TAPA EMEA, în cadrul buletinului său informativ Vigilant, atrage atenția asupra unui fenomen aflat în expansiune. În fiecare zi, citim despre tot mai multe fisuri în securitatea cibernetică, la nivel mondial, de multe ori afectând mărci de renume. Peste tot, companiile recunosc necesitatea de a face mai multe pentru a nu a deveni victime ale armatei de hackeri, care crește de la zi la zi. Dar foarte puține trec la fapte. Securitatea cibernetică necesită mult timp, efort și investiții. Și, bineînțeles, n-o să ni se întâmple tocmai nouă un atac cibernetic, nu-i așa?
Pentru cei care au nevoie de un „semnal de alarmă” pentru a se trezi din iluzia că asta nu o să li se întâmple niciodată, Peter Mento, vice-președinte pentru comerț internațional la compania Crane Worldwide Logistics, a subliniat câteva aspecte deosebit de importante, în cadrul celor mai recente conferințe TAPA, desfășurate în SUA și în Europa. Este vorba despre un punct de vedere al unuia dintre cei mai importanți specialiști în politică internațională comercială și în securitatea supply chain-ului.
Astfel, Peter Mento subliniază că, în urma unor îndelungi analize ale amenințărilor actuale la care este supus supply chain-ul, a constatat că se depun mari eforturi în domeniul securității fizice, dar cele care vizează securitatea cibernetică, precum și investițiile financiare și de timp la acest nivel, nu sunt îndreptate în direcția potrivită.
Suntem foarte preocupați de zona bancară și incredibil de îngrijorați în ceea ce privește informațiile personale, dar nu suntem atenți la ceea ce s-ar putea întâmpla dacă infrastructura vestică de conectare ar fi atacată. Astfel, acest lucru l-a făcut pe Peter Mento să se gândească la cine anume ar fi interesat să realizeze astfel de atacuri și unde anume ar da lovitura.
Verigile slabe…
Pare de necrezut, dar infrastructura care afectează distribuția este probabil una dintre zonele unde este cel mai probabil să se producă atacuri. Iar aici este vorba despre securitatea cibernetică din transporturi. Mulți experți în securitate consideră că una dintre cele mai slabe verigi ale întregii rețele de securitate cibernetică este supply chain-ul.
În viitor, nu se va mai „lucra” cu bombe; țintele reale vor fi rețelele care asigură și protejează lumea în care trăim și lucrăm. Motivul de îngrijorare îl reprezintă persoanele care sunt capabile să le străpungă, deoarece, la nivel mondial, în realitate, cine controlează rețelele, va controla întreaga lume. Deci, atunci când ne uităm la fondurile și timpul care se investesc, în general, în securitatea rețelelor, trebuie să ne gândim la propriile noastre companii, la oamenii care lucrează aici și la eforturile depuse de ei în această direcție.
Asistăm, în prezent, la unirea organizațiilor teroriste și la suportul acordat de către acestea unor noi figuri centrale, adunându-și forțele în jurul unui lider singular. De ce este important acest lucru? Este important pentru că grupările teroriste individuale au realizat că războiul fizic în care s-au angajat în ultimii 20 de ani nu le ajută să câștige teren. Sunt în căutarea unor amenințări secundare și a unor noi modalități de a obține succesul. Unul dintre lucrurile pentru care unul dintre acești lideri a devenit faimos este faptul că a spus că nu intenționează să-și trimită „soldații” în războaie fizice, ci vrea să-și înarmeze jihadiștii cu laptopuri. În planul său de a „ologi” Vestul, vede viitorul ca pe un atac asupra băncilor și a infrastructurii.
Hackerii devin experți
Valoarea criminalității cibernetice va crește, din cauza a ceea ce infractorii încep să învețe. Peter Mento chiar a vorbit cu un hacker, care i-a oferit o imagine fascinantă în legătură cu modul în care atacă, furând banii altora pe internet, cu modul în care fură identitatea altor persoane și își însușește conturile lor bancare. Este vorba despre un rus care, anterior, fura mașini de lux cu valori de peste 100.000 de dolari, le ducea la dezmembrări, își asuma riscul de a fi în permanență urmărit de poliție și câștiga din fiecare lovitură cam 7 – 8.000 de dolari. Acum, stă într-o cafenea din Odessa și lucrează pe computer, putând câștiga câteva sute de mii de dolari într-o zi. Nu-și face griji în legătură cu poliția și dezvoltă, când se plictisește, și software-uri, pe care le vinde altor hackeri. Este o afacere în creștere, de ce să nu fie parte din ea?
