top of page
Caută

Ce este Securitatea Cibernetică?

  • acum 3 zile
  • 4 min de citit

De Adam Corina-Denisa


Introducere - Ce Este Securitatea Cibernetică?

Securitatea Cibernetică reprezintă totalitatea tehnologiilor, proceselor și controalelor concepute pentru a proteja sistemele informatice, rețelele, programele și datele de atacuri digitale, deteriorări sau acces neautorizat. Pe măsură ce societatea devine din ce în ce mai interconectată (Internet of Things – IoT), importanța securității cibernetice a crescut exponențial, devenind o problemă critică nu doar pentru guverne și corporații, ci și pentru utilizatorii individuali. 

Securitatea cibernetică este, în esență, practica de apărare a activelor digitale în spațiul cibernetic. Nu se limitează doar la protecția împotriva virușilor, ci acoperă un spectru larg de riscuri și vulnerabilități care pot afecta orice sistem conectat. Obiectivul său principal este gestionarea riscului, asigurând că sistemele funcționează corect și că informațiile sensibile rămân protejate împotriva accesului neautorizat.

Fundația: Triada CIA

Conceptul care definește obiectivele oricărui program de securitate este Triada CIA (Confidentiality, Integrity, Availability):

  • Confidențialitatea (Confidentiality - C): Este principiul care asigură că informațiile sunt accesibile doar persoanelor, entităților sau proceselor autorizate. Măsurile de bază pentru confidențialitate includ criptarea datelor sensibile și implementarea unor mecanisme stricte de autentificare multi-factor (MFA).

  • Integritatea (Integrity - I): Se referă la precizia, consistența și fiabilitatea datelor. Integritatea asigură că informațiile nu au fost modificate sau distruse într-un mod neautorizat. Aceasta este asigurată prin utilizarea de hash-uri criptografice și prin menținerea unor piste de audit detaliate care pot urmări orice modificare.

  • Disponibilitatea (Availability - A): Asigură că utilizatorii autorizați pot accesa sistemele și informațiile atunci când au nevoie. Disponibilitatea este menținută prin soluții de back-up regulate, planuri de recuperare în caz de dezastru și prevenirea atacurilor de tip DDoS (Distributed Denial of Service) care ar putea bloca accesul.

Domenii și Componente Cheie

Securitatea cibernetică nu este o soluție singulară, ci o strategie pe mai multe straturi (cunoscută sub numele de Defense in Depth), care cuprinde mai multe domenii de aplicare:

  • Securitatea Rețelei: Protejează canalele de comunicație și rețelele împotriva intruziunilor. Aceasta include soluții precum Firewall-uri (care filtrează traficul) și sisteme de Detecție a Intruziunilor (IDS).

  • Securitatea Aplicațiilor: Se concentrează pe prevenirea vulnerabilităților software-ului în stadiile de dezvoltare și testare, blocând astfel vectori comuni de atac, cum ar fi injecția SQL.

  • Securitatea Datelor (Informațională): Se concentrează pe protejarea activului cel mai important: informația în sine, indiferent de locul unde este stocată sau transmisă.

  • Securitatea Cloud-ului: Un domeniu în creștere rapidă, care implică protejarea datelor și a infrastructurii găzduite de furnizori externi de servicii cloud.

  • Securitatea Utilizatorului (Factorul Uman): Această componentă critică se concentrează pe educație și conștientizare. Deoarece atacuri precum Phishing-ul folosesc Ingineria Socială pentru a manipula oamenii, instruirea utilizatorilor este vitală pentru a transforma angajații din cea mai slabă verigă în prima linie de apărare.

Evoluția Amenințărilor 

Pe măsură ce tehnologiile evoluează, și amenințările cibernetice devin din ce în ce mai sofisticate, trecând de la atacuri de masă la campanii extrem de personalizate și automatizate, cunoscute sub numele de Amenințări Persistente Avansate (APT). Aceste APT-uri pot persista în rețele luni de zile, sustrăgând date fără a fi detectate. În acest context, rolul Inteligenței Artificiale (AI) și al Machine Learning (ML) a devenit esențial. Aceste tehnologii sunt folosite pentru a analiza volume uriașe de date de trafic, identificând tipare comportamentale anormale și detectând amenințări de tip zero-day (vulnerabilități necunoscute anterior) mult mai rapid decât ar putea-o face sistemele tradiționale bazate pe semnături. AI-ul ajută, de asemenea, la automatizarea răspunsului la incidente, sporind eficiența echipei umane de securitate.

Rolul Criptografiei și al Calculului Cuantic

Un pilon fundamental al securității cibernetice este Criptografia, care asigură confidențialitatea și integritatea datelor prin utilizarea algoritmilor matematici pentru codificarea informației. Majoritatea sistemelor de securitate actuale se bazează pe algoritmi complecși considerați de nerezolvat de către calculatoarele clasice. Totuși, dezvoltarea rapidă a Calculului Cuantic reprezintă o potențială amenințare existențială la adresa acestor algoritmi. Un computer cuantic, odată dezvoltat la o scară suficient de mare, ar putea sparge multe dintre sistemele de criptare actuale (precum RSA sau ECC) în câteva secunde. De aceea, cercetarea în domeniul Criptografiei Post-Cuantice (PQC) este acum o prioritate globală, fiind dezvoltate noi standarde și protocoale menite să protejeze datele în viitoarea eră a calculului cuantic.

Concluzie

În prezent, securitatea cibernetică este o preocupare de nivel strategic, nu doar tehnic. O breșă de securitate poate duce la pierderi financiare masive, compromiterea proprietății intelectuale, daune grave reputaționale și, în cazul infrastructurii critice (rețele electrice, spitale), chiar la punerea în pericol a vieții. Prin urmare, esența securității cibernetice este de a realiza un echilibru optim între protecție, performanță și accesibilitate, asigurând că, pe măsură ce lumea devine mai conectată, rămâne și un loc sigur și funcțional.




Bibliografie

  1. Bishop, M. (2003). Computer Security: Art and Science. Addison-Wesley Professional.

  2. CISA (Cybersecurity and Infrastructure Security Agency). (2024). Current Ransomware Threats.

  3. ISO/IEC 27000 (Seria de Standarde). (2018). Information technology — Security techniques — Information security management systems — Overview and vocabulary. International Organization for Standardization.

  4. Macaulay, T., & Bapna, S. (2018). Security Trends in the Age of AI: The Rise of Cognitive Cybersecurity. IBM Security.

  5. Schneier, B. (2015). Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World. W. W. Norton & Company.

  6. Schou, C. D., & Dan, H. (1998). Information Warfare: Principles and Operations. Syngress Publishing.

  7. Whittaker, J. C. (2020). Cryptographic Approaches to Post-Quantum Security. Journal of Cyber Policy.

  8. Cisco Networking Academy – Introduction to cybersecurity

 
 
 

Comentarii


bottom of page