De ce avem nevoie de securitate cibernetică?

Mediul virtual, generat de infrastructurile cibernetice, incluzând conținutul informațional procesat, stocat sau transmis, și acțiunile derulate de utilizatori, este deja o parte integrantă a vieții personale și profesionale, însă securitatea este un element luat în calcul mult prea rar. Noile tehnologii implică însă noi riscuri care pot afecta grav individul sau organizația, în condițiile în care există numeroase acțiuni ostile desfășurate în spațiul cibernetic de natură să afecteze disponibilitatea, integritatea și confidențialitatea funcționării sistemelor informatice.

Ce vizează acţiunile ostile

Acestea vizează, în principal:
– perturbarea, dezactivarea, distrugerea, degradarea sau controlarea în mod malițios a unui sistem sau a unei infrastructuri informaționale;
– afectarea integrității datelor sau sustragerea informațiilor restricționate.

De exemplu, date sensibile (contracte, proiecte etc.) pot fi exfiltrate de atacatori informatici sau recuperate de aceștia în cazul pierderii sau furtului unui dispozitiv portabil (telefon inteligent, tabletă, laptop etc.).

Securitatea cibernetică este o prioritate pentru buna funcționare a sistemelor guvernamentale sau de control industrial (producția și distribuția de energie electrică, distribuția de apă) etc. Pentru statul român, securitatea cibernetică este „starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive și reactive prin care se asigură confidențialitatea, integritatea, disponibilitatea, autenticitatea și nonrepudierea informațiilor în format electronic, a resurselor și serviciilor publice sau private, din spațiul cibernetic“.

Un atac cibernetic asupra unui sistem de control industrial (Supervisory Control and Data Acquisition System – SCADA) poate determina pierderea controlului, oprirea sau deteriorarea instalațiilor. Aceste incidente grave de securitate sunt însoțite adeseori de pierderi economice, financiare și de afectarea imaginii organizației.

Aceste pericole pot fi totuși reduse semnificativ prin folosirea unui set de bune practici, puțin costisitoare, chiar gratuite, și ușor de aplicat. Conștientizarea riscurilor de către angajați este foarte eficientă pentru a limita o mare parte din vulnerabilități.

Măsurile proactive și reactive pot include politici, concepte, standarde și ghiduri de securitate, managementul riscului, activități de instruire și conștientizare, implementarea de soluții tehnice de protejare a infrastructurilor cibernetice, managementul identității, managementul consecințelor.

Troieni, viruşi şi viermi

Un element în configurația de securitate cibernetică este antivirusul. Acesta este un program informatic conceput să detecteze, să prevină și să elimine instalarea oricăror forme de malware (viruși, troieni, adware, spyware etc.) pe sistemele de calcul. Actualizarea acestuia este deosebit de importantă pentru a putea face față celor mai noi versiuni ale unor programe malițioase.

Exemplificator pentru aplicațiile informatice malițioase este un program a cărui denumire este inspirată din mitologie – (cal) troian. Dincolo de aparența unei funcții utile, legitime, se ascunde un potențial malițios, care scapă mecanismelor de securitate, uneori exploatând vulnerabilități ale sistemelor vizate. Astfel, odată rulat, programul poate sustrage informații, poate afecta calculatorul gazdă sau poate crea căi disimulate de acces de la distanță la sistemul infectat.

Alte exemple mai sunt:
– virusul informatic: program care se poate autoreplica în cadrul unui sistem, propagându-se ulterior în alte calculatoare din rețea fără știința utilizatorului. Acesta poate afecta negativ funcționalitatea, integritatea, disponibilitatea sistemului sau datelor conținute de acesta;

– viermele informatic: un malware care se poate autoreplica și propaga într-o rețea de calculatoare și dincolo de aceasta (alte sisteme sau rețele), folosind resursele rețelei, fără a se atașa unui alt program sau proces.

Surpriza din ataşament

E-mail-urile și atașamentele acestora au un rol foarte important în realizarea atacurilor informatice.

În momentul în care primiți un e-mail, acordați atenție următoarelor aspecte:
– identitatea expeditorului nu este garantată: verificați coerența între expeditor și conținutul mesajului;
– nu deschideți atașamente provenind de la persoane necunoscute. Acestea pot conține software realizat în scopuri nelegitime sau malițioase (malicious software sau malware, cum ar fi viermi, troieni, spyware, forme de adware etc.);
– nu răspundeți e-mail-urilor conținând solicitări de date personale sau confidențiale (de exemplu codul PIN și numărul cardului bancar).

Rețelele de criminalitate informatică, prin acțiuni de manipulare a persoanelor (inginerie socială), distribuie către mai mulți utilizatori mesaje electronice nesolicitate (spam), cu un conținut aparent comercial, de publicitate pentru produse și servicii, pentru infectarea utilizatorilor. În urma infectării sistemului informatic, de exemplu, acesta poate deveni parte a unui botnet – o rețea de calculatoare infectate prin diverse metode de către o persoană sau entitate rău-intenționată. Odată infectate, calculatoarele sunt folosite de cel care controlează rețeaua (botmaster), pentru sustragerea de date confidențiale sau bancare, pentru inițierea de atacuri de tip DdoS, pentru spargerea parolelor sau pentru căutarea și exfiltrarea de informații.

Componenta software a unui botnet este formată din 2 părți: clientul și serverul de comandă și control (C&C). În general, modulele client au implementate rutine de asigurare a persistenței în sistemul infectat prin autocopierea în zona de start-up a sistemului de operare. Botmasterul este cel care controlează, prin intermediul serverului C&C, mașinile infectate. El poate, în funcție de tipul botnet-ului, să administreze, monitorizeze și să obțină diverse statistici privind activitatea boților prin intermediul unui panou de comandă și control.

Securitatea cibernetică, un mediu dinamic

Securitatea cibernetică este un subiect discutat frecvent în ultimii ani, fiind un mediu dinamic. Tehnologiile folosite sunt înlocuite, actualizate și modificate constant, apărând astfel noi și noi provocări în contextul în care nivelul de conștientizare al utilizatorilor de Internet este încă unul foarte scăzut.

Mediul online are din ce în ce mai multe conexiuni cu spațiul fizic, iar multe dintre lucrurile pe care le facem în spațiul virtual au implicații în plan real. Astfel, când securitatea este compromisă în lumea virtuală, utilizatorii pot avea parte de consecințe dintre cele mai neplăcute în lumea reală.

Abstract

Virtual world had already become a part of our both professional and private life, but security is seldom a concern. Hostile actions carried on cyberspace could seriously harm a person or an organisation.

Cybersecurity is a high level priority for governments or industrial control systems (such as energy producing and distributing facilities, water distribution). Moreover cyberattacks can result in economic, financial and reputation losses.

Trojans, viruses, adware or spyware are forms of malware trying to get advantage of our computers. Technologies evolve rapidly and they come up with new challenges, while common Internet users are hardly aware. The connections between virtual and real world multiply hereby our cyberspace actions impact physical reality.

Autor: Centrul Naţional CYBERINT

Total
14
Shares

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

*
*