ZF Tech Day. Ioan Constantin, cybersecurity expert, Orange România: Nu vedem ca AI-ul să fie folosit în scopuri maliţioase, cel puţin nu încât să provoace îngrijorări serioase. Vedem în schimb o tendinţă în a utiliza inteligenţa artificială pentru a îmbunătăţi mecanismele de securitate cibernetică

♦ „Ne aşteptăm ca într-un timp relativ scurt, o parte dintre soluţiile ce sunt folosite acum, mai ales în zona de monitorizare, de detecţie şi de răspuns la incidente să fie asistate de AI, iar o parte din munca acelor analişti să fie îmbunătăţită şi asistată de AI.“

Inteligenţa artificială (AI) a devenit un instrument care ajută atât companiile cât şi cetăţenii în activitatea de zi cu zi însă aceasta poate fi utilizată şi pentru a dezvolta şi organiza diverse atacuri cibernetice, a explicat Ioan Constantin, cybersecurity expert, Orange România.

„AI-ul generativ este unul dintre cele mai importante subiecte de discuţie pentru 2023. În momentul acesta noi nu considerăm că inteligenţa artificială (AI) este folosită în scopuri maliţioase, cel puţin nu la un nivel încât să provoace îngrijorări serioase. Dar există o tendinţă care se duce în direcţia aceasta. Vedem în schimb şi o tendinţă în a utiliza inteligenţa artificială pentru a îmbunătăţi mecanismele de securitate cibernetică. Iar acest lucru probabil că va deschide un potenţial în piaţa soluţiilor de securitate cibernetică“, a spus în cadrul emisiunii ZF Tech Day Ioan Constantin.

Totuşi, Ioan Constantin a adăugat că AI-ul poate fi folosit pentru a ajuta echipele de securitate cibernetică să „apere“ mai bine şi mai rapid infrastructurile şi companiile pe care trebuie să le protejeze de atacatori, în contextul în care volumul atacurilor cibernetice creşte constant de la an la an, arată raportul Business Internet Security 2023 lansat de Orange Business – care îşi propune să ofere o imagine detaliată asupra provocărilor din domeniul securităţii cibernetice din ultimul an în contextul revoluţiilor tehnologice precum generative AI.

„Mă aştept ca într-un timp relativ scurt, o parte dintre soluţiile ce sunt folosite în prezent, mai ales în zona de monitorizare, de detecţie şi de răspuns la incidente de cybersecurity, în acele security operation centers, să fie asistate iar să o parte din munca acelor analişti şi experţi să fie îmbunătăţită şi asistată de AI.“

Potrivit Business Internet Security 2023, anul acesta, cel puţin până în octombrie, a fost anul atacurilor de tip ransomware.

„A fost un an extraordinar de prolific pentru grupuri de actori maliţioşi, hackeri interesaţi să exploateze infrastructurile neprotejate sau infrastructurile vulnerabile. Am observat o creştere destul de importantă, de aproape 14% de la un an la altul, în infrastructurile protejate de serviciile noastre de securitate, a tentativelor de infectare cu crypto-malware, cu ransomware. Este un număr ce ne îngrijorează, ce ne face cumva să credem şi ne întăreşte convingere cum că majoritatea companiilor pot fi ţinte ale unor asemenea atacuri şi au nevoie de servicii de monitorizare, de detecţie şi de răspuns la incidente de securitate cibernetică“, a menţionat Ioan Constantin.

De asemenea, sectoarele de activitate care au fost cele mai afectate de atacurile cibernetice în 2023 au fost cel de transporturi, urmat de producţia şi distribuţia de energie.

„Am am observat cum că industriile importante ale României au fost printre principalele ţinte ale atacurilor, şi anume producţia, distribuţia de energie electrică. Companiile ce operează în această zonă şi care ne sunt clienţi au fost printre ţintele predirecte cumva. Însă, din fericire, aceste tentative de exploatare nu s-au încheiat cu succes, dar am observat această creştere. Iarăşi, această creştere îngrijorează pentru că indică un trend, o tendinţă spre a încerca compromiterea infrastructurilor furnizorilor de servicii esenţiale şi de servicii critice pentru societate.“

În acest context, Orange oferă soluţii ce acoperă un întreg univers de nevoi în securitate cibernetică ale companiilor şi instituţiilor, de la monitorizarea infrastructurilor, la detecţia ameninţărilor, răspuns la incidente de securitate cibernetică şi recuperare din incidente de securitate cibernetică, a adăugat Ioan Constantin. El a adăugat că în 2023, pe lângă volumul atacurilor cibernetice, a crescut şi gradul de conştientizare în rândul companiilor privind riscurile la care se expun dacă nu se protejează în mediul online.

„Anul acesta pare că avem ceva mai mult awareness (conştientizare) în privinţa impactului acestor ameninţări, posibilului impact pentru aceste ameninţări şi avem un interes sporit mai ales din zona companiilor mijlocii, companii ce vor să îşi migreze infrastructurile către cloud, se orientează către servicii cloud, şi vor să depindă mai degrabă de serviciile oferite de un furnizor de încredere, decât să-şi gestioneze propriile infrastructuri.“

Întrebat ce sfaturi are pentru antreprenorii români, Ioan Constantin a răspuns că pentru a se proteja de atacurile cibernetice este important să dezvolte colaborări şi parteneriate cu companii de încredere care să le poată furniza soluţiile şi serviciile de care au nevoie.

„Întotdeauna plecăm de la conştientizare. Deci cel mai important sfat pentru companii este să investească timp şi resurse în awareness - în conştientizare. Un sfat la fel de important, dar cumva în plan secundar, este să lucreze cu parteneri de încredere. Pentru că serviciile de securitate cibernetică în România acoperă deja nevoile companiilor şi mai mult ca sigur că poate să existe o potrivire bună pentru fiecare dintre entităţile ce doresc să îşi asigure cumva securitatea în perimetrul pe care îl operează“, a punctat Ioan Constantin.