CONTEXT

    Dezvoltarea și implementarea în masă a unor noi tehnologii din sfera IT&C, precum artificial intelligence, big data, internet of things sau blockchain, oferă o serie de oportunități în ceea ce privește dezvoltarea standardelor societale la nivel global, fiind create instrumente și mecanisme care facilitează interacțiunea utilizatorilor cu mediul online.

    Cu toate acestea, pe fondul unor caracteristici ale spațiului cibernetic - viteză,  interconectivitate, disponibilitate - s-au concretizat, în timp, o serie de riscuri și amenințări care vizează un spectru larg de entități, de la utilizatori individuali, de interes pentru hackeri, până la entități guvernamentale, posesoare de informații cu valențe strategice.

    Amenințările cibernetice generate de entități cu motivație strategică continuă să reprezinte una dintre cele mai importante forme de amenințare la adresa securității
    cibernetice a României, fiind îndeosebi îndreptate împotriva infrastructurilor IT&C cu valențe critice pentru securitatea națională. Obiectivul principal al acțiunilor ofensive derulate de acești actori, rămâne exfiltrarea de informații de interes strategic, tipul de atac prin care realizează acest lucru fiind Advanced Persistent Threat (APT).

    Elemente de modus operandi precum ingineria socială, spear-phishingul, nivelurile multiple de servere de comandă și control sau scanarea de vulnerabilități, continuă să reprezinte unele dintre cele mai folosite tehnici pentru îndeplinirea obiectivelor acestor actori.

    Toate aceste elemente pot fi utilizate de o grupare în multiple campanii de atac sau de multiple grupări cu motivație similară împotriva aceleiași ținte. Acest aspecte pot genera o vulnerabilizare mai mare a țintei și implicit o probabilitate mai mare de reușită a atacatorului. Pentru a-și atinge obiectivele, grupările APT au utilizat în 2018 cu o frecvență din ce în ce mai ridicată malware nedetectabil de soluțiile de securitate, ceea ce denotă o creștere a calității și a eficienței actorilor motivați strategic.

    Printre provocările semnificative ale 2018 s-au aflat atacurile cibernetice directe la adresa sistemului financiar-bancar, de tip APT, realizate de grupări de criminalitate cibernetică provenite de pe spaţiul estic.

    Contrar estimărilor, campaniile de ransomware nu au predominat în peisajul autohton al criminalităţii cibernetice, spre deosebire de 2017, când au avut loc, succesiv, astfel de atacuri. Cel mai probabil, tendinţa este de rafinare a acestor atacuri - mai puţine ca număr, dar mai complexe.

    Atacurile cu ransomware au fost detronate de activităţi de minare neautorizată de criptomonedă, derulate, în principal prin exploatarea unor vulnerabilităţi ale website-urilor sau echipamentelor de reţea (cryptojacking).

    Cu toate acestea, riscurile asociate derulării atacurilor cibernetice asupra infrastructurilor IT&C cu valențe critice pentru securitatea națională rămân major potențate de existența vulnerabilităților tehnice, procedurale și umane. Conștientizarea limitată a acestor vulnerabilități este în măsură să expună suplimentar rețelele IT&C de interes pentru actorii cibernetici, factorul uman fiind principalul catalizator în ceea ce privește multiplicarea riscurilor de securitate.

     

    1  1

 

TOPICURILE DESPRE CARE VOR VORBI SPEAKERII EVENIMENTULUI

  1. Evoluția atacurilor cibernetice, noi surse de îngrijorare. Conform SonicWall, în 2019 față de 2018, se constată o scădere a atacurilor mallware cu 20%, o creștere a atacurile ransomware cu 15% (cu o creștere majoră în UK de 195%), a clor asupra IoT cu 55% și a celor utilizând criptarea cu 95%.
  2. Abordarea tehnică pentru a reduce atacurile porturilor non-standard. Acestea reprezentintă aproximativ 20% din atacurile malware în anul 2018
  3. Care sunt riscurile aduse de noile tehnologii inovative (DLT/blockchain, Big Data, Inteligenta Artificiala, IoT etc)? Atacurile sistemelor IoT au crescut cu 55% la începutul anului 2019.
  4. Ce sunt amenințările criptate? Amenințările criptate prezintă o creștere alarmantă de 76%.
  5. Măsuri de protecție la achiziția serviciilor de tip cloud computing.
  6. Cum sa ne protejăm mediul de afaceri? PDF-urile malițioase, fișierele Office rămân periculoase pentru mediul de afaceri, aproximativ 50% din atacuri nemaifiind văzute anterior, nefiind clasicele atacuri de ziua-zero.
  7. Soluțiile open-source sunt unul din factorii pierderii urmei atacurilor cibernetice?
  8. Cum tratăm Advanced Persistent Threat (APT) - ingineria socială, spear-phishing-ul, nivelurile multiple de servere de comandă și control sau scanarea de vulnerabilități
  9. De la ransomware la activităţile de minare neautorizată de criptomonedă. Exploatarea unor vulnerabilităţi ale website-urilor sau echipamentelor de reţea (cryptojacking).
  10. Vulnerabilităților tehnice, procedurale și umane – cum potențează amenințările cibernetice
  11. Implementarea directivei NIS, va aduce schimbările așteptate în zona infrastructurilor critice?
  12. Viitorul alinierii cerințelor generate de activitățile cibernetice și a cooperării în interiorul și în exteriorul organizației
  13. DevSecOps – cum introducem elementele de securitate, confidențialitate, politici și puncte de control în cadrul dezvoltării aplicațiilor informatice, cum creăm cultura, procesele și tools-urile necesare.
  14. Cum remodelează Secure Operations Centers managementul riscurilor la nivel de companie prin optimizare, vizibilitatea riscurilor/automatizarea prevenirii amenințărilor, detectare și răspuns, prin guvernanța datelor.
  15. Cum arată infrastructura viitorului – agilă și rezilientă.
  16. Identitatea – noua esență a economiei digitale.  Cloudul hibrid combinat cu identitatea din companie , analiticele de identitate vor fi baza managementului evenimentelor și a informațiilor de securitate aferente noii generații de soluții și amenințări
  17. Dilema datelor – într-o lume centrată pe date, protejarea lor devine o provocare majoră