Reziliența cibernetică, un nou termen la modă? Din contră.
Intensificarea atacurilor informatice, în mod special din perspectiva evenimentelor recente și consolidarea răspunsurilor la acestea, au făcut că reziliența cibernetică să devină nouă expresie predilectă a responsabililor de securitate. De ce nu este doar un nou trend ci, din contră, un concept care va redefini felul în care privim siguranța și continuitatea business-ului ne explică directorul tehnic al Data Core Systems, Cosmin Moldoveanu.
The level playing field
În ultimii ani, dar mai ales odată cu declanșarea pandemiei COVID-19 și a războiului în Ucraina, la nivelul Uniunii Europene s-au făcut eforturi de a adopta măsuri de consolidare a capabilităților de combatere a amenințărilor în materie de securitate cibernetică, precum NIS (Directiva privind securitatea rețelelor și a informațiilor), GDPR (Regulamentul general privind protecția datelor), PSD2 (Directiva privind serviciile de plată 2) și, mai nou, TIBER-EU (European framework for Threat Intelligence-based Ethical Red Teaming) și DORA (Actul legislativ privind reziliența operațională digitală).
Luna trecută, în mai, s-a ajuns la un acord provizoriu cu privire la DORA, care stabilește cerințe uniforme privind securitatea rețelelor și a sistemelor informatice ale întreprinderilor și organizațiilor din sectorul financiar, precum și ale părților terțe esențiale care le furnizează servicii legate de tehnologiile informației și comunicațiilor, cum ar fi platformele de tip cloud sau serviciile de analiză de date.
DORA urmează să fie finalizat anul acesta și va avea un interval de aplicare de 12-18 luni – legislația va deveni activă în 2024. Nu este definitivat, dar deja există o idee destul de clară despre ce se va întâmplă: asigurarea unui level playing field – o egalizare a condițiilor de securitate informatică pentru toate entitățile vizate. În momentul de față, condițiile din zona financiar-bancară sunt reglementate foarte strict față de alte entități care operează, de exemplu, în industria plăților sau în asigurări. DORA va crește foarte mult cerințele normative pentru toți operatorii menționați mai sus.
Schimbarea paradigmei
Companiile din zonele de economie reglementate au fost nevoite încă de acum mult timp să investească în securitate informatică și multă vreme a existat abordarea: “că să ne protejăm, ne luăm cea mai bună soluție pentru acest risc sau vector de atac“. A apărut și conceptul de “defense în depth”, au început să apară zone de suprapunere pe soluții, au apărut tool-uri bazate pe machine learning și inteligență artificială. Între timp, a crescut și complexitatea pe zona de audit și conformitate, de unde au venit mult mai multe controale.
Reziliența cibernetică include toate acestea și se concentrează pe mitigarea riscului, dar privit din perspectiva diferită. Practic reprezintă capacitatea unei entități de a furniza în mod continuu rezultatul dorit în ciuda unor condiții cyber-adverse.
Reziliența, o problemă de mentalitate
Primul lucru de care ai nevoie pentru a îți dezvoltă reziliența cibernetică este o schimbare de mentalitate: să înțelegi că vor exista atacuri de succes. Zona ofensivă a ajuns atât de complexă, încât e practic garantat că cel puțin un serviciu de-al tău va fi compromis la un moment dat.
Apoi, atenția trebuie să se mute pe cum poți reduce perturbările. Cum începi să te aperi cât mai curând după primele semne de compromitere și ce tool-uri vei avea la dispoziție pentru a împiedică pașii următori ai atacului și a fi capabil să îți continui operațiunile.
De multe ori, aud despre atitudinea devastată și atmosfera apăsătoare pe care colegii mei o găsesc într-o organizație, în urmă unui incident. De ce? Pentru că mentalitatea nu era “se va întâmplă”, ci “nu trebuie să se întâmple”. Din punctul acesta de vedere trebuie pregătită o echipa. Pentru că, dacă nu au viziunea adecvată, dacă nu sunt pregătiți mental pentru efectele unui atac cibernetic, pe lângă faptul că e contraproductiv pe termen scurt (când accentul trebuie pus pe izolare și recuperare) o consecință poate fi pierderea semnificativă de resurse umane.
Implicații dincolo de InfoSec
Recuperarea nu e ceva ce se întâmplă doar în zona de securitate informatică. Recuperarea din punctul de vedere al rezilienței cibernetice, în viziunea Data Core Systems, înseamnă că ai toate funcționalitățile business prezente. Implicațiile sunt mult mai mari și trec de domeniul InfoSec. Ne referim la design de infrastructură, platforme și aplicații cu funcții de remediere.
Data Core Systems privește securitatea infrastructurii core și a platformelor pentru aplicații ca un element strategic în dezvoltarea rezilienței. Credem că este nevoie de o infrastructură redundantă și flexibilă, susținem adoptarea unei strategii pe tot instrumentarul IT, astfel încât în 3-5 ani o organizație să poată ajunge la nivelul optim de flexibilitate și automatizare – cea din urmă luând în calcul o problema majoră a industriei: deficitul de personal specializat sau costuri salariale semnificative.
La 10 ani de la înființare, ce facem la Data Core Systems este să ne structurăm serviciile de o așa manieră încât să fim în cea mai bună poziție de a ajuta în anii ce urmează, când nevoia de adaptare va pune presiune pe multe organizații din ecosistemul local de afaceri, asumându-ne un rol mai puternic în zona de consultanță strategică.