Cybersecurity
de
Cover Story Public-Private and Regional co-operation
co
e poveste: d e r tiza G. n e i nșt P1A8-23
Interviuri VIP cu Nicola Sotira și Bianca Turchetti
ent
G. PA -17 2 1
Trends
U n ev enim
Nr. 3 / 2016
ends Editorial - Cybersecurity Tr
De la Sibiu la Roma, via Budva... cu Cybersecurity Trends autor: Laurent Chrzanovski
Dialoguri multiple cu valoare adăugată
În nici două luni, am înregistrat un progres semnificativ în domeniul dialogului și parteneriatului public-privat. Mulţumită prezenţei din ce în ce mai mari a reprezentanţilor diferitelor ţări europene la Sibiu, numeroase proiecte internaţionale sunt pe cale să vadă lumina zilei. Fără a face referire la proiectele altora, putem deja sublinia un succes care este înainte de toate datorat colaboratorilor și cititorilor publicaţiei Cybersecurity Trends. După anunţul din iunie 2016 privind publicarea revistei în limba franceză de către CLUSIS – Asociaţia Elveţiană
pentru Securitatea Sistemelor Informatice – acum suntem mândri să vă anunţăm că va deveni în curând și o publicaţie italiană. Din ianuarie 2017, primul număr italian va vedea tiparul, publicat de către GCSEC în colaborare cu Poliţia Comunicaţiilor din Italia. Astfel, un model creat 100% în România și perfect exportabil, este o dovadă clară că, în afară de toate informaţiile negative vehiculate prin intermediul diverselor canale media, această ţară are posibilităţi nelimitate și că instituţiile sale, fapt dovedit în paginile publicate în numerele precedente, joacă corect în comunicarea cu publicul și societatea în ansamblu. Alt model, și el de asemenea 100% românesc, este expoziţia realizată de Swiss Webacademy, Sibiu, „Social Media Heroes and Victims. From Hieroglyphs to Facebook”. După versiunea sa în limba franceză, prezentată încă la Geneva, și cea în italiană, lansată în premieră în cadrul evenimentului Maker Faire (descris pe larg în acest număr al revistei), pentru Crăciun pregătim o a șasea limbă de prezentare a acesteia, limba bulgară, datorită implicării și susţinerii oferite de Clubul Lions din Ruse, Bulgaria. Revista Cybersecurity Trends, expoziţia menţionată, congresul de la Sibiu au fost onorate de „invitaţi speciali” și prezentate ca exemplu de bune practici de către ITU, în cadrul Summit-ului european al acestui for, care a avut loc la Budva, Muntenegru în 2016. A fost o experienţă bogată în dialoguri și întâlniri, în special cu autorităţile ţărilor din zona Balcanilor, cu actori care au un rol major în comunicarea publică implicaţi în demersurile susţinute la nivelul ITU. Suntem astfel, deja în faza preliminară a multor proiecte deschise pe fondul acestei expuneri internaţionale, pe care vi le vom prezenta pe măsură ce acestea se vor materializa în viitorul apropiat. Deci, Cybersecurity Trends într-o limbă balcanică ? De ce nu... În materie de awareness/conștientizare, nu credem că este necesară reinventarea roţii, ci doar simpla adaptare la realităţile sociale specifice fiecărui context naţional - aceasta a fost una dintre concluziile importante care au rezultat în urma organizării Summit-ului ITU de la Budva, un eveniment relevant pe harta globală a conferinţelor cu o certă valoare în acest domeniu.
Laurent Chrzanovski Cu un doctorat în Arheologie Romană obținut la Universitatea din Lausanne, o diplomă de cercetare postdoctorală în istorie și sociologie la Academia Română, Filiala Cluj-Napoca și o abilitare UE în a coordona doctorate în istorie și științe conexe, Laurent Chrzanovski este co-director de doctorate la școala doctorală la Universitatea Lyon II Lumière și susține regulat cursuri post-doctorale în cadrul mai multor universități importante din UE; fiind de asemenea, profesor invitat la Universitățile din Fribourg, Geneva și Sibiu. Laurent Chrzanovski este autor/editor a 18 cărți și a peste o sută de articole științifice. În domeniul securității, este membru al „Roster of Experts” al ITU, membru al think-tank-ului „e-Health and Data Privacy” sub egida Senatului Italian, și manager al congresului anual „Cybersecurity in Romania. A macro-regional public-private dialogue platform”.
1
Trends y it ur ec rs be Cy s ie it or th Au
Marco Obiso, Cybersecurity Coordinator, International Telecommunication Union, Geneva
Dragi cititori, Acest număr se concentrează pe dialogul și cooperarea care sunt necesare între sectoarele public și privat, precum și cu societatea civilă, mediul academic și utilizatori pentru a crea o e-lume mai bună și pentru a răspunde potenţialelor pericole generate de ameninţările cibernetice. Acest subiect este în centrul activităţilor ITU pe teme de securitate cibernetică și încurajăm cu tărie mass-media să crească nivelul de conștientizare și să participe la informarea cetăţenilor despre ceea ce se face și despre ultimele noutăţi în domeniu. Abordând acestă temă pentru a doua oară, în cadrul constituit imediat după desfășurarea platformei de dialog macro-regionale de la Sibiu (congresul) Cybersecurity in Romania, salutăm iniţiativa Cybersecurity Trends, revistă născută cu scopul de a se constitui într-un suport material pentru congres și pentru conceptul public-privat al acestuia, accesibil pentru toată lumea. Revenind la ediţia din 2016 a congresului de la Sibiu, am constatat, pentru al patrulea an consecutiv, o creștere în calitate și nu în cantitate, pe măsură ce noi autorităţi din România (SRI, CERT-RO, Poliţia Română) și internaţionale (Franţa, Italia, Moldova, Elveţia) s-au alăturat ca parteneri permanenţi ai congresului. Acestora li s-au adăugat noi vorbitori de la companii specializate pe securitate cibernetică, confirmând încă o dată că România nu este doar un loc în care trebuie să fii atunci când vine vorba despre IT și securitate IT, ci și faptul că acest tip de dialog este atractiv atât pentru instituţiile publice, cât și pentru companiile private, care sunt utilizatorii finali ai tehnologiilor aflate în discuţie.
2
Două teme s-au regăsit cu precădere în prezentări: vulnerabilităţile umane și necesitatea unui dialog constructiv prin crearea de think-tank-uri permanente și de platforme de schimb. Din ambele perspective, creșterea nivelului cultural al societăţii în privinţa securităţii cibernetice este principalul obiectiv, deoarece doar abordarea tehnică între specialiști nu mai este eficientă ca ultimă barieră împotriva infracţiunilor și intruziunilor.
În această privinţă, realizările GCSEC al Poștei Italiene, care sunt subiectul a trei articole din actuala ediţie, sunt ceva nou și ne arată cum ar trebui să promovăm securitatea, la modul ideal, acolo unde sunt oamenii. ITU este mândră că a fost un partener în cadrul acestui concept. Să vedem ghidul ITU Child Online Protection guidelines tradus deja într-o altă limbă, la doar 7 luni de la lansarea ediţiei în limba engleză, și lansat în Italia - împreună cu expoziţia „Social Media Heroes and Victims” – într-un eveniment cum este Maker Faire, a fost peste așteptările noastre iniţiale. Aceasta este o realizare care poate fi luată ca exemplu în privinţa rezultatelor care pot fi obţinute atunci când există o simbioză a punctelor de vedere și voinţa partenerilor adecvaţi la momentul corespunzător (în acest caz Poșta Italiană, GCSEC, Poliţia Comunicaţiilor, Swiss Webacademy și ITU). Marco Obiso
Trends Authorities - Cybersecurity
Rolul cooperării în asigurarea securităţii cibernetice Lumea globalizată este caracterizată de interdependenţe complexe. Asistăm astăzi la dezvoltarea tehnologiilor şi mijloacelor de comunicaţii într-un ritm fără precedent, proces cu un impact semnificativ atât asupra societăţii, cât şi asupra indivizilor. Această dezvoltare aduce, pe lângă multitudinea de beneficii incontestabile, o serie de provocări.
autor: Cocolan Miruna-Maria,
doctorand în cadrul Universităţii din Bucureşti, Şcoala Doctorală de Sociologie
Datorită avansului tehnologic, mediul de securitate devine din ce în ce mai dinamic, vulnerabilităţile şi ameninţările depăşind barierele spaţiului fizic şi manifestându-se, deseori, în mediul virtual. Întrucât spaţiul cibernetic este definit de absenţa frontierelor, prevenţia şi contracararea ameninţărilor necesită adaptarea şi inovarea metodelor şi instrumentelor destinate îndeplinirii acestor scopuri. Utilizarea din ce în ce mai frecventă a tehnologiilor moderne de comunicaţii produce schimbări sociale majore şi conduce la dez-
Abstract: Nowadays world is marked by the rapid evolution of communication and information technologies, which brings important opportunities but also serious challenges. In the borderless realm of cyberspace, the nature of the conflict has changed. The actors are spread beyond geographical boundaries and hard to identify, so it is a certainty that cyber security cannot be achieved by each state on its own. Only by building and maintaining a strong international cooperation can we answer the question: „How can we ensure the security of cyberspace?”
voltare economică, însă creează şi un cadru favorabil desfăşurării de activităţi ilegale.1 Ameninţările provenite din spaţiul cibernetic sunt caracterizate de dinamism şi asimetrie, având caracteristici globale. Aceste trăsături le fac greu de identificat şi neutralizat prin măsuri izolate ale statelor. Astfel, devine pregnantă necesitatea de cooperare a tuturor entităţilor cu rol în asigurarea securităţii cibernetice, atât din spaţiul public cât şi din cel privat. Cooperarea trebuie intensificată atât pe plan naţional cât şi pe plan internaţional, în vederea asigurării unor răspunsuri adecvate la ameninţările provenite din mediul virtual. În ceea ce priveşte activitatea de cooperare internaţională, aceasta joacă un rol fundamental în prevenirea şi combaterea riscurilor şi ameninţărilor la adresa securităţii naţionale în toate domeniile de manifestare. Când vorbim însă de ameninţările emergente în spaţiul virtual, a cărui caracteristică esenţială este lipsa frontierelor, rolul acesteia devine tot mai pregnant. Din ce în ce mai mult, statele pun accent pe intensificarea eforturilor de colaborare cu alte ţări ori cu organizaţii internaţionale pe subiectul ameninţărilor cibernetice. Statele Unite ale Americii sunt un participant activ la întâlniri ale ONU în domeniu, dezvoltând şi planuri de cooperare bilaterală cu alte state pentru asigurarea securităţii cibernetice.2 În septembrie 2015, SUA au anunţat semnarea unui acord de neagresiune cibernetică cu Republica Populară Chineză.3 Ca urmare a demersurilor întreprinse în acest domeniu, au constatat însă că, pentru a ţine pasul cu evoluţia rapidă a ameninţărilor provenite din mediul virtual, este nevoie de un efort orientat spre stabilirea unor norme de utilizare a spaţiului cibernetic, dezvoltarea unor standarde de asumare a responsabilităţii pentru derularea de atacuri cibernetice statale şi identificarea unor bune practici pentru prevenirea şi apărarea împotriva agresiunilor cibernetice realizate de către actori non-statali.4 Totodată, organismele supranaţionale abordează din ce în ce mai des această problematică. NATO deţine propria infrastructură cibernetică şi majoritatea statelor membre împărtăşesc concepţia conform căreia
3
Trends y it ur ec rs be Cy s ie it or th Au Bibliografie Articole
1 2 3 4 5 6 7 8
Cybersecurity cooperation, Defending the digital frontline, ENISA, octombrie, 2013. Cyber security and cyber defence in the European Union. Oportunities, synergies and challenges, Wolfgang Rohrig şi Rob Smeaton. Cyber Security Strategies Raise Hopes of International Cooperation, Neil Robinson, Rand Review, 2013. Cyber Threats and International Cooperation, Workshop Summary Report, Council on Foreign Relations, Washington, DC, 26 februarie 2015. European Commission - Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace, Erwin Dotzauer, 12 iunie 2014. International Strategy on Cybersecurity Cooperation - j-initiative for Cyversecurity, Information Security Policy Council, Japan, 2 octombrie 2013. Problematica securităţii cibernetice în cadrul organizaţiilor internaţionale şi implicarea României ca membru al acestora, MAE. The Top Five Cyber Policy Developments of 2015: United States-China Cyber Agreement, Adam Segal, 4 ianuarie 2016.
Legislaţie
1 2 3
Hotărârea nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a României şi a Planului de acţiune la nivel naţional privind implementarea Sistemului naţional de securitate cibernetică. Strategia naţională de apărare a ţării pentru perioada 2015-2019. Strategia Uniunii Europene pentru securitate cibernetică.
Resurse on-line www.cfr.org www.cybersecurity-review.com www.enisa.europa.eu www.europa.eu www.mae.ro www.nato.int www.osce.org www.presidency.ro www.rand.org www.sri.ro
4
ameninţările la adresa securităţii cibernetice reprezintă un motiv de îngrijorare, însă nu toate au aceeaşi percepţie în ceea ce priveşte priorităţile strategice. NATO nu are autoritate asupra infrastructurilor destinate sectorului privat şi societăţii civile din cadrul statelor membre, o nuanţă importantă ţinând cont că, de cele mai multe ori, când vorbim de ameninţări cibernetice, limitele acestor sectoare nu sunt clar delimitate.5 Când vorbim despre Uniunea Europeană, responsabilităţile în materie de securitate cibernetică sunt, în general, prerogative ale organismelor statelor membre. Deşi nu există o abordare unitară la nivelul statelor asupra politicilor cibernetice6, a fost elaborată Strategia UE pentru securitate cibernetică, ce „reprezintă viziunea globală a UE asupra celor mai bune modalităţi de a preveni şi de a gestiona perturbările şi atacurile cibernetice”7. Documentul statuează că Uniunea va coopera cu parteneri internaţionali, cu sectorul privat şi cu societatea civilă în ceea ce priveşte accesul liber la Internet şi prevenirea ameninţărilor provenite din mediul virtual.8 Una dintre priorităţile Strategiei vizează „Stabilirea unei politici internaţionale coerente a Uniunii Europene privind spaţiul cibernetic şi promovarea valorilor fundamentale ale UE”9, iar o măsură destinată implementării este „Cooperarea internaţională în domeniul spaţiului cibernetic”10. Dezvoltarea cooperării internaţionale reprezintă o necesitate şi la nivel naţional, fiind cuprinsă şi în Strategia de securitate cibernetică a României11. Principalele direcţii de acţiune în acest sens statuate de document sunt: Încheierea unor acorduri de cooperare la nivel internaţional pentru îmbunătăţirea capacităţii de răspuns în cazul unor atacuri cibernetice majore; Participarea la programe internaţionale care vizează domeniul securităţii cibernetice; Promovarea intereselor naţionale de securitate cibernetică în formatele de cooperare internaţională la care România este parte.12 România transpune direcţiile de acţiune incluse în Strategie prin implicarea în diferite formate de cooperare internaţională, atât bilaterale cât şi multilaterale. Statul nostru contribuie la formularea unor politici de securitate cibernetică, în vederea constituirii unui cadru organizat de identificare, cunoaştere şi prevenire a vulnerabilităţilor spaţiului virtual. Totodată, statutul de membru al organizaţiilor internaţionale semnifică deţinerea unui rol activ în eforturile internaţionale de creare a unei abordări coerente şi eficiente a oportunităţilor şi provocărilor generate de spaţiul cibernetic. Ameninţările întâlnite în spaţiul cibernetic evoluează rapid. Apar metode noi de compromitere a datelor, de accesare ilegală a informaţiilor, de obţinere de date despre comportamentul utilizatorilor ori de îndeplinire a unor obiective contrare securităţii naţionale. În vederea identificării unor metode adecvate de apărare în faţa unor asemenea agresiuni, este necesară înţelegerea acestora.13 Astfel, rolul pe care cooperarea internaţională îl deţine în procesul de asigurare a securităţii cibernetice este conferit şi prin prisma naturii ameninţărilor generate în mediul Internet, respectiv: ameninţări cibernetice de sorginte statală, ameninţări generate de actori non-statali, ameninţări generate de grupări de criminalitate informatică, ameninţări de natură extremist-teroristă. Toate aceste activităţi pot viza atingerea
unor obiective împotriva securităţii naţionale, pot avea ca efect afectarea disponibilităţii, confidenţialităţii şi integrităţii infrastructuri critice cibernetice ale statelor, ori pot implica constituirea de către entităţi statale a unor capacităţi şi capabilităţi ofensive cibernetice ce pot fi utilizate în agresiuni cibernetice. Observăm că ameninţările expuse anterior au în comun faptul că nu sunt delimitate de graniţele teritoriale ale unui stat anume.14 Actorii se pot situa pe teritoriul uneia sau a mai multor ţări, iar ţintele nu se regăsesc, de cele mai multe ori, în acelaşi areal geografic. Astfel, planificarea, realizarea şi producerea rezultatului unei agresiuni cibernetice sunt caracterizate de un caracter transnaţional. Totodată, infrastructura necesară derulării agresiunilor de acest tip poate fi situată pe teritoriul mai multor state. Identificarea unor modalităţi adecvate de răspuns la agresiunile cibernetice este dificilă întrucât atribuirea acestora necesită consumarea unor resurse mari de timp, precum şi din cauza anonimităţii infractorilor în spaţiul cibernetic. Aceste agresiuni nu au amploarea necesară pentru a necesita un răspuns de tip militar, însă au potenţialul de a produce pagube semnificative pe termen lung, pot afecta economiile ţărilor şi pot pune dificultăţi factorilor de decizie în adoptarea unui răspuns adecvat.15 În vederea formulării unei reacţii corespunzătoare la o agresiune de tip cibernetic este necesară, în primul rând, identificarea atacatorului. Din cauza dificultăţii acestui proces de atribuire a atacului, există riscul indicării eronate a agresorului şi, astfel, posibilitatea generării unui conflict bilateral. Astfel, rezultă necesitatea existenţei unor canale de comunicare, respectiv dezvoltarea cooperării internaţionale între entităţile cu rol în asigurarea securităţii cibernetice, în scopul clarificării elementelor de interes şi a realizării unei atribuiri corecte a atacului.16 Ameninţările la adresa securităţii cibernetice au produs modificări în natura conflictelor. Cele convenţionale au loc în spaţiul fizic (pe uscat, pe ape, în aer) şi, totodată, presupun utilizarea unor instrumente palpabile. Emergenţa spaţiului cibernetic însă a condus la extinderea zonelor de conflict, prin eliminarea barierelor geografice şi creşterea numărului de participanţi. Costurile reduse de derulare a unei agresiuni cibernetice au permis actorilor de tip non-statal să întreprindă atacuri cibernetice chiar şi împotriva unor ţinte cu un nivel tehnologic avansat. Deşi atacurile la scară mai mare necesită resurse de tip financiar şi capabilităţi avansate, cele la scară limitată pot fi realizate prin intermediul instrumentelor disponibile deja pe piaţa de profil.17 În procesul de identificare şi prevenire a agresiunilor cibernetice este necesară o analiză constantă a vulnerabilităţilor, ameninţărilor, ataca-
torilor şi metodelor utilizate. Surprinderea acestor elemente, necesare în procesele de evaluare a riscului şi de dezvoltare a politicilor de securitate cibernetică, reprezintă o provocare raportat la dezvoltarea dinamică a acestui domeniu. Astfel, captarea lor într-un timp scurt este posibilă doar prin intermediul unei strânse cooperări, ce necesită depunerea de efort susţinut la nivel naţional, european şi global.
