Elveţia confruntată cu atacurile cibernetice. Starea actuală.

Elveţia confruntată cu atacurile cibernetice. Starea actuală.

1246

Raport care prezintă concluziile și elementele de reținut din ziua strategică 2016 a Asociației elvețiene pentru securitatea informațiilor (CLUSIS). În cadrul sesiunilor s-au abordat subiecte precum riscurile și starea actuală în confruntarea cu cibercrimi- nalitatea și ciberterorismul, grație intervenției experților naționali și internaționali de prestigiu. Fiecare actor din rețeaua economică elvețiană este vizat și ar trebui să ia măsuri complementare.

Sinteză
Elveţia este una din ţintele cibercriminalilor. Aceștia sunt interesaţi în special de Elveţia din cauza a trei motive principale:

  • elveţienii sunt printre cei mai bogaţi oameni din lume, așadar se fură acolo unde se găsește de furat;
  • Elveţia este un lider mondial în inovaţie, iar inovaţia implică inteligenţă ce poate fi furată (spionaj industrial și economic);
  • atât elveţienii cât și întreprinderile elveţiene subestimează foarte mult riscurile legate de Internet.

autor:
Johny Gasser

Riscuri subestimate, sindromul „noi nu suntem bancă”

Marea majoritate a întreprinderilor elveţiene (între 75 și 90%) se confruntă cu ciber-riscuri inacceptabile și nu iau măsuri de diminuare a lor decât după producerea unui incident grav. Întreprinderile elveţiene, în special IMM- urile, sunt prea numeroase pentru ca valoarea informaţiilor disponibile în sistemele lor și în celelalte aparate mobile să poată fi subestimată.

Modelul economic al infractorilor și al întreprinderilor care practică spionajul industrial nu este înţeles aproape deloc. Piratarea și spionajul industrial reprezintă activităţi economice foarte profitabile, cu o cifră de afaceri anuală estimată la 400 de miliarde de dolari.

„Nu a fost detectat nimic” nu e acelaşi lucru cu „nu s-a petrecut nimic”

Majoritatea atacurilor sunt silenţioase și foarte dificil de detectat. De pildă, băncile elveţiene nu detectaseră furtul de date ale clienţilor care a reprezentat începutul devoalării secretului bancar în Elveţia. Și totuși, băncile aparţin unui sector matur în ceea ce privește ciber securitatea. Acest fapt a ușurat înţelegerea dificultăţilor cu care se confruntă IMM-urile, sector care reprezintă majoritatea locurilor de muncă în Elveţia. Spionajul economic și industrial este o realitate, cu precădere în ţările cu un know-how recunoscut sau în care inovaţia reprezintă un domeniu productiv. Elveţia deţine ambele trăsături.

Obiectele conectate anunță o catastrofă?

Odată cu apariţia obiectelor conectate, trăim o a cincea revoluţie industrială. Din păcate, aceste obiecte sunt adesea concepute fără a se lua în considerare încă de la început aspectul securităţii și fără implicarea unor experţi în securitate. Consecinţa: regăsim aceleași greșeli care se făceau și la începuturile web-ului. Combinaţia dintre creșterea exponenţială a numărului obiectelor conectate (500 de miliarde de obiecte conectate în 2020) și lipsa lor de securitate zugrăvește un tablou deloc îmbucurător pentru viitorul persoanelor și companiilor.

Ciber-terorism, companiile elvețiene nu fac față unui pericol imediat

Elveţia nu reprezintă o ţintă prioritară pentru jihadiști. Atentatele constituie adesea acţiuni de represalii, iar cât timp Elveţia și companiile de pe teritoriul acesteia nu sunt implicate în acţiuni în cadrul conflictelor teritoriale ale terorismului, riscul rămâne scăzut.

Situaţia poate fi îmbunătăţită. Dacă starea actuală este îngrijorătoare, unele acţiuni simple ar permite controlarea riscurilor și menţinerea lor la un nivel acceptabil. Toate acestea necesită decizii și acţiuni concrete nu doar din partea companiilor, ci și a autorităţilor.

Prezentul document descrie câteva recomandări.

1. Elveția, o țintă pentru cibercriminali

Elveţia, companiile și cetăţenii săi prezintă o atracţie însemnată pentru cibercriminali. Pentru a înţelege nivelul real al ameninţării, trebuie analizat „business-model”-ul cibercriminalităţii.

