Autorităţile locale, spitalele şi IMM-urile - cele mai expuse în faţa unui atac cibernetic

În actualul context internaţional global, geostrategic şi digital, autorităţile locale, spitalele şi companiile mici şi mijlocii care nu dispun de posibilitatea de a avea soluţii integrate de securitate cibernetică, sunt cele mai expuse atacurilor cibernetice, a afirmat Guillaume Tissier, director general al Forumului Internaţional de Securitate Cibernetică (FIC), într-un interviu publicat de www.revueconflits.com.

"Modelul «castel fortificat» care ne-a protejat sistemele informatice şi datele pe care le adăpostesc este depăşit. În era telecommuting-ului şi a «întreprinderii extinse», organizaţiile sunt ca nişte aeroporturi cu fluxuri multiple de date care intră şi ies tot timpul, în special către clouds. Astfel, provocarea nu mai este de a construi «metereze» etanşe, ci de a proteja fiecare flux cu aşa-numitele arhitecturi «zero trust», de a detecta ameninţările şi de a reacţiona cât mai curând posibil datorită sistemelor EDR (Endpoint Detection and Response) şi NDR ( Detecţia şi răspunsul reţelei). Datorită tuturor acestora, nivelul de securitate al marilor companii a făcut progrese în ultimii ani, dar, din păcate, există încă multe puncte moarte. Criminalitatea cibernetică s-a îndreptat astfel către jucători mai puţin maturi precum autorităţile locale, spitalele, IMM-urile sau firmele, care nu au mijloacele necesare pentru a avea echipe sau soluţii sofisticate de securitate cibernetică. Ceea ce au nevoie aceste organizaţii este aşa numita securitate «ambalată» şi integrată în serviciile digitale pe care le folosesc, fie că este vorba despre «cutia» de internet sau despre servicii cloud, cu echipe publice grupate pentru a gestiona supravegherea. Acelaşi lucru este valabil şi pentru comunităţi. Autorităţile centrale ar trebui să înfiinţeze centre regionale de răspuns la incidente care să facă posibilă gestionarea acestei securităţi. După cum a spus Vincent Strubel, directorul general al ANSSI (Agenţia Naţională franceză pentru Securitatea Sistemelor Informaţionale) la FIC 2023 (n.red. - eveniment de a avut loc la începutul lunii aprilie 2023 la Lille), securitatea cibernetică trebuie «să treacă de la haute couture la pret-a-porter» pentru a ajunge la cât mai mulţi oameni", a declarat Guillaume Tissier, pentru sursa citată.

Expertul arată că riscul expunerii la atacuri cibernetice a crescut foarte mult, mai ales acum când digitalul pătrunde în toate faţetele activităţilor umane şi când există la nivel global peste 12 miliarde de device-uri conectate la diferite reţele de internet, număr care este în permanentă creştere. Directorul general Forumului Internaţional de Securitate Cibernetică afirmă că în acest context a crescut numărul actorilor rău intenţionaţi din spaţiul digital, a crescut numărul ameninţărilor cibernetice care au devenit mai sofisticate şi mai diversificate, mai ales că atacatorii au trei motivaţii principale: câştig financiar, spionaj şi destabilizare.

"Problema este că aceste motivaţii se suprapun uneori, ceea ce face şi mai dificilă caracterizarea acestor atacuri şi identificarea autorilor lor. În plus, există multe grupuri infracţionale cibernetice ransomware care sunt cooptate, finanţate şi instrumentalizate de diferite state. Acesta este şi cazul Ucrainei, unde, conform unei analize efectuată de o companie care urmăreşte evoluţia fondurilor în cripto-monede, a reieşit că 75% din fluxurile financiare legate de atacurile ransomware de după declanşarea conflictului provin din Federaţia Rusă. Aceleaşi grupuri de atacatori cibernetici pot trece şi la alte acţiuni cum ar fi destabilizarea şi spionajul. O serie de campanii de spionaj - cel puţin pentru cele care au fost detectate - indică drept responsabilă China. La nivel global, spaţiul digital a devenit aşadar un câmp de luptă în care grupurile private şi statele se ciocnesc. Din fericire, chiar dacă mai sunt multe de făcut, soluţiile IT au înregistrat progrese atât la nivel operaţional cât şi la nivel strategic, în ceea ce priveşte prevenirea, detectarea, protecţia sau răspunsul la incidente, pentru a securiza afacerile şi cetăţenii", susţine Guillaume Tissier.

În legătură cu scutul cibernetic european anunţat de Thierry Breton, comisarul european pentru piaţa internă, şeful FIC a precizat că implementarea directivei NIS 2 va impune un anumit nivel de securitate multor companii sau organizaţii considerate "importante" sau "esenţiale", iar adoptarea "Cyber Resilience Act" va juca un rol decisiv, prin prisma definirii cerinţelor minime de securitate cibernetică pentru toate produsele şi serviciile, europene sau nu, care încorporează tehnologie digitală şi sunt comercializate pe piaţa internă.

Guillaume Tissier mai consideră că esenţial în combaterea atacurilor cibernetice este anticiparea ameninţărilor, unde un rol important poate fi jucat de Open Source Intelligence (OSINT), care poate colecta şi analiza datele care apar pe reţelele sociale şi chiar în darkweb, locuri care sunt adesea folosite de atacatori pentru a revinde veniturile din pachetele lor sau pentru a revendica acţiunile lor.