♦ Andrei Avădănei, Bit Sentinel: Ne aflăm într-un context în care incidentele se vor întâmpla. Discuţia rămâne doar despre impactul pe care îl aduc aceste atacuri cibernetice în organizaţii. ♦ Maria Manuela Catrina, Direcţia Naţională pentru Securitate Cibernetică: Este nevoie de conştientizare şi educare cu privire la securitatea cibernetică. Noi asta încercăm să facem în cadrul DNSC ♦ Adrian Furtună, Pentest-Tools.com: Din testele de penetrare, de tip phishing pe care le efectuăm, cel puţin o persoană din 20 dă click pe acel link maliţios. Şi acest lucru este suficient pentru atacatori să obţină acces la date ♦ Simona Botner, Google: Educaţia este un punct important în ecosistemul acesta de securitate. Trebuie să fim atenţi şi să facem tot posibilul pentru a ne ţine datele în siguranţă ♦ Ciprian Covas, Leroy Merlin: Trebuie să creăm o strategie pe termen lung pentru a putea face faţă atât provocărilor de securitate cibernetică, cât şi altor provocări din industrie ♦ Mihail Andrieş, BRD – Groupe Societe Generale: Trebuie să facem o schimbare de mentalitate cu privire la securitatea cibernetică. Iar asta se poate face prin conştientizare şi prin implicarea tuturor actorilor şi oamenilor din societate.
Într-o lume din ce în ce mai digitalizată şi în care tehnologiile sunt într-o continuă evoluţie, securitatea cibernetică devine un „sport" de echipă, iar colaborarea între toţi specialiştii din zona de cybersecurity devine cheia protejării mediului digital, au concluzionat speakerii din cadrul evenimentului Cyber Security Talks by La French Tech Bucharest. Evenimentul dedicat securităţii cibernetice a avut loc marţi, 20 februarie, la Universitatea Româno – Americană.
„Consider că securitatea cibernetică este întotdeauna un sport de echipă. Ne bazăm cu toţii unii pe alţii pentru a oferi siguranţă în mediul digital. Suntem o comunitate şi ne luptăm, practic, cu acelaşi «duşman». Trebuie să ne asigurăm că putem identifica riscurile şi că putem construi o strategie pe termen lung, pentru a face faţă nu numai riscurilor de securitate cibernetică, dar să putem face faţă şi altor provocări din industrie“, a spus Ciprian Covas, cybersecurity leader în cadrul Leroy Merlin.
Maria Manuela Catrina, adjunct al directorului în cadrul Direcţiei Naţionale pentru Securitate Cibernetică (DNSC), a spus în cadrul evenimentului că pentru a crea un spaţiu online sigur este nevoie de cât mai mulţi specialişti calificaţi în securitate cibernetică şi de colaborare între aceştia.
„Avem multe atacuri, chiar din ce în ce mai multe, şi avem nevoie de mai mulţi specialişti. Şi cred că având suficienţi specialişti competenţi care lucrează în echipă, în special în domeniul securităţii cibernetice, dar şi în AI, lucrurile vor fi din ce în ce mai bune. Dar asta este o provocare pentru fiecare dintre noi. Şi avem nevoie de specialiştii din administraţia publică, avem nevoie de cei din sectorul privat, avem nevoie de mai mulţi dintre ei, altfel luptăm cu aceeaşi cantitate limitată de oameni şi cred că este neproductiv în acest fel. Avem nevoie de oameni calificaţi“, a punctat Maria Manuela Catrina.
Ea a adăugat că unul dintre obiectivele DNSC este să dezvolte şi să creeze, pe cont propriu sau în parteneriat cu alte instituţii publice sau private, evenimente prin care să facă educare şi conştientizare în ceea ce priveşte securitatea cibernetică la nivel de populaţie.
