Investiția în securitate cibernetică este esențială, dar trebuie să fim conștienți că nu vom obține un nivel la care vom fi impenetrabili, ci vom obține acel nivel la care atacatorii vor fi descurajați, a declarat Andrei IONIȚĂ, Regional Director of Government Affairs and Strategic Accounts, Bitdefender, la Cybersecurity Forum, organizat de Financial Intelligence.
Acesta spune că este necesar multi layered security (n.r. securitate pe mai multe straturi), iar nivelul de prevenție, de securitate trebuie să fie direct proporțional cu timpul petrecut de un atacator pentru a-ți penetra rețeaua: “Să nu ne imaginăm că nu îți penetrează rețeaua! Dacă vrea, ți-o penetrează! Au fost atacuri la NASA, în diverse locuri foarte bine protejate. 99% din atacurile cibernetice de astăzi au motivație fie financiară, fie de spionaj informatic, în vederea obținerii de bani, sau sunt APT-uri statale”.
Andrei IONIȚĂ a explicat: “România stă bine la capitolul securitate cibernetică, atât în mediul guvernamental, cât și în sectorul privat. Companiile românești au început să acorde o atenție deosebită siguranței cibernetice, iar în ceea ce privește siguranța la nivel central, dacă vorbim de instituțiile critice de interes național sunt foarte bine protejate – deşi sigur că oriunde este loc de mai bine. Însă în zona instituțiilor locale, descentralizate, mergând până la nivelul instituțiilor mici care lucrează cu datele cetățeanului, acolo avem o problemă care în mod normal și firesc se va rezolva.
Dar sunt niște pași de făcut. Autoritățile centrale cum ar fi de DNSC, STS, Cyberint, ADR, se ocupă în principal de entitățile mari critice, de interes național, fiindcă este firesc să fie așa, dar se va ajunge și în zona instituțiilor descentralizate.
Vestea proastă este că, în anul 2023, România era pe ultimul loc în UE la indicele economiei și societății digitale (DESI). Aşa că, din punct de vedere cybersecurity, lucrurile sunt înaintea trendului de digitalizare, ceea ce e un lucru bun pentru cybersecurity. Însă ar trebui să ne fie rușine tuturor – și din mediul privat și din mediul guvernamental, și politic mai ales – pentru că nu am fost în stare să urcăm din această poziție de digitalizare, în contextul în care România are poate cele mai bune universități tehnice din Europa, exportăm resursă umană tehnică – minți, creiere, avem o penetrare a serviciilor de telefonie mobilă excepțională, cu acoperire națională 5G, cu viteze care fac de rușine țări din vestul Europei. Cu toate acestea noi suntem pe ultimul loc la digitalizare în UE. E un lucru care trebuie adresat cu celeritate.
Dublarea numărului de utilizatori la ghiseul.ro este un lucru excepțional, dar asta înseamnă o dublare a zonei de atac pentru infractorii cibernetici, care au o zonă mai mare în care ei pot acționa. Dacă extindem digitalizarea şi atingem și ultimul nivel din populație, să spunem oamenii din mediul rural cu o foarte mică înțelegere a fenomenului IT, acest lucru înseamnă din nou o suprafață de atac mărită.
În securitatea cibernetică trebuie să avem în vedere că întotdeauna este vorba de multi layered security (n.r. securitate pe mai multe straturi) și țin să atrag atenția asupra acestui punct pentru că foarte mulți oameni consideră că un antivirus este suficient, având falsa impresie de securitate pe care și-o autogenerează, indiferent că vorbim aici de cetățeni de rând, companii, entități publice mai micuțe care nu au accesat guideline-urile de la DNSC.
Un antivirus nu este suficient și trebuie să fim foarte conștienți, pentru că vorbim de multi layered security. Dacă un atacator a ajuns pe calculatorul tău, ceea ce este relevant pentru el este să îţi asculte conversațiile şi, bineînţeles, are acces la microfon, iar pe tine, cel atacat, nu te ajută faptul că ai lipit scotch pe camera web și ți-ai creat o falsă senzație de securitate.