Note: 1
Wolfgang Rohrig şi Rob Smeaton, Cyber security and cyber defence in the European Union. Oportunities, synergies and challenges, disponibil online la www.cybersecurity-review.com.
2
Council on Foreign Relations, Cyber Threats and International Cooperation, Workshop Summary Report, Washington, DC, 26 februarie 2015, pp.2-3.
3
Adam Segal, The Top Five Cyber Policy Developments of 2015: United States-China Cyber Agreement, 4 ianuarie 2016, disponibil online la www.cfr.org.
4
Council on Foreign Relations, op.cit.
5
Neil Robinson, Cyber Security Strategies Raise Hopes of International Cooperation, Rand Review, 2013, disponibil online la www.rand. org.
6
Ibidem.
7
Problematica securităţii cibernetice în cadrul organizaţiilor internaţionale şi implicarea României ca membru al acestora, disponibil online la www.mae.ro.
8
ENISA, Cybersecurity cooperation, Defending the digital frontline, octombrie 2013, p.8.
9
Problematica securităţii cibernetice în cadrul organizaţiilor internaţionale şi implicarea României ca membru al acestora, disponibil online la www.mae.ro.
10
Ibidem.
11
Adoptată în anul 2013.
12
Hotărârea nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a României şi a Planului de acţiune la nivel naţional privind implementarea Sistemului naţional de securitate cibernetică, Anexa nr. 1.
13
ENISA, op. cit., p.4.
14
Information Security Policy Council, International Strategy on Cybersecurity Cooperation - j-initiative for Cyversecurity, Japan, 2 octombrie 2013, p.1.
15
Council on Foreign Relations, op. cit., p.2.
16
Neil Robinson, op. cit.
17
Council on Foreign Relations, op. cit., pp.1-2.
www.agora.ro PRIMA TA SURSĂ ÎN TEHNOLOGIA INFORMAŢIEI ŞI COMUNICAŢIILOR CAŢIILOR 5
ends Authorities - Cybersecurity Tr
Managementul incidentelor de securitate cibernetică și rolul cooperării autor: Cătălin Pătraşcu
În prezent, tot mai multe incidente de securitate cibernetică au un caracter transfrontalier, prin însăși natura lor și necesită utilizarea unor tehnologii avansate pentru a putea fi analizate și gestionate eficient. În mod evident, acest fapt determină accelerarea cooperării naționale și internaționale, adesea între organizații din sectoare economice diferite, precum cele din sectorul public și cel privat.
Gestionarea incidentelor de securitate cibernetică la scară largă, spre deosebire de cazul infrastructurilor cibernetice din medii bine definite, se caracterizează printr-un grad ridicat de complexitate, datorat unui cumul de factori: imposibilitatea definirii de graniţe în mediul cibernetic, standarde tehnologice și de securitate ne-uniforme, infrastructuri cibernetice utilizate în sectoare economice diferite, proprietari diferiţi și, nu în ultimul rând, atribuţii distribuite între mai multe autorităţi naţionale și internaţionale. Unul dintre cele mai importante acte legislative adoptate în domeniul securităţii cibernetice la nivel european este „Directiva pentru securitatea reţelelor și a sistemelor informatice” (NIS Directive), care stabilește măsuri în vederea obţinerii unui nivel comun ridicat
C`t`lin P`tra[cu Șef Serviciu Securitate Informatică și Monitorizare la CERT-RO, poziție din care a coordonat numeroase activități de răspuns la incidente de securitate cibernetică, proiecte tehnice și exerciții cibernetice.
6
de securitate a reţelelor și a sistemelor informatice în cadrul Uniunii Europene, astfel încât să se îmbunătăţească funcţionarea pieţei interne. Multe dintre măsurile prevăzute de această directivă influenţează modul în care vor fi gestionate incidentele/crizele cibernetice la nivelul statelor membre sau chiar la nivelul Uniunii: adoptarea de strategii naţionale privind securitatea reţelelor și a sistemelor informatice; desemnarea de autorităţi competente la nivelul statelor membre; crearea unui grup de cooperare strategică; crearea unei reţele de echipe de intervenţie/ răspuns la incidente (reţeaua CSIRT); obligativitatea notificării incidentelor. Entităţile de tip CERT/CSIRT joacă un rol esenţial în gestionarea incidentelor cibernetice, cooperarea acestora fiind foarte importantă în situaţia unor incidente transfrontaliere, astfel că la nivel european și internaţional există diferite comunităţi și iniţiative dedicate cooperării CSIRT-urilor naţionale, guvernamentale, private sau sectoriale, precum TF-CSIRT (Task Force of Computer Security Incident Response Teams), TI (Trusted Introducer), FIRST (Forum of Incident Response and Security Teams), EGC (European Government CERTs group) și bineînţeles noua reţea a CSIRT-urilor naţionale ale statelor membre UE (conform Directivei NIS). În ceea ce privește capabilităţile tehnice și operaţionale ale entităţilor cu atribuţii în gestionarea incidentelor de securitate cibernetică, acestea se împart în 3 mari categorii: servicii proactive, servicii reactive și servicii de consultanţă (detaliate în tabelul alăturat).
Tabelul 1 – Listă generică de servicii oferită de CERT/CSIRT
Servicii Reactive
Servicii proactive
Servicii de consultanță
Alerte și Atenționări
Anunțuri
Analize de risc
Managementul Incidentelor
Monitorizarea tehnologiilor
Planificarea Business Continuity and Disaster Recovery
Managementul Vulnerabilităților
Audituri și evaluări de securitate
Consultanță de securitate
Managementul Artefactelor
Configurarea și mentenanța uneltelor, aplicațiilor și infrastructurilor
Campanii de conștientizare
Dezvoltarea uneltelor de securitate
Programe de training
Servicii de detecție a intruziunilor
Evaluare sau certificare de produse
Diseminarea informațiilor referitoare la securitatea cibernetică Mecanismele de gestionare a incidentelor variază de la o entitate la alta, de la o ţară la alta și chiar în funcţie de regiuni geografice, însă în general, majoritatea se caracterizează prin respectarea unor etape precum cele prezentate în Figura 1. Un rol foarte important în mecanismul de îmbunătăţire a capabilităţilor operaţionale, dar și în vederea sporirii gradului de cooperare la nivel naţional, regional sau internaţional, este deţinut de exerciţiile cibernetice, aspect confirmat pe deplin de succesul înregistrat de exerciţiile Cyber Europe și Cyber Atlantic. Cyber Europe 2016 tocmai s-a încheiat, iar primele concluzii sunt extrem de îmbucurătoare: au participat peste 1000 de playeri din 30 de state membre ale UE şi EFTA, printre care şi
reprezentaţii a 300 de organizaţii din domeniul IT şi experţi în securitate cibernetică, într-un scenariu cu un grad mare de complexitate. Îndrăznesc să afirm că toţi actorii cu atribuţii în gestionarea incidentelor de securitate cibernetică au înţeles deja importanţa cooperării și în ultima perioadă s-au făcut pași mari în sensul îmbunătăţirii mecanismelor de cooperare. Totuși, una dintre concluziile rezultate în urma exerciţiilor cibernetice și nu numai este aceea că încă este loc pentru îmbunătăţirea uneltelor tehnice de facilitare a cooperării în domeniul securităţii cibernetice.
Figura 1 Etapele generice ale gestionării incidentelor cibernetice
7
ds Authorities - Cybersecurity Tren
Parteneriatul public-privat în domeniul securităţii cibernetice în Republica Moldova: iniţiative în derulare şi perspective. autor: Natalia Spinu
Natalia Spinu, Head of the Cyber Security Center CERT-GOV-MD
În spaţiul cibernetic, fiecare este expus riscului de a fi atacat, indiferent dacă este vorba de stat, o afacere sau un individ. Din ce în ce mai activi în cadrul reţelelor globale, hackerii folosesc aşa numitul fenomen de „salt” de la o rețea neprotejată şi vulnerabilă spre o alta, modificând astfel proprietarul inclusiv, de cele mai multe ori, şi competenţa juridică. Aceste acţiuni, în final, permit atacatorilor să-şi păstreze anonimatul, activităţile rău intenţionate ale acestora fiind imposibil de identificat şi respectiv sancţionat.
Situaţia se complică prin faptul că, pe de o parte - nici un guvern, cu mici excepţii, nu deţine controlul asupra infrastructurii naţionale de telecomunicaţii, pe de altă parte - doar Guvernul are autoritatea de a investiga pe deplin incidentele și securitatea cibernetică, în scopul de a proteja interesele, drepturile și libertăţile cetăţenilor săi. Prin urmare, cooperarea dintre instituţiile de stat responsabile și proprietarii de infrastructură telecomunicaţională este esenţială pentru asigurarea securităţii cibernetice la nivel naţional. Succesul unei astfel de colaborări rezidă din identificarea de oferte valoroase, schimb bilateral de informaţii şi sarcini clar definite, în special cu privire la rolul Guvernului.
Natalia Spinu Natalia Spinu este conducătorul Cyber Security Center CERT-GOV-MD, S.E. Center for Special Telecommunications, Cancelaria de Stat a Republicii Moldova. Ea a fost șefa departamentului Centrului de Telecomunicații Speciale a Moldovei și coordonator de proiect al Centrului de Informare și Documentare al NATO. Ea a absolvit în 2012 programul Marshall Center de Advanced Security Studies, a absolvit European Training Course in Security Policy la Geneva Centre for Security Policy, și deține un masterat de la European Institute of the University din Geneva.
8
În general, guvernelor le revine o multitudine de funcţii în vederea stabilirii proceselor necesare în direcţia consolidării cooperării la nivel public şi privat. Cu toate acestea, sarcina de bază, rămâne a fi definirea strategiei naţionale și oferirea cadrului de politici, care descrie arhitectura prin care sunt construite și exploatate eforturile naţionale. Ca urmare, Guvernul are responsabilitatea de a participa, împreună cu toate părţile interesate, în eforturile de a identifica, analiza și atenua, în acelaşi timp, problemele identificate și riscurile majore ce le implică acestea. Guvernul joacă un rol-cheie pe arena relaţiilor internaţionale și a securităţii cibernetice, în special prin crearea tratatelor referitoare la securitatea cibernetică și armonizarea legislaţiei naţionale. Un rol deosebit în direcţia fortificării relaţiilor de cooperare revine echipelor naţionale și guvernamentale de răspuns la incidente de securitate informatică (CSIRT-uri). Asemenea organizaţii, ca nimeni altcineva din cadrul guvernelor, înfruntă direct problemele de securitate cibernetică. Ele se angajează în mod activ să gestioneze incidentele de securitate cibernetică, colectarea și analiza informaţiilor cu privire la ameninţările emergente și securitatea cibernetică și acordarea de asistenţă clienţilor săi în vederea diminuării riscurilor existente. Precum alte ţări, Republica Moldova are propria echipă CSIRT guvernamentală CERT-GOV-MD. Aceasta este responsabilă pentru coordonarea gestionării incidentelor din întreaga infrastructură telecomunicaţională guvernamentală, facilitând înţelegerea problemelor de securitate cibernetică la nivel guvernamental, oferind Guvernului capacitatea de a răspunde la incidentele informatice precum și facilitarea cooperării între sectorul public și cel privat. Comparativ cu ţările dezvoltate, în Republica Moldova cooperarea la nivel publicprivat privind securitatea cibernetică se manifestă în manieră spontană. Conferinţa de securitate cibernetică din 2015 privind parteneriatul public-privat, condusă de CERTGOV-MD, a dezvăluit motivul pentru care TIC-business-ul din Moldova nu este interesat să își asume responsabilităţi suplimentare în atenuarea problemelor cibernetice identificate în reţelele lor, fără motivaţie financiară directă. Toate acestea, laolaltă cu
lipsa totală a reglementărilor legale privind competenţele și responsabilităţile între sectorul public și cel privat, care ar putea stimula înfiinţarea unei astfel de cooperări, a condus la incapacitatea instituţiilor publice respective de a face faţă în timpul şi modul cel mai eficient unor atacuri cibernetice majore, creând astfel riscuri serioase şi de mare impact la scară naţională. Astfel, de exemplu, doar pentru a soluţiona o simplă problemă de securitate cibernetică, în cazul de faţă de a deconecta un calculator infectat cu virusul botnet sau o pagină web falsă găzduită în cadrul reţelelor din Moldova, victima acestor resurse rău intenţionate trebuie să conteste iniţial în adresa furnizorilor de servicii Internet şi hosting privat, să câștige procesul într-o instanţă locală și numai după, organele de aplicare a legii din RM vor fi împuternicite să aplice acţiuni de sancţionare corespunzătoare. Ce poate fi spus cu referire la posibilitatea unei coordonări simultane a activităţilor de răspuns la incidente din infrastructura naţională de telecomunicaţii? În pofida celor menţionate, nu putem trece cu vederea apariţia, în perioada ultimilor ani, a unor evoluţii pozitive în diferite domenii de colaborare public-private privind securitatea cibernetică. Cea mai importantă realizare a fost înregistrată în domeniul consolidării capacităţilor de securitate cibernetică. Așadar în perioada anilor 2014 - 2016 a fost implementat un proiect sponsorizat de UE „Enhancing Cyber Security”, care a reunit reprezentanţi a 28 de organizaţii publice și private din Moldova în fortificarea acţiunilor comune de creștere a securităţii și a rezilienţei reţelelor tehnologice de informare și comunicare prin construirea și formarea capacităţilor locale. Un alt exemplu de angajare a sectoarelor privat și public în evenimente comune sunt training-urile de securitate cibernetică organizate în octombrie 2016 în cadrul Laboratorului de cercetare şi instruire în domeniul securităţii cibernetice, nou creat în cadrul proiectului SPS NATO. Deşi, în ambele cazuri rolul participanţilor din sectorul public şi privat a fost unul limitat, activităţile şi proiectele initiate şi conduse de CERT-GOV-MD la nivel naţional, sunt considerate a fi foarte importante, deoarece acestea creează o oportunitate pentru participanţi de a stabili relaţii, schimb de experienţă pe bază de dialog direct și, în cele din urmă, pentru a construi încrederea, care este o piatră de temelie pentru orice cooperare viitoare. Un alt domeniu semnificativ al cooperării public-private este sfera educaţiei în domeniul securităţii cibernetice. În general, educaţia în domeniul tehnologiei informaţiei și comunicaţiilor în Moldova este o problemă recunoscută la nivel naţional. În ciuda unui număr mare de absolvenţi, cei mai mulţi dintre ei nu deţin abilităţi practice adecvate pentru a lucra în domeniul TIC din cauza deficitului de profesori calificaţi, curriculumului şi bazei educaţionale învechite. Toate acestea, împreună cu un nivel scăzut de alfabetizare digitală a populaţiei, au făcut sectorul public și cel privat o ţintă ușoară pentru infractorii cibernetici. Cu toate acestea, în calitate de vecin estic al Uniunii Europene, Republicii Moldova i s-a oferit drept oportunitate de a angaja instituţiile de învăţământ superior în programul de dezvoltare la nivelul UE pentru educaţie, formare, tineret și sport - „Erasmus +”. Iniţiativele recent aprobate în acest cadru au dat startul unui nou proiect de creștere a securităţii cibernetice, care promite soluţii optimiste pentru problemele menţionate mai sus. Proiectul a unit 31 de instituţii din Eurasia, în direcţia elaborării unui curriculum de securitate cibernetică pentru universităţile participante, schimbul de experienţă, precum și creșterea aptitudinilor pentru specialiștii participanţi. Un interes deosebit cu referire la acest proiect este faptul că în premieră sunt admişi participanţi care nu au tangenţe directe cu domeniul educaţional din sectorul public şi privat. Motivul rezidă din relaţia de oportunism - respectiv nu ar fi logic de a dezvolta un program educaţional pentru pregătirea forţei de muncă viitoare fără a răspunde cerinţelor prezente ale pieţei. Prin urmare, cooperarea la nivel public-privat, în acest caz,
joacă un rol esenţial, generând astfel un efect de levier la nivel industrial pentru elaborarea unor cerinţe specifice şi care ulterior vor fi preluate şi abordate cu succes de către mediul academic. În final, ultima dimensiune observabilă în raport cu relaţiile de cooperare public-private în Moldova este domeniul combaterii criminalităţii informatice. În anul 2009, Republica Moldova a ratificat și a iniţiat punerea în aplicare a „Convenţiei de la Budapesta privind criminalitatea informatică” pe teritoriul naţional. Din acel moment s-au realizat progrese semnificative, totuşi multe probleme au rămas încă nerezolvate. Una dintre problemele nesoluţionate, în mod special, în domeniul cooperării la nivel public-privat a rămas accesul limitat al funcţionarilor justiţiei penale la datele deţinute de sectorul privat. Recunoscând necesitatea consolidării modalităţilor actuale de cooperare cu sectorul privat la nivelul ţărilor din cadrul Parteneriatului estic, Uniunea Europeană și Consiliul Europei au lansat în 2016 un proiect comun „CyberCrime@EAP III”, care vizează îmbunătăţirea cooperării între sectorul public și cel privat. Proiectul a dat un nou impuls în promovarea relaţiilor dintre organele de aplicare a legii, furnizorii de servicii de internet și alte companii private. Cu toate acestea, este important să precizăm că aceste realizări nu ar fi fost posibile fără un sprijin activ al partenerilor internaţionali. Prin urmare, cooperarea internaţională joacă un rol indispensabil în dezvoltarea parteneriatului public-privat la nivel naţional. Protejarea spaţiului virtual prezintă de fapt o responsabilitate partajată şi care poate fi eficient realizată prin colaborarea dintre Guvern și sectorul privat, care de multe ori deţine și operează o mare parte a infrastructurii. Pentru a asigura securitatea naţională, guvernele trebuie să gestioneze securitatea cibernetică, în colaborare cu sectorul privat, ţinând cont de faptul că succesul colaborării implică o serie de condiţii ce urmează a fi create, cum ar fi încrederea, beneficii reale și înţelegere clară a rolurilor reciproce. Un rol special în acest proces îl joacă echipa de răspuns la incidente de securitate cibernetică, care sunt cei care se ocupă în mod direct cu securitatea cibernetică în cadrul organismelor guvernamentale. Republica Moldova are echipa proprie de securitate - CERT-GOV-MD, care este responsabilă pentru numeroase activităţi, inclusiv întărirea cooperării la nivel naţional între sectorul public și cel privat. Pe parcursul ultimilor ani, Guvernul Republicii Moldova se expune unor riscuri majore, la scară naţională, generate de atacurile cibernetice majore. În cazul de faţă, principalul motiv ar fi - lipsa cooperării public-private. Cu toate acestea, evoluţiile recente din acest domeniu au dat un nou impuls în promovarea relaţiilor public-private în cele mai diverse aspecte, inclusiv consolidarea capacităţilor în sfera securităţii cibernetice în domenii precum educaţia. Cu toate acestea, nici una dintre aceste realizări nu ar fi fost posibilă, fără susţinerea activă din partea partenerilor internaţionali. Prin urmare, viitorul Republicii Moldova în direcţia consolidării securităţii cibernetice va depinde, în mare măsură, de rezultatele cooperării internaţionale.
