- 20 Mai 2022
SRI și «apărarea ofensivă» în războiul informatic: cum stăm cu securitatea
Informațiile au fost dezvăluite de către Anton Mugurel Rog, Director General al Centrului Național Cyberint, în cadrul unui eveniment organizat de BCR pe tema securității informatice.
În cadrul evenimentului, denumit BCR Expert Hub, Anton Mugurel Rog a explicat strategia rușilor în materie de atacuri informatice. Cyberint, unitatea SRI pe care acesta o conduce, a descoperit atacuri de la grupări asociate FSB, SVR și Gru, organizații rusești.
”Rusia are un pattern și înainte de atacurile militare lansează un val de atacuri cibernetice care au repercusiuni și asupra țărilor adiacente țării țintă. În ultimele luni nu a crescut neapărat numărul de atacuri, ci a crescut numărul actorilor care inițiază atacuri. Cyberint a identificat cel puțin 3 grupări de criminalitate cibernetică care sunt asociate cu instituții din Rusia, așa cum sunt FSB, SVR și GRU, care au desfășurat acțiuni de criminalitate informatică pe teritoriul României. În plus, mai există alte 3-4 țări care au desfășurat acțiuni de spionaj cibernetic în România și nu sunt toate din Europa de Est”, a declarat acesta.
Respectivele ”3-4 țări” ar face parte din lista celor ”care nu ar trebui să facă asta în mod normal”, dar reprezentantul Cyberint a refuzat să detalieze mai mult pe acest subiect.
În momentul în care o tentativă de spionaj inițiată de un actor statal asupra României este identificată de Cyberint, informațiile ajung, în unele cazuri, direct la Președintele României. ”Ce se întâmplă în continuare? România, nefiind o mare putere globală, nu pornește singură inițiative de tip «blame & shame» (n.red. - învinuire și mustrare). Dar, începând cu anul 2018, România a luat parte la toate inițiativele internaționale de acest fel. Consecințe directe în alterarea relațiilor cu țările respective aș spune că nu au existat. Nu am ajuns să se ia măsuri diplomatice în urma unui atac”.
White hat hacking și «apărarea ofensivă»Întrebat dacă unitatea de securitate cibernetică a SRI a apelat la ”white-hat hacking”, Anton Mugurel Rog a declarat că ”prin lege, SRI are dreptul de a-și creea surse secrete umane. Centrul Cyberint este o unitate informativ-operativă, dar fiind în domeniul securității cibernetice nu poți să vorbești despre asta fără să ajungi la un server, la un IP, la un om. De asta avem și un astfel de pilon, puternic, pe care îl utilizăm constant”.
El a continuat: ”Începând cu luna decembrie a anului trecut, România are o nouă strategie de apărare cibernetică - a fost publică, a fost promovată. Există acolo în noțiune, care se regăsește și în NATO, de «apărare ofensivă». Nu înțeleg de ce România ar trebui să fie o excepție - înțeleg comunismul, înțeleg Big Brother, dar nu înțeleg să rămânem ca un boxer care doar face eschive și se apără. Nu înțeleg ca atunci, când poți anticipa, să nu te duci un pic avansat și să blochezi atacul. Noi credem că este ceva bun, prin care protejăm interesele României. Deci, da, există situații în care, ca să opresc un atac, folosesc și eu mijloace ofensive. Sau există situații în care sunt capabil să obțin informația - nu neapărat prin mijloace tehnice, poate prin oameni pricepuți, prezenți pe forumuri, pe Dark Web, pe Deep Web, oameni care țin la țara lor - și nu aștept să se întâmple un atac”.
Directorul Cyberint a ținut să menționeze, însă, că sub nicio formă nu colaborează cu hackeri black-hat.
Banking-ul românesc, pregătit pentru atacurile ciberneticeAnton Rog a vorbit și despre cum pot beneficia băncile, companiile și instituțiile de o colaborare cu Cyberint.
”Atunci când se confruntă cu atacuri cibernetice, băncile pot trimite solicitările către Cyberint, însă acest organism nu are atribuții legale de investigație. Cyberint cooperează cu alte instituții abilitate și fac parte din grupuri interdisciplinare care identifică și luptă împotriva infracționalității cibernetice”, a explicat el, lăudând, în același timp, instituțiile bancare românești pentru modul în care tratează securitatea informatică atât din perspectivă internă, cât și atunci când vine vorba despre siguranța clienților.
Cristian Goiceanu, Director Executiv Management Securitate IT și Continuitatea Afacerii în cadrul BCR, a subliniat că pilonii strategici pentru o bancă sunt securitatea și reziliența, iar securitatea se referă la securitatea sistemelor și a operațiunilor băncii și securitatea clienților.
Acesta a dezvăluit și numărul de amenințări cibernetice cu care s-a confruntat banca în ultima perioadă. Astfel, ”în prezent, în cadrul băncii, comparativ cu martie 2020, zona de amenințări cibernetice s-a dublat, cu peste 100 de alerte pe zi, alertele fiind incidente pentru tranzacții care nu urmează tiparul obișnuit și ridică suspiciuni de fraudă”, a explicat Cristian Goiceanu.
