“Finanțele au fost, întotdeauna, ținta principală şi normală pentru atacuri cibernetice”
Atacurile cibernetice au crescut cu 600%, în ultimii patru ani, iar valoarea prejudiciilor financiare este estimată la 6 trilioane de dolari în 2022, finanțele fiind, întotdeauna, ținta principală şi normală pentru atacuri cibernetice, a declarat Bogdan PĂTRU, Government Engagement Director Mastercard, la Cybersecurity Forum, organizat de Financial Intelligence.
Domnia sa a spus: „În ultimii patru ani, întreg comportamentul nostru s-a schimbat, inclusiv modul nostru de interacțiune, și avem exemple concrete în România. Numărul de utilizatori ghișeul.ro s-a dublat de la an la an, din ce în ce mai multă lume plătește taxele în acest mod, iar spațiul virtual privat, comerțul electronic sunt din ce în ce mai folosite.
În prezent, suntem din ce în ce mai conectați și din ce în ce mai obișnuiți să utilizăm un instrument pe care înainte îl foloseam doar pentru jocuri, filmulețe și muzică – un telefon mobil sau o tabletă. Acest ecosistem a devenit o țintă interesantă, atunci când numărul de utilizatori crește, crește și numărul de date disponibile, crește și numărul de informații disponibile și crește și numărul de resurse financiare disponibile.
Tehnologia s-a dezvoltat foarte mult de la începutul pandemiei, la fel şi modul în care aceasta este folosită. În primul rând este utilizată pentru detectarea fraudelor, a comportamentelor frauduloase, prin inteligență artificială, machine learning sau quantum computing, pentru crearea unor mecanisme robuste de detecție, prevenție, early warning. Dar a început să fie folosită şi în scopuri mai puţin „ortodoxe”, vedem că mulți dintre noi nu mai primim email-uri că ne-a murit o rudă în Nigeria și să dăm datele cardului, ci îl vedem, de exemplu, pe guvernatorul Mugur Isărescu, creat artificial prin deep fake, care ne sfătuieşte să investim în anumite produse şi servicii. Sunt aceleași mecanisme, doar că sunt îmbrăcate altfel. Asistăm la un grad de sofisticare, care este normal și natural.
Cadrul legislativ nu este suficient pentru a combate atacurile cibernetice. Legislativ, România stă mult mai bine decât alte state membre, pentru că am acționat și acționăm cu mai mare viteză, implementăm mult mai repede şi avem şi viteză mare de adopţie, poate și pentru că am fost la început de drum în anumite sectoare, cum este crearea DNSC. În acest fel, am folosit cele mai bune exemple de bune practici din lume, pentru a avea o structură cât mai eficientă.
Dar nu se poate să existe un cadru legislativ perfect, mai ales într-un domeniu precum securitatea cibernetică, pentru că nu poate să țină pasul cu tehnologia. Cadrul legislativ poate să vină și să se creeze niște condiții macro în care tu să îți desfășori activitatea, că vorbim de individ sau că vorbim de companii private sau instituții ale statului, după aceea ține de partea de educație, de conștientizare și cum înțelegem fiecare dintre noi componenta aceasta de securitate cibernetică.
Aşa că problema este de educație pentru publicul larg, pentru că securitatea cibernetică este o noţiune de igienă și nu ține nici de prerogativele DNSC, ADR sau STS, ține de noi toți. Poți să ai cel mai bun cadru legislativ existent, poți să ai cele mai bune echipamente IT disponibile pe piață, dacă factorul uman, care este la sfârșitul acestui ciclu și care în 99,9% din cazuri este veriga cea mai slabă, nu are cunoștințele suficiente cât să se poată proteja pe sine.
Referitor la fraudele cu instrumente financiare bancare în România, potrivit datelor BNR din raportul de activitate, rata de fraudă din România este mică și în scădere, dar, deşi cele mai multe sunt raportate inițial ca fraude, pe parcurs se descoperă că a fost vorba doar de o folosire greşită a instrumentului.
Fie că am primit pe WhatsApp un SMS – „A ajuns coletul tău, dă click aici pe link și introdu ultimele șapte cifre ale cardului” – fie cardul a fost pur și simplu luat de un membru al familiei care și-a achiziționat un joc de pe Play Store. Cam acestea sunt fraudele la noi.
Tu poți să ai cele mai bune sisteme și mecanisme, totul ține de educație și de conștientizare până la urmă.
