SUPLIMENT IT&C COVID-19 sau când guvernele ar avea multe de învăţat de la securitatea cibernetică în materie de gestionare a crizei

Pentru a oferi o dimensiune metaforică la ceea ce se întâmplă în lumea digitală, dacă COVID-19 ar fi fost un virus multimedia unic, numărul victimelor sale (asimptomatice, simptomatice, care se pot vindeca şi care nu mai pot fi vindecaţi) ar fi avut cu cel puţin patru zerouri mai mult decât persoanele care au contractat boala. Mai rău, prin faptul că acest virus nu ar ataca un singur sistem (precum sis­temul respirator, în cazul virusului real), ci fiecare parte interioară şi exterioară din corpul nostru ar fi în pericol. Atacurile din martie 2020 sunt cu 1500% mai multe decât cele din martie 2019 şi cu 500% mai multe decât cele din luna februarie... si mai creşte acest "cyber- tsunami"...

Pe teren, gestionarea europeană a COVID-19 (Coronavirus) este catastrofică. Planuri naţionale de urgenţă cu măsuri tot mai restrictive care apar într-un ritm năvalnic, închiderea graniţelor, izolarea indivizilor, populaţii sub stare de asediu şi panicate, într-o oarecare măsură.

Toate acestea, dublate de un cinism politic arareori întâlnit. Urgenţa este triplă în cazul guvernelor: de a lupta în mod eficient împotriva extinderii virusului, de a face ca economia să funcţioneze cât mai bine şi de a nu afecta popularitatea electorală. În think-tank-urile liderilor europeni, aceste trei fronturi, fiecare cu necesităţi clare şi precise, sunt complet contradictorii. Rezultatul e vizibil, trăim într-un haos în care fiecare stat aplică legi de urgenţă, măsuri sanitare şi aprobă folosirea de tratamente diferite...

În schimb, securitatea cibernetică şi coordonarea sa globală este exemplară, în comparaţie cu majoritatea alegerilor sanitare şi de securitate guvernamentale.

Pentru a face faţă unei game foarte largi de atacuri ce vizează minori şi adulţi deopotrivă şi care încearcă să se insinueze în toate activităţile private şi profesionale, marea diferenţă între gestionarea pandemiei virale umane şi a pandemiei cibernetice virale constă în faptul că factorul politic este absent în cazul celei din urmă. Coerenţa, rigoarea, calificarea profesională excelentă şi interacţiunea interdisciplinară şi transnaţională cons­tantă a celor care se ocupă, în toată lumea, de urgenţa digitală actuală sunt, prin comparaţie, diametral opuse faţă de ce vedem pe frontul "fizic" şi uman.

Apariţia acestei mişcări mondiale este legată de strategia statelor mai avansate şi a companiilor de securitate. Pe măsură ce pandemia s-a extins, cel mai negru dintre scenarii se desfăşoară - exploatarea de către grupări infracţionale a mediatizării pandemiei, urmărindu-i îndeaproape evoluţia şi adaptându-se rapid: atacuri la scară largă, strategii multiple, folosind toate mijloacele şi toate limbile pentru a ajunge la toate tipurile de utilizatori şi la toate instrumentele posibile (hard, soft, clou, app).

Ca întotdeauna, remarcăm proactivitatea unor ţări care sunt în prima linie în ceea ce priveşte publicarea imediată nu doar a noilor vulnerabilităţi ale materialelor şi ale aparaturilor (precum şi a patch-urilor dezvoltate de producătorii respectivi), dar şi a descrierii, mai întâi generaliste, apoi, cât mai repede posibil, tehnice, a diferitelor tipuri de ransomeware, viruşi şi "zero-days", cum ar fi Singapore, care deţine cel mai dinamic sistem CERT din lume în privinţa colectării, trierii şi diseminării de informaţii. Este de menţionat nu doar faptul că Sing­Cert face parte integrantă din departamentul de securitate cibernetică al serviciilor de informaţii ale statului, dar şi că are un număr record de colaborări cu alte state sau cu companii private, mari şi mijlocii. Un model de eficienţă.

La celălalt capăt al lumii, Statele Unite ale Americii au făcut un salt cuantic în materie de calitate: pentru a evita nenumărate căutări şi consultări de site-uri web publice şi private, ONG-ul Staysafeonline a pus la dispoziţie de o lună o "Bibliotecă de resurse despre securitatea cibernetică în contextul COVID-19", foarte utilă şi actualizată constant. Explicaţia e simplă: platforma Staysafeonline a fost creată de către National Cybersecurity Alliance, un grup de lucru foarte puternic care cuprinde Department of Homeland Security şi aproape toate companiile specializate în securitate, companii mari şi mijlocii, precum şi asociaţii de white hats şi universităţi. Această alianţă este considerată în prezent ca eco­sistemul de parteneriat public-privat cel mai eficient din lume.

Un singur exemplu pentru ilustrarea frontului care se construieşte în lupta împotriva atacurilor în masă: pentru a face faţă asediului asupra tuturor obiectelor conectate şi asupra utilizatorilor acestora din toată lumea, răspunsul cel mai impresionant a venit miercuri, 25 martie.

Co-fondatorul celebrului congres DefCon, Marc Rogers, a creat COVID-19 Cyber Threat Intelligence (CTI) League, la care au aderat deja 400 de experţi de nivel înalt din mai mult de 40 de state, aleşi prin cooptare şi pe bază de voluntariat. Liga CTI a semnat deja protocoale de colaborare cu numeroase state, dar si direct cu zeci de agenţiile de inteligenţă cibernetică din diferite ţari. Rogers a justificat crearea acestui grup de elită plecând de la o remarcă: "n-am mai văzut niciodată un asemenea volum de phishing. Descopăr mesaje de phishing literalmente în toate limbile lumii". Rezultatele Ligii (care nu-şi doreşte publicitate) vor avea fără îndoială efecte rapide şi eficiente, fără ca utilizatorul de rând să-şi dea măcar seama.