Săptămânile trecute, comunitatea specialiştilor în securitate a fost zguduită de ştiri cu privire la o pătrundere neautorizată de proporţii în sistemul gigantului vânzărilor online eBay, care a afectat 145 de milioane de clienţi, urmată de alta care a avut ca ţintă 110 milioane de mici comercianţi.
Odată cu ieşirea în luminile rampei a celor mai grosolane eşecuri ale soluţiilor practice implementate în domeniul securităţii cibernetice, mulţi experţi spun că e momentul unei noi abordări.
La începutul lunii mai, Statele Unite au acuzat membrii unei unităţi militare chineze imaginare că ar fi "spart" infrastructura informatică a unor companii americane în scopul furtului de secrete comerciale, acuzaţie negată de Beijing.
Aceste incidente pun în evidenţă lipsuri imense în securitatea cibernetică, precum şi uşurinţa cu care răufăcătorii pot intra într-un calculator şi după aceea să penetreze o reţea sau să intre în cloud.
”Vechiul model (al securităţii cibernetice) nu funcţionează”, spunea James Lewis de la Centrul de Studii Strategice şi Internaţionale.
”Situaţia se îndrăutăţeşte şi scapă de sub control... Una dintre dileme este aceea că atunci când oamenii au de ales între siguranţă şi profit, ei adesea aleg profitul.
Un studiu publicat miercuri de firma de securitate Trustwave spunea că a identificat 691 de breşe în 24 de ţări. Un procentaj de incidente cu 53% mai mare decât în 2012.
”Cât timp infractorii pot scoate bani furând date şi vânzând informaţii sensibile pe piaţa neagră, nu ne aşteptăm ca periclitarea datelor să dispară”, spune raportul.
Multe dintre probleme apar în urma aşa-numitelor atacuri ”phishing”, în care e-mailurile sunt deghizate ca şi cum ar proveni de la o persoană de încredere.
Când sunt deschise linkurile, hackerii pot instala malware care le oferă controlul complet asupra calculatorului şi, posibil, asupra unei întregi reţele.
Un raport al firmei de securitate informatică Symantec a găsit o creştere de 91% a atacurilor de tip ”spearphishing” în 2013 şi spunea că 552 de milioane de identităţi au fost expuse în urma atacurilor informatice.
IBM a dezvăluit recent un nou sistem de apărare cibernetic îndreptat spre prevenirea atacurilor înainte ca acestea să aibă loc, folosind analiza predictivă.
Symantec sugerează o abordare similară promovând platforma sa ”care agregă şi corelează alerte nefiltrate provenind de la diverse grupuri de tehnologii, exploatând sistemele mondiale de urmărire a ameninţărilor, pentru a detecta modelele de trafic asociate cu activitatea infracţională”, spune pe blog James Hanton de la Symantec.
Abordarea de tip securitate hardware
Dar alţii din comunitatea securităţii cibernetice contestă această abordare.
Ideea de a prezice şi opri atacurile ”este o prostie fără seamăn”, spunea Simon Crosby, cofondatorul firmei de securitate Bromium, care foloseşte o soluţie bazată pe hardware ce izolează computerele pentru a preveni infecţia.
Crosby a declarat AFP că el priveşte ca improbabilă ”capacitatea de a căuta la întâmplare şi a găsi băieţii răi înainte ca ei să comită fapte rele”.
El spune că Bromium oferă o soluţie mai bună ”făcând sistemul să se apere singur prin felul în care este proiectat”.
Johannes Ullrich, un cercetător de la institutul SANS, spune că izolarea harware ”este o abordare solidă”, dar e una dintre multiplele opţiuni noi care trebuie explorate.
Ullrich spune că în vânătoarea de malware ”nu poţi să vii cu o listă a tot ce e rău, ci tot ce poţi este să înşiri ce ar putea fi acolo”.
Această abordare cu ”lista albă” are o mai mare şansă de succes, spune Ullrich.
”Vânătoarea de fantome”
Vechea idee de a folosi programe antivirus care se actualizează singure pe baza ”semnăturilor” noilor programe malware pierde rapid credibilitatea.
Un studiu din 2012 al firmei de securitate Imperva spune că cea mai mare parte a programelor antivirus detecteză cam 5% din malware. Altă firmă, FireEye, a conchis anul trecut că 82% din malware dispare după o oră şi 70% există doar într-un exemplar.
”Cu un timp de înjumătăţire al malwarelui atât de scurt, putem trage concluzia că programele antivirus bazate pe semnăturile viruşilor seamănă mai degrabă cu o vânătoare de fantome decât cu detectarea şi prevenirea ameninţărilor informatice”, spune o postare pe blogul lui Zheng Bu şi al lui Rob Rachwald.
Ullrich spune că, în timp, companiile trebuie să investească mai mult în securitatea informaţiilor şi să elaboreze strategii înainte ca problemele să dispară.
”Securitatea nu va preveni niciodată toate incidentele”, spunea el. ”De dorit e să o păstraţi la un nivel rezonabil, să rămâneţi în afaceri. Asta e maximul de atins în ceea ce priveşte securitatea.”
Traducere de Alexandru Vilan după cyber-failures-approach.
