Nu mai există cybersecurity… doar securitate şi atât

Nu mai există cybersecurity… doar securitate şi atât

422

autor: Laurent Chrzanovski

Pe modelul “Cybersecurity-Romania”,Pe modelul “Cybersecurity-Romania”,prima ediţie a platformei noastre dedialog public-privat Vest-Europeană,„Cybersecurity-Switzerland” a avut loc laPorrentruy (Elveţia) în 7 și 8 decembrie.Vom reveni pe larg asupra dezbaterilorţinute acolo în cadrul subiectului central al următoarei ediţii arevistei noastre.Orizonturile acoperite de către peste 40 de speakeri de elităau pictat un adevărat tablou al situaţiei în care ne aflăm acum:de la IATA la Panelul Interguvernamental pentru SchimbăriClimatice, de la Armata Elveţiană la Jandarmeria Franceză, de laSRI la Serviciile de Inteligenţa Federale, de la bănci la riscurileagricole, toţi au constatat că nu mai este aproape nicio graniţăîntre spaţiul digital și spaţiul fizic, acesta din urmă fiind zilnicinvadat de obiecte conectate în plus faţă de toate cele pe caredeja le folosim ca persoane, de la smartphone la componenteleIoT ale mașinilor.Fiecare, în domeniul său, a și observat două tendinţe mari:atacuri din ce în ce mai sofisticate și constante (se vorbeștedin ce în ce mai mult de advanced threats, persistent fiind subînţeles și mai bine arfi înlocuit cu mutant) și „fake news” fiind înţelese ca „fake news AND data”, acesteafiind menite să deranjeze constant noua tendinţă în automatizare, aceea de machinelearning.Fără a lăuda sau a denigra pe nimeni, se observă că doctrina cybersecurity aFederaţiei Ruse, așa cum a fost prevăzută din 2000, este din ce în ce mai de actualitate,exact ca și varianta franceză, foarte apropriată, elaborată de către Daniel Ventre cucele 3 nivele de cybersecurity. În ambele cazuri, trebuie distinse dar corelate simbioticsfera informaţională, care include info-intox în știri și în date, și sfera tehnologică, carecuprinde atacuri la reţele, la hardware și la software.Ori competenţele unui responsabil de securitate foarte rar sunt în măsură egalăîn ambele sfere. Așadar, cum a subliniat cu tărie Pascal Buchner (CIO și responsabilde securitate al International Air Transport Association), este timpul să terminăm cumetodologia de a lucre pe nișe sau, mai rău, în „silozuri”, care comunică și se înţeleggreu între ele.Echipele SOC din viitor vor trebui constituite din echipe rodate cu membri căroracompetenţele le sunt atât diferite cât și complementare, de la specialiști în Humint lacei în analiza de info, de la specialiști în vulnerabilitatea reţelelor la cei în backdoors șithreats (black hats, white hats, red hats), specialiști în gestiunea de riscuri și de crize,ș.a.m.d., o echipă care să aibă o cunoștinţă completă și o vizibilitate permanentăasupra tuturor obiectelor conectate ale unei structuri, nu numai ale celor din „IT”.Este si o nouă abordare a domeniului nostru, mai comprehensibilă pentrupatroni deja asfixiaţi de „compliance” și care nu înţeleg jargonul tehnic al majorităţiiCSO-urilor. Vorbim de securitatea fizică și personală, de securitatea „tout court”, încare orice obiect conectat poate trece într-o clipă de la funcţional, la disfuncţional, lanefuncţional, poate să fie lovit, parazitat, poate să devină un vector pentru terţi saupentru un atacator asupra structur ii gazdă. Conștientizarea a revenit încă odată pentrua fi una dintre tematicile centrale, având în vedere că greșelile umane, intenţionatesau nu, sunt la rădăcina unei majorităţi atot covârșitoare a problemelor de securitate.Uman? Pericol iminent? Acestea sunt cuvintele pe care orice patron sau director lepoate înţelege. Și există uși de intrare pentru toţi cei care dorim un ecosistem digitalmai sigur, pentru că până la urmă patronul hotărăște bugetele și forma de securitatea structurii sale…

Laurent Chrzanovski

Cu un doctorat în Arheologie Romană obținut la Universitatea din Lausanne, o diplomă de cercetare postdoctorală în istorie și sociologie la Academia Română, Filiala Cluj-Napoca și o abilitare UE în a coordona doctorate în istorie și științe conexe, Laurent Chrzanovski este co-director de doctorate la școala doctorală la Universitatea Lyon II Lumière și susține regulat cursuri post-doctorale în cadrul mai multor universități importante din UE; fiind de asemenea, profesor invitat la Universitățile din Fribourg, Geneva și Sibiu.