Tranzitia catre lumea digitala spre care tindem aduce dupa sine aparitia unor noi amenintari, mai complexe, greu de inteles si de acceptat.

Internetul, despre care se stie ca are multe vulnerabilitati, este integrat in aproape orice forma de tehnologie deoarece dorim sa beneficiem la maxim de avantajele interconectarii. Din anumite puncte de vedere este minunat sa avem viata, casa, familia si slujba conectate si sa le controlam pe toate de la distanta, dar ce se intampla cand cineva reuseste sa patrunda in acest univers al nostru virtual?

Din cauza nivelului ridicat al informatiilor personale, private, care se transfera dinspre noi in Internet prin intermediul diverselor dispozitive “inteligente” pe care le utilizam pentru a ne administra bunurile, cumparaturile, locuintele si datorita utilizarii retelelor sociale, atunci cand cineva reuseste sa obtina acces la informatiile noastre putem spune ca are acces la tot. Incepem sa constientizam aceste pericole si le gasim inspaimantatoare deoarece nu stim cum sa le facem fata.

Cand cumparam un dispozitiv care are conexiune la Internet, cineva ne invata cum sa-l folosim, dar nimeni nu ne spune cum sa-l securizam ca sa fim protejati. Nu avem alta solutie decat aceea de a invata singuri sa ne protejam sau sa cautam oamenii care stiu mai bine decat noi. Cand vine vorba de domeniul afacerilor, securitatea companiei poate parea si mai greu de realizat. Un lucru e sigur: atat indivizii, cat si toate companiile au bunuri de protejat.

Dar care sunt pericolele si solutiile din domeniul cibernetic. Inchiderea afacerii ca urmare a furtului proprietatii intelectuale si a planurilor de afaceri cu siguranta este cel mai mare pericol. Cateva dintre cazurile de faliment produse de spionajul cibernetic au fost facute publice (de ex. cazul lui Nortel Networks, care detinea in perioada de glorie 40% din piata de telecom din Statele Unite sau Sinovel Corporation), dar sunt multe alte companii care au intrat in faliment si poate nici acum nu se admite public adevarata cauza.

Patarea reputatiei companiei care atrage dupa sine neincrederea clientilor sau chiar procese juridice – a se vedea cazul Star Net din Republica Moldova sau celebrul “caz” Sony. In cazul Star Net, hackerii au distribuit numele si prenumele a peste 100.000 clienti, ID din buletin, numere de telefoane si adrese de e-mail. Compania a oferit o modalitate prin care sa-i recompenseze pe clienti, dar credeti ca acestia vor avea la fel de mare incredere in ei? In cazul Sony, doar pentru compromiterea securitatii retelei PlayStation compania a estimat o pierdere de peste 170 milioane USD.

Si pe locul 3 ar fi pierderile financiare produse de furturi din conturile bancare sau ca efect a intreruperii activitatii de productie pentru o perioada. Nu sunt deloc de neglijat nici pierderile care ar putea fi provocate de acele tipuri de programe malware care cripteaza datele cerand apoi o rascumparare pentru recuperarea lor – cunoscute si sub numele de ransomware. Spre exemplu – se estima ca veniturile ilicite obtinute de pe urma unui singur astfel de ramsomware – CryptoWall – pe parcursul anului 2015 a fost de peste 325 milioane USD.

Aceste prejudicii pot fi generate de atacatori externi, dar deja este bine stiut ca riscurile cele mai mari sunt generate de angajatii rau intentionati, neglijenti sau care pur si simplu nu au cultura de securitate si intreprind anumite actiuni in necunostinta de cauza, fara sa se gandeasca ca pot aduce prejudiciu companiei.

Si care ar fi riscurile pentru managerul unei companii detinatoare de infrastructura critica? Companiile detinatoare de infrastructura critica sunt entitatile care ofera servicii sau produse de utilitate publica si care sunt vitale pentru intreaga societate. Aceste produse si servicii sunt de importanta nationala deoarece distrugerea lor, degradarea, alterarea lor intr-un fel sau altul sau nefunctionarea fie si pentru un interval mic de timp influenteaza buna functionare a economiei la nivel local si regional, dar, in anumite situatii nefunctionarea acestora sau controlarea acestora de catre hackeri ar putea duce chiar si pierderi de vieti omenesti.

