Anul 2024 a fost plin de provocări, în toate domeniile şi pe toate planurile. Pentru a obţine o privire de ansamblu mai puţin subiectivă, l-am rugat pe ChatGPT să îl rezume într-o frază, şi am obţinut o caracterizare destul de bună, după părerea mea: „Anul 2024 a fost marcat de progrese semnificative în tehnologie şi sustenabilitate, provocări economice şi sociale, dar şi de un spirit global de adaptare şi rezilienţă în faţa schimbărilor continue”.

Bineînţeles, nici domeniile de infrastructură IT şi securitate cibernetică nu au fost lipsite de provocări specifice. Costul mediu al unui atac în 2024 este la cel mai înalt nivel de până acum, cu 10% mai mult decât anul trecut, ajungând la 4,88 milioane de dolari (sursa: https://www.ibm.com/reports/data-breach). 

La nivel de atacuri globale, putem nota următoarele:

- 85% din atacurile cibernetice au folosit AI-ul, demonstrând potenţialul său dual (https://www.keepersecurity.com/blog/2024/08/14/top-ten-cybersecurity-threats-in-2024/). Printre altele, AI-ul a fost folosit să formuleze text mult mai convingător în e-mailurile de phishing, dar este folosit şi de tooluri de spart parole mult mai rapid (e.g. PassGan).

-Ÿ  Tehnologiile deepfake au fost folosite pentru a crea impersonări convingătoare în  atacuri pe social media (https://www.weforum.org/stories/2025/01/deepfakes-different-threat-than-expected/).

-Ÿ  Atacurile de tip ransomware continuă şi evoluează în complexitate.

-Ÿ  Atacurile asupra lanţurilor de aprovizionare (supply chain) rămân în centrul atenţiei, exploatând vulnerabilităţile software-urilor de încredere şi compromiţând simultan numeroase organizaţii.

Conştientizarea colectivă

Pasul zero înspre implementarea de politici de securitate, soluţii de protecţie, procese bine documentate în caz de pierderi de date sau atacuri cibernetice este conştientizarea că există o problemă reală, care trebuie prevenită. La nivelul companiilor mari şi în special în domenii strict reglementate, acest lucru era bine cunoscut de mulţi ani, însă dacă ne gân­dim la nivel individual, în special în rândul oamenilor care nu lucrează în IT sau domenii conexe, securitatea cibernetică nu se află în topul grijilor sau intereselor. Cu siguranţă, cu toţii am auzit pe cineva care să spună la un moment dat: „Şi ce dacă îmi fură cineva datele? Ce să facă cu ele?”  

Tehnologiile avansate sunt înţelese de publicul larg atunci când există o aplicaţie sau o interfaţă palpabilă pe care să o poată folosi. Spre exemplu, AI-ul şi ML-ul au fost adoptate la scară largă odată cu apariţia asistenţilor precum ChatGPT, Gemini sau Cortana. Anul 2024 a adus atacurile cibernetice atât de aproape de utilizatori, cât să poată fi înţelese de majoritatea. 

Orice eveniment important, fie el de natură politică sau de anvergură internaţională, a fost ţinta atacurilor cibernetice (e.g. alegerile din diferite ţări, Olimpiada de Vară din Franţa etc). 

Anul trecut am văzut la ştiri cum instituţii şi companii din România au fost atacate, ne-am lovit de website-uri care nu sunt disponibile în urma unor astfel de evenimente. În luna decembrie am auzit cu toţii despre conceptul ferme de boţi, campanii de dezinformare, precum şi ce sunt actorii statali. Majoritatea băncilor, operatorilor de telefonie şi cablu, companiile de utilităţi trimit regulat e-mailuri şi informări legate de campanii de phishing şi vishing care le preiau identitatea şi încearcă să păcălească oamenii pentru a le furniza informaţii personale sau a prelua controlul telefoanelor sau a laptopurilor. 

Arctic Stream (listată la Bursa de Valori Bucureşti, sub simbolul AST) este o companie cu capital integral românesc, fondată în 2017, cu un portofoliu de servicii care include: evaluarea infrastructurii IT; consultanţa; proiectarea, reproiectarea, integrarea şi dezvoltarea infrastructurii de date şi de securitate IT; managementul de proiect, configurarea, implementarea şi migrarea de soluţii complexe; alături de mentenanţa şi suportul operaţional post-implementare.

