Securitatea cibernetică: Riscuri și măsuri privind infrastructurile critice

Amenințările la adresa securității cibernetice exploatează complexitatea și conectivitatea crescute ale sistemelor de infrastructură critică, ceea ce face ca progresele digitale și conectivitatea fiecărei națiuni să fie expuse unui risc ridicat. Fiecare stat-națiune conectat digital investește și este conștient de riscurile la care este expusă propria securitate, economia, siguranța și sănătatea publică. La fel ca riscurile financiare și de reputație, riscul de securitate cibernetică afectează rezultatele economice ale unei națiuni. Aceasta poate duce la creșterea costurilor, poate afecta veniturile și, cel mai important, poate face inutil accesul la bunurile publice digitale. Necesitatea unei securități cibernetice cuprinzătoare pentru infrastructurile critice este evidentă. Există numeroase mărturii publice cu privire la riscul ca actori rău intenționați să vizeze rețeaua electrică, barajele, sistemele de vot și alte infrastructuri critice desemnate la nivel federal, atât sponsorizate de stat, cât și hackeri. Unele dintre atacurile cibernetice care au ținut prima pagină a ziarelor la nivel mondial în 2020 au vizat cu succes Honda și compania de furnizare a energiei din Taiwan, precum și o instalație de gaze naturale din SUA, prin atacuri de tip ransomware. Aprovizionarea cu apă a Israelului ar fi fost atacată. Rețeaua internă a firmei japoneze de telecomunicații NTT a fost spartă.

Conform ghidului Statelor Unite ale Americii (SUA) privind securitatea și reziliența infrastructurilor critice (CISA)1, definiția infrastructurii critice este următoarea: „Infrastructura critică include activele, sistemele, instalațiile, rețelele și alte elemente pe care societatea se bazează pentru a menține securitatea națională, vitalitatea economică, precum și sănătatea și siguranța publică”. Prin urmare, este important ca fiecare stat național să acorde prioritate alocării resurselor disponibile acelui subset de infrastructură care poate spori securitatea unei națiuni, crește rezistența și reduce riscurile și, în plus, menține disponibilitatea continuă a serviciilor esențiale identificate.

Există câteva funcții vitale care sunt asociate și interconectate între ele și care corespund funcționării tuturor infrastructurilor dintr-o țară – transport, apă, energie și comunicații, ceea ce înseamnă că funcționarea fiabilă a acestora este critică, iar o întrerupere sau o pierdere a uneia dintre aceste funcții va afecta în mod direct securitatea și reziliența infrastructurilor critice din cadrul și din numeroase sectoare. De exemplu, centralele generatoare de energie asigură un aport esențial

putere pentru părțile interesate din sectorul transporturilor, comunicațiilor și apei. În timp ce sectorul energetic se bazează pe transporturi – pentru a livra combustibilul pentru generarea de energie, apa pentru producție și răcire în generarea de electricitate și comunicații – control și operațiuni pentru a menține buna funcționare.

În situația actuală, în care COVID19 a restricționat călătoriile și circulația persoanelor
și cea mai mare parte a muncii a devenit la domiciliu, a existat, de asemenea, o înflorire a atacurilor
în organizații precum cele din domeniul sănătății, energiei și educației. Necesitatea de a proteja infrastructura critică nu a fost niciodată atât de urgentă și este important ca întreprinderile din sectorul public și privat să înceapă să acorde prioritate maximă amenințărilor cibernetice. COVID19 a inclus securitatea infrastructurii bazate pe cloud în domeniul infrastructurilor critice, deoarece tot mai multe servicii devin bazate pe cloud.

COVID19 a prezentat noi oportunități pentru infractorii cibernetici și noi căi de atac, cum ar fi lanțurile de aprovizionare cu vaccinuri, lucrătorii de la domiciliu cu o conștientizare și o utilizare limitată a sistemelor informatice, sectorul educațional și asistența medicală în general. Pe măsură ce cheltuielile pentru cloud computing au crescut în timpul pandemiei,
iar Linux alimentează 90% din sarcinile de lucru în cloud, atacatorii au investit masiv în programe malware open-source. Astfel, necesitatea unui răspuns optimizat la incidente în cazul unei breșe cibernetice asupra unei infrastructuri critice trebuie să devină o prioritate absolută pentru fiecare organizație. Identificarea timpurie a riscurilor cibernetice și reducerea la minimum a întreruperii serviciilor critice rămâne cheia pentru mulți dintre cei care doresc să securizeze infrastructura critică.

Necesitatea unei evaluări continue a riscurilor cibernetice și a cuantificării riscurilor cibernetice este esențială pentru reducerea atacurilor cibernetice. Evaluarea riscurilor cibernetice trebuie să devină un proces continuu în ceea ce privește inventarul digital al unei organizații, actualizările și introducerea de noi reguli și reglementări digitale. Accentul continuu pe vulnerabilitățile potențiale din cadrul unei organizații trebuie să includă igiena cibernetică, protocoale de confirmare, păstrarea datelor personale și profesionale separate, respectarea orientărilor de etică cibernetică și confirmarea înainte de a întreprinde orice acțiune necunoscută sau suspectă, cum ar fi actualizările de software și hardware. Auditul eticii cibernetice, al practicilor și al conformității sistemelor trebuie să fie efectuat în mod regulat, iar pentru a înțelege gravitatea unui atac și consecințele acestuia ar trebui să se elaboreze un sistem de măsurare care să cântărească gravitatea și ușurința remedierii.