„Unul dintre lucrurile pe care încercăm să le facem mai mult în cadrul DNSC este conştientizarea şi educaţia. Am avut două săptămâni foarte tensionate în Direcţia de Securitate Cibernetică. Multe atacuri. A fost şi o discuţie internă cu privire la cât de mult dezvăluim despre ele. Poate că este prea mult, poate că nu este destul. Depinde. Dar credem că dacă ai un atac important trebuie să vorbeşti despre el că poate alte companii pot învăţa din el, pot fi mai conştiente data viitoare, mai pregătite. Deci avem nevoie de conştientizare şi de educaţie în zona de securitate cibernetică, cât şi în ceea ce priveşte inteligenţa artificială. Noi colaborăm cu industria, de asemenea, cu mediul academic şi cu parteneri internaţionali. Şi dezvoltăm proiecte împreună.“
Şi Mihail Andrieş, chief information security officer (CISO) în cadrul BRD – Groupe Societe Generale, este de părere că pentru a creşte nivelul de securitate cibernetică populaţia trebuie să treacă printr-o schimbare de mentalitate şi să devină conştientă de riscurile la care se expune când navighează în mediul digital.
„În ceea ce priveşte securitatea cibernetică, cred că ar trebui să trecem printr-o schimbare a mentalităţii. Şi asta se face prin conştientizare, participând la conferinţe dedicate, fiind curioşi în această privinţă, preocupându-ne legat de securitatea cibernetică, pentru că, la final, toate aceste eforturi se întorc la noi. În primul rând trebuie să înţelegem că totul pleacă de la noi. Chiar dacă avem echipe de specialişti, noi trebuie să fim primii care să fie atenţi atunci când suntem activi în mediul online“, a spus Mihail Andrieş.
De asemenea, şi companiile din mediul privat trebuie să fie conştiente de riscurile la care se supun atunci când utilizează tehnologia şi ar trebui să investească şi în soluţii de securitate cibernetică care să le protejeze activităţile din mediul online. Însă un număr mare de companii apelează la companiile specializate în cybersecurity când deja este „prea târziu“, a spus Andrei Avădănei, fondator şi CEO al Bit Sentinel, companie de securitate cibernetică.
„Din nefericire, de cele mai multe ori noi ne aflăm în situaţia în care acţionăm ca „un spital de urgenţă“. Practic, ne chinuim pentru a rezolva situaţii critice atunci când o companie este deja într-o situaţie dificilă – atacată cibernetic. Dar există şi situaţia în care companiile înţeleg că trebuie să fie pregătite, vor să înţeleagă care este starea lor privind securitatea cibernetică, să vadă cum se pot apăra împotriva diferitelor ameninţări şi ce măsuri ar putea lua pentru a răspunde la orice ameninţare. Pentru că, din păcate, ne aflăm în situaţia în care atacurile în domeniul cibernetic vor avea loc. Sunt multe companii care spun că aceste atacuri nu vor pătrunde în sistemele lor. Dar, la un moment dat, unele dintre sistemele acelea vor ceda. Unii colegi ar putea să facă click pe un link maliţios. Şi, aşa cum am văzut în ultimele săptămâni, au avut loc câteva situaţii în care organizaţii mari, spitale şi instituţii publice au avut incidente de acest fel. Iar astfel de situaţii pot fi prevenite în cea mai mare parte prin formarea echipelor de specialişti, printr-o conştientizare cu privire la astfel de ameninţări şi prin introducerea diferitelor măsuri de securitate în interior“, a explicat Andrei Avădănei în cadrul Cyber Security Talks.
El a punctat faptul că inteligenţa artificială ar putea fi folosită pentru a răspunde la unele ameninţări şi atacuri care au loc în mediul digital.
Şi Adrian Furtună, fondator şi CEO, Pentest-Tools.com, consideră că AI-ul poate fi un ajutor în detectarea atacurilor cibernetice, însă, pe de altă parte, această tehnologie poate fi folosită şi de atacatori pentru a dezvolta noi metode de atac.
