Robotul Minerva ca: 
♦ Cyber Smart Defence are un parteneriat cu Orange Business, care vizează securizarea datelor în reţelele de telecomunicaţii.
Un singur atac cibernetic ar putea costa cât întreg bugetul de securitate al unei companii pentru o perioadă de circa 15 ani sau chiar pentru totdeauna, în condiţiile în care în prezent datele reprezintă pentru cele mai multe organizaţii cel mai important activ pe care îl au, a avertizat în cadrul emisiunii ZF Tech Day Mădălin Dumitru, fondator şi CEO al Cyber Smart Defence, companie locală parte din grupul brazilian Stefanini.
„Am făcut câteva calcule. Am luat un termen mediu de 15 ani la sumele pe care atacatorii le cer şi ulterior pagubele colaterale, când vine vorba de pierderea clienţilor, amenzi ş.a.m.d. Bugetul respectiv, dacă ar fi fost investit în zona de securitate cibernetică, acea sumă ar fi putut acoperi bugetul de securitate cibernetică pentru 15 ani“, a explicat el, adăugând că organizaţiile ar trebui să aloce un buget adecvat pentru securitatea cibernetică, similar cu practica din alte domenii. „La fel cum de exemplu se cere pentru NATO un procent de 2-3-5% din cifra de afaceri pentru securitate, cred că este în siguranţă să spunem că un procent de 4-5% ar fi suficient pentru a asigura o securitate cibernetică optimă.“
Cyber Smart Defense are o prezenţă extinsă la nivel global, având clienţi din diferite industrii din peste 70 de ţări. Ca atare, compania are o perspectivă amplă asupra diferitelor tipuri de atacuri şi vulnerabilităţi la nivel global.
„Asta ne ajută să avem şi foarte multă experienţă pentru că am fost martorii unor atacuri cibernetice din Brazilia până în Orientul Mijlociu, Canada, Statele Unite şi am văzut tipuri de atacuri, mai multe tipuri de motive care stau în spatele acestor atacuri, diverse moduri de operare“, a punctat Dumitru.
Având această expertiză la nivel internaţional, specialiştii din cadrul Cyber Smart Defence au identificat principalele vulnerabilităţi ale companiilor din diverse industrii pe care le vizează hackerii.
„Aş vrea să facem un exerciţiu de imaginaţie şi să ne închipuim cum am privi noi lumea digitală prin ochii unui atacator cibernetic. Să ne imaginăm că suntem un hacker profesionist. Primul pas într-un atac nu este să spargem, într-un termen popular, un firewall, ci este să analizăm industria pe care vrem să o ţintim. Identificăm punctele nevralgice şi exploatăm vulnerabilitaţiile care produc cel mai mare impact. Asta este extrem de important. Obiectivul nostru final ar fi să blocăm activitatea companiei şi să obţinem bani. Cam aşa gândeşte un atacator“, a explicat el.
Care sunt punctele nevralgice ale unei companii din industriile de e-commerce şi retail? „În cazul magazinelor online se vizează datele clienţilor, metodele de plată, platformele de plăţi online, atacuri de tip DDoS care sunt menite să blocheze
site-urile respective“, a precizat fondatorul şi CEO-ul Cyber Smart Defence.
Pentru magazinele fizice, vulnerabilităţile sunt altele: „În industria retail, la magazinele fizice, la supermarketuri, punctele nevralgice, unele dintre cele mai vulnerabile locuri ar fi sistemul POS, sistemul Point of Sale. Acesta ar pune magazinul respectiv în imposibilitatea de a încasa.“
În schimb, în sectorul industrial, atacurile vizează întreruperea producţiei: „În general, în cazul producţiei sunt de obicei atacate sistemele SCADA, prin oprirea liniilor de producţie. Deci, într-un business în care producţia este obiectul principal de activitate, acolo este extrem de important ca tu, ca atacator, în ghilimele, să vizezi linia de producţie.“
Mădălin Dumitru menţionează un exemplu concret: „Chiar discutam la un moment dat cu unul din clienţii noştri – un producător de automobile, şi ne spunea că dacă linia de producţie este oprită pentru o oră, înregistrează pagube de 1,5 milioane de dolari pe oră.“
La nivelul sănătăţii, instituţiile medicale se confruntă cu ameninţări specifice care pot avea consecinţe grave asupra furnizării serviciilor de sănătate şi confidenţialităţii datelor pacienţilor. „În industria healthcare – spitale, clinici, farmacii -, unul din punctele nevralgice pe care atacatorii le vizează sunt dosarele medicale electronice ale pacienţilor, echipamentele de diagnostic şi sistemele IT şi atacuri ransomware asupra infrastructurii“, a explicat el.
