Analiza — September 29, 2016 at 9:26 am

Lecţii de securitate după Olimpiadă

by
Atacuri cibernetice
Atacuri cibernetice

Olimpiada de vară 2016 de la Rio de Janeiro a generat, pe lângă performanţe atletice extraordinare şi o revigorare a spiritului competiţiei sportive, valuri de atacuri cibernetice asupra autorităţilor municipale şi statale, precum şi asupra altor site-uri guvernamentale şi ale organizaţiilor implicate în evenimentul sportiv.

De-a lungul desfăşurării întrecerilor, au apărut relatări despre faptul că organizaţia de hackeri Anonymous a încercat să tulbure desfăşurarea Olimpiadei pentru a atrage atenţia asupra problemelor de natură umanitară şi politică din Brazilia, folosind atacuri de tip DDoS şi data dump, precum şi atacuri mai ţintite asupra informaţiilor de natură personală, financiară şi de acces.

Atacurile au avut darul de a atrage încă o dată atenţia organizaţiilor de cele mai diverse naturi asupra vulnerabilităţii în faţa vectorilor obişnuiţi de atac. În astfel de situaţii, adesea cei slab pregătiţi sunt cei care devin ţinte şi ajung să resimtă efectul dur al atacurilor. Şi asta chiar dacă în cazul Olimpiadei obiectivul global major nu a fost cel de distrugere, ci cel de publicitate. Ca atare, întrebarea legată de măsurile care se pot lua pentru a supravieţui unor astfel de încercări rămâne valabilă şi acum, ca întotdeauna.

După Olimpiadă, mulţi experţi în securitate au reiterat câteva măsuri simple pe care organizaţiile ar trebui să le aibă în vedere permanent pentru a fi luate în cât mai mică măsură prin surprindere de astfel de atacuri. Una din primele măsuri ar trebui să fie aceea a întreţinerii şi inspectării regulate a reţelei proprii. Este, probabil, cea mai simplă cale de evitare a riscurilor şi ameninţărilor. Ea include revizuirea extinsă a reţelei şi aplicarea de “petice” împotriva vulnerabilităţilor cunoscute, în caz de nevoie.

O altă metodă promovată de mulţi ani este aceea a criptării datelor folosite. În cadrul atacurilor de tip data dump cu ocazia Olimpiadei, unele parole şi alte informaţii sensibile utilizate au apărut sub formă de text în clar, fără niciun fel de protecţie. Măsura de criptare date este una de bază, însă aplicarea ei constantă poate ajuta la prevenirea unor măsuri stânjenitoare şi scumpe de reparaţie după incidenţa unui atac. Iar implementarea unei soluţii de securitate care să includă protecţie împotriva atacurilor DDoS axate asupra reţelei şi aplicaţiilor rămâne, desigur, una din cele mai importante măsuri de protecţie.

O altă metodă care devine tot mai populară este combinarea soluţiilor de securitate on-premises cu cele din cloud pentru sporirea protecţiei. Prin folosirea sistemelor de protecţie instalate în scopuri de detecţie şi minimizare atacuri, cu protecţia bazată pe cloud contra atacurilor de volum, organizaţiile pot să reacţioneze mult mai eficient în caz de atac de tip DDoS asupra reţelei.

Şi pentru că la ora actuală se foloseşte din ce în ce mai mult cloud-ul, experţii avertizează organizaţiile că ar fi bine să se pregătească de daune colaterale, chiar dacă nu ele sunt ţinta primară a unui atac. Atunci când foloseşte stocarea de date în cloud, o organizaţie nu are de unde şti care sunt vecinii ei de pe serverele furnizorului de servicii. Dacă un astfel de vecin este ţinta unui atac DDoS, daunele se pot extinde şi asupra organizaţiei învecinate. Ca atare, experţii recomandă cunoaşterea în detaliu a arhitecturii cloud a furnizorului se servicii şi a politicilor lui de securitate, precum şi a posibilităţii lui de a separa traficul curat de date de cel maliţios.

Nu în ultimul rând, experţii recomandă mereu alcătuirea unei echipe de răspuns la urgenţe în cadrul fiecărei organizaţii. Este nevoie de alcătuirea unei strategii şi de atragerea de oameni potriviţi pentru transpunerea acestei strategii în practică înainte de apariţia atacurilor. Ca atare, existenţa unui plan de intervenţie sau revizuirea lui periodică, precum şi desemnarea unei echipe dedicate intervenţiilor de urgenţă ar trebui să constituie un imperativ pentru orice organizaţie care nu dispune de aşa ceva.

Una din lecţiile clare ale recentelor atacuri de la Olimpiadă a fost aceea că simpla asociere cu Jocurile Olimpice a dus la apariţia de atacuri împotriva unor organizaţii. Acest fapt a amintit de momentul în care compania Nissan a fost atacată de activişti împotriva vânătorii de balene din simplul motiv că avea sediul într-o ţară care permite vânătoarea de balene. Este posibil ca anticiparea unor astfel de atacuri să fie imposibilă, însă dacă o organizaţie îşi desfăşoară măsurile de securitate plecând de la premisa că atacurile reprezintă o chestiune de “când anume” şi nu de “dacă”, atunci va fi în mod cert mai bine pregătită atunci când ele se petrec.