Schimbare de filosofie în securitatea cibernetică

Autor: Florin Casota Postat la 21 noiembrie 2017 427 afişări

Securitatea cibernetică este un peisaj în permanentă mişcare. Adesea, ceea ce era valabil ieri nu mai este azi şi breşele de securitate se întâmplă tot mai des, deşi se investeşte din ce în ce mai mult în securitate. Ba chiar securitatea este un subiect mai sensibil ca oricând. Jim Heary, distinguished systems engineer în cadrul Cisco, susţine că este nevoie de o schimbare a filosofiei în acest domeniu pentru a putea face faţă la ceea ce se va întâmpla în viiitor.

Schimbare de filosofie în securitatea cibernetică

Când am început, acum 25 de ani, singurul lucru pe care-l aveam erau ruterele şi comutatoarele (switches); nu exista un firewall şi nimeni nu se gândea la securitate. De atunci, situaţia s-a înrăutăţit din ce în ce mai mult. Azi suntem la un nivel critic“, spune Jamey Heary, distinguished systems engineer în cadrul Cisco Systems, responsabil pentru conducerea Global Security Architecture Team.

Peste 4.000 de atacuri ransomware au avut loc în fiecare zi a anului 2016, potrivit unui raport al FBI, iar în perioada ianuarie-septembrie 2017 atacurile de tip ransomware asupra businessurilor au crescut de la fiecare două minute la unul la fiecare 40 de secunde, potrivit Kaspersky. Asta se întâmplă la nivel global, România nefiind cruţată. În iunie 2017, companii şi instituţii din România şi din alte ţări din regiune au fost lovite de un atac cibernetic de tip ransomware, denumit GoldenEye, care criptează datele utilizatorilor şi apoi solicită recompensă, a anunţat Bitdefender.

În luna octombrie, a fost dezvăluită o vulnerabilitate ce a şocat lumea din industria securităţii cibernetice. ”De fiecare dată când văd că se întâmplă aşa ceva, mi se zguduie credinţa că anumite lucruri sunt adevărate. Şi apoi se dovedesc a fi false“, mărturiseşte Heary. Este vorba despre faptul că protocolul de securitate WPA2, folosit pentru protejarea majorităţii conexiunilor Wi-Fi, a fost spart, expunând traficul wireless atacurilor. Această descoperire este semnificativă, deoarece acest protocol era considerat ca fiind cel mai sigur pentru criptarea conexiunilor Wi-Fi. Alte protocoale au fost compromise în trecut, dar la vremea respectivă exista un succesor mai bun. De data aceasta, un succesor nu există, deocamdată.

”Un alt exemplu este vulnerabilitatea descoperită în SSL. Foloseam asta de un deceniu şi toată lumea credea că este OK, apoi am aflat că sistemul nu a fost sigur încă de la concepere. Acelaşi lucru este valabil pentru WPA2. Ne-am bazat pe asta ani de zile, iar acum s-a schimbat total“, a spus inginerul de la Cisco.

Jamey Heary menţionează şi faptul că şedinţele cu acţionarii s-au schimbat: se vorbeşte mai mult de securitate, iar informaţiile despre securitate şi atacuri nu se mai opresc la CIO (chief information officer), ci ajung la CEO şi la acţionari.

Reprezentantul Cisco se arată încredinţat că este nevoie de o schimbare de filosofie în securitatea cibernetică, aceea de a cumpăra produsul A pentru a rezolva problema A ”şi fac asta din nou şi din nou şi asta s-a dovedit a nu fi eficient“.

Cisco a lucrat mai mulţi ani la ceea ce compania numeşte ”reţeaua intuitivă“, adică o reţea care învaţă, se adaptează, automatizează şi protejează în mod constant, pentru a optimiza operaţiunile din cadrul reţelei şi a oferi protecţie împotriva ameninţărilor de securitate, susţin reprezentanţii companiei. Firma americană este de părere că acestă nouă reţea este capabilă să anticipeze acţiuni, să blocheze ameninţări de securitate şi să evolueze de-a lungul timpului.

”Ceea ce facem acum nu este ideal pentru viitor. Trebuie să construim produse bune, dar care să fie capabile să şi comunice cu alte produse astfel încât atunci când ai o breşă de securitate aceasta va fi restricţionată într-un anumit loc“, explică Heary, care crede că oamenii sunt ţinta atacurilor şi ei trebuie protejaţi, nu datele.

Paginatie:

Urmărește Business Magazin

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.