Anul 2024 a fost plin de provocări, în toate domeniile și pe toate planurile. Pentru a obține o privire de ansamblu mai puțin subiectivă, l-am rugat pe ChatGPT să îl rezume într-o frază: „Anul 2024 a fost marcat de progrese semnificative în tehnologie și sustenabilitate, provocări economice și sociale, dar și de un spirit global de adaptare și reziliență în fața schimbărilor continue.”
Bineînțeles, nici domeniile de infrastructură IT și securitate cibernetică nu au fost lipsite de provocări specifice. Costul mediu al unui atac în 2024 este la cel mai înalt nivel de până acum, cu 10% mai mult decât anul trecut, ajungând la 4,88 milioane de dolari.
La nivel de atacuri globale, putem nota următoarele:
– 85% din atacurile cibernetice au folosit AI-ul, demonstrând potențialul său dual. Printre altele, AI-ul a fost folosit să formuleze text mult mai convingător în e-mailurile de phishing, dar este folosit și de tool-uri de spart parole mult mai rapid (e.g. PassGan).
– Tehnologiile deepfake au fost folosite pentru a crea impersonări convingătoare în atacuri pe social media.
– Atacurile de tip ransomware continuă și evoluează în complexitate.
– Atacurile asupra lanțurilor de aprovizionare (supply chain) rămân în centrul atenției, exploatând vulnerabilitățile software-urilor de încredere și compromițând simultan numeroase organizații.
Conștientizarea colectivă
Pasul zero înspre implementarea de politici de securitate, soluții de protecție, procese bine documentate în caz de pierderi de date sau atacuri cibernetice este conștientizarea că există o problemă reală, care trebuie prevenită. La nivelul companiilor mari și în special în domenii strict reglementate, acest lucru era bine cunoscut de mulți ani, însă dacă ne gândim la nivel individual, în special în rândul oamenilor care nu lucrează în IT sau domenii conexe, securitatea cibernetică nu se află în topul grijilor sau intereselor. Cu siguranță, cu toții am auzit pe cineva care să spună la un moment dat “și ce dacă îmi fură cineva datele? Ce să facă cu ele?”
Tehnologiile avansate sunt înțelese de publicul larg atunci când există o aplicație sau o interfață palpabilă pe care să o poată folosi. Spre exemplu, AI-ul și ML-ul au fost adoptate la scară largă odată cu apariția asistenților precum ChatGPT, Gemini sau Cortana. Anul 2024 a adus atacurile cibernetice atât de aproape de utilizatori, cât să poată fi înțelese de majoritatea.
Orice eveniment important, fie el de natură politică sau de anvergură internațională, a fost ținta atacurilor cibernetice (e.g. alegerile din diferite țări, Olimpiada de vară din Franța etc).
Anul trecut am văzut la știri cum instituții și companii din România au fost atacate, ne-am lovit de website-uri care nu sunt disponibile în urma unor astfel de evenimente. În luna Decembrie am auzit cu toții despre conceptul ferme de boți, campanii de dezinformare, precum și ce sunt actorii statali. Majoritatea băncilor, operatorilor de telefonie & cablu, companiile de utilități trimit regulat e-mailuri și informări legate de campanii de phishing și vishing care le preiau identitatea și încearcă să păcălească oamenii în a le furniza informații personale sau a prelua controlul telefoanelor sau a laptopurilor.
În rândul companiilor
La fel ca în domeniul asigurărilor, investițiile în securitatea cibernetică nu au un ROI clar, beneficiile nu sunt palpabile, mai puțin în cazul nefericit al unui atac. Altfel, soluțiile și procesele mai degrabă îngreunează workflow-ul normal de lucru (autentificările trebuie să treacă prin mai mulți pași, politicile de schimbare a parolelor pot frustra angajații etc.).
Toate acestea devin desigur insignifiante în cazul în care compania e sub atac, atunci când aplicațiile sunt indisponibile, iar calculatoarele criptate. Atunci când angajații nu pot lucra, iar firma nu poate produce ceea ce trebuie să producă.
În plus, directiva europeană NIS2 și transpunerea ei în lege au determinat conștientizarea mai mult sau mai puțin forțată a companiilor care operează în domenii esențiale, a implementării prevederilor legate de oameni, tehnologii și procese. Este desigur un proces de durată, cu mai multe etape, dar directiva pune bazele necesității apărării din punct de vedere cibernetic.
