Războiul din Ucraina a accentuat atât volumul, cât și complexitatea amenințărilor și a atacurilor cibernetice lansate către România și nu este exclus ca aceste amenințări să capete o dimensiune complexă și să vizeze infrastructuri mai puțin expuse, prin intermediul cărora ar putea provoca pagube însemnate în privința integrității și a disponibilității datelor sau a componentelor de tip comandă și control, ne-a spus Ioan Constantin, Cyber Security Expert la Orange România, în cadrul unui interviu acordat, în exclusivitate, pentru Financial Intelligence.
Acesta a mai spus că, în rândul companiilor, cea mai importantă provocare o reprezintă lipsa de conștientizare a riscurilor și a expunerii în mediul online, iar amenințările cu cele mai mari șanse de reușită vizează factorul uman ca vector principal. Orange oferă o gamă completă de soluții pentru securitatea business-ului, precum Business Internet Security, soluția ce protejează de atacurile cibernetice informațiile transmise pe internet, precum și datele companiei și ale angajaților, atunci când aceștia accesează internetul. Aflați mai multe informații despre cum să vă protejați de atacurile cibernetice din interviul de mai jos.
Care sunt, în opinia Orange, noile provocări din domeniul securității cibernetice, după pandemia COVID 19 și în contextul invaziei Rusiei în Ucraina?
oan Constantin: În pandemie, riscurile și provocările au crescut liniar cu expunerea companiilor. Pe măsură ce mai multe companii au migrat spre moduri de lucru hibrid sau remote, iar o parte dintre servicii au migrat, de asemenea, către mediul online, expunerea acestora a crescut, la fel și interesul atacatorilor. În perioada aprilie 2020 – decembrie 2021, am observat o creștere importantă a atacurilor cibernetice ce au avut ca țintă companii din retail, în special în rândul acelor retaileri ce au migrat rapid către online. Această intensificare este corelată cu creșterea expunerii și utilizării acestor tipuri de servicii, deoarece situația sanitară a adus un interes crescut pentru zona de e-commerce și cea de livrări la domiciliu, iar atacatorii au fost pregătiți și au răspuns pe măsură.
Războiul din Ucraina a accentuat atât volumul, cât și complexitatea amenințărilor și a atacurilor cibernetice lansate către România. Ultimele zile au adus în prim plan atacurile DDoS îndreptate împotriva unor instituții și companii din țara noastră. În majoritatea lor, aceste atacuri sunt nesofisticate și folosesc ”forță brută” pentru a afecta disponibilitatea unor servicii web precum site-urile de prezentare ale instituțiilor și companiilor-victime.
Nu este exclus ca aceste amenințări să capete o dimensiune complexă și să vizeze infrastructuri mai puțin expuse, prin intermediul cărora ar putea provoca pagube însemnate în privința integrității și a disponibilității datelor sau a componentelor de tip comandă și control. Aici mă refer, în special, la atacuri criptografice precum ransomware.
În acest context, noi, furnizorii de servicii de securitate, împreună cu beneficiarii acestora am fost nevoiți să ne adaptăm rapid și agil capacitatea de monitorizare, detecție și răspuns la atacuri și la noile provocări determinate de acest conflict și de repoziționarea politică din regiune.
Care sunt principalele amenințări, vulnerabilități și riscuri în cyberintelligence? Dar beneficii?
Ioan Constantin: În rândul companiilor, cea mai importantă provocare o reprezintă lipsa de conștientizare a riscurilor și a expunerii în mediul online. Amenințările cu cele mai mari șanse de reușită vizează factorul uman ca vector principal. Lipsa conștientizării va duce, inevitabil, la o adoptare greoaie și insuficientă a unor politici de securitate ori a unor reguli de tip best practices, iar măsurile de securitate implementate în stack-ul tehnologic vor fi considerate de majoritatea utilizatorilor a fi mai degrabă restrictive, decât defensive.
