BCR Expert Hub: provocările sistemului bancar, malware-ul ca produs comercial şi războiul cibernetic
0Am participat marţi, 17 mai, la întâlnirea BCR Expert Hub, care a avut ca subiect securitatea ciberntică din mediul bancar şi invitaţi de la Bitdefender, Microsoft şi Centrul Naţional Cyberint, din cadrul SRI.
Participanţii la discuţie au fost:
- Anton Mugurel Rog, Director General al Centrului Naţional Cyberint, SRI;
- Bogdan Botezatu, Director Cercetare Ameninţări Informatice, Bitdefender;
- Mădălina Popa, Financial Services Industry Director Central & Eastern Europe, Microsoft;
- Cristian Goiceanu, Director Executiv Management Securitate IT şi Continuitatea Afacerii, BCR;
- Cristian Mustaţă, Director Executiv Adjunct Distribuţie Retail, BCR.
Moderator: Cătălin Ioniţă, expert În comunicare al BCR.
Dialogul a depăşit sfera securităţii cibernetice bancare şi s-a axat în principal pe războiul informatic premergător războiului convenţional din Ucraina, evoluţia ulterioară şi ameninţările momentului.
- Anton Mugurel Rog, Director General al Centrului Naţional Cyberint, din cadrul SRI, a menţionat că înmulţirea atacurilor cibernetice este şi o consecinţă a democratizării accesului la malware, pentru că acum există posibilitatea cumpărării unui pachet malware, care poate fi folosit de către persoane care nu au nicio legătură cu industria IT, pentru a face rău unor ţinte, instituţii sau persoane fizice.
- Rusia are un şablon de comportament şi înainte de atacurile militare lansează un val de atacuri cibernetice care au repercusiuni şi asupra ţărilor adiacente ţării ţintă. În ultimele luni nu a crescut neapărat numărul de atacuri, ci a crescut numărul actorilor care iniţiază atacuri. Cyberint a identificat cel puţin 3 grupări de criminalitate cibernetică care sunt asociate cu instituţii din Rusia, aşa cum sunt FSB, SVR şi GRU, care au desfăşurat acţiuni de criminalitate informatică pe teritoriul României. În plus, mai există alte 3 ţări care au desfăşurat acţiuni de spionaj cibernetic în România şi nu sunt toate din Europa de Est.
- Criminalitatea cibernetică proliferează şi pentru că nu există o actualizare a sistemului legal, un cadru avansat de aplicare a legii penale pentru infracţionalităţile online. De altfel, chiar dacă sunt identificaţi agresorii, de cele mai multe ori aceştia provin din nişte state care nu fac progrese în combaterea corupţiei şi nu pornesc urmărirea penală împotriva lor.
- Atunci când se confruntă cu atacuri cibernetice, băncile pot trimite solicitările către Cyberint, însă acest organism nu are atribuţii legale de investigaţie. Cyberint cooperează cu alte instituţii abilitate şi fac parte din grupuri interdisciplinare care identifică şi luptă împotriva infracţionalităţii cibernetice.
- Cyberint organizează anual CyDEx, cel mai important exerciţiu de securitate cibernetică, la care participă peste 70 de entităţi din mediul public, privat şi academic. În fiecare an, cele mai bune rezultate le obţin companiile de securitate şi băncile.
- Numărul unic 1911, care ţine de Directoratul Naţional de Securitate Cibernetică, este disponibil pentru persoanele fizice, juridice şi pentru instituţiile publice din România pot raporta incidentele de securitate cibernetică.
- Pentru protejarea împotriva ameninţărilor cibernetice este recomandată actualizarea sistemului de operare, utilizarea unui produs antivirus şi o evaluare a comportamentului individual şi a rutinei noastre online, cu o atenţie sporită pentru adresele de la care primim mail-uri şi fişierele pe care le accesăm. În plus, pentru companii, este nevoie să existe un plan de siguranţă, cu proceduri prin care o afacere îşi poate relua activitatea şi recupera funcţiile critice, fără pierderi majore de venituri. De asemenea, back-up-ul nu se face pe acelaşi sistem, el trebuie făcut offline.
- Bogdan Botezatu, Director Cercetare Ameninţări Informatice, Bitdefender, a menţionat că securitatea cibernetică duce lipsă de specialişti la nivel internaţional, dar şi local. În acest moment, la nivel global, sunt disponibile peste 2,5 milioane job-uri doar pe partea de cybersecurity.
