„Mindset de Antreprenor” este un proiect start-up.ro, susținut de Orange, în care vorbim cu fondatorii startup-urilor care au trecut prin programul de accelerare Orange Fab și cu alți inovatori din industrie. Ne propunem să aflăm perspectivele celor care au lansat business-uri în care folosesc inteligență artificială, machine learning sau comerțul online. Pentru afacerile cu un ADN inovator, situația se poate transforma într-o oportunitate uriașă. Acestea sunt poveștile lor.
Andrei Bozeanu, supranumit și Boz, este un expert în securitate informatică, cântă trap și este și antreprenor. Are aproape 30 de ani de experiență în tot ce înseamnă securitate informatică: cercetare malware, vulnerabilități, teste de penetrare și așa mai departe.
E un personaj aparte în peisajul specialiștilor, un om-startup, care nu se ferește să-și expună părerile argumentate, dar care uneori nu sunt aliniate cu ceilalți. Dacă e să îi cauți numele pe Google, Andrei Bozeanu apare prezentat drept ”românul care a cântat cu Chris Brown”.
În prezent este consultant pentru CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică), dar și fondator și CEO al startup-ului de securitate cibernetică Dekeneas.
Dekeneas e un startup care se adresează companiilor de mari dimensiuni sau instituțiilor publice care au provocări în momentul trecerii în online cu protecția în fața posibilelor atacuri.
Inteligență artificială pentru detectarea vulnerabilităților
Dekeneas folosește inteligența artificială și machine learning ca să detecteze atacuri complexe, cum ar fi cele de tip „watering hole” (infectarea unui site popular, vizitat de un număr mare de persoane) sau cryptojacking (injectarea de software malițios care folosește calculatoarele vizitatorilor unui site pentru minarea de monedă virtuală).
Atacurile de tip watering hole folosesc metode avansate, pentru care încă nu poate fi aplicată reprezintă o strategie specifică de identificare și detecție. Acestea sunt folosite preponderent de atacatori cu un nivel ridicat de cunoștințe, specifice grupărilor de criminalitate informatică, grupurilor APT (Advanced Persistent Threat) sau finanțate de către agenți instituționali.
Dekeneas analizează conținutul HTML al unui site web și diferențiază elementele malițioase de cele normale, în vederea identificării eficiente a atacurilor.
Acestea folosesc probleme necunoscute sau foarte recente (zero day sau one day), iar Dekeneas își propune să poată identifica vulnerabilitățile zero days în sistemele de securitate. O vulnerabilitate zero day înseamnă o breșă necunoscută în softul unui program.
Aceste lipsuri sunt foarte periculoase deoarece singurii care le cunosc sunt atacatorii, astfel aceștia le pot exploata imediat sau pot aștepta un alt moment oportun, iar dezvoltatorii nu pot acționa decât prea târziu. „Problema cu tipul acesta de atac e că nu poți să-l identifici decât după ce ai fost atacat, de cele mai multe ori”, a declarat Andrei Bozeanu într-un interviu pentru start-up.ro.
Atacurile cresc, la fel și oportunitățile pentru Dekeneas
Ultimele două luni au surprins startup-ul Dekeneas în momentul pregătirii versiunilor beta pentru programele Dekeneas v2.0 și Dekeneas4Bin.
Dekeneas4Bin este un produs care își propune să identifice fișiere executabile utilizate de atacatori (troieni, backdoors etc.) și care nu sunt cunoscute în bazele de date de atacuri disponibile și nu beneficiază de o semnătură, pe aceleași principii prin care Dekeneas analizează site-urile web.
Antreprenorul și expertul în securitate cibernetică estimează că Dekeneas4Bin va deveni un produs comercial, disponibil publicului, până la finalul anului.
Această perioadă de lockdown a fost una propice pentru infractorii cibernetici, iar numărul atacurilor informatice a crescut. „Vremurile de criză, mai ales în contextul actual, sunt propice pentru înmulțirea atacurilor, atât realizate de atacatori motivați financiar, cât și de atacatori institituționali”, spune antreprenorul.
