\nInfractorii cibernetici fac rareori diferen\u0163a \u00eentre victime. Oricine poate fi \u0163inta unui atac, de la un simplu utilizator de servicii, p\u00e2n\u0103 la \u00eensu\u015fi furnizorul acelor servicii. \u00cen ultimii ani, tendin\u0163a criminalilor informatici este s\u0103 se concentreze pe entit\u0103\u0163i cu venituri mari. Campaniile ransomware, unde atacatorii cripteaz\u0103 datele victimei ca apoi s\u0103 cear\u0103 r\u0103scump\u0103rare pentru deblocarea sistemelor criptate, au mers cu pa\u015fi rapizi c\u0103tre aceast\u0103 direc\u0163ie \u00een ultimii ani \u015fi au pus tunurile pe infrastructuri critice de anvergur\u0103 global\u0103.<\/p>\n
\n\u00cen Uniunea European\u0103, infrastructurile critice sunt definite ca fiind un element, sistem sau o parte component\u0103 a acestuia, aflat pe teritoriul statelor membre, care este esen\u0163ial pentru men\u0163inerea func\u0163iilor sociale vitale, a s\u0103n\u0103t\u0103\u0163ii, siguran\u0163ei, securit\u0103\u0163ii, bun\u0103st\u0103rii sociale sau economice a persoanelor. Exemplele includ centralele termo-electrice, re\u0163elele de telecomunica\u0163ii, de transport, uzine \u015fi fabrici sau spitale. Fire\u015fte, perturbarea sau distrugerea acestor infrastructuri poate avea un impact major \u00een plan economic-social, at\u00e2t la nivel local, c\u00e2t \u015fi na\u0163ional sau chiar continental. De aceea, securitatea infrastructurilor critice devine imperativ\u0103 pentru orice stat. Din ce \u00een ce mai des, sc\u0103p\u0103rile sunt la ordinea zilei.<\/p>\n
\nUnul din cele mai devastatoare atacuri cibernetice din ultimii ani, epidemia WannaCry, a \u00eengenuncheat NHS, sistemul na\u0163ional de s\u0103n\u0103tate al Marii Britanii. Tot WannaCry a oprit temporar produc\u0163ia de autoturisme a grupului Dacia-Renault la uzina de la Mioveni, din jude\u0163ul Arge\u015f. Urm\u0103torul val ransomware c\u00e2teva s\u0103pt\u0103m\u00e2ni mai t\u00e2rziu, GoldenEye, avea s\u0103 \u00eenghe\u0163e transporturile \u00een Ucraina, dar \u015fi opera\u0163iunile companiei daneze de transport maritim Maersk. Pentru Maersk, pierderile suferite au fost de peste 300 de milioane de dolari. La nivel global, daunele totale ca urmare a numai acestor dou\u0103 atacuri au fost de ordinul miliardelor de dolari.<\/p>\n
\nAjungem \u00een 2018, c\u00e2nd operatorii unui alt ransomware virulent, GandCrab, \u015fi-au concentrat eforturile pe organiza\u0163ii profitabile, miza fiind de p\u00e2n\u0103 la 700.000 de dolari pentru fiecare server, \u00een schimbul decript\u0103rii datelor. Tot o infec\u0163ie de tip ransomware a fost folosit\u0103 \u015fi \u00een cel mai recent atac asupra unei infrastructuri critice, paralizarea produc\u0103torului de aluminiu \u015fi furnizorului de energie electric\u0103 Norsk Hydro din Norvegia. Infec\u0163ia a f\u0103cut ravagii \u015fi a for\u0163at managementul s\u0103 \u00eenchid\u0103 unele fabrici, iar unii muncitorii s-au \u00eentors la pix \u015fi h\u00e2rtie c\u0103 s\u0103 continue opera\u0163iunile. Compania a refuzat s\u0103 pl\u0103teasc\u0103 r\u0103scump\u0103rarea cerut\u0103 de atacatori \u015fi a estimat daune de 40 de milioane de dolari la numai c\u00e2teva zile dup\u0103 atac.<\/p>\n
\nLista atacurilor asupra infrastructurilor critice e lung\u0103, \u00eens\u0103 majoritatea acestor incidente au un lucru \u00een comun: pagube uria\u015fe rezultate din \u00eenghe\u0163area opera\u0163iunilor, care se reflect\u0103 inclusiv \u00een economia \u0163\u0103rii. Speciali\u015ftii \u00een securitate informatic\u0103 se a\u015fteapt\u0103 c\u0103 aceste atacuri s\u0103 creasc\u0103 \u00een amploare \u00een anii ce urmeaz\u0103 deoarece infrastructurile critice la nivel global \u00eenc\u0103 se bazeaz\u0103 pe sisteme \u015fi proceduri \u00eenvechite.