- S-au intensificat atacurile în ultima perioada. Bitdefender a terminat 2021 cu 400 de atacuri unice care apar pe minut (samples unice de malware care ajung în fluxurile Bitdefender ), iar de la începutul anului numărul a crescut la aproximativ 550 de atacuri unice pe minut. Nu e un context legat de război, ci de digitalizare.
- În plus, numărul de atacuri cibernetice din ultima perioadă sunt o consecinţă a creşterii digitalizării, iar cea mai importantă resursă pentru protejarea împotriva operaţiunilor cibernetice este educaţia utilizatorilor şi alfabetizare cibernetică corectă. Chiar şi pentru cei care beneficiază de o infrastructură IT puternică şi îşi iau toate măsurile de securitate, e important să recunoască o tentativă de fraudă online şi un formular de tip phising.
- În septembrie – octombrie 2021, Bitdefender împreună cu câteva organisme internaţionale a destructurat una dintre cele mai mari reţele de crime as a service, care funcţiona pe principiul afilierii (dezvoltatorul de malware oferea platforma de malware spre plantare către afiliaţi, iar atunci când companiile sau utilizatorii casnici plăteau cererile de răscumpărare, afiliaţilor li se oferea 60% din sumă). Ceea ce a decriptat Bitdefender de la victime depăşeşte suma de 800 de milioane de euro în cereri de răscumpărare.
- Mădălina Popa, Financial Services Industry Director Central & Eastern Europe, Microsoft, a indicat mai multe rapoarte Microsoft Digital Defence Report, care prezintă evoluţia siguranţei cibernetice, aşa cum a fost monitorizată de Microsoft, şi admite că este nevoie de o intensificare a discuţiilor pe partea de securitate. Este necesară regândirea sistemelor de securitate cibernetică, dar avem nevoie şi de o schimbare de mentalitate.
- Există câteva programe de training în care Microsoft investeşte. Spre exemplu, la începutul lunii martie, Microsoft a anunţat extinderea în România şi în alte 22 de ţări din lume a programului de skilling pentru reducerea decalajului de competenţe în domeniul securităţii cibernetice. E un training dedicat oamenilor, pentru că indiferent de cât inveşteşte o companie în securitate, e nevoie de educarea angajaţilor şi a clienţilor.
- 80% dintre băncile din zona Asia-Pacific iau în considerare asigurarea bugetelor pentru promovare Metaverse.
- Cristian Goiceanu, Director Executiv Management Securitate IT şi Continuitatea Afacerii în cadrul BCR, a subliniat că pilonii strategici pentru o bancă sunt securitatea şi rezilienţa, iar securitatea se referă la securitatea sistemelor şi a operaţiunilor băncii şi securitatea clienţilor.
- În prezent, în cadrul băncii, comparativ cu martie 2020, zona de ameninţări cibernetice s-a dublat, cu peste 100 de alerte pe zi, alertele fiind incidente pentru tranzacţii care nu urmează tiparul obişnuit şi ridică suspiciuni de fraudă.
- BCR colaborează cu instituţiile statului, dar şi cu companiile private, de securitate cibernetică, pentru limitarea incidentelor. În acelaşi timp, există o foarte bună colaborare cu colegii din celelalte bănci pentru prevenirea şi limitarea efectelor atacurilor cibernetice.
- Cristian Mustaţă, Director Executiv Adjunct Distribuţie Retail, în cadrul BCR, a vorbit despre rolul activ pe care îl joacă banca în informarea clienţilor, dar şi despre investiţiile constante în dezvoltarea şi securitatea platformei de digital banking. BCR se implică în furnizarea informaţiilor despre securitatea tranzacţiilor pe internet, securitatea cardurilor, în creşterea vizibilităţii celor mai frecvente fraude, dar şi în comunicarea modului în care BCR protejează conturile şi tranzacţiile clienţilor.
- Clienţii BCR sunt protejaţi prin evaluarea tiparelor comportamentale de digital banking şi prin identificarea prin biometrie vocală. Peste 50.000 de clienţi sunt autentificaţi prin biometrie vocală, iar în situaţiile în care nu există un grad de confidenţă crescut sunt cerute informaţii suplimentare sau clientul este redirecţionat către sucursale.
- Zilnic, 450.000 de utilizatori accesează platforma de digital banking BCR.