Propunerea Uniunii Europene privind solidaritatea cibernetică: centre de operațiuni de securitate pentru intervenție în caz de atac cibernetic


Legislația are ca scop consolidarea rezilienței cibernetice a Uniunii Europene și sporirea capacităților acesteia de a se pregăti, de a detecta și de a răspunde la incidente cibernetice

Uniunea Europeană se transformă într-un colectiv ce conștientizează importanța mediului digital, și depune eforturi pentru a deveni sigur și productiv din punct de vedere digital, cu scopul de a deveni un actor relevant în sectorul digital până în 2030.

Unul dintre punctele de bază ale acestei transformări este programul „Digital Decade”, care are multiple ținte și orientări pentru obiective relevante privind sfera digitală. Printre acestea se numără idei de a transforma întreaga infrastructură digitală a UE, având în vedere perspectivele de afaceri, securitatea guvernamentală, eficiența, confidențialitatea datelor individuale și alte măsuri de protecție.

Securitatea cibernetică este unul dintre domeniile pe care UE le consideră importante. Directiva NIS2 este considerată un pas în această direcție, deoarece scopul său este de a consolida rezistența cibernetică în întreaga Uniune ca răspuns la dependența tot mai mare a sectoarelor critice de digitalizare și la expunerea tot mai mare a acestora la amenințările cibernetice.

Poate că cea mai importantă evoluție este propunerea unei reglementări de solidaritate cibernetică a UE, care vizează consolidarea Uniunii prin crearea unor soluții mai bune de detecție, pregătire și răspuns la incidentele de securitate cibernetică semnificative sau la scară largă. Acest lucru implică crearea unui Scut European de Securitate Cibernetică și a unui Mecanism de Urgență Cibernetică, prin utilizarea unor centre de operațiuni de securitate (SOC- Security Operations Centers) naționale și transfrontaliere de ultimă generație, ce au atribuții legate de detectarea și remedierea în ceea ce privește amenințările cibernetice.

Punctul de vedere al UE privind securitatea cibernetică

Rezultatul oricărei politici create de instituțiile UE este amplificat: aceasta are un impact asupra Uniunii prin emiterea unor standarde care ar trebui să se potrivească tuturor părților interesate și statelor relevante, dar aceste standarde au adesea un impact mai mare la nivel mondial datorită "efectului Bruxelles", modelând astfel normele și standardele tehnice la nivel global.

Pentru corporații, ar fi adesea prea costisitor să mențină mai multe abordări diferite pentru fiecare stat; prin urmare, adoptarea unui standard care este împărtășit de aproape un întreg continent are mai mult sens decât crearea unuia specific pentru un singur stat. Prin răspândirea unor reglementări care modelează mediul de afaceri internațional, prin ridicarea standardelor la nivel mondial și prin faptul că a condus la o „europenizare” majoră a multor aspecte importante ale comerțului mondial, UE a reușit să modeleze politicile în domenii precum confidențialitatea datelor și confidențialitatea digitală, sănătatea și siguranța consumatorilor, protecția mediului, politici antitrust și de combatere a discursului online instigator.

Așadar, corporațiile ajung să se conformeze legislației UE chiar și în afara UE. Regulamentul general privind protecția datelor (GDPR), de exemplu, a avut un efect global, marile corporații adoptându-l, și, astfel, creând mai multă transparență privind prelucrarea datelor și asigurând o mai bună securitate a acestora.

Deoarece atenția UE este îndreptată acum spre sfera digitală, calea spre emanciparea digitală sugerează că o schimbare profundă se va întâmpla în sectorul securității cibernetice, după cum o demonstrează Directiva NIS2 și Legea privind solidaritatea cibernetică, menționate anterior. Statele membre UE vor trebui să aibă un grad mai mare de supraveghere și gestionare a infrastructurii digitale critice și a lanțurilor de aprovizionare. Iar UE va continua să investească în acest domeniu, permițând crearea unui mediu care să ajute companiile axate pe securitatea cibernetică să prospere, și putând stabili un nou standard la nivel global.

Proiecte multinaționale: centre de operațiuni de securitate

Oferind un exemplu privind modalitatea prin care UE își propune să abordeze amenințările cibernetice în cadrul grupului său de membri, a fost propusă ideea de a crea o rețea de centre de operațiuni de securitate (SOC), centre alimentate de inteligență artificială și de analiză avansată a datelor, pentru a anticipa, detecta și răspunde atacurilor cibernetice de la nivel național și european.

Detectarea și răspunsul la incidente este un domeniu în care mulți furnizori de soluții securitate cibernetică au o experiență vastă, deoarece oferă instrumentele necesare furnizorilor de servicii de securitate gestionate (MSSP) și companiilor pentru a le ajuta să facă față acestor amenințări cibernetice de temut, fie că este prin intermediul folosirii de soluții EDR, MDR (pentru cei care nu dispun de expertiză internă) sau XDR (pentru cei care dispun de experți interni).

Ideea unei rețele de astfel de centre de operațiuni de securitate pentru UE este interesantă, deși metoda de punere în aplicare va fi esențială pentru a face față oricărei amenințări viitoare. Dacă ne gândim la statele membre ca la niște companii, aceste centre pot fi deservite de furnizori de servicii de securitate gestionate, deoarece, de obicei, aceștia oferă clienților săi un astfel de serviciu 24/7. UE a lansat deja un apel în care își exprimă interesul de a selecta entitățile care să găzduiască centrele și operațiunile necesare, oferind finanțare și subvenții operatorilor centrelor de operațiuni de securitate.

În mod colectiv, în cazul unui atac cibernetic ce vizează mai multe țări, faptul că se poate baza pe ajutorul oferit de un astfel de centru, poate determina apărarea cu succes a unui stat. Având în vedere că țările din întreaga lume fac presiuni pentru adoptarea de strategii naționale de securitate cibernetică mai aprofundate ca răspuns la utilizarea spațiului cibernetic pentru acțiuni de război, centrele ce asigură operațiuni de securitate devin relevante. Interoperabilitatea și colaborarea dintre diferitele centre ar putea, de fapt, să creeze o plasă de siguranță de mari proporții pentru securitatea națională, care, prin consecință, ar putea spori și securitatea companiilor private. Este greu de anticipat modul în care acest lucru ar avea un impact asupra MSP (Managed Service Provider - furnizorilor de servicii gestionate) sau MSSP.

Beneficiile centrelor de securitate și instrumentele folosite de acestea

Fiind o operațiune care asigură securitatea 24/7, centrele de securitate  de acest tip utilizează câteva instrumente foarte importante pentru a-și proteja clienții. Un astfel de centru selectează, operează și monitorizează tehnologiile de securitate cibernetică ale unei organizații și analizează în permanență datele privind amenințările pentru a îmbunătăți poziția de securitate, unificând și coordonând în același timp instrumentele de securitate, practicile și operațiunile de remediere ale unei companii în caz incident.

Acest lucru are ca rezultat o prevenție puternică și politici îmbunătățite, o detecție mai rapidă a amenințărilor și un răspuns mai eficient la amenințările de securitate, fără a genera costuri suplimentare. Un astfel de centru poate, de asemenea, să îmbunătățească încrederea clienților și să consolideze conformarea companiilor la diversele cerințe, în ceea ce privește politicile din domeniu și reglementările relevante privind confidențialitatea.

Dintr-o perspectivă mai tehnică, centrele gestionează o gamă largă de responsabilități, inclusiv administrarea activelor relevante, planificarea răspunsului la incidente, evaluări periodice ale vulnerabilității, menținerea clienților mereu la curent cu cele mai recente soluții și tehnologii de securitate și monitorizarea canalelor media pentru a fi la curent cu noutățile.

De asemenea, monitorizarea, detecția și remedierea sunt, de asemenea, foarte relevante în acest caz, pentru că aceste procese trebuie să fie active în mod continuu, scanând întreaga infrastructură IT, monitorizand informațiile din rețea și gestionând  managementul evenimentelor de securitate prin intermediul unor soluții XDR moderne, cum ar fi de pildă suita ESET PROTECT, care oferă telemetrie și monitorizare detaliată, împreună cu puterea de a automatiza detectarea și răspunsul la incidente.

Un centru de securitate inițiază, de asemenea, recuperarea după un atac cibernetic și, în cele din urmă, poate examina incidentul astfel încât să înțeleagă dacă acesta semnifică o nouă tendință în materie securitate cibernetică care necesită pregătire și analiză în profunzime. De asemenea, este de datoria centrelor de securitate să se asigure că toate aplicațiile, sistemele și instrumentele de securitate respectă reglementările și politicile de confidențialitate a datelor, precum este GDPR, deoarece, după un incident de securitate, trebuie să se asigure că utilizatorii, autoritățile de reglementare și alte părți afectate sunt notificate în conformitate cu reglementările în vigoare iar datele privind incidentul sunt păstrate pentru o investigație ulterioară și audit.

O nouă eră pentru securitatea cibernetică la nivel european?

Predicțiile se bazează pe ceea ce cineva crede că se va întâmpla în viitor, pe baza unor observații continue ale evenimentelor curente. Având în vedere modul în care UE își continuă expansiunea în domeniul suveranității digitale, este foarte probabil ca securitatea cibernetică să joace un rol-cheie și să fie privită drept o garanție în protejarea priorităților digitale ale UE pe măsură ce aceasta evoluează. Progresul a fost întotdeauna sub observația și amenințarea unor forțe care au încercat să îl împiedice, o astfel de protecție fiind necesară pentru a ne asigura că progresul instituit în cadrul strategiei de tranziție digitală rămâne de necontestat și în siguranță.

Pentru MSSP, acesta este un potențial domeniu de interes, pe care l-ar putea servi cel mai bine datorită expertizei lor în domeniul securității cibernetice digitale, UE fiind probabil dispusă să accepte ajutorul și opiniile celor care știu cum să acționeze împotriva amenințărilor digitale, iar centrele de operațiuni de securitate naționale și cele transfrontaliere vor fi probabil deservite de furnizori de securitate cu experiență.

Și, pe măsură ce tehnologia evoluează și progresează, este necesar să se înțeleagă implicațiile acesteia, iar UE este conștientă de faptul că nu doar armele și soldații câștigă războaiele, iar războaiele în sine nu trebuie neapărat să fie purtate fizic, deoarece, datorită tehnologiei, spațiul cibernetic a devenit frontul de facto al războiului din epoca noastră. Pentru aceste motive și altele, deceniul digital trebuie să culmineze cu o Pax Europaea perpetuă și durabilă, al cărei erou principal poate fi domeniul securității cibernetice.

ARTICOL SIMILAR: SET Research webinar: How APT groups have turned Ukraine into a cyber‑battlefield

Mark Szabo May 10, 2023

Lasa un comentariu