Economice

Ioan Constantin, Orange România: 2023 va fi la fel de dificil ca 2022. Nu văd o îmbunătățire în ceea ce privește volumul de atacuri cibernetice și țintele lor

”2023 va fi la fel de dificil ca 2022. Nu văd o îmbunătățire în ceea ce privește volumul de atacuri sau țintele sau numărul țintelor. Mă aștept să crească atacurile împotriva instalațiilor industriale. Instalațiile de control industrial sunt acele companii ce au structuri pe care le numim OT – Operational Technology. Pot fi expuse pentru că, de cele mai multe ori, acele tehnologii sunt ca niște cutii închise, doar cei care au dezvoltat tehnologia și cei care au integrat-o știu ce este acolo și să opereze și pot fi interesante pentru atacatori. Potențialul de a exploata și de a avea un impact puternic distructiv este foarte foarte mare. Nu vreau să sperie ceea ce spun, dar vorbesc despre potențial, chiar dacă probabilitatea este foarte scăzută ca unii atacatori odată ce au acces într-o infrastructură ce controlează o rețea de distribuție de energie electrică să cauzeze niște întreruperi ale furnizării chiar dacă pentru un timp scurt sau, și mai rău, pentru cei ce furnizează servicii de internet. Efectele în societate ar putea fi puternic amplificate, de toate cele ce ne fac oameni: frică”, a afirmat Ioan Constantin pentru Economica.net în cadrul evenimentului DefCamp, care a avut loc la București la finele anului trecut.

Acesta este de părere că în 2023 atacurile care au ca țintă infrastructurile critice ”o să crească destul de mult, cel puțin tentativele de a ataca astfel de infrastructuri în 2023”.

”Cred că o să vedem din ce în ce mai vădit, mai în public, război cibernetic și îmi asum cuvântul război în sensul de atacatori ce sunt sprijiniți de diferite state agresoare pentru că nu au fost sancționate până acum, cel puțin nu politic. În public au fost, dar politic eu nu am văzut să fi existat un răspuns categoric, ca cineva să spună că un atac asupra unei infrastructurii din România poate fi considerat nu neapărat cauză de război, dar să merite un răspuns pe măsură, mai mult decât ”condamnăm”. Deci, cred că odată ce a început tipul acesta de război, așa cum s-a întâmplat până acum în 2022, cu atacurile venite din Rusia asupra infrastructurilor din Europa și din America și China”.

CITEȘTE ȘI:

O altă predicție a expertului în securitate cibernetică vizează sporirea atacurilor și asupra infrastructurii Internet of Things (IoT). Cu cât crește numărul dispozitivelor conectate la internet, cu atât crește și suprafața de atac pentru infractorii cibernetici.

”Fac o analogie simplă. Până la IoT și lucruri ”smart” în casă, cu toții avem uși prin care intrăm în casă. Dacă acele dispozitive sunt deschise pe internet și pot comunica prin internet către telefonul mobil cu care controlezi becurile din casă, nu mai ai o ușă, ci ai zeci de uși. Efectiv suprafața expusă, ce poate fi atacată crește și crește cu fiecare dispozitiv conectat adăugat”.

Ioan Constantin subliniază că aceste predicții nu înseamnă că ”toți vom fi atacați, nici măcar că unii dintre noi vor fi”, ci doar că atacurile devin mai probabile odată ce această suprafață crește.

Acesta a explicat că există foarte mulți producători și vânzători de astfel de echipamente, însă industria nu are măsuri standardizate, nici în privința securității și nici măcar în privința felului în care funcționează și comunică acele dispozitive. De exemplu, la dispozitivele de casă, cum ar fi roboții aspirator, există trei standarde de comunicații între acele dispozitivele și bazele cu care vorbesc.

”Sunt cumva similare ca specificație tehnologică, dar sunt distincte și nu există interoperabilitate între ele. Și, totuși, instituțiile care le-au standardizat trag cu dinții să le folosească în continuare. Acest lucru înseamnă că fiecare dintre vendorii ce vor să creeze un aspirator robot care se plimbă prin casă, pot alege unul dintre cele trei tipuri de tehnologii de conectivitate. Fiecare dintre ele cu slăbiciuni și cu niște beneficii. Asta înseamnă că poți avea în trei case diferite, în trei etaje diferite ale aceluiași bloc de locuințe, trei dispozitive diferite, trei tehnologii diferite, literalmente, matematic vorbind, crește exponențial suprafața de atac”.