Infracţionalitatea cibernetică este organizată ca o industrie

Conform PWC, cibercriminalitatea este o industrie înfloritoare, ocupând locul 2 în clasamentul infracţiunilor economice, și este singura infracţiune economică în creștere în anul 20151. Rapiditatea cu care se răspândește și gradul acesteia de maturitate au stârnit uimire. În ultimul timp, cibercriminalitatea este organizată ca o industrie „clasică”: cu furnizori, prestatori de servicii, suport post-achiziţie, legile pieţei care determină preţurile, platformele „crime as a service”: cumpăraţi un atac prin câteva click-uri, dacă nu funcţionează contactaţi hotline-ul și vi se pot chiar rambursa banii în cazul în care rezultatele nu au fost atinse…

Venituri egale cu PIB-ul Elveţiei

Cifra de afaceri a unei singure versiuni a unui malware, versiunea 3 a CryptoWall2, este de 325 de milioane de dolari, pe parcursul a doar două luni. Într-unul din studiile cele mai aprofundate în legătură cu acest subiect, The economic impact of the cybercrime and cyber espionage3, publicat în 2013 de către Center for Strategic and International Studies, veniturile cibercriminalităţii au fost estimate între 300 și 1000 de miliarde de dolari, așadar o medie de 650 de miliarde de dolari, suma ce reprezintă PIB-ul Elveţiei în 20144.

Aceste venituri provin din diverse activităţi, cele mai importante fiind: vânzarea de malware care permit acţiuni ilegale, vânzarea de date furate pentru înfăptuirea de fraude (de exemplu, în ceea ce privește cardulbancar),activităţilegatedespionajulindustrial (furt de date rezultate din cercetări, oferte comerciale, „know-how” etc.), precum și activităţi care afectează competitivitatea unui concurent (atac în DDOS, atac la reputaţie etc.).

Motivele atacării Elveţiei

Opinia generală susţine că trebuie întrunite trei elemente pentru ca o infracţiune să fie săvârșită: un mobil, o oportunitate și mijloacele necesare. Este de la sine înţeles că banii obţinuţi cu ușurinţă reprezintă mobilul. Din acest punct de vedere, Elveţia reprezintă o ţintă pentru cibercriminali din motive foarte ușor de înţeles.

Să luăm două exemple: primul, infractorul cibernetic vizează persoane fizice, plecând de la premisa că acestea deţin mai puţine sisteme de securitate decât companiile, și probabil și mai puţină expertiză. Al doilea, infractorul cibernetic este încrezător în capacităţile sale și dorește să-și maximizeze veniturile atacând companii și mizând deci pe revânzarea informaţiilor.

Cazul nr. 1 – Persoanele fizice sunt vizate

Luând în vizor persoanele fizice, infractorul cibernetic trebuie să găsească persoane care să deţină sume importante de bani și care să fie bine conectate la Internet.

Prima căutare va avea scopul de a-i descoperi pe cei mai bogaţi.În urma unei simple interogări este relevat faptul că familiile elveţiene sunt cele mai bogate din lume5. Ţinta se conturează. Iar, după o verificare asupra ratei de acces la Internet, ţinta se definește: vor fi vizaţi elveţienii.

Cazul nr. 2 – Spionajul industrial

Pentru maximizarea veniturilor din revânzarea datelor furate de la companii, sunt luaţi în vizor liderii în sectoarele inovaţie, cercetare şi dezvoltare, precum şi cei care deţin un know-how care îi diferenţiază de alţii. Cine altcineva poate reprezenta imaginea calităţii şi fiabilităţii, produse ale unui know-how şi ale unei rigori confirmate, mai bine decât marca Swiss Made?
Un studiu privind liderii în sectorul inovaţiei atestă că Elveţia este numărul 1 mondial6. Un al doilea studiu privind numărul de brevete depuse în fiecare an, înlătură orice îndoială: Elveţia este o ţintă foarte interesantă. Şi un paradis pentru spionajul industrial şi economic.

Contrar multor prejudecăţi, transformarea într-un cibercriminal necesită destul de puţine cunoştinţe tehnice.Instrumentele de „test de intruziune” sunt suficient de puternice şi de simplu de utilizat. Tutorialele şi serviciile de asistenţă permit oricui transformarea într-un „hacker” în câteva click-uri7.

Rămâne de discutat oportunitatea. Companiile elveţiene subestimează mult riscurile legate de Internet. Multe dintre acestea nu se protejează suficient. Acest aspect e detaliat în capitolul următor, Sindromul „noi nu suntem bancă”.

2. Sindromul „noi nu suntem bancă”

În timp ce băncile şi marile multinaţionale par să fi înţeles importanţa crucială a protecţiei împotriva cibercriminalităţii şi chiar dispun de mijloacele şi competenţele necesare, situaţia este încă foarte diferită în ceea ce priveşte majoritatea companiilor elveţiene. Sunt respinse investiţii esenţiale deoarece puterea de conștientizare a pericolului este slăbită de lipsa de cunoștinţe tehnice, precum și de sentimentul prezent la mulţi dintre directorii de companii: „cine ar vrea să ne atace? Totuși, noi nu suntem bancă”.

75% dintre companii sunt expuse la riscuri inacceptabile

Studiul Clarity of Cyber Security de KMPG8 evidenţiază situaţia alarmantă a companiilor elveţiene. Pentru 75% dintre companiile studiate, confruntarea cu un incident de ciber-securitate este principalul motiv pentru efectuarea de investiţii în securitate. Concluzia, 75% dintre companii sunt expuse la riscuri considerate inacceptabile pentru persoanele din conducere. Aceste riscuri deci fie nu fuseseră identificate, fie fuseseră greșit înţelese sau evaluate.

