Amenintatile din spatiul cibernetic au devenit o problema la nivel mondial si securitatea cibernetica ar trebui sa preocupe nu doar Guvernele, ci si firmele, bancile si cetatenii de rand, care ar trebui sa conclucreze pentru contracararea acestor atacuri – in conditiile in care agresiunile din spatiul virtual sunt mai numeroase si cu prejudicii mai mari decat cele din “lumea reala”.
Aceasta este concluzia conferintei ”Securitatea cibernetica: a cetateanului, a companiei, a tarii” organizate miercuri, 24 iunie, de catre cursdeguvernare.ro si PwC Romania in parteneriat cu AmCham.
Detalii despre conferinta – AICI.
Mai jos – un rezumat al prezentarii fiecarui speaker in parte : in zilele urmatoare cursdeguvernare.ro va publica si prezentarile individuale in format video, intr-o pagina speciala a conferintei.
Discutiile au fost moderate de Corneliu Dorobat, expert in cadrul Bancii Nationale a Romaniei.
Kostas Loukas, CEO Microsoft Romania / Lumea digitala se bazeaza pe incredere si transparenta. Costurile produse de atacurile cibernetice sunt in crestere
Kostas Loukas, CEO Microsoft Romania si reprezentant al AmCham (American Chamber of Commerce in Romania), a subliniat in cadrul dezbaterii costurile ridicate de aceste atacuri si nevoia de dialog intre mediul privat si autoritati.
„Discutia despre securitatea cibernetica este mai mult decat o discutie. Este vorba despre economia digitala si cum se asigura cresterea acestei economii digitale. Nu conteaza ca lucrati in sectorul bancar sau in altul, modul in care va afecteaza tehnologia este semnificativ. Nu trece nici o zi sa nu auzim de atacuri cibernetice. Costurile acestor atacuri sunt semnificative, le monitorizam si vedem ca sunt in crestere.
Ce afecteaza aceste atacuri? Increderea. Oamenii nu vor folosi tehnologia in care nu au incredere”, a declarat Kostas Loukas, CEO Microsoft Romania si vicepresedinte al AmCham.
Seful Microsoft Romania a precizat ca in fata acestor amenintari, „trebuie sa existe un dialog si sa contribuim la aceasta”.
„Microsoft prin AmCham continua acest dialog care a inceput deja. In timp am vazut milioane de computere infectate si am discutat si cu autoritatile romane care sunt sispuse sa colaboreze pentru a scadea acest risc. Romania este un loc vizat mai ales pentru ca aici se foloseste o tehnologie mai veche – Windows XP – ceea ce mareste riscurile de securitate si noi am oferit Guvernului posibilitatea de a furniza servicii adecvate”, a spus Kostas Loukas.
Intrebat daca s-a ajuns la un acord intre Guvernul Romaniei si Microsoft pe tema problema PC-urilor cu Windows XP din institutiile publice, sistem de operare pentru care suportul tehnic a incetat anul trecut, Kostas Loukas a precizat ca „au fost facute o serie de propuneri, insa nu avem inca o rezolutie in aceasta privinta”.
Intr-un anume fel, prezentarea lui Koslas Loukas a sintetizat problematica abordata la conferinta de speakerii care i-au urmat.
(Descarcati AICI prezentarea integrala a lui Kostas Loukas)
Florin Cosmoiu – directorul Cyberint – SRI / Atentie la calculatoarele infectate si folosite de catre altii pentru atacuri. Furnizorii de internet sa-si notifice clientii ale caror calculatoare sunt implicate in incidente de securitate cibernetica
Florin Cosmoiu, directorul Centrului Cyberin din cadrul SRI a atentionat asupra necesitatii informarii utilizatorilor de internet ale caror calculatoare sunt infectate si folosite apoi, fara stiinta acestora, pentru lansarea unor atacuri cibernetice asupra unor terte parti din afara granitelor Romaniei.
„Securitatea cibernetica tine de fiecare dintre noi. (..) Sunt multe situatii si detinem si noi si expertii CERT-Ro informatii despre existenta unor calculatoare ale unor persoane fizice infectate cu asa numitii botneti. Practic calculatoarele acestor utilizatori sunt infectate si folosite, fara stiinta acestora, pentru atacuri cibernetice impotriva unor terte parti.