„Cred că inteligenţa artificială are mult potenţial. Noi dezvoltăm instrumente bazate pe aceste capacităţi. Ele ajută la automatizarea unor activităţi pe care le facem şi AI-ul poate în zona de securitate cibernetică. Într-o notă diferită, AI-ul este de ajutor şi pentru atacatori cibernetici şi îi ajută să inventeze noi tipuri de atacuri şi să fie mai creativi. Şi de aceea noi, ca fiinţe umane, trebuie să încercăm să învăţăm cum să detectăm mai eficient aceste tipuri de atacuri“, a spus CEO-ul Pentest-Tools.com – companie românească ce a creat o platformă bazată pe servicii de tip cloud cu ajutorul căreia se pot efectua teste de penetrare şi evaluare a vulnerabilităţilor.
Andrei Avădănei, fondator şi CEO, Bit Sentinel
► Din nefericire, de cele mai multe ori noi ne aflăm în situaţia în care acţionăm ca „un spital de urgenţă“. Practic, ne chinuim pentru a rezolva situaţii critice atunci când o companie este deja într-o situaţie dificilă – atacată cibernetic. Dar există şi situaţia în care companiile înţeleg că trebuie să fie pregătite, vor să înţeleagă care este starea lor privind securitatea cibernetică, să vadă cum se pot apăra împotriva diferitelor ameninţări şi ce măsuri ar putea lua pentru a răspunde la orice ameninţare. Pentru că, din păcate, ne aflăm în situaţia în care atacurile în domeniul cibernetic vor avea loc.
► Sunt multe companii care spun că aceste atacuri nu vor pătrunde în sistemele lor. Dar, la un moment dat, unele dintre sistemele acelea vor ceda. Unii colegi ar putea să facă click pe un link maliţios. Şi, aşa cum am văzut în ultimele săptămâni, au avut loc câteva situaţii în care organizaţii mari, spitale şi instituţii publice au avut incidente de acest fel. Iar astfel de situaţii pot fi prevenite în cea mai mare parte prin formarea echipelor de specialişti, printr-o conştientizare cu privire la astfel de ameninţări şi prin introducerea diferitelor măsuri de securitate în interior.
► Eu cred că ar trebui să adoptăm noile tehnologii şi inteligenţa artificială (AI), pentru că, în timp ce acestea vin cu riscuri, în acelaşi timp ele au un rol foarte important pe care îl putem folosi pentru a răspunde la tipurile de ameninţări şi atacuri din mediul digital.
Adrian Furtună, fondator şi CEO, Pentest-Tools.com
► Noi suntem specializaţi în testare, penetrare, evaluări şi alte tipuri de activităţi de securitate ofensivă. Rolul nostru este să gândim şi să acţionăm ca atacatori cibernetici pentru a ne proteja clienţii, pentru a le arăta cât de protejaţi sunt şi pentru a le arăta cum văd hackerii infrastructurile lor IT, site-urile web şi reţelele lor. Din testele de penetrare pe care le efectuăm noi am observat că cel puţin o persoană din 20 dă click pe acel link maliţios – când e vorba de un atac de tip phishing prin email. Şi acest lucru este suficient pentru atacatori să obţinem accesul la date.
► În opinia mea, ar trebui să devenim prieteni cu această invenţie numită inteligenţă artificială (AI). Noile tehnologii şi dezvoltarea AI sună foarte asemănător cu ceea ce s-a întâmplat atunci când a fost introdus pe piaţă calculatorul personal (PC-ul). Toată lumea se temea că vor rămâne fără locuri de muncă. Dar ghici ce? Am găsit alte tipuri de locuri de muncă, au fost create alte joburi.
► Pe de altă parte, cred că inteligenţa artificială şi acele large language model (LLM) au mult potenţial. Noi dezvoltăm, de asemenea, instrumente bazate pe aceste capacităţi. Ele ajută la automatizarea unor activităţi pe care le facem. Într-o notă diferită, AI-ul este de ajutor şi pentru atacatori cibernetici şi îi ajută să inventeze noi tipuri de atacuri şi să fie mai creativi. Şi de aceea noi, ca fiinţe umane, trebuie să încercăm să învăţăm cum să detectăm mai eficient aceste tipuri de atacuri.
Simona Botner, customer engineer, Google
► Google are şi construieşte produsele sale în jurul securităţii cibernetice, deoarece acesta este unul dintre pilonii noştri. Prin construirea produselor cu protecţie implicită putem proteja oamenii, afacerile şi guvernele, serviciile publice. Aş vrea să menţionez aici Gmail. Toată lumea are Gmail. Aproximativ 99,9% dintre e-mailurile nedorite nu ajung la utilizator, pentru că avem deja această protecţie încorporată în produsele noastre. Şi folosim expertiza noastră în AI şi învăţarea automată pentru a fi cu un pas înaintea atacatorilor cibernetici, practic învăţăm din comportamentul lor, învăţăm din ceea ce fac şi încorporăm această expertiză în cunoştinţele noastre şi în produsele noastre de securitate.
► Ar trebui să adoptăm inteligenţa artificială, să o folosim în avantajul nostru şi, de asemenea, să urmăm paşii, recomandările şi cele mai bune practici atunci când navigăm în mediul digital. Să fim atenţi să avem parole puternice, autentificare în mai mulţi paşi, să avem o navigare securizată. Noi avem o mulţime de instrumente care vă pot arăta care este problema - software cu licenţă şi aplicaţii certificate. Facem multe eforturi în domeniul scanării tuturor pericolelor din mediul digital şi încercăm să vă arătăm ce este bun şi ce este rău. Pe măsură ce aceste metode de atac evoluează, la fel facem şi noi. Deci nu luaţi partea negativă a lucrurilor, încercaţi să fiţi pozitivi, aveţi încredere în ceea ce simţiţi şi faceţi tot posibilul pentru a vă menţine datele în siguranţă. Educaţia este un punct important în ecosistemul acesta de securitate.
Maria Manuela Catrina, adjunct al directorului, Direcţia Naţională pentru Securitate Cibernetică (DNSC)
► Avem multe atacuri, chiar din ce în ce mai multe, şi avem nevoie de mai mulţi specialişti. Şi cred că având suficienţi specialişti competenţi care lucrează în echipă, în special în domeniul securităţii cibernetice, dar şi în AI, lucrurile vor fi din ce în ce mai bune. Dar asta este o provocare pentru fiecare dintre noi. Şi avem nevoie de specialiştii din administraţia publică, avem nevoie de cei din sectorul privat, avem nevoie de mai mulţi dintre ei, altfel luptăm cu aceeaşi cantitate limitată de oameni şi cred că este neproductiv în acest fel. Avem nevoie de oameni calificaţi.
► Două dintre lucrurile pe care încercăm să le facem mai mult în cadrul DNSC sunt conştientizarea şi educaţia. Am avut două săptămâni foarte tensionate în Direcţia de Securitate Cibernetică. Multe atacuri. A fost şi o discuţie internă cu privire la cât de mult dezvăluim despre ele. Poate că este prea mult, poate că nu este destul. Depinde. Dar credem că dacă ai un atac important trebuie să vorbeşti despre el că poate alte companii pot învăţa din el, pot fi mai conştiente data viitoare, mai pregătite. Deci avem nevoie de conştientizare şi de educaţie în zona de securitate cibernetică, cât şi în ceea ce priveşte inteligenţa artificială. Noi colaborăm cu industria, de asemenea, cu mediul academic şi cu parteneri internaţionali. Şi dezvoltăm proiecte împreună.
Ciprian Covas, cybersecurity Leader, Leroy Merlin
► Cred că este important să înţelegem contextul acestor atacuri cibernetice. Şi trebuie să discutăm şi despre transformarea digitală, care este una dintre lucrurile importante care stă la baza strategiei de cybersecurity. Pentru că nu poţi avea o strategie pentru securitatea cibernetică decât dacă ai o strategie de digitalizare. Consider că securitatea cibernetică este întotdeauna un sport de echipă. Ne bazăm cu toţii unii pe alţii în acest „univers“. Suntem o comunitate şi ne luptăm, practic, cu acelaşi „duşman“. Trebuie să ne asigurăm că putem identifica riscurile şi că putem construi o strategie pe termen lung, pentru a face faţă nu numai riscurilor de securitate cibernetică, dar să putem face faţă şi altor provocări din industrie.