Capacitatea unei infrastructuri critice de a-și cuantifica riscul cibernetic și capacitatea sa de a cântări probabilitatea impactului unei vulnerabilități și gravitatea potențială și de a aborda această lacună reprezintă cheia oricărei evaluări a riscului cibernetic. Organizațiile de infrastructuri critice ar trebui să mobilizeze hackeri cibernetici etici pentru a evidenția diferența dintre prioritățile de risc cibernetic ale organizațiilor și ceea ce un hacker ar numi o prioritate de atac cibernetic. Astfel, prioritățile în materie de risc cibernetic trebuie abordate din perspectiva infractorilor cibernetici, mai degrabă decât din perspectiva organizațiilor. Pe măsură ce scenariul de lucru de la domiciliu atinge cote maxime, s-au înmulțit și vulnerabilitățile în ceea ce privește protecția infrastructurilor critice. De exemplu, angajații folosesc acum VPN pentru a se conecta la sistemele de producție de acasă și pentru a face modificări. În plus, unele organizații acordă accesul terților la sisteme sensibile, deoarece se pune mai mult accent pe realizarea sarcinilor decât pe securitatea cibernetică. Acest lucru complică problemele și aduce noi blocaje.

Nevoia de securitate cibernetică pentru infrastructurile critice va crește exponențial, pe măsură ce tot mai multe servicii de interes public vor lua forma unui format digital. Numărul tot mai mare de atacuri cibernetice, de la an la an, s-a înmulțit exponențial, însă nevoia de priorități în materie de securitate cibernetică în unele dintre țările în curs de dezvoltare rămâne relativ nouă. Cele mai multe entități din sectorul public sunt bune în ceea ce privește inițiativele tradiționale de gestionare a riscurilor și de siguranță fizică, însă evaluarea securității cibernetice, acțiunile și conformitatea cu standardele globale de risc rămân la nivelul de conformitate. De exemplu, potrivit experților, securitatea tehnologiei operaționale (OT) este cu aproximativ 10 ani în urma securității IT, în timp ce peisajul de amenințare a atacurilor cibernetice este în continuă creștere. Conform X-Force Threat Intelligence

Index 2020 de la IBM, volumul de atacuri asupra sistemelor de control industrial în 2019 a fost mai mare decât cel al

trei ani anteriori la un loc2.

Infrastructurile critice trebuie să se integreze în crearea unei politici și a unor practici cuprinzătoare de securitate cibernetică pentru activele lor, care includ echipamente și dispozitive, rețele și utilizatori, date, fluxuri de lucru și procese, procese de dezvoltare de software. Detectarea amenințărilor, răspunsul și recuperarea trebuie să fie prioritare. Având în vedere complexitatea examinării riscurilor în mediile infrastructurilor critice, răspunsul și recuperarea trebuie să fie în prim plan. Identificarea și eliminarea rapidă a amenințărilor cibernetice reprezintă cheia, iar investițiile în securizarea activelor strategice sunt importante. Măsurile proactive de securitate cibernetică implică respectarea ISO 27002 și a unor cadre similare, cum ar fi ISA/IEC 62443. Departamentul american al apărării a elaborat modelul de certificare a maturității în materie de securitate cibernetică (Cybersecurity Maturity Model Certification – CMMC)3 , care oferă un ghid de bază pentru o bună igienă cibernetică, gestionarea securității cibernetice și revizuirea activităților de securitate cibernetică pentru o măsurare eficientă și standarde care se adaugă la documentația și unitățile relevante.

Riscurile și amenințările la adresa securității infrastructurilor critice se schimbă rapid, iar pentru a deveni proactivi este necesară evaluarea constantă a poziției cibernetice și abordarea a ceea ce se întâmplă atât la nivel global, cât și în cadrul unui stat național, care are un impact direct sau indirect asupra disponibilității serviciilor de infrastructură critică, precum și securizarea și integrarea continuă a celor mai bune practici.

2023-03-09

OCTACSIRT

Guvernanță, risc și conformitate

CISO ca serviciu

DPO ca serviciu

Audituri și consultanță privind conformitatea securității

Servicii de testare a penetrării

SOC ca serviciu

Servicii de conformitate cu Directiva NIS2

Consultanță în domeniul combaterii mitei și corupției

Securitatea IoT

SIEM, NDR și securitate unificată

Securitate Endpoint

Securitate și protecție cibernetică

Gestionarea vulnerabilităților și a patch-urilor

Securitate mobilă

Soluții de gestionare a accesului și gestionarea parolelor

Criptare

Sistem de detectare a intruziunilor (IDS)

Back-up/ continuitatea activității și recuperarea în caz de dezastru

Clasificarea datelor, audit și DLP

Instruire în domeniul securității informațiilor ISO/IEC 27001

Cursuri de formare și certificare ISO/IEC 27002

Cursuri de formare în domeniul securității cibernetice ISO/IEC 27032

Hacking etic - Cursuri de instruire Certificare

ISO 31000 Managementul riscului - Curs de formare și certificare

ISO 22316 Formări în domeniul rezilienței organizaționale

ISO 37001 Anti-mită - Curs de formare profesională Certificare

Curs de sistem de management al conformității ISO 37301

Cursuri de formare privind sistemul de management al continuității activității ISO 22301

Formări de recuperare în caz de dezastru

Cursuri de formare și certificare ISO/IEC 27701

GDPR - Formare și certificare pentru Regulamentul privind protecția datelor

ISO 9001 Managementul calității Formări în domeniul managementului calității

ISO/IEC 20000 - Cursuri de formare și certificare

INSTRUIRI DE CONȘTIENTIZARE A SECURITĂȚII

TRAININGURI PERSONALIZATE

Consolidarea securității digitale cu ISO/IEC 27032

ISO/IEC 27005 Managementul riscurilor în domeniul securității informațiilor - Training