Like Us
Follow UsPrin adopţia tehnologiilor moderne din aria Smart City, oraşele din România câştigă pe toate planurile, de la o administrare eficientă a resurselor, până la creşterea standardului de viaţă a locuitorilor. Intensificarea eforturilor de digitalizare şi dependenţa de IT expun însă oraşele unor riscuri noi de Cyber Security.
Multitudinea fronturilor de atac, toate sistemele unui Smart City fiind conectate şi implicit expuse, generează un nivel ridicat de complexitate a sistemelor de Cyber Security, cât şi vulnerabilităţi ce pot fi exploatate de hackeri.
În România, organizațiile din sectorul public admit cu reticenţă că pot constitui o țintă pentru atacurile cibernetice. Realitatea arată însă că sectorul public este expus unor riscuri în creştere prin dependența de tehnologie şi expunerea online, cât şi prin apariția unor precedente periculoase.
Deşi primăriile şi spitalele din România nu dispun de bugetele uriaşe ale organizaţiilor similare din Vest, hackerii exploatează lipsa măsurilor adecvate de protecţie.
Este România o țintă?
Informaţiile publice arată că în 2016 şi 2018 activitatea Primăriei Sectorului 1 a fost întreruptă de hackeri pentru câteva zile, aceştia cerând o recompensă substanţială în bitcoin. Similar, în iulie 2021, baza de date a Primăriei Oradea a fost criptată în urma unui atac, eliberarea oricăror documente către public fiind întreruptă. Tot în 2021, site-ul Consiliului Judeţean Cluj a fost blocat complet, hackerii cerând însă, în glumă, o recompensă de doar 100 USD.
În intervalul 2019-2020, cel puţin 5 spitale din România au fost afectate de atacuri ransomware cu Phobos, în lipsa unor măsuri eficiente de protecţie. Cel mai cunoscut caz a fost cel al spitalului Viting, unde a fost necesară intervenţia SRI şi CERT.ro pentru limitarea pagubelor. Având în vedere că bazele de date au fost criptate, spitalul a fost nevoit să recurgă la registrele offline pe suport hârtie, pentru a continua activitatea.
România a fost însă ferită de cazuri mai grave, care să ducă la căderea completă a unor sisteme critice. În 2019, datele confidenţiale a 5 milioane de bulgari, dintr-o populaţie de 7 milioane, au fost furate de hackeri în urma unui atac asupra Registrului Naţional de Taxe şi Impozite. Anul trecut, sistemul IT al unui spital din Dusseldorf a fost închis complet de către hackeri, iar incidentul a dus la moartea unor pacienţi. O situaţie similară într-un spital Covid din Cehia a necesitat amânarea mai multor operaţii şi mutarea de urgenţă a pacienţilor.
Sunt doar câteva exemple, care au ajuns în mass media, însă conform datelor The European Union Agency for Cybersecurity, Administraţia Publică ocupă locul 2 în topul celor mai atacate domenii de activitate, după serviciile digitale. Riscurile ignorării acestor „avertismente” sunt uriaşe, mai ales ca fenomenul cybercrime creşte ca amploare în fiecare an.
Provocări curente
- Protecţia eficientă împotriva atacurilor ransomware care, pentru Sectorul Public, în 2021 au crescut de 3 ori faţă de 2020, conform 2021 SonicWall Cyber Threat Report.
- Volumul mare de muncă derulat cu puţine resurse umane calificate, conform CERT-RO, deficitul era de cel puţin 2.500 de posturi la începutul anului, iar tendinţa este de creştere.
- Adoptarea politicilor Zero Trust pe măsură ce lucrul de la distanţa se extinde
- Securizarea infrastructurilor critice care sunt în responsabilitatea Autorităţilor Publice
- Tehnologii complexe de backup şi restaurare pentru a avea garanţia repunerii în funcţiune a sistemelor IT în cazul unor atacuri finalizate
- Complianţă cu cerinţele Directivei NIS 2.0, care a extins numărul sectoarelor „esenţiale” la 10, incluzând şi Administraţia Publică, alături de Serviciile de Sănătate
Ce implică o arhitectură de securitate pentru un Smart City?
