Anul 2024 a început cu atacuri cibernetice asupra Camerei Deputaților și mai multor spitale. Companiile private nu sunt nici ele la adăpost.
Hackerii care lansează aceste atacuri criptează datele și cer bani pentru soluții de decriptare. Unii patroni plătesc. Directorii de instituții publice n-au cum să o facă și cu greu mai recuperează datele.
Cum am ajuns în acest război cu hackerii, dar și cine și ce are de făcut ca să se pună la adăpost a explicat, la podcastul Digital Shift, Victor Gânsac, cofondator și director general al companiei de soluții de securitate cibernetică Safetec Innovations SRL.
Ascultă întreaga discuție de podcast, ca să afli toate detaliile:
Mai jos, găsești și câteva dintre principalele declarații ale lui Victor Gânsac:
- Cum se petrece un atac cibernetic
„Din toate investigațiile noastre am descoperit că de fapt atacatorul se infiltrează cu mult timp înainte în infrastructură (în sistemul informatic al firmei - n.red.), exploatând vulnerabilități ale sistemului informatic.
Își creează accese în cadrul organizației, identifică întregul sistemul informatic, inclusiv mediile de backup care sunt online. Și la un anumit moment, de multe ori în timpul weekendului, criptează toată informația din sistemul informatic al companiei.
Într-o astfel de situație, companiile care depind foarte mult de sistemul informatic sunt în incapacitatea de a-și mai continua activitatea. Evenimentul este, deci, catastrofic.
Dacă vorbim despre un eveniment ipotetic bancar, în urma unui atac cibernetic, întregul sistem al băncii devine indisponibil. Și atunci banca nu va mai putea furniza servicii de creditare. Pentru că totul depinde de aplicații informatice.
Pe de altă parte, nu vor mai funcționa nici sistemele de decontare carduri, așa că vom avea probleme în a folosi cardurile și a scoate banii de la ATM sau a efectua plăți online.
Ceea ce trebuie să înțelegem fiecare este că viața umană și activitățile noastre de zi cu zi depind de sistemele informatice.
De fapt, trăim în două lumi. E lumea fizică, pe care o cunoaștem. Acest Glob Pământesc. Dar mai există un glob, mai puțin vizibil: acest spațiu cyber. Care, apropo, din 2015 a fost declarat și spațiu oficial de război”.
- Cum intervine compania de securitate cibernetică
„Companiilor care ne-au cerut ajutor după ce au suferit un atac cibernetic le-am oferit asistență în a identifica ce s-a întâmplat. Care au fost vectorii de atac, când au intrat atacatorii, ce fel de randsomware au folosit și așa mai departe.
Într-adevăr, ne confruntăm și cu o lipsă de informații acolo. Pentru că de obicei, toate sistemele informatice au fost criptate.
Soluția pentru astfel de cazuri este să se asigure toate companiile și instituțiile publice că pentru informațiile critice au back up offline”.
- Să plătescă sau nu patronul recompensa cerută de atacatori?
„Am mai primit această întrebare.
Răspunsul a fost «Nu». Din motive de etică, nu recomandăm plata acestor sume.
Într-adevăr, sunt companii care plătesc din disperare de cauză. Ca să nu închidă a doua zi afacerea”.
- Poate un atac cibernetic să ne lase fără curent, apa sau gaz?
„Cu siguranță da!
Companiile din energie și cele din domeniul utilităților au două zone de infrastructură.
E zona de business. Sunt acele servere, aplicații care gen CRM (customer relations manager - programe pentru relația cu clienții), contabilitate, resurse umane ...
Dacă ele devin indisponibile, compania s-ar putea să nu mai reușească să emită facturi, să încaseze, ș.a.m.d. Efectele sunt mai mult asupra companiei.
Dar dacă vorbim de atacarea acelei infrastructuri de rețea operațională sau de producție, unde sunt echipamente specializate pentru distribuția curentului, pentru distribuția apei sau a gazului, există riscul întreruperii alimentării (pentru consumatori - n.red.). Și în acel moment, cu toții suferim.
S-a și întâmplat în anii din urmă. Sunt lucruri publice. (Rompetrol a fost atacată cibernetic în martie 2022, iar unele servicii au fost indisponibile o perioadă - n.red.).
Din acest motiv avem și Directiva NIS (pe care România a transpus-o în legislația națională prin Legea 362/2018). Acolo sunt definite acele entități esențiale care trebuie să aibă grijă să fie protejate cibernetic”.
- De ce s-au înmulțit atacurile cibernetice, în ultimii ani
Din 2018 a început să crească numărul de atacuri. Atunci a apărut așa-numitul ransomware, atacul care criptează datele în vederea obținerii unei recompense.
Atacurile au fost făcute și publice, astfel încât directorii din companii să vadă care sunt riscurile. Așa și trebuie să gândească: «Câtă nevoie am de securitate cibernetică? Îmi dau seama dacă mă gândesc ce se întâmplă mâine dacă nu mai am informațiile mele sau dacă nu-mi mai funcționează sistemele».
(...) Chiar am sesizat o intensificare a atacurilor cibernetice, începând cu a doua parte a anului trecut.
Cu siguranță că și conflictul din Ucraina joacă un rol. El are și componentă hibridă. Cu siguranță are și componentă cibernetică.
