Update articol:
CYBERSECURITY FORUM

Răzvan Grigorescu, CEC Bank: Atacurile cibernetice de tip „denial of service” reprezintă amenințarea numărul unu

*„Dimensiunea, volumul și complexitatea atacurilor cibernetice au devenit atât de copleșitoare pentru organizații, încât nu putem face față fără colaborare”

Atacurile cibernetice de tip „denial of service” (întreruperea serviciilor) reprezintă amenințarea numărul unu, pentru că este foarte dificil de adresat la nivel organizațional și nu ai cum să te ferești, decât foarte greu, a spus, ieri, Răzvan Grigorescu – Director, Direcția Securitatea Informației și Protecția Datelor, CEC Bank, în cadrul Cybersecurity Forum.

Potrivit domnului Grigorescu, scopurile atacurilor sunt în primul rând reputaționale, pentru că afectează grav serviciile puse la dispoziție, nu numai în domeniul financiar bancar, ci în orice domeniu – toate serviciile online, furnizate prin internet.

Răzvan Grigorescu a amintit că Internetul nu a avut la bază nici un sistem de securitate în momentul în care a fost proiectat: “În momentul de față, Internetul transportă media 80% – filme, imagini, fluxuri de informații tv, și transportă foarte mult zgomot generat de acest trafic Reconnaissance. Există automate și rețele întregi în internet, care încearcă să identifice breșe în toate sistemele de securitate”.

Potrivit acestuia, dimensiunea, volumul și complexitatea atacurilor cibernetice au devenit atât de copleșitoare pentru organizații, încât nu putem face față fără colaborare.

Acesta a explicat: “Na-am adaptat programele de securitate nevoilor de moment.

Programele noastre de securitate se bazau (n.n. în trecut) pe partea de protecție – firewall-uri, echipamente de detecție și ne consideram fericiți.

Ulterior, a trebuit să ne adaptăm atacurilor existente și ne-am aliniat programele de securitate prin prisma prevenției. Toată lumea vorbea, acum 8-10 ani, despre prevenție.

Acum, asistăm la o revoluție când spunem că toată lumea va fi atacată la un moment dat și toate soluțiile trebuie adaptate pe incident response.

Reglementările intenre și internaționale pun preț pe existența acestor planuri de răspuns la incidente.  De 4-5 ani, vorbim de colaborare, pentru că am ajuns la concluzia că nu putem face față singuri”.