Trebuie să fim foarte constienți de tot ceea ce înseamnă securitatea cibernetică. Trebuie să avem multi layered security, nivelul de prevenție, de securitate trebuie să fie direct proporțional cu timpul petrecut de un atacator pentru a-ți penetra rețeaua. Să nu ne imaginăm că nu îți penetrează rețeaua! Dacă vrea, ți-o penetrează! Au fost atacuri la NASA, în diverse locuri foarte bine protejate.
99% din atacurile cibernetice de astăzi au motivație fie financiară, fie de spionaj informatic în vederea obținerii de bani sau APT-uri statale, dar nu mai sunt atacuri de tip “ce mândru sunt că am spart o anumită reţea”; atacurile din ziua de azi au o acțiune concretă în spate și un câștig de obţinut.
Dacă eu sunt foarte bine protejat şi am o ușă cu cinci lacăte, iar vecinul meu are o ușă un singur lacăt, hoțul, când va vrea să îmi spargă casa, va petrece mai mult timp la mine pentru că am 5 lacăte! Nu înseamnă că nu mi-o poate sparge, dar timpul petrecut pentru el să deschidă toate lacătele este mult mai mare și nu este rațional pentru el. El vrea să facă bani repede, se duce la vecinul, i-a spart lacătul și a intrat în casă.
Aşa că trebuie să ne protejăm multi layered security, trebuie să investim în securitate, dar având în minte că nu vom obține un nivel la care vom fi impenetrabili, ci vom obține acel nivel de la care atacatorii vor fi descurajați. Dacă este o acțiune finanțată de un stat neprietenos, cu foarte multe resurse financiare și cu foarte multă resurse umană și infractorii vor să spargă nu știu ce societate de furnizare a energiei electrice sau de gaze, se va întâmpla!
Multi layered security înseamnă securitate perimetrală, în primul rând, securitate fizică a laptopurilor, a infrastructurii, securitate la nivel de networking, mergând până la securitatea de nivel endpoint.
Din punct de vedere al soluțiilor pe care le oferă în piața globală, Bitdefender este lider de protecție a zonei de endpoint care include servere fizicevirtuale, zona de IOT, până la soluții mult mai avansate și mai de finețe pentru acele entități cum sunt băncile, care au un Security Operation Center, sau instituţii gen STS sau DNSC care folosesc un sandbox customizat, mergând până la soluții avansate de feed-uri de threat intelligence.
Aceste feed-uri conțin toată telemetria, tot ceea ce noi știm și vedem în piață și sunt oferite în principal partenerilor de tip OM, precum Microsoft, Cisco, dar și entităților de categoria end user, dar care au un Security Operation Center și resurse necesare care să știe să folosească ceea ce noi oferim acolo. Plaja de soluții este foarte avansată.
Din punct de vedere al fake-urilor în general, nu mă refer la deep-fake, aş dori să aduc în discuţie educația noastră, a cetățeanului de rând și a modului cum înțelegem ceea ce ni se prezintă – fie că ni se prezintă dintr-o sursă de încredere cu informație trunchiată, fie că citim diverse chestii dintr-o sursă care nu e certificată de nimeni și sunt uneori chiar aberații. În funcţie de starea emoțională pe care o ai într-un anumit moment – și aici vorbim de oamenii cu o inteligență peste medie și cu o educație pe zona asta – s-ar putea să prinzi mesajul acela ca fiind foarte real și să nu judeci, pentru că știm foarte bine că emoțiile ne întunecă judecata de multe ori. Cea mai mare plajă este cea a oamenilor care nu știu să verifice, nu au educaţia să verifice.
