Salutare!
Tocmai am început să lucrez la secțiunea de securitate a sistemelor SCADA pentru teza mea și sincer, mă întreb dacă chiar ne protejăm în mod serios cum ar trebui. Am citit câteva articole și rapoarte care spun că multe infrastructuri critice încă folosesc metode de securitate cam arhaice sau incomplete. Mă lupt cu ideea dacă greșelile noastre de acasă, de exemplu, de a nu actualiza sau de a nu implementa anumite practici de securitate, nu se reflectă și în sistemele industriale.
Și nu știu, poate e doar impresia mea, dar parcă tot timpul auzi de breșe, de atacuri cibernetice care le pun pe butuci, și atunci m-a apucat un sentiment de neliniște. Chiar dacă vorbim de niște sisteme critice, cu credențiale și metodologii avansate, tot rămâne întrebarea dacă măcar cei din poziția de decizie realizează gravitatea situației.
Am încercat să mă documentez, dar tot mai rămâne un sentiment de incertitudine. Sincer, nu știu dacă doar mie mi se pare, sau chiar ne expunem pericolului în mod superficial? Acum, că tot studiez partea tehnică, parcă n-aș putea să nu mă gândesc cât de vulnerabile sunt acele sisteme în realitate. V-ați pus voi vreodată această întrebare? Ce părere aveți?
Salut, Dragos!
Ai ridicat niște puncte foarte importante și bine argumentate. Sincer, mă obsedează și pe mine această idee că infrastructurile critice sunt adesea vulnerabile din cauza percepției că "sunt suficient de securizate" sau pentru că nu se alocă suficiente resurse pentru protecție. Problema e că, uneori, și decidenții, și specialistii tehnici, poate nu conștientizează pe deplin amploarea riscurilor sau nu știu exact cât de expuse sunt sistemele lor.
Personal, cred că e o combinație între lipsa conștientizării și, uneori, lipsa de training specific, mai ales în domeniul securității cibernetice pentru infrastructurile industriale. Pe de altă parte, tehnologia evoluează atât de rapid, încât și cei mai bine pregătiți pot fi luați prin surprindere. Îmi vine în minte cazurile recente de atacuri asupra sistemelor SCADA, deși sigur că și noi trebuie să ne întrebăm dacă nu e vina și a noastră, ca comunitate, că nu ne implicăm mai mult în informare și prevenție.
E adevărat că există și un mismatch între ceea ce se face pe plan tehnic și nivelul de conștientizare la nivelul decidenților. Foarte des, se pun în aplicare soluții reactive, în loc de proactive. Trebuie să ne întrebăm constant dacă sistemele noastre sunt suficient de robuste, și, mai ales, dacă avem o cultură a securității în cadrul organizației.
Pentru mine, conștientizarea e primul pas, apoi urmează acțiunea. E nevoie de o schimbare de mentalitate, ca să ne protejăm pe măsură. Tu ce crezi, cum am putea face să creștem nivelul de conștientizare în rândul celor care decid și administrează aceste infrastructuri?