tutu

Gabriel Ţuţu

Administrator al firmei AL FAYOUM BUISNESS SRL – specializată
în activități de Business Intelligence și Consultanță de securitate – NATO Cod NCAGE – 1GGFL. Expert în domeniul amenințărilor cibernetice în sectorul infrastructurilor critice și în domeniul contraspionajului. Membru al Asociației Naționale a experților în domeniul securității publice și private din Italia – ANESPP, licență nr. 0269/14 – analiză de informații și antiterorism cibernetic.

Amenințarea “insideri-lor” aflați în poziții de încredere, cu acces la aspecte critice ale inrastructurii de Tehnologia Informației dintr-o organizație, fie guvernamentale, militare, sau din sectorul privat, care pot să compromită în mod intenționat și să saboteze secretele acestora sau informații protejate de drepturi proprietare, a devenit una dintre principalele amenințări cu care se confruntă securitatea națională și infrastructura critică încă de la ascensiunea internetului în mijlocul anilor 1980. Un motiv pentru creșterea acestei amenințări este explozia masivă și exponențială a disponibilității informațiilor protejate de drepturi proprietare sau clasificate în cadrul organizațiilor. Un al doilea factor de risc cheie este ușurința relativă a accesului profesioniștilor “de încredere” din domeniul IT care operează în aceste medii “securizate”, începând de la operatorii care introduc date și până la administratorii de rețea.

Pentru a accentua acești factori de risc, există o ideologie extremistă în curs de dezvoltare, potrivit căreia toate informațiile, inclusiv informațiile secrete sau protejate de drepturi proprietare ale unei organizații trebuie să fie accesibile în mod neîngrădit tuturor. Julian Assange, creatorul celebrului Wikileaks este, probabil, exponentul cel mai important al acestei mantre ideologice. Această ideologie privind deschiderea completă insistă asupra faptului că autoritatea guvernamentală ar trebui să fie transparentă permanent și să mențină această transparență chiar și în perioadele de urgență națională, atunci când statele sunt amenințate de către grupări teroriste care au intenția de a lansa atacuri împotriva infrastructurilor critice sau asupra populației. “Secretele nasc și susțin corupția”, spune această ideologie. Aceasta a fost motivația lui Assange atunci când a creat WikiLeaks în 2006, ca produs derivat din activitatea “insideri-lor”, de descărcare a informațiilor secrete sau protejate de drepturi proprietare, a căror identități au fost criptate pentru a le proteja de potențiale expuneri sau de urmărire penală.

În această nouă tendință de dezvoltare a “amenințarilor provenite de la insider-ii din domeniul Tehnologiei Informației”, care sunt reprezentați de cele mai multe ori de persoane fizice care desfășoară activități de sorginte radicală în țările occidentale, se înscriu în prezent contributorii la activitățile ilegale ale site-urilor militante precum Wikileaks, care expun în mod intenționat documente secrete ale guvernelor occidentale, precum și grupurile de tip hacktivist, cum ar fi “Anonymous”, care s-au angajat în operațiuni de razboi cibernetic împotriva unor ținte occidentale.

Definirea amenințării insider-ilor

O “amenințare din interior” este o trădare a încrederii de către persoanele fizice care sunt angajate în cadrul organizațiilor si cărora li se oferă acces la componentele IT critice, ceea ce le permite să compromită în mod intenționat aceste organizații, cu scopul de a sabota capacitatea lor de a-și îndeplini misiunile. Astfel de acte de trădare includ, fără a se limita la, spionaj în numele unui guvern străin sau a unei afaceri concurente, divulgarea neautorizată a informațiilor secrete sau protejate de drepturi proprietare către mass-media, precum și orice altă activitate care ar conduce implicit la degradarea resurselor sau a capacităților operaționale ale unei organizații. Activitatea unui “insider” ar putea fi catalogată drept o acțiune individuală, singulară sau în complicitate cu alte persoane, fie din interiorul sau din afara organizației.

Tipuri de “amenințări din interior”

În domeniul tehnologiei informației, există trei categorii generale de posibile amenințări din interior.

Prima amenințare implică furtul de secrete sau a de drepturi proprietare, furturi care pot trece neobservate timp de luni sau chiar ani.

Al doilea tip de amenințare o reprezintă eliminarea în mod ilegal și transferul informațiilor protejate de drepturi proprietare de la o organizație către un concurent în afaceri.

