Inițierea unui atac cibernetic de succes este posibilă doar de către un hacker, nu de către aplicații software sau echipamente hardware, a explicat, la WeLoveDigital forum, directorul general al Cyber Smart Defense, Mădălin Dumitru, care susține că firma pe care o conduce este formată din "hackeri etici".
Forumul We Love Digital, derulat pe parcursul a 2 zile, este organizat cu sprijinul UPC, Audi, PrivacyOne in alliance with Biris Goran, Fan Courier, Porsche Finance Group România, SAP, Telekom, cărora le mulțumim pentru participare.
“Nu am auzit încă de atacuri de succces realizate de către aplicații software sau echipamente hardware. Eu cred că cea mai bună și mai eficientă protecție este folosirea aceluiași tip de atacuri controlate pentru a identifica vulnerabilitățile din sistemele informatice. Cyber Smart Defence este formată din hackeri etici. Prin intermediul unui proiect aflat în derulare, noi convertim oameni cu mentalitate de hacking să facă același lucru pe care îl fac sau ar vrea să-l facă, dar într-un mediu controlat și legal”, a afirmat Dumitru.
CITEȘTE ȘI WeLoveDigital.forum - Director Fan Courier: E loc pe piața curieratului și pentru alți jucători, încă nu au venit marii jucători online. Ne întrebăm, dacă ar fi să vină, cu ce ar livra produsele. Probabil și ei se întreabă“Vrem să arătăm două lucruri. În primul rând că, în mai puțin de 48 de ore, putem accesa sistemele informatice ale entității respective făra a avea user sau parolă, doar adresa IP. Astfel, creștem gradul de conștientizarea a decidenților entității respective. În al doilea rând, vom cunoaște dimensiunea infrastructurii IT și numărul de aplicații utilizate de către entitate, putând astfel să elaborăm oferta de audit”, a adăugat șeful Cyber Smart Defence, companie care, pe lângă biroul din București, este prezentă și în Montecito (Statele Unite ale Americii), Bruxelless (Belgia) și Dubai (Emiratele Arabe Unite).
Potrivit datelor companiei, testările arată că 87,9% din sistemele informatice auditate sunt vulnerabile la amenințările informatice.
“În urma acestor pretestări, am reușit să obținem date critice din acele sisteme în mai puțin de 48 de ore. Rata de conversie a unei pretestări gratuite într-o acțiune de audit de specialitate este foarte mare”, a spus Dumitru.
La fel ca și restul industriei IT, și Cyber Smart Defense se confruntă cu o lipsă de oameni care să lucreze în acest domeniu, în condițiile în care nu duce lipsă de comenzi din partea atât a companiilor mari, cât și a guvernelor din zona statelor NATO.
Prezent la eveniment, Cristian Iordan, responsabil pentru cooperare în cadrul Centrului Național Cyberint al Serviciului Român de Informații (SRI), a afirmat că în zona amenințărilor cibernetice, dincolo de componenta tehnologică, apare și problema nivelului cunoștințelor oamenilor și al pregătirii lor.
“Mă refer aici atât la nivelul utilizatorului mediu statistic, nu contează că este din firme sau instituții, dar și al oamenilor care lucrează undeva, care neînțelegând, care necunoscând o serie de măsuri de protecție, elementare aș spune, devine o problemă și pentru el, pentru viața lui privată, dar și pentru organizația respectivă. Eu cred că, în principal, statul ar trebui să fie punctul de plecare al acestui demers, dar ar trebui să fie un demers național, pentru a transmite oamenilor povestea cu amenințările cibernetice”, a spus Iordan.
CITEȘTE ȘI WeLoveDigital.forum.- Inteligența Artificială nu a început să gândească, ci doar să intuiască variante la care omul nu s-a gândit până acumPotrivit acestuia, SRI consideră că pregătirea specialiștilor din acest domeniu este o chestiune foarte importantă, pentru că specialiști IT pregătesc foarte multe state.
