Conferință Microsoft: un eveniment catastrofal de securitate cibernetică va avea loc cel mai probabil în următorii 2 ani

0
Publicat:
Ultima actualizare:

”Lideri de business (86%) și din cybersecurity (93%) cred că instabilitatea globală geopolitică va duce cel mai probabil sau foarte probabil la un eveniment catastrofal de securitate cibernetică în următorii 2 ani”, a spus Arthur Mattli, ambasador al Elveției în România, în deschiderea conferinței Microsoft ”Cybertech or Science Fiction: What investors need to know about cybersecurity trends and vulnerabilities in 2023”.

Arthur Mattli, ambasador al Elveției în România. FOTO Adrian Pogîngeanu
Arthur Mattli, ambasador al Elveției în România. FOTO Adrian Pogîngeanu

Arthur Mattli a citat dintr-un raport prezentat la Forumul Economic Mondial de la Davos, Elveția, care a avut loc în perioada 16-20 ianuarie 2023. Raportul este realizat de WEF în colaborare cu Accenture  poate fi citit integral aici.

Ambasadorul a catalogat această informație ca pe ”un apel la trezire” și a vorbit în continuare despre tendințele din domeniul securității cibernetice:

- securitatea cibernetică home&office - companiile trebuie să extindă măsurile de securitate și asupra dispozitivelor utilizate de angajați acasă;

- IoT (Internet of Things) - 43 de miliarde de dispozitive sunt active astăzi, problema este actualizarea acestor dispozitive ca să le păstrăm în siguranță;

- pe fondul instabilității politice apar tot mai multe atacuri cibernetice susținute de state;

- securitatea cibernetică cu inteligența artificială (AI) poate fi folosită la identificarea breșelor de securitate în organizații și poate economisi pentru fiecare companie mare o sumă de până la 3 milioane de dolari (potrivit unui raport);

- în 2023 în 77 de țări vor fi alegeri și acestea sunt expuse la masive manipulări cibernetice;

- creșterea numărului de evenimente de conștientizare a pericolelor cibernetice;

- va apărea un audit pentru securitate cibernetică pe care toate organizațiile private și statale / guvernamentale vor trebui să-l treacă pentru a putea funcționa;

- stabilirea unor strategii de securitate la nivel de state și companii.

Conferința desfășurată la sediul Microsoft România a fost organizată alături de Camera de Comerț Elveția – România și Swiss Webacademy.

Următoarea temă de discuție a fost "cum pot companiile să facă față la tendințele din tehnologie și să-și protejeze mai bine infrastructura IT. Dialogul a fost moderat de Maria-Manuela Catrina, Director Adjunct DNSC (Directoratul Național pentru Securitate Cibernetică). Am extras câteva idei din ce-a spus fiecare participant:

- Maria-Manuela Catrina, Director Adjunct DNSC 

*un atac mediu, la o companie medie din România vă poate duce în medie la pierderi de 150.000 euro;

*întotdeauna e mai bine să previi decât să treci prin această situație;

*o echipă care să aibă grijă de securitatea companiei costă cu siguranță mai puțin, iar în suma de 150.000 de euro nu intră costurile de reputație;

*banii se cer de două ori, o dată se criptează datele și se cer bani și recomandarea noastră foarte serioasă este să nu plătiți, pentru că în 30% din cazurile în care s-au plătit datele tot nu s-au recuperat. A doua oară se cer bani pentru datele furate (extrase de atacatori) care se prelucrează în diverse forme și care se vând pe piața neagră la diverse prețuri;

*este foarte bine să investim într-o echipă de securitate, poate chiar mică, nu doar să facem planuri.

- Moe Jame - CEO, Team Extension

*tehnologiile prezente vor fi combinate cu cele emergente, spre exemplu dronele cu AI sau mașinile autonome cu IoT;

*aceste combinații ridică probleme de securitate a datelor și de confidențialitate, în condițiile în care există o lipsă de oameni calificați pe cybersecurity;

- Eugen Rusen - Security Cloud Solution Architects Lead CEE, Microsoft 

*securitatea cibernetică se bazează pe parteneriatul public-privat cu sprijinul firmelor locale pentru o parte din servicii;

*achiziții Microsoft, pe zona de IoT compania CyberX, pe zona de identitate Cloud Knox;

*tendințe ChatGPt introdus nu doar în Office, dar și în partea de security, o automatizare masivă pentru a contracara atacuri externe, cât și atacuri interne într-o organizație;

- Cătălin Zetu, şeful Biroului de Investigare a Infracţiunilor împotriva sistemelor informatice din Inspectoratul General al Poliţiei Române (IGPR)

*companiile trebuie să se protejeze foarte bine pentru că în cazul unor atacuri reușite de hackeri asupra infrastructurii lor probabilitatea recuperării datelor chiar și în cazul plății răscumpărării e mică; 

*ransomware a apărut în urmă cu circa 30 de ani sub diverse forme, dar schimbarea importantă vine din transformarea sa în serviciu - există platforme unde infractori nu foarte tehnici pot accesa acest tip de ”unealtă” și desfășura atacuri extrem de complexe afectând infrastructuri și companii;

