Mare parte din sectorul privat nu este conştient de consecinţele atacurilor cibernetice de tip ransomware, ce vizează infrastructurile critice, avertizează specialiştii Cyber Dacians, într-o analiză publicată luni.

"Incidentul Solar Winds, atacurile de tip ransomware din Statele Unite îndreptate împotriva companiilor JBS şi Colonial Pipelines - cu toţii am auzit despre ele, însă mare parte din sectorul privat nu este conştient de consecinţele strategice ale acestor atacuri. Diferenţa dintre sectorul public şi cel privat este în mare parte estompată în spaţiul cibernetic în ceea ce priveşte securitatea infrastructurii critice, acesta fiind motivul pentru care ambele sectoare ar trebui să lucreze împreună pentru a răspunde în mod eficient la aceste ameninţări (...) infrastructura critică cuprinde sisteme precum cele de sănătate, alimentare, agricole, de apă, transporturi, comunicaţii, securitate, energie, facilităţi ale serviciilor guvernamentale şi publice, baraje, industrie critică şi chiar sisteme financiare.Infrastructura critică reprezintă cel mai vulnerabil sector în faţa unei ameninţări cibernetice din moment ce aceasta este cea mai la îndemână ţintă pentru operaţiunile de acest tip care au ca şi scop crearea de haos şi maximizarea daunelor (chiar dacă nu sub forma vieţilor pierdute cum ar fi în cazul acţiunilor militare convenţionale)", notează sursa citată.

În viziunea specialiştilor în securitate cibernetică, la ora actuală, există un fenomen format dintr-o triadă de ameninţări: criminalitate, terorism şi atacuri susţinute de anumite state. Astfel, în unele cazuri, atacurile sunt puse în practică prin combinarea unora sau a tuturor acestor elemente, complicând şi mai mult situaţia.

"Acest lucru este dovedit de creşterea numărului de incidente cibernetice care ţintesc sectorul infrastructurii critice, având în vedere lipsa de pregătire potrivită a sistemelor, atât private cât şi a celor naţionale, operate de actori guvernamentali. În ziua de azi, sistemele din fiecare sector acţionează într-un mod interdependent şi profund conectat, iar un incident care în trecut ar fi fost ceva izolat şi uşor de abordat, devine astăzi o ameninţare care poate compromite un întreg sector şi nu numai, ajungând până la întreruperea lanţurilor de aprovizionare. Perturbarea sau dezactivarea sistemelor de infrastructură critică ar putea reduce abilitatea de apărare a unui stat şi de funcţionare într-o criză majoră. Totodată, ar periclita încrederea populaţiei în aceste servicii şi ar scădea puterea economică şi militară a ţării. Acesta este motivul pentru care rezilienţa cibernetică - capacitatea de a gestiona un atac cibernetic si de a minimiza daunele - este o misiune pe cât de importantă, pe atât de provocatoare", se menţionează în analiza de specialitate.

Potrivit sursei citate, în timp ce în SUA, preşedintele Joe Biden a emis un Ordin Executiv cu scopul de a îmbunătăţi securitatea cibernetică a ţării, ce pune accentul pe împărţirea responsabilităţii în mod egal între Guvern şi operatorii de servicii critice, Uniunea Europeană (UE) a conceput, cu ani în urmă, Directiva privind securitatea reţelelor şi informaţiilor (NIS), care se concentrează pe securitatea reţelelor şi a sistemelor informatice care acoperă şi infrastructura critică.

Directiva NIS are trei părţi principale şi abordează subiecte, precum: capacităţi naţionale, colaborarea transfrontalieră şi supervizarea, la nivel naţional, a sectoarelor critice.

"Când a fost adoptată, a venit cu un aşa-numit "set de instrumente NIS" care conţinea recomandări de implementare şi bune practici în materie de securitate cibernetică pentru statele membre UE. În orice caz, aceste orientări au caracterul unui instrument obligatoriu din punct de vedere juridic, spre deosebire de cele neobligatorii care vor fi furnizate de CISA în SUA. Ca urmare a unei evaluări recent efectuată de către Comisia Europeană, s-a stabilit că pentru a spori aspectele legate de colaborare şi aplicare este nevoie de o versiune consolidată (NIS 2). Comparând iniţiativele UE şi SUA în domeniul securitătii cibernetice, este clar că Uniunea este mai înclinată spre iniţiative legislative obligatorii pentru a face entităţile private şi guvernele să respecte o abordare a securităţii cibernetice la nivel de bază, în timp ce SUA se bazează pe obiective şi orientări voluntare, lăsând mai mult loc de interpretare diferitelor entităţi. Regulamentul General privind Protecţia Datelor (GDPR) este un alt exemplu de utilizare al acestei abordări normative a UE", susţin experţii.

În acelaşi timp, cursa dintre China şi Statele Unite pentru un avantaj strategic este în desfăşurare, iar securitatea cibernetică este o parte esenţială a concurenţei geopolitice.

"Ca dovadă stă atacul recent asupra Microsoft Exchange APT, atribuit Chinei, care a afectat mai mult de 3.000 de organizaţii la nivel mondial. În plus, China a anunţat pe 1 septembrie că va adopta o legislaţie naţională care va oferi o notificare timpurie asupra vulnerabilităţilor exploatabile de tip "zero-day" către Guvernul chinez, permiţându-i să acţioneze rapid sau chiar să folosească informaţiile în scopuri ofensive. Aceasta este o mişcare clară la intersecţia dintre legislaţie şi capabilităţile cibernetice care va oferi Beijingului acces timpuriu la informaţii sensibile, de la toate companiile care îşi desfăşoară activitatea pe teritoriul chinez, inclusiv cele străine care ar putea opera şi în sectoarele de infrastructură critică. Valorile comune care stau la baza Alianţei Transatlantice ar trebui transformate în linii comune de acţiune în sectorul cibernetic, inclusiv stabilirea unui teren comun pentru legislaţie naţională şi internaţională in domeniul securităţii cibernetice, cu accent pe crearea unui cadru eficient de colaborare între sectoarele privat şi public al infrastructurii critice", subliniază reprezentanţii Cyber Dacians.

O altă problemă ce vizează infrastructurile critice se referă la siguranţa şi sănătatea publică, mai ales în timpul pandemiei de COVID-19.

"Nu numai că unele state au încercat să fure formulele de vaccin, dar până şi spitalele au fost ţinta unor atacuri de tip ransomware şi nu au mai putut trata pacienţii cu COVID în mod eficient. Rămâne de văzut dacă politica cibernetică a lui Biden va continua cu sistemul de recomandări sau va urma abordarea europeană, va merge mai departe şi va introduce o legislaţie federală. Un lucru este sigur, însă: ameninţările cibernetice sunt universale şi cresc ca număr, complexitate şi intensitate. Deoarece instrumentele şi armele din domeniul cibernetic se dezvoltă în mod constant şi cu viteză mare, este crucial să se dezvolte politici naţionale pentru identificarea şi monitorizarea elementelor critice ale infrastructurii precum şi pentru a le proteja mai bine de tot felul de atacuri cibernetice. În plus faţă de acest lucru, facilităţile de infrastructură critică ar trebui testate frecvent prin exerciţii de "adversarial simulation" pentru a verifica în mod realist rezistenţa, răspunsul şi eficacitatea infrastructurii de securitate în faţa ameninţărilor persistente avansate", precizează organizaţia.

Cyber Dacians este o echipă formată din profesionişti în domeniul securităţii cibernetice şi al afacerilor, creată în România, cu o viziune de creare a unei lumi digitale mai sigure axată pe misiunea de a introduce o mentalitate primară în domeniul securităţii cibernetice în organizaţii.

Organizaţia reuneşte profesionişti din domeniul securităţii cibernetice, medaliaţi cu aur şi argint la European Cybersecurity Challenge, respectiv participanţi la competiţiile internaţionale Capture the Flag (Singapore, Coreea, SUA, China). AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Anda Badea)