ZF TechDay

ZF Tech Day. Mădălin Dumitru, fondator, Cyber Smart Defence: Companiile româneşti trebuie să înţeleagă că suntem într-un război cibernetic şi că trebuie să ia măsuri de securitate IT proactiv, nu doar după ce au fost victimele unui atac al hackerilor

04.02.2022, 00:06 Autor: Ioana Nita

„Modul în care atacatorii acţionează este complet diferit faţă de cum era acum câţiva ani, nu mai vorbesc de acum 10 ani. Nu mai există negocieri pentru răscumpărare.“

Multe dintre companiile locale recurg la soluţii şi servicii de securitate cibernetică abia după ce au fost victimele unui astfel de atac, însă acestea ar trebui să ia proactiv măsuri pentru a-şi asigura protecţia sistemelor şi infrastructurilor IT, în condiţiile în care la nivel global are un loc un război cibernetic, hackerii având un mod de operare mult mai complex şi mult mai bine pus la punct faţă de acum câţiva ani, susţine Mădălin Dumitru, fondator al Cyber Smart Defence – companie locală specializată în servicii de securitate IT ofensivă, parte a gigantului brazilian Stefanini din 2021.

„O companie locală ar trebui să ia măsuri proactive, ar trebui să aibă un plan, să înţeleagă că suntem în mijlocul unui război cibernetic şi că atacatorii mereu vor găsi metode inovative să ajungă la banii companiilor. Acum aceştia au inclusiv un departament, aşa îl numesc ei, poate să fie format din una-două persoane, de expertiză financiară, deci practic atacurile au început să fie din ce în ce mai ţintite către companii care îşi permit să plătească sumele pe care aceştia le solicită. Ei fac nişte calcule şi văd că la o cifră de afaceri de 10 milioane de euro cu un profit probabil de 15%, compania respectivă îşi poate permite să plătească câteva sute de mii de euro. Ştiu de asemenea cât de mari sunt amenzile când vine vorba de GDPR, zona aceasta de reglementată de către Comisia Europeană, şi totodată ştiu ce înseamnă reputaţia unor companii, dar şi ce valoare au datele pe care le generează şi stochează aceste companii în infrastructurile lor IT. Deci acum se merge mult mai ţintit, nu se mai practică aceste tipuri de atac oriunde trimiţi la mii de companii şi poate una-două pică în această plasă, ci se face un research înainte”, a declarat Mădălin Dumitru în cadrul emisiunii ZF Tech Day. El a adăugat că în prezent modul în care atacatorii acţionează este complet diferit faţă de cum era acum câţiva ani, nu doar faţă de acum 10 ani.

„Acum atacatorii sunt împărţiţi în grupări specializate pe anumite tipuri de activităţi. De exemplu, sunt hackeri specializaţi în obţinerea a ceea ce se numeşte acces. Practic, aceştia sunt specializaţi să spargă serverele firmelor şi să intre în acestea, apoi având acest acces - credenţialele: nume utilizator şi parolă sau alte indicaţii cum pot fi accesate aceste servere odată ce au fost sparte, şi le vând mai departe unor grupări de hackeri specializaţi în zona de distribuire de malware care infectează companiile respective cu viruşi, cu malware, cu ransomware, şi ştiu metodele de mişcare laterală în cadrul organizaţiilor astfel încât să fure cât mai multe date şi să compromită cât mai multe staţii. Ştiu unde să atace ca să blocheze activitatea companiilor.”

Odată ce se reuşeşte blocarea activităţii companiei, „acest proiect elaborat” se vinde unei alte grupări care este specializată în zona de negociere, adică le trimit mailuri antreprenorilor, pun presiune pe ei, îi şantajează că anunţă presa.

„Aceştia, având acces la datele companiilor, văd pe cine facturează, de cine sunt facturaţi, iau legătura cu furnizorii şi clienţii respectivi şi le trimit mailuri cu screenshots. După ce se termină această presiune şi în sfârşit victima acceptă să plătească răscumpărarea, care este mereu în criptomonede, pentru că aceste tranzacţii nu sunt aparent vizibile, sunt aparent anonime. Criptomonedele respective, obţinute în urma atacului, se introduc în ceea ce se numeşte mixere. Deci, practic, există servicii specializate de mixare, de amestecare a portofelelor. Acestea se convertesc din Bitcoin în alte criptomonede, apoi în alte criptomonede şi se trimit în alte portofele pentru pierderea urmei acestor tranzacţii. După care există ultima echipă care este specializată în conversia acestor monede în Fiat, în monedă clasică, în valută forte - euro dolar, sau chiar în obiecte”, a continuat Mădălin Dumitru să explice cum se realizează în ziua de astăzi atacurile cibernetice.

„Deci observăm că este un flux, este ca o organizaţie cu atribuţii foarte clare şi acţiuni foarte precise pe care trebuie să le întreprindă şi practic nu ai cu cine să negociezi – acest lucru este extrem de important. Dacă acum 5-7 ani de zile, era o singură persoană care stătea cu gluga pe cap undeva într-o bucătărie în Ucraina şi aveai cu cine să te înţelegi – spuneai că nu prea are bani compania etc., apelai la empatia acestora, în zilele noastre nu se mai poate pentru că fiecare din aceste grupări îşi doreşte bucăţica ei şi nu există loc de negociere”, a atras atenţia fondatorul Cyber Smart Defence.

