Un atac cibernetic de tip DDos are durată scurtă şi nu este ceva inteligent, sofisticat, dar e adevărat că are succes – organizaţiile, inclusiv băncile, trebuie să aibă mecanisme de prevenţie pentru proteja clienţii, pentru că, dacă acţionează doar la detecție și la răspuns, este prea târziu, a declarat Alin Ungureanu, CISO Trencadis, la Cybersecurity Forum organizat de Financial Intelligence.
Acesta a explicat: “În fiecare zi vor fi atacuri “next best personal record” (n.r. următorul cel mai bun record personal). Atacurile cibernetice vor creşte în continuare şi orice țară va fi expusă. Sunt sigur că şi în România sunt astfel de atacuri frecvent.
Părerea mea este că atacurile de tip DDos (distributed denial-of-service) vor creşte volumetric în fiecare zi, pentru că viteza la internet și conexiunea cresc. Numărul de device-uri conectate la internet cresc. În acest fel ai devenit o țintă și ești atacat. Să vedem cum o să se întâmple când vin noile tipuri de conexiuni, de tip quantum networks, când vor avea abilitatea să protejeze în alt fel. Franța a fost atacată acum, alte țări au fost atacate cu săptămâni înainte și vor fi altele atacate în continuare.
Un atac de tip DDos are durată scurtă şi nu este ceva inteligent, sofisticat, dar e adevărat că va avea succes – în momentul în care atacul apare, există mecanisme de protecție, dar va dura până remediezi problema şi va avea un oarece impact. Dar, repet, nu este inteligent. Orice tip de atac care este coordonat trebuie detectat, trebuie să răspunzi, să te protejezi. Nu este nimic mai complex de atât.
Sustragerea de informații și de identitate este foarte importantă. În momentul în care am identitate, pot să creez fraude. De ce creezi fraudă? Pentru bani. Colegii care protejează sistemele de stat te protejează de informații care au un rol național. Dar frauda este în a găsi o vulnerabilitate într-un proces sau a folosi o identitate pe care am furat-o. În momentul în care am furat identitatea, pot să-ți iau banii.
Minți criminale vor exista tot timpul. Să furi identitate o să existe tot timpul. Din punctul meu de vedere, problema numărul 1 este să pot să folosesc această identitate furată, faptul că nu există sisteme care să detecteze identitatea furată.
Pericolul este la organizaţiile care lasă infractorii să pătrundă în sistemele lor. Este o problemă de prevenţie. Dacă acţionăm doar la detecție și la răspuns este prea târziu. Fraudele se întâmplă când am putut să fur o identitate și am folosit-o. Trebuie să impunem sistemului financiar să se protejeze și să protejeze cetățenii în a nu fi așa de susceptibili la fraude”.
Întrebat care este cel mai puternic atac cibernetic de anul acesta la nivel mondial, domnul Alin Ungureanu a spus: “Cel care nu a apărut încă.
Cybersecurity înseamnă confidențialitate, integritate și disponibilitate. Când ne referim la un ransomware s-a afectat confidențialitatea informației, pentru că posibil a fost luată, integritatea pentru că sistemul nu mai are acces la datele acelea și disponibilitatea pentru că sistemul nu poate fi folosit.
În momentul în care avem un atac ransomware, afectează toate cele trei componente. Dacă este o informație publică, nu e problemă. Dacă informația este folosită, acolo este problema. La un atac cibernetic în ziua de astăzi, în momentul în care nu știi că eu am afectat confidențialitatea, integritatea sau disponibilitatea, acolo este cea mai mare problemă. Dacă poți să controlezi sistemele, ai putere, poţi să schimbi multe lucruri, inclusiv opinia publică. Mai ales că suntem într-un an electoral, nu numai în România, ci și în alte țări”.
- Trencadis devine unul dintre integratorii principali din România
Trencadis devine unul dintre integratorii principali din România, suntem implicați într-un număr de proiecte, inclusiv la STS, în Cloud-ul Guvernamental, a mai spus Alin Ungureanu.
Acesta a explicat: “Avem un număr de proiecte pe care le-am terminat, aş menţiona RO EDULIB, un proiect în care suntem foarte implicați, dar şi cele de tip Big Data, de la ONRC și CNAS, dar şi alte proiecte de educație. Numărul nostru de proiecte este foarte mare, dar ce este mai important este rolul pe care îl joacă Trencadis în piaţă, în a livra soluții de softuri de integrare pentru autorităţi și mediul de business”.
Referitor la licitaţia pentru Cloud-ul privat, unde sunt deja 7 ofertanți, Alin Ungureanu a spus: “Am participat și noi, suntem implicați împreună Metaminds, am depus o ofertă, este un proiect foarte interesant să creezi o capabilitate comună pentru toate agențiile și pentru Guvernul României. Este un proiect foarte important nu numai pentru că o să fie o capabilitate comună folosită și folosibilă, dar o să fie un rol şi mai mare pentru STS în a-l proteja.
În proiectul ce va fi lansat de ADR, Cloud-ul dedicat, parte din Cloud-ul guvernamental, suntem foarte implicați, am participat la început în a oferi experiența noastră și în a încerca să completăm informațiile din piaţă, vrem să participăm mai mult, să aducem experiență din alte țări, cu care vrem să participăm ca să sprijinim proiectul.
Noi am implementat RO-ALERT, a fost unul din proiectele terminate într-un tip foarte scurt, este un proiect despre care echipa Trencadis este foarte mândră, pot să spun că am lucrat foarte bine cu STS, care l-a implementat”.
| Știri BVB