A doua ediţie a congresului „Cybersecurity-Mediterana”: teme majore și lecţii învăţate

A doua ediţie a congresului „Cybersecurity-Mediterana”: teme majore și lecţii învăţate

32

Nota editorului: Cea de-a doua ediţie a congresului „Cybersecurity-Mediterana” a avut loc între 9 și 10 mai 2019, la Florenţa, fiind organizată de către Swiss Webacademy și Thales Italia, cu sprijinul Fundaţiei Global Cyber Security (GCSEC), al IATA și al Poliţiei din Geneva. Evenimentul, desfășurat sub patronajul Regiunii Toscana, al Municipalităţii Florenţa, al Confindustria Toscana, Federmanager Toscana și Cispel Toscana, s-a bucurat de prezenţa unor reprezentanţi importanţi ai sectoarelor public și privat. Agenda personalizată a contribuit la succesul eve nimentului, iar cei 165 de participanţi din firme mici și mijlocii dar și manageri de companii mari au savurat atmosfera deosebită din cadrul Murate IdeaPark, aflat în inima Florenţ

Prima zi a fost dedicată training-ului managerilor, cu un master class în domeniul securităţii asigurat de Pascal Buchner (CIO, IATA) și cu o serie de cursuri și demonstraţii realizate de AIIC (Italian Critical Infrastructures Association), Fundaţia GCSEC, precum și de One Step Beyond și Active Change Management. În după amiaza primei zile a fost organizată o masă rotundă cu 20 de specialiști în securitate din domenii variate precum transporturi, logistică, infrastructuri critice, poliţie, armată, toate având însă un element comun: efectele catastrofale ale unei implementării defectuoase la nivelul securităţii cibernetice. În cadrul zilei a doua s-au desfășurat activităţile principale ale congresului, au rostit mesaje de bun venit Primarul Orașului Florenţa și Consilierul pe teme de sisteme informaţionale, siguranţă și securitate al Regiunii Toscana. Ulterior 15 vorbitori din 8 ţări au discutat în amănunt despre cele mai noi riscuri și ameninţări de securitate. Temele abordate au inclus diverse scenarii prezente și viitoare dar și contramăsurile tehnice, umane și educaţionale care ar trebui implementate în perioada actuală de evoluţie tehnologică determinată de 5G, reprezentând ultima etapă a celei de-a patra «revoluţii industriale» și a «erei 4.0». În continuare vă prezentăm în exclusivitate un rezumat al subiectelor cele mai interesante dar și al lecţiilor învăţate în urma dezbaterilor. Rezumatul a fost realizat de către Col. Marc-André Ryter, iar documentul a fost pus la dispoziţie de către Comandamentul General al Armatei Elveţiene.

Deschiderea oficială: Dario Nardella, Primarul Orașului Florenţa (dreapta) și Vittorio Bugli, Consilier al Regiunii Toscana (stânga)

 

 

 

 

 

Factorul uman

Importanţa factorului uman este în continuă creștere în domeniul securităţii cibernetice. De aceea trebuie dezvoltate programe de training care să includă activităţi de conștientizare. Astfel se creează baza pentru îmbunătăţirea siguranţei. Investiţiile în training-uri sunt cel puţin la fel de importante precum investiţiile tehnice. Definirea profilului de utilizator și urmărirea (scanarea) activităţilor prin intermediul inteligenţei artificiale vor deveni din ce în ce mai importante și vor reprezenta calea cea mai sigură și mai rapidă de a identifica problemele. În prezent, de exemplu, „Darktrace” poate să stabilească un profil complet în 10 zile.

„Darktrace Enterprise utilizează o componentă de Machine Learning și proprii algoritmi de AI pentru a analiza în mod pasiv traficul cu scopul înţelegerii a ceea ce reprezintă „normalul” pentru fiecare utilizator, dispozitiv și sub-reţea din cadrul unei organizaţii. Fără a determina în prealabil ce activăţi sunt negative sau nu, Darktrace Enterprise învaţă independent să identifice discrepanţele, iar sistemul alertează instantaneu organizaţia cu privire la posibile ameninţări, de la cele subtile, discrete, respectiv atacuri interne până la viruși automatizaţi de tipul ransomware.” (sursa: Darktrace, www.darktrace.com/fr)

