Au trecut mai bine de doi ani şi jumătate de când populaţia a migrat accelerat şi în masă spre mediul online, ceea ce a avut ca repercUsiune dezvoltarea şi creşterea pieţei de profil, dar şi înteţirea atacurilor cibernetice. Cum răspund acum companiile provocării de securitate cibernetică, ce au învăţat în urma contextului creat de pandemie şi cum pot fi ajutaţi oamenii să conştientizeze pericolele la care se expun atunci când sunt activi în mediul online?

Companiile au început să se intereseze din ce în ce mai mult de implementarea unor măsuri minime de securitate, precum teste de penetrare ce permit identificarea principalelor vulnerabilităţi, ridicarea gradului de conştientizare a ameninţărilor informatice printre angajaţi, achiziţia unor soluţii de securitate precum firewall, DLP, EDR sau SIEM şi aşa mai departe. Cu toate acestea, suntem încă în urmă la toate aceste capitole faţă de ţările din Europa de Vest şi cele din nord”, susţine Andrei Avădanei, specialist în securitate cibernetică. Din 2011, Andrei organizează anual DefCamp, una dintre cele mai mari conferinţe de securitate cibernetică din Europa Centrală şi de Est şi deţine, totodată, funcţia de preşedinte al Centrului de Cercetare în Securitate Cibernetică din România.

El spune că anul 2022 a început destul de agresiv, cu provocări pe toate planurile, după doi ani de pandemie care au reuşit să schimbe la 360 de grade tot ce ştia despre mediul de business. „Fiecare companie a trebuit să îşi ajusteze activitatea şi să păşească în lumea digitală, fie că era pregătită sau nu. De aceea, securitatea cibernetică a devenit o prioritate imediat după actualizarea proceselor şi activarea muncii de la distanţă.”

Pe plan local, Andrei Avădanei spune că se bucură însă de sporirea atenţiei asupra importanţei securităţii cibernetice nu doar la nivelul companiilor private, dar şi al mediului academic şi la nivelul organismelor statului. „Prin reunirea acestor trei componente, importante sunt facilitate colaborarea şi schimbul de idei, în direcţia rafinării capabilităţilor industriei. De asemenea, această cultivare a cooperării între instituţiile publice, private şi academice reprezintă o aliniere la tendinţele de la nivel european.”

Pe de altă parte, dacă migrarea accelerată şi bruscă către mediul online în contextul anului 2020 a creat o distincţie însemnată a interacţiunii populaţiei cu tehnologia, gradul de conştientizare cu privire la securitatea cibernetică nu a accelerat în aceeaşi măsură. „Ceea ce ajută însă foarte mult în prezent, faţă de anii anteriori este faptul că publicul este expus mai des la ştiri din domeniu, nu doar despre atacuri asupra marilor companii, ci şi despre cum sunt ei afectaţi dacă menţin o securitate slabă şi ce pot face să se protejeze. În plus, au apărut şi o serie de iniţiative precum Siguranţa Online, creată de Poliţia Română, împreună cu DNSC, care are ca scop conştientizarea importanţei securităţii cibernetice pentru utilizatorii digitali. Mai mult, cu cât purtăm mai des conversaţii în viaţa de zi cu zi despre securitate, cu atât mai facilă va fi integrarea unor bune obiceiuri de securitate în activităţile tuturor.”

De asemenea, subliniază că şi campaniile de informare lansate de instituţii ale statului în colaborare cu mediul privat şi cel academic reprezintă surse relevante pentru a spori siguranţa populaţiei. „Pentru a acoperi o gamă cât mai largă de utilizatori, este nevoie de colaborare între mediul public şi privat în crearea de materiale de informare coerente, adaptate la publicul ţintă.”

Carte de vizită

Andrei Avădanei

1. Din 2011, organizează anual DefCamp, cea mai mare conferinţă de securitate cibernetică din Europa Centrală şi de Est;

2. Începând cu anul 2015 este CEO al Bit Sentinel – companie locală specializată în furnizarea de servicii şi soluţii de securitate IT;

3. A fost implicat, în calitate de consultant, în diverse proiecte de blockchain & cybersecurity, fintech, reţele sociale şi platforme de schimb valutar;

4. Este preşedintele Centrului de Cercetare în Securitate Cibernetică din România;

5. A făcut parte din comitetului consultativ GovITHub, o iniţiativă guvernamentală pentru digitalizarea instituţiilor publice din România, oferind asistenţă Guvernului României în strategiile naţionale de IT şi de digitalizare.

Totuşi, comparând anul 2022 cu 2019, se observă o creştere a conştientizării importanţei securităţii cibernetice, însă acest lucru spune că are legătură şi cu faptul că numărul de atacuri cibernetice a crescut alert în urma migrării populaţiei spre mediul online, iar multe companii au inclus cursuri de conştientizare în formarea angajaţilor, mai ales că, în continuare, atacurile de phishing şi ransomware sunt în topul listei, drept cele mai frecvente din ultima perioadă.

