Deoarece sistemele cloud reprezintă din ce în ce mai mult baza pe care se construiește transformarea digitală, supravegherea atentă a modului în care sunt securizate este o  practică esențială în domeniul securității cibernetice.

În ultima perioadă, experții în securitate cibernetică și agențiile guvernamentale au îndemnat companiile să-și îmbunătățească apărarea infrastructurilor IT din cauza amenințării crescute cu atacurile cibernetice pe fondul invaziei Ucrainei de către Rusia. Aceasta înseamnă nu numai îmbunătățirea detectării și răspunsului la amenințările emergente, ci și construirea unei reziliențe mai puternice în infrastructură, astfel încât să poată rezista mai bine la atacuri. Acesta ar putea fi un demers semnificativ. După o perioadă de doi ani de transformare digitală din timpul pandemiei, multe organizații au astăzi o suprafață de atac potențială mult mai mare decât o aveau înainte de COVID.

Resursele din cloud sunt deosebit de vulnerabile, deoarece multe au fost configurate greșit în mod accidental și sunt expuse, fără protecție. Ca atare, bazele de date online și  compartimentele de stocare ar putea fi o țintă atractivă pentru atacatori, în cazul în care temerile legate de atacurile cibernetice care escaladează dincolo de conflictul din Ucraina se concretizează. De fapt, cercetătorii au observat deja în ultimele săptămâni raiduri asupra bazelor de date din cloud și există o mulțime de infractori care așteaptă să profite.

Valoarea sistemului de stocare într-un cloud public

Sistemele cloud sunt din ce în ce mai mult piatra de temelie pe care se construiește transformarea digitală. Acestea oferă o modalitate deseori accesibilă, scalabilă și flexibilă de stocare și gestionare a datelor – reducând presiunea și încărcarea departamentului IT, având funcții încorporate de recuperare în caz de dezastru și oferind acces de oriunde și oricând. Ca backend pentru aplicații, bazele de date stocate în cloud-ul public ar putea conține:

• Date corporative critice pentru afaceri

• Informații de identificare personală aparținând angajaților și clienților

• Adrese IP foarte sensibile și secrete comerciale

• Informații IT/admin, cum ar fi API-uri sau chei de criptare, care ar putea fi valorificate în atacuri viitoare

Este de la sine înțeles că, dacă oricare dintre aceste informații ajunge în mâinile greșite, ar putea produce efecte extrem de dăunătoare pentru organizația victimă, ceea ce poate duce mai departe la amenzi provenite din încălcarea unor reglementări, costuri legale, costuri suplimentare pentru IT, pierderi de productivitate și vânzări, la pierderea clienților și reputație deteriorată.

Punctele slabe ale bazelor de date stocate în cloud

Provocarea este dată de faptul că stocarea în cloud și bazele de date sunt deseori configurate greșit. Acestea, odată expuse, ar putea fi găsite relativ ușor cu instrumentele de scanare pe internet deja disponibile. Acest lucru explică provocările pe care apărătorii acestor date le înfruntă: trebuie să mențină un nivel de securitate corect permanent, în timp ce atacatorii au nevoie să fie norocoși doar o singură dată.

Acest task este deosebit de important, având în vedere complexitatea ecosistemului modern de cloud pentru corporații. Majoritatea organizațiilor rulează o combinație de cloud-uri on-premise (în locație) și publice/private și apelează la mai mulți furnizori de soluții de securitate pentru a minimiza riscul. Un raport sugerează că 92% au o strategie multi-cloud, în timp ce 82% investesc în soluții cloud de tip hibrid. Este dificil pentru echipele IT să se mențină mereu la curent cu funcționalitatea unui singur furnizor de servicii cloud (CSP - cloud service provider), această corelare crescând exponențial atunci când sunt folosiți doi sau trei, mai ales că furnizorii de cloud  adaugă în mod constant noi funcții ca răspuns la solicitările clienților. În timp ce acest lucru oferă organizațiilor un set uriaș de opțiuni granulare, în același timp probabil că și complică suplimentar sarcinile de bază. 