Diseminarea sau accesul facil la parole și informaţii legate de securitatea reţelei rămân principalele probleme la ora actuală. Acesta este motivul pentru care oamenii și activităţile lor sunt considerate cele mai vulnerabile elemente ale infrastructurii. Utilizatorul trebuie să ia toate măsurile posibile de protecţie a datelor, trebuie să le menţină private și să se asigure ca sunt protejate de aceia care stochează astfel de profile de date. Creșterea riscurilor la nivel uman este determinată de faptul că oamenii interacţionează cel mai frecvent cu mediul (organizaţional sau social) prin intermediul internetului. Și astfel sunt lăsate urme și se generează informaţii care pot crea noi vulnerabilităţi (utilizări maliţioase). Când resimt presiunea la locul de muncă, oamenii tind să sacrifice securitatea în favoarea productivităţii.

Factorul uman ©Tufts (Blog: Factorii umani și ergonomia)

Securitatea cibernetică în domeniul logistic
și al transporturilor

Schimbul de informaţii de-a lungul unui lanţ de aprovizionare este esenţial. Se resimte o mare nevoie de conectivitate între actori pentru îmbunătăţirea eficienţei. Dar interacţiunea dintre actori și obiecte poate determina creșterea vulnerabilităţii (la nivel uman, roboţi, vehicule, sisteme GPS). Orice schimbare nedorită de calibrare (sabotaj) poate cauza daune serioase. Slăbiciunile cu caracter uman apar mai ales la nivel de comportament și luare a deciziilor. În lumea logisticii nu se acordă suficient interes securităţii cibernetice. Riscurile cibernetice nu sunt integrate suficient. Sunt văzute ca probleme tehnice, care ţin strict de directorii tehnici. Promovarea securităţii la nivel regional poate fi realizată prin integrarea sistematică a securităţii cibernetice în training-uri, inclusiv a unor elemente specifice logisticii. Împreună cu publicul ţintă interesat trebuie dezvoltate secvente specifice. Aspectele logistice trebuie luate în considerare atunci când se discută despre protecţia infrastructurilor critice (porturi și aeroporturi în special), dezvoltându-se cooperarea între aceste elemente. La nivelul infrastructurilor

din securitatea cibernetică. Cu cât informaţia este mai diseminată și împărtășită, cu atât trebuie protejată mai mult. În domeniul logisiticii este procesată o cantitate foarte mare de date. Securitatea cibernetică poate fi o problemă conexă și subestimată de către unii. Dar pot exista teroriști dornici să fure infromaţii precum, spre exemplu, numele pasagerilor unui anumit zbor sau dintr-o anumită croazieră sau vor să afle ce anume se transportă cu avioane, vapoare sau camioane. De asemenea este critic și mediul în care un sistem este localizat. Tipul de mediu poate schimba natura riscului. În orice sistem, nivelul general de siguranţă al tuturor actorilor poate fi îmbunătăţit prin modificarea nivelul de risc individual. Un defect în casa unui singur individ îi poate pune pe toţi în pericol. Așadar avem nevoie de un cadru de lucru comun, iar acest lucru este cel mai dificil de realizat. De cele mai multe ori actorii și sistemele au propriile specificităţi (constrângeri). La nivelul infrastructurilor critice există posibilitatea de a identifica comportamentele normale ale utilizatorilor esenţiali dar și de a identifica deviaţiile. Ar fi nevoie astfel de un instrument precum platformele multi-dimensionale. Acesta fac parte din niște soluţii inovatoare care fac posibilă identificarea instantanee a atacurilor prin recunoașterea caracteristicilor sale principale (tipare). Identifică schimburile cu alte mașini care nu fac parte din sistem și astfel se încearcă introducerea sau extragerea de informaţii. Una dintre principalele preocupări din domeniu o reprezintă standardele de la nivelul lanţurilor de aprovizionare. Problema principală este nevoia absolută ca actori diferiţi să comunice între ei. Astfel o posibilă soluţie de securitate ar fi fragmentarea, această făcând mai dificil atacul întregului sistem sau al tuturor actorilor. Cunoașterea partenerilor și a modului lor de lucru contribuie la siguranţă. Un element necesar pentru securitatea cibernetică este secretizarea: cine trebuie să cunoască ce informaţie, cine are acces la ce informaţie? Atragerea de investitori este dificilă în domeniul securităţii cibernetice. Asigurarea finanţării securităţii ar trebui integrată în cadrul produsului (hardware și software) sau ar trebui adăugată separat ca un serviciu suplimentar? Trebuie însă luat în considerare rolul pe care îl joacă preţul unui produs, și faptul că un consumator trebuie să fie de acord să plătească mai mult pentru produse sigure. Totuși, atât timp cât vor exista schimburi cu alte produse mai ieftine și nesecurizate, sistemul va fi în pericol. O soluţie ar fi introducerea securităţii încă din proiectare „security by design”