În rândul companiilor

La fel ca în domeniul asigurărilor, investiţiile în securitatea cibernetică nu au un ROI clar, beneficiile nu sunt palpabile, mai puţin în cazul nefericit al unui atac. Altfel, soluţiile şi procesele mai degrabaă îngreunează workflow-ul normal de lucru (autentificările trebuie să treacă prin mai mulţi paşi, politicile de schimbare a parolelor pot frustra angajaţii etc.). Toate acestea devin desigur insignifiante în cazul în care compania e sub atac, atunci când aplicaţiile sunt indisponibile, iar calculatoarele criptate, atunci când angajaţii nu pot lucra, iar firma nu poate produce ceea ce trebuie să producă. 

În plus, directiva europeană NIS2 şi transpunerea ei în lege au determinat conştientizarea mai mult sau mai puţin forţată a companiilor care operează în domenii esenţiale, a implementării prevederilor legate de oameni, tehnologii şi procese. Este desigur un proces de durată, cu mai multe etape, dar directiva pune bazele necesităţii apărării din punct de vedere cibernetic. 

Privind spre 2025 

Transpunerea Directivei NIS2 reprezintă un pas important în consolidarea securităţii cibernetice la nivel naţional şi european, impunând standarde mai înalte şi o abordare mai cuprinzătoare în faţa ameninţărilor cibernetice în continuă evoluţie.

Astfel, entităţile esenţiale şi importante trebuie să:

-Ÿ  implementeze măsuri tehnice şi organizatorice pentru gestionarea riscurilor de securitate cibernetică.

-Ÿ  dezvolte planuri de răspuns la incidente şi continuitate a afacerii.

-Ÿ  notifice prompt autorităţile competente despre incidentele semnificative.

Adeseori în domeniul în care lucrăm vorbim despre triada oameni, procese şi tehnologie şi nevoia tuturor celor trei elemente în asigurarea unei protecţii cibernetice. Vedem deja cum în 2025, companiile se vor uita la toate cele trei. 

Companiile vizate de directiva NIS vor trebui să aibă procese bine puse la punct referitoare la managementul riscului, obligaţiile de raportare, responsabilitatea conducerii, continuitatea activităţii.  

Nevoia de personal calificat în cybersecurity e mai stringentă ca niciodată. World Economic Forum analiza în luna octombrie 2024 o lipsă de 4 milioane de experţi şi profesionişti la nivel global. 

Nu în ultimul rând, tehnologia, cea care ne este nouă la Arctic Stream cel mai apropiată, trebuie să furnizeze vizibilitatea şi corelarea asupra evenimentelor, precum şi să faciliteze refacerea sistemului afectat. Nu îmi propun să trec în revistă toate platformele ce trebuie să lucreze împreună pentru a realiza protecţia şi răspunsul la incidente, pentru că articolul ar deveni mult prea lung şi, desigur, acestea depind mult şi de tipicul organizaţiei la care ne referim. 

Din punct de vedere tehnologic însă, observăm câteva direcţii importante de referinţă pentru 2025: 

1. Segmentarea reţelelor 

La Arctic Stream povestim de câţiva ani despre această segmentare şi securizare a reţelelor, în special în domeniul industrial, unde există reţele de proces (sau SCADA), acestea trebuie să fie izolate din punct de vedere logic de reţelele administrative, astfel încât dacă se întâmplă ceva în reţeaua utilizatorilor, acest lucru să nu afecteze producţia. 

Vorbim desigur despre segmentare şi la nivel de utilizatori şi la nivel de aplicaţii, pentru a restrânge cât mai mult suprafaţa unui atac. 

2. Vizibilitate şi trasabilitate

În cazul unui incident de securitate, unul din primii paşi de făcut este să obţinem loguri. Infrastructura de reţea împreună cu soluţiile şi platformele de cybersecurity trebuie să ofere vizibilitatea şi trasabilitatea necesară pentru a înţelege cine, cum, când s-a conectat. Vizibilitatea permite, printre altele: detectarea rapidă a ameninţărilor, evaluarea amplitudinii incidentului, răspunsul eficient şi izolarea rapidă, precum şi conformitatea şi raportarea. 

3. Serviciul de răspuns la incidente 

În 2025, serviciul de răspuns la incidente este esenţial pentru companiile moderne, devenind o componentă critică a strategiei de securitate cibernetică. Serviciul de răspuns la incidente asigură protejarea reputaţiei companiei, gestionând criza şi minimizând daunele aduse imaginii, suport pentru continuitatea afacerii, restabilind rapid operaţiunile critice, precum şi conformitatea cu directiva NIS2. Un serviciu de răspuns la incidente oferă acces la expertiză specializată şi tehnologii avansate, în special pentru companiile care nu dispun de resursele interne necesare. 

În concluzie, anul 2025 nu va fi, cel mai probabil, nici el lipsit de provocări. Însă, cu o strategie bine pusă la punct, inclusiv în domeniul de securităţii cibernetice, poate deveni anul în care rezilienţa defineşte succesul.