• Tweet

Războaiele au avut loc încă de la începutul lumii. Atacurile cibernetice au apărut odată cu apariţia internetului. Din păcate, ambele sunt aici pentru a rămâne. Faptul pentru care aceste atacuri nu vor dispărea este pentru că motivele din spatele acestora sunt strans legate de setea oamenilor de putere, glorie şi bogăţie.

Putem face paralele între războaiele fizice şi cele cibernetice. De aceea, poate nu ar fi o idee rea să învăţăm câteva lucruri despre strategii de război din una dintre cele mai mari capodopere despre război scrise vreodată - Arta Războiului de Sun Tzu. Scrisă acum 2.500 de ani de faimosul general al Chinei, strateg şi filozof, Sun Tzu, cartea reprezintă un reper pentru mulţi lideri de business. Aceasta este o capodoperă ce conţine informații prețioase despre modalități în care liderii din zona de business își pot depăşi competitorii. De asemenea, cartea poate reprezenta un reper pentru organizaţiile care încearcă să preia conducerea în domeniul cibernetic.

Iată câteva citate de Sun Tzu pe care orice CIO ar trebui să le ştie pe dinafară: "Cunoaşte-ţi inamicul şi cunoaşte-te pe tine însuţi; într-o sută de bătălii nu te vei expune niciunei primejdii; Un luptător abil este cel ce nu numai ca învinge, ci excelează în a câştiga cu usurinţă."

Dacă nu îţi cunoşti capacităţile cibernetice de defensivă, va fi nevoie să le descoperi cât mai repede. Însă asta nu este de ajuns. Este esenţial să ai informaţii precise şi actualizate despre atacator. În contextul atacurilor cibernetice, acest lucru se traduce prin faptul că informaţia este de extremă importantă. În cadrul celui mai recent summit de la Casa Albă, White House Cyber Security Summit, preşedintele Barack Obama a solicitat un schimb mai rapid de informaţii privind ameninţările din sectorul public şi cel privat şi o coordonare îmbunătăţită în lupta împotriva atacurilor cibernetice.

Acesta este un sfat bun căruia ar trebui să îi acordăm mai multă atenţie. Organizaţiile de sine stătătoare văd foarte rar imaginea mai amplă din spatele atacurilor cibernetice. Acestea sunt atât de absorbite de acţiunile de oprire a unui atac, de eficientizarea costurilor aferente serviciilor IT şi de diminuarea timpii morți. Eşecul acestora de a împărtăși informaţia cu alte companii permite hackerilor să înveţe din fiecare atac, să îşi ajusteze tacticile şi să aplice noi tehnici pe noi ţinte.

Împărtășirea informaţiilor legate de ameninţări ţine de schimbul contextelor de atac. Acest lucru este esenţial, deoarece permite companiilor să înţeleagă trei aspecte majore: tehnicile folosite de hackeri, caracteristicile comune ale companiilor ce au fost victime ale unui atac şi modul în care hackerii se comportă odată ce au compromis o companie. Aceste trei informaţii ajută extrem de mult echipele de securitate IT în procesul de identificare şi blocare a unor noi atacuri, într-un mod mai eficient, crescând astfel nivelul de securizare pentru companii şi consumatori.

Din acest motiv, Fortinet a pus bazele Cyber Threat Alliance, o iniţiativă ce își propune să genereze un cadru de împărtășire a informaţiilor legate de atacurile cibernetice cu alţi furnizori de tehnologie de securizare, la nivel mondial. Scopul de bază al unei companii este acela de a genera profit. Un atac cibernetic reuşit nu îţi afectează numai finanţele şi reputaţia, dar solicită şi cheltuieli ulterioare. Pentru a diminua impactul final, companiile trebui să îndepărteze atacurile într-un mod rentabil.

În cadrul aceluiaşi summit de securitate cibernetică, preşedintele Obama a solicitat companiilor să investească mai mult în tehnologii moderne de securizare. Vă recomandăm să faceţi acelaşi lucru. Tehnologia s-a schimbat radical în ultimele decenii. Reţelele au devenit incredibil de complexe, în timp ce apariţia infrastructurilor mobile şi agile, de tip cloud, au îngreunat administrarea securizării acestora. Tehnologiile vechi de securizare nu mai pot face faţă acestui mediu şi trebuie înlocuite.

Tehnologia evoluează constant pentru a ţine pasul cu hackerii. În timp ce deja avem abilitatea de a organiza diverse faţete ale securizării cibernetice, în viitor vom putea face lucruri mult mai interesante. În câţiva ani, analiza comportamentală va deveni o practică obişnuită în securizarea dispozitivelor. Dezvoltarea ştiinţei informaţiei va permite echipelor de securitate IT să ţină informaţii departe de vecinătatea big data, crescând astfel abilitatea companiilor de a prezice atacuri înainte ca acestea să fie lansate.

Dacă inamicul va întări linia întâi, noi vom slăbi spatele frontului; dacă acesta va întări spatele frontului, noi vom slăbi linia întâi; dacă va întări partea stângă, noi vom slăbi partea dreaptă; dacă va întări partea dreaptă, noi vom slăbi partea stângă. Dacă va fortifica toate aceste părţi, noi vom slăbi pe fiecare în parte. Acest citat reaminteşte de realităţile cu care se confruntă cei ce ocupă funcţii de CIO în fiecare zi. Securizarea unei companii este o slujbă grea, deoarece hackerii se pot infiltra prin cele mai mici breșe.

Una dintre cele mai importante minusuri cu care se confruntă astăzi companiile este vizibilitatea scăzută asociată cu aplicaţiile, utilizatorii şi servicii de rețea. Situaţia se înrăutăţeşte din cauza aplicaţiilor din ce în ce mai multe stocate în mediile virtuale. În plus, traficul dominant migrează mai degrabă de la est la vest (în cadrul centrului de date) decât de la nord la sud (in afara graniţei centrului de date).

Noi tehnologii sunt dezvoltate pentru a îmbunătăţi vizibilitatea unei noi lumi definite software, unde aplicaţiile pot fi inspectate în mediul virtual. Pe cât de variate sunt aceste tehnologii introduse pe piaţă, cei ce ocupă funcţii de CIO să înţeleagă cum este folosită fiecare dintre aceste tehnologii şi să înveţe să organizeze informaţia în mod eficient. În caz contrar, informaţiile cu adevărat importante vor fi umbrite de alarme false.

Un alt lucru pe care companiile ar trebui să îl facă este acela de a educa utilizatorii. Nu este exagerat să spunem că ignoranţa este cel mai mare păcat atunci când vine vorba de securizarea IT. Oamenii au fost întotdeauna veriga slabă a poziţiei securizării unei companii. Tot aceştia sunt, de asemenea, cel mai exploatat aspect de către hackeri. Cele mai sofisticate dispozitive de securizare, în general, eşuează în prevenirea atacurilor de inginerie socială.

La nivel mondial, companiile ce instruiesc continuu utilizatorii cu ajutorul programelor bine elaborate de constientizare încep să observe o scadere în atacurile de inginerie socială obişnuite, precum atacul de tip spear-phishing. Educarea şi constientizarea utilizatorilor sunt două dintre cele mai eficiente arii pe care companiile le pot dezvolta pentru a diminua riscurile securizării cibernetice. Aplicând sfaturile de mai sus strategiei tale de securizare IT, poţi îmbunătăţi modul în care compania ta reacţionează în faţa atacurilor cibernetice.