nichitean, Security & Data Protection Manager Zitec: Cu siguranță, atacurile cibernetice evoluează constant și devin din ce în ce mai sofisticate, însă în egală măsură sunt dezvoltate și actualizate și soluțiile care ne pot proteja sau bloca un potențial atac. Aceste soluții pe care le putem instala pe dispozitivele utilizate în cadrul companiei, precum și soluțiile de monitorizare, protecție și alertare reprezintă un prim pas în prevenirea atacurilor cibernetice.
Educarea și responsabilizarea angajaților din perspectiva securității și a protecției datelor companiei vor aduce un mare beneficiu companiei. Și sunt mici acțiuni pe care aceștia le pot face pentru a ajuta compania: de la setarea unei parole complexe, modificarea ei periodică și utilizarea MFA, utilizarea VPN pentru transmiterea datelor sau atunci când folosesc o rețea Wi-Fi publică, să verifice și să raporteze e-mailuri, convorbiri telefonice sau mesaje suspicioase către echipa IT, să respecte procedurile interne pentru activități financiare, să nu instaleze aplicații ce nu sunt autorizate și să manifeste atenție sporită la accesarea reclamelor web.

Este ștergerea datelor cu adevărat sigură? Cum facem igienizarea datelor de pe echipamentele scoase din uz?
Cristian Aionesei, Managing Partner Tryamm Trading Consulting: Când vine vorba de protejarea informațiilor sensibile, organizațiile nu își pot permite să facă compromisuri. Distrugerea completă a datelor de pe dispozitivele de stocare a datelor, atunci când acestea ajung la sfârșitul vieții, este esențială pentru orice strategie corporativă de protecție a datelor. Pentru multe organizații, aceasta înseamnă doar trimiterea dispozitivelor către un tocător mecanic. Deși acest tip de distrugere fizică este cu siguranță valoros în orice politică de securitate IT, nu este întotdeauna cea mai bună opțiune.
Da, distrugerea prin tocare mecanica a tehnologiilor vechi (de ex. unitățile HDD) face datele irecuperabile, dar nu și pentru tehnologiile mai noi, cum ar fi SSD-urile, unde s-a descoperit că pe fragmentele rezultate sunt păstrate datele, creând posibilitatea apariției unor breșe de securitate.
Ștergerea sigură și certificată a datelor a devenit o alegere populară pentru organizațiile care doresc să distrugă date sensibile. Ștergerea software a datelor adăuga o securitate suplimentară la distrugerea fizică. Aceasta poate fi folosită și ca singurul mijloc de eliminare a datelor de pe dispozitive, telefoane mobile, suporturi amovibile și multe altele. Tryamm Trading Consulting pune la dispoziție pe piața românească soluțiile Blancco pentru ștergerea securizată a datelor, bazată pe software.

Este statul român interesat să investească pentru acoperirea nevoilor de securitate cibernetică?
Ștefan Grigore, Partener finanțări nerambursabile OMEGA Trust și Director Finanțări Nerambursabile Smart Alliance Innovation Technology Cluster: În ultimul an am observat o preocupare din ce în ce mai mare a statului pentru finanțarea companiilor în ceea ce privește acoperirea nevoilor lor de securitate cibernetică.
Dacă în primele două perioade de finanțare (2007-2013 și 2014-2020) au fost susținute cu precădere IMM-uri care doreau să își achiziționeze noi sisteme informatice – ERP-uri, CRM-uri, WMS-uri, s.a. prin programe precum POSCCE Axa 3 sau companii producătoare de software pentru a dezvolta noi soluții și aplicații informatice (POC 221 sau POC Axa 1), în ultima perioadă observăm o preocupare a finanțatorilor publici și pentru stimularea securității cibernetice a companiilor.
Un exemplu relevant în acest sens îl reprezintă Programul național de digitalizare a IMM-urilor, prin Programul Operațional Competitivitate (2014-2020) - Axa prioritară 2 - Acțiunea 2.2.2 Sprijinirea utilizării TIC pentru dezvoltarea afacerilor, în special a cadrului de derulare a comerțului electronic. Astfel, acest program are ca obiectiv creșterea competitivității IMM-urilor din România prin acordarea de sprijin financiar nerambursabil pentru digitalizarea IMM-urilor din alte sectoare de activitate decât TIC, în cele 8 regiuni de dezvoltare ale României, în vederea creșterii competitivității IMM și dinamizării sectorului TIC. Concret, programul își propune să ofere granturi de până la 100.000 EUR per companie, acoperind până la 90% din cheltuieli. În rândul cheltuielilor eligibile putem observa faptul că au fost incluse în mod explicit și „cheltuieli aferente achiziționării de servicii pentru consolidarea securității cibernetice aplicabile pentru software/găzduire/rețele”, „cheltuieli aferente instruirii personalului care va utiliza produsele implementare/achiziționate și a personalului care va asigura mentenanța”, precum și „servicii de consultanță/analiză pentru identificarea soluțiilor tehnice de care au nevoie IMM-urile”. Astfel, acest „trio” de cheltuieli: servicii pentru consolidarea securității cibernetice în ceea ce privește soluțiile software achiziționate, formarea și trainingul relevant al angajaților inclusiv din perspectiva riscurilor cibernetice și a modului de utilizare al soluțiilor software, și consultanță tehnică prealabilă implementării pentru identificarea și calibrarea nevoilor din companie reprezintă un demers pozitiv și un semnal puternic al autorităților pentru sprijinirea acestui obiectiv.Conform ultimelor informații disponibile programul este așteptat să se lanseze în cursul anului 2022, având un buget estimat de 100 mil. EUR, urmând să fie implementat prin Agențiile de Dezvoltare Regională.
Nu doar sectorul privat va beneficia însă de sprijin pentru sporirea securității sale cibernetice. Prin PNRR au fost incluse multiple acțiuni pentru stimularea acestui deziderat și în administrația publică. Amintim în acest sens Măsura privind Crearea de noi competențe de securitate cibernetică pentru societate și economie având asociate următoarele ținte: Formatori care participă la cursuri de formare în domeniul securității cibernetice, respectiv Entități cărora li se furnizează setul de instrumente și servicii guvernamentale pentru a spori nivelul de maturitate a securității cibernetice. PNRR va viza și securizarea infrastructurii a 101 entități publice și private care au infrastructuri TIC cu valențe critice pentru securitatea națională, precum și adoptarea Strategiei naționale privind securitatea cibernetică 2021-2026.
Constatăm, astfel, o abordare integrată a temei securității cibernetice în cadrul programelor de finanțare prin includerea serviciilor/soluțiilor de securitate IT în cadrul programelor ce vizează digitalizarea companiilor și a sectorului public, fiind de așteptat ca aceste măsuri de finanțare să contribuie la creșterea gradului de conștientizare și îmbunătățire efectivă a mediului cibernetic al acestor entități.