Securitate cibernetică: o problemă globală care necesită un răspuns global

Guvernele din întreaga lume sunt preocupate de riscurile tot mai mari de atacuri cibernetice împotriva infrastructurii lor critice. Recent, agențiile de securitate cibernetică din țările care fac parte din alianța „Five Eyes” a avertizat despre o posibilă creștere a unor astfel de atacuri „ca răspuns la costurile economice fără precedent impuse Rusiei” în urma invaziei Ucrainei de către țară. 

Avizul a menționat că „unele grupuri de criminalitate cibernetică au promis recent în mod public sprijin pentru guvernul rus”, amenințarea unor astfel de operațiuni cibernetice venind „în represalii pentru ofensive cibernetice percepute împotriva guvernului rus sau a poporului rus”. 

Potrivit lui Andy Garth, directorul ESET pentru afaceri guvernamentale, o astfel de activitate este „o problemă globală a actorilor statali și a împuterniciților acestora, unele state fiind dispuse să ofere adăposturi sigure în care grupurile criminale să poată opera cu impunitate”.  

„În cazul conflictului din Ucraina, unele grupuri criminale se angajează acum în spionaj cibernetic, la ordinul gazdelor lor ruse. Într-adevăr, este, de asemenea, prudent să ne pregătim pentru incidente crescute de sabotaj cibernetic și întreruperi, deoarece atacurile cibernetice sunt adăugate la setul de instrumente de răzbunare și crește riscul de propagare”, spune Garth. Există, de asemenea, un risc crescut de consecințe neintenționate, deoarece grupurile de vigilenți intră în luptă de ambele părți. 

O nouă abordare a rezilienței cibernetice 

Înainte de invazie, guvernele de pe tot globul luau în considerare deja strategii de securitate cibernetică pentru a contracara amenințările cibernetice în continuă creștere din partea actorilor de stat și a grupurilor criminale. Dar noile riscuri percepute de guverne încă din februarie alimentează o nouă urgență în direcția dezvoltării rezilienței cibernetice. 

În martie 15th, președintele american Joe Biden semnat Actul american de consolidare a securității cibernetice din 2022, care impune companiilor care se ocupă cu infrastructura critică să raporteze atacurile cibernetice substanțiale către Agenția de securitate cibernetică și infrastructură (CISA) în 72 de ore și tot plăți ransomware într-o zi. Mai mult decât o simplă lege a divulgării, noua reglementare are scopul de a schimba percepția asupra unui atac cibernetic de la o problemă de companie privată la o amenințare publică. Această legislație vine ca parte a unei tendințe, care urmează Atac de conducte coloniale în mai 2021, când președintele Biden a semnalat un nou rol pentru securitatea cibernetică și a cerut o abordare integrală a guvernului a amenințărilor cibernetice. 

Împreună cu noile puteri, CISA urmează să își crească bugetul anul viitor la 2.5 miliarde de dolari, ceea ce înseamnă un plus de 486 milioane USD față de nivelul din 2021. Pe lângă asta, a lui Biden factura infrastructurii alocă 2 miliarde USD pentru securitatea cibernetică, din care 1 miliard USD este alocat pentru îmbunătățirea securității cibernetice și a rezistenței infrastructurii critice. 

În paralel, Uniunea Europeană a urmat o cale similară cu mai multe directive și reglementări noi și finanțare suplimentară care vizează în special creșterea rezilienței cibernetice a UE și a rolului instituțiilor UE, precum și facilitarea unei mai mari cooperări între organismele statelor membre. La nivel operațional, ca răspuns la invazia Rusiei, pentru prima dată UE a desfășurat Echipa de răspuns rapid cibernetic pentru a ajuta Ucraina în atenuarea amenințărilor cibernetice. 

UE-a propus Directiva NIS2 urmărește să consolideze cerințele de securitate, să abordeze securitatea lanțurilor de aprovizionare și să simplifice obligațiile de raportare. NIS2 extinde, de asemenea, în mod semnificativ domeniul de aplicare al entităților critice care intră sub incidența cerințelor obligatorii de securitate la nivel înalt. Sectoare precum sănătatea, cercetarea și dezvoltarea, producția, spațiul sau „infrastructura digitală”, inclusiv serviciile de cloud computing sau rețelele publice de comunicații electronice, vor necesita acum politici mai puternice de reziliență cibernetică. În mod similar, Comisia UE propune o nouă legislație care să se concentreze asupra sectorului financiar cu Legea privind rezistența operațională digitală (DORA) și Dispozitive IoT cu Cyber ​​Resilience Act, care va fi prezentat după vară. 

Necesitatea schimbului de informații și a unei cooperări mai strânse în detectarea amenințărilor este, de asemenea, obiectivul de bază al propunerii. Unitatea cibernetică comună a UE, care își propune să protejeze infrastructura critică a UE împotriva atacurilor cibernetice. În timp ce este rolul exact și structura sunt încă în curs de hotărâre, ea este de așteptat să au un caracter operational acea asiguras un schimb mai bun de informații privind amenințările la adresa securității cibernetice între statele membre, Comisia Europeană, ENISA, CERT-EU și sectorul privat.  

De asemenea, Comisia a propus noi reglementări pentru consolidarea CERT-EU, transformând structura în „Centrul de securitate cibernetică”, cu scopul de a consolida pozițiile de securitate ale instituțiilor UE. 