9
Trends y it ur ec rs be Cy s ie it or Auth
Șantajul virtual, o afacere profitabilă pentru criminalii cibernetici ru
ANSSI rit a
te a Siste m elo
r In
at
nt
cu
r
m
pe
autor: Alexandra Gheorghe
Se
ic e
žia Nažion ocia alÅ As
fo
Cifrele sunt îngrijorătoare. Activitățile ce țin de criminalitatea cibernetică vor provoca pagube de 2.000 de miliarde de dolari până în 2019, potrivit estimărilor analiștilor de la Juniper Research.
Ameninţările de tip ransomware au provocat daune de peste 200 milioane de dolari în primele trei luni ale anului 2016, conform datelor publicate de FBI. Cifrele reflectă numărul de plângeri oficiale raportate către FBI, număr care reprezintă doar o parte din totalul incidentelor reale. Motivul este evident - cele mai multe companii sunt reticente în a recunoaște public că sistemele de securitate le-au fost compromise și că au cedat tentativelor de șantaj, plătind sume exorbitante pentru a recupera accesul la date confidenţiale. Forumul Economic Mondial atrage atenţia asupra faptului că o mare parte din activitatea hackerilor trece neobservată, în special în zona spionajului industrial unde accesul la documente confidenţiale e dificil de detectat.
Alexandra Gheorghe Specialist în securitate cibernetică. Raportând tendinţele şi progresele la nivel global în materie de securitate informatică, Alexandra scrie despre epidemiile de malware şi incidentele de securitate, în strânsă colaborare cu departamentul tehnic şi de cercetare al Bitdefender. Redactor al blogurilor hotforsecurity.com şi businessinsights.bitdefender.com.
10
Drept urmare, victimele sunt îndemnate să raporteze cazurile de infecţii pentru a oferi o imagine de ansamblu asupra magnitudinii ameninţării de tip ransomware și a impactului pe care îl are asupra utilizatorilor și organizaţiilor.
Organizații păgubite În ultimele luni s-a înregistrat o creștere a numărului de atacuri de tip ransomware, în special asupra companiilor mici și medii din domeniul financiar, al securităţii și al sănătăţii publice. Spitalele au fost ţinte predilecte. În februarie 2016, un spital din Los Angeles, SUA, a plătit echivalentul în Bitcoins a 17.000 de dolari pentru a redobândi accesul la reţeaua internă și la datele criptate de hackeri. Iniţial, aceștia au cerut 3,4 milioane de dolari, dar în urma negocierilor, hackerii au acceptat o sumă mai mică. Spitalul Metodist din Kentucky, Chino Valley Medical Center și Desert Valley sunt alte câteva instituţii medicale care au fost infectate cu Locky, un tip de ransomware extrem de rezistent, apărut la începutul anului 2016. În Germania, spitalele Lukas și Klinikum Arnsberg au fost atacate de ransomware, dar au refuzat ferm să plătească răscumpărarea. Principalele motive pentru care spitalele sunt mai ușor de atacat decât alte companii ţin de ineficienţa sau chiar inexistenţa unor sisteme de securitate competente care să protejeze datele extrem de sensibile ale pacienţilor. Odată compromise, informaţiile despre pacient pot fi vândute pe piaţa neagră. Conform companiei de raportare de credite Experian, rapoartele medicale sunt de zece ori mai valoroase și, prin urmare, mai scumpe decât cardurile de credit.
Dar infractorii nu discriminează, ei vizează orice tip de organizaţie care stochează sau are acces la date valoroase. O echipă din circuitul NASCAR a plătit pentru a recupera informaţii cheie în valoare de două milioane de dolari, după ce a fost ţinta lui TeslaCrypt, o altă versiune de ransomware. Cauza este lipsa unui plan de backup al datelor dar și a cunoștinţelor necesare pentru a alege o soluţie de securitate potrivită.
De unde vin banii Un studiu realizat de Bitdefender în noiembrie 2015 arată că 48% dintre românii victime ale clasei de viruși ransomware au plătit pentru a-și recupera datele personale de pe terminalul blocat. Românii spun că ar plăti în primul rând pentru programele software din computer, urmate de documentele de serviciu și de fotografiile personale. Suma medie pe care ar fi dispuși să o plătească este de 550 de lei.
sau fără știrea departamentului IT, în reţeaua companiei. Orice dispozitiv care prezintă vulnerabilităţi de securitate poate deveni astfel o cale de acces către alte resurse critice - informaţii financiare ale clienţilor sau sisteme care supraveghează procesul de producţie. Prin urmare, companiile de toate dimensiunile trebuie să conștientizeze riscurile și faptul că pot fi ţinta unor atacuri care să le pericliteze integritatea reţelei, dar mai ales reputaţia și cifra de afaceri, dacă nu respectă normele de securitate esenţiale: implementarea unei soluţii de securitate specifice mediului de business, dezvoltarea de politici interne pentru limitarea accesului la date confidenţiale și pentru impunerea folosirii unor parole sigure, dar și educarea angajaţilor cu privire la ameninţări cibernetice care îi vizează în mod direct.
ANSSI - Partener editorial permanent Cybersecurity Trends
Fig. Suma pe care utilizatorii ar plăti-o pentru a-și recupera datele, per țară Cât privește companiile, se pare că acestea au fluturat deja steagul alb, contrar recomandărilor primite de la specialiști, de a nu ceda presiunilor din partea hackerilor. Studiile realizate de Citrix în Marea Britanie arată că acestea cumpără valută virtuală pentru a putea satisfice cererile hackerilor într-un timp cât mai scurt, în cazul în care devin victimele criminalilor informatici.
Ce ne așteaptă în 2017 Dezvoltatorii clasei de ameninţări ransomware nu au niciun motiv să se oprească aici. Noi variante se vor dezvoltă în 2017, dat fiind că virusul este ușor de programat pe multiple platforme, este depistat cu dificultate de soluţiile de securitate și produce daune financiare importante. Este de așteptat ca malware-ul să se extindă și mai mult pe platforme mobile precum Android și pe alte sisteme de operare (OS X și Linux). În prima jumătate a anului 2016, la nivel global, ransomware-ul a reprezentat principala ameninţare cibernetică care ţintește sistemul Android, conform statisticilor Bitdefender. De exemplu, familia de viruși SLocker reprezintă jumătate din amenintările pe mobil în Danemarca și un sfert în ţări precum Germania, Australia și Marea Britanie. Acest lucru este îngrijorător în contextul în care telefoanele mobile, tabletele și dispozitivele Internet of Things personale se conectează, cu
Asociația Națională pentru Securitatea Sistemelor Informatice (ANSSI) a fost înființată în anul 2012 ca un liant între sectorul public și mediul de afaceri, pentru promovarea practicilor de succes și facilitarea unei schimbări culturale în domeniul securității informației. Identificarea și sesizarea factorilor cu competențe administrative în cazul eventualelor deficiențe de pe piața IT, precum și pentru coagularea unor forme de parteneriat public-privat care să conducă la creșterea eficienței si operaționalității sistemelor informatice implementate în România au fost preocupări constante ale asociației. ANSSI este o organizație neguvernamentală, nonprofit, profesională și independentă. Ea reunește 40 de membri, companii cu aproximativ 20000 de angajați, reprezentând 25% din totalul salariaților din industria privată de IT și comunicații. Membrii ANSSI, prin spectrul larg și diversitatea de capabilități tehnicoprofesionale deținute, formează un grup reprezentativ la nivel sectorial, ale cărui teme de interes reflectă fidel preocupările generale ale domeniului. ANSSI s-a implicat activ, organizând singur sau împreună cu alte autorități, instituții sau ambasade, conferințe și simpozioane naționale dar și internaționale, în domenii conexe, cum ar fi comunicațiile electronice, soluțiile și sistemele de e-guvernare și e-administrație, accesarea instrumentelor structurale, dezvoltarea profesională sau standardele ocupaționale, în care componenta de securitate tehnologică și de infrastructură IT au constituit preocuparea centrală.
11
ends Cover Story - Cybersecurity Tr
Nevoia unor structuri de tip CERT sectoriale (și) private autor: Eduard Bisceanu
Analiza atacurilor cibernetice identificate în perioada ultimilor 2-3 ani evidențiază în primul rând faptul că modalitatea în care este abordată în prezent securitatea infrastructurilor atacate nu este eficientă, iar răspunsurile adecvate nu par a fi prezente nici în ofertele de tehnologii și servicii pe care le generează piața globală de profil, nici în măsurile legislative și administrative ale guvernelor.
Această concluzie poate fi susţinută prin analiza calitativă și cantitativă a volumelor uriașe de date generate de platformele dedicate colectării de alerte privind incidentele de Securitate cibernetică care au loc la nivel global. Evoluţia calitativă a atacurilor relevă o utilizare în creștere a unor tipuri de malware din ce în ce mai greu de detectat, indiferent de soluţiile tehnologice destinate detecţiei utilizate la nivelul infrastructurii atacate, iar evoluţiile cantitative generează din ce în ce mai multe date, pentru analiza eficientă a cărora majoritatea instrumentelor tehnologice existente nu demonstrează decât cel mult o valoare adăugată pentru investigaţia postincident.
Eduard Bisceanu Eduard Bisceanu este un expert recunoscut la nivel național în domeniul securității cibernetice, cu competențe în domeniul managementului securității informatice, investigării atacurilor cibernetice complexe și fraudelor prin intermediul instrumentelor de plată electronice, precum și analiza, evaluarea și răspunsul la amenințări cibernetice. După o carieră de 16 ani în cadrul Serviciului Român de Informații și CERT-RO, fiind printre primii specialiști care au abordat domeniul amenințărilor cibernetice la nivel național, Eduard ocupă în prezent poziția de CSO în cadrul UniCredit Bank.
12
Nu mi-am propus o analiză a statisticilor din ce în ce mai numeroase care descriu incidentele/atacurile ce se derulează online în ultima perioadă și nici redactarea unei analize tehnice, ci voi încerca să argumentez o potenţială soluţie care ar permite îmbunătăţirea răspunsului mediului de afaceri la ameninţările cibernetice reale, inclusiv printr-un model de business sustenabil și cu efecte directe în costurile pe care le implică reducerea riscurilor de Securitate cibernetică. Unul dintre factorii care permit atacatorilor, indiferent de natura și motivaţia acestora, să extindă un anumit tip de atac asupra mai multor categorii de infrastructuri din același domeniu de activitate este lipsa de comunicare reală la nivelul segmentului de business ameninţat. De regulă, și aici exemplul cel mai bun este domeniul financiar-bancar, comunicarea între companiile care activează într-un mediu competitiv este limitată, motivele fiind lesne de înţeles. Există numeroase exemple în perioada ultimilor ani când, dacă o bancă care a fost victima unui atac cibernetic reușit ar fi transmis comunităţii date descriptive minimale referitoare la incident
(ex: indicatori de compromitere) – care sub nicio formă nu ar putea conduce la afectarea obiectivelor de afaceri și nici nu ar fi prejudiciat aplicarea reglementărilor privind confidenţialitatea adoptate în domeniul bancar, ar fi fost evitate atacuri similar îndreptate cu succes ulterior asupra altor bănci. Trecând peste necesitatea implicării autorităţilor de reglementare, dar luând în calcul efectele imediate și pe termen lung ale măsurilor de reglementare care sunt în curs de implementare la nivel national și la nivelul UE (Ex: Directiva NIS, Data Protection), care vor genera efecte pozitive asupra nivelului general de Securitate cibernetică, voi încerca să aduc câteva argumente pentru ca, de exemplu băncile, urmând alte exemple din trecut (ROMCARD, Biroul de Credit etc.) care au fost generate tot ca răspuns la realităţi pe care nu le-au mai putut ignora, să se organizeze singure, beneficiul final fiind controlul riscurilor de Securitate și al banilor aruncaţi uneori pe soluţii tehnologice și servicii care se dovedesc inutile într-o situaţie reală: Constituirea unei structuri de tip CERT private va fi sub controlul total al acţionarilor – orice decizie privind serviciile oferite, structura funcţională, investiţiile și costurile operaţionale; Constituirea într-o structură privată poate fi susţinută pe un model de business, astfel încât, pe baza unei guvernanţe coerente și exploatând nevoia de servicii de pe piaţa de profil, CERT-ul financiar poate deveni o entitate care se autofinanţează într-o perioadă scurtă de timp și de ce nu, în timp, generatoare de profit; Obiectivul principal al unui CERT privat în sectorul financiar bancar este schimbul de informaţii în timp real la nivelul întregului sector, astfel încât să fie asigurat un răspuns adecvat la orice potenţială ameninţare cibernetică; Cooperarea informală și formală cu sectorul public (CERT-RO, CyberINT etc.) ar putea fi realizată prin intermediul acestei platforme, unice, la nivelul întregului sector bancar; Colectarea de date cu un nivel de calitate ridicat referitoare la ameninţările cibernetice care afectează domeniul financiar-bancar poate constitui baza pentru constituirea unui sistem de alerte bazat pe analize
proprii, conţinând date validate și evaluări realiste ale riscurilor la care este expus sectorul financiar-bancar din România, evident și prin raportare la contextul global; În cadrul CERT-ului privat se pot dezvolta capabilităţi tehnologice și expertiză specifice avansate de răspuns la incidente de securitate cibernetică, care ar putea completa în situaţii de criză, capabilităţile proprii dezvoltate la nivelul fiecărei entităţi din sistem; Având în vedere perspectiva obligativităţii realizării managementului și raportării incidentelor de Securitate cibernetică la nivelul întregului sistem financiar bancar, identificat ca furnizor de servicii esenţiale în noua Directivă NIS, o structură de tip CERT susţinută de întregul sector ar putea contribui la eficientizarea gradului de conformitate cu cerinţele legale și costurilor aferente acestui proces; Diversitatea tehnologică care există în sectorul financiar-bancar în raport cu soluţiile utilizate pentru reducerea riscurilor de Securitate cibernetică creează dificultăţi majore în ceea ce privește transmiterea de informaţii tehnice între diferite entităţi. Ca și în cazul comunităţilor de tip CERT guvernamentale, utilizarea unor comunicări standardizate poate crea un limbaj comun pe acest segment de activitate, având ca obiectiv final creșterea capacităţii de răspuns la atacuri cibernetice la nivelul întregului sector de business; Nu în ultimul rând, cooperarea la nivel international cu structuri similare este un proces care ar aduce beneficii evidente, atât în perioadele de operare normală, cât și, în special, în situaţii de risc, natura distribuită și globală a unora dintre atacurile cibernetice cu grad ridicat de risc făcând din cooperarea internaţională, bazată pe criterii clare de încredere, un factor decisiv privind capacitatea de protejare reală a infrastructurilor informatice și de comunicaţii utilizate pe scară din ce în ce mai largă în sectorul financiar bancar.
13
ds Cover Story - Cybersecurity Tren
Who dares wins? Din culisele uneia dintre cele mai reușite operaţiuni în domeniul conștientizării și dialogului cu publicul larg: o istorie a curajului. autor: Laurent Chrzanovski
Poate părea ciudată utilizarea ca titlu a numelui unuia dintre cele mai populare jocuri de calculator din glorioasa epocă a lui Commodore 128 (1985)… și totuși...
În cadrul evenimentului Maker Faire – The European Edition (Rome) a avut loc dezbaterea „Tehnologie și politici: de ce să investim în securitatea cibernetică”, ce a oferit publicului un dialog de o oră cu Roderick Coffin (FBI); Roberto Baldoni (Universitatea Sapienza din Roma); Alessandro Vitullo (Marsh Spa) și Nicola Sotira (Fundaţia GCSEC a Poștei Italiane), care au evidenţiat faptul că, de la apariţia sistemelor informatice destinate publicului larg
Laurent Chrzanovski Cu un doctorat în Arheologie Romană obținut la Universitatea din Lausanne, o diplomă de cercetare postdoctorală în istorie și sociologie la Academia Română, Filiala Cluj-Napoca și o abilitare UE în a coordona doctorate în istorie și științe conexe, Laurent Chrzanovski este co-director de doctorate la școala doctorală la Universitatea Lyon II Lumière și susține regulat cursuri post-doctorale în cadrul mai multor universități importante din UE; fiind de asemenea, profesor invitat la Universitățile din Fribourg, Geneva și Sibiu. Laurent Chrzanovski este autor/editor a 18 cărți și a peste o sută de articole științifice. În domeniul securității, este membru al „Roster of Experts” al ITU, membru al think-tank-ului „e-Health and Data Privacy” sub egida Senatului Italian, și manager al congresului anual „Cybersecurity in Romania. A macro-regional public-private dialogue platform”.
14
- în Europa de Vest prin comercializarea calculatoarelor personale Amiga, Commodore 64, 128 etc. - toate statele și cetăţenii acestora trăiesc conectaţi la ritmul noutăţilor tehnologice, la care se adaptează permanent într-o oarecare măsură, în timp ce cultura generală în raport cu lumea digitală a ajuns și rămâne într-un impas global.
Urgența de a pune toți actorii la aceeași masă și de a aduce informația către cetățean Începută puţin cam târziu, cam fragmentat, şi cam dispersat, educaţia asupra atuurilor și pericolelor există, de calitate; dar rămâne la latitudinea individului interesat să găsească online resursele informaţionale potrivite, manualul potrivit pe tema potrivită în limba potrivită, evident cu ajutorul motoarelor de căutare și cu speranţa că va fi găsit conţinutul potrivit. Urgenţa este deci, în toate ţările membre UE, unirea forţelor active în acest domeniu și orientarea către publicul larg a celor mai eficiente mijloace de a-și prezenta și explica acţiunile și rezultatele, aplicând o strategie nouă, deoarece, în cadrul războiului global care ne este adus prin intermediul fenomenului criminalităţii informatice, strategia este de a aborda un număr cât mai mare de ţinte posibile. Dacă luăm exemplul Italiei, există o serie de actori importanţi care au devenit deja concentratori de bune practici în domeniul educaţiei tehnologice. Aici găsim, pe lângă numeroasele ONG-uri care se ocupă de educaţia copiilor, CLUSIT (www.clusit.it – Asociaţia Italiană pentru Securitatea Sistemelor Informatice), entitate care se adresează în principal companiilor, Poliţia Naţională, sub coordonarea Poliţiei Comunicaţiilor, care deţine una dintre cele mai moderne pagini web dedicate educaţiei adulţilor și copiilor (www.commissariatodips.it), Autoritatea pentru Protecţia Datelor cu Caracter Personal - Garante della Privacy (www.garanteprivacy.it) și Centrul Global de Securitate administrat în cadrul Poștei Italiene (www.gcsec.org – cu rolul
de a gestiona securitatea cibernetică prin coordonarea de proiecte care implică diverse instituţii ale statului italian și străine, organizaţii private, mediul academic și instituţii internaţionale cum ar fi ONU, NATO etc.).
Realizarea unor itinerarii în scop educaţional este un concept eficient, poate cel mai promiţător pentru acest tip de acţiuni. Dar, există și iniţiative curajoase care au procedat exact invers, investind o sumă inedită în acest domeniu prin atragerea mai multor parteneri pentru o acţiune de numai… 3 zile! Vorbim despre un proiect care a presupus închirierea unei săli de 200 mp, din care 185 mp utili, în cadrul unuia dintre cele mai populare târguri expoziţionale de inovare din lume, Maker Faire, a cărui ediţie europeană a avut loc la Roma între 14-16 octombrie 2016.
Crearea, construirea, amenajarea în întregime a unui pavilion la nivelul celor mai înalte standarde de design italian și aducerea unei acţiuni de conștientizare în domeniul securităţii cibernetice la un asemenea eveniment cu recunoaștere mondială – conţinând și un pavilion dedicat dronelor, unul dedicat domeniului Internet of Things și un pavilion dedicat dezvoltării obiectelor 3D și domeniului pirateriei informatice – iată o provocare care ar fi cunoscut un răspuns direct și negativ al oricărui consiliu de administrare al unei corporaţii de mari dimensiuni. Deoarece numai o astfel de structură este capabilă să elibereze fondurile necesare pentru o astfel de operaţiune de comunicare publică. Susţinută încă din ianuarie 2016 de către Nicola Sotira, Information Security Manager al Poștei Italiene și director general al GCSEC (interviu publicat în acest număr), iniţiativa trebuia să fie atractivă și în aceeași măsură inovatoare, să se poată ridica la nivelul Maker Faire și să profite de vizibilitatea acestei manifestări. Lui Massimo Cappelli, Operations Planning Manager al GCSEC, i-a revenit sarcina de a construi conceptul, de a găsi cei mai buni parteneri și de a alege produsele care vor fi lansate cu această ocazie, pe scurt, tot ceea ce va deveni un întreg plan media de pus în practică. Cu rapiditate, încă din luna martie, partenerii au fost identificaţi și produsele definite: două manuale cu conţinut educaţional ale ITU, traduse pentru această ocazie, premiera italiană a expoziţiei „Eroi și victime ale reţelelor sociale, de la hieroglife la Facebook” realizată de Swiss Webacademy – România, platforma multimedia de testare a cunoștinţelor utilizatorilor de internet, denumită „Cyber-quest”, și promovarea diverselor servicii online și off-line furnizate cetăţenilor de Poliţia Naţională.
Maker Faire Roma : 100.000 m2, 130.000 de vizitatori plus 60.000 de copii în cadrul ½ de zi gratuită pentru școli
Produse ale căror lansare și promovare au fost în centrul proiectului
Camioane speciale? Un stand de 185 mp la cel mai vizitat târg din Roma? Da, este posibil Primul actor care a investit masiv într-un instrument polivalent destinat comunicării cu publicul larg este Poliţia Naţională care, împreună cu parteneri privaţi, au circulat două camioane construite la comandă pentru a aduce educaţia privind pericolele în utilizarea reţelelor sociale în centrul tuturor regiunilor ţării, în marele proiect „Una Vita da Social”, un proiect care a început în 2014 și care este în prezent la al treilea turneu naţional.
Header al web-site-ului Poliţiei Comunicaţiilor și cele două camioane „Una Vita da Social”.
15
ds Cover Story - Cybersecurity Tren Who dares wins! (sau cine îndrăznește câștigă) După o săptămână de montaj, standul a fost terminat. În data de 14 octombrie, înaintea deschiderii acestuia, toţi partenerii erau acolo, înconjuraţi de o echipă impunătoare de poliţiști și reprezentanţi ai GCSEC. Toţi știau că nu mai rămân de așteptat decât ecourile evenimentului în presă și trei zile lungi care le vor permite să-și atingă obiectivele. Reușită sau eșec?
Ziua de deschidere și poza de grup (din stânga spre dreapta): Jaroslaw Ponder (Responsabil Europa al ITU), Nicola Sotira (director general GCSEC), Roberto di Legami (Director general, Polizia delle Comunicazioni), Laurent Chrzanovski (Swiss Webacademy), Massimo Cappelli (Operations Planning Manager al GCSEC). Din punct de vedere mediatic, iniţiativa a fost coordonată magistral de responsabilii cu comunicarea din cadrul Poștei Italiene. Pavilionul a fost filmat de două dintre cele mai mari agenţii de știri din ţară, fiind prezentat și la televiziunea și postul de radio naţional, evenimentul fiind prezent pe aproape toate canalele media, începând cu data de 14 octombrie, corelat cu interviuri ale lui Nicola Sotira și Jaroslaw Ponder, în timp ce comunicatul de presă al Poștei și raportul agenţiei de presă AdnKronos au făcut ca standul să figureze în toată presa, naţională și provincială, de la primele ore ale dimineţii de 15 octombrie. Aproape jumătate din școli, informate corespunzător înainte de eveniment, au ales să viziteze standul, în doar 4 ore, cu 30.000 de elevi, timp în care a fost desfășurată și o sesiune specială pentru liderii principalelor asociaţii prezente la eveniment. Ca rezultat, cele mai multe dintre resursele media aparţinând acestora (reviste, pagini web, reţele de socializare etc.) fac referire astăzi la pagina „specială” de informare și conștientizare a GCSEC (www.gcsec.org/it/activities/awareness), fiind astfel atins unul dintre obiectivele majore ale organizatorilor.
De la proiect la realizarea sa. Astfel, sarcina de a reuși o prezentare vizuală 3D de calitate și atractivă a acestui proiect a revenit grupului Overseas, specializat în organizarea de evenimente și Managerului de Evenimente Bianca Turchetti (interviu în acest număr), astfel încât Direcţia de Comunicare a Poștei să poată susţine proiectul în faţa Consiliului de Administraţie și să obţină aprobarea acestuia. Conceptul a fost realizat, ambiţia proiectului și-a atins scopul, acesta fiind aprobat!
16
Copii și directori ai asociaţiilor de consumatori…
Mai târziu, în după amiaza zilei de 14 și în cele două zile care au urmat, în jur de 100.000 de vizitatori au venit să descopere web-ul… și au generat un interes foarte mare, astfel încât zecile de mii de flyere speciale, care permit vizualizarea de materiale din cadrul expoziţiei prin scanarea unui cod 2D, precum și cărţile ITU erau deja epuizate până în dimineaţa ultimei zile. Bilanţul? Pentru GCSEC, care a avut curajul de a lansa această iniţiativă și de a o duce la bun sfârșit, reprezintă o consolidare a poziţiei de lider, neutru, în ceea ce privește misiunea sa primară: crearea și creșterea gradului culturii de securitate la nivelul mediului de afaceri și cetăţenilor. Pentru Poliţia Naţională, cât și pentru ceilalţi parteneri ai evenimentului, în special ITU, și nu în ultimul rând Swiss Webacademy – a fost o adevarată lovitură de imagine, care a depășit cu mult așteptările iniţiale și care părea imposibil de realizat. Dar pentru „trezorierul” manifestării, Poșta Italiană? Câștigul de imagine realizat a fost la înălţimea efortului și resurselor angajate, cele mai importante canale media subliniind curajul unei astfel de iniţiative, în special
prin complementaritate cu prezentarea – în cadrul unui stand special aflat în pavilionul IoT și New Generation Devices – noilor servicii electronice oferite de către aceeași companie: e-banking, mobile banking și plăţi electronice, arătând astfel preocuparea pentru securitatea serviciilor oferite. Pe scurt, au îndrăznit, iar pariul a fost câștigat, evenimentul devenind un reper de calitate sub valoarea căruia nu se va mai putea organiza nimic de acest gen în viitor, devenind astfel o investiţie în consolidarea imaginii Poștei Italiene și un vector de garantare a seriozităţii cu care aceasta abordează securitatea serviciilor oferite astăzi dar și modul în care se raportează la viitor. În afară de impactul mass-media, la acest eveniment au participat echivalentul întregii populaţii a unui oraș comparabil ca mărime cu Sibiu, Bergamo, Lausanne sau Dijon, în numai 3 zile, acesta reprezentând un record în domeniul organizării acestui tip de manifestări, care au în vedere obiective educaţionale, iar noi sperăm să-l doborâm curând, prin organizarea unor evenimente similare în viitor.
Cybersecurity in Romania Ediţia a IV-a
https://cybersecurity-romania.ro
17
ends VIP Interview - Cybersecurity Tr
Alfabetizarea digitală a societăţii este o urgenţă Interviu cu Nicola Sotira, General Manager al Global Cyber Security Center în cadrul Poștei Italiene
autor: Laurent Chrzanovski
Nicola Sotira
Laurent Chrzanovski: Domnule Sotira, cum fac față companiile italiene amenințărilor cibernetice din ziua de azi? Nicola Sotira: Ei bine, este o panoramă foarte complexă. Ca să vă faceţi o idee, datorită raportului anual al CLUSIT (Asociaţia Italiană pentru Securitatea Sistemelor Informatice, NdR) știm că numărul atacurilor și impactul
Nicola Sotira Nicola Sotira este Director General al Global Cyber Security Center și Information Security Manager în cadrul Poștei Italiene. El lucrează în IT de peste 20 de ani, acumulând experienţă în cadrul unor companii internaţionale. Anterior, Nicola Sotira a fost director de vânzări la UC&C & Security Practices din cadrul WestconGroup Italia și VP Sales Italia în cadrul Clavister AB. Este profesor la Masteratul Network Security al La Sapienza University, Membru al Association for Computing Machinery. Promotor al inovaţiei tehnologice, a fost membru al mai multor start-up-uri din Italia și de peste graniţă.
18
lor asupra economiei italiene este în creștere. Pe de altă parte, alt studiu realizat anul acesta de către KPMG și BT, arată că 94% dintre decidenţii cheie din IT sunt conștienţi de aceste ameninţări și știu că atacurile cibernetice pot face rău organizaţiilor lor. Dar din același studiu reiese și partea întunecată a medaliei, și anume faptul că 47% dintre cei intervievaţi recunosc că nu au o strategie pentru a combate criminalitatea cibernetică. Laurent Chrzanovski: De unde credeți că provine această problemă și care credeți că sunt rădăcinile acestei dihotomii? Nicola Sotira: Ne confruntăm cu probleme de management și cu modul în care managementul adresează securitatea cibernetică în organizaţiile lor. Faptul că nu au o strategie în acest domeniu semnifică faptul că board-ul companiei nu este cu adevărat angajat în domeniul protecţiei digitale. Pentru a aborda corect acest domeniu avem nevoie de un angajament puternic al conducerii executive și avem nevoie ca securitatea cibernetică să facă parte din agenda lor, alături de problemele financiare și de business. În plus dacă corelăm aceste date cu altele relevate de studiul KPMG și BT, care arată că 97% dintre companii au fost ţinta unor atacuri cibernetice și au trebuit să se confrunte cu acestea, 47% dintre acestea au mărturisit că au avut dificultăţi majore în administrarea și combaterea acestor atacuri. Astfel ajungem la subiectul educaţiei și training-ului în cadrul companiei, dacă este să vorbim despre conștientizare, și despre procesul de recrutare a angajaţilor, și despre a ști sau nu dacă profilul specialiștilor în securitate se potrivește activităţilor companiei. Laurent Chrzanovski: Cum credeți că va evolua acest peisaj nearmonios? Nicola Sotira: Companiile au început să înţeleagă că securitatea cibernetică este un subiect major și că mai presus de toate securitatea este o parte a business-ului, nu ceva colateral. Multe companii au cooptat specialiștii de securitate în board, realizând că problemele trebuie rezolvate direct, la cel mai înalt nivel, pentru a interveni cât mai rapid posibil. De fapt, impactul unui atac de succes este devastator asupra business-ului
Graba de adoptare a tehnologiilor nu a fost însoţită și de o grabă de cunoaștere, cultură și educaţie despre cum să le utilizăm în siguranţă.
și CEO au început să înţeleagă asta: când serverele se opresc, mașinile se opresc, întregul lanţ industrial se oprește, pe scurt, toate activităţile sunt paralizate. În plus, dificultatea este dată și de extensia perimetrului de vulnerabilitate, care nu se mai limitează nici pe departe doar la zona unui server PC. O să vă dau un exemplu recent: o companie a fost atacată cu succes prin intermediul sistemului de aer condiţionat, deoarece firma care răspundea de controlul acestor aparate le-a conectat la reţeaua WiFi a companiei, deci infractorii au penetrat compania „prin aparatele de aer condiţionat”... Laurent Chrzanovski: Prin urmare ce ar trebui făcut? Nicola Sotira: Ţinând cont de complexitatea peisajului ameninţărilor, trebuie să construim și să punem la punct toate strategiile, pentru a face faţă noilor pericole, dar și pentru a continua să le supraveghem pe cele existente. Nu trebuie să uităm niciodată că „vechile” tehnici funcţionează încă foarte bine. Vă pot da cel mai bun exemplu în legătură cu aceasta. În
ultimele luni, o multinaţională din SUA a pierdut aproape 3 milioane USD în urma unui e-mail de phishing. Cum a fost posibil? E-mailul fals a fost conceput perfect, în cele mai mici detalii și de la șeful de departament și până la responsabilul financiar au aprobat transferul unei sume „normale” pentru acel nivel de business către un cont bancar din China. Succesul s-a datorat unui lung proces de inginerie socială, infractorii știind că acea companie este în proces de restructurare, cu schimbări la nivelul factorilor de decizie și șefilor de departamente, mimând perfect interacţiunile umane și de încredere reciprocă între membrii noii echipe constituite. Singura eroare pe care au făcut-o atacatorii, acesta fiind și norocul extraordinar al companiei, a fost că în acea zi banca din China a fost închisă din cauza unei sărbători naţionale, astfel încât oamenii legii, și în special FBI, au reușit să blocheze transferul banilor și să îi recupereze înainte să li se piardă urma. Dar revenind la cele afirmate anterior, acei câţiva antreprenori care mai sunt sceptici și care argumentează că securitatea nu este o chestiune de business ar trebui să reflecteze la acest caz. Dacă acest atac ar fi fost finalizat cu succes, ar fi devenit automat o problemă de business și compania ar fi trebuit să înregistreze o pierdere de 3 milioane USD în balanţa anuală. Laurent Chrzanovski: Cum vă explicați că phishing-ul mai poate avea succes la un asemenea nivel, pentru că nu vorbim despre o persoană fizică, sau despre un IMM și nici măcar despre o companie locală? Nicola Sotira: Acest atac ne aduce către nucleul iniţiativelor pe care încercăm să le lansăm cu GCSEC.
19
ends VIP Interview - Cybersecurity Tr Atunci când vine vorba despre apărare, a miza totul pe tehnologie este o greșeală. Suntem oameni și problemele sunt pur și simplu umane, înainte de a deveni tehnologice. Compania despre care vorbim avea cu siguranţă instalate cele mai bune firewall-uri, antiviruși, protecţie la phishing și alte sisteme de securitate, dar mail-ul fals a trecut cumva de acestea și cineva a avut încrederea de a da click pe el. Un simplu click este dovada evidentă că indiferent ce sistem de securitate ai cumpăra, în lipsa educării angajaţilor, vei eșua din ce în ce mai mult. Aceasta este noua tendinţă. Din acest motiv am decis să venim la Maker Faire cu un stand uriaș dedicat în întregime conștientizării. Am prezentat de asemenea aplicaţia (app) CyberQuest pentru a măsura nivelul general de cunoștinţe al cetăţenilor pe subiecte de securitate și pentru a-i ajuta pe cei care vor folosi aplicaţia să conștientizeze riscurile la care sunt expuși online, indiferent de vârstă sau de profesie. Laurent Chrzanovski: Relatând despre standul Poste Italiane/GCSEC/Polizia Nazionale, un ziar a titrat că Dvs. considerați că este urgent să se facă o „alfabetizare digitală a societății”. Ce ați vrut să spuneți cu asta? Nicola Sotira: Avem foarte mult de lucru, o muncă enormă de făcut. Graba de adoptare a tehnologiilor nu a fost însoţită și de o grabă de cunoaștere, cultură și educaţie despre cum să le utilizăm în siguranţă.
Folosim instrumente, unul sau două smartphone-uri, cu storage real, baze de date, PC-uri și una sau două conexiuni DSL conectate în permanenţă la internet... Mobilitatea oferită de smartphone-uri face ca prioritatea pentru o cultură digitală să fie și mai fierbinte, deoarece nu mai avem acea „barieră” pe care o aveam în urmă cu câţiva ani cu laptop-urile și PC-urile la care trebuia să te logezi ca să te conectezi la net. Acum suntem online 24/7/365, lucrăm cu smartphone-ul, adormim lângă acesta și tot el este și pe post de ceas deșteptător... Smartphone-ul partajează informaţii tot timpul, astfel încât nu se mai pune problema de a
20
înfiera un obiect ci se pune problema educării oamenilor despre ceea ce acest obiect este capabil. Laurent Chrzanovski: Și în privința companiilor? Nicola Sotira: Trebuie să convingem board-ul să nu se mai gândească la securitatea cibernetică doar sub aspect tehnologic. Aceasta presupune team-building-uri constante, traininguri regulate de scurtă și lungă durată cu angajaţii, în funcţie de nivelul de importanţă al acestora în companie și alocarea controlată a accesului la materiale sensibile etc. Laurent Chrzanovski: Pornind de aici și până la realitatea de a convinge Gruppo Poste Italiane să lanseze acest stand de clasă mondială la extrem de popularul târg „Maker Faire. The European Edition”, este un obiectiv pe care multe fundații nu au reușit să-l depășească. Cum ați reușit să vă concretizați ideea? Nicola Sotira: Parteneriatul cu ITU și cu Poliţia Comunicaţiilor ne-a ajutat să construim un concept foarte solid. Am reușit deoarece Poșta Italiană este conștientă de problematica imensă a pericolelor web, de la indivizi, la echipamentele de orice fel pe care le utilizăm, și până la autostrăzi, căi ferate și infrastructuri critice. Am vrut să arătăm, de asemenea, că doar Poșta Italiană și GCSEC pot realiza puţin dacă nu vom crește rapid cultura digitală a companiilor și a indivizilor. Difuzarea educaţiei, culturii, a bunelor practici și a conștientizării sunt raţiunile existenţei GCSEC și stau la baza deciziei de a înfiinţa fundaţia. Laurent Chrzanovski: Care sunt primele reacții? Nicola Sotira: Ei bine, este încă prea devreme să analizăm profund impactul evenimentului, dar numărul de vizitatori, interesul publicului de toate vârstele, faptul că și-au făcut timp să viziteze cele 3 secţiuni ale expoziţiei, utilizarea noii aplicaţii și apoi întrebările adresate membrilor echipei noastre și echipei de poliţie, dar și acoperirea mediatică au arătat că nu a fost o investiţie greșită. Mai mult, suntem mândri că pe lângă comunitatea vorbitorilor de engleză, italienii sunt acum primii beneficiari ai celor mai noi linii directoare ale ITU, elaborate în toamna lui 2015 și la începutul lui 2016. Acestea pot fi descărcate acum gratuit de pe site-ul GCSEC. Acestea, împreună cu aplicaţia despre care am vorbit, sunt deja o realizare care își va arăta roadele multă vreme după ce acest eveniment își va fi închis porţile.
y Trends VIP Interview - Cybersecurit
De la ambient advertising, la Marele Premiu de Formula 1 de la Monza, la stand de web awareness la Maker Faire autor: Laurent Chrzanovski
Interviu cu Bianca Turchetti, responsabilă cu realizarea conceptului, montarea și gestionarea standului de conștientizare în domeniul Internetului al Poștei Italiene GCSEC - Poliției Comunicațiilor în cadrul Maker Faire, ediția europeană (Fiera di Roma, 14-16 octombrie 2016). Bianca Turchetti
Laurent Chrzanovski: Dna. Turchetti, înainte de a intra direct în subiect, vă rugăm să descrieți pe scurt parcursul dumneavoastră profesional. Bianca Turchetti: Cariera mea profesională a fost cu totul altfel: am absolvit administrarea afacerilor și primul meu angajament profesional a fost alături de responsabilul administrativ al unei societăţi comerciale care organizează „L’Isola del Cinema di Roma”, o reuniune anuală dedicată cinematografiei, din cadrul manifestării „Estate Romana”. Am rămas tot în domeniul administrativ și ulterior, pentru a mă apropia de lumea comunicării, m-am întors, după șapte ani, să mă ocup de gestionarea și organizarea de evenimente, în aceeași agenţie.
Bianca Turchetti Bianca Turchetti este Senior Project Manager la Overseas Group, una dintre cele mai importante companii de organizare de evenimente, creație și management, advertising ambiental și comunicare high-profile din Italia.
În timpul celor șapte ani am deschis o mică firmă de catering și evenimente de lux și am lucrat un an la PosteVita ca manager de produs. Laurent Chrzanovski: Compania dumneavoastră este recunoscută pentru calitatea și diversitatea produselor sale, care variază de la promovarea și organizarea de evenimente de cel mai înalt nivel până la realizarea de pavilioane expoziționale personalizate pentru evenimente de prim rang, cum ar fi cel al lui ENI/Agip sau ultima ediție a Premiului de Formula 1 de la Monza. Colaborați de ceva timp cu Poșta Italiană pentru diverse campanii promoționale adresate unor segmente de public foarte diferite. Ne puteți explica cum se naște, de la idee la proiect, un pavilion expozițional după primele contacte cu clientul? Bianca Turchetti : După ce am primit de la client o scurtă descriere în care acesta ne explica cum ar dori să realizeze un spaţiu de expunere (în acest caz), activăm imediat toate departamentele implicate în proiect: departamentul de creativitate pentru cei care sunt interesaţi de manifestări artistice, graficienii care pun bazele modului în care „vedem” noi proiectul, se trece apoi la un expert în grafica 3D care începe să ne deseneze ideile și, odată confruntate cu clientul, se fac eventualele modificări, acolo unde este necesar, apoi se trece la proiectarea efectivă corespunzătoare în cel mai mic detaliu a caracteristicilor tehnice ale proiectului și ne recomandă toate materialele necesare pentru montaj.
21
ends VIP Interview - Cybersecurity Tr
Laurent Chrzanovski: Prezentarea campaniei de conștientizare față de pericolele web într-un pavilion de această calitate este o avanpremieră mondială, pentru a demonstra dorința Poștei Italiene, a GCSEC și a Poliției Comunicațiilor de a investi „acolo unde publicul nu se așteaptă” într-un târg de „makers”. Îmi imaginez că propunerea dumneavoastră de pavilion a reușit să seducă liderii pentru a face acest pas, foarte costisitor, având în vedere evenimentul și calitatea cerută de către companie. Cum ați reușit să colaborați cu instituțiile organizatoare ale expoziției (Poștă, GCSEC și Poliție), să țineți cont de ideile și de nevoile lor și să generați în același timp un proiect care din punctul de vedere al prezentării se ridică la nivelul celor de Grand Prix? Bianca Turchetti: Am avut norocul de a găsi interlocutori foarte „luminaţi”, proiectul a fost foarte diferit datorită publicului ţintă și, în special, a tematicii specifice acestui târg. Am dorit să dăm standului o notă elegantă, conștienţi fiind de tratarea unor subiecte foarte sensibile, am știut că ţinta va fi diferită faţă de restul pavilioanelor, de aceea ne-am bazat mult pe linii esenţiale și directe, pornind de
22
la elementele vizuale de comunicare și identitate, la instalaţiile tehnice de mare impact emoţional (firele suspendate din a doua sală) și la avatarul care să atragă atenţia chiar și celor mai tineri vizitatori. Laurent Chrzanovski: În plus față de talentul specific designului italian, în combinația de culori a pereților și a tapiseriei, a corpurilor de iluminat, a designului standului se vede o înțelegere reală a problemei. Adică ați reușit să realizați o legătură foarte coerentă între expoziția despre „trecut”, sala “web-ului periculos”, coridorul „web-ului bun” și sala de sfaturi ale Poliției și ale Poștei. Ce dificultăți suplimentare și ce provocări ați întâmpinat în realizarea acestui pavilion în comparație cu alte proiecte? Bianca Turchetti: M-am sfătuit cu experţi în domeniu, ideea de a crea un parcurs explicativ s-a născut din dorinţa de a face publicul să înţeleagă un proces logic și istoric, pornind de la panourile dumneavoastră foarte clare și convingătoare, ce analizează situaţii de viaţă comune și foarte delicate împreună cu toate problematicile conexe, pentru a ajunge apoi, la finalul parcursului, la un fel de „soluţie” a problemelor prezentate datorită prezenţei valoroase a autorităţilor de aplicare a legii. Laurent Chrzanovski: V-am văzut un pic stresată în ziua deschiderii, în ciuda faptului că ați avut un pavilion frumos, obiectiv vorbind. A fost o emoție „obișnuită” legată de orice expoziție sau a fost și „teama de a nu fi înțeles bine ideea”? Bianca Turchetti: Partea cea mai frumoasă în această muncă este că de fiecare dată, cu fiecare ocazie, vezi cum se naște, se proiectează și se dezvoltă o idee care într-un fel e a ta, m-am atașat foarte mult de acest eveniment, nu numai datorită profunzimii temelor abordate, dar mai ales pentru că am muncit cu toţii împreună pentru un singur scop. Cu siguranţă, teama de a greși este întotdeauna acolo, dar în cele din urmă, atunci când se stinge lumina, iar clientul îţi spune că „ai facut o treabă minunată”, este lucrul cel mai plin de satisfacţii din lume!
ale acestora sunt principala problematică, orice altceva, producţie, grafică, etc merg mână în mână. Dar suntem pregătiţi pentru o evoluţie și o îmbunătăţire constantă a serviciilor noastre. Laurent Chrzanovski: Ca profesionistă, credeți că vizibilitatea (media, vizitatori, net) pavilionului a meritat curajul Poștei de a se angaja în această chestiune care nu are un ROI (Return on Investment rata de recuperare a investiției) direct? Bianca Turchetti: Iniţial am fost un pic descurajaţi de locul care ne-a fost dat, dar dacă ne gândim acum la rezultat, la tipul de stand pe care l-am creat, cred că am reușit să profitam la maxim de poziţia noastră, dacă am fi fost într-un alt pavilion, probabil nu am fi avut același rezultat, iar fluxul de vizitatori o demonstrează. Laurent Chrzanovski: Câteva anecdote cu privire la desfășurarea evenimentului sau la interacțiunea dintre vizitatorii și expozanții pavilionului? Bianca Turchetti: Am avut momente amuzante în timpul montării expoziţiei, ne-am făcut unele îmbunătăţiri în spaţiul pe care l-am avut la dispoziţie, am pictat un Laurent Chrzanovski: În sala Poliției cu “web-ul periculos”, sloganul și exemplele de criminalitate informatică (de la agresiune la phishing) au fost tipărite și agățate de un fir subțire, ca și viața noastră digitală. Cine a avut această idee? Bianca Turchetti: Ideea a venit de la una dintre artistele noastre, Giovanna La Forgia, a fost prima dată când am lucrat împreună și trebuie să recunosc că, iniţial, am fost cu toţii un pic nervoși văzând cantitatea de lucru dar, din fericire, clientului i-au plăcut imediat propunerile pe care i le-am făcut, iar acest lucru ne-a dat posibilitatea să ne concentrăm mai bine pentru a oferi soluţii la înălţimea acestui eveniment. Laurent Chrzanovski: Acum, „la cald”, imediat după încheierea maratonului de trei zile, sunteți mulțumită de rezultat? Sau cunoscând acum problematica foarte dificilă a securității pe Internet, aveți deja idei despre cum să tratați acest subiect și mai bine data viitoare? Bianca Turchetti: Cred că acest lucru este o bază excelentă de pornire, cu siguranţă dificultatea tematicilor tratate și schimbările rapide și constante
zid care era intr-o stare deplorabilă și iniţial am fost trași la răspundere de organizatorii târgului, deoarece, potrivit lor, am provocat pagube structurii, dar după ce au văzut starea jalnică a acestui spaţiu, chiar ne-au mulţumit... În timpul târgului, mulţi oameni au cerut gazdelor informaţii total în afara subiectului, cum ar fi dacă vindem produsele financiare ale Poștei sau dacă se pot scoate bani în interiorul standului, gândindu-se că era vorba de un bancomat al Poștei Italiene... Laurent Chrzanovski: În loc de încheiere: cum va rămâne în memoria dumneavoastră acest eveniment special? Bianca Turchetti: O colaborare perfectă, chiar dacă nu ne cunoșteam între noi, în doar câteva zile am creat un mediu foarte informal și plăcut, cea mai bună dovadă fiind mulţumirile nu numai din partea clientului, dar și din partea celor care au lucrat cu noi. A fost cu adevărat o aventură minunată.
23
Focus - Cybersecurity Trends
Călcâiul lui Ahile Securitatea în Contextul Serviciilor Web și IoT autor: Ștefan Hărșan Fárr
Ștefan Hărșan Fárr Antreprenor, Consultant independent
{tefan H`r[an Fárr Ștefan Hărșan Fárr este un profesionist software și antreprenor cu peste 18 ani de experiență în inginerie software, design și analiză. El are o vastă experiență în domeniile dezvoltării de aplicații, design-ului de apli cații, securității, comunicațiilor, prelucrărilor analitice și a aplicat expertiza sa în proiecte dezvoltate pentru clienți importanți din zona bancară, farmaceutică, turism etc. Cea mai mare pasiune a sa o reprezintă Inteligența Artificială, comunicarea între calculatoare, interacțiunea om calculator, limbajele naturale, semantica și proiectarea limbajelor calculatoarelor, domenii în care a efectuat cercetări extinse în decursul anilor. El este pasionat și de fizică, teoria sistemelor, științele sociale și evoluție. El nu înțelege conceptul de timp liber, deoarece își ocupă tot timpul cu proiecte pe care le tratează la modul cel mai serios, fie că sunt plătite sau personale.
24
Mecanismul prin care omul înţelege lucrurile noi, cu multe necunoscute, se bazează pe presupuneri derivate din experienţe anterioare ce implică lucruri sau fenomene asemănătoare, cu completări și substituiri ce în final au menirea de a forma o imagine nu neapărat perfectă dar satisfăcător de completă. Când un astfel the proces nu rezultă într-o eroare ce ar declanșa un mecanism de corectare, aceste presupuneri devin convingeri și ulterior vor fi privite ca adevăruri incontestabile. Deși natural, acest fenomen este unul relativ periculos, deoarece atunci când presupunerile noastre ajung a fi greșite, putem cădea în capcana de a lua decizii greșite nu pentru că logica ne înșeală ci deoarece ea se bazează pe elemente fundamentale false. Când vine vorba de internet și securitate cibernetică aceste concepte sunt atât de complexe, cu așa de multe ramificaţii, încât deseori și specialiștii sunt nevoiţi să opereze cu presupusul. Marketingul modern este în special dăunător, deoarece se folosește de această junglă de informaţii pentru a crea un cadru propice în care mărfurile și serviciile sunt ușor de plasat. Un cadru plin de emoţii, teamă, informaţii parţiale, în care limitările tehnologiei sunt ascunse și elementele forte aduse în prim plan. Este important însă ca din când în când să ne oprim și să analizăm condiţiile în care operăm pentru că fiecare sistem este diferit, și numai dacă înţelegem toate laturile acestora putem cu adevărat aplica mecanisme eficiente pentru apărarea lor, și în final, a propriei noastre persoane.
Securitatea, în general Înainte însă să intrăm în detaliile securităţii sistemului informatic modern, și când spun modern mă refer nu la ultimii zeci de ani ci la ultimii câţiva ani, de când lumea informaţiei a luat o cale extrem de distribuită, să încercăm să analizăm conceptul de securitate, în sensul acestuia cel mai personal, și anume referitor la propria persoană sau grup de persoane, fie ea o familie sau o companie.
De exemplu, insulina este un supliment esenţial unei persoane suferinde de diabet, lipsa ei putând avea consecinţe grave asupra sănătăţii persoanei în cauză, deci dacă privim „siguranţa insulinei”, din acest punct de vedere, este important ca ea să nu se piardă, să nu fie furată, să nu se deterioreze, adică să fie la dispoziţia persoanei atunci când este nevoie de ea. Dacă însă analizăm o pompă de insulină, lucrurile se complică. Aceasta este un dispozitiv ce analizează în mod dinamic nivelul de glicemie și injectează doza necesară în mod automat. Dacă analizăm „siguranţa pompei” din punct de vedere al persoanei, observăm că nu mai este de ajuns să ne asigurăm că acesta este la dispoziţia persoanei la nevoie, dar trebuie de asemenea să ne asigurăm că nimeni nu are acces la elementul de configurare al dispozitivului, deoarece poate provoca rău persoanei prin relaţia sa intimă cu corpul acestuia.
Trebuie să gândim în mod similar și atunci când este vorba de un grup, doar că și în acest caz, vom avea elemente adiţionale. Astfel, în cazul unui grup, fie o familie sau o firmă, nu este suficient dacă este asigurată siguranţa fiecărui individ membru al grupului, trebuie de asemenea să ne asigurăm că grupul, ca și unitate, este în siguranţă. De exemplu în cazul unei firme, angajaţii pot fi în siguranţă din punct de vedere al persoanei, însă firma poate da faliment din cauza unui eveniment care afectează funcţionarea acesteia, nu neapărat sănătatea angajaţilor.
Mecanisme de apărare în formă consolidată și distribuită Cel mai simplu și mai bine înţeles model de securitate este cea consolidată, adică acela în jurul căruia putem plasa un perimetru de securitate. În viaţa reală, acesta este cel mai popular mecanism de securitate, începând din antichitate, cetăţi medievale, clădiri de maximă siguranţă, casele noastre, nenumărate exemple construite pe acest model ceea ce nu este întâmplător, ci datorită faptului că este cel mai ușor de apărat. Este suficient să avem un perimetru relativ impenetrabil, și un număr limitat de accese, și indiferent cât de vulnerabile sunt elementele din interior, siguranţa acestora este asigurată de perimetru. Mecanismele de apărare sunt de asemena bine înţelese și la îndemâna oricui. Pereţii de beton asigură un grad ridicat de impenetrabilitate, avem posibilitatea să punem la uși paznici, o secretară este un filtru biometric excepţional, ce
poate identifica străinii sau pe cei care fac ceva suspect în incinta clădirii, un câine este de asemena un excelent filtru biometric și nu este deloc complicat să obţinem unul pentru a îmbunătăţi siguranţa locuinţei sau a curţii. Aceeași situaţie este valabilă și în cazul securităţii cibernetice în regim consolidat, unde avem o multitudine de mecanisme, relativ sigure, pentru a implementa securitatea pe acest model care a funcţionat multă vreme, practic de la începuturile reţelelor. Problema este că acest model nu mai poate fi aplicat structurilor informaţionale moderne, deoarece lucrurile s-au schimbat radical și perioada când bunurile informaţionale ale unei organizaţii puteau fi plasate în astfel de incinte a apus. Nu mai avem programul contabil, baza de date, ERP-ul, etc. în reţeaua locală, le avem la furnizorul de servicii online, adică ele urmează un model de securitate distribuit în jurul căruia nu mai poate fi trasat un perimetru și deci avem nevoie de alte mecanisme de apărare. Această formă de securitate distribuită este fundamental diferită de cea consolidată și din păcate deseori greșit înţeleasă chiar și de cei ce profesează în domeniu. În principal modul de gândire în cazul acestor mecanisme se reduce la modelul consolidat și deseori este privit simplistic: nu este un cadru consolidat, sunt mai multe cadre consolidate, apărate fiecare de perimetre separate, și de aici pornesc o serie de neînţelegeri din care se nasc nenumărate vulnerabilităţi pe plan informaţional. Un exemplu similar din lumea fizică, pe care îl putem înţelegem ușor, este sistemul bancar. Este un sistem care se practică de multă vreme și în care bunurile nu sunt ţinute exclusiv în perimetrul casei, ci o parte rămâne în casă, banii se duc în cont, iar unele bunuri de valoare sunt în caseta de bunuri în seiful băncii. Reacţia naturală a oricui va fi probabil că de fapt acest model este chiar mai sigur decât cel clasic, cu toate bunurile în perimetrul casei, deoarece perimetrul de securitate al băncii este mai bun decât cel al casei. Este normal să privim lucrurile astfel, iar marketingul in domeniul cibernetic se și folosește de această slăbiciune a noastră de a vedea jumătatea plină a paharului și de a pierde detalii „puţin aparente” dar care în anumite situaţii pot deveni călcâiul lui Ahile al întregului sistem. Revenind la exemplul cu banca, este într-adevăr incontestabil că o bancă are un perimetru de securitate mai bun decât orice casă, și atât timp cât bunul se află în caseta de depozit, sentimentul de siguranţă este justificat. Dar dacă bunul respectiv este un obiect de care avem nevoie zilnic și dimineaţa trebuie transportat la sediul firmei și seara înapoi în bancă perioada
25
Focus - Cybersecurity Trends de tranziţie în care bunul nu se află nici în perimetrul de siguranţă al băncii și nici în perimetrul de siguranţă al firmei devine semnificativă, și erodează aura de siguranţă a sistemului complex: bancă + firmă. Dacă bancherii se plictisesc să ne ducă de două ori pe zi în seif și decid să scoată ușa casetei de valori pe geam ca noi să avem acces la conţinutul ei oricând dorim, toată această aură dispare complet. În acest scenariu, caseta nu mai beneficiază de perimetrul de securitate al băncii absolut deloc. Indiferent că dosul casetei se află în bancă, ușa ei este în afara băncii și tot ceea ce separă bunul din casetă de un răufăcător este ușa casetei în sine. Deci sistemului cu două perimetre de securitate i-au fost introduse o serie de elemente de vulnerabilitate: perioada de tranziţie, încuietoarea casetei, tăria casetei, persoana care deţine cheia, elementele de siguranţă ale cheii, elementele de securitate în care cheia este ţinută, etc. Dacă această situaţie paradoxală pare familiară este pentru că descrie în mod fidel condiţiile de securitate ale cadrului distribuit din domeniul informaţional.
Căsuţele poștale, pozele noastre, conturile bancare online, și toate celelalte conturi în care noi depozităm bunuri informaţionale și nu numai suferă de aceste găuri de siguranţă profund neînţelese pe care le desconsiderăm cu sintagma falsă că securitatea unui furnizor de platformă informaţională este mai avansată decât cea a PC-ului nostru. De fapt, dacă e să asigurăm securitatea unui bun informaţional în acest cadru, trebuie să ne asigurăm că toate etapele de existenţă ale acestuia sunt securizate. Elementele de siguranţă nu sunt cumulative, ci au o sinergie inversă: cu cât mai multe elemente cu atât devine sistemul mai nesigur. Când un alpinist urcă pe munte, acesta depinde de multiple elemente de siguranţă: coarda, roca, ancora, carabinele, secundul, și așa mai departe. Dacă cedează oricare din aceste elemente, rezultatul poate fi fatal, și cu cât introducem mai multe elemente, cu atât creștem posibilitatea ca unul din ele să cedeze. Revenind la sistemul informaţional, nu este deci suficient să ne bazăm pe siguranţa perimetrului și nu
26
ne putem permite să plasăm un obiect nesigur în acest cadru, trebuie să ne asigurăm că obiectele în sine sunt sigure în toate etapele acestora de folosire. De exemplu, în situaţia în care nu putem fi siguri că un sistem de schimb de fișiere este securizat, însă suntem nevoiţi să-l folosim, putem foarte simplu cripta datele din fișier și transmite cheia beneficiarului pe o altă cale. Soluţii există însă ele nu sunt întotdeauna evidente.
Paradigmele de securitate în online În modelul de securitate distribuit există două paradigme fundamentale de care trebuie ţinut cont: izolarea, în sensul de a avea siguranţa că nimeni nu interceptează sau alterează tranzacţiile și certitudinea identităţii, adică siguranţa că partenerul cu care tranzacţionăm este cel corect. Iar dacă în viaţa de zi cu zi acestea sunt triviale, în domeniul cibernetic unde elementele de identificare sunt incomparabil mai slabe, și tranzacţiile se efectuează în teren ostil lucrurile sunt mult mai complicate si cele două elemente trebuie respectate cu stricteţe și concomitent, altfel nu putem vorbi deloc de securitate. De exemplu, dacă avem izolare dar nu avem certitudinea identităţii putem cădea în capcana de a tranzacţiona, în siguranţă, cu o entitate malefică, iar dacă avem certitudinea identităţii și nu avem izolare, putem fi monitorizaţi, sau tranzacţia poate fi interceptată și alterată fără cunoștinţa noastră. În 1995 Netscape a introdus pentru prima dată conceptul de SSL (secured socket layer), un mecanism extrem de eficient capabil să asigure ambele principii, dar numai în forma ei iniţială denumită MASSL (mutually authenticated SSL) care din păcate în ciuda faptului că există de atâta vreme, nu s-a răspândit din motive practice. Ceea ce cunoaște majoritatea internauţilor ca SSL este o formă simplificată în care numai serverul posedă certificat de autenticitate, clientul nu, și deci certitudinea identităţii nu poate fi asigurată pe latura clientului. De aceea se recurge la forme mai nesigure de autentificare cu care suntem obișnuiţi dar care rămân vulnerabile la diferite forme de atac: prin forţare, furt de identitate, interpunere, etc. Este important să fim informaţi cu privire la aceste neajunsuri și atunci când alegem furnizorul de serviciu sau metoda prin care stocăm / manipulăm un anume bun informaţional să decidem în cunoștinţă de cauză pe criterii de importanţă, sensibilitate, și așa mai departe. Un alt fenomen deosebit de periculos este introducerea unui nou tip de SSL denumit DV (domain validated) SSL, care de fapt este un SSL care nu poartă certitudinea identităţii sitului, ci doar faptul că a fost emis pentru situl în cauză, ceea ce are valoare zero. Orice răufăcător poate cumpăra un domeniu ieftin și să ruleze un sit de furt de date cu DV-SSL care va părea 100% legitim, pentru că browserele nu emit nici o alertă, și chiar dacă acest tip de SSL poate garanta izolarea, internautul nebănuitor poate tasta parola într-un pagină ce fură date, deoarece nu avem certitudinea identităţii. Securitatea în acest cadru modern bazat pe servicii (SaaS) nu este deloc simplu de înţeles și cu atât mai greu de asigurat, deoarece din nefericire există un profund handicap tehnologic ce provine din faptul că este imposibil să asigurăm ambele paradigme în orice situaţie, și deci există o inerentă slăbiciune a sistemului care nu poate fi eliminată tehnologic, și trebuie analizată și redusă metodologic.
Securitatea în spațiul IoT Spaţiul IoT (Internet of Things) este la rândul său un spaţiu online, dar din păcate cu un grad și mai mare de nesiguranţă ce provine din mai multe motive. Dacă în cazul aplicaţiei tipice de tip serviciu, contul se află, precum caseta de valori, la furnizorul de servicii și acesta asigură o anume mentenanţă ce include corectarea vulnerabilităţilor, siguranţa perimetrului din spatele casetei impune anumite reguli de acces și așa mai departe, în cazul dispozitivelor IoT, majoritatea sunt plasate în domiciliu sau alte locuri nesigure, care nu beneficiază de reguli stricte, de profesionalism, de mentenanţă, de corectarea vulnerabilităţilor și este practic imposibil de determinat dacă au fost accesate fraudulos. Aceste obiecte sunt oarecum ale nimănui pentru că responsabilitatea siguranţei lor nu este asumată de nimeni. De exemplu, zilele acestea a avut loc un atac masiv asupra coastei de est a Statelor Unite ce a fost executat de către camere IP și alte dispozitive din casele cetăţenilor nebănuitori. Ceea ce este și mai grav este că, de multe ori, aceste dispozitive au o relaţie intimă cu posesorii lor, precum pompa de insulină în cazul bolnavului de diabet. Acesta poate dăuna posesorului nu numai prin pierderea de informaţii, care este în sine grav, dar și prin faptul că dispozitivul poate executa funcţii pe care posesorul se bazează, de exemplu poate fi o ușă inteligentă, un sistem de alarmă inteligent, și așa mai departe, care dacă nu-și execută funcţia corect poate produce pagube serioase. Deci și în cazul IoT, ca și în cel al serviciilor online, trebuie să căutăm și să analizăm punctele de dependenţă (coarda, roca, ancora, carabina, etc.) ale sistemului și trebuie să ne asigurăm că toate aceste puncte sunt solide, deoarece fiecare introduce slăbiciuni prin care întregul sistem poate ceda. Poate fi util să ne formulăm o listă de întrebări care să ne ajute să înţelegem aceste puncte de slăbiciune și cum ne afectează ele. Nu este ușor, deoarece responsabilitatea este profund diluată în cazul IoT și aproape fiecare dispozitiv este condiţionat diferit atât din punct de vedere tehnic cât și din punct de vedere al relaţiei cu persoana, familia, firma în care este plasat. Orice astfel de listă de întrebări trebuie să conţină însă cel puţin anumite întrebări elementare la care noi, beneficiarii dispozitivului, trebuie să putem să răspundem cu un grad ridicat de certitudine, ca semn că înţelegem problema, riscurile asociate și avem un plan pentru cazul în care lucrurile deraiază. De exemplu: ce fel de informaţie colectează dispozitivul unde este stocată această informaţie poate informaţia colectată să fie interceptată în tranzit poate informaţia să fie furată în timpul stocării a cui proprietate este informaţia colectată cine controlează dispozitivul cine corectează vulnerabilităţile când acestea sunt descoperite cum știu dacă dispozitivul este sub controlul unui factor maliţios cum opresc dispozitivul în cazul în care a fost deturnat în ce fel pot fi afectat eu sau cei pentru care sunt răspunzători în cazul în care oricare din aceste întrebări eșuează. Va fi foarte greu sau chiar imposibil să dau răspuns tuturor acestor întrebări de aceea ultima întrebare din listă este în special importantă. Aceasta e întrebarea pe baza căreia pot decide dacă voi face un compromis sau voi prefera să nu risc. Evident, răspunsul va fi diferit în funcţie de dispozitiv. Pentru un bec inteligent, poate cel mai grav va fi că voi pierde obiectul deci riscul e redus, dar în cazul unor dispozitive mai complicate,
situaţia poate fi mult mai gravă. Pe 4 Decembrie 2011, o dronă militară americană a fost deturnată de iranieni și capturată pentru că nimeni nu și-a pus penultima întrebare din lista anterioară. Nu e cazul să analizăm în detaliu incidentul, dar putem să ne imaginăm cât de gravă este situaţia pe toate planurile: politic, tehnologic, informaţional, financiar, fără să mai vorbim de încrederea populară. Această mult așteptată și prematur preaslăvită lume a IoT este încă un copil nenăscut care are mult potenţial pozitiv dar care, dacă nu suntem atenţi, poate genera și o catastrofă mondială. În ultimul rând, fiecare din noi este responsabil să înţeleagă seriozitatea acestei situaţii și să ia atitudine ca atare ori de câte ori puterea decizională este la noi. Atunci când cumpărăm astfel de produse sau atunci când autorităţile ne consultă cu privire la legile care guvernează aceste dispozitive. Securitatea informatică este un concept foarte complex și greu de definit în sine, și cu cât un sistem este mai complicat, cu atât este mai greu să-l analizăm și să-l înţelegem. Și cu toate că este greu să găsim o formulă generală care să ne acopere din toate unghiurile, este relativ ușor să înţelegem fiecare situaţie în parte prin prisma securităţii personale, pentru că acest lucru dincolo de anumite generalităţi este un subiect profund personal și cei mai capabili de a găsi întrebări și de a răspunde la ele vor fi cei în cauză. Nu este nevoie decât de logică elementară, un pic de timp alocat și un exerciţiu mintal prin care să luăm toate elementele afectate de un astfel de sistem, componentele cu care interacţionează, felul în care interacţionează, importanţa lor, căile de acces, și modul în care toate acestea afectează persoana, familia, firma, etc., beneficiile finale ale acestora și riscurile la care ne expunem. Și chiar dacă nu vom găsi toate întrebările, și în consecinţă toate răspunsurile, vom fi mai în siguranţă pentru că vom putea elimina cea mai mare majoritate a riscurilor, pentru că în final este responsabilitatea fiecăruia să se asigure că lucrurile din jurul său nu îi pun persoana în pericol.
