Business Hi-Tech

Explozia atacurilor ransomware. Ioan Constantin, Cyber Security Expert, Orange România: Văd două vârfuri de creştere în serviciile de securitate cibernetică – unul în pandemie şi unul în următoarele luni, pe fondul situaţiei geopolitice

Conferinţa ZF Cybersecurity Trends 2022

Explozia atacurilor ransomware. Ioan Constantin, Cyber...

Autor: Ramona Cornea

10.05.2022, 12:57 97
Ioan Constantin, cyber security expert în cadrul Orange România, afirmă că vor fi două vârfuri de creştere în serviciile de securitate cibernetică – unul a fost în pandemie şi unul va fi în următoarele luni, pe fondul războiului din Ucraina. 
 
”În România, există o creştere a interesului dar şi a adoptării soluţiilor de securitate, dar mai ales a  serviciilor de securitate. În zona de servicii, creşterea există şi cred că vom vedea două vârfuri de creştere: una cauzată de pandemie, pe care am văzut-o deja pe la sfârşitul anului 2020, iar o a doua creştere o anticipez în următoarele luni, pe fondul situaţiei geopolitice şi a atacurilor ce vin dinspre Est. Credem că şi asta va determina o creştere de interes pe partea serviciilor de securitate din partea companiilor din România”, a declarat Ioan Constantin în cadrul conferinţei ZF Cybersecurity Trends 2022. Explozia atacurilor ransomware. 
 
Ce a mai declarat Ioan Constantin în cadrul conferinţei: 
 
• Acum 10 ani, făceam securitate descărcând firewall-uri din portbagajele maşinilor şi instalându-le pe ici, pe colo. Zece ani mai târziu am rafinat şi granularizat procesele atât de bine încât am ajuns să vorbim despre clase de tehnologii şi de unelte pentru detecţie, pentru răspuns, pentru protecţie. 
 
• Cei care sunt interesaţi de domeniu au o oarecare viziune, însă trebuie să mai lucrăm cu cei care sunt deconectaţi, decuplaţi, se mai intersectează din când în când cu domeniul, inclusiv poate în zona de decizie. 
 
• Cu Andrei Bozeanu, fondatorul Dekeneas lucrez de ani buni în Orange Hub. Ei au dezvoltat şi am integrat împreună o soluţie de threat intelligence. Conceptul de threat intelligence reprezintă un cadru de practici ce ne permite să folosim tehnologie pentru a înţelege mai bine în ce fel vor exploata posibilii atacatori anumite vulnerabilităţi, anumite breşe, care ar putea fi urmările acelor atacuri şi în ce măsură putem identifica nişte tendinţe, nişte trenduri. 
 
• parte dintre instituţiile publice cât şi zone din privat au fost ţinte ale unor atacuri ce vin dinspre Est. Noi am văzut nişte semne cu un timp scurt înainte ca aceste atacuri să înceapă, nişte semnale, am văzut activitate suspectă de pe nişte range-uri de IP-uri veneau dinspre Rusia, China. Erau nişte oameni curioşi care se uitau înspre noi şi alte ţări pentru a vedea care sunt vulnerabilităţile, care este contextul, unde sunt infrastructurile care nu sunt protejate, îşi alegeau ţintele şi probabil pregăteau felul în care ar fi atacat. Atacurile cele mai vizibile au fost nesofisticate. 
 
• Cred că absolut orice entitate ce are o prezenţă în online ar trebui să aibă un web application firewall (WAF) acolo. 
 
• Noi gestionăm un trafic impresionant de voluminos în fiecare zi, echipăm întreaga noastră infrastructură cu protecţie DDoS pentru noi şi pentru clienţii noştri B2B şi B2C. 
 
• Există un foarte important nivel de oportunitate în sarcina aceştior atacatori. Nu-şi face planuri cu 1 an înainte la DDoS-uri, dacă găsesc nu ştiu ce malaware prin care pot crea un bot. 
 
• Există un gap între un mediu apropiat de a fi sigur din punct de vedere operaţional, asigurat de oameni şi ceea ce observăm noi la Orange România. Noi încercăm să acoperim acest gap cu tehnologia, cu întreaga suită de soluţii de securitate.
 
• Avem un atu, avem un as în mânecă – inovaţia, iar inovaţia nu se rezumă la un foarte talentat dezvoltator de soluţii de securitate în un startup ambiţios, ci merge mai departe către educaţie, către educaţia tinerilor, despre formarea în sensul de a dobândi cunoştinţe în securitate cibernetică şi capabilităţi. Din punctul nostru de vedere, ea ar trebui să înceapă cât mai devreme. Sunt programe despre care poate nu vorbim suficient şi poate că nu le ridicăm suficient la fileu. 
 
• Eu sper că în curând vom muta discuţia de la faptul că există un deficit de oameni în securitate cibernetică la ce facem cu retenţia, cum îi ţinem în companii, cum îi ţinem în ţară. 
 
• Eu cred că cyber threat intelligence este mai mult decât un adagio la o infrastructură de securitate, ci ar trebui să definească pe viitor felul în care noi, cei care lucrăm în securitate, începem să desenăm astfel de arhitecturi. 
 
 

Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels

AFACERI DE LA ZERO