Or, paleta de companii studiate este constituită în majoritate din companii din sectorul financiar sau multinaţionale de la care se așteaptă un anumit nivel de maturitate, de mijloace și de competenţe în ciber-securitate și în gestionarea riscurilor mai avansat decât media. În altă ordine de idei, este bine de reţinut că o mare parte din economia elveţiană este generată de IMM-uri. Acestea reprezintă 66% din locurile de muncă din Elveţia, conform Oficiului Federal de Statistică9. Proporţia reală a companiilor expuse riscurilor inacceptabile este deci mai degrabă în jurul valorii de 90% decât de 75%.

Decalaj mare între percepţia directorilor și realitatea din teren

Pe scurt, directorii se cred protejaţi corespunzător și sentimentul de încredere e dominant, persoanele însărcinate cu securitatea informatică (atunci când această funcţie există în cadrul companiei) sunt preocupate de obiectul muncii lor, iar experţii externi în chestiuni de securitate implicaţi în cazul unui incident sau experţii externi de evaluare sunt îngroziţi de ceea ce constată.

Cu ocazia zilei strategice 2015 a CLUSIS, au putut fi colectate cifre ilustrative. Astfel, 87% dintre responsabilii cu chestiunile de securitate (RSSI) se consideră în prezent expuși unor riscuri importante. A se remarca faptul că această cifră este rezultatul evaluării a 90% din companiile expuse la riscuri inacceptabile.

Or, doar 62% dintre RSSI consideră că persoanele din conducerea companiilor lor înţeleg aceste riscuri. Aceste cifre sunt coroborate în studiul KPMG citat mai sus, în care 56% dintre companiile studiate deţineau o metodă pentru a îmbina business-ul cu riscurile cibernetice.

Iar situaţia este și mai îngrijorătoare. De pildă, printre persoanele studiate de CLUSIS, 66% deţin o analiză de risc întocmită de mai mult de un an. În medie, sunt publicate între 15 și 20 de vulnerabilităţi de securitate zilnic, 6.419 în 2015, din care 1.181 au permis preluarea controlului complet asupra dispozitivului afectat. Aceste date demonstrează că riscurile legate de noile tehnologii trebuie de acum înainte reevaluate zilnic, și chiar în timp real.

De unde această lipsă de proactivitate sau de viziune?

Fiecare companie se confruntă cu realităţi diferite. Și totuși, există cauze cu o recurenţă mai mare decât a altora. Motivele acestei lipse de proactivitate sunt adesea o combinaţie de patru cauze, cu un bilanţ diferit de la o organizaţie la alta: gradul de familiarizare a conducerii vizavi de noile tehnologii și de digitalizare, capacitatea experţilor tehnici de a prezenta riscurile într-un mod comprehensibil pentru persoanele din conducere, numărul și gradul de complexitate a sistemelor informatice și de telecomunicaţii și, în fine, înţelegerea aspectelor care pot reprezenta o valoare sau o motivaţie pentru cibercriminali.

A gândi precum protenţialul său inamic

Așa cum a fost explicat și anterior, cei care lansează un atac au un obiectiv principal: banii. Pentru a se proteja de atacuri, trebuie înţeleasă valoarea pe care cibercriminalii ar putea s-o intuiască în cadrul companiei.

Această valoare poate constitui simplul fapt de a deţine un cont în bancă, cum a demonstrat-o „frauda președintelui”: atacatorii se dau drept directorul companiei sau directorul economic și cer efectuarea unei plăţi în regim de urgenţă pentru o tranzacţie care trebuie să rămână confidenţială. Poliţia Cantonului Vaud indica în 2014 numeroase astfel de speţe, cea mai importantă implicând o sumă de 1,8 milioane de franci10. O sumă care poate pune la pământ majoritatea IMM-urilor, dacă nu deţin asigurările necesare. Aceste fraude sunt de actualitate încă, așa cum o confirmă și apariţiile în media11.

O altă motivaţie constant subestimată o reprezintă valoarea informaţiilor cu privire la clienţi, care permit acţiuni împotriva clienţilor înșiși, precum:

  • Furtul de date personale permite uzurparea identităţii și însușirea bunurilor unei persoane fizice, sau atacarea unei companii în ingineria socială.
  • Furtul de informaţii confidenţiale, precum planurile dispozitivelor de securitate ale unei companii sau ale unei persoane private permite o spargere reală. Acest exemplu e aplicabil sectorului asigurărilor, unde se efectuează o evaluare a amplasamentului obiect al unui contract de asigurare, dar și tuturor celor care fac analize diagnostic, evaluări, inspecţii, controale sau audituri în domenii precum securitatea fizică, securitatea informatică, sănătatea la locul de muncă, securitatea la incendiu, certificarea industrială etc. Acest furt poate fi doar o etapă în procesul infracţional; scopul final poate fi, de exemplu, spionajul industrial.
  • Furtul de informaţii care nu au aparenţa unor date confidenţiale, precum inventarele de software-uri informatice, versiunile acestora, numele dispozitivelor, datele de contact, numerele contractelor etc. Toate aceste informaţii pot fi exploatate pentru pregătirea unui atac împotriva ţintei finale. Probabil toate societăţile deţin informaţii de acest tip.
  • Introducerea sau ștergerea unei tranzacţii într-un/dintr-un sistem: un traficant poate avea interes în ștergerea urmelor unui transport de mărfuri. Sau invers, un infractor poate avea de câștigat din inserarea unei tranzacţii care nu s-a efectuat niciodată pentru mascarea unei spălări de bani. Astfel, compania se poate regăsi implicată în activităţi de trafic sau alte fraude.
  • Problematica spionajului industrial sau economic, constituind un caz aparte, va fi tratată în capitolul următor, Dacă nu s-a detectat nimic nu înseamnă că nu s-a întâmplat nimic.

3. „Nu a fost detectat nimic” nu e acelaşi lucru cu „nu s-a petrecut nimic ”

„Nu s-a întâmplat nimic, suntem bine protejaţi, poate chiar prea protejaţi. Putem cu siguranţă să reducem costurile.”Această mentalitate persistă în Elveţia. Și totuși, se neglijează faptul că industria numărul 1 în Elveţia, reprezentată de sectorul bancar, a fost constrânsă să își revizuiască întreaga strategie în urma unor furturi de date ale clienţilor din numeroase bănci. Secretul bancar elveţian ar fi fost încă solid în prezent fără aceste furturi de date. Băncile sunt considerate ca având cel mai înalt sistem de securitate și, cu toate acestea, nu detectaseră aceste furturi de date înainte ca autorităţile altor state să le semnaleze.

Puţine atacuri sunt vizibile

Raportul Symantec din 2016 cu privire la ameninţările pe Internet ilustrează profunzimea problemei acţiunilor nedetectate ale cibercriminalilor12: aproximativ 75% din site-urile legitime (adică cele care nu pot fi folosite în activităţi infracţionale) au vulnerabilităţi tehnice care le permit cibercriminalilor să atace vizitatorii acestor site-uri.

Dacă atacurile prin blocarea distributivă a serviciului (DDOS), acele acţiuni al căror scop este întreruperea serviciului, sunt vizibile imediat, nu același lucru se poate afirma în cazul în care scopul atacatorului este furtul de date. Se poate chiar ca furtul să nu fie niciodată detectat. Atunci când consecinţele ies la iveală, este posibil să nu se mai poată stabili niciodată cu certitudine o legătură cu un furt de date informatice. Exemplul cel mai elocvent este spionajul industrial.

Detectarea unuia care fotocopiază toate documentele unei companii nu era ușor. Fie era prins asupra faptei, fie erau depistate un număr neobișnuit de copii. Se putea detecta o creștere a costurilor legate de fotocopiatoare (toner, hârtie, întreţinere), iar gestul reflex ar fi fost atenţionarea persoanelor în scopul reducerii utilizării aparatelor.

În lumea virtuală, problematica rămâne aceeași: jurnalele de activităţi relevă o creștere a activităţilor, însă cum acest lucru nu generează costuri suplimentare pentru companie, ar fi surprinzător ca acest lucru să fie detectat cu mijloacele obișnuite sau tradiţionale. Sunt necesare noi metode și tehnologii.

În ambele cazuri, consecinţele pot fi teribile: un concurent poate propune același produs sau serviciu la costuri mai reduse, punând în pericol compania și locurile de muncă asigurate de aceasta.

Spionajul economic, o realitate

Center for Strategic and International Studies (CSIS) a estimat în 2014 costurile infracţiunilor cibernetice și spionajului economic la 445 de miliarde de dolari13. În 2013, CSIS condusese un studiu care lega spionajul economic cu pierderea de locuri de muncă în Statele Unite. Rezultatul era alarmant: pierderi de 100 de miliarde de dolari cauzate de spionajul economic și 508.000 de locuri de muncă pierdute, adică 0,3% din totalul locurilor de muncă din Statele Unite14.

Impactul spionajului economic sau al spionajului industrial asupra Elveţiei este foarte greu de cuantificat. Și totuși, numărul exemplelor continuă să crească. O societate precum Kudelski/Nagra, care utilizează tehnologii de ultimă generaţie în domeniul în care activează și în ciber-securitate, a fost obligată în repetate rânduri să-și apere proprietatea intelectuală în faţa instanţelor împotriva unor societăţi de renume, fără ca un act de spionaj să poată fi totuși demonstrat. Comerţul cu amănuntul în Elveţia a fost victima mai multor atacuri ţintite în ultimele luni, guvernul elveţian a fost de asemenea ţintit, deznodământul mediatic fiind furtul de date de la compania publică din domeniul aeronauticii și apărării RUAG.

De ce se recurge la spionaj?

Odată cu globalizarea, anumite persoane se consideră în stare de război economic, unde orice act ofensiv este permis. Sumele investite în cercetare și dezvoltare sunt colosale, viitorul multor companii, mari sau mici, startup-uri sau cu un istoric lung, depinde de această capacitate de a inova, de a fi primii pe piaţă, de a concretiza o idee, de a pune în practică un principiu. După cum am menţionat deja, Elveţia este lider mondial în inovare.

Dacă concurenţii ar putea evita aceste investiţii în timp și în resurse, ar deţine un avantaj competitiv cel puţin substanţial, dacă nu chiar determinant.

Anumite companii, sau, cel mai adesea, anumite persoane dintr-o companie care nu deţin același nivel în termeni de inovare și deontologie, neavând răbdarea sau posibilitatea de a atinge rezultatele propriilor cercetări, sunt tentate. Cât ar fi dispuse să plătească pentru a obţine informaţii care să le permită să obţină un produs sau un procedeu similar, însă fără costurile și timpul necesare cercetării și testării?

Infractorii cibernetici se angajează să obţină anumite informaţii, sau propun spontan informaţii furate de la concurenţi. Târgul e foarte rentabil, după cum s-a văzut.

4. Obiectele conectate anunță o catastrofă?

Obiectele conectate fac parte din viaţa noastră de zi cu zi. Potrivit Gartner15, aproape 5 miliarde de obiecte conectate erau folosite la sfârșitul anului 2015, și vor fi mai mult de 20 de miliarde până în 2020. Or, aceste obiecte conectate nu sunt suficient securizate. Nu există norme de control înainte de punerea pe piaţă de noi aparate.

Când realitatea depășește ficţiunea și produce frisoane

Exemplele se multiplică: mașina pe care hackerii o accidentează, hackeri care preiau controlul unui pacemaker de la distanţă și declanșează un electroșoc care ar putea ucide dacă dispozitivul ar fi implantat unei persoane, camere de supraveghere ale cărei imagini au fost publicate pe un website rusesc, pasagerul care modifică electronica unui avion de linie și reduce puterea unui motor în perioada în care conexiunea la Internet din avion devine posibilă etc.

20 de miliarde de obiecte conectate în 2020

În prezent, 5 miliarde de obiecte conectate sunt folosite și transmit date pe Internet fără ca proprietarii lor să aibă vreun control în această privinţă, în majoritatea cazurilor. Vor fi 20 de miliarde de obiecte conectate.

Riscurile nu sunt înţelese și sunt subestimate

Faimosul frigider conectat la Internet este disponibil marelui public. Pentru mulţi, nu există niciun risc direct asociat. Trecem cu vederea faptul că, dacă este oprit la distanţă și apoi repornit, mâncarea poate deveni improprie consumului și poate provoca boli sau absenţe de la locul de muncă pe motive medicale neprevăzute. Un pericol adesea ignorat rezidă în faptul că, dacă o persoană rău intenţionată vede conţinutul frigiderului dumneavoastră și evoluţia sa, v-ar putea produce aceste absenţe și astfel să plănuiască o spargere. Același lucru e aplicabil contoarelor electrice inteligente care permit identificarea momentelor în care locuinţa este ocupată sau goală.

La scara unei ţări, am putea să ne imaginăm consecinţele unor acţiuni care ar lua în vizor toţi locuitorii acesteia.

Așadar, în timp ce fiecare aparat electric trebuie să treacă teste și norme de control, pare surprinzător faptul că revine consumatorului evaluarea securităţii acestor dispozitive și monitorizarea noutăţilor tehnologice pentru a se asigura că nu au fost descoperite noi vulnerabilităţi de securitate ale obiectului conectat care să îi pună în pericol sănătatea și chiar viaţa.

5. Ciber-terorismul nu constituie un pericol iminent pentru Elveția

Odată cu intensificarea terorismului de masă în Europa, teama faţă de acţiuni de tip ciber-terorism crește. CLUSIS a invitat specialiști în acest subiect, în special de la Geneva Center for Training and Analysis of Terrorism16, cu ocazia zilei strategice 2016. Constatarea alungă îngrijorările, locul Elveţiei în economie nu este periclitat de ameninţări iminente, însă terorismul are legături cu Elveţia. Situaţia ar putea deci să se schimbe rapid.

Ciber-terorismul jihadist, fără cazuri decelate până în prezent

Grupul auto-proclamat Stat Islamic (SI) acţionează în spaţiul virtual în același mod ca în cel real: atacă ţinte vulnerabile din ţări care îl înfruntă. Aceste atacuri, precum cel împotriva canalului de televiziune TV5 Monde care s-a confruntat cu o întrerupere a emisiei, vizau o ţintă vulnerabilă cu numeroase breșe de securitate și asimilată în mod clar cu o ţară ostilă, Franţa.