\nCulmea, studiile confirm\u0103 c\u0103 \u015fi cei implica\u0163i \u00een securizarea infrastructurilor na\u0163ionale se a\u015fteapt\u0103, mai devreme sau mai t\u00e2rziu, la un atac iminent din partea infractorilor cibernetici. Un studiu Bitdefender efectuat de Censuswide arat\u0103 c\u0103 69% din departamentele IT sufer\u0103 de o lips\u0103 acut\u0103 de profesioni\u015fti. Cei cu sisteme \u00eenvechite de detec\u0163ie, prevenire \u015fi remediere a atacurilor spun adeseori c\u0103 sunt lua\u0163i prin surprindere \u015fi nu reac\u0163ioneaz\u0103 la timp.<\/p>\n
\nAtacatorii nu mizeaz\u0103 \u00eens\u0103 doar pe spargerea sistemelor \u00eenvechite. Acelea\u015fi studii arat\u0103 c\u0103 atacatorii conteaz\u0103 \u015fi pe lipsa de preg\u0103tire a angaja\u0163ilor s\u0103 recunoasc\u0103 semnele unui atac \u2013 de exemplu atacurile de tip phishing care p\u0103c\u0103lesc victima s\u0103 ofere date de acces la infrastructuri vitale.<\/p>\n
\nConform Serviciului Rom\u00e2n de Informa\u0163ii, m\u0103surile de securitate \u00een infrastructuri na\u0163ionale trebuie s\u0103 vizeze at\u00e2t domeniul organiza\u0163ional \u2013 politici de securitate interne care includ instruirea personalului, c\u00e2t \u015fi domeniul securit\u0103\u0163ii fizice \u015fi informatice \u2013 cele care formeaz\u0103 infrastructura propriu-zis\u0103.<\/p>\n
\nSpeciali\u015ftii de la Bitdefender recomand\u0103 dotarea infrastructurilor critice cu sisteme de securitate specializate, dar \u015fi promovarea unei culturi de securitate la nivel organiza\u0163ional. Aceste sisteme trebuie s\u0103 fie capabile s\u0103 detecteze nu doar atacuri externe cu amenin\u0163\u0103ri informatice obi\u015fnuite, ci \u015fi anomalii \u00een traficul de date \u015fi comportamentul riscant sau reaua inten\u0163ie din partea personalului.<\/p>\n
\nDac\u0103 vorbim de consecin\u0163e, doi din zece directori de securitate IT chestiona\u0163i de Bitdefender spun c\u0103 cele mai grave efecte unui atac asupra unei infrastructuri critice ar fi pierderea de vie\u0163i omene\u015fti. C\u00e2t\u0103 vreme multe dintre infrastructurile critice pot fi atacate cu amenin\u0163\u0103ri informatice finan\u0163ate de actori statali, 21% dintre speciali\u015ftii \u00een securitate IT din companii se tem inclusiv de conflicte armate sau cibernetice \u00eentre \u0163\u0103ri. De aceea, putem anticipa ferm c\u0103 interesele \u015fi tensiunile economico-politice dintre state vor duce la cre\u015fterea \u00een amploare a atacurilor asupra infrastructurilor critice, deci la o nou\u0103 curs\u0103 a \u00eenarm\u0103rii. De data asta cu arme cibernetice.<\/p>\n","protected":false},"excerpt":{"rendered":"
Infrastructurile critice au devenit un joc cu miz\u0103 mare pentru criminalii informatici.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[15977,363,8039,37437,8866,201,452,10652,362,87],"class_list":["post-171499","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-amenintari","tag-atacuri","tag-bitdefender","tag-botezatu","tag-cercetare","tag-companii","tag-director","tag-informatica","tag-infrastructura","tag-opinie"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/171499","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=171499"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/171499\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=171499"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=171499"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=171499"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}