Din păcate, foarte multe companii din România apelează la serviciile de securitate IT abia după ce sunt atacate de către hackeri, atunci când devin victimele unui atac cibernetic. „Sunt extrem de mulţi clienţi, vorbim strict de piaţa din România, care au devenit clienţi ai noştri în urma unui incident de securitate IT - au fost atacaţi de către hackeri, li s-a blocat activitatea, nu au mai putut să funcţioneze şi au început să sune prieteni, cunoştinţe şi foarte mulţi dintre ei le-au recomandat să vină la noi. Noi îi ajutăm să revină la normal şi ulterior facem audituri de securitate IT pentru a identifica vulnerabilităţile, a găsi soluţii de remediere şi pentru a face planuri de securitate cibernetică care să fie la rândul lor bugetate pentru anul viitor în cadrul companiilor”, a precizat el.

Compania Cyber Smart Defense a fost înfiinţată în anul 2013, dezvoltându-şi de-a lungul anilor un portofoliu complex de servicii de securitate IT. „Ceea ce facem noi cu preponderenţă este ofensive ciber security - simulăm atacuri cibernetice pentru identificarea vulnerabilităţilor şi dăm soluţii de remediere a acestora, dar nu doar atât. Am dezvoltat o largă paletă de servicii în jurul acestui serviciu, în sensul în care avem un serviciu de răspuns la incidente puţin mai specific nouă, bazat pe nişte criterii şi pe normativele care sunt în vigoare, dar personalizat în funcţie de nevoile clienţilor. Atunci când sunt atacate companiile, primul lucru care trebuie rezolvat este restabilirea activităţii şi ajutarea lor să revină în business în momentul în care sunt atacaţi de către hackeri. De asemenea, avem servicii de threat intelligence - avem o echipă specializată care monitorizează în permanenţă activitatea hackerilor în zona dark web şi multe alte canale de comunicare şi de acolo ne luăm informaţii pentru a ajuta clienţii noştri să fie mai bine securizaţi proactiv.”

Anul trecut, Cyber Smart Defence a format un joint-venture împreună cu gigantul brazilian Stefanini, parteneriat care ajută compania românia să aibă acces la pieţe externe şi la clienţi foarte mari, precum şi la know-how complementar. Stefanini a intrat ca acţionar majoritar în compania Cyber Smart Defence, cu o participaţie de 60%, restul de 40% din acţiuni fiind deţinute de Mădălin Dumitru.

„Grupul Stefanini este prezent în 41 de ţări, având 72 de birouri - inclusiv aici pe plan local, Stefanini angajează peste 1.500 de persoane. Este un grup foarte mare care avea nevoie, în raport cu tendinţele globale şi cu strategia de dezvoltare a grupului, şi de o componentă de securitate cibernetică. Ne-am asumat acest rol de a dezvolta împreună cu colegii noştri din America Latină şi din Statele Unite acest tool de cyber security la nivel de grup. Iată că după un an facem paşi destul de mari în atingerea acestui scop şi deja avem o serie întreagă de clienţi globali - clienţi existenţi ai grupului Stefanini, unde nu exista această componentă de securitate cibernetică pe lângă serviciile tradiţionale pe care grupul le oferea”, a spus Mădălin Dumitru.

Totodată, prin intermediul Stefanini, Cyber Smart Defence are acces şi la expertiza din cadrul grupului. „În cadrul grupului mai există un alt joint venture care se numeşte Stefanini - Rafael, Rafael fiind o companie foarte mare din Israel care protejează din punct de vedere cibernetic, dar nu doar cibernetic, ci şi militar - scutul antirachetă faimosul scut antirachetă Iron Dome este realizat de către colegii noştri de la Rafael şi în zona de securitate cibernetică sunt foarte buni pe zona de apărare defensivă. Practic, suntem complementar şi acum avem soluţii 360 de grade - avem pachetul complet de care are nevoie orice companie fie small-medium enterprise sau large enterprise”, a subliniat el.

Pe lângă parteneriatul strâns cu Stefanini, Cyber Smart Defence colaborează de foarte mulţi ani şi cu Orange Business Services pe zona de securitate IT. 

„Avem o colaborare de aproape 7 ani cu Orange şi practic împreună ajutăm clienţii Orange să fie mai în siguranţă. Dacă sunt potenţiali clienţi, noi suntem primii care facem o evaluare de securitate IT, în urma căreia rezultă nişte măsuri, iar o parte dintre activităţile necesare sunt realizate de colegii noştri din Orange - pe partea de infrastructură, pe partea de conectivitate, pe partea de monitorizare de incidente, iar noi asigurăm partea de recurenţă în zona de audituri de securitate IT, consultanţă şi soluţie antivirus”, a menţionat Mădălin Dumitru, adăugând că soluţia ativirus este dezvoltată in-house în cadrul Cyber Smart Defence.

„Avem un produs antivirus dezvoltat de noi care este extrem de eficient. Este dezvoltat în urma multor atacuri analizate şi am identificat cam cum trebuie să se comporte acest antivirus ca să detecteze chiar şi unele dintre cele mai sofisticate tipuri de atacuri.”

În 2020, Cyber Smart Defence a înregistrat o cifră de afaceri de 2,8 milioane lei, în scădere cu 12% faţă de 2019, când afacerile s-au situat la 3,2 milioane lei, plus 30% comparativ cu 2018, conform datelor de la Ministerul de Finanţe.

Emisiunea ZF TechDay este realizată de Ziarul Financiar cu susţinerea Orange Techday