• Leu / EUR4.9024
  • Leu / GBP5.4966
  • Leu / USD4.4632
ZF TechDay

ZF Tech Day. Ioan Constantin, cybersecurity expert, Orange România: Volumul atacurilor cibernetice a crescut pentru că şi „suprafaţa de atac“ - numărul de echipamente online - e mult mai mare

02.12.2022, 00:07 Autor: Alexandra Cepăreanu

„În 2022 am lansat serviciul nostru de Security Operations Center (SOC) este o încununare a eforturilor noastre de a oferi servicii de securitate complete“.

Volumul atacurilor ciberne­tice care vizează companiile, instituţiile sau persoanele fizice este în creştere în România în condiţiile în care şi numărul de echipamente conectate la internet a urcat spectaculos după izbucnirea pandemiei de Covid-19, iar tendinţa se va păstra şi pe viitor.

„Volumul atacurilor cibernetice a crescut, iar asta pentru că, aşa cum era de aşteptat şi aşa cum am observat din 2020 până acum, s-a mărit şi ceea ce unii dintre noi numim suprafaţă de atac. Există mai multă tehnologie, mai multe soluţii software similare şi harduri folosite de utilizatori pentru a ajunge la reţelele de la muncă, mai multe dispozitive. Practic, utilizatorii nu au mai folosit un singur dispozitiv - cel de la birou, ci mai multe şi diverse tipuri de dispozitive, inclusiv dispozitive personale, cele de acasă ce poate nu erau securizate sau care nu funcţionau la un nivel de securitate suficient pentru a asigura protecţia optimă”, a spus Ioan Constantin, cybersecurity expert, Orange România, în cadrul emisiunii ZF Tech Day.

„Noi nu avem o evaluare foarte precisă cu o rezoluţie foarte bună a numărului de dispozitive, dar putem să apreciem, putem să aproximăm. Cel puţin la începutul pandemiei, în 2020, atunci când majoritatea celor ce lucram la birou şi am putut să lucrăm de acasă ne-am mutat acasă, e o echivalenţă destul de uşor de făcut pentru fiecare persoană ce lucra la birou  şi s-a mutat acasă, a apărut cel puţin un nou element software ori hardware ce se conecta prin internet şi putea fi expus în internet.”

Numărul mai mare de atacuri a dus şi la o creştere a gradului de conştientizare a riscurilor, o evoluţie pozitivă în acest context, a subliniat Ioan Constantin. „A mai crescut gradul de conştientizare a riscurilor cibernetice. Responsabilii din companiile active în mediul privat, unde nivelul de conştientizare este suficient şi în creştere, ajung să discute pragmatic şi despre nevoi operaţionale în ceea ce priveşte riscurile de securitate. Acesta este un element foarte important din punctul meu de vedere. Faptul că există această atitudine, să găsim soluţii practice pentru a rezolva o potenţială problemă, şi merg mai departe, chiar fac pasul înainte pentru a contracta acele soluţii ca şi servicii. În acelaşi timp, am văzut campanii de informare susţinute dinspre DNSC şi asta mi se pare îmi pare a fi un lucru foarte valoros, prin social media ce adresează atât un public corporate prin sfaturi, rapoarte, newsletter şi informaţii ce pot fi folosite mai departe pentru a îmbunătăţi nivelul de securitate. Pe de altă parte, aceste campanii adresează utilizatorii privat şi utilizatorii de acasă cu sfaturi uşor de parcurs şi uşor de înţeles şi de implementat. Mă bucur să văd că autorităţile statului şi susţin aceste campanii de informare.”

 

Ce a mai declarat Ioan Constantin:

► În 2022 am lansat serviciul nostru de Security Operations Center (SOC), un serviciu operaţional de gestionare a monitorizării, a detecţie şi a răspunsului la incidente de securitate cibernetică. Este o încununare a eforturilor noastre de a oferi servicii de securitate complete şi adaugă această componentă umană operaţională de intervenţie în cazul unor atacuri complexe, în situaţia unor atacuri ce nu pot fi prevenite cu infrastructuri clasice. Serviciul nostru SOC este operat de o echipă de profesionişti, o echipă de de de persoane cu abilităţi tehnice deosebite, ce pot răspunde pentru clienţii noştri la aceste incidente complexe, incidente ce repet trec câteodată prin înfiinţarea unor soluţii tradiţionale sau a unor soluţii automatizate.

► SOC - este operat uman, funcţionează 24 de ore din 24 şi oferă beneficiarilor un nivel de protecţie şi o capabilitate de creştere a rezilienţei businessului.

