Ioan Constantin, Orange România: provocările de securitate din 2020

Anul 2020 a fost unul cu totul și cu totul special pentru utilizatori și pentru companii, indiferent dacă vorbim de cele offline, cele digitalizate de dinainte sau cele care folosesc Internet of Things. Am discutat cu Ioan Constantin, Cyber Security Expert la Orange România, despre care au fost provocările pentru companii.

2020 a fost anul muncii de la distanță și nu numai. Odată cu pandemia biroul s-a mutat acasă la fiecare dintre noi. De asemenea, dezvoltarea tehnologiilor de Internet of Things și 5G a dus la o mai mare dependență a fabricilor și a zonelor industriale de internet. Așadar, acestea au fost și mai expuse riscurilor de securitate. 

Ioan Constantin spune că cele mai importante provocări au apărut în contextul extinderii perimetrului de securitate în care angajații au continuat să lucreze. Biroul s-a mutat acasă, unde conexiunile nu sunt întotdeauna securizate și sunt folosite diverse dispozitive pentru a accesa internetul și aplicațiile ori datele companiei. Așadar, separarea dintre dispozitivele și conexiunile de business de către cele personale devine mai dificilă. 

„De altfel, așa cum am arătat și în Raportul Business Internet Security 2020, phishing-ul reprezintă 32% dintre cele mai întâlnite atacuri, deoarece este transmis prin e-mail sau servicii de mesagerie, iar acestea sunt canale online utilizate intens de către angajați în această perioadă”, spune Ioan Constantin. 

Provocările companiilor în această perioadă

Companiile mari, care aveau deja câteva proceduri de lucru la distanță, echipamente și angajați obișnuiți cu lucrul remote s-au adaptat mai rapid. 

„A fost necesar să reacționeze rapid pentru a implementa medii remote only și remote friendly. Adaptarea politicilor de securitate a însemnat, în anumite cazuri, adoptarea rapidă a unor mecanisme precum VPN (Virtual Private Networks), politici BYOD (Bring Your Own Device), MDM (Mobile Device Management), document sharing și soluții de teleconferință. Testarea și validarea acestor implementări a fost, pentru unii, o activitate cu lifecycle desfășurat concomitent cu migrarea către remote work”, explică reprezentantul Orange. 

Astfel, mai multe companii au adoptat tehnologii precum VPN, adică Virtual Private Network, care permite o conexiune securizată, de la distanță, în rețele companiilor, iar perimetrul de securitate este extins. VPN Remote Access permite crearea unui tunel securizat, criptat, prin care utilizatorul se va conecta la resursele companiei. 

„Astfel, datele ce tranzitează acel “tunel” nu vor putea fi decriptate, asigurând integritatea și confidențialitatea necesară, iar utilizatorul remote își va putea desfășura activitatea ca și când ar fi în rețeaua din birou”, spune Ioan Constantin. 

Dar nu a fost vorba doar despre munca de la distanță, pentru că acolo unde există tehnologie există și riscuri. Conform datelor Orange și raportului Business Internet Security 2020, domeniul transporturilor a atras cele mai multe vulnerabilități, nu mai puțin de 31%. Acest lucru s-a întâmplat pentru că transporturile includ servicii de logistică, transporturi mari, precum și servicii de curierat și door-to-door. 

„În ultimele luni și în contextul schimbărilor aduse de situația sanitară, o parte dintre aceste servicii au intrat în atenția atacatorilor și ca urmare a cererii crescute dinspre utilizatori”,  a explicat Ioan Constantin acest trend. 

„Rezultatele oferite în raportul BIS în privința distribuirii amenințărilor cibernetice pe verticale de industrie sunt oferite după o corelare complexă a volumului atacurilor, impactul acestora asupra infrastructurilor clienților, dar și a numărului de companii dintr-o anumită industrie”, mai spune acesta. 

Business Internet Security e o soluție end-to-end oferită clienților Orange ce permite detecția, raportarea și prevenirea atacurilor informatice din infrastructurile clienților. 

„Traficul de internet este, astfel, analizat de echipamente de securitate dispuse în infrastructura Orange, iar amenințările cibernetice sunt eliminate (filtrate) înainte ca acesta să ajungă în rețelele utilizatorilor”, spune Constantin. 

„Serviciul BIS este unul managed, Orange oferind instalarea și configurarea necesară alături de monitorizarea incidentelor de securitate și consultanță în stabilirea unor politici de securitate. Din perspectiva clientului, BIS este un serviciu oferit în mod transparent și nu implică investiții suplimentare în achiziționarea de echipamente și instruirea personalului”, mai adaugă specialistul Orange. 

Pentru companii, Ioan Constantin recomandă folosirea unei aplicații de Mobile Device Management, care permite gestionarea separată și securizată a datelor personale versus informații ce țin de companie. În plus, Orange oferă soluțiile sale în Cloud, dar și în rețeaua clientului (on premise) și oferă protecție conexiunilor la distanță, protecția site-urilor și a aplicațiilor Web sau protecție împotriva DDoS. 

Internet of Things și 5G - avans, dar și risc tehnologic

Internet of Things este prezent în viața de zi cu zi a companiilor, fie că este vorba de senzori, de o rețea de becuri sau prize inteligente, fie că vorbim de sectorul industrial. Introducerea 5G pe scară largă va aduce noi categorii de use case-uri. 

„Creșterea răspândirii IoT atrage după sine și o creștere a numărului dispozitivelor IoT conectate în internet. Aceste dispozitive sunt concepute pentru a realiza o funcționalitate redusă într-un mod cât mai eficient, cu un consum de resurse foarte mic. Din această cauză, o bună parte dintre aceste dispozitive nu oferă funcții de securitate complexe, iar numărul ridicat al acestora creează o suprafață de atac importantă ce poate fi exploatată”, spune Ioan Constantin. 

