Omul responsabil cu protejarea canadienilor de hackeri rau intentionati spune ca este vital pentru Canada si Statele Unite sa colaboreze indeaproape in domeniul securitatii cibernetice.
Sami Khoury, seful Centrului Canadian pentru Securitate Cibernetica a spus ca cele doua tari au devenit parteneri esentiali in intarirea apararii cibernetice a continentului, o colaborare despre care se asteapta ca va continua sa creasca. Dar, intr-o lume de ransomware, interferenta straina si state nationale ostile, el a spus ca isi face griji ca cetatenii si intreprinderile deopotriva nu iau pericolul in serios.
Khoury a spus ca singurul lucru care il tine treaz noaptea este riscul ca alertele si sfaturile centrului de securitate cibernetica sa fie neglijate, din cauza costurilor sau apatiei.
Rapoartele arata adesea ca vulnerabilitatile software vechi de ani sunt inca exploatate, a spus el, un semn ca sistemele informatice nu sunt actualizate.
„Este important ca oamenii sa priveasca asta intr-un mod serios”, a spus Khoury intr-un interviu.
Atacuri cu ransomware ameninta securitatea nationala a Canadei, avertizeaza raportul
Un raport al Centrului Canadian pentru Securitate Cibernetica avertizeaza ca infractorii, adesea gazduiti de Rusia, ar putea reprezenta o amenintare pentru securitatea si economia natiunii in urmatorii doi ani si ca atacurile ransomware constituie acum cea mai perturbatoare forma de atac cibernetic cu care se confrunta Canada.
„Stiu ca uneori actualizarea unui sistem poate fi costisitoare, dar reversul nu este actualizarea acestuia va deschide catre o vulnerabilitate care ar putea costa mai mult decat actualizarea sistemului.”
Intreprinderile mici si mijlocii sunt deosebit de expuse riscului, mai ales ca companiile mai mari, de profil inalt, care opereaza infrastructura critica isi intaresc treptat apararea.
„Sunt mici, medii, dar joaca un rol important in societate si este important sa ia in serios securitatea cibernetica”, a spus Khoury.
„In multe cazuri, acesti criminali cibernetici vor merge oriunde vor gasi o oportunitate. Si daca vad o oportunitate in exploatarea retelelor sau a operatiunilor tale, nu vor ezita.”
Infrastructura comuna peste granita
Khoury a petrecut cateva zile in capitala SUA, intalnindu-se cu omologii americani si oficialii Ambasadei Canadei si participand la Billington Cybersecurity Summit, o reuniune anuala majora de experti din intreaga lume.
El a participat la doua panouri care au fost de interes specific pentru Canada: confruntarea cu amenintarile la adresa lanturilor globale de aprovizionare si rolul din ce in ce mai mare al colaborarii internationale atunci cand vine vorba de apararea impotriva acestora.
Legaturile profunde de aparare si informatii dintre Canada si SUA dateaza de mai bine de 75 de ani, dar „cyber-ul duce la un nivel cu totul nou”, a spus Khoury.
Si avand in vedere masura in care conductele de infrastructura critica, cum ar fi conductele, liniile electrice, coridoarele de transport si schimburile financiare traverseaza granita Canada-SUA, o colaborare si o integrare mai stransa au sens.
„Este in interesele noastre colective, atat din partea SUA, cat si din partea canadiana, sa ne aliniem efortul de securitate cibernetica, astfel incat sa fim atenti la mesaj atunci cand evaluam amenintarea”, a spus Khoury.
„Este aceeasi infrastructura de ambele parti ale granitei”.
Atacul cibernetic vizeaza o mare conducta din SUA
Unul dintre cele mai grave atacuri cibernetice asupra infrastructurii americane va mentine o conducta din Texas pana in New Jersey inchisa timp de cateva zile. Oficialii dau vina pe o banda criminala cunoscuta sub numele de DarkSide.
Un exemplu convingator al acestei amenintari a venit in mai, cand agentiile din alianta de informatii Five Eyes, inclusiv Centrul Canadien pentru Securitate Cibernetica, au emis un avertisment dramatic despre hackerii sponsorizati de stat din China care vizeaza o piesa critica a infrastructurii SUA.
Luna precedenta, un tezaur de secrete de la Pentagon a inclus rapoarte despre hackeri cu sediul in Rusia care au accesat cu succes reteaua de distributie a gazelor naturale din Canada, desi nu a fost numita o anumita companie.
Si in 2021, cu lumea inca in chinurile pandemiei de COVID-19, un atac de tip ransomware a fortat efectiv inchiderea de sase zile a conductei Colonial, declansand penuria de combustibil in intreaga tara.
Sistemele de infrastructura s-au dovedit tinte populare pentru hackeri din cauza efectelor reziduale adesea profunde pe care le pot avea astfel de atacuri, precum si a valorii tactice a inteligentei comerciale, a spus Khoury.
In plus, infractorii cibernetici care lucreaza in numele statelor nationale sunt deseori dornici sa asigure accesul la astfel de sisteme pentru a nu face ravagii imediate, ci pentru a sta la panda in cazul unor evolutii geopolitice care justifica un atac.
„Mesajul trebuie repetat”, a spus Khoury. „Trebuie sa transmitem in mod constant mesajul ca amenintarea este reala, ca companiile trebuie sa o ia in serios, ca trebuie sa dezvolte rezistenta si ca trebuie sa fie vigilente cu privire la retelele si activitatile lor.”
