Managementul identității în spațiul virtual prin prisma securității cibernetice

Managementul identității în spațiul virtual prin prisma securității cibernetice

1104
Cătălin PĂTRAȘCU Șef Serviciu Securitate Informatică și Monitorizare la CERT-RO, poziție din care a coordonat numeroase activități de răspuns la incidente de securitate cibernetica, proiecte tehnice și exerciții cibernetice
Cătălin PĂTRAȘCU
Șef Serviciu Securitate Informatică și Monitorizare la CERT-RO, poziție din care a coordonat numeroase activități de răspuns la incidente de securitate cibernetica, proiecte tehnice și exerciții cibernetice

Încă de la începutul anilor 1990, odată cu creșterea semnificativă a comunicațiilor digitale și a Internetului, se vorbește tot mai mult de noțiuni precum realitatea virtuală, spațiul virtual sau spațiul cibernetic. Interacționăm tot mai mult cu spațiul cibernetic prin intermediul diferitelor tipuri de obiecte cu rol de interfață, denumite adesea terminale. Inițial aceste terminale erau de fapt bine-cunoscutele computere, însă în ultimii ani tot mai multe obiecte personale devin terminale (interfețe) de interacțiune cu spațiul cibernetic, căpătând denumirea generică de obiecte „inteligente”, precum telefoanele, ceasurile sau ochelarii.
Deși poate părea un pic exagerat, s-ar putea totuși concluziona că, pe măsură ce aceste terminale personale devin tot mai atașate de noi, ne transformăm noi înșiși în niște terminale ale spațiului cibernetic. Subiectul este destul de controversat, aflându-se undeva la limita dintre știință și ficțiune, mai ales dacă amintim și de anumite teorii, precum cea promovată recent de Elon Musk – CEO și fondator al Tesla și SpaceX, conform cărora întregul Univers cunoscut de noi este de fapt o realitate virtuala simulată de un computer.
Din punct de vedere al securității cibernetice, managementul identității reprezintă o componentă vitală. Acest lucru este evident dacă ne gândim la o companie ai căror angajați trebuie să aibă acces la diferite sisteme și aplicații informatice, în funcție de rolul și nevoile fiecăruia. Cu ajutorul sistemelor de management al identității se realizează autentificarea utilizatorilor, se asigură trasabilitate a acțiunilor acestora și se implementează politicile de acces.
Un aspect uneori trecut ușor cu vederea este că și sistemele de gestionare a identității necesită a fi securizate și acest lucru nu este ușor, datorită complexității și suprafeței mari de atac a acestora, în sensul că sunt alcătuite din mai multe module, unelte de management, aplicații care interacționează cu utilizatorii și mecanisme de audit. În plus, aceste sisteme reprezintă o țintă extrem de valoroasă pentru atacatori deoarece gestionează credențiale de autentificare (parole, certificate digitale). În concluzie, probabilitatea ca sistemele de management al identității să devină o țintă a atacurilor cibernetice este destul de mare.
Între aspectele generale care fac posibilă exploatarea sistemelor de management al identității regăsim:

  • Complexitatea și schimbările tehnologice rapide sunt în favoarea atacatorilor;
  • Cu cât includ mai multe module/sisteme, cu atât pot prezenta mai multe vulnerabilități;
  • Administratorii înfruntă birocrația aferentă managementului schimbării;
  • Companiile se grăbesc uneori să implementeze tehnologii foarte noi sau imature, acestea prezentând deseori vulnerabilități încă nedescoperite;
  • Multitudinea de nivele la care pot fi atacate: rețea, baze de date, mecanisme de autentificare, unelte de management, aplicații, agenți de sistem și chiar la nivel de logică de funcționare.

Unele dintre cele mai frecvente greșeli de implementare a sistemelor de management al identității sunt următoarele:

  • Existența unor conturi active ale unor foști angajați sau ale unor persoane care în final nu au activat în cadrul organizației;
  • Prea multe conturi cu rol de administrare sau incluse în grupurile de administrare;
  • Utilizatori care au acces la resurse de care nu au nevoie sau nu mai au nevoie;
  • Existența unor conturi comune de administrare utilizate concomitent de mai multe persoane;
  • Permiterea accesului la sistemele și aplicațiile critice prin intermediul unor terminale neadministrate de organizație.

Cu toate suspiciunile legate de afectarea intimității individului și vulnerabilitățile generate de complexitatea acestora, sistemele de management al identității reprezintă una dintre principalele arme împotriva unor eventuale atacuri, mai ales dacă ne referim la furtul de identitate sau la atacurile inițiate din interiorul organizațiilor.

Autor: Cătălin Pătrașcu.
Material publicat în Cybersecurity Trends, nr. 2/2016