Călcâiul lui Ahile. Apărarea cibernetică

Câteva dintre cele mai importante caracteristici ale spațiului cibernetic, cu impact asupra evoluțiilor mediului de securitate pe parcursul ultimelor două decenii, sunt dinamismul, complexitatea și imprevizibilitatea. Astfel, perspectiva actuală asupra securităţii include automat domeniul cibernetic, consecinţă a evoluţiei acestuia şi a intensificării ameninţărilor care îi sunt asociate.

Atacurile cibernetice au devenit un instrument redutabil, capabil să afecteze securitatea națională a statelor, indiferent de motivația actorilor cibernetici. Astfel, devin din ce în ce mai importante activitățile cibernetice de natură ofensivă derulate de servicii de informații care reprezintă o pârghie suficient de puternică, astfel încât să poată fi utilizată pentru atingerea obiectivelor de natură strategică. În acest context, pe parcursul a 20 de ani, obiectivele primordiale ale organizațiilor responsabile cu asigurarea securității cibernetice au vizat adaptarea la imprevizibil și încercarea de identificare a unor modalități concrete prin care pot fi diminuate riscurile asociate.

Raportat la activitatea actorilor cibernetici ostili, cu motivație strategică, remarcăm predilecția acestora pentru derularea unor atacuri cibernetice de tip Advanced Persistent Threat (APT), al căror scop principal este obţinerea de informații cu caracter strategic. Intensificarea activităților de această natură demonstrează înclinația de a transfera o parte din câmpurile de luptă fizice către spațiul virtual, nelimitat de granițe, distanță și, deseori, lipsit de asumarea unei responsabilități pentru acțiunile derulate.

Operațiunile cibernetice ostile prezintă o serie de caracteristici care le oferă unicitate, raportat la alte tipuri măsuri operaționale non-cyber. În primul rând, acestea beneficiază de garanția neasumării multora dintre acțiunile derulate, atacatorii cibernetici fiind foarte dificil de identificat sau, de cele mai multe ori, cu un nivel foarte scăzut de acuratețe, dovezile necesare fiind din ce în ce mai greu de colectat. În al doilea rând, operaţiunile cibernetice ostile exploatează vulnerabilitatea umană, un risc permanent care nu poate fi evitat doar prin consolidarea capabilităților tehnologice defensive.

Inițiativele blame-and-shame

Din cauza dificultății creării unei conexiuni între un atac cibernetic și autorul acestuia, unele state au decis adoptarea unor măsuri la nivel politico-diplomatic, prin care urmăresc descurajarea activităților ostile ale actorilor cibernetici, acestea fiind cunoscute și sub denumirea de blame-and-shame.

Statele care reușesc să obțină suficiente dovezi de natură tehnică și strategică vizează, în final, atribuirea unei operațiuni cibernetice inițiatorului acesteia. Strategia se dovedește eficientă deoarece atinge două obiective majore: afectarea reputației atacatorului și descurajarea acestuia. O astfel de campanie a fost inițiată de Marea Britanie și Olanda pe parcursul anului 2018, aceasta vizând atribuirea activităților grupării APT28/SOFACY, autoarea unei serii lungi de atacuri cibernetice, Serviciului de Informații Militare al Federației Ruse, GRU. În acest context, România s-a alăturat acestei iniţiative internaţionale, condamnând activitatea actorului cibernetic APT28/SOFACY.

Omul, transformat în cal troian

Vulnerabilitatea umană, care presupune de cele mai multe ori ignorarea bunelor practici de „igienă cibernetică” sau chiar necunoașterea acestora, reprezintă un element care permite continuarea atacurilor cibernetice. Deși, în prezent, aceasta rămâne una dintre principalele dificultăți întâmpinate de specialiștii în securitate cibernetică, în special în protejarea infrastructurilor IT&C cu valențe critice pentru securitatea națională, eforturile depuse au adus o serie de progrese.

Consolidarea culturii de securitate cibernetică trebuie să rămână în continuare o prioritate, deoarece contribuie la diminuarea riscurilor generate de interacțiunea omului cu tehnologia. Transmiterea unor principii de bază referitoare la conduita necesară în interacțiunea cu sistemele informatice a reprezentat, în decursul timpului, una dintre prioritățile autorităților abilitate în domeniu, iar aceste eforturi au condus către o serie de progrese, care au consolidat cunoașterea utilizatorilor, administratorilor de rețea și a managerilor în ceea ce privește bunele practici de securitate cibernetică.

Un exemplu de amenințare la adresa securității infrastructurilor IT&C, care urmăreşte exclusiv exploatarea vulnerabilității umane, este utilizarea ingineriei sociale ca vector de propagare a amenințării cibernetice. Analizele realizate în privinţa atacurilor cibernetice care utilizează ingineria socială au relevat că principala modalitate de acţiune este derularea unor atacuri de tip spearphishing, care permit infectarea unui dispozitiv prin transmiterea unui e-mail, al cărui conținut este special conceput pentru victimă și care conține un atașament malware.

Serviciul Român de Informații, prin activitatea Centrului Cyberint, derulează proiecte care vizează creșterea nivelului culturii de securitate cibernetică la nivelul societății civile și beneficiarilor legali. Buletinul Cyberint reprezintă o inițiativă al cărei scop este creșterea nivelului de conștientizare a activităților specifice domeniului securității cibernetice, printre aspectele abordate regăsindu-se: amenințarea cibernetică din perspectiva impactului la adresa securității naționale; cele mai recente evoluții în domeniul securității cibernetice, atât din perspectivă tehnologică, cât și strategică; bune practici de securitate cibernetică.

În actualul context internațional marcat de evoluții rapide, din punct de vedere strategic și tehnologic, paradigma demersurilor de asigurare a securității cibernetice s-a modificat. De la filosofia reactivă de protecție a infrastructurilor IT&C s-a trecut la una care urmăreşte creșterea rezilienței acestora. Cu toate că acest obiectiv este unul ambițios, el poate fi atins prin dezvoltarea capabilităților tehnologice necesare asigurării unor măsuri defensive, dar și prin formarea unei culturi de securitate cibernetică la nivelul întregii societăți.

Abstract

Cyber warfare provokes the states and intelligence agencies to adapt and overcome any technological threat. It is even more challenging considering that this battlefield is not entirely defined by a fight between cyber capabilities, but rather between the actors behind them, responsible both for the initiation of the attack and for its potential success. This challenge, addressed directly to intelligence agencies, has determined some solutions focused on the human factor and the concept of awareness.

Autor: Mihai Olteanu

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

*
*