În prezent, atacurile Statului Islamic și ale simpatizanţilor acestuia nu sunt, din punct de vedere tehnologic, prea avansate. Totuși, această situaţie s-ar putea schimba rapid.

Din perspectiva neutralităţii sale și a absenţei activităţilor directe împotriva SI, Elveţia nu reprezintă în prezent o ţintă. Însă totul se poate schimba dintr-o dată, așa cum s-a putut observa în cazul informaţiei eronate de pe Wikipedia, în care Elveţia ar fi făcut parte din coaliţia internaţională împotriva SI, și în urma căruia a fost publicat de către SI un videoclip care cerea luarea în vizor a Elveţiei.

Teroriștii SI acordă o atenţie specială mesajelor lor, în aceeași măsură ca și acţiunilor lor. În acest context, un atac împotriva intereselor Elveţiei nu ar avea sens și ar constitui o schimbare bruscă de strategie.

Cu toate acestea, dacă un simbol al unei ţări participante la coaliţia internaţională împotriva SI este mai vulnerabil în Elveţia, ar putea fi vizat de un astfel de atac, iar Elveţia ar deveni astfel victimă colaterală.

Elveţia și terorismul

Teroriștii sunt uneori mai aproape de noi decât am putea crede. Am văzut-o cu ocazia atentatelor din 11 septembrie 2001, când au fost folosite telefoane mobile elveţiene. Astfel, legislaţia s-a schimbat în ceea ce privește obligativitatea de a prezenta un act de identitate pentru o cartelă preplătită.

Atunci când grupul de hackeri-activiști Anonymous a publicat un video în care declarau că aveau să înceapă atacurile împotriva SI, răspunsul acestora din urmă nu a întârziat să apară, lansând un videoclip care a reluat punct cu punct stilul și retorica Anonymous, afirmând că identitatea membrilor Anonymous le este cunoscută și că îi vor lua în vizor inclusiv din punct de vedere fizic. Acest video a fost postat de către un cetăţean elveţian plecat în Siria și fost membru al comunităţii active a Anonymous.

6. Recomandări

Chiar dacă situaţia acuală este îngrijorătoare, anumite acţiuni adesea simple ar permite controlarea riscurilor și menţinerea lor la un nivel acceptabil. Acestea presupun decizii și acţiuni concrete nu doar din partea companiilor, dar și a autorităţilor. Iată câteva sfaturi.

Recomandări pentru autoritățile elvețiene

Implementarea strategiei naţionale de protecţie a Elveţiei împotriva riscurilor cibernetice trebuie accelerată, devenind o prioritate pentru Consiliul Federal.

Pe site-ul Confederaţiei, cel mai recent raport asupra stadiului implementării strategiei naţionale de protecţie a Elveţiei împotriva riscurilor cibernetice (SNPC) trece în revistă anul 201417. Același lucru se constată și la rapoartele anuale ale SCOCI – Serviciul Naţional de Coordonare a Luptei împotriva Criminalităţii pe Internet, ultimul raport datând din 201418.

Apare deci legitimă întrebarea publicului și a actorilor ciber-securităţii cu privire la existenţa ciber-securităţii pe lista priorităţilor Confederaţiei.

Consiliul Federal trebuie să dea un nou impuls Strategiei sale care datează din 2012. De atunci, am asistat la ascensiunea obiectelor conectate, la zorii celei de-a 5-a revoluţii industriale (digitalizarea) și la impresionante expansiune a infracţiunilor cibernetice. În temeiul acestor constatări, crearea unui Oficiu Federal pentru tehnologia digitală pare o idee excelentă. În așteptarea înfiinţării acestuia, Consiliul Federal ar trebui să își întărească echipa de consilieri în acest domeniu.

O filieră de formare intensivă a experţilor în ciber-securitate

Toate companiile elveţiene au nevoie de expertiză în domeniul ciber-securităţii. De la analiști la experţi tehnici la experţi care să poată transpune riscurile tehnice în măsuri de protecţie a activităţilor, a companiei, inclusiv manageri pentru situaţiile de criză.

Atunci când industria producătoare de ceasuri a avut nevoie de competenţe pentru care nu exista la momentul acela formarea specifică, a fost creată o filieră de formare. Trebuie ca acest model să fie replicat pentru a înzestra Elveţia cu experţii de care are nevoie. Există deja acest tip de formare în cadrul școlilor federale, însă aceasta trebuie suplimentată. Această acţiune este direct legată de măsura nr. 8 din SNPC.

Ciber-securitatea, tematică în toate formările de excelenţă

Suntem parte a celei de-a 5-a revoluţii industriale și toate meseriile sunt sau vor fi influenţate de digitalizare. Este important ca fiecare să se gândească la noile metode de muncă, să înţeleagă ce se va întâmpla.

Ciber-securitatea trebuie să fie un subiect important în cadrul tuturor formărilor în Elveţia. Astfel, formările din învăţământul superior ar trebui, cu foarte puţine excepţii, să conţină un modul legat de ciber-securitate pentru asigurarea maximului de competenţe pentru IMM-uri.