O altă ţintă prioritară pentru atacatorii cibernetici este infrastructura critică energetică, compromiterea acesteia putând avea efecte devastatoare la scară largă asupra întregii societăţi. „O altă industrie, un alt sector în care punctele nevralgice identificate sunt exploatate de către atacatori este reprezentată de companiile de energie şi utilităţi. Aici discutăm despre electricitate, apă, gaz, petrol. Sistemele SCADA, aceste sisteme de achiziţii de date pentru controlul infrastructurii, sunt primele vizate de către atacator“, a punctat specialistul în securitate cibernetică.
Iar pentru instituţiile financiare, principalele vulnerabilităţi vizează „sistemele de online banking, phishing şi furt de date bancare, fraudă la ATM-uri şi atacuri asupra sistemelor de plăţi“, în timp ce în administraţia publică sunt ţintite „bazele de date cu informaţii personale, servicii online guvernamentale, spionajul cibernetic şi atacuri asupra infrastructurii.“
Parteneriat strategic cu Orange Business
Cyber Smart Defense are un parteneriat strategic cu Orange Business, care vizează securizarea datelor în reţelele de telecomunicaţii. Mădălin Dumitru explică modul de operare: „Trebuie să ne imaginăm că noi când creăm un document pe laptop, pe telefon sau pe tabletă, ulterior îl trimitem pe email sau îl stocăm în cloud, aceste date devin expuse în reţele de telecomunicaţie şi aici intervin posibile riscuri.”
Colaborarea presupune o abordare comprehensivă: „Şi aşa cum sistemul imunitar al omului devine mai puternic, confruntându-se constant cu viruşi şi bacterii, la fel securitatea cibernetică trebuie testată continuu. Noi, specialişti în securitatea cibernetică proactivă, desfăşurăm atacuri şi simulări de atacuri cibernetice controlate, identificăm şi corectăm vulnerabilităţile înainte de a fi exploatate, astfel încât împreună cu operatorii, cu partenerul strategic Orange, să creăm un scut pentru protejarea imunităţii cibernetice a clienţilor noştri.”
Soluţiile implementate includ „criptarea datelor, adică prevenirea interceptărilor, monitorizarea traficului, detectarea atacurilor în timp real, soluţii de tip Zero Trust,” precum şi „măsuri de recuperare” în caz de atac.
România versus Vest
Pe baza celor peste 6.000 de proiecte realizate de Cyber Smart Defence în ultimii ani la nivel internaţional, Mădălin Dumitru a remarcat o serie de diferenţe semnificative între mentalitatea companiilor din România şi cele din Occident în ceea ce priveşte abordarea securităţii cibernetice.
„Sunt ţări care sunt proactive şi sunt ţări cu mentalităţi reactive. În principiu, România are o mentalitate preponderent reactivă, în sensul în care aşteptăm să se întâmple un atac cibernetic şi după aceea vedem cum stingem incendiul. Pe când, există ţări în Vest dar şi în Asia care au un plan”, a explicat el, dând şi un exemplu concret.
„Mi-aduc aminte că am participat la diferite întâlniri cu companii din Germania, din Elveţia care aveau deja un plan de securitate cibernetică pe care ni l-au prezentat, deci lucrurile au funcţionat cumva invers. Am fost invitaţi noi la o prezentare, acesta este planul nostru detaliat de securitate cibernetică, vrem să vedem unde ne puteţi ajuta şi dacă credeţi că există îmbunătăţiri care pot fi aduse acestui plan.”
Contrastul este evident când vine vorba de clienţi din România: „Deci arată o organizare şi o planificare şi o analiză de risc mult mai aprofundată decât telefoanele pe care le primesc de la clienţi din România care îmi spun: <>. Şi mai este şi o zicală, foarte mulţi spun că plătesc oricât. Nu era mai bine să plătim înainte şi să acoperim tot bugetul de securitate?”
Planuri
Referitor la performanţa companiei şi la planurile de viitor, CEO-ul Cyber Smart Defense a menţionat că 2024 a fost „un an bun cu provocări.” El a subliniat că „business-ul trebuie să crească, nu se poate duce în jos, doar în sus. Există ambiţii, există target, ca la orice organizaţie.”
Un aspect important în strategia companiei este adaptarea la noile tehnologii: „Ne folosim de inteligenţa artificială care ne ajută să automatizăm anumite lucruri”, a precizat Dumitru, adăugând însă că AI-ul „încă nu este la nivelul la care să înlocuiască inteligenţa şi rafinamentul omului.”
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”//connect.facebook.net/ro_RO/sdk.js#xfbml=1&version=v3.0&appId=914098993125481″;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));
Mai sus regasiți o reprezentare vizuală a conținutului articolului, o clasificare automată și un sumar al acestuia! Preluarea informațiilor urmăreste promovarea și facilitarea accesului la informație, cu respectarea drepturilor de proprietate intelectuală, conform cu termenii și condițiile sursei (www.zf.ro).