Garth subliniază că aceste eforturi reprezintă o „recunoaștere în cadrul guvernelor (și instituțiilor UE) a amplorii provocării în protejarea activelor digitale ale statelor naționale împotriva amenințărilor cibernetice în creștere și în evoluție”. El subliniază necesitatea unei „abordări a întregii societăți și a unor parteneriate cu sectorul privat în centrul său”, „niciun guvern nu poate aborda singur aceste amenințări”. citând pe Strategia națională cibernetică a Marii Britanii 2022 unde acest tip de colaborare poate fi văzut în domenii precum educația, dezvoltarea rezistenței, testarea și răspunsul la incidente. 

Dar cu ce riscuri se confruntă guvernele? 

Guvernele au o caracteristică unică: stochează toate datele referitoare la activitatea lor, precum și datele cetățenilor lor. Prin urmare, ele sunt ținta cea mai de dorit. Această amenințare comună la adresa statelor este condusă, la nivelul Națiunilor Unite, de a conveni asupra domeniilor „în afara limitelor” în care nu ar trebui să se desfășoare operațiuni cibernetice, cum ar fi sistemele de sănătate. Realitatea s-a îndepărtat de aceasta, cu un concurs cibernetic în curs între marile puteri și acorduri [neobligatorii] la UN nivel fiind nesocotit. 

Aceste concursuri jucați în „zona gri” unde statele se pot implica reciproc sub premisa negării plauzibile și a unui joc constant de pisică și șoarece în sfera spionajului cibernetic, inclusiv furtul de informații și atacurile asupra infrastructurii critice, provocând uneori perturbări în lumea reală. țări întregi. Cazurile recente, cum ar fi utilizarea programelor spion Pegasus, ilustrează faptul că interceptarea este vie și bine chiar și în statele prietenoase. După cum spune Garth, „snooping-ul a existat de multă vreme... așa cum sunt probabil să fie de acord mulți practicieni de informații, poate oferi informații utile cu riscuri modeste atâta timp cât nu ești prins.” 

La fel, vizate atacurile ransomware sunt o preocupare tot mai mare – nu numai pentru a obține cea mai mare plată, ci și pentru a maximiza valoarea datelor furate despre criminal bine stabilit piaţă platforme 

Atacuri împotriva lanțurilor de aprovizionare poate pune în pericol nu doar agențiile guvernamentale sau o anumită instituție, ci și sectoarele critice ale economiei unei țări. Impactul pe scară largă al atacurilor precum cel împotriva lui Kaseya îngreunează reacția guvernelor, creând consecințe cu adevărat perturbatoare atât pentru întreprinderi, cât și pentru cetățeni. Dar, deoarece unele state se mulțumesc să riscă perturbări și daune nediscriminatorii, altele lansează atacuri concentrate care vizează anumite unități și sisteme industriale, cu scopul de a elimina părți ale infrastructurii critice a unei națiuni. 

A face pe toți să lucreze împreună este adevărata provocare 

Guvernele nu au o treabă ușoară, menținerea sistemelor moștenite, combaterea deficitului de competențe, construirea conștientizării cibernetice la locul de muncă, gestionarea unei suprafețe de atac în extindere, integrarea noilor tehnologii și combaterea atacurilor sofisticate. Pregătirea necesită timp și este nevoie să se adopte a abordare cu încredere zero, înțelegând că atacurile vor avea loc și trebuie atenuate acolo unde nu pot fi evitate.  

Acest lucru este greu de aplicat infrastructura de obicei multistratificată a birourilor guvernamentale. În ciuda dimensiunii lor, este adesea mai ușor să protejezi sistemele autorităților centralizate, dar gestionarea numărului imens de birouri locale și decentrate transformă acest lucru într-o misiune aproape imposibilă. În ciuda creșterii treptate a finanțării, există prea puțini profesioniști în securitate cibernetică, ceea ce face mult mai dificilă apărarea împotriva amenințărilor în evoluție. 

Cetăţenii sunt din ce în ce mai conştienţi de ameninţările cibernetice, deseori din cauza profilului înalt şi a rapoartelor frecvente din mass-media; ținând atenția asupra problemei, finanțarea programelor de conștientizare – în special a celor care vizează cei mai puțin cunoscători de tehnologie și cei vulnerabili – este esențială pentru succes. Chiar și așa, oamenii care fac greșeli continuă să fie punctul de intrare major pentru infractorii cibernetici, motiv pentru care profitarea de evoluțiile în învățarea automată și inteligența artificială este acum esențială, implementată de obicei în produse și servicii precum EDR și inteligența amenințărilor în timp real. 

O problemă comună necesită acțiuni comune 

Sinergiile dintre sectorul public și cel privat vin ca o reacție foarte necesară la amenințarea tot mai mare prezentată de atacurile cibernetice. Criza din Ucraina și munca anterioară depusă pentru a proteja infrastructura critică ucraineană este un exemplu important a ceea ce poate fi realizat.  

În paralel, Garth sugerează să se implice în mod dinamic organizații precum ONU, OCDE și grupuri precum G7, G20, astfel încât „comunitatea internațională să pună în lumină atenția asupra activității cibernetice a statului, chemând și luând măsuri, acolo unde este necesar, împotriva celor care ignoră normele stabilite și cracking. scăderea grupurilor criminale și a capacității lor de a-și monetiza eforturile criminale… dar lucrează împreună pentru a spori reziliența cibernetică pe tot globul, inclusiv în țările în curs de dezvoltare”.