O formare complementară ar trebui pusă la dispoziţia absolvenţilor, pentru conștientizarea rapidă a IMM-urilor și implementarea de măsuri de securitate adecvate.

Crearea unei mărci de calitate a ciber-securităţii elveţiene

Garanţia de calitate a mărcii Swiss Made este un pilon al economiei elveţiene și al succesului său. Probabil nici nu are echivalent la nivel mondial. Elveţia trebuie să păstreze acest avantaj competitiv într-o lume a digitalizării.

Atunci când cumpărăm un aparat electric, trebuie să îndeplinească niște norme de securitate, ca și o mașină sau o locuinţă. Însă nu se spune o vorbă despre ciber-securitate. Verificarea securităţii produsului cumpărat revine persoanei în cauză, iar aceasta nu are nicio modalitate de a efectua această verificare.

Crearea unei mărci de calitate elveţiană ar fi deci întemeiată. Societăţile de asigurare ar putea fi un partener privilegiat, întrucât acestea sunt direct interesate ca asiguraţii să aleagă doar tehnologii a căror securitate a fost verificată.

Elveţia, ţară a inovării, al cărei viitor depinde de capacitatea sa de a aduce valoare adăugată, trebuie să fie un pionier în acest sector pentru a asigura în mod durabil o economie solidă.

Recomandări pentru companiile elvețiene

Directorii trebuie să se implice personal în problemele de ciber-securitate

Este crucial pentru viitorul companiilor ca directorii să înţeleagă corect mizele și riscurile la care sunt expuse activităţile lor. Nu există decât foarte puţine companii care să nu prezinte un risc cibernetic important.

Pentru IMM-uri, recrutarea și păstrarea unor veritabili experţi în ciber-securitate sunt foarte rare. Colaborarea cu societăţi specializate devine deci indispensabilă.

Directorii ar trebui să își aloce timp pentru participarea la conferinţe și seminarii despre ciber-securitate și să nu privească acest aspect ca pe o problemă tehnică de încredinţat informaticienilor. De fapt, este o problemă de afaceri.

Informaţiile cu privire la pericole și oportunităţi sunt disponibile și trebuie utilizate pentru luarea unor decizi decizii corecte

În ziua de azi, nu mai sunt admisibile scuze precum „nu mi-aș fi putut imagina” sau „nu știam”. Informaţiile sunt disponibile, însă trebuie colectate, filtrate, analizate și, pe baza lor, pot fi luate decizii corecte și pertinente. Prea puţine companii sunt conștiente de informaţiile de care pot dispune prin inteligenţa economică.

Această prelucrare a datelor în scopul luării de decizii este o meserie în sine, astfel că apelarea la experţi care să transforme aceste informaţii în factor de creștere.

Inginerii cibernetici trebuie să-și adapteze mesajele pentru a le face accesibile pentru directori

Responsabilii cu Securitatea Informaţiei (RSSI) ar trebui să ia în considerare schimbarea numelui funcţiei lor și adaptarea misiunilor și sarcinilor lor în consecinţă. Gata cu securitatea informaţiilor, trăiască protejarea afacerii. Gata cu domnia sistemelor de informaţii și cu adoptarea guvernanţei business în companie. Gata cu rapoartele despre numărul de viruşi blocaţi, despre procentul de disponibilitate sau procentul de vulnerabilităţi întâmpinate şi remediate, este vremea rapoartelor despre incidentele care au reprezentat un pericol sau despre consecinţele efective faţă de afacere, despre cauzele lor şi despre măsurile luate sau cele posibile pentru ca acestea să nu se mai repete.

Specialiştii RSSI trebuie să se înarmeze cu informaţii despre activităţile infractorilor cibernetici

Infractorii cibernetici pun la dispoziţia „colegilor” lor informaţii cu privire la modul de ocolire a tehnologiilor, a măsurilor de securitate, dar şi date despre „capturile” lor. Specialiştii RSSI ar trebui să aplice aceleaşi tehnici: schimburi de informaţii, supravegherea activităţilor pe dark web (oare conturile de acces de la compania dumneavoastră sunt de vântare pe dark web?, se pregăteşte un atac împotriva datelor dumneavoastră?, care sunt tehnicile actuale utilizate de softurile malware?, care sunt campaniile de phishing şi de spearphishing în desfăşurare?).

Mijlocul cel mai eficient este probabil instituirea unei şedinţe regulate, în cadrul căreia experţi în domeniu să susţină prezentări.

În orice caz, există numeroase societăţi experte în acest domeniu, iar abonarea la programele lor de supraveghere şi alertare pare o metodă mai eficientă decât instalarea de instrumente, angajarea de experţi şi păstrarea lor în echipă, pentru a evita ca aceştia să se transforme în îndrumători pentru concurenţii dumneavoastră.


