Posibila încălcare recentă a securității în Polonia, care a lăsat mâinile inamicului să descarce liber toate informațiile disponibile despre muniții, manevre și active, indică în mod clar punctele slabe în ceea ce astăzi numim „multidomeniu”.

Adoptarea serviciilor cloud și IoT a crescut interesul pentru combinarea resurselor digitale și a componentelor din mai multe domenii și locații, pentru a crea sisteme ciber-fizice. Această evoluție este deja susținută de infrastructuri de comunicații pervazive și capilare, modele de calcul și arhitecturi software. Din păcate, paradigmele de securitate nu au evoluat în același ritm. De fapt, modelul predominant astăzi este încă perimetrul de securitate, care se aplică domeniilor individuale cu integrare slabă sau fără integrare. Acest lucru ridică întrebări de securitate foarte importante, cu privire la comportamentul general al sistemului (atestare și disponibilitate), locația datelor personale și sensibile (suveranitatea), protecția software-ului și a informațiilor valoroase (integritate) și, mai ales, capacitatea pentru a efectua acțiuni rapide de remediere și atenuare în cazul unor atacuri noi și din ce în ce mai sofisticate.
Chiar dacă dispozitivele de securitate cibernetică își măresc în mod constant capacitățile de detectare, ele sunt de obicei implementate în silozuri verticale în fiecare domeniu administrativ diferit (de exemplu, infrastructură cloud, dispozitiv IoT, întreprindere, depozit de software). Lipsa interfețelor standard și a protocoalelor comune împiedică integrarea fără întreruperi a dispozitivelor de securitate cibernetică discrete.
Într-adevăr, astăzi, tehnologiile, sistemele și aplicațiile de apărare cibernetică folosesc adesea software proprietar și panouri de comanda pentru a controla configurațiile sistemului. Majoritatea mediilor dintr-o companie sau întreprindere sunt compuse din sute de tipuri diferite de dispozitive de apărare cibernetică.
În plus, eterogenitatea instalațiilor TIC crește progresiv suprafața de atac, favorizând creșterea noilor modele de atac care se alătură strategiilor mai clasice precum Distributed Denial of Service (DDoS).
Utilizarea camerelor de securitate low-end, majoritatea de marcă chineză, este una dintre cele preferate folosite pentru a rula atacuri DDoS, aceleași atacuri afectand Amazon, Netflix, Facebook și Whatsapp timp de câteva ore. Pachete mici de date străpung acele dispozitive folosind routere private și domestice ca arma, milioane de arme trimițând instantaneu milioane de gloanțe către acel server unic care, a atins volumul maxim, nu poate gestiona mai mult trafic și îngheață până la repornire. De asemenea, strategiile de management al identității și de control al accesului necesită atenție: chiar dacă au fost deja dezvoltate în mare măsură și integrate în sisteme distribuite, nu pot garanta integritatea și fiabilitatea întregului lanț în timp, nici urmărirea propagării datelor private și a informațiilor sensibile de-a lungul lanțului de servicii. În cele din urmă, topologia și compoziția lanțului sunt de obicei necunoscute utilizatorului final, care nu poate verifica cu ușurință dacă proprietarii de servicii, mecanismele de securitate (de exemplu, criptare, integritate) și politicile de confidențialitate sunt conforme cu cerințele și așteptările. Acest scenariu ajută atacatorii, care profită de vizibilitatea redusă asupra diferitelor subsisteme și de lipsa proceselor integrate adecvate care să poată corela evenimentele și măsurătorile provenite din mai multe domenii și puncte finale.
Acest lucru este regretabil, deoarece spatiul „cyber” este de maxima importanta în toata activitatea militara si apărarea intereselor de securitate națională.
Spațiul cibernetic are trei straturi: rețeaua fizică, rețeaua logică și persoana cyber.
Unele state, precum China și Rusia, cred că au suveranitate și asupra acestui aspect al domeniului cibernetic.
Concurența în spațiul cibernetic este acerbă și continuă. Statele caută să submineze ordinea globală în propriul lor avantaj. Actorii individuali și organizațiile caută să-și avanseze propriile agende politice. Infractorii caută să obțină câștiguri financiare ilegale din spațiul cibernetic.
Toate acestea pot fi adverse obiectivelor Statelor Unite și ale aliaților și partenerilor NATO.
Rusia caută să folosească operațiunile de informare cibernetice pentru a semăna discordie în interiorul și între statele care încearcă să țină Rusia la distanță în Europa; China folosește spațiul cibernetic pentru a fura secrete pe care le poate folosi pentru câștiguri economice sau pentru a evita costurile de cercetare și dezvoltare (în timp și bani) pentru sisteme militare importante; Iranul caută să-și slăbească oponenții din întreaga lume; iar Coreea de Nord efectuează manevre în spațiul cibernetic pentru a evita sancțiunile internaționale.
Din cauza barierei scăzute de intrare în spațiul cibernetic și a câștigurilor potențiale care trebuie obținute, amploarea provocării este mare și în creștere.
Având o strategie clară de securitate cibernetică în operațiunile de aparare cu mai multe domenii de astăzi, necesită o hartă clară a sistemului existent, un proiect solid bazat pe un depozit central de informații care să elimine sistemele moștenite și izolate și o interfață Platform As A Service condusă de AI, oferind o reprezentare în timp real a spațiului digital, activelor conectate, sistemelor, alertelor, serviciilor , date, personal.
KonectCity, având capacitatea unică de a realiza la scara larga integrarea multi-domeniu fără fricțiuni oferind în același timp straturi de securitate cibernetică agnostică partenerilor săi globali, aprobate în cea mai mare parte de către DoD și in operațiunile militare, sa dovedit a fi astăzi cel mai bun răspuns tactic rapid la integrarea omniprezentă și amenințări cibernetice oriunde sunt implementate în aeroporturi, sisteme militare, infrastructuri, minicipalitati și guverne.

Articole recente

Moscova va ajuta la ‘depăşirea crizei alimentare’ dacă vor fi ridicate sancţiunile, îi spune Putin lui Draghi

Preşedintele rus Vladimir Putin s-a declarat joi gata să ajute la "depăşirea crizei alimentare" provocate…

4 ore ago

BERD o numește pe Madeline-Dalila Alexander, Administrator – Membră în Consiliul de Administrație al Agricover Holding SA

Consiliul de Administrație al Agricover Holding SA anunță numirea doamnei Madeline-Dalila ALEXANDER, în funcția de…

4 ore ago

Porturile de la Marea Neagră rămân cea mai bună opţiune pentru exporturile rapide de cereale ucrainene

Ucraina încearcă cu disperare să îşi exporte stocurile mari de cereale pe cale rutieră, feroviară…

4 ore ago

Virgil Popescu: Am reuşit să stabilizăm preţurile la energie şi gaze un an de zile; am bifat pe 6 luni tot ce ne-am propus

Ministrul Energiei, Virgil Popescu, a declarat, joi, că Executivul este preocupat de criza energetică, a…

5 ore ago

AROBS raportează venituri de 53,2 milioane de lei și un profit net de 14,9 milioane de lei în T1 2022

AROBS Transilvania Software (BVB: AROBS), cea mai mare companie de tehnologie listată la Bursa de…

5 ore ago

Blinken nu vrea “război rece” cu Beijingul, ci păstrarea ordinii mondiale (AFP)

SUA s-au angajat într-o viguroasă competiţie cu China cu scopul de a păstra ordinea mondială…

5 ore ago