Când lucrezi în Cloud, fluxul de muncă nu se schimbă
Multe companii au fost forțate să aplice scenarii de tip work from home, ceea ce poate duce la vulnerabilități de securitate. Caz confirmat și de Andrei Bozeanu, ce susține că în această perioadă a văzut o înmulțire accelerată a atacurilor cibernetice, inclusiv a celor purtate prin intermediul browserului. „Dekeneas a întâlnit o creștere a atacurilor de tip cryptojacking, cât și o înmulțire a cazurile de watering hole”.
Dekeneas este un startup norocos deoarece nu a fost afectat de criza actuală, fiind un produs software, în cloud, fluxul de muncă nu s-a modificat în această perioadă. De asemenea, Andrei Bozeanu nu a fost nevoit să taie din costurile startup-ului. „Nu avem costuri neesențiale, majoritatea costurilor implicate de Dekeneas fiind costuri de infrastructură, cea care a permis tratarea volumului crescut de cereri”.
Dekeneas contribuie la securitatea clienților Orange România, prin colaborarea realizată în urma acceleratorului Orange Fab, inclusiv prin Business Internet Security Threatmap, o unealtă care vrea să crească nivelul de conștientizare în ceea ce privește securitatea cibernetică a companiilor și autorităților locale.
Această soluție analizează peste 5 milioane de amenințări pe lună în infrastructura de securitate a clienților business Orange, iar în octombrie 2019 a fost lansată o nouă actualizare se bazează pe informații oferite de Pentest-Tools și Dekeneas, ambele startup-uri Orange Fab, și de RO Hacked.
„Împreună cu OrangeFab ne propunem extinderea proiectului comun, astfel încât să includă și site-urile romanești care pot fi ținte pentru atacatori, cum ar fi site-urile spitalelor, clinicilor, ale companiilor care fac livrări la domiciliu, sau care furnizează informații și știri despre pandemie, deoarece am observat la nivel global o concentrare a atacurilor informatice asupra resurselor
de acest gen”, spune Andrei Bozeanu despre proiectele pe care le desfășoară în prezent.
5 milioane de euro pentru un startup românesc?
Mai mult, creșterea exponențială a atacurilor în această perioadă a dus la un interes crescut pentru soluțiile de securitate cibernetică.
„Cererea pentru serviciile Dekeneas a crescut cu 300% în luna aprilie a acestui an față de lunile ianuarie sau februarie”, spune Boz care adaugă că „a crescut interesul și față de identificarea atacurilor efectuate prin intermediul browserului, unele dintre cele mai complexe și greu de identificat atacuri cibernetice”.
Expertul în securitate informatică ne-a spus că în acest moment are peste o sută de persoane fizice drept clienți și peste 20 de companii din mai multe industrii precum financiară, telecomunicații, dar și din zona guvernamentală.
Dekeneas este o soluție inovatoare, unică pe piața destinată publicului. „Soluții similare există, însă sunt folosite «in-house», în scopul cercetării atacurilor îndreptate asupra browserelor. Dekeneas este o soluție destinată publicului, astfel încât să conștientizeze atacul în cel mai scurt timp, să poată lua măsurile necesare protejării bunurilor digitale”, spune Andrei Bozeanu.
Tocmai de aceea, antreprenorul este de părere că este greu de evaluat startup-ul său, dar el recunoaște că în trecut a refuzat propuneri de achiziție de chiar și până la 1 milion de euro. „Valoarea startup-ului Dekeneas ar putea fi în jurul sumei de 5.000.000 de euro, iar această valoare ar putea fi crescută odată cu lansarea produsului Dekeneas4Bin. Însă obiectivul principal nu este un «exit», ci oferirea unei soluții de securitate robuste, moderne și care să facă față cu brio climatului de securitate actual”.
În ceea ce privește nivelul de investiții la care se așteaptă, Andrei Bozeanu spune că perioada aceasta nu ar trebui să afecteze apetitul acestora, datorită faptului că numărul atacurilor a crescut, dar și complexitatea acestora, și că există un interes crescut pentru soluții de securitate performante.
„Doar în acest an, în zona Asiei de Sud Est au fost identificate zeci de site-uri implicate în atacuri asupra browserelor, atât pentru echipamente de tip desktop Linux sau Windows, cât și pentru echipamente mobile, iPhone/iPad/Android, atacuri ce foloseau vulnerabilități necunoscute la momentul identificării acestora”.