“Progresul tehnologiei va permite mașinilor să corecteze codul sursă și, la un moment dat, să genereze singure cod sursă pentru anumite aplicații pe care utilizatorul doar să le solicite. Acești specialiști sunt o marfă foarte rară și foarte multe state vânează acești oameni și întreprind tot felul de lucruri pentru a-i crea și identifica în anumite cazuri. Cu toții ne mândrim că România este un generator de oameni și un motor de idei, dar problema este că acești oameni nu au o formă de pregătire dedicată cyber-ului. Tot mai mulți oameni acordă atenție zonei de securitate cibernetică, dar, paradoxal, nu avem o formă integrată de pregătire a acestor oameni. De licență nu mai vorbim, nu există în România licență de securitate cibernetică”, a spus reprezentantul SRI.
Iordan a arătat că amenințările cibernetice devin din ce în ce mai complexe, că sunt de natură criminală și au în spate actori statali.
“În niciun caz lucrurile nu se simplifică. Au o aparență. Am observat cu toții atacatori statali care încearcă să se ascundă și chiar se ascund în spatele așa-ziselor acțiuni de natură criminală. Mascarada asta va continua atâta vreme cât te poți ascunde și internetul este un loc unde încă poți să te ascunzi”, a afirmat Iordan.
CITEȘTE ȘI ANIS: Pentru majoritatea angajaților români, Pilonul II reprezintă singura formă reală de economisireÎntrebat dacă în situația din România, care ca parte a NATO și UE se confruntă cu aceleași riscuri și amenințări, este diferită în comparație cu alte state, Ștefan Tănase, cercetător principal în domeniul securității la IXIA România, a afirmat că România stă și mai bine și mai prost în același timp.
“Avem specialiști foarte buni, dar mulți dintre acești specialiști lucrează în afara țării. Pe de altă parte, echipamentele folosite sunt învechite. Pentru a face față amenințărilor cibernetice, trebuie să renunțăm să mai facem compromisuri ori de câte ori vine vorba de tehnologia pe care o folosim. Pentru că, de cele mai multe ori, un lucru mai ieftin înseamnă un lucru fabricat într-o țara în care se fac compromisuri, înseamnă un lucru care a fost produs de o firmă care face compromisuri, de către niște programatori care nu au avut parte de educația despre care s-a vorbit anterior”, a spus Tănase.
În opinia acestuia, niciun incident informatic nu trebuie subestimat, chiar dacă pare că nu au fost afectate date personale.
CITEȘTE ȘI WeLoveDigital.forum - Avocat: Este inutil să îngrășăm porcul în Ajun. Nimeni nu este pregătit în totalitate pentru GDPR. S-a ajuns la o exagerare totală“IXIA monitorizează constant situația globală a amenințărilor informatice prin diverse proeicte, unul dintre acestea fiind o rețea globală de servere, care mimează că ar fi niște calculatoare vulnerabile pentru a le face mai atractive în fața atacatorilor și pentru a vedea, astfel, care este interesul acestora. România este în același timp atât victimă cât și atacator, pentru că, de cele mai multe ori, un calculator infectat nu reprezintă o problemă doar pentru persoana care-l deține, ci și pentru celelalte echipamente IT pe care calculatorul infectat le va ataca în mod continuu”, a spus reprezentantul IXIA.
El crede că problema amenințărilor cibernetice este una complexă ș va deveni din ce în ce mai gravă în viitor.
“E bine că avem legislație și că ne mișcăm în direcția asta, dar trebuie să nu uităm că nici atacatorii nu stau degeaba. Când ne uitam la cifre vedem o creștere exponențială a scanărilor, a exploatărilor și penetrărilor din punct de vedere informatic”, a mai spus Tănase.
La rândul său, Daniel Ioniță, director Analize, Politici și Cooperare din cadrul CERT-RO, spune că în Romania, în spațiul cibernetic național, se observă că sunt utilizate sisteme de operare fără licență, fără cel puțin un antivirus, depășite tehnic, care oricând pot fi ușor exploatate de către terți.
“Aceste aspecte se văd și în cifre. La nivelul anului 2017 vorbim de aproape 140 milioane de alerte de securitate cibernetică procesate de către CERT-RO”, a spus Ioniță.