O fostă consilieră în domeniul securității naționale a atras atenția asupra riscurilor generate de reducerea personalului specializat și a tehnologiilor depășite, în contextul atacurilor informatice tot mai sofisticate.
Anne Neuberger, fostă directoare pentru securitate cibernetică la Agenția Națională de Securitate (NSA) și fostă consilieră adjunctă pentru securitate națională, a declarat la o conferință că infrastructura critică din Statele Unite este vulnerabilă la atacuri cibernetice extinse.
Potrivit expertei, vulnerabilitățile majore provin din utilizarea tehnologiilor depășite, nepregătite pentru conectare permanentă la internet, și din lipsa unor măsuri de securitate adecvate pentru sistemele operaționale comparativ cu sistemele informatice.
Neuberger a subliniat că reducerile semnificative de personal din Agenția pentru Securitate Cibernetică și Infrastructură (CISA) au diminuat capacitatea Statelor Unite de a face față amenințărilor digitale. Aceste reduceri, preconizate în propunerile de buget ale administrației anterioare, ar fi eliminat o parte importantă din personalul agenției.
Lipsa resurselor umane specializate pune sub semnul întrebării reziliența infrastructurii naționale la atacuri.
Inteligența artificială, o soluție pentru consolidarea apărării cibernetice
În cadrul conferinței, Neuberger a promovat utilizarea extinsă a inteligenței artificiale pentru securizarea infrastructurii critice.
Ea a argumentat că tehnologiile bazate pe AI pot analiza mai eficient sistemele vechi, identificând puncte slabe nedetectate prin metodele clasice.
De asemenea, a susținut utilizarea tehnologiei „digital twin” pentru testarea și evaluarea vulnerabilităților într-un mediu controlat.
Experta a evidențiat că lipsa experților în securitate reprezintă o problemă majoră, dar și o oportunitate de a transforma abordarea națională a apărării cibernetice prin introducerea unor soluții tehnologice avansate.
Alte amenințări și incidente recente din domeniul securității cibernetice
Recent, Agenția pentru Securitate Cibernetică și Infrastructură a adăugat o vulnerabilitate critică în catalogul de exploatări active, legată de platforma ConnectWise, după compromiterea datelor clienților printr-un atac efectuat de un actor statal.
Printre alte riscuri majore recente se numără și vulnerabilități grave identificate la routere ASUS, platforma Craft CMS și procesoare Qualcomm, care permit potențial acces neautorizat sau executarea de cod malware.
FBI a emis un avertisment privind reapariția botnetului Badbox 2.0, care infectează dispozitive Android și alte echipamente conectate la internet. Totodată, Kaspersky a identificat o nouă variantă a botnetului Mirai, care exploatează sisteme de supraveghere video.
În final, doi infractori cibernetici din SUA au fost condamnați la închisoare pentru folosirea datelor furate din baze de date ale forțelor de ordine pentru șantaj.