Acest aspect este deosebit de problematic pentru echipele de dezvoltatori sau DevOps, care adesea nu au pregătire specializată în domeniul securității. O analiză recentă a peste 1,3 milioane de aplicații Android și iOS a arătat că 14% dintre cei care au folosit servicii de cloud public în backend expuneau informațiile utilizatorului prin configurări greșite.

După cum s-a menționat într-un articol anterior, configurarea greșită a cloud-ului poate lua mai multe forme, cele mai frecvente fiind:

• Lipsa restricțiilor de acces
• Politicile grupului de securitate sunt prea permisive
• Lipsa controalelor de permisiuni
• Căile de conectivitate la internet sunt neclare
• Funcțiile de rețea virtualizate sunt prost configurate

Sistemele cloud sunt deja ținte pentru atacuri

În cazul unei escaladări a ostilităților, sistemele cloud expuse ar fi o țintă naturală. Multe sunt relativ ușor de descoperit și de compromis: de exemplu, conturile lăsate deschise fără criptare sau protecție prin parolă. De fapt, cercetătorii au observat deja o activitate de acest fel, în contextul conflictului actual din Ucraina, unele vizând sisteme cloud din Rusia.

Dintr-un eșantion aleatoriu de 100 de baze de date cloud configurate greșit, studiile au constatat că 92 dintre acestea au fost compromise. Unele aveau nume de fișiere înlocuite cu mesaje anti-război, dar cele mai multe au fost șterse complet folosind un script simplu.

Iată câteva dintre riscurile care pot apărea pentru organizațiile din Occident:

Fișiere ce pot fi reținute pentru răscumpărare: Informațiile publicate recent sugerează că grupurile pro-ruse de criminalitate cibernetică se pregătesc să atace o multitudine de ținte. Aceștia pot combina atacuri în stil hacktivist cu tactici ofensive concepute pentru a monetiza atacurile. Conținutul bazelor de date în cloud a fost ținut ostatic de mai multe ori și înainte de acest conflict.

Atacuri distructive: După cum s-a observat deja, este relativ ușor să ștergi complet conținutul bazelor de date din cloud, odată ce este accesat. Se spune că scenariul detectat în recentele atacuri pro-Ucraina semăna cu cel folosit în infamele atacuri „Meow” din 2020.

Scurgere de date: Înainte de a șterge complet datele, actorii amenințărilor pot căuta să le analizeze pentru orice informații sensibile și să le filtreze mai întâi pentru a maximiza daunele financiare și reputaționale cauzate organizațiilor victime.

Cum să vă securizați bazele de date în cloud

Abordarea provocării ridicate de configurarea greșită a cloud-ului nu este, din păcate, la fel de ușoară precum acționarea unui comutator. Cu toate acestea, există câteva schimbări pe care le puteți face chiar astăzi pentru a ajuta la atenuarea riscurilor evidențiate mai sus:

• Schimbarea rolului securității la nivel de DevOps, prin stabilirea unor etape clare de verificare și validare a nivelului de securitate, în cadrul procesului de dezvoltare.

• Administrarea atentă și continuă a setărilor de configurare, cu instrumente de management al posturii de securitate în cloud (CSPM - cloud security posture management).

• Folosirea instrumentelor încorporate oferite de către furnizorii de cloud pentru monitorizarea și gestionarea securizată a infrastructurii cloud.

• Folosirea instrumentelor de politici de cod (PaC - policy as code) pentru a scana și a evalua automat situația conformității în cloud.

• Criptarea datelor sensibile în mod standard, astfel încât, în cazul în care controalele de acces sunt greșit configurate, hackerii să nu poată vedea ce se află în interior.

Pe măsură ce infrastructura cloud crește, crește și suprafața atacurilor cibernetice. Fie că sunt vremuri de pace sau de război, aceste bune practici ar trebui aplicate pentru a atenua riscul cibernetic în creștere.