Maria-Manuela CATRINA, Director, ŞCOALA EUROPEANĂ „OVIDIU ŞINCAI” @ Conferința RĂZBOIUL CYBER CONTRAATACĂ – Cum ne construim rezilienţa cibernetică? organizată de Digital Transformation Council, Revista COMUNICATII Mobile şi TelecomTV.ro pe 1 aprilie 2022.
În opinia mea, războiul cibernetic încă nu a început. Ceea ce vedem în prezent în Ucraina nu este ceea ce ne-am fi așteptat noi, cititorii normali ai știrilor, să vedem. Spun asta din mai multe motive.
În primul rând, de cele mai multe ori bombele sau rachetele funcționează mult mai repede decât un atac cibernetic și costă mult mai puțin.
În opinia multor specialiști, Ucraina a devenit în prezent un fel poligon de încercare a diverselor arme cibernetice. Când dai un atac cibernetic, el este one time only, nu este repetabil, pentru că poarta de intrare va fi rapid securizată.
Chiar dacă ai pregătite diverse arme cibernetice, multe dintre ele devin perimate dacă nu le folosești la timp. Altele însă nu sunt folosite până în momentul în care este nevoie s-o facă. De asemenea, atacurile asupra infrastructurii critice, cum ar fi cea energetică sau de comunicații, ar fi afectat ambii combatanți și, probabil, niciunul dintre ei nu a dorit să pună în practică acțiuni distructive.
Infrastructura energetică și cea de comunicații a Ucrainei sunt relativ comparabile cu cele din Europa vestică, plus dimensiunea foarte mare.
CONFERINŢA LIVE
Atacurile cibernetice nu se văd din satelit, ele se întâmplă punctual, se testează anumite lucruri și vom vedea efectele mai târziu.
În zona cibernetică avem parte de un război tăcut. De fapt, avem de-a face cu un război informațional.
Pe de o parte, diverși actori comunică diverse lucruri, cum ar fi Anonymous.
Lumea dă share la fel și fel de informații pe rețelele de socializare. Referitor la aceste share-uri, recomand să aveţi în minte cinci întrebări: cine a dat prima dată informația respectivă, care-i sursa, de unde vine, de ce apare și când a fost publicată.
Sunt întrebări banale, pe care, dacă ni le punem, vom deveni mult mai atenți la subiectul securității cibernetice, ceea ar fi un lucru bun.
Pregătirea pentru viitoarea perioadă ar trebui să țină cont de resursele umane, proceduri, politici și platforme.
Referitor la subiectul resurse umane, se observă o creștere a training-ului specializat în domeniul securității cibernetice, avem mastere în securitate cibernetică la diverse universități, avem centre de excelență. Sunt lucruri certe, dar este loc de creștere, trebuie să formăm cât mai mulți specialiști în acest domeniu, pentru că avem un deficit major de specialiști.
În privința deficitului de specialiști, acesta poate fi redus prin acțiuni similare celor puse în practică de alte țări, care și-au dat seama că, indiferent cât ar investi în pregătire, nu pot acoperi rapid cererea și atunci au atras persoane specializate în domenii apropiate securității cibernetice către această zonă. În SUA se lucrează foarte mult cu veterani rezerviști, care au lucrat în zona securității.
Foarte puțini decidenți politici și din zona mediului economic înțeleg ce înseamnă securitatea cibernetică și nevoia de securitate cibernetică, iar deciziile pe care le iau pornesc de la această limitare a înțelegerii fenomenului.
Am făcut și un test în cadrul unor cursuri banale de igienă cibernetică și am trimis un mesaj pe emailul fiecăruia și, cu toate că era afișat un slide cu mesajul „Nu deschideți emailul” și li s-a comunicat verbal să nu deschidă emailul, în următoarele 10 minute aproape toți cursanții, 99% dintre ei, au deschis emailul.
Un manager de companie ar trebui să știe trei lucruri și să le aibă în același timp.
Primul este un plan de răspuns la un incident, apoi un plan de continuitate a business-ului. Foarte puțini manageri își pun aceste întrebări, respectiv cum procedez dacă firma pe care o conduc este atacată cibernetic. Nici măcar după declanșarea pandemiei aceste întrebări n-au intrat în topul preocupărilor managerilor.
Al treilea lucru este planul de refacere după un atac cibernetic.
În contextul războiului din Ucraina, atacurile phishing au devenit din ce mai complexe la nivelul populației, care, pe fondul emoției create în rândul cetățenilor, speculează puternic această situație, a se vedea emailurile și mesajele care solicită ajutoare în bani pentru refugiații din statul vecin.
În condiții de criză economică, pe care le prezumăm în perioada următoare, din păcate, deși pare că suntem mai preocupați de acest subiect decât în alte dăți, componentele de securitate cibernetică sunt bugetate ultimele și pică primele atunci când se cere reducerea cheltuielilor, la fel și componentele de comunicare și de marketing.
Cred că în perioada următoare vor crește vânzările de asigurări de securitate cibernetică.
Închei prin a spune, într-o manieră mai neortodoxă, că parolele noastre sunt precum chiloții. Nu le arăți lumii, le schimbi zilnic, de preferat, și nu le împarți cu străinii.