Varujan Pambuccian @ CyberWar Conference: Mare atenție la rețelele IoT și la factorul uman când vorbim de securitate cibernetică!

Varujan PAMBUCCIAN, Liderul grupului minorităţilor naţionale, CAMERA DEPUTAŢILOR @ Conferința RĂZBOIUL CYBER CONTRAATACĂ – Cum ne construim rezilienţa cibernetică? organizată de Digital Transformation Council, Revista COMUNICATII Mobile şi TelecomTV.ro pe 1 aprilie 2022.

În zilele noastre există o serie de amenințări în fața cărora te aperi foarte greu. Una dintre ele este legată de Denial of Service (DoS), care este primitivă, brutală, dar foarte eficientă pe termen scurt și care, din ce în ce mai mult, folosește sistemele IoT, adică încep să te atace camerele video, frigiderele smart, televizoarele inteligente și cam tot ce ai legat la internet.

O astfel de amenințare ne face foarte vulnerabili, există foarte puține soluții de atac.

Din alte tipuri de amenințări de tip hacking, care pot avea efecte la nivelul comunităților, aș menționa un lucru care s-a întâmplat cu câțiva ani în urmă, când a fost preluat sistemul de semaforizare a unui oraș. A fost și un caz legat de preluarea unui sistem de afișare al unei autostrăzi. De asemenea, a fost un experiment legat de preluarea controlului unei mașini inteligente, nu una electrică, ci una pe carburanți fosili, care avea în dotare un computer performant. Atacul a început prin preluarea controlului ștergătoarelor și s-a încheiat prin anularea sistemului de frânare.

Vă imaginați cum ar arată acest experiment la o flotă de tractoare autonome, care ar putea să intre pe o autostradă și care ar putea să facă prăpăd.

Producătorii, din păcate, nu bagă bani în aceste echipamente IoT pe partea de protecție și, pentru că nu sunt protejate, devin puncte de retransmisie a unui atac. Practic, sunt găuri de securitate la scară mare și, din păcate, foarte puțină lume se ocupă și ia în serios această problemă.

Factorul uman este cu adevărat principala gaura de securitate și depinde de fiecare companie în parte cât de serios își tratează chestiunile de securitate și cât de bine își instruiește personalul și cât de mult verifică dacă personalul respectiv respectă instrucțiunile pe care le-a învățat. 

Spre exemplu, în cadrul unei proceduri de audit, firma de specialitate a arătat că poate muta bani într-un cont în altul. Astfel, cu ajutorul unei legitimații false a unui salariat al ISP-istului băncii, o persoană a intrat în centrul de date al instituției de credit, a trecut de paznici prin invocarea apariției unei probleme tehnice și a montat un echipament în centrul de date al băncii. Apoi a fost efectuat transferul de bani cu ajutorul acestuia și a doua zi a fost scos echipamentul din centrul de date, totul cu ajutorul unei legitimații false și prin invocarea unei defecțiuni tehnice.

În concluzie, mare atenție la rețelele IoT și la factorul uman când vorbim de securitate cibernetică.