Centrul Cyber al UE, Cubul McCumber și Zero Trust
(Opinie a lui Dragoș Preda, secretar de stat în Ministerul Transporturilor și Infrastructurii, pentru Umbrela Strategică).
Arhitectura implementării Centrului Cyber al UE, agenție europeană găzduită de România și care va administra un buget de peste două miliarde de euro, trebuie să fie solidă, bazată pe Cubul de securitate cibernetică (numit și cubul McCumber), un instrument pentru gestionarea protecției rețelelor, domeniilor și internetului, care sistematizează abordarea domeniului pe trei dimensiuni.
Prima dimensiune a Cubului de securitate cibernetică include cele trei principii ale securității informațiilor. Acestea privesc: stările informaționale,caracteristicile informațiilor critice și măsurile de securitate.
Stările informaționale includ transmiterea, stocarea și prelucrarea. Caracteristicile informațiilor critice includ confidențialitatea, integritatea și disponibilitatea. Măsurile de securitate includ tehnologie, politici și practici, precum și educarea, instruirea și conștientizarea oamenilor / utilizatorilor.
A doua dimensiune identifică cele trei stări ale informațiilor sau datelor.A treia dimensiune a Cubului identifică expertiza necesară pentru a oferi protecție.Acestea sunt adesea numite cele trei categorii de garanții pentru securitatea cibernetică.
Principiile securității – Triada CIA
Prima dimensiune a cubului de securitate cibernetică identifică obiectivele de protejare a spațiului cibernetic.Scopurile identificate în prima dimensiune sunt principiile fundamentale.
Aceste trei principii sunt confidențialitatea, integritatea și disponibilitatea, denumită în mod obișnuit triada CIA (confidentiality, integrity, and availability).
Confidențialitatea împiedică divulgarea informațiilor către persoane, resurse sau procese neautorizate. Integritatea se referă la acuratețea, consistența și încrederea datelor. Disponibilitatea asigură accesul informațiilor la utilizatorii autorizați atunci când este necesar.
Aceste principii sunt folosite pentru a asigura concentrarea și prioritizarea acțiunilor atunci când se protejează sistemele în rețea.
Protejarea stărilor: Tranzit, repaus, depozitare, în proces
Ciberspațiul este un domeniu care conține o cantitate considerabilă de date importante (big data), motiv pentru care experții în securitate cibernetică trebuie să se concentreze pe protejarea datelor.
A doua dimensiune a Cubului de securitate cibernetică se concentrează pe problema protejării datelor din spațiul cibernetic în fiecare dintre stările sale posibile: Date în tranzit, Date în repaus sau depozitate, Date în proces
Protecția spațiului cibernetic necesită ca profesioniștii în securitate cibernetică să țină cont de protecția datelor în toate cele trei stări.
Garanții prin abilități, disciplină, politici, proceduri și educație
A treia dimensiune a Cubului securității cibernetice definește abilitățile și disciplina pe care un profesionist în securitate cibernetică le poate accesa pentru a proteja spațiul cibernetic.
Profesioniștii în securitate cibernetică utilizează o serie de abilități și discipline diferite atunci când protejează datele din spațiul cibernetic, având grijă să rămână întotdeauna pe „partea dreaptă” a legii.
Cubul de securitate cibernetică identifică cele trei tipuri de abilități și discipline utilizate pentru a oferi protecție.
Prima abilitate include tehnologiile, dispozitivele și produsele disponibile pentru a proteja sistemele de informații și a proteja de criminalii cibernetici. Profesioniștii în securitate cibernetică au reputația de a stăpâni instrumentele tehnologice de care dispun.
Cu toate acestea, McCumber reamintește că instrumentele tehnologice nu sunt suficiente pentru a învinge criminalii cibernetici. Profesioniștii în securitate cibernetică trebuie, de asemenea, să construiască o apărare puternică prin stabilirea de politici, proceduri și linii directoare care să permită utilizatorilor spațiului cibernetic să rămână în siguranță și să respecte bunele practici.
În cele din urmă, utilizatorii spațiului cibernetic trebuie să se străduiască să se actualizeze continuu despre amenințările spațiului cibernetic și să stabilească o cultură a educației și conștientizării.
- Zero Trust – Neîncredere totală, verificare permanentă
Trecând de momentul implementării (sau incluzând), Centrul Cyber al UE trebuie să utilizeze în dezvoltarea sa conceptul Zero Trust, un concept imperativ și de mare actualitate în cybersecuritate.
Organizațiile urmăresc principii de rețea de încredere zero pentru a ajuta la abordarea cerințelor de securitate determinate de transformarea digitală rapidă și de extinderea forței de muncă la distanță. Vizăm să determinăm un ecosistem care să incorporeze în același timp informații contextuale mai largi pentru a stimula aplicarea mai dinamică a politicilor și practici de securitate mai puternice.
Tehnologiile care susțin Zero Trust se mută în mainstream. Iată de ce experții în securitate spun că ar putea fi cel mai bun mod de a opri încălcările de date.
Modelul Zero Trust Newtwork sau Zero Trust Architecture a fost creat în 2010 de John Kindervag, care la acea vreme era analist principal la Forrester Research Inc. Astăzi se implementează din ce în ce mai mult Zero Trust pe măsură ce tehnologiile care o susțin se mută în mainstream, deoarece presiunea de a proteja sistemele și datele companiilor și entităților administrative crește semnificativ și pe măsură ce atacurile devin mai sofisticate.
Zero Trust este un concept de securitate centrat pe convingerea că organizațiile nu trebuie să aibă încredere în nimic în interiorul sau în afara perimetrului lor și, în schimb, trebuie să verifice orice și tot ce încearcă să se conecteze la sistemele lor înainte de a acorda acces.
Recunoscând că abordările existente nu fac suficient în acest sens, managerii marilor companii caută constant ceva mai bun și constată că modelul Zero Trust poate oferi cele mai bune rezultate.
- Spre un pol internațional de expertiză tehno
Localizarea în România a Centrului Cyber al UE ne așează într-o poziție de lider regional și european în domeniul securității cibernetice, dar și de pol de expertiză tehnologică în materie de securitate cibernetică la nivel european și internațional.
Aceasta va contribui la promovarea României la nivel european și internațional ca o țară digitală puternică, cu o economie competitivă, cu perspective excepționale pentru investiții sporite, în domeniile directe sau conexe securității cibernetice.