Folosim machine learning de 13-14 ani ca pionieri, apelăm la specialişti de la anumite facultăţi de specialitate, utilizăm tot felul de tertipuri, printre care şi servere momeală, și să sperăm că vor fi sparte cât mai des ca să învățăm cât mai mult de acolo.
Avem o echipă de investigații speciale în Bitdefender, numită Draco Team, condusă de Cătălin Coșoi. Această echipă colaborează activ cu ceea ce înseamnă Law Enforcement Global Agencies, pornind de la Europol, Interpol, FBI, DIICOT, echipă care reunește aproximativ 40 de specialiști din laboratoarele Bitdefenderși care sunt alocați în diverse anchete de cybercrime, pe dark-web, împreună cu aceste entități.
Fiind o companie privată, nu putem să ne ducem să-i prindem pe criminalii cibernetici, însă aceste entități desfășoară anchete în această zonă, urmărind în principal, dacă vorbim de Interpol și FBI, rețele de criminali cibernetici, nu indivizi neapărat, și apelează la Bitdefender pentru a le oferi serviciile noastre de telemetrie, vizibilitate, dar și de resursă umană highly skilled care îi ajută în aceste anchete. Lucrăm gratuit cu aceste entități de tip Law Enforcement, având două câștiguri evidente – unul este cel de a învăța de la acești atacatori tehnicile de ultimă oră pe care le folosesc în atacuri, dar şi o anumită publicitate, atunci când aceste anchete pot fi făcute publice. Este foarte important pentru noi atunci când apare un comunicat în care se spune că FBI împreună cu Bitdefender au destructurat o anumită reţea de criminali cibernetici.
Avem o linie deschisă, atât pentru oamenii de rând, mă refer la utilizatorii fizici, cât şi pentru companii care ne raportează incidente. Recomandăm tuturor celor care ne sesizează și ne roagă să-i ajutăm să anunţe poliția și le dăm exact datele de contact, de acolo pentru că trebuie începută ancheta. Menționez că aceste cazuri reușesc mai des decât ne-am aștepta”.
După atacul masiv recent asupra spitalelor, Bitdefender a anunțat că va oferi acces gratuit la soluții de securitate destinate mediului de business tuturor instituțiilor sanitare publice din România, ca parte a unui demers de a le întări reziliența în fața recentelor atacuri informatice devastatoare.
Andrei Ioniță a spus: “Sunt mândru că sunt parte a acestui motor Ferrari numit Bitdefender care reacționează prompt la tot ceea ce înseamnă situații excepționale și vreau să amintesc că nu e prima dată când am sărit în sprijinul entităților publice și private.
Prima dată a fost în timpul pandemiei Covid când am oferit soluțiile noastre pentru protejarea infrastructurilor clienților din mediul spitalicesc, din întreaga lume, atenție! gratuit un an de zile.
Apoi a fost momentul izbucnirii războiului din Ucraina și am fost direct implicat în această acțiune. În a doua zi după ce a început războiul, am anunțat că oferim gratuit, timp de un an de zile, soluții de securitate Bitdefender oricărui cetățean ucrainean, companie privată sau entitate publică din Ucraina și, mai mult decât atât, am spus că oferim soluțiile noastre gratuit oricărei entități publice din zona Uniunii Europene și a statelor NATO, în contextul acela.
Cât privește atacul asupra spitalelor, acele instituții care au avut protecție pe serverul atacat n-au pățit nimic. Marea majoritate nu au avut protecție pe server, deși au avut pe stațiile de lucru din cadrul spitalului. Am reacționat din nou și am spus că dăm soluția noastră oricărei entități medicale din sectorul public, plecând de la cabinete medicale individuale, mergând până la cele mai mari spitale din România. Lucrurile s-au mișcat, am primit foarte multe solicitări, am securizat deja o foarte bună parte dintre ele, cu altele suntem în curs, dar sunt mândru că tot managementul Bitdefender reacționează prompt în astfel de situații”.
| Știri BVB