Societăţile ajung cetăţi digitale: Imperativul securităţii cibernetice şi atelierelor de hacking etic

Pe măsură ce tehnologia continuă să evolueze, la fel evoluează şi sofisticarea şi frecvenţa atacurilor cibernetice.

De aceea, la Facultatea de Inginerie şi Informatică din cadrul Universităţii Spiru Haret a avut loc workshop-ul Societăţile ajung cetăţi digitale: Imperativul securităţii cibernetice şi atelierelor de hacking etic.

Atelierul organizat cu masteranzi şi experţi din industrie a oferit tuturor celor interesaţi o imagine de ansamblu cuprinzătoare asupra peisajului actual de ameninţări cibernetice, inclusiv vectori de atac obişnuiţi, psihologia hackerilor şi cele mai recente tendinţe în ceea ce priveşte ameninţările cibernetice

Participanţii şi masteranzii au dobândit abilităţi şi beneficii în urma participării, ca abilităţi practice, conformitatea cu reglementările şi cele mai bune practici, promovarea unei culturi organizaţionale de securitate cibernetică.

În era digitală de astăzi, în care datele sunt exploatate şi vânate de atacatori, atacurile ransomware şi spionajul cibernetic au devenit un obicei zilnic, importanţa securităţii cibernetice neputând fi supraevaluată. Pe măsură ce navigăm prin reţele complexe şi platforme web, protejarea activelor noastre digitale a devenit la fel de crucială ca şi protejarea celor fizice. Recunoscând acest lucru, atelierul nostru despre securitate cibernetică şi hacking etic apare nu doar ca o oportunitate, ci şi ca o necesitate pentru indivizi şi organizaţii deopotrivă pentru a-şi consolida apărarea digitală.

De ce să participaţi la un atelier de securitate cibernetică şi hacking etic?

Scopul atelierului desfăşurat de Facultatea de Inginerie şi Informatică în data de 06.02.2024 depăşeşte barierele în a înţelege rolul protejării datelor. Pentru înţelegerea peisajului ameninţării, primul pas în apărare este înţelegerea naturii ameninţării. Acest atelier organizat cu masteranzi şi experţi din industrie oferă tuturor celor interesaţi o imagine de ansamblu cuprinzătoare asupra peisajului actual de ameninţări cibernetice, inclusiv vectori de atac obişnuiţi, psihologia hackerilor şi cele mai recente tendinţe în ceea ce priveşte ameninţările cibernetice. Participanţii şi masteranzii dobândesc următoarele abilităţi şi au următoarele beneficii în urma participării:

• Abilităţi practice. Prin sesiuni practice, participanţii vor învăţa cum să identifice vulnerabilităţile, să efectueze hacking etic cu scopul testării sistemelor şi să implementeze măsuri de securitate robuste. Aceste abilităţi practice sunt de nepreţuit, echipând participanţii cu cunoştinţele necesare pentru a-şi proteja mediile digitale în mod eficient.

• Conformitatea cu reglementările şi cele mai bune practici. Odată cu creşterea reglementărilor privind protecţia datelor şi confidenţialitatea, cum ar fi GDPR în Europa şi CCPA în California, USA, înţelegerea şi implementarea celor mai bune practici de securitate cibernetică este crucială. Atelierul nostru a acoperit aceste aspecte, asigurându-ne că utilizatorii nu sunt doar protejaţi împotriva atacurilor, ci şi că respectă standardele legale.

• Promovarea unei culturi organizaţionale de securitate cibernetică. Securitatea cibernetică nu este responsabilitatea doar a departamentelor IT, ci a fiecărui individ care interacţionează cu sistemele digitale. Atelierul îşi propune să încurajeze o cultură a conştientizării securităţii, încurajând practicile care protejează informaţiile la toate nivelurile unei organizaţii.

Importanţa primordială a securităţii cibernetice astăzi

Într-o epocă în care informaţiile digitale sunt un activ esenţial, securitatea cibernetică reprezintă un bastion împotriva unei multitudini de ameninţări cibernetice. Consecinţele unei încălcări pot fi devastatoare, variind de la pierderi financiare, daune reputaţiei, până la repercusiuni legale grave. Cu toate acestea, importanţa securităţii cibernetice transcende dincolo de protejarea datelor; este vorba despre asigurarea continuităţii operaţiunilor, protejarea confidenţialităţii şi menţinerea încrederii pe care clienţii o acordă în afaceri.

În plus, pe măsură ce tehnologia continuă să evolueze, la fel evoluează şi sofisticarea şi frecvenţa atacurilor cibernetice. Acest peisaj în continuă schimbare necesită învăţare şi adaptare continuă. Hackingul etic, ca practică, joacă un rol esenţial în acest context, permiţând profesioniştilor în securitate să rămână cu un pas înaintea potenţialelor ameninţări. Gândind ca hackerii, ei pot întări sistemele împotriva atacurilor pe care le simulează.

Importanţa angajării studenţilor şi masteranzilor în astfel de proiecte

Importanţa proiectelor desfăşurate de către masteranzii din cadrul programului de studii Tehnologii Moderne în Ingineria Sistemelor Informatice (TMISI), Facultatea de Inginerie şi Informatică în domeniul securităţii cibernetice nu poate fi ignorată, deoarece aceştia sunt conectaţi în permanenţă prin natura activităţilor profesionale la cele mai sensibile breşe de securitate şi tendinţe. Fiecare subiect al proiectului nu numai că abordează un aspect critic al peisajului securităţii cibernetice, dar contribuie şi la înţelegerea mai largă şi atenuarea ameninţărilor cibernetice. Să ne îndreptăm privirea asupra importanţei fiecărui proiect:

• Proiectul The Ethics of Hacking. Acest proiect evidenţiază graniţele morale din cadrul practicilor de securitate cibernetică, făcând distincţie între hacking etic (pentru îmbunătăţirea securităţii) şi hacking rău intenţionat. Înţelegerea acestor etici este crucială pentru dezvoltarea profesioniştilor care pot naviga în problemele juridice şi morale complexe din securitatea cibernetică.

• Proiectul Incident Response and Recovery Planning. Se concentrează pe pregătirea organizaţiilor pentru breşe inevitabile de securitate. Această planificare este esenţială pentru minimizarea daunelor, restabilirea rapidă a operaţiunilor şi menţinerea încrederii cu părţile interesate.

• Proiectul Ransomware Attacks: Trends, Tactics, and Mitigation Strategies. Tendinţe, tactici şi strategii de atenuare: ransomware-ul a apărut ca o ameninţare semnificativă pentru organizaţiile din întreaga lume. Perspectivele acestui proiect cu privire la evoluţia tacticilor ransomware şi a strategiilor eficiente de atenuare sunt vitale pentru apărarea securităţii cibernetice.

• Proiectul Information Security in a Post-Pandemic World: Lessons Learned a remodelat peisajul securităţii cibernetice, munca de la distanţă introducând noi vulnerabilităţi. Acest proiect este esenţial pentru înţelegerea acestor schimbări şi pentru consolidarea securităţii într-un mediu de lucru transformat.

• Proiectul Mobile Device Security: Protecting Data on Smartphones and Tablets. Protejarea datelor de pe smartphone-uri şi tablete: Pe măsură ce dispozitivele mobile devin esenţiale atât pentru viaţa personală, cât şi pentru cea profesională, securitatea lor este primordială. Acest proiect abordează provocările şi strategiile pentru securizarea acestor dispozitive împotriva accesului neautorizat şi a încălcării datelor.

• Proiect Data Breaches and Their Impact on Organizational Reputation. Explorează consecinţele pe termen lung ale încălcării datelor dincolo de pierderile financiare imediate, subliniind importanţa măsurilor de securitate robuste pentru a proteja reputaţia şi încrederea organizaţiei.

• Proiect Evaluating the Business Continuity Plans for Information Security Incidents. Se concentrează pe rezilienţa organizaţiilor la ameninţările cibernetice, asigurându-se că pot continua operaţiunile în ciuda incidentelor semnificative de securitate. Acest proiect subliniază necesitatea unei pla-nificări cuprinzătoare a continuităţii afacerii.

• Proiect The Psychology of Phishing Attacks: Understanding User Vulnerabilities. Înţelegerea vulnerabilităţilor utilizatorilor: prin examinarea modului în care phishing-ul exploatează psihologia umană, acest proiect pune în lumină vulnerabilităţile utilizatorilor şi subliniază necesitatea unor programe de educaţie şi conştientizare pentru a combate aceste tipuri de atacuri.

• Proiect Dark Web and Cybercrime: Investigating the Underground Marketplace. Investigarea pieţei subterane: Oferă perspective asupra ecosistemului criminalităţii cibernetice, oferind cunoştinţe valoroase despre modul în care bunurile şi serviciile ilegale sunt comercializate online şi strategii de informare pentru a perturba aceste activităţi.

• Proiect The Role of Artificial Intelligence in Enhancing Information Security. Investighează modul în care AI poate fi valorificată pentru a îmbunătăţi măsurile de securitate cibernetică, de la detectarea anomaliilor până la automatizarea acţiunilor de răspuns, evidenţiind potenţialul tehnologiei în avansarea securităţii.

• Proiect Securing Internet of Things (IoT) Devices: Challenges and Solutions. Provocări şi soluţii: pe măsură ce dispo-zitivele IoT proliferează, acestea introduc noi vulnerabilităţi. Acest proiect este esenţial pentru dezvoltarea strategiilor de securizare a acestor dispozitive şi a reţelelor la care se conectează.

• Proiect The Human Element in Information Security: Employee Training and Awareness. Recunoaşte că tehnologia singură nu poate asigura informaţiile; angajaţii informaţi şi vigilenţi sunt critici. Acest proiect subliniază importanţa programelor de formare continuă şi de conştientizare.

• Proiect Evaluating the Effectiveness of Penetration Testing in Information Security. Prin evaluarea rolului testării de penetrare, acest proiect contribuie la înţelegerea eficacităţii acestuia în identificarea vulnerabilităţilor şi întărirea apărării securităţii cibernetice.

Împreună, aceste proiecte formează o explorare cuprinzătoare a peisajului multifaţet al securităţii cibernetice, fiecare contribuind cu perspective unice, care sunt cruciale pentru dezvoltarea unor medii digitale mai sigure. Ele nu numai că îmbunătăţesc cunoştinţele academice, ci şi pregătesc studenţii pentru provocările din lumea reală, conducând mai departe efortul global de combatere a ameninţărilor cibernetice.

Un apel la acţiune, responsabilitate şi cultură în securitate cibernetică

Următorul workshop despre securitate cibernetică şi hacking etic îşi propune mai mult decât o oportunitate educaţională – este un apel la acţiune pentru toate părţile interesate din domeniul digital pentru a-şi consolida apărarea şi a contribui la un internet mai sigur. Fie că sunteţi antreprenor, un profesionist IT sau pur şi simplu o persoană care doreşte să-şi îmbunătăţească zona digitală, acest atelier este un pas esenţial către înţelegerea şi combaterea ameninţărilor cibernetice ale secolului 21.

Alăturaţi-vă nouă pentru a debloca fortăreaţa digitală şi a modela un viitor digital sigur.
Împreună, putem construi o lume digitală mai sigură pentru noi înşine şi pentru generaţiile viitoare.

Cu mulţumiri şi gânduri pline de recunoştinţă tuturor celor implicaţi,

• conf. univ. dr. Marius Iulian MIHĂILESCU, m.mihailescu.mi@spiruharet.ro

• expert IT – lect. univ. dr. (asoc.) Ştefania Loredana NIŢĂ, st.nita.mi@spiruharet.ro

Centrul de Cercetare în Matematică şi Informatică, Facultatea de Inginerie şi Informatică, Universitatea „Spiru Haret”