Teroristii ar putea sa pregateasca atacuri cibernetice la electrocentrale si rafinarii - Interviu

Expertul polonez in securitate informatica Mariusz Stawowski sustine ca guvernele trebuie sa se astepte in perioada urmatoare la atacuri ale teroristilor cibernetici asupra obiectivelor de infrastructura strategica, cum sunt electrocentralele si rafinariile.

Stawowski are peste 14 ani de experienta in gestionarea proiectelor si audit in domeniul sigurantei cibernetice. Este autorul a numeroase articole in reviste de IT poloneze si internationale. A scris 6 carti pe teme de securitate cibernetica.

Polonezul a fost prezent in calitate de speaker la conferinta "Securitatea Cibernetica. Amenintari. Masuri legislative si aplicare", care a avut loc saptamana trecuta la Bucuresti, un eveniment organizat de Concord Communication, in parteneriat cu Clico Romania.

Care sunt amenintarile de securitate principale cu care se confrunta organizatiile de astazi?

Pentru organizatii, principalele amenintari de securitate sunt aceleasi ca si in trecut - compromiterea confidentialitatii, integritatii si disponibilitatii sistemelor IT care joaca un rol important in organizatie.

In domeniul tehnic, sursele amenintarilor de securitate care sunt cele mai vizibile sunt botii si programele malware, precum cryptolocker, atacurile directe APT, precum si atacurile Watering-hole si DoS. In ziua de azi, infractiunile cibernetice sunt o afacere.

Pe Deep-Web se pot cumpara usor instrumente avansate de hacking sau se poate angaja un hacker profesionist prin modelul infractiune-ca-serviciu.

Guvernul si sectoarele energiei ar putea, de asemenea, sa se astepte la activitati de hacking mai sofisticate precum APT, cu utilizarea modelului zilei-0 (0-day exploits), sponsorizata de agentii straine.

Amenintarea la care ne putem astepta in viitor sunt atacuri teroriste ale sistemelor ICS/SCADA impotriva infrastructurii critice nationale (ex. electrocentrale, centrale chimice, fabrici de otel, rafinarii).

Care sunt recomandarile internationale in domeniu?

Organizatiile pot adopta standarde de securitate recunoscute la nivel international, precum ISO-27002, iar pe baza cerintelor specifice ale organizatiei si pe baza unei analize de risc, acestea pot adopta politici de securitate.

Standardele de securitate ajuta organizatiile la planificarea si dezvoltarea unor solutii IT cu preturi accesibile.

Securitatea IT ar trebui sa se bazeze pe cerintele stabilite de analiza riscurilor (ex. continuitatea proceselor esentiale in afaceri, protejarea datelor confidentiale), precum si pe cerintele legale, standardele, acordurile si alte norme precum PCI-DSS.

Infractorii cibernetici utilizeaza vectori de atac multipli si inventeaza tehnici sofisticate de evaziune. Nu exista o singura tehnologie care sa asigure protectie impotriva acestora.

In zilele noastre, o strategie eficienta de securitate este o Aparare-Minutioasa. Sistemul de securitate pe mai multe niveluri consta in elemente de protectie adecvate precum firewall-uri de ultima generatie, firewall-uri pentru aplicatiile web etc.

Programul de constientizare a importantei securitatii pentru angajati, impreuna cu cele anterior mentionate, asigura o protectie eficienta impotriva vectorilor si tehnicilor de atac utilizate de infractorii cibernetici.

Ce ar trebui Romania sa faca in viitorul apropiat cu privire la aceasta problema?

Ca stat membru al Uniunii Europene, Romania ar trebui sa se alinieze Strategiei UE si directivelor cu privire la securitatea cibernetica, precum Directiva NIS.

Cu toate acestea, existenta unei legi nationale nu este de ajuns, este de asemenea importanta abilitatea de a implementa cerintele legii, precum auditul si aplicarea sanctiunilor pentru ignorarea legii.

Atentia trebuie sa se concentreze asupra celor mai sensibile sectoare, printre care guvernul, finantele si infrastructura critica. Infrastructura critica are nevoie in mod special de o atentie sporita, intrucat nivelul de constientizare a importantei securitatii de catre persoanele responsabile pentru acest sector este relativ mic, iar consecintele incidentelor sunt deosebit de mari.

Privind situatia curenta din Europa, ne asteptam sa apara atacuri teroriste de asemenea in mediul sistemelor IT. Consecintele incidentului de securitate din infrastructura critica ar fi foarte mari, incluzand lipsa curentului electric in cazul atacarii unei electrocentrale, amenintarea vietilor umane in cazul unei explozii a unei centrale chimice si un dezastru ecologic in cazul scurgerilor unei rafinarii. Acest sector necesita o atentie sporita din partea guvernului, inclusiv aplicarea ICS-CERT la nivel national.

Care este pozitia Grupului CLICO in contextul asigurarii unor solutii de securitate cibernetica pentru guverne si societati private?

CLICO este un distribuitor al solutiilor de securitate IT si este de asemenea centrul de competenta tehnica ce acopera Europa Centrala si de Est. Peste 20 de experti tehnici asigura servicii de consultanta si de auditare a securitatii IT pentru organizatii din mediul public si din cel privat.

Ajutam organizatiile sa detina un management de securitate eficient din punct de vedere al costurilor. Managementul securitatii IT este din ce in ce mai dificil si devine din ce in ce mai costisitor.

In fiecare zi sunt detectate noi vulnerabilitati ale sistemelor IT. Vulnerabilitatile exista in diferite componente IT, precum in sistemele de operare, in aplicatii si in baze de date si in software-ul aplicatiilor mobile.

O strategie de securitate realista sustine ca organizatiile nu pot evita toate incidentele - trebuind sa fie pregatite pentru detectarea rapida a incidentelor si pentru gestionarea corespunzatoare a acestora.

Pentru organizatii este rezonabil sa-si construiasca un Centru al Operatiunilor de Securitate (COS) sau sa utilizeze un COS externalizat. Cunostintele si instrumentele specializate sunt cheia catre succes.

In primul rand, personalul responsabil pentru managementul securitatii trebuie sa cunoasca in mod complet sistemele IT si rolul lor in organizatie, dar si gradul de implementare al solutiilor de securitate.

Lipsa accesului la informatii actualizate este o cauza comuna a erorilor, inclusiv a erorilor din momentul gestionarii incidentelor, cauzand de asemenea cheltuieli nejustificate pentru securitatea IT.

CLICO ajuta organizatiile sa-si construiasca un COS relevant pentru riscurile specifice ale acestora si pentru cerintele afacerii propriu-zise si prin implementarea unor solutii de securitate precum firewall-uri ale bazelor de date, programe de carantina anti-malware si IT GRC (Guvernare, Managementul Riscului si Conformitate).

Meta oferă acces la sistemul de operare Horizon OS

Meta a anunțat recent că va oferi acces la sistemul de operare Horizon OS, utilizat pe căștile de realitate virtuală Meta Quest, pentru producătorii terți de hardware, precum ASUS și...

Xiaomi a lansat pe piața din România noua tabletă Xiaomi Pad 6S Pro 12.4. Cu ce specificații vine

Xiaomi a lansat pe piața din România noua tabletă Xiaomi Pad 6S Pro 12.4, un dispozitiv care promite un display excepțional și care este disponibil la precomandă până pe 28 aprilie prin...