În iulie 2022, Casa de Asigurări de Sănătate din Constanța se confrunta cu o breșă de securitate prin care identitatea și informații despre tratamentele a peste 130.000 de pacienți erau făcute publice. A durat mai mult de 48 de ore pentru ca situația să fie remediată. De asemenea, cu un an în urmă, câteva primării din marile orașe ale țării reclamau atacuri prin care infractorii cibernetici au blocat accesul la datele instituției și au cerut recompense costisitoare pentru deblocarea acestora.
„Criminalitatea informatică se bazează, în majoritatea cazurilor, pe un obiectiv clar: accesul la date confidențiale pentru obținerea unor sume de bani în urma vânzării acestora pe Dark Web. Sectorul public, prin natura sa, deține o gamă largă de astfel de informații. Datele tuturor cetățenilor sunt înregistrate în sisteme și platforme interconectate, ceea ce îl face o țintă sigură și foarte valoroasă pentru infractorii cibernetici. Mai mult, aceste entități sunt atractive și pentru actori statali”, explică Andrei Avădănei, CEO Bit Sentinel.
În egală măsură, un atac cibernetic lansat cu succes asupra infrastructurilor publice critice - cum ar fi sistemul energetic, de aprovizionare cu apă potabilă, de transport sau de sănătate, telecomunicații, educație, construcții, piețe financiare și multe altele - poate avea consecințe devastatoare. Orice destabilizare sau atac asupra infrastructurilor critice reduce considerabil abilitatea de funcționare sau chiar de apărare a unei instituții, regiuni sau chiar a unui oraș.
„Contextul pandemic și, ulterior, cel al tensiunilor ruso-ucrainene, a favorizat intensificarea atacurilor cibernetice asupra companiilor și în special asupra instituțiilor publice din România, iar aici amintim evenimente recente precum blocarea site-urilor CFR Călători, Guvernului României, Ministerului Apărării și Poliției de Frontieră. Rolul instituțiilor publice, fie că ne referim la nivel național sau local, este vital în asigurarea activității cotidiene și a integrității cetățenilor, astfel că paradigma trebuie să se schimbe dinspre dacă va avea loc un atac spre când va avea loc un atac. Pentru a asigura o apărare cibernetică eficientă este necesară o atitudine proactivă și o strategie de securitate bine pusă la punct în care fiecare angajat știe reguli de bază și ține cont să respecte măsurile de securitate”, continuă Andrei Avădănei.
Este recomandat ca o strategie de securitate prin care instituțiile publice își întăresc reziliența cibernetică să includă următoarele 3 categorii de măsuri:
1. Educație și conștientizare
Pentru ca angajații să înțeleagă peisajul amenințărilor cibernetice, să identifice o amenințare și mai apoi să răspundă sau să raporteze corespunzător eventualele incidente care pot apărea, echipa Bit Sentinel a creat Phish Enterprise, o platformă online de training de conștientizare sigură și instructivă. Platforma poate fi folosită în orice organizație pentru a simula atacuri cibernetice și campanii axate pe tactici de inginerie socială.
2. Analiză periodică
Colaborarea cu un furnizor de servicii de securitate gestionate, așa cum este Bit Sentinel, este cea mai bună soluție pentru evaluarea gradului de maturitate al instituției în ceea ce privește politicile, guvernanța,
tehnologiile de securitate și capacitățile de redresare în urma incidentelor. Echipa vă poate ajuta să stabiliți proceduri, protocoale, strategii și politici de securitate clare și se va ocupa de efectuarea de audituri de securitate cibernetică.
3. Reacție rapidă la incidente de securitate
În domeniul securității cibernetice, defensiva este cea mai bună ofensivă. Pentru a evita pierderi de date, reputaționale sau financiare, capacitățile de monitorizare și răspuns la incidente de securitate trebuie să fie la cel mai înalt nivel. În acest sens, cea mai eficientă soluție din punct de vedere timp, cost și rezultate este externalizarea unui Centru Operațional de Securitate gestionat de specialiști antrenați și certificați.
„Echipa de experți Bit Sentinel deține peste 40 dintre cele mai prestigioase acreditări internaționale din domeniul securității cibernetice. Avem abilitățile dar și cunoștințele necesare pentru a dezvolta și implementa strategii și măsuri de securitate precum cele prezentate mai sus. În egală măsură, specialiștii noștri efectuează testări regulate a rețelelor și audituri periodice ale politicilor și proceselor de securitate existente pentru a evalua riscurile și pentru a remedia eventualele probleme. De asemenea, cu Bit Sentinel puteți identifica, remedia și răspunde în timp real la incidente de securitate cibernetică, indiferent de cauza, intensitatea sau complexitatea lor”, a completat Andrei Avădănei.
Securitatea cibernetică ar trebui să fie pe lista de priorități pentru perioada următoare, astfel încât instituția din care faceți parte să facă față valului de atacuri venite în mediul online. Măsurile de securitate cibernetică au rolul de a proteja cetățeanul, astfel încât activitatea sa de zi cu zi să se desfășoare în mod normal, fără întreruperi și fără incidente neplăcute în plan digital.
Materialul a fost publicat în Revista Ghidul Primăriilor, Ediția Specială, Toamna 2022, prima și singura revistă din România în format print și online destinată exclusiv autorităților locale.
Pentru a vizualiza online revista, click aici:
https://bit.ly/3SxM2Un
Pentru a comanda gratuit revista în format print, click aici:
https://bit.ly/3ArVIdQ