Securitatea cibernetică în domeniul
infrastructurilor critice

Eforturile de reglementare din cadrul programului NICE pot fi imboldul de care este nevoie pentru dezvoltarea securităţii cibernetice.

Cadrul de lucru Cybersecurity sau Cadrul pentru Îmbunătăţirea Cybersecurity la nivelul Infrastructurilor Critice (aflat la versiunea 1.1) reprezintă un cadru voluntar format din standarde, instrucţiuni și bune practici pentru gestionarea riscurilor legate de securitatea cibernetică [cum și ce]. Cadrul de lucru în domeniul securităţii cibernetice NICE (National Initiative for Cybersecurity Education) descrie și împarte pe categorii rolurile și funcţiile [cine].” (sursa: Website National Institution of Standards and Technology (NIST), SUA Ministerul de Comerţ, www.nist.gov/itl/applied-cybersecurity/nice) Acest cadru este necesar pentru că infrastructurile de apă și electricitate sunt în mod special mai vulnerabile. Posibilităţile de digitalizare în aceste domenii sunt multe și necesare, dar în același timp apar noi provocări determinate de existenţa unor puncte noi de acces în sistem (vulnerabilităţi). Tehnologia „Smart Metering” (comunicarea măsurătorilor) este foarte sensibilă. Produsele spe cifice de protecţie disponibile în mod curent pe piaţă asigură nevoile necesare și trebuie să fie în continuare adaptate. Fiinţa umană și activităţile sale constituie vulnerabilitatea cea mai crescută din cauza multiplelor manevre de care este nevoie. Securitatea cibernetică în domentul sănătăţii, inclus pentru îngrijirea la domiciliu, va fi din ce în ce mai importantă, mai ales în contextul îmbătrănirii populaţiei. Vor fi din ce în ce mai multe servicii disponibile prin intermediul internetului. Cum însă suntem la începutul acestui proces, este important să ne asigurăm că securitatea este integrată încă din faza de proiectare a acestor instrumente. Securitatea datelor și intimitatea sunt de asemenea relevante pentru acest domeniu. O altă problemă o reprezintă faptul că cei aflaţi la conducerea infrastructurilor critice nu sunt conștienţi de aspectele securităţii cibernetice. Pentru a îndeplini sarcinile de lucru în acest domeniu este astfel nevoie de un mod de lucru conectat prin care se realizează schimburi de informaţii. Trebuie menţionat faptul ca distribuitorii de service colectează foarte multe informaţii despre cetăţeni prin urmare ar trebui să aibă aceleași constrângeri ca și administraţiile publice. Se înmulţesc interacţiunile pe internet între cetăţeni și funizorii lor, între cetăţeni și autorităţile publice. Toate aceste organizaţii trebuie să facă din ce în ce mai mult cu mai puţine resurse. În aceste cazuri există riscul să se sacrifice siguranţa în favoarea eficienţei. Pe de altă parte, nu trebuie neglijat faptul că posibilităţile oferite de Internet generează alte nevoi. Cerinţele de securitate pot intra în conflict cu cerinţele de transparenţă. De cele mai multe ori există două feţe ale aceleiași monede. Ceea ce este expus, vizibil și transmis nu trebuie să conţină informaţii protejate. Două întrebări au nevoie neapărat de răspunsuri:

Care este măsura în care trebuie
îmbună tă ţită comunicarea cu părţile interesate din domeniul infrastructurilor critice astfel încât
acestea să coopereze la realizarea conformităţii cu ghidul NICE, luându-se în
considerare că există deja suport software?

Care este gradul necesar de împărtășire a soluţiilor între diverși actori astfel
încât să se realizeze un mediu cibernetic sigur?

Autor: Marc-André Ryter