- ”După un incident major, după un an de zile, încă nu se revine la modul de lucru normal”
- ”Cea mai mare sumă negociată cu băieții răi a fost 4,6 milioane de dolari”
- „Oamenii sunt cea mai mare investiție pe care o avem; 75-80% din cheltuieli sunt pentru personal”
Incidentele de securitate cibernetică s-au intensificat foarte mult în ultima perioadă, și ca amploare, și ca nivel al pagubelor produse, pe fondul proliferării inteligenței artificiale și faptului că avem război la graniță, a spus Cristian MĂNESCU, Director General, Data Core Systems, la Cybersecurity Forum 2025, organizat de Financial Intelligence, pe 17 martie.
El a spus: “Atacurile cibernetice fac parte dintr-un război hibrid și am învățat foarte multe lecții, în această perioadă, pentru că am avut ghinionul să fim în prima linie, în multe din aceste situații”.
El a subliniat că, atunci când baza de date care a fost criptată este uriașă și trebuie să o recuperezi, nu e nevoie numai să ai backup, ci și storage suficient: “La un anumit incident, a trebuit să aducem un storage de 2 peta, ca să putem să recuperăm toate informațiile, pentru că era un sistem sub atac, care se cripta în mod activ, și, atunci, noi trebuia să aducem alte sisteme pe care să putem copia. Dacă întrerupeam acel proces, nu mai puteam recupera niciodată informațiile respective.
Sunt probleme la care nici nu te gândești, până nu dai de ele.”
Domnia sa a subliniat problema costurilor cu personalul, în domeniu: “Poate, uneori, ne putem permite să plătim mai bine decât mediul guvernamental, dar concurența noastră vine de afară și ne pot lua oamenii. Ne-am făcut un calcul, după un incident la care am participat zile și nopți întregi, cu echipe întregi. Pe noi ne costă 50.000 de euro/pe săptămână, doar resursa umană, la un deployment de genul acesta. Asta înseamnă să plătim salariile, orele de lucru suplimentare, deplasările, munca în weekend, ca să vă dați seama de costurile care apar.
Apoi, pe partea de recuperare a datelor, pot să vă spun că, la un an de zile de la un incident major, încă nu se revine la modul de lucru normal. Asta înseamnă că am reușit să-i oprim pe băieții răi, am reușit să recuperăm sistemele, dar nu putem să mai facem totul cum făceam înainte, pentru că ajungem în aceeași situație. Astfel, trebuie să construim proiecte noi, pentru a ajunge la o situație bună. La un incident major, e posibil să revii la normal chiar după doi-trei ani. Vă dați seama cam cât costă acest lucru și care e efortul.
Cea mai mare sumă negociată cu băieții răi a fost 4,6 milioane de dolari, atât au cerut ei.”
Potrivit domniei sale, toate răscumpărările (ransomware) pe care le-a negociat erau în criptomonede. El a explicat: “Ransomware-ul este o metodă veche din anii ’90, doar că ea a explodat o dată cu apariția criptomonedelor, care permit foarte ușor transferul de bani. Asta ajutat foarte mult cybercrime și criminalitatea, în general. Noi nu am identificat un cont în contabilitate pe unde poți plăti ransomware-ul, deci nu cred că există în Codul Fiscal din România și în altele, și asta va ajuta, în continuare, la creșterea cybercrime-ului.”
El a precizat că incidente de securitate au fost în domenii precum energie, industria financiară, producție. “Colegii noștri au petrecut însumat câteva luni fiecare, anul trecut, doar în astfel de incidente”, a spus domnia sa.
Potrivit domnului Mănescu, cea mai mare investiție în compania sa este în oameni: “75-80% din cheltuieli sunt pentru personal. Evident, avem și echipamente, avem și sprijinul furnizorilor, dar principala materie primă la noi este creierul.”
Cristian Mănescu spune că ne putem folosi și ne folosim activ de AI și ca să ne apărăm, dar diferențele de abordare privind reglementarea între Europa, SUA și China ar putea ridica probleme.
| Știri BVB