Pentru a putea face față acestor amenințări, BCR colaborează cu instituțiile statului, dar și cu companiile private de securitate cibernetică. ”În același timp, există o foarte bună colaborare cu colegii din celelalte bănci pentru prevenirea și limitarea efectelor atacurilor cibernetice”, a mai explicat Goiceanu.
În același timp, Cristian Mustață, Director Executiv Adjunct Distribuție Retail, în cadrul BCR, a vorbit despre rolul activ pe care îl joacă banca în informarea clienților, dar și despre investițiile constante în dezvoltarea și securitatea platformei de digital banking.
”BCR se implică în furnizarea informațiilor despre securitatea tranzacțiilor pe internet, securitatea cardurilor, în creșterea vizibilității celor mai frecvente fraude, dar și în comunicarea modului în care BCR protejează conturile și tranzacțiile clienților”, a declarat acesta.
Mai mult, clienții BCR sunt protejați prin evaluarea tiparelor comportamentale de digital banking și prin identificarea prin biometrie vocală. Peste 50.000 de clienți sunt autentificați prin biometrie vocală, iar în situațiile în care nu există un grad de confidență crescut sunt cerute informații suplimentare sau clientul este redirecționat către sucursale. Zilnic, 450.000 de utilizatori accesează platforma de digital banking BCR.
Peisajul securității (și amenințărilor) informatice din prisma BitdefenderBogdan ”Bob” Botezatu, Director Cercetare Ameninţări Informatice, Bitdefender, prezent și el la evenimentul BCR Expert Hub, a menționat că securitatea cibernetică duce lipsă de specialiști la nivel internațional, dar și local. ”În acest moment, la nivel global, sunt disponibile peste 2,5 milioane job-uri doar pe partea de cybersecurity”, a spus el.
Educația este singura speranță pentru securitatea informatică, a mai menționat Bogdan Botezatu. În acest sens, el a reamintit faptul că Bitdefender se implică activ în formarea de noi specialiști, prin parteneriate cu licee și facultăți, dar Botezatu crede că ar trebui introduse obligatoriu în școli și licee cursuri de conduită digitală, care să-i ajute pe copii să învețe noțiuni de bază de securitate informatică care să le permită să se apere în fața unor potențiale atacuri.
Conform reprezentantului companiei, Bitdefender a terminat 2021 cu 400 de atacuri unice care apar pe minut (samples unice de malware care ajung în fluxurile Bitdefender ), iar de la începutul anului numărul a crescut la aproximativ 550 de atacuri unice pe minut.Dar ”nu e un context legat de război, ci de digitalizare”, a ținut să clarifice Botezatu.
”S-au intensificat atacurile în ultima perioada.În plus, numărul de atacuri cibernetice din ultima perioadă sunt o consecință a creșterii digitalizării, iar cea mai importantă resursă pentru protejarea împotriva operațiunilor cibernetice este educația utilizatorilor și alfabetizare cibernetică corectă. Chiar și pentru cei care beneficiază de o infrastructură IT puternică și își iau toate măsurile de securitate, e important să recunoască o tentativă de fraudă online și un formular de tip phishing”, a declarat expertul în cybersecurity.
Potrivit acestuia, În septembrie – octombrie 2021, Bitdefender împreună cu câteva organisme internaționale a destructurat una dintre cele mai mari rețele de crime as a service, care funcționa pe principiul afilierii (dezvoltatorul de malware oferea platforma de malware spre plantare către afiliați, iar atunci când companiile sau utilizatorii casnici plăteau cererile de răscumpărare, afiliaților li se oferea 60% din sumă). Ceea ce a decriptat Bitdefender de la victime depășește suma de 800 de milioane de euro în cereri de răscumpărare.
Sfaturile Cyberint pentru companii și instituțiiAnton Mugurel Rog a dat și o serie de sfaturi ce țin de securitatea informatică.
”Numărul unic 1911, care ține de Directoratul Național de Securitate Cibernetică, este disponibil pentru persoanele fizice, juridice și pentru instituțiile publice din România pot raporta incidentele de securitate cibernetică la acest număr”, a amintit acesta.
Apoi, a mai menționat directorul Cyberint, ”pentru protejarea împotriva amenințărilor cibernetice este recomandată actualizarea sistemului de operare, utilizarea unui produs antivirus și o evaluare a comportamentului individual și a rutinei noastre online, cu o atenție sporită pentru adresele de la care primim mail-uri și fișierele pe care le accesăm. În plus, pentru companii, este nevoie să existe un plan de siguranță, cu proceduri prin care o afacere își poate relua activitatea și recupera funcțiile critice, fără pierderi majore de venituri. De asemenea, back-up-ul nu se face pe același sistem, el trebuie făcut pe un mediu de stocare ce, ulterior, va fi ținut offline”, a conchis el.