Și am sesizat, în general, că atunci când apare o situație sensibilă la nivel global – ați văzut și cazul pandemiei – vin și valurile de atacuri cibernetice”.
- Cum s-a ajuns ca hackerii spargă bazele de date ale mai multor spitale și chiar ale Camerei Deputaților, de unde au extras și publicat cartea de identitate a premierului Marcel Ciolacu?
„Până la urmă, securitatea (inclusiv cea cibernetică – n.red.) este responsabilitatea fiecărei organizații. că e ea companie privată sau instituție de stat.
Trebuie să conștientizeze riscurile și să facă acele demersuri - că apelează la specialiștii proprii, că apelează la firme private sau alte autorități – și să ia măsuri de securitate cibernetică.
Responsabilitatea e a managerului instituției.
Haideți să vorbim de protecția muncii și de paza și stingerea incendiilor. Există legislație dură în aceste domenii. Și ați văzut că dacă legile nu se respectă, ajungem la catastrofă.
Dar dacă se respectă legislația și normativele? Tot apar incendii, dar impactul lor e minim. Există proceduri de stingere a incendiului. Le urmezi, stingi incendiul.
Tot așa e și în zona de securitate cibernetică. Dacă infrastructurile informatice ar fi monitorizate 24 de ore, 7 zile din 7, cu senzori specializați, cu cineva care să se uite pe alertele de securitate, s-ar putea detecta din prima etapă că un atacator s-a infiltrat.
Este responsabilitatea top managementului să aloce resurse și să implementeze măsuri. Dar toți angajații au un rol. Trebuie să fie instruiți și să respecte normele de securitate.
Se confundă rolul departamentului de IT și cu rolul asigurării securității. Faptul că am departamentul de IT și funcționează sistemul nu înseamnă că sunt și securizat.
Securitatea trebuie privită separat în cadrul organizației. Trebuie să existe un responsabil, tot managementul să fie la curent cu riscurile de securitate, să aloce resurse și să se implementeze măsurile de securitatea împreună cu departamentul de IT și cu toți ceilalți angajați.
(...) În zona publică, cea a instituțiilor, mai e și lipsa de personal.
Știți foarte bine, există grile de salarizare acolo, iar personalul IT și de securitate găsește salarii mult mai bune în zona privată. E o lipsă acută de personal.
Pe de altă parte, dacă vorbim strict de securitate, e o lipsă acută de personal, în general. Ultima statistică pe care am citit-o spunea că lipsesc 2 milioane de experți în domeniu, la nivel global”.
- Poate un angajat să facă ceva greșit, care să le deschidă calea atacatorilor în sistemele companiei sau instituției?
„Noi creăm noi campanii de phishing, spre exemplu.
În cadrul unei organizații, bineînțeles cu contract și cu acordul lor și cu cunoștința managementului companiei vizate. Ca să testăm vigilența angajaților. E acel «ethical hacking».
În medie, cam 20% din angajați își dau datele. În plus, statisticile noastre arată că 5% dau și mai multe date decât au fost solicitate.
Și chiar am avut un model de phishing la care am muncit mult mai intens la interfață, ca să-i dăm autenticitate. Și angajații au dat «forward» la prieteni și la colegi”.
- Cursa înarmării cibernetice. Cum ne apărăm de hackerii care folosesc inteligență artificială? Putem să-i punem condiții inteligenței artificiale, ca să nu ne facă rău (cum aveau roboții creați de Issac Asimov)?
„Și noi folosim inteligență artificială, adică machine learning, încă din 2015.
E o graniță foarte fină aici. Acum 20 de ani ne-am fi imaginat că vom avea inteligență artificială și atacuri cibernetice bazată pe inteligență artificială? Nu cred. Lumea evoluează.
Într-adevăr, inteligența artificială, folosită cum nu trebuie, induce un risc de securitate cibernetic foarte mare. Bun, încă nu vreau să-mi imaginez ce ar însemna o inteligență artificială scăpată de sub control. E prea devreme. Dar există un risc.
Până la urmă, multe lucruri create de om, în diverse domenii, sunt folosite pentru altceva decât au fost concepute. Să luăm doar exemplul prafului de pușcă? N-a fost creat să fie armă. Dar a devenit armă”.
Transcriptul a fost realizat cu aplicația Vatis Tech
Despre Victor Gânsac
A absolvit Facultatea de Automatică și Calculatoare din București, în 2002.
A lucrat apoi 9 ani la Raiffeisen Bank. Inițial, ca administrator de infrastructură de comunicații. Apoi, a fost coordonator al grupului de planificare a securității și ulterior a devenit manager al departamentului de securitate a informației.
În 2011 a cofondat Safetech Innovations SRL. Acum este director general și președinte al Consiliului de Administrație al acestei companii.
Despre Safetech Innovations
Compania a livrat, la început, servicii de ethical hacking. Adică audit de securitate cibernetică.
În timp, și-a diversificat portofoliul. Astăzi, face în continuate audit, dar oferă și soluții. Poate livra și produse proprii către clienții săi din sectorul de business.
Are un centru care funcționează non-stop și care asigură monitorizarea și intervenție, în caz de atac cibernetic asupra clienților săi.
Compania s-a listat la bursă, pe piața AeRO, în anul 2021 și ulterior pe piața reglementată a Bursei de Valori București, în 2023. Simbolul bursier al Safetech Innovations este SAFE.