► Vedem inteligenţa artificială integrată în multe produse pe care le folosim astăzi. Cu siguranţă, asta schimbă modul în care sunt ele folosite. Spre exemplu, vedem că specialiştii în securitate cibernetică folosesc acest AI pentru a instala mai rapid soluţii, pentru a valorifica datele care le permit să creeze produse mult mai rapid. Dar în acest univers al AI trebuie să fim conştienţi că avem şi datoria de a proteja datele. Vorbeam despre utilizările AI, dar trebuie să avem şi grijă de originea acestui AI. Şi AI-ul vine prin date. Deci, trebuie să fim concentraţi asupra modului în care gestionăm datele care vor alimenta toate aceste modele AI.
Mihail Andrieş, chief information security officer (CISO), BRD – Groupe Societe Generale
► În ceea ce priveşte securitatea cibernetică, cred că ar trebui să fie o schimbare a mentalităţii noastre. Şi aceasta se realizează prin conştientizare - participând la conferinţe dedicate, fiind curioşi în această privinţă, preocupându-ne legat de securitatea cibernetică, pentru că, la final, toate aceste eforturi se întorc la noi.
► Inteligenţa artificială este o inovaţie, şi ca orice inovaţie aduce şi vulnerabilităţi. Dacă luăm orice inovaţie în lume, vom vedea beneficiul ei, dar şi vulnerabilităţile pe care le generează. Practic, AI poate fi folosită ca o armă, poate fi folosită în atac, dar poate fi folosită şi în apărare la fel de bine. AI ajută oamenii, nu îi înlocuieşte. În acest moment, nu văd inteligenţa artificială înlocuind omul, pentru că există mult mai mult în inteligenţa umană, în comunicarea umană, în comportamentul uman decât avem în acest moment în inteligenţa artificială. În securitatea cibernetică, de exemplu, putem utiliza inteligenţa artificială pentru a avea control asupra traficului de reţea, pentru a observa modelul traficului care este anormal sau traficul care se face la ore nepotrivite, în timpul nopţii, ceea ce este foarte util, pentru că oamenii nu pot lucra la fel de rapid pe un volum mare de date, nu poţi avea o echipă de 100 de oameni care să facă securitate şi să stea să caute înregistările într-un număr mare de „login-uri“.
Lucian Botea, the vice president of the Romanian American University
► Considerăm că educaţia este cheia pentru viitor şi toţi tinerii ar trebui expuşi la dezbateri şi discuţii despre securitatea cibernetică.
Alexandru Lăpuşan, fondator şi CEO Zitec
► Piaţa conştienţizează nevoia de securitate cibernetică, pentru că vede că criminalitatea cibernetică este în creştere. Astfel, oamenii luptă pentru bugete care să fie alocate în zona asta şi avem nevoie de furnizori de servicii să încorporeze securitatea cibernetică în practicile şi produsele lor. De altfel, trebuie să înţelegem că atât cloudul cât şi AI-ul pot oferi de fapt o securitate cibernetică mai bună.
Ştefan Iulius Budulan, public policy director, Up România
► Toţi suntem preocupaţi de securitatea cibernetică, atât companiile private, cât şi instituţiile publice, inclusiv guvernele, sunt preocupate. Noi, la Up România, facem investiţii, avem specialişti în departamentul de securitate informatică, şi folosim cele mai noi tehnologii pentru protejarea datelor.
Tudor Popp, founding partner, Hotspot
► Eu nu pot spune multe despre securitatea cibernetică, cu excepţia unui lucru pe care l-am auzit –„Se pare că a fost un atac cibernetic, dar am crezut că era cel mai recent update de la Windows“.
Vlad Mihai Tiucsan, partnership manager, Gotech World
► Când mă gândesc la inteligenţa artificială o văd ca pe o unealtă pe care o putem folosi atât pentru a ne ajuta să fim mai eficienţi, dar şi în scopuri rele, lăsând companiile să fie mai expuse la ameninţări ca niciodată înainte.