*platforma malițioasă este ca nivel de simplitate a utilizării ca una obișnuită de comerț online, totul este automatizat și profitul obținut în urma plății răscumpărării se face automat (în aplicație) între dezvoltatori și afiliați, cei care cumpără serviciile sau le folosesc (atacatorii);

*în 2018-2019 atacurile afiliaților au devenit mai bine țintite, tip "big game hunting", sunt urmărite companiile mari și foarte mari în cazul cărora se cer răscumpărări de milioane sau zeci de milioane;

*datele companiilor care cad pradă atacurilor nu sunt doar criptate, ci și furate de atacatori care amenință victimele cu publicarea lor online;

*atacurile de tip ransomware pot fi asociate la un anumit nivel cu atacuri la adresa securității naționale;

*atacatorii încearcă să afle dacă firmele vizate au asigurare în cazul unui atac cibernetic, pentru că astfel sunt mai siguri de plata recompensei, totodată firmele asigurate sunt obligate să respecte măsuri de securitate conform unui contract;

* proiectul no more ransomware la care colaborează și statul român prin instituțiile sale (DNSC) poate ajuta unele companii să-și recupereze datele fără să plătească recompensa;

* mobile malware - Flubot este o amenințare încă la început;

 - Sorin Ioan Stănică - Comisar șef de poliție, Șeful biroului Prevenire din cadrul Institutului de Cercetare și Prevenire a Criminalității;

*criminalitatea informatică e un domeniu dinamic într-o permanentă inovare și dezvoltare;

*toate beneficiile internetului vin și cu oarece riscuri;

*conștientizarea e bună dar nu suficientă, haideți să facem prevenire;

*Institutului de Cercetare și Prevenire a Criminalității este o structură a Poliției Române, care se ocupă cu tot ce ține de partea de prevenire, nu doar de cybercrime;

*cel mai important proiect la care lucrăm deja de doi ani, în parteneriat cu DNSC, Asociația Română a Băncilor, Microsoft și Swiss Webacademy este campania dedicată copiilor, numită "Siguranța online";

*site-ul sigurantaonline.ro are o serie de "quiz-uri" pentru testarea capacității utilizatorului de a recunoaște anumite timpuri de amenințări, de vulnerabilități cu care se poate confrunta în mediul online, dar îi oferă și posibilitatea de a dezvolta aceste abilități;

*"quiz-urile" vizează partea de malware, de phishing și sunt dedicate exclusiv copiilor;

* până la urmă fiecare dintre noi este elementul principal al protecției, dacă noi nu conștientizăm și nu acționăm ca atare, nici antivirusul cât e el de actualizat și de performant, nici sistemul de operare cu toate elementele de securitate pe care le are nu ne poate oferi protecție;

*în atacurile de phishing se folosesc branduri cunoscute, spre exemplu ale băncilor sau de la companii mari, ca Microsoft etc.

De la S-D, Maria-Manuela Catrina, Moe Jame, Eugen Rusen, Cătălin Zetu și Sorin Ioan Stănică.
De la S-D, Maria-Manuela Catrina, Moe Jame, Eugen Rusen, Cătălin Zetu și Sorin Ioan Stănică.

La finalul prezentării am discutat timp de câteva minute cu Sorin Ioan Stănică - Comisar șef de poliție, Șeful biroului Prevenire din cadrul Institutului de Cercetare și Prevenire a Criminalității, căruia i-am adresat câteva întrebări.

Se vorbește foarte mult în România despre hackeri din Rusia, Ucraina, în general despre hackeri străini. Există hackeri și în România care operează local sau în străinătate?

Din perspectiva Poliției Române vorbim de autori de infracțiuni informatice și există autori de infracțiuni informatice și în România, la fel cum există și în străinătate.

Cunoașteți asemenea hackeri, ați prins în ultimii ani?

Desigur, colegii mei din zona de investigare au în lucru dosare și au avut dosare în care au fost implicați autori de infracțiuni informatice din România. Au fost grupări de criminalitate organizată care au fost destructurate de-a lungul timpului de către colegii mei. De obicei vorbim de rețele care au caracter transnațional, în care sunt implicate mai multe persoane, atât din România cât și de afară, cu diverse tipuri de implicare, de la persoane care contribuie efectiv la săvârșirea infracțiunii, la persoane care contribuie la faptele de spălare de bani sau de valorificare a bunurilor.

Ceea ce să zicem în conștiința publică este recunoscut ca fiind așa numitul hacker, în realitate, din perspectiva noastră, vorbim de un autor de infracțiuni, care nu întotdeauna corespunde imaginii acelui hacker din filme - un ultraspecialist în folosirea calculatorului, în spargerea de baze de date și alte astfel de presupuse minuni pe care le face respectivul autor, folosind tehnica de calcul. Nu, vorbim de autori de infracțiuni care au un rol mai mult sau mai puțin tehnic în acest lanț infracțional.

Deci hackerul din percepția publică, geek-ul, nu are legătură în realitate...

Nu, fără îndoială marea majoritate a celor implicați în acte de criminalitate informatică nu corespund acestei imagini. Dacă-mi permiteți o paralelă, la fel cum autorul de furturi din locuințe nu vine cu cagula pe cap și intră în casă cu levierul, nici hackerul din filme nu corespunde autorului de criminalitate informatică.

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite