Siguranta cibernetica a devenit din nou un subiect de interes national. Fie ca este vorba de o companie sau de o persoana fizica, securitatea slaba a retelei poate conduce la pierderi financiare sau de date. Din pacate, acest interes al populatie creste doar atunci cand sunt semnalate atacuri cibernetice in masa. Siguranta retelei trebuie sa fie un subiect de actualitate permanent, mai ales ca multe solutii nu necesita cheltuieli suplimentare, ci doar mai multa atentie.

Pentru o lunga perioada de timp securitatea fizica a fost pur analogica, end-point-ul fiind reteaua IT. Astfel, responsabilii cu acest gen de retele nu erau nevoiti sa dezvolte strategii de securitate complexe. Sigur, existau si in trecut accesari neautorizate, insa cu siguranta erau cazuri izolate.

Acum, in continuarea erei Internet of Things, sistemele IP au devenit fapt real si, din pacate, intalnim provocari majore. Cresterea atacurilor cibernetice este in directa legatura cu numarul tot mai mare de echipamente conectate la Internet, fie ca vorbim de desktop PC-uri, notebook-uri, tablete, camere de supraveghere sau smartphone-uri. Conform Gartner, in anul 2017 vor fi conectate la Internet un numar de 8,4 miliarde de dispozitive, in crestere cu 31% fata de anul anterior. Astfel, numarul de posibilitati prin care o retea poate fi accesata din exterior de o persoana neautorizata creste exponential.

“Astazi, in aceasta lume a Internet of Things, nu mai putem discuta de securitatea fizica fara a ne gandi la securitatea cibernetica. Fiecare companie trebuie sa isi analizeze riscurile si sa ia masurile de securitate potrivite. Nu exista o solutie ce poate fi aplicata intr-un mod universal valabil pentru toate dispozitivele conectate dintr-o retea”, a declarat Marius Potorac (foto stanga), Key Account Manager Axis Communications.

Comunicare si cooperare interdepartamentala

De cele mai multe ori securitatea cibernetica scazuta este rezultatul lipsei de colaborare intre echipa responsabila cu securitatea fizica si echipa tehnica IT. Ambele au prioritati si viziuni diferite, putem spune ca securitatea fizica vine de pe Marte, iar departamentul IT de pe Venus. Sunt bariere cauzate de limbaj, de autoritate, fiecare departament dorind sa fie in control. Un astfel de comportament conduce inevitabil la generarea de vulnerabilitati grave.

Scopul companiei Axis Communications este si acela de a educa industria si de a oferi raspunsuri la intrebarile si provocarile partenerilor.

“Cum poate colabora managerul de securitate fizica cu managerul departamentului IT, si invers?” Sa nu uitati niciodata de terminologie si de ce poate sa inteleaga fiecare echipa in parte. Mai jos un exemplu de corespondenta:

Departamentul IT
- Nu utilizati parole standard. Folositi parole complexe si schimbatile frecvent.
- Asigurati-va ca aveti activate instrumentele potrivite de management al utilizatorilor
- Asigurati-va ca dispozitivele conectate la retea sunt securizate atunci cand nu sunt folosite
- Detectati orice incercare de accesare neautorizata a retelei
- Nu lasati niciun ‘backdoor’ deschis
- Instalati un firewall

Departamentul de securitate fizica
- Folositi yale potrivite si asigurati-va ca modelul de cheie este greu de copiat
- Nu dati unui angajat mai multe chei decat este necesar.
- Inchideti usile!
- Detectati intrusii
- Nu lasati nicio usa deschisa
- Instalati un gard in jurul perimetrului

Cauza si efect

Au trecut doar cateva luni de la prima intalnire cu Mirai Botnet. Malware-ul a fost folosit pentru a infecta milioane de dispozitive conectate la Internet, printre care camere IP, DVR-uri si routere. In septembrie 2016 a fost folosit pentru a ataca website-ul unui cunoscut jurnalist de securitate, KrebsOnSecurity.com. O luna mai tarziu acelasi malware a stat la baza atacurilor indreptate catre Dyn.com, un serviciu ce este folosit de companii precum Netflix, Spotify si Amazon. Cum a putut fi posibila infectarea unui numar atat de mare de dispozitive? Marea majoritate a echipamentelor ce au fost infectate au parole usor de ghicit, ce nu au fost schimbate de foarte multa vreme, sau niciodata. Mirai identifica dispozitivele vulerabile IoT folosind o baza in care se afla doar 60 de variante de username-uri si de parole.

Acum, un nou atac este in derulare, ransomware-ul WannaCry. Si stim ca nu va fi ultimul. Internet of Things este in acest moment o tinta usoara si va ramane asa pana cand atat companiile, cat si utilizatorii, vor face demersurile necesare pentru a se proteja.

“Majoritatea atacurilor cibernetice sunt oportuniste si de cele mai multe ori nu se adreseaza unei anumite persoane sau companii, se bazeaza pe vulnerabilitati comune. Produsele Axis Communications sunt evaluate constant de catre echipa de cercetare si dezvoltare, pentru fiecare echipament in parte fiind dezvoltate firmware-uri ce au capabilitatea de a creste nivelul de securitate”, a declarat Bogdan Gavril (foto dreapta), Sales Engineer Axis Communications.

Securitatea cibernetica eficienta presupune evaluarea corecta a riscurilor si a consecintelor si luarea de masuri adecvate. Este vorba de analizarea tuturor produselor, tehnologiilor si a proceselor. Si nu uitati niciodata de cea mai simpla metoda de protectie, parola!

Axis Communications va organiza in data de 25 mai 2017, in Bucuresti, evenimentul sau anual de securitate. Axis Open Day se afla deja la a treia editie si ofera in fiecare an posibilitatea partenerilor Axis Communications de a testa cele mai noi produse si tehnologii si de a discuta despre posibile proiecte viitoare. Tema principala a acestui an este una de actualitate, siguranta cibernetica. Agenda evenimentului contine si sesiuni dedicate securitatii oraselor si infrastructurii critice si modalitati de crestere a eficientei magazinelor de retail. Pana in acest moment peste 100 de reprezentanti din industria de IT&C si securitate din Romania au confirmat prezenta la eveniment.

Recomanda articolul