O fostă consilieră de securitate cibernetică avertizează asupra riscurilor semnificative generate de infrastructura tehnologică învechită și de personalul redus, în contextul atacurilor informatice tot mai sofisticate.
Anne Neuberger, fostă director de securitate cibernetică la Agenția Națională de Securitate (NSA) şi fostă consilieră adjunctă pentru securitate națională, a semnalat pericolul unui atac cibernetic major asupra infrastructurii critice a Statelor Unite.
Potrivit expertei, vulnerabilitățile majore sunt generate de folosirea tehnologii depăşite, nepregătite pentru conectivitate permanentă la internet, şi de lipsa măsurilor de securitate adecvate pentru sistemele operaționale, comparativ cu cele IT.
Neuberger a evidențiat că reducerile semnificative de personal din cadrul Agenției pentru Securitate Cibernetică şi Infrastructură (CISA), în special în timpul unei anumite administrații, au slăbit capacitatea Statelor Unite de a face față amenințărilor cibernetice.
Proiectele de buget precedente au prevăzut reduceri substanțiale de finanțare pentru CISA și o posibilă diminuare a personalului cu circa o treime. Această scădere a resurselor umane specializate ridică semne de întrebare serioase despre rezistența infrastructurii la atacuri.
Inteligența artificială, o soluție pentru consolidarea apărării cibernetice
În cadrul evenimentului, Neuberger a susținut utilizarea extinsă a inteligenței artificiale pentru securizarea infrastructurii critice.
Ea a explicat modul în care tehnologiile bazate pe AI pot analiza mai eficient sistemele moştenite şi pot identifica punctele slabe nedescoperite de metodele clasice.
Totodată, a promovat utilizarea tehnologiei de „twin digital”, adică replici digitale ale infrastructurilor conectate, pentru testarea şi evaluarea vulnerabilităţilor într-un cadru controlat.
Neuberger a subliniat că deficitul de experți în securitate este atât o problemă, cât şi o oportunitate de reinventare a strategiei naţionale de apărare cibernetică prin adoptarea soluţiilor tehnologice avansate.
Alte amenințări şi incidente recente în securitatea cibernetică
Agenția pentru Securitate Cibernetică şi Infrastructură a adăugat recent o vulnerabilitate critică la catalogul de exploatări active, legată de o platformă software. Un actor statal a accesat ilegal rețeaua companiei şi a compromis informații ale clienților.
Printre alte vulnerabilități critice identificate recent se numără probleme în routerele ASUS, platforma Craft CMS și procesoarele Qualcomm, cu potențial de exploatare pentru acces neautorizat.
FBI a emis un avertisment privind revenirea unui botnet care infectează diverse dispozitive mobile și alte aparate conectate, aflat în circulație pe piețele negre online.
O companie specializată în securitate a descoperit o nouă variantă a unui botnet cunoscut, care exploatează vulnerabilităţi în sisteme de supraveghere video, afectând mii de dispozitive.
În SUA, doi infractori cibernetici au fost condamnați pentru folosirea datelor furate de la instituții pentru șantaj. Grupul a fost identificat ca fiind specializat în doxing și a primit pedepse cuprinse între 25 şi 27 de luni de închisoare.
