Business Hi-Tech

Mihai Scemtovici, şeful SolvIT Networks, despre atacul cibernetic care a oprit uzinele Dacia: Este un avertisment dur pentru managementul firmelor ca securitatea IT să nu mai fie Cenuşăreasa bugetelor

Mihai Scemtovici, manager general al companiei SolvIT Networks, unul dintre cei mai mari furnizori locali de soluţii de securitate şi de management al serviciilor şi infrastructurii de IT

Mihai Scemtovici, manager general al companiei SolvIT Networks, unul dintre cei mai mari furnizori locali de soluţii de securitate şi de management al serviciilor şi infrastructurii de IT

Autor: Adrian Seceleanu

13.05.2017, 19:35 5698

Atacul cibernetic de proporţii care a avut loc la nivel global în ultimele 24 de ore, şi care a provocat şi în România oprirea activităţii la uzinele Dacia - una dintre cele mai mari companii locale şi unul dintre cei mai mari exportatori – reprezintă un avertisment dur pentru echipele de conducere din firme să ia în serios riscurile informatice şi să investească pentru a se proteja, a declarat pentru ZF Mihai Scemtovici, manager general al companiei SolvIT Networks, unul dintre cei mai mari furnizori locali de soluţii de securitate şi de management al serviciilor şi infrastructurii de IT, cu afaceri de aproape 2 milioane de euro anul trecut.

„Sper ca aceste incidente să nu afecteze grav activitatea companiilor în cauză şi sperăm că astfel de incidente vor contribui la conştientizarea echipelelor de management asupra riscurilor care le presupun atacurile informatice. Le sugerez acestora să facă o comparaţie între bugetul alocat securităţii fizice (sisteme de supraveghere, firme de paza, sisteme de blocare, sisteme de alarmă etc.) care însumează milioane de euro şi bugetul de securitate IT, care este uneori Cenuşăreasa bugetelor.

Acestea sunt din păcate grav disproporţionate. Iar în ceea ce priveşte riscul, în zilele noastre acesta este invers proporţional, furturile fizice sunt de obicei limitate, furturile cibernetice pot compromite parţial sau integral afacerea”, a spus şeful SolvIT Networks.

Atacul WannaCryptor putea fi evitat printr-o politică strictă de actualizări a sistemelor de operare şi a aplicaţiilor utilizate în companii, printre altele, a menţionat Mihai Scemtovici. El a adăugat însă că acesta nu este singurul element care trebuie luat în calcul.

„Acest tip de atacuri pot fi evitate aplicând o politică mai strictă de actualizări. În mod concret Wannacryptor exploatează o vulnerabilitate a sistemului de operare Microsoft Windows, care a fost folosită în agenţia americană NSA.

Presupunând că staţiile afectate pot fi într-o reţea izolată, incidentul de securitate putea fi evitat tot printr-un set de politici de securitate şi proceduri referitoare la accesul la aceste staţii/servere critice. Aici trebuie să luăm în calcul şi accesul firmelor externe organizaţiei, care oferă servicii tehnice pe această infrastructură. Zona de politici este în general ţinută de majoritatea organizaţiilor în Excel. Este foarte bine pentru audit, însă aceasta nu asigură faptul că aceste politici sunt actualizate la zi şi nici faptul că sunt puse în practică.

Pentru a te asigura de implementarea politicilor de securitate, singura soluţie este implementarea unui instrument de Governance Risk and Compliance, care oferă posibilitatea unui audit în timp real, la zi prin integrarea cu sistemele de control existente în organizaţie.”

Noul val de atacuri cibernetice poate fi oprit într-o foarte mică măsură de soluţiile tradiţionale de securitate IT, astfel că firmele trebuie să se echipeze cu platforme integrate care să poată detecta când ceva este în neregulă, chiar dacă vulnerabilitatea sau modalitatea de lucru nu sunt deja înregistrate într-o bază de date. „Trăim din păcate într-o perioadă în care antiviruşii, firewall-urile, IPS/IDS, construite în general pe ideea de semnătură sau de pattern (ceea ce presupune ca malware-ul sau tipul de atac să fie deja cunoscut), să asigure o protecţie, spun studiile, de maximum 20%. Genul acesta de soluţii sunt practic nefolositoare în cazul atacurilor de tip nou sau al exploatării multora dintre vulnerabilităţi. De asemenea, soluţiile care colectează şi agregă log-uri asigură o vizibilitate insuficientă. Mai mult, este cunoscut faptul că oricât ai investi în acest tip de soluţii, nu există protecţie 100%. Mai devreme sau mai târziu atacatorul va pătrunde în reţeaua ta. Singura soluţie pentru a detecta o pătrundere în reţea, înainte ca aceasta să devină compromisă, este ca organizaţia să deţină un sistem care să coreleze în timp real, log-uri, întreg traficul de reţea (packets), net-flow cât şi activitatea şi comportamentul pe staţiile de lucru şi pe servere. Doar corelând toate aceste informaţii se pot opri la timp atacurile tagetate, de tip "zero day", înainte ca acestea sa compromită reţeaua sau sistemele. Avem clienţi, din păcate nu în România, care au înţeles asta şi  care au văzut diferenţa, unii dintre ei acceptând sa devină referinţe publice, pentru a împărtăşi experienţa lor şi celorlalţi”.

Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels

AFACERI DE LA ZERO