De aceea ne-am propus să facem o analiză detaliată a situației țării noastre în ceea ce privește evoluția atacurilor informatice din ultima perioadă, a tendințelor în materie de securitate cibernetică și a celor mai mari probleme ale domeniului.
În ceea ce privește incidentele de securitate cibernetică, se pare că nu suntem în nici un caz o țară lipsită de interes pentru atacatori, așa cum poate am fi tentați să credem. Spre exemplu, anul trecut, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) – o structură independentă, de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice –, a recepționat și procesat peste 78 de milioane de alerte de securitate cibernetică, care au afectat peste 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică. Această cifră reprezintă circa 24% din totalul IP-urilor din țara noastră.
Raportul anual al CERT-RO mai arată că amenințările de natură informatică, asupra spațiului cibernetic național, continuă să se diversifice.
Circa 54% din alertele primite vizează sisteme informatice configurate necorespunzător, nesecurizate sau vulnerabile, ce oferă diverse servicii nesecurizate în Internet, folosite de atacatori pentru ascunderea identității și lansarea de atacuri cibernetice asupra altor ținte. De asemenea, 46% din alerte vizează sisteme informatice din România, victime ale unor atacatori care au reușit preluarea de resurse în cadrul unor rețele de tip botnet (zombie) prin exploatarea unor vulnerabilități tehnice și infectarea sistemelor cu diverse tipuri de aplicații malware. CERT-RO mai arată că peste 10.000 de domenii „.ro” au fost notificate către Centru ca fiind compromise în cursul anului trecut, cu 5% mai multe domenii decât în cursul anului 2013, ceea ce reprezintă aproximativ 1,5% din totalul domeniilor „.ro” înregistrate în România, în luna decembrie 2013.
Care sunt domeniile vizate de atacuri
Industriile farmaceutică și chimică au înregistrat cel mai mare număr de atacuri malware pe parcursul anului trecut, iar industriile media, producătoare, de transport terestru, naval și aerian, sunt în primele 5 segmente din rândul celor mai afectate de aceste tipuri de atacuri, potrivit celui mai recent raport de securitate realizat de Cisco. Țintele atacatorilor ating verticale diferite – doar industria de transport aerian, cea farmaceutică și chimică se mai află în top 5 față de anul trecut, mai arată raportul citat.
„Infractorii cibernetici vizează obținerea de informații ce pot fi ușor monetizate. Din acest motiv, sunt țintite frecvent datele bancare, datele personale, conturile pe diferite site-uri. Prin urmare, orice sector de business care procesează astfel de date este o potențială țintă. De asemenea, unele companii pot fi victime ale spionajului cibernetic, derulat de companii concurente, dar și de infractori care doresc să vândă apoi informațiile către terți”, explică Augustin Jianu, director general CERT-RO. Faptul că motivația principală a atacatorilor este dintotdeauna cea financiară este un lucru afirmat și de specialiștii din zona privată a industriei.
„Am susținut întotdeauna că atacurile în zona securtiății informatice reprezintă un business, care produce foarte mulți bani. Există estimări ale unor diferite organizații potrivit cărora atacurile în domeniul securității informatice au început să fie mai profitabile decât importante industrii. Principala motivație rămâne cea financiară. Există și o oarecare dorință de a demonstra, dar și aceasta vine într-un mecanism mai complex”, susține Dorin Pena, director general Cisco România.
Raportul prezentat de compania condusă de el, la începutul acestui an, mai arată că problemele de securitate cibernetică sunt amplificate și mai mult de motivațiile geopolitice ale atacatorilor și de cerinţele impuse de legile locale, cu referință la suveranitatea datelor, localizarea și criptarea acestora. De asemenea, odată cu evoluția tehnologiilor de securitate, atacurile directe devin din ce în ce mai dificil de realizat, astfel încât convingerea utilizatorului să instaleze malware sau exploatarea decalajelor dintre intențiile echipelor de securitate și acțiunile lor devin activități de compromitere a securității tot mai răspândite. Iar acest lucru este agravat de multe companii, care încă folosesc software vechi cu vulnerabilități foarte bine cunoscute, potrivit Cisco. Chiar dacă motivația principală a acestor atacuri rămâne cea financiară, acest lucru nu presupune că vizat de astfel de atacuri este doar mediul privat. Și instituțiile publice din România s-au dovedit a fi o țintă.
„Cele mai importante sunt campaniile de atacuri ce au fost prezentate de-a lungul timpului și în presă, precum Red October, MiniDuke sau Turla. Aceste campanii sunt denumite generic APT, adică Advanced Persistent Threat. În general campaniile APT vizează obținerea de informații sensibile și necesită un grad înalt de prudență și disimulare din partea atacatorilor pe o perioadă îndelungată. Prin urmare, obiectivele atacului se extind de obicei dincolo de câștigul financiar imediat”, spune Augustin Jianu. Într-un top realizat la nivel mondial, România se afla anul trecut printre țările cu cele mai multe site-uri infectate de Turla, mai exact pe locul șase, după Franța, Statele Unite, Iran, Rusia, Belarus și Germania, conform unui raport Kasperky. Acest tip de atac viza utilizatorii care accesează internetul de la adrese IP guvernamentale. Celelalte două tipuri de malware funcționau oarecum similar.
De asemenea, nu putem ignora numărul tot mai mare de atacuri din rândul simplilor utilizatori. Circa 93% dintre utilizatori își păstrează informațiile confidențiale (corespondența privată, fotografii, parole și date financiare) pe dispozitivele personale, însă, mai puțin de o treime dintre aceștia obișnuiesc să facă și copii de siguranță, pentru a evita pierderea fișierelor. Iar 24% dintre ei și-au pierdut copiile de rezervă ale fișierelor, arată unul dintre cele mai recente studii publicate de Kaspersky Lab și B2B International.
Aceste date personale se referă de cele mai multe ori fie la parolele pentru diferite conturi, fie la date ce țin de conturi bancare, date personale sau medicale. Utilizatorii devin o țintă pentru ca datele lor să fie folosite în furturi din conturi bancare, alteori obiectul unui șantaj, dar de cele mai multe ori datele lor ajung pe piața neagră de big data.
„Zona utilizatorilor obișnuiţi nu trebuie neglijată din perspectiva industrializării hackingului pentru că sunt foarte mulți oameni care își pun din ce în ce mai multe bunuri pe internet, fie că vorbim de proprietăți cu valori financiare, fie de informații. Iar un pic de la foarte mulți utilizatori înseamnă o sursă de venit foarte importantă pentru hackeri”, spune Dorin Pena.
Topul problemelor din industrie
Printre cele mai importante probleme ale industriei securității IT, invocate de autorități și liderii din domeniu, este cea a lipsei acute de specialiști pe zona de securitate cibernetică din piața muncii. „Detectarea atacurilor și răspunsul la acestea necesită personal specializat și calificat în acest domeniu. Specialistul în securitate cibernetică nu trebuie confundat cu un specialist IT.
Securitatea cibernetică implică nu doar IT, ci și managementul informațiilor, managementul riscurilor, criminalistică, investigații, drept ș.a.m.d. Având în vedere gradul ridicat de specializare și nivelul de cunoștințe necesare unui astfel de expert, devine evidentă problema nivelului de salarizare în mediul public”, spune Augustin Jianu, directorul general CERT-RO. Deficitul de personal în domeniul securității IT este de peste un milion de specialiști, după cum susțin reprezentanții din industrie.
O soluție a acestei probleme ar putea veni din zona educațională. „Educația în domeniul securității cibernetice trebuie făcută mai rapid și trebuie promovată mai mult. Lucrurile se vor îmbunătăți abia după ce vedem valul acesta implementat mai devreme. Apoi, nevoia de creștere a conștientizării pericolelor în zona securității cibernetice trebuie să plece de la nivel de non specialiști, care încep să pună presiune pe specialiști, care să identifice găurile mari din sistem”, adaugă Dorin Pena, director general Cisco România.
O altă problemă adusă în discuție și de CERT-RO este cea a lipsei unei culturi de securitate în rândul utilizatorilor. „Cele mai multe atacuri folosesc într-o măsură mai mare sau mai mică ingineria socială. Cu alte cuvinte, nu exploatează vulnerabilitățile sistemului IT, ci vulnerabilitățile omului. Utilizatorii sunt ademeniți și înșelați prin e-mail, rețele sociale sau alte metode, să trimită bani, să își divulge date bancare sau să instaleze aplicații malițioase. Lipsa culturii de securitate explică și faptul că foarte multe persoane nu își actualizează sistemele și nu folosesc nicio soluție de securitate (antivirus/firewall)”, mai argumentează Augustin Jianu.
Tendinţe
Tendințele în materie de securitate IT se adaptează în funcție de transformările întâlnite în întreaga îndustrie a tehnologiei. Vedem o puternică migrație către zona de mobile, drept urmare și producătorii de servicii de securitate au început să își crească investițiile în astfel de produse. „Vorbim din ce în ce mai mult de dispozitive mobile, drept urmare și securitatea pe acest segment este în creștere, în special datorită atenției tot mai mari acordate zonei BYOD (bring your own device)”, subliniază reprezentantul Cisco.
Printre tendințele care se conturează în viitorul apropiat în această industrie se numără și accelerarea tranziției de la soluțiile tradiționale de securitate IT la servicii integrate de securitate cibernetică. „Până nu de mult soluția universală era utilizarea aplicațiilor antivirus și firewall. Nu spun că în prezent acestea nu sunt necesare, dar nu mai sunt suficiente pentru sisteme IT cu grad ridicat de risc. Din ce în ce mai multe entități publice și private încep să înțeleagă riscurile și folosesc măsuri de securitate cibernetică dimensionate corespunzător. În funcție de gradul de risc la care este expusă fiecare entitate în parte, utilizarea echipamentelor și software-ului de securitate este dublată de monitorizare, management și răspuns la incidente, instruirea personalului, audituri de securitate periodice”, explică directorul CERT-RO.
O altă tendință care se conturează tot mai clar în materie de ciriminalitate cibernetică este cea a industrializării hackingului, despre care vorbesc tot mai mulți specialiști în industrie.
„O tendință care trebuie analizată și înţeleasă foarte bine pentru că are diferite ramificații și care arată cât de mult a evoluat complexitatea atacurilor”, spune Dorin Pena.
Amenințările asupra securității cibernetice vor continua să se înmulțească și să devină tot mai greu de combătut. De asemenea, problema amenințărilor cibernetice rămâne un subiect sensibil și din cauza unei reglementări încă destul de neclare a acestui domeniu, atât la nivel național cât și european.
Apoi educarea utilizatorilor are nevoie de mai multă atenție, dar trebuie evitată tendința de a cădea în extreme. „Securitatea în zona cibernetică nu trebuie să acționeze ca un inhibator al valorii pe care pot oamenii să o aducă, folosind tehnologiile noi”, subliniază directorul din cadrul Cisco. Cert este că investițiile în domeniu vor fi din ce în ce mai mari, în următorii ani. Potrivit informațiilor din industrie, piața de securitate IT din România, strict pe zona de software se ridică undeva la circa 10 milioane de euro, dar aceasta s-ar putea tripla în următorii trei ani.