Un serviciu de tip SOC adresează clienţi ce au infrastructuri complexe, ample, expuse în internet sau în alte reţele. Noi oferim acest serviciu din Bucureşti, Security Operations Center se află în Bucureşti şi este operat de o echipă de profesionişti în securitate cibernetică ce au capabilitatea de a monitoriza infrastructurile de securitate ale clienţilor noştri.

► Cum funcţionează un astfel de serviciu? Noi, Orange Business Services putem să preluăm anumite fluxuri de comunicaţii ale clienţilor în infrastructurile noastre şi să le monitorizăm într-o infrastructură izolată, dedicată clientului. Sau putem să aducem în infrastructura acestui client anumite echipamente ce au ca rol procesarea unor informaţii de detecţie din perimetrul de securitate, care şi permit operatorilor din SOC să intervină dacă este nevoie, sau putem oferi acest serviciu ca un mixt între aceste două tipuri de set-up. Serviciul SOC promovează maturitatea securităţii cibernetice într-o companie. Rezolvă cumva problema lipsei de specialişti, rezolvă problema angajaţilor cu nivel de cunoştinţe ridicat şi experienţă necesară în zona de securitate cibernetică.

► Raportul Business Internet Security 2022 este această informaţie adunată timp de 12 luni care aduce o perspectivă asupra lucrurilor pe care noi le observăm în infrastructurile protejate ale clienţilor noştri. Discutăm despre un subset al tuturor companiilor din România, dar reprezentativ.

Business Internet Security este un serviciu ce are mai bine de 400 de clienţi, în marea lor majoritate sunt companii mari, mijlocii şi mari, dar cu un accent pe companii mari, aşa că datele pe care le colectăm timp de un an de zile - desigur colectate şi procesate anonimizate - ne aduc o perspectivă asupra tipurilor de ameninţări a atacurilor cibernetice ce au avut ca ţintă acestei infrastructuri dar şi a felului în care o parte dintre clienţii noştri şi-au schimbat, şi-au modificat procesele, chiar şi metodele, mecanismele interne în privinţa securităţii cibernetice pentru a se apăra împotriva acestor atacuri. Raportul în sine este o unealtă foarte bună pentru a marca, pentru a pune în perspectivă evoluţia unor tipologii de atacuri şi a ameninţării acestora. Atacuri asupra unor verticale de industrii. Pentru că noi ca furnizori de servicii putem să grupăm aceşti clienţi în funcţie de industria sau de geografia în care activează.

► La începutul lui 2021 am avut câteva campanii ce vizau diverse telefoane mobile în principal cele ce folosesc sistemul de operare Android, iar vectorul de propagare era prin campanii prin SMS, erau persoane ce primeau mesaje text. S-a întâmplat şi la finalul lui 2021, când a existat o campanie foarte puternică la începutul anului 2022, pe subiecte ce erau de interes atunci. Din nefericire, campania a vizat sute de mii de utilizatori, dacă nu chiar un milion de utilizatori, nu a fost o campanie targetată, cu o ţintă clară, a fost una de oportunitate aşa că atacatorii trimiteau în masă, pe interval de numere de telefon, acolo unde se întâmpla ca utilizatorul să pice în această capcană, să urmărească linkul sau să intre în aplicaţii. Sigur putea fi considerat un succes pentru atacatori. Phishing-ul încă rămâne şi probabil că va rămâne pentru mult timp de acum înainte principala cale de propagare a unor atacuri cu malware.

► Iar pentru că aceste unelte folosite la atacurile cu ransomware au devenit atât de comercializabile încât sunt malware modular, sunt distribuite ca malware modular. Adică atacatorul îşi alege ce fel de efect imediat îşi doreşte ca acel malware să aibă pe un dispozitiv infectat, iar unii aleg să cripteze datele cerând ulterior o recompensă. Alte grupări sau alţi indivizi pur şi simplu preferă să şteargă iremediabil datele de pe diversele respective.

► În timpul zilei folosim mai des dispozitivul mobil decât un device fix cu un sistem de operare tradiţional. Iar ce facem pentru a ne pregăti pentru astfel de schimbări este că ne îmbunătăţim în fiecare zi capabilităţile de a recunoaşte astfel de atacuri de a le anticipa şi de a configura şi asigura infrastructurile clienţilor noştri pentru ca ele să fie capabile să răspundă imediat în faţa unor atacuri cibernetice.

 

Emisiunea ZF TechDay este realizată de Ziarul Financiar cu susţinerea Orange Techday