A treia amenințare este reprezentată de diseminarea instantă a unui “volum mare” de informații secrete ale unei organizații către un terț, cum ar fi o organizație media sau site-uri militante, în vederea devoalării acestora la nivel global, în scopul de a deteriora grav integritatea organizațională a țintei vizate

Identificarea marker-ilor personali și de comportament pe care îi produc “insider-ii

Pe baza profilurilor publicate ale persoanelor care au devenit “amenințări din interior” la adresa țărilor sau organizațiilor lor, cum ar fi Bradley Manning și Edward Snowden, au fost evidențiați mai mulți markeri cheie. Acești indicatori de risc pot fi defalcați a fi de natură  personală și/sau comportamentală. În timp ce indicatorii de risc de natură personală se referă la caracteristicile psihologice ale unui individ care predispun la risc, indicatorii de risc de natură comportamentală caracterizează ansamblul activităților ”îngrijorătoare” ale unor astfel de persoane, care, analizate în ansamblu, generează un semnal de avertizare potrivit căruia un “insider” poate fi angajat într-un furt metodic împotriva unei organizații sau a într-o activitate de trădare împotriva țării.

Trebuie subliniat faptul că nu există un indicator de risc unic care să fie determinant în identificarea unui potențial “insider” care amenință o organizație. Acești indicatori de risc trebuie să fie luați în considerare în ansamblu, fiind cunoscut faptul că fiecare dintre aceștia ar putea suferi schimbări, într-o direcție sau alta în timp, fie prin reducea intensității lor, fie prin escaladarea lor și generarea în timp a unei situații îngrijorătoare. Mai mult decât atât, un număr mare de persoane din cadrul unei organizații ar putea prezenta o serie de indicatori de risc la un moment dat, dar care nu vor depăși pragul deținerii informației ”din interior” către amenințarea realizată. Cu toate acestea, cele mai multe dintre persoanele care devin trădători ai organizației sau țării lor au fost semnalate ulterior descoperii lor că au afișat numeroși indicatori de risc personal și de comportament în timpul fazelor de pregătire pre-incident, indicatori care ar fi putut și ar fi trebuit semnalați în timp util.

Identificarea preventivă a amenințării din interior în domeniul Tehnologiei Informației

Pentru a identifica preventiv un individ susceptibil într-o organizație, care pare a se fi înscris pe o traiectorie de a deveni ”insider” este crucial pentru profesioniștii de securitate să dezvolte mecanisme de alertă privind indicatorii de risc referitori la caracteristicile personale și de comportament pe care o persoană îi posedă și îi manifestă în activitățile cotidiene. O astfel de conștientizare a situației necesită, de asemenea, înțelegerea profilurilor psihologice și comportamentale ale persoanelor de tipul Bradley Manning și Edward Snowden, care au progresat de-a lungul acestor traiectorii de ”trădători din interior”.

Pentru a preveni un incident împotriva unei organizații sau guvern generat de o ”amenințare din interior”, profesioniștii de securitate trebuie, prin urmare, să dezvolte un mecanism de conștientizare cuprinzătoare și detaliată a tuturor indicatorilor de risc personal și de comportament care ar putea afecta angajații lor.

În primul rând, ar trebui instituite la angajare procese de screening adecvate, care să urmărească indicatorii de risc menționați. În al doilea rând, infrastructura de comunicații internă a organizației ar trebui să fie monitorizată în mod regulat cu privire la activități potențial suspecte. În al treilea rând, colegii și managerii unui angajat cu potențial de risc constituie prima linie de apărare împotriva unor astfel de persoane care ar putea deveni o “amenințare din interior” la adresa organizației lor. Toți angajații trebuie să fie instruiți pentru a ajuta la protejarea securității organizației lor, de a raporta orice comportamente suspecte care ar putea fi asociate cu un potențial risc de compromitere a informațiilor gestionate în organizație.

În cele din urmă, una dintre cele mai eficiente metode pentru a învinge amenințarea de tip ”insider” este de a reduce în mod substanțial factorii organizaționali care ar putea crește ușurința unui “insider” de a transmite clandestin în exterior informații sensibile. Regulamentele stricte trebuie să prevadă cu claritate drepturile de acces la informații clasificate precum și procedurile prin care aceste informații pot să fie extrase și vehiculate.

Mai presus de toate, organizațiile trebuie să promoveze în rândul angajaților lor o cultură bazată pe un puternic simț al responsabilității individuale și colective pentru a proteja informațiile sensibile, care rezultă dintr-un angajament ferm de identificare cu obiectivele și valorile organizației.