Companiile nu mai pot amâna: securitatea trebuie implementată cât mai rapid
Atacurile cibernetice tot mai dese din ultimele luni arată cât de vulnerabile sunt multe companii din punct de vedere al securității. Acest lucru determină companiile să nu mai poată amâna actualizarea a tot ceea ce înseamnă securitatea cibernetică.
În data de 7 mai, un sistem de conducte care transporta aproape jumătate din combustibilul utilizat pe coasta de est a Statelor Unite a fost afectat de un atac cibernetic major. Conducta a fost închisă timp de cinci zile, lucru care a dus la cumpărarea de panică, deoarece Virginia, Carolina de Nord și Florida au declarat starea de urgență. Acest atac evidențiază cât de vulnerabile sunt infrastructurile critice, cum ar fi conductele de combustibil, într-o eră a amenințărilor în creștere a securității cibernetice.
În Australia, autoritățile se gândesc deja că a sosit momentul ca anumite norme în domeniul securității cibernetice să devină obligatorii în cazul companiilor care dețin o infrastructură critică. Riscul atacurilor cibernetice asupra infrastructurii critice nu este nou. În urma evenimentelor din 11 septembrie 2001, cercetările au demonstrat necesitatea de a aborda riscurile globale de securitate în timp ce au fost analizate problemele de vulnerabilitate și protecția infrastructurii critice.
De asemenea, s-a propus sisteme care să asigure securitatea în infrastructura critică a lanțului de aprovizionare, cum ar fi porturile maritime și practicile, inclusiv gestionarea transportului de containere. Creșterea atacurilor „ransomware”, în care atacatorii captează date importante din sistemele unei organizații și cer o răscumpărare pentru returnarea acestora, a sporit riscul. Aceste atacuri pot avea consecințe neprevăzute.
Dovezile sugerează că oprirea companiei petroliere a fost rezultatul unui astfel de atac, vizând datele sale. Se pare că firma a închis rețeaua de conducte și alte operațiuni pentru a preveni răspândirea software-ului rău intenționat. Acest lucru a dus la o cascadă de efecte neintenționate la nivelul întregii societăți și daune colaterale.
Companiile nu mai pot amâna implementările care țin de securitatea cibernetică
Într-adevăr, atacatorii au fost ei înșiși surprinși de amploarea pagubelor pe care le-au provocat și acum par să-și fi închis propriile operațiuni. Am văzut cum infrastructura critică a lanțului de aprovizionare poate fi grav perturbată ca daune colaterale. Trebuie luat în considerare cât de severă ar putea fi consecința unui atac direct.
Aceste evenimente de pe teritoriul SUA a reușit să lanseze o întrebare care deja se întinde la nivelul securității naționale, astfel că Australia deja își pune întrebarea cu privire la cât de critică este infrastructura de aprovizionare națională. Societatea australiană este dependentă de multe lanțuri de aprovizionare internaționale și interne.
Acestea sunt susținute de o infrastructură critică a lanțului de aprovizionare, care este adesea gestionată de sisteme avansate și interconectate de informații și comunicații. Acest lucru le face ținte atractive pentru atacatorii cibernetici.Cadrele de risc cibernetic sunt adesea derivate din abordările tradiționale de gestionare a riscurilor, abordând problemele unui potențial atac cibernetic ca un risc convențional. Aceste abordări de gestionare a riscurilor evaluează costurile prevenirii unui atac cibernetic în raport cu costurile și probabilitatea unui atac.
În unele industrii, această evaluare va avea în vedere costul unei baze de clienți pierdute, care s-ar putea să nu revină niciodată. Cu toate acestea, furnizorii de servicii critice, cum ar fi transportul, îngrijirea medicală, electricitatea, apa și produsele alimentare, prezintă un risc redus de pierdere a clienților.
După incidentul Colonial, clienții s-au retras la benzinării imediat ce au putut și au continuat să cumpere combustibil. Astfel, industriile critice pot percepe costuri mai mici dintr-un atac decât companiile din alte industrii, deoarece clienții lor vor reveni.
Eforturile naționale ale Australiei în domeniul securității cibernetice sunt coordonate de Centrul Australian de Securitate Cibernetică (ACSC) sub auspiciile Direcției Australiene pentru Semnale. ACSC lucrează cu organizații din sectorul public și privat pentru a împărtăși informații despre amenințări și îndrumări privind cele mai bune practici pentru securitate.
Documentele ACSC precum Essential Eight oferă îndrumări pentru organizații cu privire la măsurile de securitate de bază. Acestea sunt completate de resurse mai cuprinzătoare, inclusiv Manualul de securitate a informațiilor guvernului australian. Cu toate acestea, cercetările au arătat că cele mai bune practici nu sunt respectate universal, chiar și de către propriile site-uri web ale guvernului australian.
Lecțiile învățate din atacul cibernetic din SUA
Cunoștințele în domeniu nu reprezintă o problmemă, astfel că cele mai bune practici de securitate sunt în general bine înțelese și documentate de ACSC. ACSC oferă, de asemenea, îndrumări specifice pentru sectoarele și industriile critice, cum ar fi un cadru de securitate dezvoltat pentru sectorul energetic.
O problemă este reprezentată de faptul că aceste informații reprezintă doar îndrumări, astfel că firmele pot alege dacă să le urmeze sau nu. Australia, ca multe alte țări, are nevoie de un program de securitate cibernetică foarte bine stabilit. Acest lucru ar însemna obligarea companiilor care gestionează infrastructura critică, cum ar fi porturile sau conductele, să respecte un fel de reguli.
Un prim pas ar putea fi să solicite acestor companii să respecte normele existente și să solicite certificarea unei linii de bază a securității cibernetice. Guvernul SUA a răspuns atacului cibernetic Colonial cu un ordin executiv pentru îmbunătățirea securității cibernetice și a rețelelor guvernamentale federale.
Ordinul propune o serie de măsuri pentru modernizarea standardelor și îmbunătățirea cerințelor de partajare și raportare a informațiilor. Acestea sunt măsuri valoroase, dintre care multe se încadrează deja în sfera atribuțiilor existente ale ACSC din Australia.
O altă măsură din ordinul SUA este înființarea unui comitet independent de evaluare a securității cibernetice. De asemenea, Australia ar putea stabili un parteneriat între guvern și industrie pentru a supraveghea securitatea cibernetică. Un organism similar reglementează deja aviația: Autoritatea pentru Siguranța Aviației Civile.
O astfel de organizație ar oferi analize și raportări solide ale incidentelor cibernetice. De asemenea, ar împărtăși informații cu managerii de tehnologie informațională, dezvoltatorii de software și hardware, administratorii publici, managerii de criză și alții.
Amenințările la adresa securității cibernetice creează un nivel ridicat de incertitudine pentru sectorul public și cel privat. Atacurile care perturbă infrastructura critică a lanțului de aprovizionare au un impact larg asupra societății și comerțului. Un program de respectare a securității cibernetice poate fi costisitor din punct de vedere financiar, dar ar reprezenta o investiție utilă, având în vedere impactul social al unui atac cibernetic de succes.