27
Trends - Cybersecurity Trends
Datanet Systems prezintă punctele forte ale soluţiiilor F5 și FireEye împotriva atacurilor DDoS
A
tacurile de tipul Denial of Service (DoS) şi Distributed Denial of Service (DDoS) au crescut rapid ca frecvenţă, amploare şi intensitate. Dacă la începutul anilor 2000 erau un „privilegiu“ rezervat marilor organizaţii financiare, de câţiva ani, hackerii nu mai fac discriminări în ceea ce priveşte ordinul de mărime şi aria de activitate a ţintelor. Soluţiile de protecţie au devenit însă și ele mult mai performante și accesibile, după cum explică specialiștii de la Datanet Systems, unul dintre principalii integratori locali cu competenţe în domeniul atacurilor DDoS. „Odată cu extinderea numărului de ţinte a avut loc şi o diversificare a tipurilor de atacuri. Experţii în securitate ai companiei F5 identifică patru tipuri principale de atacuri DDoS: de volum (de tip flood); asimetrice; atacuri care supraîncarcă capacităţile de procesare şi memorie şi atacuri care exploatează vulnerabilităţi software“, explică Alexandru Nacea, Security Solutions Architect la Datanet Systems. Şi tacticile atacatorilor au evoluat, în prezent folosindu-se combinaţii ale celor patru tipuri. Totodată, a crescut și frecvenţa atacurilor DDoS de intensitate scăzută, care au rolul de a masca injectarea de ameninţări malware în infrastructura IT a companiei-ţintă. „Soluţiile clasice de securitate nu reuşesc să facă faţă atacurilor DDoS de volum și de intensitate scăzută, care sunt îndeajuns de complexe pentru a fi o ameninţare reală şi destul de numeroase pentru a suprasolicita capacităţile de procesare ale oricărui tip de infrastructură de securitate. Ceea ce lasă companiile expuse în faţa tentativelor de intruziune sofisticate, care vizează aplicaţiile critice“, afirmă specialistul Datanet.
Prima linie de apărare Strategia de securitate concepută de F5 pentru a depista şi bloca atacurile DDoS se bazează pe o arhitectură hibridă, pe 3 niveluri, care integrează servicii Cloud şi soluţii on-premises. Prima linie de apărare este asigurată de F5 Silverline DDoS Protection, care preia şi blochează atacurile de volum. F5
28
Silverline este o suită de soluţii Cloud de securitate, livrate as-a-Service, în trei modele: Always On - întreg traficul (L3-L7) este preluat de Cloud-ul F5, care îl monitorizează permanent, blochează tentativele de atac şi lasă să treacă doar traficul generat de utilizatorii legitimi; Always Available - serviciile F5 Silverline sunt iniţiate la cererea companiilor atunci când acestea sunt ţinta unui atac DDoS; Ready Defense - tot un serviciu on-demand ce poate fi activat ca o a doua linie de apărare, complementară soluţiei principale împotriva atacurilor DDoS. Serviciile F5 asigură protecţie multi-nivel (L3-L7) şi integrează tehnologii automate de detectare, identificare şi stopare a ameninţărilor în timp real, returnând trafic „curat“ către site-urile companiilor-client. Clienţii Silverline pot vizualiza via AttackView Portal caracteristicile traficului, tipurile de atacuri blocate, volumele de trafic curat etc.
Mijloace avansate de protecţie la atacuri DDOS „Al doilea şi al treilea nivel al arhitecturii se bazează pe soluţiile on-premises ale companiei, dezvoltate pe produsul de referinţă al F5 – Application Delivery Controller. ADC a evoluat în timp dintr-o componentă de optimizare a traficului în reţea într-o platformă flexibilă de securitate“, explică Alexandru Nacea. Soluţiile on-premises F5 au o structură modulară şi integrează unelte specifice de protecţie împotriva atacurilor DDoS. De exemplu, componenta de Local Traffic Manager, care blochează atacurile de volum ce supraîncarcă capacitatea CPS (conexiuni pe secunda) sau cele care încearcă să stabilească mai multe
conexiuni legitime pentru a suprasolicita memoria echipamentelor defensive, utilizează trei tehnologii-cheie: Packet Velocity Accelerator, un cip de accelerare hardware care permite scalarea rapidă comparativ cu solutiile software-only; Arhitectura full-proxy, care examinează traficul înainte de a fi trimis către nivelul aplicaţiilor pentru a bloca tentativele de atac- Validare protocoale utilizate - ADC inspecteaza traficului destinat fiecărei aplicaţii şi blochează atacurile bazate pe trimiterea de pachete de date care nu sunt conforme cu protocolul folosit si care suprasolicită capacităţile CPU şi de memorie. La rândul său, modulul de Application Security Manager (ASM) blochează atacurile la nivelul aplicaţiilor (L7) prin utilizarea de semnături, prin limitarea tipului de mesaje şi fişiere traffic learning (behaviour), putând face distincţia între utilizatorul uman şi un botnet, ca sursă a traficului. ASM blochează astfel accesul vizitatorilor non-umani, monitorizează timpul de răspuns al aplicaţiilor, identifică atacurile de frecvenţă joasă, limitează numărul conexiunilor per CPU etc. BIG-IP Application Security Manager (ASM) asigură protecţie împotriva ameninţărilor din Top 10 OWASP, a vulnerabilităţilor aplicaţiilor și a atacurilor Zero-day. Protecţia la nivel L7 împotriva atacurilor DDoS, tehnicile avansate de detecţie, învăţare dinamică, virtual patching și vizibilitatea extinsă asupra atacurilor permit blocarea celor mai complexe ameninţări, înainte ca acestea să ajungă la servere. Complementar, BIG-IP Advanced Firewall Manager (AFM) asigură cel mai ridicat nivel de securitate a reţelei, atât pentru companii, cât si pentru operatori de servicii. Indiferent dacă este utilizată într-o arhitectură on premises sau într-un mediu de tip Software Define DataCenter (SDDC), BIG-IP AFM monitorizează permanent statusul tuturor sesiunilor din reţea și al aplicaţiilor și blochează atacurile pe baza informaţiilor colectate cu o eficienţă net superioară firewallurilor tradiţionale. Bazat pe un model de securitate app-centric și o arhitectură full-proxy, AFM asigură protecţia împotriva celor mai agresive atacuri DDoS, blocându-le înainte de a perturba activitatea din centrul de date. Combinând soluţii de Local/Global Traffic Manager, Advanced Firewall Manager, Application Security Manager, Threat Intelligence etc., arhitectura de securitate F5 acoperă o tipologie extinsă de atacuri DDoS (atacuri flood de tipul SYN, TCP connection, UDP, PUSH, ACK, ICMP, Ping, SSL, DNS query, DNS NXDOMAIN, atacuri Smurf, LAND, Teardrop, SSL renegotiation etc.).
„Prin integrarea F5 cu soluţiile FireEye se pot utiliza capabilităţile avansate ale platformelor de Network Threat Prevention (NX) care asigură vizibilitate asupra traficului criptat (SSL/TLS), permit „detonarea“ traficului suspect, folosind tehnologii de Sandboxing și simplifică procesul de depistare şi blocare a ameninţărilor şi identificare a breşelor de tip Zero-day“, detaliază Octavian Szolga, Security Solutions Architect la Datanet Systems. Integrarea F5-FireEye asigură: decriptarea traficului SSL şi vizibilitate extinsă asupra acestuia; scalabilitate şi performanţă în inspectarea traficului SSL folosind un singur device şi procesare hardware; balansarea dinamică a echipamentelor de securitate şi maximizarea uptime-ului; direcţionarea inteligentă a traficului și optimizarea performanţei; îmbunătăţirea fiabilităţii protecţiei online; reducerea numărului de alerte false şi a costurilor operaţionale cu sistemele de Intrusion Protection; performanţă şi disponibilitate crescute în reţele cu volume mari de trafic.
Protecţie avansată prin integrarea F5 cu FireEye
Nevoia de competențe avansate
Pentru a extinde aria de acoperire a soluţiilor F5 de protecţie DDoS, acestea pot fi integrate cu aplicaţii de securitate de la varii vendori.
Instalarea echipamentelor şi integrarea soluţiilor F5 şi FireEye se realizează facil, însă procesul de configurare a acestora este complex, pentru că trebuie să ţină cont de istoricul traficului, al parametrilor de funcţionare ai componentelor de infrastructură şi de cerinţele specifice companiilor-client. Datanet Systems deţine competenţe şi experienţă reale în implementarea soluţiilor avansate de securitate F5 şi FireEye, având la activ proiecte în domeniul financiar şi al furnizorilor de servicii. Echipa Datanet de ingineri specializaţi în sisteme de securitate informatică asigură proiectarea, livrarea, punerea în funcţiune, configurarea și întreţinerea infrastructurilor de securitate, precum și instruirea de specialitate.
Diferen]iatorii-cheie ai arhitecturii de securitate F5: detectare automată a atacurilor DDoS; blocarea atacurilor înainte ca acestea să afecteze traficul şi funcţionarea aplicaţiilor; protecţie împotriva celor mai mari atacuri DDoS; vizibilitate extinsă, în timp real, asupra atacurilor şi traficului; protecţie pe mai multe niveluri împotriva tuturor vectorilor de atac DDoS cunoscuţi.
Pentru informaţii suplimentare, accesați
www.datanets.ro 29
Trends - Cybersecurity Trends
Considerente în privinţa atacurilor DDoS autor: Sergiu Banyai
Atacurile de tipul Distributed Denial of Service (DDoS) au crescut în frecvență și intensitate în ultimul an, reprezentând cea mai utilizată formă de agresiune informatică împotriva entităților prezente pe Internet (companii sau persoane).
Cercetătorii de la NexusGuard au estimat că în al doilea trimestru al 2016 a avut loc o creștere a atacurilor DDoS cu 83%, în comparaţie cu primul trimestru. Ca și
încât serverele DNS ţintă vor deveni incapabile să răspundă cererilor legitime prin degradarea serviciului. Din nefericire, statistica arată că atacurile au crescut nu doar ca intensitate dar și ca volum. Dacă în 21 septembrie experţii în securitate se arătau consternaţi în faţa amplitudinii atacului asupra site-ului krebsonsecurity.com (multiple atacuri culminând cu vârful de 620 Gbps), 4 zile mai târziu compania franceză de hosting OVH era victima unui atac ce depășea 1,1 Tbps! (estimarea capacităţii de atac arată că banda folosită de device-urile IoT implicate în atac putea fi apropiată de 1,5 Tbps). O lună mai târziu, pe 21 octombrie, atacul masiv asupra infrastructurii DNS a provider-ului de «managed DNS services», DYN, făcea inutilizabile serviciile oferite de giganţi precum Twitter, Paypal, Amazon, AirBnB, Spotify și Netflix.
Image Source: NexusGuard vectori de propagare a atacurilor, protocolul NTP era creditat ca având cea mai mare pondere (47% din total), urmat îndeaproape de DNS (prin atacurile de tip DNS reflection). Un atac de tip DNS flood este reprezentat printr-o multitudine de pachete UDP, având ca ţintă unul sau mai multe servere DNS resolver. Aceste atacuri sunt simetrice și au ca scop încărcarea resurselor serverelor DNS (memorie, procesor, conexiuni). Atacatorul trimite cereri malformate pentru rezolvarea unui nume în adresa IP, multiplicând acest mecanism de milioane de ori, astfel
30
Ce stă însă la baza acestor atacuri? Atacurile DDoS nu reprezintă o noutate, chiar dacă abia în ultimii ani au început să capete notorietate. Primele tentative au apărut la sfârșitul anilor ’80 și au căpătat amploare în decada următoare, pentru ca de la începutul anilor 2000 să se diversifice și să devină din ce în ce mai complexe.
Creșterea frecvenţei acestui tip de ameninţări a avut ca rezultat dezvoltarea de soluţii de securitate complexe, dedicate acestor tipuri de atac. De exemplu, compania F5 Networks oferă soluţii eficiente pentru protecţia infrastructurii DNS, protecţie împotriva atacurilor volumetrice DoS/DDoS (L3-4), dar și protecţie împotriva atacurilor la nivel de aplicaţie (L7). Taxonomic vorbind, toate atacurile menţionate mai sus se încadrează în categoria DDoS, având ca vector de atac protocolul UDP folosit de serviciul DNS. Toate aceste atacuri concertate au folosit vulnerabilităţi ale device-urilor de tip IoT (camere IP, DVRs, routere SOHO), iar dacă în cazul atacurilor asupra krebsonsecurity.com și OVH numărul acestora se apropia de 150.000, atacul asupra DYN a fost condus de pe milioane de asemenea dispozitive. Fig.1 - Distribution of network and application layer DDoS attaks
Tipuri de atac DDoS:
Sergiu Banyai Sergiu Banyai, Business Development Manager, Veracomp Europe Experienţa: 24 de ani în proiectarea de soluţii complexe în domeniul IT / Cybersecurity pentru companii mari şi telco.
Din nefericire, pentru mulţi specialiști în networking și/sau security, protejarea serviciilor DNS a fost rareori o preocupare esenţială, deși DNS reprezintă o componentă extrem de importantă a infrastructurii de reţea. În multe cazuri, chiar și măsurile de protecţie a aplicaţiilor web prin care tranzitează date cu caracter personal ale utilizatorilor sau aplicaţiile cu caracter financiar sunt superficiale. Atacurile recente au proiectat o nouă lumină atât asupra necesităţii regândirii modurilor în care infrastructura trebuie protejată, cât și a metodelor sau echipamentelor ce trebuie folosite, iar discuţiile asupra standardizării securităţii device-urilor IoT și a riscurilor introduse de folosirea lor pe scară largă vor fi din ce în ce mai aprinse. În mod cert, DoS/DDoS reprezintă o problemă ce va rămâne în actualitate multă vreme, dar înţelegerea mecanismelor ce stau la baza acestor atacuri ne poate ajuta să fim mai bine pregătiţi. Mai mult, cel mai probabil atacurile direcţionate către aplicaţii vor deveni la fel de puternice, deja puterea acestora a ajuns la nivelul 100 Gbps pentru L7 POST, iar companiile vor trebui să le cumuleze cu cele la nivel de reţea menţionate mai sus. O arhitectură de reţea proiectată pentru redundanţă și rezilienţă va trebui să combine soluţiile de protecţie onpremise cu cele de cloud DDoS scrubbing pentru a se proteja eficient împotriva atacurilor volumetrice asupra reţelei și aplicaţiilor.
Surse: https://f5.com/Portals/1/PDF/security/ 2016_DDoS_Attack-Trends.pdf https://blog.radware.com/security http://www.darkreading.com/ https://krebsonsecurity.com https://www.ddosattacks.net
31
Trends - Cybersecurity Trends
Condusiv
Excellence in software distribution
Condusiv® Technologies este lider mondial în soluții software de stocare pentru servere, medii virtuale și fizice, sisteme care să permită procesarea mai multor date în mai puțin timp pentru o performanță mai rapidă. Condusiv garantează rezolvarea celor mai dificile provocări de performanță a aplicatiilor, mai rapid prin intermediul V-locity® pentru servere virtuale sau Diskeeper® pentru servere fizice sau PC-uri. Cu peste 100 de milioane de licenţe vândute, soluţiile Condusiv sunt folosite de 90% de companiile din Fortune 1000 și aproape trei sferturi din Forbes Global 100 pentru a crește productivitatea afacerii și pentru a reduce costurile din datacenter și în același timp și pentru extinderea duratei de viaţă a hardware-ului existent.
Crește productivitatea afacerii și crește durata de viaţă a hardware-ului; Previne fragmentarea la nivel de sistem de operare; Rezolvă citirile rapide folosind DRAM-ul inactiv; Un sistem veritabil „SET IT and FORGET IT”; Ușor de instalat pe un număr mare de mașini cu doar câteva click-uri.