„Cel mai folosit vector de atac rămâne phishingul prin e-mail, care invită destinatarul să dea click pe un link, să se logheze cu userul şi parola sau să descarce un fişier local. Pe lângă acesta, apar diverse tipuri de malware ce exploatează vulnerabilităţi cunoscute sau altele noi. De asemenea, conform unui raport realizat de Cyberint, primul trimestru din 2022 a fost foarte activ în ceea ce priveşte lansarea atacurilor de ransomware, sub diverse tipuri. Declanşarea conflictului ruso-ucrainean a favorizat astfel de campanii, mai ales dacă ne gândim la numeroasele programe malware de tip wiper, care şterg în mod maliţios datele şi programele de pe un calculator, utilizate în războiul cibernetic dintre cele două state.”

Potrivit lui, comparativ cu anul trecut se remarcă o creştere a atacurilor cibernetice care vizează infrastructuri fundamentale ale ţărilor, sponsorizate de cele mai multe ori de alte naţiuni, a adăugat specialistul în securitate cibernetică. „Se intensifică, de asemenea, şi acţiunile de dezinformare prin intermediul tehnologiei, astfel că devine tot mai important să ne informăm din surse multiple.”

Are România „armele pregătite” pentru a face faţă atacurilor cibernetice?

Avădanei notează, totodată, că anul acesta a adus în prim-plan provocările geopolitice şi termenul de război cibernetic a căpătat alte valenţe, iar, în această perspectivă, principalele provocări pentru anul 2022 sunt legate de atragerea de noi talente în domeniul securităţii cibernetice.

„În continuare nu avem suficienţi specialişti care să facă faţă creşterii numărului de atacuri cibernetice, mai ales că acestea au început să fie mult mai complexe şi cu ramificaţii mai importante. În plus, companiile mici şi medii se confruntă constant cu ameninţări din sfera atacurilor de tip ransomware, ce au devenit din ce mai sofisticate şi cu o eficienţă tot mai crescută.”

În prezent, România are un deficit de peste 2.500 de specialişti în securitate cibernetică, potrivit datelor Directoratului Naţional de Securitate Cibernetică, citate de Avădanei. Iar potrivit  (ISC) Cybersecurity Workforce Study, aproximativ 200.000 de specialişti în securitate cibernetică sunt căutaţi în Europa pentru a acoperi deficitul actual de personal din acest sector.

„În continuare, educaţia în securitate cibernetică ar trebui să fie o prioritate şi iniţiative precum UNbreakable România sau Romanian Cyber Security Challenge ar trebui să fie aliniate la planul naţional de dezvoltare în această direcţie. Mai mult, conferinţele anuale precum DefCamp pot încuraja şi alţi oameni să aleagă o carieră în acest domeniu; e nevoie doar de mediul propice pentru a învăţa şi pentru a explora ce are de oferit industria”, consideră Andrei Avădanei.

El este de părere că educarea tinerilor şi introducerea în programele de studii din universităţi a unor cursuri de profil pot ajuta la dezvoltarea şi creşterea viitoarei forţe de muncă din domeniul securităţii cibernetice.

„Cu cât ne concentrăm mai mult spre a trezi interesul tinerilor, ajutându-i să se formeze într-un mediu antrenant şi care le stimulează creativitatea, cu atât mai mulţi specialişti în securitate cibernetică vom avea. Potrivit discuţiilor din cadrul evenimentului Bucharest Cybersecurity Conference, organizată de DNSC, centrele universitare principale din ţară au în plan introducerea de noi programe educaţionale pentru formarea de noi specialişti.”

În acelaşi timp, jucătorii din mediul privat organizează la rândul lor diverse programe educaţionale pentru a-şi pregăti angajaţii cu privire la pericolele la care se expun în mediul online. „Spre exemplu, iniţiativa UNbreakable România, ce se desfăşoară pe platforma educaţională CyberEDU, este menită să impulsioneze curiozitatea tinerilor chiar mai devreme, din perioada liceului şi aduce în prim-plan importanţa învăţării securităţii cibernetice folosind metode practice – aşa numitul learning by doing – o metodă care în această industrie este foarte valoroasă. Toate acestea necesită, în schimb, bugete mai mari şi deschidere spre colaborare.”    ■

La ce soluţii putem apela pentru a ne proteja de atacurile cibernetice?

1.Fiţi precauţi;

2. Rămâneţi alerţi când primiţi e-mailuri sau apeluri din surse necunoscute;

3. Actualizaţi-vă regulat sistemele, pentru a vă feri de vulnerabilităţile acestora, cunoscute sau necunoscute;

4. Nu credeţi tot ce vedeţi online – există diverse campanii maliţioase unde se oferă telefoane şi/sau vacanţe gratuite, iar audienţa cade uşor în capcană;

5. Nu folosiţi aceeaşi parolă la toate conturile, nu o lăsaţi lipită de monitor sau undeva la vedere;

6. E din ce în ce mai important să folosiţi un password manager pentru a genera parole unice şi sigure pentru logarea în aplicaţiile şi sistemele utilizate;

7. Cereţi din partea managerilor voştri măsuri mai bune de detecţie, de protecţie şi de conştientizare;

8. Dacă lucraţi de acasă, este posibil să depindeţi de anumite servicii ale companiei la care sunteţi angajaţi, iar dacă anumite servicii ale companiei sunt compromise, consecinţele se pot răsfrânge şi asupra vieţii personale − de exemplu, un atac de ransomware ar putea ajunge să compromită şi calculatorul personal, unde aveţi fotografii cu familia sau documente personale importante.