În cazul unui atac cibernetic, arată STS, deciziile şi măsurile luate într-un timp extrem de scurt sunt esenţiale, iar atunci când echipele de administrare tehnică şi cele de securitate cibernetică depun un efort conjugat, lanţul de decizie şi de răspuns este extrem de scurt şi cu impact imediat. Activităţile întreprinse pentru asigurarea securităţii cibernetice corelează o gamă largă de măsuri defensive, atât la nivelul infrastructurii de comunicaţii, cât şi la nivelul sistemelor de operare şi al aplicaţiilor informatice găzduite.
Măsuri reactive adoptate de specialiştii CORIS-STS în cazul atacurilor DDoS derulate de gruparea Killnet:
- Identificarea surselor de atac;
- Minimizarea efectelor şi restabilirea funcţionalităţilor website-urilor afectate;
- Blocarea (temporară) a traficului din exterior (GEO Fencing);
- Instalarea echipamentelor şi implementarea soluţiilor suplimentare de protecţie;
- Partajarea operativă a informaţiilor cu DNSC şi cu instituţiile din Sistemul naţional de apărare, ordine publică şi securitate naţională;
- Organizarea în echipe multidisciplinare, 24 de ore din 24, 7 zile din 7, şi colaborarea foarte bună cu specialiştii IT din instituţiile publice vizate de atacuri.
"Experţii STS în securitate cibernetică şi administratorii tehnici au monitorizat constant şi au reacţionat rapid la toate evenimentele de securitate înregistrate, iar în funcţie de necesitate, li s-au alăturat experţi în comunicaţii, în administrarea sistemelor de operare şi aplicaţii ori în furnizarea serviciilor de Internet. Beneficiind de o înaltă pregătire profesională, atestată prin parcurgerea a numeroase module şi cursuri certificate, inginerii STS au analizat tacticile, tehnicile şi procedurile utilizate de gruparea Killnet în cursul atacurilor cibernetice pentru a identifica noi soluţii de protecţie la nivelul sistemelor şi serviciilor informatice atacate şi le-au transmis, în cel mai scurt timp, către administratorii tehnici şi specialiştii IT ai instituţiilor beneficiare sau către celelalte entităţi de tip CERT, aplicând principiul potrivit căruia securitatea cibernetică trebuie să fie rezultatul unei cooperări interinstituţionale între mai multe categorii de experţi", menţionează Serviciul de Telecomunicaţii Speciale.
CORIS-STS va desfăşura în continuare măsuri proactive şi reactive de tip defensiv pentru protecţia infrastructurilor cibernetice aflate în administrare, precum şi pentru asigurarea unui nivel adecvat de securitate pentru serviciile de telecomunicaţii speciale furnizate beneficiarilor, informează sursa citată.
Lecţii pentru mediul guvernamental
Din experienţa recentelor atacuri cibernetice, STS precizează că s-au desprins câteva lecţii pentru mediul guvernamental, fiind identificate o serie de aspecte care trebuie avute în vedere în pregătirea generală pentru prevenirea şi contracararea ameninţărilor de securitate, astfel:
- necesitatea creşterii expertizei în securitate cibernetică la nivelul administratorilor de sisteme IT din administraţia publică;
- necesitatea cooperării şi schimbului permanent şi rapid de informaţii la nivelul entităţilor de tip CSIRT/SOC (Computer Security Incident Response Teams/Security Operations Centers);
- nevoia de reanalizare a investiţiilor în consolidarea securităţii cibernetice (echipamente IT şi soluţii noi de securitate);
- găsirea unor soluţii fezabile pentru salarizarea specialiştilor tehnici IT/Sec din sectorul public;
- este imposibil ca o singură entitate să asigure securitatea cibernetică pentru sistemele informatice ale statului.
STS recomandă ca entităţile de tip CERT şi instituţiile guvernamentale să fie vigilente, pregătite, să deţină know-how şi să disemineze oportun date şi informaţii relevante către toţi cei interesaţi, pentru a avea capacitatea de a anticipa, pe cât posibil, evenimentele de securitate. Apoi, trebuie să construiască apărări dinamice, adaptate noilor forme de atac cibernetic, precum cele care utilizează elemente de inteligenţă artificială şi machine learning.
"În acelaşi timp, să nu subestimăm sau, din contră, să hiperbolizăm atacurile cibernetice sau capacitatea atacatorilor, admiţând faptul că "în cursul unui atac informatic, nimic nu este ceea ce pare a fi" sau "ce nu cunoaştem nu înseamnă că nu există". Astfel de reacţii pot conduce foarte lesne spre "confortul" falselor senzaţii de securitate, cu repercusiuni majore asupra datelor şi sistemelor pe care trebuie să le protejăm. Reacţia potrivită constă în preocuparea adecvată pentru cunoaşterea ameninţărilor şi riscurilor, inclusiv din perspectiva a ceea ce se numeşte "insider threat" - adică angajatul, colaboratorul, managerul sau reprezentantul, care, intenţionat ori din neglijenţă, nepricepere sau în lipsa unei culturi de securitate, reprezintă cea mai mare vulnerabilitate a unei organizaţii şi este un pericol care nu trebuie neglijat", adaugă reprezentanţii STS.
Nu în ultimul rând, un alt aspect foarte important îl reprezintă pregătirea temeinică şi din timp a viitoarelor generaţii de specialişti în securitate, aspect faţă de care conducerea instituţiei manifestă un interes aparte.
"În concluzie, aflăm pe zi ce trece că nu există soluţii miraculoase care să asigure 100% disponibilitatea, integritatea şi confidenţialitatea serviciilor pentru că atacurile cibernetice, precum cele despre care am vorbit, variază în complexitate şi intensitate şi se adaptează continuu la metodele de contracarare, iar o securitate de tip "bullet-proof" nu poate fi garantată de nimeni. Ceea ce poate să promită STS este faptul că dispune de expertiză şi va întreprinde toate demersurile necesare pentru asigurarea unei rezilienţe adecvate a infrastructurilor, reţelelor şi serviciilor furnizate. Conectivitatea, interoperabilitatea şi măsurile de securitate cibernetică asociate sunt condiţii cheie pentru viitorul digital. Şi pentru acest lucru resursa umană este vitală şi valoroasă, ea cuantificându-se în cunoştinţe, inovaţie, mult efort şi dăruire", transmite SRS. (sursa Agerpres)