Cauzele majore sunt doua: una este utilizarea de sisteme de operare si sisteme informatice nelicentiate de respectivele persoane, faptul ca acestea nu pot beneficia de ultimele versiuni ale sistemului de operare care corecteaza anumite vulnerabilitati semnalate si actualizari de securitate. A doua cauza este lipsa folosirii unor masuri minime de securitate, precum utilizarea unor antivirusi”, a declarat Florin Cosmoiu, seful Centrului Cyberint din cadrul SRI.
Acesta a subliniat ca in Legea securitatii Cibernetice, care a fost declarata neconstitutionala in luna ianuarie din acest an, exista un articol, respectiv articolul 18, care solicita furnizorilor de internet sa-si informeze clientii ale caror calculatoare sunt infectate pentru a lua masurile de remediere.
„Acest articol a suscitat multa dezbatere pentru ca – si este un fapt real – sustinerea acestui proces de informare a persoanelor fizice care au calculatoarele infectate de catre providerii de internet, implica anumite costuri. Cert este ca la ora actuala nu avem aceste instrumente legale pentru a informa cetatenii privind existenta acestor infectii la nivelul unor calculatoare”, a spus Florin Cosmoiu, seful Centrului Cyberint din cadrul SRI.
Tot in legatura cu acest aspect, Florin Cosmoiu, seful Centrului Cyberint din cadrul SRI, a precizat ca in prezent se lucreaza la definirea unei noi Legi a Securitatii Cibernetice, in care SRI incearca mentinerea acestei prevederi privind notificarea utilizatorilor, lege care ar urma sa intre in dezbatere publica in urmatoarele luni.
Mircea Grigoras, CERT RO / Alerte din strainatate pe incidentele din Romania. Problemele utilizatorilor si cele mai simple solutii
Si reprezentantii CERT-RO, Centrul national de raspuns la incidente de securitate cibernetica, prezenti la eveniment, au atentionat asupra problemei notificarii utilizatorilor rezidentiali.
„Cea mai mare problema o reprezinta notificarea utilizatorilor. Nu este vorba de o supraveghere a cetatenilor, ci de o notificare care vine din exteriorul Romaniei. Parteneri din alte tari ne trimit alerte si ne prezinta dovezi privind anumite IP-uri din Romania implicate in incidente de securitate. Noi ne ducem catre ISP-isti si aceastia, de cele mai multe ori, nu se duc mai departe. Daca cetetanul nu vrea sa ia nici o masura este dreptul lui, dar trebuie sa stie. Nu vrem sa-l constrangem, ci doar sa-l notificam ca este posibil sa-si piarda datele personale„, a declarat miercuri Mircea Grigoras – Directorul general adjunct al Centrului National de Raspuns la Incidente de natura cibernetica – CERT-RO.
Mecanismele referitoare la posibilitatea de-a verifica păstrarea secretului corespondenței din păcate nu există – a avetizat Mircea Grigoraș.
CERT-RO colectează alerte din mai multe surse, referitoare la IP-uri sau URL-uri din Romania detectate ca fiind implicate în incidente de securitate cibernetică (punct national de contact), deține și întreține o bază de date referitoare la incidentele de securitate cibernetică procesate si operează un Sistem de Alerta Timpurie bazat pe alertele primite.
CERT-RO publică anual o analiza oficiala a incidentelor de securitate cibernetică recepționate și procesate de CERT-RO. Astfel, in 2014, Centrul a procesat 78,7 milioane de alerte de securitate cibernetica, in crestere cu aproximativ 82% fata de 2013, cand numarul alertelor procesate a depasit 43,2 milioane.
Din datele colectate și procesate de CERT-RO, în anul 2014 au fost extrase 2.4 milioane de IP-uri unice implicate în cel puțin un incident. Acestea reprezintă 24% din numărul total de IP-uri alocate organizațiilor din România.
De asemenea, 10.759 domenii .ro au fost raportate la CERT-RO ca fiind compromise în cursul anului 2014, cu 5% mai multe domenii decât în cursul anului 2013.
Mircea Grigoras, directorul general adjunct al CERT-RO, a mai subliniat ca potrivit „datelor Institutului Național pentru Standarde și tehnologie (NIST) din Statele Unite ale Americii, publicate în Baza de date Națională cu Vulnerabilități (NVD – https://nvd.nist.gov), în anul 2014 au fost descoperite 7197 de vulnerabilități noi dintre care 1611 severe.