Pentru a depăşi aceste provocări şi a diminua riscurile de Cyber Security, organizaţiile publice trebuie să treacă la arhitecturi complexe, care să asigure vizibilitate și control pe toate palierele şi pe toate etapele unui incident.
Se impune ca o astfel de arhitectură să acopere întreaga infrastructură IT – reţea, servere, stocare indiferent dacă sunt on premises, în cloud sau în centre de colocare, echipamentele terminale (staţii de lucru, infokiosk-uri), dispozitivele mobile ale angajaților, aplicaţii şi servicii web etc. Totodată, o arhitectură modernă implică şi conlucrarea diverselor sisteme de securitate utilizate, indiferent de natura sau furnizorul acestora.
Conform specialiștilor, pentru a oferi o protecţie maximă, arhitectura de securitate a unui Smart City trebuie să respecte câteva condiţii necesare:
- Reţele de comunicaţii modulare, care să permită izolarea rapidă a nodurilor compromise
- Proiectarea unor multiple niveluri de acces şi protecţie, care să permită blocarea breşelor pe palierele inferioare şi implicit limitarea pagubelor
- Posibilitatea decuplării automate a magistralelor critice de la reţelele globale şi instituirea unor protocoale foarte stricte de acces pentru sistemele critice
- Monitorizarea constantă infrastructurii IT şi a comportamentului la nivelul fiecărui end-point
Cum vă poate ajuta ecosistemul NOD în acest demers?
Pentru proiectele de Smart City, NOD și partenerii săi oferă un portofoliu extins de soluţii şi servicii, de la nu mai puţin de 4 producători de top: Acronis, Bitdefender, Kaspersky, Sonicwall.
În acest fel, se pot accesa toate tehnologiile necesare realizării unor arhitecturi avansate de Cyber Security bazate pe Inteligență Artificială, care să detecteze, să alerteze şi să reacţioneze automat la apariţia unor atacuri.
Toţi furnizorii prezenţi în portofoliul NOD deţin tehnologii premiate şi validate de mii de utilizatori la nivel global, ca de exemplu:
- aplicațiilor, care să permită recuperare foarte rapidă
- Bitdefender Managed Detection and Response – soluţie pentru monitorizarea spaţiului digital, identificarea ameninţărilor şi adoptarea unor măsuri eficiente de răspuns
- Kaspersky Endpoint Detection and Response (EDR) Optimum – funcţionalităţi complexe de detecţie a ameninţărilor la nivel de endpoint
- SonicWall Secure Mobile Access – soluție de top pentru securizarea muncii la distanţă de pe dispozitive mobile compatibile și acces limitat al funcționarilor doar la ceea ce au nevoie
În completarea acestor soluţii, NOD recomandă şi Kaspersky Automated Security Awareness Platform (KASAP), o platformă on-line de training pe care funcţionarii publici îşi pot dezvolta abilităţi de „igienă cibernetică”, pentru evitarea capcanelor şi diminuarea riscurilor asociate criminalităţii informatice.
Raportul DESI 2021 (Digital Economy and Society Index), lansat recent, arată că în România numărul organizaţiilor care oferă angajaţilor formare în domeniul ITC, inclusiv pe Cyber Security, este foarte redus (6%) faţă de media europeană (20 %). Pe de altă parte, 90 % dintre toate incidentele cibernetice au la bază erori umane, ceea ce face din pregătirea angajaţilor o necesitate. Cursurile de pregătire genereză rezultate imediate.
Conform „Phishing Industry 2020”, circa 30% dintre angajaţi sunt expuşi riscurilor asociate phisingului, însă acest procent scade la 14% în cazul companiilor care derulează programe de training şi testare/simulare în condiţii reale.
Platforma Kaspersky Automated Security Awareness include teste de verificare a cunoştinţelor (teste şi simulări pentru phishing, ransomware etc) şi un nivel înalt de interacţiune, ceea ce face învăţarea să fie memorabilă şi ajută la construirea unor abilităţi solide şi durabile privind securitatea cibernetică. Disponibilă gratuit pentru evaluare/testare, platforma Kaspersky oferă atât cunoştinţe generale, dar mai ales cultivă o cultură solidă de securitate cibernetică.
Pentru informații suplimentare despre soluţiile şi serviciile de securitate disponibile prin NOD, contactaţi reprezentantul regional.