Această afacere în creștere vine din toate locurile pe care ți le poți imagina, din Rusia, China, India, Pakistan, Turcia sau Statele Unite. Iar numărul de atacuri va crește.
Ideea este că, aflându-ne într-o rețea globală de supply chain, ar trebui să avem o atitudine mai serioasă în ceea ce privește contracararea infracționalității cibernetice, deoarece nu este vorba despre un concept nou. În America, există preocupări în domeniul securității cibernetice încă din anii 1980, când au început atacurile hackerilor asupra Guvernului SUA. Acesta din urmă a început să investească financiar și a numit specialiști să se ocupe de această problemă în mod inteligent, deoarece „personajele negative” par a fi mereu cu un pas în fața tuturor.
Furtul de idei costă mai mult decât cel de marfă
În prezent, economiile vestice și americane sunt bazate în întregime pe inovație. Produsul fizic nu mai contează. După cum spune Peter Mento: la ce fel de companie ai vrea să ai acțiuni? La una care produce de pe urma ideilor care le vin oamenilor inteligenți, sau la una care produce chiar aceste idei geniale?
Economia americană este bazată în întregime pe protejarea acestor idei, din care motiv se află într-un război comercial constant cu China. Și asta nu pentru că se cumpără mai mult din China decât se vinde către această țară. Totul are legătură cu protejarea IP-urilor. Iar Europa are aceleași preocupări.
S-au înregistrat nenumărate furturi de idei vestice prin intermediul infracțiunilor cibernetice, hackerii atacând servere, furând cercetări în valoare de milioane de dolari, fie pentru a produce bunurile ei înșiși, fie pentru a vinde aceste cercetări celor care vor să le producă într-o țară străină. Desigur, și aceste țări au oameni deștepți, dar economia lor nu este atât de mult bazată pe inovație și nu poate să țină pasul.
De asemenea, există și conceptul de securitate personală și de protecție a celor inteligenți, precum și a informațiilor acestora. Nu e un lucru nou că foarte mult din ceea ce suntem și însemnăm este stocat pe un server sau altul, ceea ce face posibil ca hackerii să șantajeze diverse persoane de interes, amenințându-le că vor folosi aceste informații împotriva lor, pentru a obține date și informații esențiale.
Paza bună…
Revenind, cel mai rău este că majoritatea companiilor nu prea dau semne că ar lua criminalitatea cibernetică în serios. Și asta în special pentru că măsuri ar trebui luate la nivelul fiecărui angajat din fiecare companie, fapt care ia mult timp și consumă o cantitate de energie pe care nimeni nu prea e dispus să o investească. Probabil că așteptăm, ca de obicei, să se producă un eveniment de anvergură, ca să demonstreze că trebuie să acordăm mai multă atenție acestui aspect.
Iar intervenția lui Peter Mento din cadrul evenimentelor TAPA din această toamnă a dorit tocmai să reprezinte semnalul de alarmă care să ne trezească înainte ca acest eveniment să se întâmple. Securitatea cibernetică necesită multă atenție, poate chiar mai multă decât securitatea fizică. Deoarece majoritatea dintre noi își încuie temeinic ușa din față, pune alarme, lanțuri, lacăte, paznici, dar ușa din spate rămâne, adesea, închisă cu un simplu zăvor.
Îngrijorările sunt în creștere mai ales în contextul dezvoltării vehiculelor autonome, fie că este vorba despre autoturisme, camioane sau avioane, deoarece imediat cum va putea cineva să le spargă codurile cibernetice, o va face.
Statisticile sunt, deja, îngrijorătoare. În 2016, a fost furată marfă în valoare de 228 de milioane de dolari, dar pierderile rezultate din infracțiunile cibernetice au totalizat 450 miliarde de dolari. În 2019, se estimează că acestea se vor cifra la 2 trilioane de dolari.
Sursa: Vigilant, octombrie 2019
Traducerea și adaptarea: Raluca MIHĂILESCU
raluca.mihailescu@ziuacargo.ro