Directorul general adjunct al CERT RO a prezentat, intr-un amplu material, si cele mai simple metode de protectie pe care utilizatorii de internet le pot accesa :
(Descarcati AICI prezentarea integrala a lui Mircea Grigoras)
Iulian Chifu / Noile fronturi. Atacul cibernetic si atacul informational
Ideea educatiei a fost subliniata si de Iulian Chifu, fost consilier prezidential pentru afaceri strategice, securitate si politica externa.
„In mod real cred ca suntem la momentul in care spiritul critic ar trebui cultivat la nivelul programelor scolare, incepand cu scoala generala, continuand cu Liceul si cu Facultatea in asa fel incat sa avem oameni care sunt calificati care sa puna sub semnul intrebarilor volumul mare de informatii cu care ne confruntam”, a spus Iulian Chifu.
Iulian Chifu a vorbit despre caracteristicile spatiului cibernetic si cum amenintarile din acest spatiu au inceput sa fie luate in considerare la nivelul NATO inca de la inceputul acestui deceniu. Acesta a subliniat ca in spatiul cibernetic exista o linie extrem de fina intre aparare si atac.
„Linia aceasta a fost deja trecuta si deja sunt elemente care nu mai pot fi calificate exclusiv pentru aparare, avand in vedere ca nu poate exista aparare fara avea o capacitate de a identifica de unde vine si eventual de a identifica formula de atac cibernetic la adresa ta ceea ce inseamna o actiune invaziva, proactiva si deci ofensiva”, a spus acesta.
Iulian Chifu a subliniat ca apararea cibernetica si securitatea cibernetica sunt lucruri diferite.
„Haideti sa vedem unde suntem cu apararea cibernetica si unde suntem cu securitatea cibernetica pentru ca sunt lucruri distincte si aici dati-mi voie sa va citesc ultimul interviu al lui Michael Hayden, care a fost in egala masura director la CIA si NSA si care vine si comenteaza ultimul atac la adresa bazei de date personale a angajatilor CIA: „Acele date reprezinta o tinta justificata a serviciilor de informatii straine. Daca eu in calitate de director al CIA sau NSA as fi avut oportunitatea sa sustrag informatii echivalente din cadrul sistemului din China nu m-as fi gandit de doua ori, nu as fi solicitat permisiunea. Asadar nu este o rusine pentru China. Noua trebuie sa ne fie rusine ca nu am protejat astfel de informatii”.
Ganditi-va ca efect al unor astfel de atacuri ori au fost retrase surse importante ori au fost deconspirati, trec peste aberatiile de tip WikiLeaks si Snowden care au dus la moartea efectiva a unor oameni. WikiLeaks a fost interesant si spumos pe zona politica. Nimeni nu s-a uitat la WikiLeaks-ul pe zona militara care a expus oameni”, a declarat Iulian Chifu.
Fountoulakis Angelos, director ITC, Telekom Romania: Scurgerea de date in urma unui atac cibernetic asupra unui centru de date al unui operator telecom ar avea impact la nivel national
Fountoulakis Angelos, director ITC in cadrul Telekom Romania, a vorbit despre cresterea exploziva a consumului de date si nevoia sporita de securitate a informatiilor nu doar la nivelul operatorilor de comunicatii.
„Viitorul din ceea ce vedem este internetul lucrurilor. Vom asista la o crestere mare a numarului de dispozitive care folosesc internetul si sunt interconectate pe internet. Securitatea informatiilor cere o atentie sporita nu doar din partea operatorilor de telecomunicatii. Un aspect din comunicarea in cloud este furnizorul de internet, insa el este doar un actor”, a spus acesta.
