\nAnul 2024 a fost plin de provoc\u0103ri, \u00een toate domeniile \u015fi pe toate planurile. Pentru a ob\u0163ine o privire de ansamblu mai pu\u0163in subiectiv\u0103, l-am rugat pe ChatGPT s\u0103 \u00eel rezume \u00eentr-o fraz\u0103, \u015fi am ob\u0163inut o caracterizare destul de bun\u0103, dup\u0103 p\u0103rerea mea: \u201eAnul 2024 a fost marcat de progrese semnificative \u00een tehnologie \u015fi sustenabilitate, provoc\u0103ri economice \u015fi sociale, dar \u015fi de un spirit global de adaptare \u015fi rezilien\u0163\u0103 \u00een fa\u0163a schimb\u0103rilor continue\u201d.<\/p>\n
\nBine\u00een\u0163eles, nici domeniile de infrastructur\u0103 IT \u015fi securitate cibernetic\u0103 nu au fost lipsite de provoc\u0103ri specifice. Costul mediu al unui atac \u00een 2024 este la cel mai \u00eenalt nivel de p\u00e2n\u0103 acum, cu 10% mai mult dec\u00e2t anul trecut, ajung\u00e2nd la 4,88 milioane de dolari (sursa: https:\/\/www.ibm.com\/reports\/data-breach). <\/p>\n
\nLa nivel de atacuri globale, putem nota urm\u0103toarele:<\/strong><\/p>\n \n– <\/span>85% din atacurile cibernetice au folosit AI-ul, demonstr\u00e2nd poten\u0163ialul s\u0103u dual (https:\/\/www.keepersecurity.com\/blog\/2024\/08\/14\/top-ten-cybersecurity-threats-in-2024\/). Printre altele, AI-ul a fost folosit s\u0103 formuleze text mult mai conving\u0103tor \u00een e-mailurile de phishing, dar este folosit \u015fi de tooluri de spart parole mult mai rapid (e.g. PassGan).<\/p>\n \n-\u009f Tehnologiile deepfake au fost folosite pentru a crea imperson\u0103ri conving\u0103toare \u00een atacuri pe social media (https:\/\/www.weforum.org\/stories\/2025\/01\/deepfakes-different-threat-than-expected\/).<\/p>\n \n-\u009f Atacurile de tip ransomware continu\u0103 \u015fi evolueaz\u0103 \u00een complexitate.<\/p>\n \n-\u009f Atacurile asupra lan\u0163urilor de aprovizionare (supply chain) r\u0103m\u00e2n \u00een centrul aten\u0163iei, exploat\u00e2nd vulnerabilit\u0103\u0163ile software-urilor de \u00eencredere \u015fi compromi\u0163\u00e2nd simultan numeroase organiza\u0163ii.<\/p>\n \nCon\u015ftientizarea colectiv\u0103<\/strong><\/p>\n \nPasul zero \u00eenspre implementarea de politici de securitate, solu\u0163ii de protec\u0163ie, procese bine documentate \u00een caz de pierderi de date sau atacuri cibernetice este con\u015ftientizarea c\u0103 exist\u0103 o problem\u0103 real\u0103, care trebuie prevenit\u0103. La nivelul companiilor mari \u015fi \u00een special \u00een domenii strict reglementate, acest lucru era bine cunoscut de mul\u0163i ani, \u00eens\u0103 dac\u0103 ne g\u00e2n\u00addim la nivel individual, \u00een special \u00een r\u00e2ndul oamenilor care nu lucreaz\u0103 \u00een IT sau domenii conexe, securitatea cibernetic\u0103 nu se afl\u0103 \u00een topul grijilor sau intereselor. Cu siguran\u0163\u0103, cu to\u0163ii am auzit pe cineva care s\u0103 spun\u0103 la un moment dat: \u201e\u015ei ce dac\u0103 \u00eemi fur\u0103 cineva datele? Ce s\u0103 fac\u0103 cu ele?\u201d <\/p>\n \nTehnologiile avansate sunt \u00een\u0163elese de publicul larg atunci c\u00e2nd exist\u0103 o aplica\u0163ie sau o interfa\u0163\u0103 palpabil\u0103 pe care s\u0103 o poat\u0103 folosi. Spre exemplu, AI-ul \u015fi ML-ul au fost adoptate la scar\u0103 larg\u0103 odat\u0103 cu apari\u0163ia asisten\u0163ilor precum ChatGPT, Gemini sau Cortana. Anul 2024 a adus atacurile cibernetice at\u00e2t de aproape de utilizatori, c\u00e2t s\u0103 poat\u0103 fi \u00een\u0163elese de majoritatea. <\/p>\n \nOrice eveniment important, fie el de natur\u0103 politic\u0103 sau de anvergur\u0103 interna\u0163ional\u0103, a fost \u0163inta atacurilor cibernetice (e.g. alegerile din diferite \u0163\u0103ri, Olimpiada de Var\u0103 din Fran\u0163a etc). <\/p>\n \nAnul trecut am v\u0103zut la \u015ftiri cum institu\u0163ii \u015fi companii din Rom\u00e2nia au fost atacate, ne-am lovit de website-uri care nu sunt disponibile \u00een urma unor astfel de evenimente. \u00cen luna decembrie am auzit cu to\u0163ii despre conceptul ferme de bo\u0163i, campanii de dezinformare, precum \u015fi ce sunt actorii statali. Majoritatea b\u0103ncilor, operatorilor de telefonie \u015fi cablu, companiile de utilit\u0103\u0163i trimit regulat e-mailuri \u015fi inform\u0103ri legate de campanii de phishing \u015fi vishing care le preiau identitatea \u015fi \u00eencearc\u0103 s\u0103 p\u0103c\u0103leasc\u0103 oamenii pentru a le furniza informa\u0163ii personale sau a prelua controlul telefoanelor sau a laptopurilor. <\/p>\n \nArctic Stream (listat\u0103 la Bursa de Valori Bucure\u015fti, sub simbolul AST) este o companie cu capital integral rom\u00e2nesc, fondat\u0103 \u00een 2017, cu un portofoliu de servicii care include: evaluarea infrastructurii IT; consultan\u0163a; proiectarea, reproiectarea, integrarea \u015fi dezvoltarea infrastructurii de date \u015fi de securitate IT; managementul de proiect, configurarea, implementarea \u015fi migrarea de solu\u0163ii complexe; al\u0103turi de mentenan\u0163a \u015fi suportul opera\u0163ional post-implementare.<\/strong><\/span><\/p>\n \n\u00cen r\u00e2ndul companiilor<\/strong><\/p>\n \nLa fel ca \u00een domeniul asigur\u0103rilor, investi\u0163iile \u00een securitatea cibernetic\u0103 nu au un ROI clar, beneficiile nu sunt palpabile, mai pu\u0163in \u00een cazul nefericit al unui atac. Altfel, solu\u0163iile \u015fi procesele mai degraba\u0103 \u00eengreuneaz\u0103 workflow-ul normal de lucru (autentific\u0103rile trebuie s\u0103 treac\u0103 prin mai mul\u0163i pa\u015fi, politicile de schimbare a parolelor pot frustra angaja\u0163ii etc.). Toate acestea devin desigur insignifiante \u00een cazul \u00een care compania e sub atac, atunci c\u00e2nd aplica\u0163iile sunt indisponibile, iar calculatoarele criptate, atunci c\u00e2nd angaja\u0163ii nu pot lucra, iar firma nu poate produce ceea ce trebuie s\u0103 produc\u0103. <\/p>\n \n\u00cen plus, directiva european\u0103 NIS2 \u015fi transpunerea ei \u00een lege au determinat con\u015ftientizarea mai mult sau mai pu\u0163in for\u0163at\u0103 a companiilor care opereaz\u0103 \u00een domenii esen\u0163iale, a implement\u0103rii prevederilor legate de oameni, tehnologii \u015fi procese. Este desigur un proces de durat\u0103, cu mai multe etape, dar directiva pune bazele necesit\u0103\u0163ii ap\u0103r\u0103rii din punct de vedere cibernetic. <\/p>\n \nPrivind spre 2025 <\/strong><\/p>\n \nTranspunerea Directivei NIS2 reprezint\u0103 un pas important \u00een consolidarea securit\u0103\u0163ii cibernetice la nivel na\u0163ional \u015fi european, impun\u00e2nd standarde mai \u00eenalte \u015fi o abordare mai cuprinz\u0103toare \u00een fa\u0163a amenin\u0163\u0103rilor cibernetice \u00een continu\u0103 evolu\u0163ie.<\/p>\n \nAstfel, entit\u0103\u0163ile esen\u0163iale \u015fi importante trebuie s\u0103:<\/p>\n \n-\u009f implementeze m\u0103suri tehnice \u015fi organizatorice pentru gestionarea riscurilor de securitate cibernetic\u0103.<\/p>\n \n-\u009f dezvolte planuri de r\u0103spuns la incidente \u015fi continuitate a afacerii.<\/p>\n \n-\u009f notifice prompt autorit\u0103\u0163ile competente despre incidentele semnificative.<\/p>\n \nAdeseori \u00een domeniul \u00een care lucr\u0103m vorbim despre triada oameni, procese \u015fi tehnologie \u015fi nevoia tuturor celor trei elemente \u00een asigurarea unei protec\u0163ii cibernetice. Vedem deja cum \u00een 2025, companiile se vor uita la toate cele trei. <\/p>\n \nCompaniile vizate de directiva NIS vor trebui s\u0103 aib\u0103 procese bine puse la punct referitoare la managementul riscului, obliga\u0163iile de raportare, responsabilitatea conducerii, continuitatea activit\u0103\u0163ii. <\/p>\n \nNevoia de personal calificat \u00een cybersecurity e mai stringent\u0103 ca niciodat\u0103. World Economic Forum analiza \u00een luna octombrie 2024 o lips\u0103 de 4 milioane de exper\u0163i \u015fi profesioni\u015fti la nivel global. <\/p>\n \nNu \u00een ultimul r\u00e2nd, tehnologia, cea care ne este nou\u0103 la Arctic Stream cel mai apropiat\u0103, trebuie s\u0103 furnizeze vizibilitatea \u015fi corelarea asupra evenimentelor, precum \u015fi s\u0103 faciliteze refacerea sistemului afectat. Nu \u00eemi propun s\u0103 trec \u00een revist\u0103 toate platformele ce trebuie s\u0103 lucreze \u00eempreun\u0103 pentru a realiza protec\u0163ia \u015fi r\u0103spunsul la incidente, pentru c\u0103 articolul ar deveni mult prea lung \u015fi, desigur, acestea depind mult \u015fi de tipicul organiza\u0163iei la care ne referim. <\/p>\n \nDin punct de vedere tehnologic \u00eens\u0103, observ\u0103m c\u00e2teva direc\u0163ii importante de referin\u0163\u0103 pentru 2025: <\/p>\n \n1. Segmentarea re\u0163elelor <\/strong><\/p>\n \nLa Arctic Stream povestim de c\u00e2\u0163iva ani despre aceast\u0103 segmentare \u015fi securizare a re\u0163elelor, \u00een special \u00een domeniul industrial, unde exist\u0103 re\u0163ele de proces (sau SCADA), acestea trebuie s\u0103 fie izolate din punct de vedere logic de re\u0163elele administrative, astfel \u00eenc\u00e2t dac\u0103 se \u00eent\u00e2mpl\u0103 ceva \u00een re\u0163eaua utilizatorilor, acest lucru s\u0103 nu afecteze produc\u0163ia. <\/p>\n \nVorbim desigur despre segmentare \u015fi la nivel de utilizatori \u015fi la nivel de aplica\u0163ii, pentru a restr\u00e2nge c\u00e2t mai mult suprafa\u0163a unui atac. <\/p>\n \n2. Vizibilitate \u015fi trasabilitate<\/strong><\/p>\n \n\u00cen cazul unui incident de securitate, unul din primii pa\u015fi de f\u0103cut este s\u0103 ob\u0163inem loguri. Infrastructura de re\u0163ea \u00eempreun\u0103 cu solu\u0163iile \u015fi platformele de cybersecurity trebuie s\u0103 ofere vizibilitatea \u015fi trasabilitatea necesar\u0103 pentru a \u00een\u0163elege cine, cum, c\u00e2nd s-a conectat. Vizibilitatea permite, printre altele: detectarea rapid\u0103 a amenin\u0163\u0103rilor, evaluarea amplitudinii incidentului, r\u0103spunsul eficient \u015fi izolarea rapid\u0103, precum \u015fi conformitatea \u015fi raportarea. <\/p>\n \n3. Serviciul de r\u0103spuns la incidente <\/strong><\/p>\n \n\u00cen 2025, serviciul de r\u0103spuns la incidente este esen\u0163ial pentru companiile moderne, devenind o component\u0103 critic\u0103 a strategiei de securitate cibernetic\u0103. Serviciul de r\u0103spuns la incidente asigur\u0103 protejarea reputa\u0163iei companiei, gestion\u00e2nd criza \u015fi minimiz\u00e2nd daunele aduse imaginii, suport pentru continuitatea afacerii, restabilind rapid opera\u0163iunile critice, precum \u015fi conformitatea cu directiva NIS2. Un serviciu de r\u0103spuns la incidente ofer\u0103 acces la expertiz\u0103 specializat\u0103 \u015fi tehnologii avansate, \u00een special pentru companiile care nu dispun de resursele interne necesare. <\/p>\n \n\u00cen concluzie, anul 2025 nu va fi, cel mai probabil, nici el lipsit de provoc\u0103ri. \u00cens\u0103, cu o strategie bine pus\u0103 la punct, inclusiv \u00een domeniul de securit\u0103\u0163ii cibernetice, poate deveni anul \u00een care rezilien\u0163a define\u015fte succesul. <\/p>\n","protected":false},"excerpt":{"rendered":" Anul 2024 a fost plin de provoc\u0103ri, \u00een toate domeniile \u015fi pe toate planurile. Pentru a ob\u0163ine o privire de ansamblu mai pu\u0163in subiectiv\u0103, l-am rugat pe ChatGPT s\u0103 \u00eel rezume \u00eentr-o fraz\u0103, \u015fi am ob\u0163inut o caracterizare destul de bun\u0103, dup\u0103 p\u0103rerea mea: \u201eAnul 2024 a fost marcat de progrese semnificative \u00een tehnologie \u015fi […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510,7211,7228,529,512],"tags":[59815,59844,59814,87],"class_list":["post-234768","post","type-post","status-publish","format-standard","hentry","category-actualitate","category-comert","category-industrie","category-opinii","category-revista-bm","tag-arctic-stream","tag-integrator-it","tag-ioana-manea","tag-opinie"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/234768","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=234768"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/234768\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=234768"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=234768"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=234768"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n
\n