O fostă consilieră în domeniul securității naționale avertizează asupra riscurilor majore pentru infrastructura critică a SUA, generate de tehnologiile depășite și de personalul insuficient.

Anne Neuberger, fostă conducătoare a securității cibernetice la Agenția Națională de Securitate (NSA) și consilieră adjunctă pentru securitate națională, a semnalat, într-o conferință, vulnerabilitățile semnificative ale infrastructurii critice americane. Aceasta este extrem de expusă la atacuri cibernetice complexe.

Potrivit expertei, infrastructura tehnologică învechită și lipsa măsurilor adecvate de securitate pentru sistemele operaționale, în comparație cu cele IT, creează vulnerabilități majore.

Neuberger a subliniat că reducerile substanțiale de personal din Agenția pentru Securitate Cibernetică și Infrastructură (CISA), în special în timpul unei administrații anterioare, au diminuat considerabil capacitatea Statelor Unite de a gestiona amenințările digitale.

Proiecțiile de buget ale acelei administrații au presupus reduceri de aproape 17% la bugetul CISA, și potențial mii de concedieri, ceea ce ar fi redus substanțial personalul specializat în domeniu, afectând reziliența infrastructurii.

Inteligența artificială, o soluție pentru securitatea cibernetică

În cadrul conferinței, Neuberger a promovat utilizarea extinsă a inteligenței artificiale în securizarea infrastructurii critice. Aceasta a susținut că tehnologiile bazate pe inteligență artificială pot analiza eficient sisteme tehnologice vechi și pot detecta vulnerabilități ascunse.

Ea a pledat pentru adoptarea tehnologiei „digital twin”, replici digitale ale infrastructurilor conectate la internet, pentru a testa și evalua vulnerabilitățile într-un mod simulat.

Neuberger a subliniat că pierderea de specialiști în securitate națională este o problemă, dar și o șansă ca SUA să reconfigureze strategia de securitate cibernetică, adoptând soluții tehnologice avansate care să completeze eforturile umane.

Alte amenințări cibernetice recente

Agenția pentru Securitate Cibernetică și Infrastructură a identificat o vulnerabilitate critică la platforma ConnectWise, după ce un actor statal a compromis rețeaua companiei și datele clienților.

În plus, au fost identificate vulnerabilități grave în dispozitive precum routere ASUS, platforma Craft CMS și procesoare Qualcomm, susceptibile de a fi exploatate pentru acces neautorizat sau cod malițios.

FBI a emis un avertisment despre reapariția botnetului Badbox 2.0, care infectează dispozitive mobile și alte aparate conectate, fiind comercializat pe piața neagră.

Kaspersky a raportat o variantă nouă a botnetului Mirai, care exploatează vulnerabilități în sisteme de supraveghere, afectând mii de dispozitive vulnerabile.

În SUA, doi infractori cibernetici au fost condamnați la închisoare pentru folosirea datelor furate din baze de date ale forțelor de ordine pentru șantaj. Aceștia făceau parte dintr-un grup de doxing.