Măsuri de securitate

Măsurile de securitate sunt puține, dar sunt utile și au ca efect scăderea riscului ca un hacker să acceseze rețeaua de internet de acasă.

”Oamenii trebuie să înțeleagă care sunt riscurile, și nu neapărat riscurile tehnice, pentru că nu este de așteptat ca toți utilizatorii să aibă o înțelegere profundă”.

Constantin spune că, în primul rând, oamenii trebuie să îți protejeze, să își securizeze rețelele în care aceste dispozitive comunică. De asemenea, trebuie să se asigure că rețeaua Wi-Fi de acasă la care se conectează dispozitivele sau hub-urile ce vorbesc cu dispozitivele, este suficient de bine securizat, criptează datele, parola este una complexă și nu este știută de toți vecinii. Alt lucru importamt este ca rețeaua să nu fie deschisă, totul să fie actualizat la zi, fiecare dispozitiv și firmware trebuie să fie la zi.

”Dar toate aceste lucruri constau în niște obiceiuri obositoare. Dacă ajungi să locuiești cu un ecosistem de zeci de astfel de device-uri, poate par multe dar 50 devine norma, un număr acceptabil. 15 becuri, un aspirator, un senzor de inundații, o yală inteligentă, frigidere, boxe postabile, ceasuri – te apropii destul de repede de un număr mare de dispozitive și devine obositor să ai o conduită suficientă, să faci update-uri pentru fiecare dintre ele. Așa că oamenii nu fac și se expun. Nu există o soluție magică, nu există din păcate, nici măcar soluții de securitate suficient de mature, de bine testate sau de bine construite care să acopere toată plaja posibilă de astfel de atacuri și de vulnerabilități”, atrage atenția expertul.

El a mai spus că în prezent, există discuții în industrie pentru standardizare cu scopul de a crește siguranța cibernetică și pentru a îmbunătăți interoperabilitatea dispozitivelor pentru case inteligente.

”Există un standard care se află încă la stadiul de draft, beta, nu este finalizat, iar denumirea comercială este Matter. Este susținut de mulți producători mari, precum Google, Apple, tot ce înseamnă Big Tech, dar adopția device-urilor pe acest standard este practic inexistentă, au anunțat un beta ce este funcțional din vara lui 2022 și primele aparate abia acum încep să apară pe piață. Și, bineînțeles, ca prim ”orice” sunt scumpe și apoi vine întrebarea ” ce fac, schimb toate device-urile din casă?”. Într-adevăr, standardul este gândit să ofere și interoperabilitate și să ofere o cale de upgrade doar software, însă doar pentru unele aparate. Dar, sunt pași mărunți. Până când ajungem în punctul în care ai aparate standardizate este un drum lung înainte. Și nu știu ce se întâmplă pe acel drum, toată lumea trebuie să se alinieze și, bineînțeles că este un efort și financiar și un efort al consumatorului, în principal”, a conchis Ioan Constantin.

În 2022, atacurile asupra companiilor private și instituțiilor publice au fost din ce în ce mai numeroase și mai sofisticate, cele de tip DDoS înregistrând o creștere de 21% față de anul trecut, în timp ce atacurile ransomware au fost cu aproape 18% mai multe decât în 2021, arată un studiul al Orange Business Services. Datele arată că cele mai afectate sectoare au fost zona de sănătate și domeniul farmaceutic, 32%, sectorul guvernamental și cel al serviciilor publice, 23%, industria de energie, 22%, retail, 16%, și transport, 7%.
Experții Orange Business Services spun că anul 2022 a continuat tendința de creștere a amenințărilor îndreptate către securitatea cibernetică, un factor determinant fiind regimul de lucru remote sau hibrid adoptat de companii. S-a observat un interes sporit al atacatorilor către ținte din zona politică și socială, pe fondul războiului din Ucraina, dar și spre instituții media, de sănătate, site-uri și aplicații guvernamentale.

Share this:

(Visited 6 times, 1 visits today)

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *