Acasa Articole si analize Ediţii tiparite Autori
Creșterea volumului atacurilor cibernetice impune creșterea rezilienței cibernetice
O serie de atacuri cibernetice mobilizează Uniunea Europeană care propune un proiect de lege care să protejeze statele membre pe acest palier.

În dimineața zilei de 16 iulie 2023, compania norvegiană TOMRA a descoperit că este victima unui atac cibernetic, care afectează unele dintre sistemele de date ale companiei. Pentru a limita atacul, serviciile selectate au fost deconectate. O echipă de resurse interne și externe a început desfășurarea de activități non-stop pentru a stabili soluții alternative și pentru a restabili operațiunile normale. Sistemele afectate rămân offline până când vor fi operate în siguranță. Investigația inițială a descoperit că acesta a fost un atac cibernetic în curs de desfășurare, obținând acces prin intermediul unor conturi de utilizator TOMRA care au fost compromise. TOMRA Security Operations a identificat o serie de metode și instrumente utilizate în atacul cibernetic.

În seara zilei de 18 iulie 2023, sistemele ORTIVUS, cu peste 30 de ani de experiență în cardiologie și tehnologie medicală și care este astăzi unul dintre liderii de piață în e-sănătate și furnizor de produse în diferite țări, au fost supuse unui atac cibernetic care a afectat sistemele clienților din Marea Britanie și Suedia. Înregistrările electronice ale pacienților au fost indisponibilizate, fiind gestionate cu ajutorul sistemelor manuale. Niciun pacient nu a fost afectat direct. Niciun alt sistem nu a fost atacat și niciun client în afara celor din sistemul de date gestionat nu a fost afectat. ORTIVUS lucrează în strânsă colaborare cu clienții ale căror date au fost sustrase, pentru a restaura sistemele și a recupera acele date. Clienții prejudiciați sunt cei care utilizează MobiMed ePR, sisteme electronice de înregistrare a pacienților. La acest moment autorul atacului cibernetic este necunoscut. Incidentul a fost raportat autorităților.

Tot în 18 iulie 2023, Estée Lauder Companies Inc. (NYSE: EL), din SUA, a identificat un incident de securitate cibernetică, care implică o terță parte neautorizată ce a obținut acces la unele dintre sistemele companiei. După ce a luat la cunoștință de incident, compania menționată a dezactivat unele dintre sistemele sale și a demarat rapid o investigație, sub îndrumarea unor experți de top în securitate cibernetică. Compania coordonează activitatea, de asemenea, cu organele de drept. În urma investigației, compania consideră că partea neautorizată a obținut unele date din sistemele sale și se lucrează pentru a înțelege natura și scopul utilizării acestor date.

În 19 iulie 2023, aeroporturile din Marea Britanie au fost vizate de grupuri de hackeri ruși, site-ul web al Aeroportului din Londra fiind afectat înainte de ora 15:00. Mai târziu, la scurt timp, Anonymous Russia a susținut că a lansat un atac similar asupra site-ului web al Aeroportului din Birmingham, deși acesta a rămas în funcțiune. Un purtător de cuvânt al aeroportului a declarat: „Unii oameni au raportat că site-ul nostru se încarcă încet în această după-amiază. Noi investigăm.”

Tot în 19 iulie 2023, un grup de hackeri ruși și-a asumat responsabilitatea pentru un atac de tip DDoS împotriva site-ului web al Parlamentului din Noua Zeelandă, care a fost justificat ca pedeapsă pentru sprijinul acordat guvernului Ucrainei.

În 24 iulie 2023, guvernul din Norvegia a făcut cunoscut mass-media că 12 ministere au fost vizate de un atac cibernetic. Acesta este cel mai recent atac care a lovit sectorul public al celui mai mare furnizor de gaze din Europa, stat membru al NATO. Acesta atac a fost descoperit pe 12 iulie și este cercetat de poliție.

Erik Hope, șeful agenției guvernamentale însărcinată cu furnizarea de servicii electronice ministerelor, a declarat într-o conferință de presă că: „Am identificat o slăbiciune a platformei unuia dintre furnizorii noștri. Acea vulnerabilitate a fost acum eliminată”.

Mai mult, atacul cibernetic a fost identificat din cauza traficului „neobișnuit” pe platforma furnizorului, așa cum a subliniat E. Hope, acesta refuzând să ofere detalii. Cu toate acestea s-a specificat că este prea devreme să se evidențieze cine stă la baza atacului cibernetic și care este amploarea acestuia și impactul produs.

Totuși, este foarte important a specifica faptul că biroul premierului, precum și ministerele de externe, apărării și justiției nu au fost afectate, deoarece folosesc o altă platformă IT, aspect adăugat de E. Hope.

În acest context, trebuie subliniat că Norvegia nu este numai cel mai mare furnizor de gaze din Europa – după o scădere semnificativă a fluxurilor de gaze rusești – ci și cel mai mare exportator de petrol din Europa de Vest.

Sectorul de stat al Norvegiei a mai fost lovit de atacuri cibernetice, inclusiv în iunie 2022, când a avut loc un așa-numit atac de refuzare a serviciului distribuit (DDoS), pus pe seama unui „grup criminal pro-rus”.

În altă ordine de idei, nu trebuie omis faptul că Norvegia, membră NATO, are o graniță cu Rusia în Arctica și sprijină Ucraina cu arme, ajutor umanitar și resurse financiare.

În cel mai recent raport de evaluare a riscurilor publicat de agenția de securitate cibernetică a țării în februarie a.c., reiese că în perioada 2019-2021, numărul atacurilor cibernetice s-a triplat, iar la nivelul anului 2022 numărul incidentelor grave este similar cu cel din 2021.

De pildă, în primul semestru al anului 2023, se înregistrează o creștere a volumului de atacuri DdoS, acestea având și o intensitate mai mare, comparativ cu ultimii doi ani:

            - în 2021, capacitatea atacurilor DDoS a fost de până la 300 Gbps.

            - în 2022, capacitatea atacurilor a fost de aproximativ 650 Gbps.

            - în primul semestru al anului 2023, vedem o capacitate de aproximativ 800 Gbps.

Creșterea anuală alarmantă de 50-100% a volumului atacurilor DDoS evidențiază complexitatea tot mai mare a atacatorilor cibernetici și utilizarea de către aceștia a unor instrumente din ce în ce mai puternice și sofisticate.

Aceste date indică necesitatea companiilor de a investi în strategii și soluții de atenuare a DDoS pentru a-și proteja rețelele, sistemele și datele clienților. Ignorarea acestor amenințări evolutive poate genera pierderi costisitoare, aduce prejudicii fizice și morale, pierderea încrederii clienților și breșe de securitate.

Drept urmare, este important a evienția faptul că, la nivelul Uniunii Europene, s-a ajuns la un acord comun pentru adoptarea unui act de reziliență cibernetică: statele membre au convenit asupra unei soluții privind nevoile de securitate pentru produsele digitale.

Pentru a se asigura că produsele care au componente digitale, cum ar fi camerele video, frigiderele inteligente, televizoarele și jucăriile nu prezintă riscuri înainte de a intra pe piață, reprezentanții statelor membre au ajuns la un numitor comun cu privire la legislația propusă care acoperă nevoile de securitate cibernetică pentru produsele cu elemente digitale (act de reziliență cibernetică).

În acest context, Carme Artigas Brugal[1], secretar de stat pentru digitalizare și inteligență artificială, a subliniat că: „Trebuie să sărbătorim acordul la care s-a ajuns în Consiliu. Un acord care promovează angajamentul UE față de o piață unică digitală sigură și securizată. IoT[2] și alte obiecte conectate trebuie să conțină o serie de elemente de protecție cibernetică atunci când sunt vândute în UE, asigurându-se că întreprinderile și consumatorii sunt protejați în mod eficient împotriva amenințărilor cibernetice. Acesta este o piatră de hotar importantă pentru președinția spaniolă a Consiliului UE (01.07-31.12.2023) și sperăm să avansăm cât mai mult posibil negocierile cu Parlamentul”. Nu trebuie omis faptul că Spania deține pentru a 5-a oară președinția Consiliului UE.

Concluzionând, este necesar a sublinia că proiectul de regulament introduce cerințe obligatorii de securitate cibernetică pentru proiectarea, dezvoltarea, producerea și punerea la dispoziție pe piață a produselor hardware și software pentru a evita suprapunerea cerințelor care decurg din diferite acte legislative din statele membre ale UE.

Acordul la care s-a ajuns în Consiliu („mandat de negociere”) va permite președinției spaniole să inițieze negocieri cu Parlamentul European cu privire la versiunea finală a legislației propuse.

 

[1] Carme Artigas Brugal este o femeie de afaceri spaniolă și un expert recunoscut în Big Data, Inteligență artificială și inovare tehnologică, cu peste 25 de ani de experiență în sectorul tehnologiei. Ea a fost numită secretar de stat pentru digitalizare și inteligență artificială în ianuarie 2020. În 2006, a co-fondat și a ocupat funcția de CEO la Synergic Partners, o companie pionieră în Europa specializată în Big Data/ AI, care a fost achiziționată de Telefónica în 2015, unde a continuat ca CEO până la sfârșitul lunii ianuarie, oferind un nivel înalt de consiliere strategică. Consilier pentru mai multe companii și instituții internaționale. Artigas Brugal este membru al rețelei de inovare a datelor a Institutului de știință a datelor de la Universitatea Columbia din New York și al Consiliului de administrație al Asociației Spaniole a Directorilor (AED). Ea a fost numită de Universitatea din Stanford (California) ca ambasador la Madrid a Conferinței „Women in Data Science” (WIDS).

[2] Internetul lucrurilor (IoT) descrie rețeaua de obiecte fizice – „lucruri” – care sunt încorporate cu senzori, software și alte tehnologii în scopul conectării și schimbului de date cu alte dispozitive și sisteme prin internet.