Privind spre 2025
Transpunerea Directivei NIS2 reprezintă un pas important în consolidarea securității cibernetice la nivel național și european, impunând standarde mai înalte și o abordare mai cuprinzătoare în fața amenințărilor cibernetice în continuă evoluție.
Astfel, entitățile esențiale și importante trebuie să:
– implementeze măsuri tehnice și organizatorice pentru gestionarea riscurilor de securitate cibernetică.
– dezvolte planuri de răspuns la incidente și continuitate a afacerii.
– notifice prompt autoritățile competente despre incidentele semnificative.
Adeseori în domeniul în care lucrăm vorbim despre triada oameni, procese și tehnologie și nevoia tuturor celor trei elemente în asigurarea unei protecții cibernetice. Vedem deja cum în 2025, companiile se vor uita la toate cele trei.
Companiile vizate de directiva NIS vor trebui să aibă procese bine puse la punct referitoare la managementul riscului, obligațiile de raportare, responsabilitatea conducerii, continuitatea activității.
Nevoia de personal calificat în cybersecurity e mai stringentă ca niciodată. World Economic Forum analiza în luna Octombrie 2024 o lipsă de 4 milioane de experți și profesioniști la nivel global.
Nu în ultimul rând, tehnologia, cea care ne este nouă la Arctic Stream cel mai apropiată, trebuie să furnizeze vizibilitatea și corelarea asupra evenimentelor, precum și să faciliteze refacerea sistemului afectat. Nu îmi propun să trec în revistă toate platformele ce trebuie să lucreze împreună pentru a realiza protecția și răspunsul la incidente, pentru că articolul ar deveni mult prea lung și desigur, acestea depind mult și de tipicul organizației la care ne referim.
Din punct de vedere tehnologic însă, observăm câteva direcții importante de referință pentru 2025:
1. Segmentarea rețelelor
La Arctic Stream povestim de câțiva ani despre această segmentare și securizare a rețelelor, în special în domeniul industrial, unde există rețele de proces (sau SCADA), acestea trebuie să fie izolate din punct de vedere logic de rețelele administrative, astfel încât dacă se întâmplă ceva în rețeaua utilizatorilor, acest lucru să nu afecteze producția.
Vorbim desigur despre segmentare și la nivel de utilizatori și la nivel de aplicații, pentru a restrânge cât mai mult suprafața unui atac.
2. Vizibilitate și trasabilitate
În cazul unui incident de securitate, unul din primii pași de făcut este să obținem log-uri. Infrastructura de rețea împreună cu soluțiile și platformele de cybersecurity trebuie să ofere vizibilitatea și trasabilitatea necesară pentru a înțelege cine, cum, când s-a conectat. Vizibilitatea permite, printre altele: detectarea rapidă a amenințărilor, evaluarea amplitudinii incidentului, răspunsul eficient și izolarea rapidă, precum și conformitatea și raportarea.
3. Serviciul de răspuns la incidente
În 2025, serviciul de răspuns la incidente este esențial pentru companiile moderne, devenind o componentă critică a strategiei de securitate cibernetică. Serviciul de răspuns la incidente asigură protejarea reputației companiei, gestionând criza și minimizând daunele aduse imaginii, suport pentru continuitatea afacerii, restabilind rapid operațiunile critice, precum și conformitatea cu directiva NIS2. Un serviciu de răspuns la incidente oferă acces la expertiză specializată și tehnologii avansate, în special pentru companiile care nu dispun de resursele interne necesare.
În concluzie, anul 2025 nu va fi, cel mai probabil, nici el lipsit de provocări. Însă, cu o strategie bine pusă la punct, inclusiv în domeniul de securității cibernetice, poate deveni anul în care reziliența definește succesul.
Pentru mai multe informații sau pentru a discuta nevoile specifice ale rețelei dumneavoastră, contactați-ne la: sales@arcticstream.ro. Specialiștii noștri sunt la un e-mail distanță, pregătiți să vă ofere soluțiile potrivite.
Arctic Stream (listată la Bursa de Valori București, sub simbolul AST) este o companie cu capital integral românesc, fondată în 2017, cu un portofoliu de servicii care include: evaluarea infrastructurii IT; consultanța; proiectarea, reproiectarea, integrarea și dezvoltarea infrastructurii de date și de securitate IT; managementul de proiect, configurarea, implementarea și migrarea de soluții complexe; alături de mentenanța și suportul operațional post-implementare.
