Noile tehnologii si securitatea infrastructurilor critice
Proiectele de Siguranță și Securitate pentru infrastructurile critice evoluează, odată cu noile tehnologii. Cel mai mare dintre plusuri la aceste inițiative este existența parteneriatelor public-private.
Complexitatea şi diversitatea riscurilor şi ameninţărilor, tot mai interconectate şi caracterizate prin determinări multiple, reclamă o abordare integratoare, sistemică şi comprehensivă a obiectivelor de securitate, cu accent pe protejarea acelor componente vitale pentru siguranţa şi buna desfăşurare a vieţii socio-economice.
Potrivit Serviciului Român de Informații, activitatea de protecţie a infrastructurilor critice nu mai ţine cont de graniţele naţionale şi implică eforturi comune, în sensul identificării şi evaluării oricăror puncte vulnerabile ale acestora. Ca atare, protecţia infrastructurilor critice – element determinant pentru menţinerea stării de stabilitate şi securitate – impune amplificarea preocupărilor principalilor actori internaţionali (state şi organizaţii internaţionale) de elaborare şi armonizare a unor strategii în domeniu.
Acestea trebuie să permită identificarea şi avertizarea timpurie a riscurilor, concomitent cu adoptarea şi iniţierea oportună a deciziilor/ demersurilor de intervenţie preventivă şi contracarare.
Securitatea infrastructurilor critice și parteneriatul public-privat
Cu mari și complexe infrastructuri care servesc cetățenii, societatea de astăzi este vulnerabilă la o mare categorie de amenințari ca activitățile criminale (fizice sau cibernetice), terorismul și dezastrele naturale. Ca rezultat, trendul in crestere este către crearea de programe de securitate pentru infrastructurile critice din întrega lume pentru a proteja mai bine oamenii, propietățile și bunurile.
Comunicarea datelor între sectorul public și cel privat ajută creșterea nivelelor de siguranță și securitate. Deși nu e un nou fenomen, parteneriatele public-private au crescut în răspandire – nu doar în America de Nord, ci în întrega lume. Firmele private și agențiile de siguranță publică s-au unit cu scopul de a face infrastructurile critice mult mai sigure.
În același timp, infrastructurile critice de astăzi folosesc tot mai multe informații – de la platforme de securitate, aplicații crowdsourcing, analiză video etc – care pot ajuta la investigații, îmbunătățirea protecției obiectivelor importante și optimizarea eficienței in activitate. Distribuirea acestor informații la timp și corect este vitală în cazuri de dezastre și urgențe – pot face diferența intre un timp de răspuns eficient sau un eșec răsunător.
Sursele de tehnologie ca managementul software-lor video, intelligent analytics și înregistrările audio permit factorilor de decizie din cadrul infrastucturilor critice să integreze date importante din surse diferite pentru a oferi o imagine de ansamblu, luând in considerare toți factorii legați de dezastre naturale, atacuri teroriste sau evenimente majore.
Pentru mulți ani, parteneriatele public-private erau în mare parte doar un concept, din cauza îngrijorărilor legate de folosirea si confidențialitatea datelor. Una din cele mai mari întrebări comune este: „Cine are acces la informații și în ce scop?” Când mai multe agenții sunt implicate, această întrebare, obligatoriu, evoluează. Oficialii guvernamentali pot recurege la memoranduri de înțelegere între agenții și organizațiile din sectorul privat permițând astfel părților să facă schimb de informații critice de securitate și afaceri și să implementeze cele mai bune practici privind stocarea și securizarea datelor.
Adevărata securitate vine din schimbul de informații
Platformele de management al software-lor sunt unelte valoroase pentru parteneriatele public-private pentru ca ajută la colectarea informațiilor din mai multe surse și prezentarea lor într-o singură interfață. Aceste platforme ajută operatorii să identifice repede problemele și să stabilească soluția corectă.
Recent, una dintre cele ma cunoscute firme de securitate cibernetică din lume a fondat Industrial Systems Computer Emergency Response Team – o entitate globală CERT care urmărește încurajarea colaborării între jucătorii din infrastructura critică, companii comerciale și instituții guvernamentale. Prin intermediul KL-ICS-CERT, firma de securitate vrea să împărtășească propria experiență în protejarea sistemelor industriale și să coordoneze schimbul de experiență în materie de informații despre amenințări și metode de protecție între toate părțile interesate.
‘În prezent, în securitatea cibernetică este foarte importantă acumularea de informații despre cele mai recente tipuri de amenințări, pentru a dezvolta tehnologii de protecție. Situația are o aplicabilitate și mai mare în infrastructura industrială, unde există amenințări specifice, personalizate, în materie de hardware și software și reglementări stricte. Din postura de companie de securitate, noi avem ani de experiență în analiza amenințărilor și în ceea ce privește prevenția și detecția acestora, reacția în cazul unui incident, trainingul personalului și predicția vectorilor de atac. Suntem optimiști că schimbul de informații sau, în sens mai larg, schimbul de cunoștințe între companiile de securitate și operatori, este un pas important către o infrastructură critică mai sigură. Prin dezvoltarea ICS-CERT, suntem prima companie privată de securitate care își pune la dispoziție cunoștințele și experiența în acest domeniu’, a declarat șeful de Departamentului de Tehnologie și Arhitectură de Securitate la compania respectivă.
Echipa pentru situații de urgență în domeniul sistemelor industriale este un proiect special care va pune la dispoziție o gamă largă de servicii de informații – de la cele despre amenințări recente, incidente de securitate și strategii de diminuare a riscurilor, consultanță și servicii în domeniul investigațiilor. Pe lângă informații despre amenințări și vulnerabilități, ICS CERT va pune la dispoziție și experiența sa în materie de conformare la reglementări. Fiind un proiect necomercial, ICS-CERT va împărtăși informații cu membrii săi, fără niciun cost.
“Din postura noastră de furnizor de soluții de securitate specializate, pentru sisteme de control în domeniul industrial, lucrăm cu clienții într-un mod similar cu funcționarea unei entități CERT tipice. Adevărata securitate vine din schimbul de informații pe tema celor mai recente amenințări și vulnerabilități de securitate, oferind servicii cum sunt răspunsul în cazul unui incident, teste de intruziune și training-ul personalului. Înființarea ICS-CERT este o mișcare firească pentru noi, de a ne împărtăși cunoștințele și experiența cu întreaga industrie și a de a învăța de la ceilalți, pentru că amenințările sunt în continuă schimbare”, a precizat al reprezentant al companiei.