1 Raportul PWC Global Economic Crime Survey 2016: http://www.pwc.com/gx/en/services/advisory/consulting/ forensics/economic-crime-survey/cybercrime.html
2 Raportul CryptoWall version 3 threat: http://cyberthreatalliance.org/cryptowall-report.pdf
3 Raportul CSIS, The economic impact of the cybercrime and cyber espionage: http://www.mcafee.com/es/resources/reports/rp-economic-impact-cybercrime.pdf
4 PIB 2014 conform Oficiului Federal de Statistică: http://www.bfs.admin.ch/bfs/portal/fr/index/themen/04/02/01/key/bip_nach_einkommensarten.html
5 Raportul Allianz Global Wealth Report: https://www.allianz.ch/fr/news/2015/allianz-global-wealth-report/
6 Raportul Global Innovation Index 2015: https://www.globalinnovationindex.org
7 Instrument de test de intruziune Metasploit: https://www.rapid7.com/products/metasploit/
8 Studiu KPMG Clarity on Cyber Criminality: https://www.kpmg.com/ch/en/library/articles-publications/documents/advisory/ch-pub-20150526-clarity-on-cyber-security-en.pdf
9 Statistici ale l’OFS: http://www.bfs.admin.ch/bfs/portal/fr/index/themen/06/02/blank/key/01/groesse.html
10 Poliţia Cantonului Vaud: www.vd.ch/autorites/departements/dis/policecantonale/ medias/communiques-de-presse/archives/2014/1/28/articles/lesarnaques-contre- des-entreprises-se-poursuivent/
11 Tribune de Genève: www.tdg.ch/suisse/Geneve-croule-sous-les-fraudes- aupresident/story/25476180
12 2016 Internet Security Threat Report: www.symantec.com/security-center/threat-report 13 2014 CSIS-McAfee Global Cost of Cybercrime: www.csis.org/events/2014-mcafeereport-global-cost-cybercrime et www.mcafee.com/us/resources/reports/rpeconomic-impact-cybercrime2.pdf
14 CSIS Estimating the Cost of Cybercrime and Cyber Espionage: www.csis.org/news/csis-releases-fi rst-study-connect-cybercrime-job-loss
15 Studiul Gartner: http://www.gartner.com/newsroom/id/3165317
16 www.gctat.org
17 https://www.isb.admin.ch/isb/fr/home/themen/cyber_risiken_ncs.html
18 https://www.cybercrime.admin.ch/kobik/fr/home/publiservice/berichte.html

clussis

Mulţumiri
CLUSIS ţine să mulţumească următoarelor persoane:
– Johny Gasser, Orange Business Switzerland, autorul raportului de faţă

Intervenienţii din cadrul zilei strategice:
– Marco Obiso
– Joseph Billy Jr vicepreşedinte în securitate la Prudential şi fost Director FBI
– Mauro Vignati, Serviciile de informaţii ale Confederaţiei – Isabelle Augsburger- Bucheli, ILCE
– Sébastien Jaquier, ILCE
– Albert Pélissier, Pélissier & Partners
– Doron Tenne SICPA
– Gal Messinger, STMicroelectronics
– Jean-Paul Rouiller
– Alain Bauer, Prof. de criminologie aplicată, AB Associates – André Bourget, Cantonul Vaud
– Henri Haenni, Abilene Advisors
– Maxime Feroul, Kyos
– Luckner Saint-Dic, TriskaManagement
– Marco Preuss, Kaspersky Lab
– Jeff Primus, Actagis
– Jonathan Rod, Fortinet
– Vincent Bieri, Nexthink SA
– Brice Renaud, Palo Alto Networks
– Paul Such, SCRT
– Nicolas Arpagian, Director ştiinţific, Ciclul „Sécurité Numérique”, Institut National des Hautes Etudes de la Sécurité & de la Justice

Comitetul CLUSIS:
– Enrico Viganò, Preşedinte
– Brian Henningsen, Vice-Preşedinte
– Ursula Sury, Vice-Preşedinte pentru Elveţia Germană
– Luca Tenzi, Vice-Preşedinte pentru Elveţia Italiană
– Christophe Actis, Lara Broi, Catherine Charroin, Nadia Dali, Mo Kardaras, Sabah Detienne, Raoul Diez, Isabelle Dubois, Henri Haenni, Stefan Lüders, Giovanna DiMarzo, Albert Pélissier, Jean-Luc Pillet, Pierre Toquard, Nicolas Vernaz, Sam Vuilleumier.

Expert internațional recunoscut în domeniul securității, cu peste 15 ani de experiență, Johny Gasser acordă asistență companiilor multinaționale în scopul organizării eficiente a cibersecurității. A fost auditor IT și Information Risk Management Advisor la firma KPMG. Apoi, dorința sa de a rezolva și de a anticipa probleme l-a făcut să se alăture companiei Orange Business. Este adesea invitat în calitate de speaker la numeroase congrese internaționale de prestigiu, printre care se pot enumera evenimentele organizate de ISACA, IIA, MIT, CLUSIS, GMU International Cyber Center și multe altele.