Cyber Threat Intelligence reprezintă un cadru ce facilitează generarea și culegerea de informații, artefacte despre amenințările cibernetice curente, precum și despre atacatorii, metodele și tehnicile folosite de aceștia și permite dezvoltarea și consolidarea unor capacități preventive și reactive, de răspuns, în rândul beneficiarilor. Permițând schimbul acestor informații, în rândul unor comunități în securitate cibernetică, serviciile și soluțiile de CTI (Threat Intelligence) oferă beneficiarilor o capabilitate suplimentară de recunoaștere a vulnerabilităților și a vectorilor de atac, dar și a atacurilor ce sunt sau pot fi îndreptate împotriva acestora. CTI facilitează luarea deciziilor informate în privința amenințărilor iminente și permite creșterea unor capabilități în zonele operaționale și strategice ale beneficiarilor.
Ce măsuri a luat Orange pentru protecția datelor?
Ioan Constantin: Orange oferă o gamă completă de soluții pentru securitatea business-ului, precum Business Internet Security, soluția ce protejează de atacurile cibernetice informațiile transmise pe internet, precum și datele companiei și ale angajaților, atunci când aceștia accesează internetul. Traficul de date tranzitează infrastructura din centrele de date Orange și este curățat de viruși, malware și semnături malițioase înainte să ajungă în rețeaua beneficiarilor și pe echipamentele angajaților, fie că este vorba despre mobil, laptop sau alte dispozitive.
Soluțiile complete precum Mobile Device Management permit administrarea de la distanță a dispozitivelor companiei puse la dispoziția angajaților. Cu ajutorul acestora, managerii IT pot gestiona dintr-o locație centrală, în mod eficient, echipamentele aflate în teritoriu. Serviciile de Mobile Device Management oferite de Orange Business Services permit departamentului de IT să întrețină, să controleze și să securizeze modul de utilizare a dispozitivelor iOS, Windows Phone și Android prin serviciul Samsung Knox și a celor cu sistem iOS prin serviciul Apple Business Manager.
O altă soluție disponibilă pentru clienți este Bitdefender GravityZone Cloud MSP Security, soluție de securitate bazată pe tehnologii de reducere a suprafeței de atac, de prevenție și detecție pentru a oferi protecție mediilor fizice, virtuale și hibride. În plus, soluția integrează tehnologia machine learning perfecționată timp de mai bine de 13 ani cu date de la peste 500 de milioane de dispozitive, astfel încât amenințările cibernetice să poată fi oprite într-un mod mai eficient.
În contextul actual, soluția Disaster Recovery ce oferă o replică funcțională și actualizată a infrastructurii și a aplicațiilor de business, în orice circumstanțe, chiar și în cazul unor atacuri cibernetice ce pot afecta disponibilitate infrastructurii de producție, este foarte utilă clienților.
Cum opinați securitatea cibernetică în era Inteligenței Artificiale?
Ioan Constantin: Inteligența artificială reprezintă unul dintre cele mai importante progrese tehnologice, iar orizontul de creștere pentru aplicațiile și oportunitățile utilizării A.I., în multe dintre activitățile din tehnologie, este unul foarte vast, deși A.I.-ul poate fi și este deja folosit și de atacatori pentru a genera amenințări noi, dificil de detectat de mecanismele tradiționale de securitate.
În privința securității cibernetice, A.I.-ul permite o creștere importantă a capabilităților de detecție și răspuns la incidente și amenințări, suplinind sau înlocuind o parte dintre activitățile repetitive, în activități precum cele de triaj al alertelor, de reducere a volumului informațiilor redundante sau a celor cu importanță operațională scăzută. În același timp, o altă utilizare importantă a inteligenței artificiale în securitate o reprezintă descoperirea unor anomalii prin analizarea unor tipare de utilizare, iar procesarea unui volum de informații foarte ridicat într-un timp scurt permite analiștilor umani să se concentreze pe rezultatul acestor analize și să ia decizii informate.