V-locity Diskeeper 16 Toţi știm cât de frustrant este atunci când sistemul Windows devine din ce în ce mai încet pe măsură ce este folosit mai mult. Condusiv răspunde la această problemă cu Diskeeper 16 care se asigură că Windows-ul va merge ca nou. În loc de standardul procedeu de defragmentare Diskeeper furnizează un flux curat și contiguu de scrieri astfel încât fragmentarea devine inexistentă atât pentru harduri de tip HDD cât și SSD. Cu ajutorul acestei abordări este eliminat scenariul „morţii prin 1000 de tăieturi” cauzat de scrieri mici și multe ce influenţează I/O per secundă și scurtează viaţa hardware-ului. Cu versiunea 16 Diskeeper furnizează îmbunătăţiri dramatice și în ce privește perfomanţa Windows-ului folosind DRAM inactiv pentru a rezolva citirile rapide fără a duce la lipsă de memorie. Beneficiile de bază ale soluţiei Diskeeper pot fi rezumate în următoarele: Păstrează Windows-ul în starea cea mai bună de funcţionare;
32
V-locity este soluţia software ce reduce numărul de I/O și rezolvă probleme de performanţă cauzate de tiparele mici și fracturate de I/O. V-locity crește performanţa aplicaţiilor cu un randament între 50%-300% atât în medii fizice, virtuale dar și cloud. Organizaţiile ce doresc mai mult de 300% creștere în performanţă trebuie doar să adauge mai mult DRAM la serverele existente. Mediile virtuale suferă de 2 mari probleme I/O care cresc inutil volumul de muncă: - I/O de dimensiuni mici și fracturate generate de sistemul de operare Windows prin modul în care alocă spaţiul liber. Din cauză că Windows nu deţine inteligenţa necesară pentru a administra corect spaţiul, acesta scrie fișierele unde consideră că are spaţiu în loc să caute cea mai bună alocare. Aceasta duce la fragmentarea unui fișier în mai multe bucăţi alocate la diferite adrese pe disk iar motivul pentru care acest proces este dăunător pentru performanţă este cauzat de faptul că fiecare bucată își are propria operaţie I/O fie de scriere sau de citire. În concluzie, în loc să proceseze un singur fișier de 32 de k cu o singură operaţie I/O acesta rupe fișierul în 8 bucăţi de 4k și astfel realizează 8 operaţii I/O. - În medii virtuale în care un host susţine mai multe mașini virtuale care fac trafic de operaţii I/O apare „the blender effect”. Acest fenomen înseamnă că host-ul amestecă acele operaţii I/O primite de la mașini
virtuale rezultând într-un tipar aleator de operaţii I/O trimis către stocare. Această operaţie taxează mult mai rău performanţa mașinilor (atât virtuale cât și fizice) deoarece pe lângă modul fracturat de scriere se adaugă fluxul de operaţii I/O amestecat și randomizat. În consecinţă, oricât de bine s-ar descurca un sistem la citiri aleatoare, acesta se va îneca în scrierile aleatoare datorită ciclurilor adiţionale de citire, ștergere și rescriere. V-locity susţinut de tehnologia Intelliwrite previne fracturarea inutilă a fișierelor prin furnizarea Windows-ului cu inteligenţa necesară pentru a putea aloca spaţiu în modul cel mai logic. Folosind această tehnologie sistemul de operare este capabil să ia decizii mai inteligente în timpul operaţiilor de scriere astfel încât fișierele să fie scrise într-un mod curat, secvenţial și contiguu. Aceasta duce la o creștere a densităţii I/O și previne fracturarea I/O astfel încât sistemele pot să proceseze mai multe date în mai puţin timp. Datorită faptului că mai puţine I/O sunt amestecate și randomizate la hipervizor pentru fiecare GB de date, IntelliWrite ajută și la combaterea fenomenului de „I/O blender”. Avantajele cheie pe care V-locity le oferă companiei sunt: Creșterea performanţei aplicaţiilor cu 50-300%; Latenţa îmbunătăţită; Sistem de manangement „set and forget”; Compatibil cu sisteme SAN/NAS; Ușor de instalat în medii virtuale/fizice și cloud cu doar câteva click-uri; Raportare înainte/după pentru a valida beneficiile în performanţă aduse de V-locity; Vizibilitate la nivelul întregii companii în ceea ce privește sănătatea performanţei I/O a sistemului de operare și sistemului de stocare.
Undelete 10 Backup-urile și snapshot-urile sunt o parte necesară a oricărui plan de recuperare post-dezastru însă acestea nu sunt o soluţie pentru protecţia în timp real a datelor. Backup-urile nu captează modificările realizate de la ultimul backup și asta înseamnă că acele modificări realizate între backup-uri nu sunt protejate/recuperabile. Snapshot-urile pot să răspundă parţial la această problemă însă programarea constantă a realizării de snapshot-uri
O publicație
get to know!
și administrarea spaţiului doar adaugă la volumul de muncă al administratorului de sistem. Produsul Undelete 10 este răspunsul alternativ al lui Condusiv la întrebarea importantă: „cum pot să îmi protejez datele?”. Soluţia Undelete funcţionează ca un coș de gunoi pentru serverele de fișiere și permite protecţia continuă a datelor în timp real eliminând procesul de restaurare cu soluţii back-up. Unde protecţia datelor în general înseamnă backupuri și snapshot-uri, care nu captează fiecare versiune a unui fișier și durează mult timp să restaureaze sistemul, Undelete permite o recuperare rapidă a fișierelor șterse sau rescrise atât pe mașini cât și în reţea. Asta reduce numărul de apeluri la Helpdesk cauzate de ștergeri accidentale. De la server până la desktop, Undelete face recuparea fișierelor eficientă. Cu doar câteva click-uri ceea ce a fost creat în câteva ore a fost recuperat. Undelete funcţionează pe toate platformele suportate de Windows, incluzând cele care merg pe VM-ware și Microsoft Hyper-V. Undelete include un buton de căutare ce permite utilizatorilor să caute fișiere șterse atât locale cât și din reţea. Atât ediţia de server profesional cât și cea de client a lui Undelete vă permit să vedeţi conţinutul fișierelor șterse pe calculatoarele din reţea ceea ce permite echipei IT și utilizatorilor să recupereze fișierele șterse din reţea. Folosind filtrele sale de căutare dedicate din sistemul de fișiere Undelete poate restaura fișiere șterse din coș chiar și înainte ca Undelete să fi fost instalat.
Produsele Condusiv sunt disponibile pe piața din România prin intermediul distribuitorului autorizat Romsym Data (www.romsym.ro).
şi
Notă copyright: Copyright © 2016 Pear Media SRL și Swiss WebAcademy. Toate drepturile sunt rezervate. Materialul original tipărit în acest număr aparţine Pear Media SRL și Swiss WebAcademy.
ISSN 2393 – 4778 ISSN-L 2393 – 4778
Editorii ţin să mulţumească D-rei Andreea Mihet și D-lui Eduard Bisceanu pentru ajutorul dat la traduceri, corecturi și adaptarea terminologică a articolelor în limba franceză și italiană. Adresa: Bd. Dimitrie Cantemir nr. 12-14, sc. D, et. 2, ap. 10, sector 4, București, 040243 Tel.: 021-3309282; Fax 021-3309285
http://www.agora.ro http://cybersecuritytrends.ro
33
Focus - Cybersecurity Trends
Cum generezi încredere în firmele de securitate? autor: Gabriel Ţuţu
Atacurile cibernetice au devenit în prezent atât de frecvente încât tind să devină neinteresante și să nu mai țină prima pagină a publicațiilor. Și, ca o consecință a faptului că atacurile au crescut în ultimii ani, a crescut exponențial și numărul de firme de securitate care pretind că rezolvă aceste atacuri. Dar nu este oare această relaţie directă între numărul de incidente cibernetice și numărul de instrumente pentru a le opri contraintuitivă? Furnizează cu adevărat aceste firme soluţii, sau doar valorifică o piaţă nișată și aflată în plină expansiune? Trist este faptul că majoritatea firmelor de securitate au doar soluţii care adresează părţi din întreaga problemă și multe dintre acestea oferă valoare doar după ce atacul a avut loc și paguba a fost produsă. Firmele care oferă servicii de securitate ar trebui să găsească o cale de a rezolva cu adevărat problemele de securitate, în abordare globală (incluzând în special partea de prevenţie prin educaţie, adresând atât mașina dar mai ales omul care o operează) și să ajungă astfel să câștige și să reușească să păstreze încrederea clienţilor și în cele din urmă a consumatorului final subsumat clienţilor. Chiar dacă au adoptat jargonul industriei de securitate și cu toate promisiunile unor servicii de
Gabriel }u]u General Manager, INFOPRIMUS GLOBAL SECURITY Bucureşti -România Expert în domeniul amenințărilor cibernetice în sectorul infrastructurilor critice și în domeniul contraspionajului. Membru al Asociației Naționale a experților în domeniul securității publice și private din Italia ANESPP, licență nr. 0269/14 - analiză de informații și antiterorism cibernetic.
34
securitate de neegalat, furnizorii de securitate se află la o răscruce de drumuri, în care nu sunt în stare să-și parieze banii pe serviciile pe care le oferă, fapt ce se datorează pur și simplu neîncrederii suficiente în propriile lor soluţii. Pe măsură ce piaţa de securitate se transformă pe zi ce trece într-un nostim Babylon, trebuie să găsim diamantele brute în mijlocul acestei pieţe zgomotoase, firme care să găsească într-adevăr soluţii complexe și coerente care vor rezolva de fapt problemele cu care se confruntă companiile în fiecare zi. Cel mai eficient mod în care firmele își pot demonstra valoarea este să își poziţioneze produsele și serviciile pe piaţă și să ofere în același timp asigurări pentru rezultatele acestora. Este timpul ca industria de securitate să se scuture de întregul balast bine marketizat și să crească gradul de responsabilizare, astfel încât să ajungă să facă din „mediul digital” un loc mai sigur.
Piața de securitate de astăzi Securitatea cibernetică, la fel ca majoritatea celorlalte sisteme de infrastructură de securitate tradiţionale, se perimează rapid, pe măsură ce sistemele informatice se descentralizează, migrează în cloud, sau chiar ca urmare a extinderii și creșterii exponenţiale a numărului de utilizatori la distanţă (mobili) în întreaga lume. Formele de apărare tradiţionale încep să nu mai funcţioneze atâta timp cât hackerii le-au depășit demult, creând un joc permanent „de-a șoarecele și pisica” cu industria de securitate în dorinţa de a-i prinde din urmă pe infractorii cibernetici. Mai mult, acest decalaj în materie de securitate este accentuat de convergenţa noilor forţe precum „Internet of things” și explozia „Big Data”. Astăzi, comportamentul uman, mai ales la locul de muncă, este scufundat în tehnologie, lăsând Managerii de Securitate să se lupte să rezolve problemele ce apar precum și să adreseze riscurile nou identificate. De acest lucru au profitat „vendor-ii” și au sărit pe fiecare tendinţă trecătoare ce le cauzează Managerilor de Securitate frustrare și panică. Iar în
panica lor, managerii de securitate cedează, cumpărând promisiunile unor soluţii de securitate inovative, specializate sau de ultimă generaţie, fără să știe de fapt, cât de bine vor performa soluţiile respective, datorită noutăţii lor raportat la noutatea tipului de ameninţare. Această evoluţie fulminantă percepută pe piaţă solicită, de asemenea, investitorii să cumpere, continuând astfel lanţul de adoptare de decizii și de investiţii, fără nici o delimitare clară a valorii practice -critice la un moment dat și cărora și giganţii pieţei înarmaţi cu cele mai bune soluţii cad pradă și devin victime ale atacurilor. Construirea încrederii în aceste condiţii este aproape imposibilă.
Produsul vs Tendințe În ciuda multitudinii de revendicări - „lider al X” sau „soluţie unică Y” - care „tulbură apele” pieţei de securitate, există diamante în stare brută, companii de securitate care rezolvă cu adevărat problemele cu care se confruntă zi de zi afacerile și indivizii. Cum pot acești furnizori de soluţii să iasă în evidenţă? În cazul în care mai poate fi insuflată încredere în piaţă? Primul pas ar fi prin evitarea tendinţelor actuale ale firmelor de securitate. Să evite să se îngrijoreze prea mult „că nu ţin pasul” cu concurenţa, sau că soluţia lor nu sună la fel de bine și că ceea ce fac ei e o pierdere de timp. În schimb, firmele de securitate ar trebui să se concentreze pe punctele lor forte și să evidenţieze funcţionalitatea și eficienţa produselor și soluţiilor lor. Rezultatele sunt ceea ce contează, nu prestigiul, care e menit pur și simplu să suscite interes.
Încredere nu zgomot Acest lucru ne induce ideea de asigurare, nu este suficient pentru un furnizor de securitate să spună clientului că este cel mai bun; validarea de către o terţă parte face să disipeze zgomotul, marketingul să nu mai valoreze nimic și astfel să dovedească de fapt că soluţiile propuse sunt cele viabile. Firmele de securitate trebuie să își dovedească eficacitatea și să își pună ele însele pielea în joc pentru asta. Cele mai multe firme mari din domeniu deţin o anumită formă de asigurare cibernetică de la asiguratori terţi, dar această asigurare are valoare numai după ce o daună se produce. Firmele au nevoie de o soluţie suficient de puternică pentru a preveni pierderile în primul rând. Este nevoie de soluţii de securitate atât de puternice încât un asigurător terţ să fie suficient de încrezător să susţină afirmaţiile potrivit cărora firma oferă soluţii de protecţie de neegalat. Subiectul poate fi tabu, atâta timp cât vedem că securitate 100% este adesea imposibil de asigurat. Dar, garanţiile de securitate fac diferenţa în final. Dacă firma de securitate are încredere că propriul ei produs nu va eșua, clientul poate de asemenea să creadă acest lucru, și să ajungă cu acest nivel de încredere la consumatorul final. Este varianta unui câștig trivalent.
When did you last look under the hood? Stay Informed, Be Prepared Contact us now to schedule a meeting by sending an email at security.ro@avnet.com 35
ends Cover Story - Cybersecurity Tr
Delegația de auditori ai IHEDN (Institutul Superior pentru Studii de Apărare Națională), Regiunea Franche-Comté, la congresul „Cybersecurity in Romania”, septembrie 2016
Jean-Jacques Wagner, Institut des Hautes Etudes de Défense Nationale, AR10 - Franche-Comté
Delegaţia franceză a avut o prezenţă semnificativă în septembrie 2016 la Sibiu, cu ocazia celei de a 4 a ediţii a Congresului „Cybersecurity in Romania” organizat de Swiss Webacademy. A fost cea de-a doua participare, ca rezultat al cooperării reale între asociaţia auditorilor IHEDN Franche-Comté și organizatorii congresului. România nu reprezintă un spaţiu străin pentru această delegaţie care organizează o dată pe an o conferinţă la Parlamentul European din Strasbourg, ocazie cu care a avut colaborări cu domnii Iuliu Winkler, Ioan Mircea Pascu și Christian Dan Proda, toţi foști demnitari în Guvernul României. A fost o decizie firească pentru Jean-Jacques Wagner, profesor la Universitatea Franche-Comté, formator în domeniile gestionării crizelor și business intelligence și membru al Comitetului Director al asociaţiei auditorilor IHEDN Franche-Comté, să propună o participare semnificativă la congresul de la Sibiu.
Jean-Jacques Wagner Jean-Jacques Wagner predă la Universitatea din Franche-Comté, Franţa, și în special la Institutul Belfort-Montbéliard, de aproape 30 de ani. Organizează misiuni de cercetare în Romania de câţiva ani, are legături strânse cu mediul de afaceri colaborând în cadrul Camerei de Comerţ și Industrie și clusterului Vallée de l’Energie.
36
Misiunea IHEDN este, de asemenea, de a se face cunoscută prin diseminarea de informaţii despre valorile sale și de a se prezenta publicului larg prin cele mai eficiente și calitative mecanisme. După luarea acestei decizii, le-a fost solicitată participarea Profesorului Daniel Ventre și a domnului Elvio Salomon din partea Consiliului Europei, amândoi specialiști recunoscuţi în domeniul securităţii cibernetice. De asemenea, au fost identificaţi cei mai buni oameni pentru a participa, astfel: Alain Sevilla, colonel de jandarmerie, conducător de curs la Universitatea din Strasbourg, Jean-Luc Habermacher, Președinte al Asociaţiei în domeniul energiei - Vallée de l’énergie din Belfort, responsabil cu managementul riscurilor al unor mari grupuri industriale, vice președinte al asociaţiei auditorilor IHEDN Franche-Comté, Alain Seid – Președintele Camerei de Comerţ și Industrie din Belfort, Pascal Tran-Huu, căpitan în
rezervă al foţelor terestre franceze, specialist în domeniul informaţiilor și implicat în activităţile derulate în domeniul energiei de către asociaţia Vallée de l’Energie, Belfort. Toţi au prezentat viziunile lor asupra riscurilor de securitate cibernetică și modalităţilor eficiente de răspuns la acestea, în special pentru protejarea afacerilor, de la cele mici, la cele de interes strategic. Toate prezentările realizate au fost bazate pe o experienţă extinsă și practică profesională dobândită de-a lungul unor cariere de excepţie. Astfel, s-a consolidat dorinţa de a continua și chiar crește prezenţa franceză la ediţiile viitoare ale Congresului de la Sibiu. Succesul evident al ediţiei din 2016 ne-a motivat încă o dată să participăm la acest efort de a transmite cât mai eficient informaţii referitoare la pericolele care ameninţă societăţile noastre astăzi, precum și necesitatea de a deprinde o gândire și un comportament anticipativ în raport cu acestea. Aceste demersuri nu trebuie să fie adresate numai unor grupuri restrânse, oricât de importante ar fi acestea, ci tuturor cetăţenilor și în special publicului tânăr. Acest subiect constituie, de asemenea, o preocupare prioritară a IHEDN Franche-Comté. Ne vom revedea în septembrie 2017 la Sibiu!
We’ll give you a second to process.
Jan. 5-8, 2017 Ι Las Vegas, NV Register now at CES.tech #CES2017