Securitate — April 2, 2018 at 7:52 am

Regândirea securității cibernetice în era transformării digitale

by

Securitatea retelei

În ultimii ani, majoritatea întreprinderilor au accelerat ritmul transformării digitale, pe baza adoptării de tehnologii IT&C de ultimă oră, cum ar fi cloud/edge, Big Data și IoT. În același timp, organizațiile continuă să sufere de atacuri de securitate, care sunt printre cele mai importante bariere în implementarea agendelor lor de transformare digitală. Multe întreprinderi nu dispun de resursele, expertiza și capitalul propriu necesar pentru a face față criminalității informatice moderne. Acest lucru este valabil în mod special în cazul întreprinderilor mici și mijlocii (SMB), de obicei în căutarea unor soluții rentabile. Dar, tehnologia nu stă pe loc, luptând prin noi inovații și abordări, bazate pe o serie de factori esențiali.

Infrastructurile IT ale întreprinderilor cresc treptat în ceea ce privește mărimea și complexitatea, ca urmare a introducerii de noi tehnologii, cum ar fi sistemele ciber-fizice (CPS) și IoT. Aceste paradigme se bazează în mod obișnuit pe sisteme și dispozitive care pun în lumină lumea fizică și cea digitală, cum ar fi senzori, mașini inteligente, mașini conectate, roboți și multe altele. Deși aceste sisteme oferă oportunități de creștere a productivității și de luare a deciziilor îmbunătățite, acestea extind și sfera potențialelor vulnerabilități. De exemplu, un atac la scară largă Distributed Denial of Service (DDoS) care a exploatat vulnerabilitățile dispozitivelor IoT a avut loc anul trecut și a afectat platforme majore de internet precum Amazon, Twitter și Spotify.

În prezent, mai multe organizații operează în medii complexe de reglementare, care impun necesitatea respectării multor reglementări și standarde de securitate. De exemplu, organizațiile financiare din SUA trebuie să respecte reglementările Payment Card Industry Data Security Standard (PCI DSS), Actul Sarbanes-Oxley din 2002 (SOX, PL 107-204), Legea Gramm-Leach-Bliley, Servicii Actul de modernizare din 1999 și altele. Sistemele de securitate informatică evoluează pentru a sprijini organizațiile în alinierea lor la reglementările și standardele impuse.

De-a lungul anilor, atacurile de securitate cibernetică cresc în sofisticare, devenind asimetrice și mai puțin previzibile. De exemplu, atacurile de răscumpărare au fost adăugate la lista de atacuri de tip phishing, DDoS și de inginerie socială, în timp ce metodele folosite de infractorii cibernetici evoluează în mod constant pe baza utilizării tehnicilor avansate de sniffing și criptare.

Automatizarea soluțiilor de securitate cibernetică este cheia pentru a face față creșterii numărului și complexității amenințărilor de securitate cibernetică. Acest lucru dă naștere la implementarea sistemelor de machine learning, care sunt capabile să detecteze modelele de atac într-un mod complet sau semi-automatizat. Există, de asemenea, o tendință spre folosirea tehnologiilor de deep learning și inteligență artificială pentru a identifica indicatorii de atacuri complexe, care sunt greu de stabilit pe baza învățării mecanice convenționale.

Colectarea de seturi de date legate de securitate devine foarte importantă pentru dezvoltarea viitoarelor sisteme de securitate cibernetică. Aceste seturi de date sunt o condiție esențială pentru instruirea și validarea sistemelor bazate pe date, incluzând algoritmii de învățare automată și algoritmi AI. Fără cantități mari de date privind funcționarea bunurilor cibernetice și atau de atac împotriva acestora, nu este posibilă desfășurarea automatizării și inteligenței în materie de securitate. Organizațiile care dezvoltă standarde tind să integreze cele mai recente tehnologii și cele mai bune practici în activitatea lor. Astfel, soluțiile bazate pe standarde sunt, de obicei, mai eficiente în creșterea rezistenței cibernetice a organizațiilor moderne. Acestea din urmă trebuie să adopte și să implementeze nu numai standarde convenționale și bine stabilite (de ex., Standardul ISO27001), ci și standarde emergente, cum ar fi Industrial Internet Consortium Security Framework (IISF). Acesta din urmă oferă un plan pentru securizarea sistemelor CPS în era Industry 4.0.

Ca parte a integrării sistemelor IoT și CPS, există o interacțiune strânsă între sistemele cibernetice și cele fizice, incluzând combinație între mecanismele lor de securitate. De exemplu, porțile electronice de acces și sistemele CCTV sunt din ce în ce mai folosite ca tehnologii de securitate fizică primară. Această interfață strânsă conduce treptat la o integrare a măsurilor de securitate fizică și cibernetică și a politicilor conexe. Sectoarele care operează atât infrastructuri cibernetice cât și fizice au rolul de lider în această integrare.

Există o serie de soluții de securitate care sunt oferite pe baza paradigmei Security-as-a-Service sau a unei opțiuni de tip pay-as-you-go. Exemple tipice sunt soluțiile de securitate gestionate (MSS), care sunt o alegere primordială pentru IMM-uri și alte organizații care funcționează pe baza unor bugete constrânse. Soluțiile pentru organizațiile mici au interfețe ușoare bazate pe web pentru configurarea lor, ceea ce le face să fie atrăgătoare pentru angajații cu experiență de securitate scăzută.

Apariția monedelor virtuale de tip BitCoin au dezvăluit capabilitățile tehnologiei distribuite a orizonturilor spre descentralizarea și asigurarea tranzacțiilor între sistemele și dispozitivele IT. Tehnologia distribuită a registrelor este în prezent exploatată ca o infrastructură sigură, de protejare a confidențialității și anti-temperare într-o gamă largă de aplicații în afara tranzacțiilor financiare și, prin urmare, este de așteptat să devină obișnuită în anii următori.