Evaluarea amenintarii cibernetice din Romania

Evaluarea amenintarii cibernetice din Romania

Dezvoltarea și implementarea în masă a unor noi tehnologii din sfera IT&C, precum artificial intelligence, big data, internet of things sau blockchain, oferă o serie de oportunități în ceea ce privește dezvoltarea standardelor societale la nivel global, fiind create instrumente și mecanisme care facilitează interacțiunea utilizatorilor cu mediul online.


Cu toate acestea, pe fondul unor caracteristici ale spațiului cibernetic - viteză, interconectivitate, disponibilitate - s-au concretizat, în timp, o serie de riscuri și amenințări care vizează un spectru larg de entități, de la utilizatori individuali, de interes pentru hackeri, până la entități guvernamentale, posesoare de informații cu valențe strategice. 

 

Riscurile din spatiul cibernetic

Mediul de securitate cibernetică este din ce în ce mai difuz, activități asociate în mod tradițional unei clase de actori, fiind derulate de entități cu alte tipuri de motivații. Utilizarea din ce în ce mai frecventă a instrumentelor de tip open-source de către o gamă largă de actori face din ce în ce mai dificilă atribuirea activității unui actor cibernetic.

Amenințările cibernetice generate de entități cu motivație strategică continuă să reprezinte una dintre cele mai importante forme de amenințare la adresa securității cibernetice a României, fiind îndeosebi îndreptate împotriva infrastructurilor IT&C cu valențe critice pentru securitatea națională. Obiectivul principal al acțiunilor ofensive derulate de acești actori, rămâne exfiltrarea de informații de interes strategic, tipul de atac prin care realizează acest lucru fiind Advanced Persistent Threat (APT). Elemente de modus operandi precum ingineria socială, spear-phishingul, nivelurile multiple de servere de comandă și control sau scanarea de vulnerabilități, continuă să reprezinte unele dintre cele mai folosite tehnici pentru îndeplinirea obiectivelor acestor actori.

 
2

 

Toate aceste elemente pot fi utilizate de o grupare în multiple campanii de atac sau de multiple grupări cu motivație similară împotriva aceleiași ținte. Acest aspecte pot genera o vulnerabilizare mai mare a țintei și implicit o probabilitate mai mare de reușită a atacatorului. Pentru a-și atinge obiectivele, grupările APT au utilizat în 2018 cu o frecvență din ce în ce mai ridicată malware nedetectabil de soluțiile de securitate, ceea ce denotă o creștere a calității și a eficienței actorilor motivați strategic.

Printre provocările semnificative ale 2018 s-au aflat atacurile cibernetice directe la adresa sistemului financiar-bancar, de tip APT, realizate de grupări de criminalitate cibernetică provenite de pe spațiul estic.

Contrar estimărilor, campaniile de ransomware nu au predominat în peisajul autohton al criminalității cibernetice, spre deosebire de 2017, când au avut loc, succesiv, astfel de atacuri. Cel mai probabil, tendința este de rafinare a acestor atacuri - mai puține ca număr, dar mai complexe.

Atacurile cu ransomware au fost detronate de activități de minare neautorizată de criptomonedă, derulate, în principal prin exploatarea unor vulnerabilități ale website-urilor sau echipamentelor de rețea (cryptojacking).

Cu toate acestea, riscurile asociate derulării atacurilor cibernetice asupra infrastructurilor IT&C cu valențe critice pentru securitatea națională rămân major potențate de existența vulnerabilităților tehnice, procedurale și umane. Conștientizarea limitată a acestor vulnerabilități este în măsură să expună suplimentar rețelele IT&C de interes pentru actorii cibernetici, factorul uman fiind principalul catalizator în ceea ce privește multiplicarea riscurilor de securitate. 

Articol preluat din Buletinul Cyberint. Da click pentru mai multe detalii.

Descarca Buletinul Cyberint pentru semestrul 1 2019 pentru mai multe detalii

 
3 CTA

 

Cyber Security Trends in 2020

In data de 27 noiembrie, de la ora 15:00 organizam in cadrul MINDSPACE Business District un eveniment special, pe baza de invitatie, dedicat trendurilor in Cyber Security, unde ii avem ca si invitati pe Anton-Mugurel Rog (SRI), Yugo Neumorni (CIO Council), Adrian Ifrim (Deloitte) si Cosmin Vilcu (Sonicwall). Evenimentul va oferii posibilitatea de a dezbate pe cele mai mari provocari cu care se confrunta CEO, CIO, CISO, CTO, CSO din companiile mari cu peste 500 de angajati.

 

Pentru detalii si solicitare de participare da click aici

 

 

 

Vezi mai multe articole din categoria: Management & Strategie