In contextul geopolitic actual companiile cu o astfel de infrastructura sunt o tinta clara si precisa iar riscurile nu ar trebui sa fie ignorate de niciun fel. Incidentele de la sfarsitul anului trecut din Israel, Turcia si Ucraina sunt dovada clara ca se poate intampla oricand si oricui.

Evident ca este imperios necesar ca firmele sa-si formeze o echipa performanta de securitate sau sa apeleze la companiile specializate din domeniu pentru a asigura o protectie adecvata gradului de risc la care sunt expusi si care sa faca fata chiar si celor mai sofisticate atacuri – in caz contrar impactul poate fi devastator. Aici trebuie folosite solutii de securitate specializate, care sa “inteleaga” protocoalele industriale de comunicatii, sa fie capabile sa detecteze anomaliile de functionare dar pe de alta parte sa ofere si robustetea necesara care se impune la toate echipamentele din infrastructurile critice, fie ca vorbim de echipamente de comunicatii, de securitate sau alte echipamente de masura, supervizare si control.

-, ba de cele mai multe ori actioneaza atunci cand stiu ca resursele umane ale companiei atacate sunt fie in afara programului de lucru, fie ocupate cu altceva. Este vorba pana la urma de atacatori (oameni) asistati de anumite programe si utilitare contra administratorilor de securitate (oameni) asistati si ei la randul lor de anumite programe si solutii de protectie.

Daca una din tabere nu se opreste niciodata iar in tabara cealalta oamenii se mai opresc fie ca parte a programului de lucru, fie ca au si alte obligatii, etc. – ghiciti cine are cel putin un avantaj tactic?  Nu exista in acest domeniu retete universal valabile; depinde foarte mult de maturitatea companiei respective, de nivelul de constientizare si educatie a angajatilor, de obiectul de activitate sau industria in care activeaza, de legile si normele pe care trebuie sa le respecte, de angajamentul managementului si altele, dar exista niste recomandari generale pe care un manager ar putea sa le aplice.

Trainingurile de securitate pentru constientizarea angajatilor si formarea culturii de securitate stau la baza oricarei constructii de securitate organizationala deoarece poti creea o fortareata prin instalarea celor mai performante si scumpe solutii de securitate care se poate distruge din interior. Sa nu uitam ca statistic 75% dintre incidentele de securitate sunt produse de angajati.

Trebuie sa faca o evaluarea a nivelului de securitate existent. Indicat este ca pentru acest pas sa lucreze cu un furnizor extern deoarece obtine un rezultat impartial decat in cazul in care ar face-o cu o echipa interna – asta ca sa nu mai vorbim de aportul de valoare venit din experienta similara acumulata de furnizorul de servicii, care poate sa lipseasca echipei interne.

Un audit de securitate, o evaluare de vulnerabilitati si un test de penetrare ar fi activitatile de inceput. Apoi trebuie stabilit nivelul de risc asociat vulnerabilitatilor identificare, deci ar trebui facuta o analiza de risc. Apoi, pe baza vulnerabilitatlor identificate, a nivelului de risc si a probabilitatii de a se produce incidente de securitate, se intocmeste un plan de masuri si se trece la aplicarea lui. Periodic, este necesar sa se re-evalueze vulnerabilitatile, sa se dezvolte si sa se actualizeze procedurile de securitate, sa se aplice configuratii de securitate, sa se testeze aplicatii web, mobile si sa se faca un audit al codului sursa. Este important de stiut ca nu orice eveniment de securitate reprezinta un incident de securitate. Evenimentele de securitate trebuie si ele monitorizate continuu si analizate astfel incat sa nu genereze incidente de securitate.

Securizarea eficienta a unei companii este o munca continua si de durata si are nevoie de angajamentul pe termen lung al managementului, asistata de specialisti care sa inteleaga nevoile si provocarile acelei companii si dispusi sa lucreze – la fel, pe termen lung – la obtinerea in mentinerea unui nivel de securitate dorit.