Analiza — March 5, 2016 at 5:15 pm

O misiune tot mai grea

by

istock_000003371518mediumAsigurarea protecţiei informatice în faţa pericolelor reprezentate de atacurile din exterior şi din interiorul companiilor devine pe an ce trece o misiune tot mai grea. Principalul motiv constă în sofisticarea tipurilor de atacuri. Anul 2016 nu va face excepţie de la această tendinţă.

Realitatea arată că ameninţările care erau considerate “avansate” în ultimii ani au devenit ceva obişnuit, o “marfă” care se vinde actualmente de multe ori la preţ de bilet de film de categorie superioară. Anul 2015 a conştientizat din plin această realitate chiar şi pentru cei mai puţin preocupaţi de sfera securităţii IT. Aceeaşi realitate, analizată de experţi din întreaga lume, arată că, oricât de serioase ar fi semnalele de avertisment trase, cele mai multe incidente de securitate au rămas nedezvăluite şi, mai trist, neînţelese pe deplin de victime.

De ce? Motivul cel mai direct este acela că infractorii cibernetici contemporani desfăşoară campanii de atacuri utilizând metode multiple de exploatare a vulnerabilităţilor şi caută registrul întreg de potenţiale porţi de pătrundere în sistemele ţintă pentru a-şi asigura persistenţa în “casa” victimei. În atari condiţii, analizarea incompletă a incidentelor de securitate a devenit eroarea de securitate critică şi consistentă făcută de echipele de securitate din firme.

Cele de mai sus au dus la situaţia în care anul 2015 s-a caracterizat prin intensificarea, de către vendorii de soluţii de securitate, a mesajelor de marketing legate de soluţii fiabile, care acoperă spectrul integral de ameninţări. Ei bine, o simplă trecere în revistă a numărului de incidente făcute publice arată că astfel de mesaje rămân doar unele de marketing. La asta s-a adăugat faptul că tot mai multe organizaţii au început să admită faptul că au nevoie să-şi monitorizeze şi protejeze în altă manieră mediile digitale interne de lucru, în condiţiile în care aceleaşi organizaţii au continuat să-şi axeze programele de securitate pe aceleaşi abordări şi tehnologii pe care le-au folosit dintotdeauna.
Ce ar putea însemna 2016
Una din cele mai importante tendinţe legate de anul curent, în opinia multor experţi, va fi aceea a conştientizării, de către potenţialele ţinte, nu doar a faptului că datele le sunt accesate de cine nu trebuie, ci a faptului că acestea sunt manipulate în scopuri de multe ori neclare. În universul contemporan, datele stau la baza luării de decizii privind soarta oamenilor şi a sistemelor. Când datele sunt manipulate, astfel de decizii sunt luate pe baze false. Implicaţiile sunt lesne de imaginat.
Situaţia descrisă în paragraful precedent a determinat, de altfel, o mutare extrem de interesantă în lumea afacerilor. Anume aceea a folosirii instrumentelor IT de analiză inteligentă a datelor în scopuri de securitate. Tematica securităţii şi nu cele legate de marketing sau de vânzări ar putea fi, de altfel, principalul motor real de dezvoltare a instrumentelor de tip analytics în perioada următoare de timp.

Un studiu publicat de Ernst & Young la sfârşitul anului trecut arăta, cât se poate de clar faptul că există o nevoie reală de investiţii în instrumente de tip analytics pentru îmbunătăţirea protecţiei datelor din interiorul organizaţiilor. Doar 55% dintre respondenţii la acest studiu au declarat că fondurile alocate instrumentelor de analiză inteligentă a datelor sunt suficiente. Ei bine, căutând motivele creşterii investiţiilor, studiul a descoperit că principalele stimulente sunt reprezentate de oferirea unui răspuns la creşterea ciber-criminalităţii şi de presiunea tot mai mare exercitată de cadrul legislativ, cu procente de 53%, respectiv 43%. De asemenea, se schimbă şi modul de implementare al instrumentelor de tip analytics, 63% dintre respondenţi afirmând că investesc cel puţin jumătate din bugetul alocat lor în activităţi de monitorizare proactivă.
O altă tendinţă prevăzută de analişti pentru anul în curs este cea a apariţiei de noi variante de şantaj. Anul trecut, modelul de afaceri al infractorilor care cereau sume de bani pentru returnarea datelor furate de la victime s-a dovedit unul funcţional. Este motivul principal pentru care previziunile arată continuarea acestui fenomen şi în 2016, chiar dacă autorităţile din întreaga lume şi-au intensificat eforturile de contracarare a reţelelor de infractori.
Diversificarea atacurilor înseamnă şi extinderea acestora către zona de întreprinderi de mai mici dimensiuni, ceva mai ferită până acum de înregistrarea unor pagube majore. Motivul este pur şi simplu acela că aceste întreprinderi îşi permit instrumente mai puţin sofisticate de contracarare a atacurilor. Iar realitatea nefericită arată că numărul de vulnerabilităţi şi de posibilităţi de penetrare sisteme creşte exponenţial cu fiecare an. Fiecare variantă nouă de aplicaţie, sistem de operare sau dispozitiv IT duce la creşterea oportunităţilor de comitere infracţiuni de către cibercriminali. În plus, instrumentele moderne de hacking sunt din ce în ce mai performante, astfel încât sistemele mai vechi, neactualizate, cu care sunt echipate cele mai multe organizaţii de mai mici dimensiuni, devin floare la ureche de penetrat.
O altă tendinţă interesantă evidenţiată de analişti este aceea că activităţile criminale vor deveni tot mai influenţate de ideologie. Anul curent va fi anul în care expresii precum “crimă corporatistă” şi “spargeri aleatorii” vor intra în limbajul comun. Va fi vorba de atacuri care pot fi descrise ca ţintite politic sau ideologic, ca în celebrul film “V de la Vendetta”, în cadrul cărora grupuri incert conturate de persoane vor ţinti organizaţii financiare, guvernamentale, politice, civice etc., cu intenţii de obţinere profit, distrugere pur şi simplu şi obţinere de vizibilitate a mesajelor de natură politică.
Nici furnizorii de servicii nu vor sta cu mâna în sân. Suspectate că nu asigură suficientă protecţie împotriva infracţiunilor, serviciile de tip cloud computing vor începe în acest an să recupereze din terenul pierdut în faţa soluţiilor IT instalate în interiorul organizaţiilor. Motivul este dat de maturizarea accelerată a furnizorilor de astfel de servicii, care par să-şi fi dat seama că în cloud vizibilitatea legată de potenţiale ameninţări, diseminarea de informaţii în rândul clienţilor şi adoptarea agilă de soluţii software care să se adapteze la schimbarea permanentă a ameninţărilor sunt mai facile.
În plus, dizolvarea practică a graniţelor tradiţionale ale reţelelor din organizaţii, datorată în principal creşterii mobilităţii angajaţilor, a dus şi va duce la apariţia de provocări extrem de dure în termeni de capacitate, gestionare, adaptabilitate şi acoperire pentru aplicaţiile tradiţionale de securitate IT. În acelaşi timp, puternica emergenţă a conceptului Internet of Things va duce la o creştere majoră a expunerii şi vulnerabilităţii pentru tot ceea ce se numeşte la ora actuală dispozitiv inteligent (indiferent că e vorba de aşa-numitele wearable, de dispozitive medicale sau de automobile).
Pe lângă toate cele de mai sus, sunt voci care susţin că următoarea ţintă majoră de atac a cibercriminalilor va fi domeniul educaţional. Domeniul dispune de o mulţime de date-trofeu dorite de infractori: informaţii legate de conturi bancare, informaţii personale, bani din donaţii şi din alte surse etc. Situaţia financiară mai puţin fericită a multor organizaţii din mediul educaţional face ca ele să nu-şi poată securiza sistemele informatice în cel mai bun mod cu putinţă. În plus, în sistemele educaţionale “circulă” cel mai mare număr de persoane cu grad ridicat de libertate. E suficient să ne gândim la studenţi, profesori colaboratori şi părinţii elevilor ca să ne dăm seama cât de populat este acest domeniu cu potenţiale surse de pătrundere în sistem şi, deci, de comitere infracţiuni.
Tabloul zugrăvit de tendinţe precum cele de mai sus este suficient de sumbru încât să determine accelerarea implicării statale în zona securităţii IT. Uniunea Europeană, de pildă, lucrează intens, pe cale legislativă, la impunerea de roluri specifice legate de asigurarea integrităţii datelor în organizaţii. Poziţii de pe statul de plată precum DPO (Data Protection Officer) sau CRO (Chief Risk Officer) vor ajunge tot mai cunoscute publicului larg, cu menţiunea că persoanele care vor intra în astfel de roluri vor trebui de la început să îşi asume o mentalitate de vânător şi nu de vânat care se protejează cum ştie mai bine. Cât de bine vor reuşi aşa ceva, rămâne de văzut, poate chiar la finalul acestui an.

de Bogdan Marchidanu