DNSC face o treabă foarte bună și este extrem de activ în social media, cel puțin zilnic cu alerte, informații, noțiuni, campanii. Asociația Română a Băncilor are o campanie foarte bună, Siguranța online, derulată împreună cu DNSC și Poliția Română. Evenimente de genul acesta (n.r. pe care le organizează Financial Intelligence) au rolul de a aduce acest subiect în atenţia publicului larg. Vorbim de un ecosistem, de colaborare, eficiență, comunicare și cred că acesta este unul dintre principalele câștiguri referitor la ce s-a schimbat în ultimii patru ani.
Vedem că nu mai există acea reticență între sectorul public şi cel privat – fiecare spunea că ştie cel mai bine ce trebuie să facă şi că nu are nevoie de ajutor, de consultări – , ci acum există schimbul de informații, există colaborare, există deja exemple de bune practici din România – și nu mă refer doar la proiectul ghiseul.ro. Multe companii deja au în cutuma lor acest schimb constant de informații și de expertiză cu autoritățile statului.
Prin continuarea demersurilor de acest gen, ținem pasul cu ce se întâmplă în lumea atacurilor cibernetice care, în patru ani, au crescut cu 600%, iar valoarea prejudiciilor financiare este estimată la 6 trilioane de dolari în 2022, adică 1% din PIB-ul global. Se estimează că în următorii ani valoarea acestor prejudicii o să mai crească cu circa 4,5 trilioane de dolari, și acest trend este ascendent, iar noi trebuie să ținem cumva pasul.
Preocuparea companiei Mastercard a venit de la un concept extrem de simplu – încredere – și asta însemna că utilizatorul unui produs sub sigla Mastercard trebuia să aibă încredere în acel produs, că informațiile lui sunt protejate, sunt în siguranță, că finanțele lui sunt în siguranță.
Pe de altă parte, un alt pilon strategic a fost acela de siguranță și securitate al acestor date, informații și cumva apetitul companiei către securitate cibernetică a venit natural, trebuia să ne protejăm propria infrastructură pentru a răsplăti încrederea consumatorilor în noi ca organizație.
Mastercard nu acţionează izolat, a trebuit să venim în sprijinul partenerilor noștri cu care lucrăm, că vorbim de instituții financiar-bancare, comercianți sau autorități ale statului. Degeaba eşti tu puternic pe lanţul sistemului, dacă un partener este slab. De aceea cooperarea este foarte importantă.
Când operezi cea mai mare rețea globală de plăți – iar finanțele întotdeauna au fost ținta principală şi normală pentru atacuri – există o preocupare constantă de cercetare-dezvoltare-inovare, achiziții strategice în creșterea rezilienței și securității cibernetice.
În 2020, Mastercard Europe a lansat Cyber Resilience Center în Waterloo. Din păcate nu am putut preveni momentul lockdown-ului, drept pentru care lansarea oficială va avea loc la sfârșitul lunii mai. El este operațional, dar în momentul de față funcționează într-un sistem friends and family, există colaborări cu instituțiile internaționale, fie că vorbim de bănci, de autorităţi internaționale și europene. Au fost trimise invitații oficiale către toate autoritățile relevante din România pentru evenimentul de lansare din mai, știu că s-au primit deja și confirmări, ceea ce denotă că există interes al autorităților române pentru acest gen de schimburi de informații, cunoștință, experiențe transfrontaliere”.
Întrebat despre dezvoltarea inteligenței artificiale în sectorul financiar, Bogdan Pătru a spus: „Noi utilizăm inteligența artificială în sistemele, platformele și produsele noastre pentru detecția, prevenirea comportamentelor frauduloase, fraudelor financiar-bancare etc. Sunt la început de drum, dar își dovedesc pe deplin eficiența, capacitatea de analiză, prevenție. Dacă le suprapunem peste machine learning, dacă le suprapunem sau dacă le combinăm cu cloud computing, viteza de procesare, învățare, predicție, analiză, prevenție depășește orice poate crede factorul uman că poate să facă. Dar este nevoie de factorul uman pentru alte activități, mai sofisticate și mai fine. Toată această tehnologie poate avea un impact pozitiv la nivelul întregii societăți, nu doar asupra sectorului financiar-bancar, depinde cum folosim tehnologia, pentru ce o folosim și cât suntem de educați pentru a utiliza acea tehnologie pentru a ne îmbunătăți calitatea vieții”.
| Știri BVB