Oficialul Telekom a atras atentia asupra a ceea ce ar insemna o scurgere de date in urma unui atac cibernetic asupra unui centru de date al unui operator telecom, despre nevoia de colaborare cu autoritatile si nevoia de educatie pe tema securitatii cibernetice in societate si organizatii
„Noi nu doar transportam date, ci si stocam informatii. Imaginati-va un atac asupra unui centru de date la nivelul unui operator de comunicatii si scurgerea de informatii. Asta ar avea impact la nivel national. Securitatea informatiilor cere o atentie sporita si nu doar din partea operatorilor de telecomunicatii. Operatorii isi pot uni fortele cu autoritatile avand un singur obiectiv – imbunatatirea experientei utilizatorilor. Prioritatile noastre strategice ca furnizor de comunicatii este sa investim in cunoastere pentru ca fiecare actor sa stie cum sa se protejeze. Mai multe educatie in fiecare organizatie, ca este vorba de mediul privat sau de cel public, este importanta”, a spus Fountoulakis Angelos, director ITC in Telekom Romania.
Mircea Bozga, partner, Risk Assurance Solutions PwC Romania / Incidentele atribuite persoanelor din interiorul companiilor au crescut in 2014
Mircea Bozga, partner, risk assurance Solutions PwC Romania, a atentionat ca la nivel global se inregistreaza un paradox: desi numarul incidentelor atribuite persoanelor din interiorul companiilor, angajaților, au crescut in 2014, totusi măsurile de securitate pentru prevenirea incidentelor din interior s-au diminuat.
Acesta a prezentat rezultatele unui studiu anual la nivel global facut de PwC – The Global State of Information Security Survey 2015, pe baza raspunsurilor a 9.700 de manageri responsabili de securitatea informatica.
Potrivit acestui studiu, numărul total de incidente de securitate cibernetică detectate în companii în anul 2014 a crescut cu 48% faţă de anul precedent, atingând 42,8 milioane de evenimente la nivel global, iar pierderile cauzate de astfel de incidente au fost estimate la 2,7 miliarde de dolari, în creştere cu 34% faţă de anul 2013.
„Angajatii raman cea mai citata sursa a incidentelor, dar masurile de securitate pentru prevenirea incidentelor din interior s-au diminuat cu aproximativ 20% in 2014 fata de anul anterior. Doar 56% dintre angajati au facut in 2014 cursuri de pregatire in domeniul securitatii fata de 60% in 2013”, a spus miercuri Mircea Bozga, partener, risk assurance Solutions PwC Romania.
(Descarcati AICI prezentarea integrala a lui Mircea Bozga)
Nicolae Marin, Director al directiei antifrauda si securitate la Banca Transilvania: Bancile se protejeaza, vulnerabilitatea vine de la clienti
Nicolae Marin, Director al directiei antifrauda si securitate la Banca Transilvania, a precizat ca „gradul de raspindire a comertului electronic si a canalelor electronice de plata au transformat industria financiara intr-o tinta principala pentru atacurile cibernetice”.
„In ultimii 8 ani,infractorii cibernetici au penetrat mai mult de jumatate din website-urile primelor 50 de institutii financiare, pierderile fiind estimate la miliarde de dolari in fiecare an. In functie de scopul urmarit, atacatorii pot fi grupati in 3 categorii: statele care folosesc atacurile fie in scop de spionaj industrial fie ca si forma de razboi; grupurile de crima organizata care au ca scop castigurile financiare si hacktivistii care au ca scop perturbarea activitatii institutiilor financiare in numele a diferite cauze”, a precizat Nicolae Marin.
Potrivit acestuia, „prevenirea este ingreunata de natura asimetrica a riscului, recompensei si costului asociat criminalitatii cibernetice”.
„Datorita costurilor in scadere ale tehnologiei si accesului facil la aceasta avem un cost mic pentru un atac comis de un hacker dar cheltuieli de milioane de euro pentru bancile care doresc sa se previna un asemenea atac”, a spus directorul Bancii Transilvania.
In timp ce companiile financiare isi protejeaza datele prin sisteme soficsticate de alerte, vulnerabilitatile vin de la maniera in care se protejeaza clientii.
Ca si ceilalti vorbitori din cadrul conferintei, si oficialul bancar a subliniat nevoia conlucrarii intre toti actorii societatii: „schimbul de informatii cu autoritatile este esential, iar cooperarea intre industria financiar- bancara si alte industrii (Telecom) este cruciala pentru a incerca sa limitam impactul acestei amenintari continue”, a spus acesta.
(Descarcati AICI prezentarea lui Nicolae Marin)
***
Conferinta s-a desfasurat la Institutul Bancar Roman.
Parteneri: Telekom Romania si Banca Transilvania
Partener Media: Hotnews