El adaugă faptul că „putem observa deja un număr mare de malware ce infectează dispozitive IoT, iar în unele cazuri, acestea devin ”zombies” în rețele de tip botnet ce pot fi folosite ulterior pentru a orchestra atacuri DDoS masive. În alte situații, dispozitivele infectate pot fi compromise pentru a exfiltra informații și date în timp real sau chiar pentru a declanșa o anumită funcție a dispozitivului, mai ales în rețelele industriale”. 

Conform specialistului Orange, tehnologiile 5G precum Edge Computing permit dispunerea unor funcționalități de securitate în Cloud, cât mai aproape din punct de vedere logic, de aceste echipamente, extinzând perimetrul de securitate al rețelei pentru a cuprinde și dispozitivele IoT. În plus, tehnologiile țin pasul cu aceste provocări și pot răspunde cu mecanisme precum Network Access Control, ce permite o clasificare eficientă a dispozitivelor, a funcționalității acestora, precum și a nivelului de acces în siguranță la anumite resurse din Internet sau din rețelele companiei. 

Inteligența artificială devine mai accesibilă

Inteligența artificială e folosită astăzi în numeroase produse și se dezvoltă pe scară largă. Ea devine o tehnologie accesibilă și în contextul creșterii puterii de procesare a dispozitivelor comune, de la o generație la alta. 

„Numeroase platforme și framework-uri tehnologice sunt disponibile, ce facilitează o curbă rapidă de învățare în privința utilizării AI iar atacatorii se pot folosi de astfel de soluții pentru a orchestra atacurile, a monitoriza rezultatele atacurilor și pentru a îmbunătăți iterativ metodele de evitare a detecției acestor atacuri.”, spune Ioan Constantin.  El se așteaptă și la malware creat cu ajutorul inteligenței artificiale, prin observarea și evaluarea unor tipologii de vulnerabilități software și corelarea acestora cu tipare de utilizare. 

Cu toate acestea, sunt și vești bune. „Desigur, AI poate fi util și de cealaltă parte a baricadei, iar aici poate exista o relație newtoniană, de acțiune – reacțiune, între apariția atacurilor orchestrate de AI și a măsurilor de mitigare asistate de AI. O îmbunătățire considerabilă a capacității de clasificare și evaluare comportamentală a unor astfel de amenințări va duce la o mai bună capacitate predictivă în privința atacurilor cibernetice”, spune Ioan Constantin. 

Alte riscuri pentru companii

Alte riscuri pentru companii au fost atacurile de tip ransomware sau cele DDoS. 

„Majoritatea atacurilor ransomware observate sunt oportunistice și nu au ținte precise. Exploatează vulnerabilități software, configurații eronate în sistemele și politicile de securitate dar și breșele provocate de lipsa conștientizării amenințărilor cibernetice. Impactul unor atacuri ransomware poate fi unul major și poate afecta imediat disponibilitatea și integritatea datelor din sistemele compromise”, spune Ioan Constantin. Dacă firmele nu au procese de disaster recovery, recuperarea dintr-un astfel de atac poate fi dificilă. Conform Orange, cele mai comune vulnerabilități exploatabile vin din utilizarea unor aplicații software neactualizate. 

De asemenea, împreună cu CERT-RO, Orange a evaluat nivelul de expunere a peste 400 de site-uri ale unor spitale din România pentru identificarea de vulnerabilități. 

Cum spuneam, atacurile Distributed Denial of Service, o formă de atac prin care un server este invadat de sute sau mii de cereri de conectare deodată, sunt altă vulnerabilitate pentru firmele din România. 

„DDoS pot afecta disponibilitatea serviciilor oferite de companiile țintă pentru că, de cele mai multe ori, suprasaturează capacitatea unor servicii de a răspunde la cererile legitime ce vin dinspre utilizatorii legitimi”, spune Ioan Constantin. 

În contextul actual în care firmele și autoritățile depind de accesul la servicii online, de la comerț la telemedicină, atacurile DDoS reprezintă o amenințare actuală și importantă ce poate avea un efect disruptiv. 

În plus, campaniile de phishing, adică acel email-uri ce impersonează o companie, o bancă sau o instituție publică, au devenit mai complexe. 

„Am observat în ultimele 12 luni campanii foarte eficient construite pe temerile legate de pandemia COVID-19 și folosirea de medii diverse pentru a se răspândi, de la e-mail și social media până la servicii de instant messaging”, spune Ioan Constantin. 

Pentru viitor, Orange se așteaptă la o creștere în complexitate a vectorilor folosiți, dar a și metodelor de compromitere, iar una dintre cele mai importante metode de mitigare rămâne educarea utilizatorilor. 

Colaborările din Orange FAB și nu numai

Pentru a ajuta clienții corporate în 2021, Orange va aduce în portofoliu o serie de soluții de tip endpoint protection ce pot fi configurate și din Cloud. 

Cu ajutorul Orange FAB, compania a susținut ecosistemul antreprenorial din România pentru educarea specialiștilor și dezvoltarea startup-urilor ce adresează problemele clienților. Până acum în Orange FAB au trecut startup-uri ca Pentest Tools sau Dekeneas care au fost integrate în BIS Threatmap, iar cu Siscale lucrează la un produs ce aduce inteligența artificială în monitorizarea rețelelor. 

În plus, alături de startup-ul Correct Networks, Orange lucrează la virtualizare și la edge computing în rețeaua Orange 5G. 



Citeste si