English
"De-a şoarecele şi pisica/ Pe banii cui? " - Sunt deja 10 ani de când ţara noastră se confruntă cu atacuri serioase în sectorul financiar de la nivelul cel mai mic, până la nivelul cel mai mare, adică până la sustragerea de bani direct din bancomate, a declarat Bogdan Toporan, founder and manager BISS.
"Probabil că aveţi cunoscuţi care au fost victimele unui atac financiar şi care mai devreme sau mai târziu au fost despăgubiţi. În spaţiul financiar, fiind atât de mulţi bani, atacatorii îşi concentrează toate capabilităţile. În urma unor atacuri informatice, în alte ţări, grupările au reuşit să extragă din bancomate aproximativ un milliard de dolari, din care să-şi finanţeze ulterior noi atacuri sau să-şi rafineze modalităţile de atac", a afirmat Bogdan Toporan.
Domnia sa susţine că băncile au o misiune foarte grea, fiind în centrul atacurilor cibernetice: "Este un joc de-a şoarecele şi pisica, în care şoarecii sunt atacatorii, iar pisicile victimele. Şoarecele dispune de multe posibilităţi de atac, multi vectorial, care targetează reţelele, aplicaţiile şi userii din cadrul băncii". Victimele cel mai puţin protejate sunt clienţii băncilor. "
Totodată, fondatorul BISS a precizat că pierderile clienţilor se transformă de cele mai multe ori într-o pierdere de imagine pentru bănci.
Potrivit domnului Bogdan Toporan, principalii vectori prin care atacatorii pot ajunge la banii din conturi sunt: exploatarea aplicaţiilor legate la sistemele băncii, iar veriga cea mai slabă este considerată omul şi zona de compliance.
În plus, principalul motiv pentru care o companie investeşte în securitate informatică este post atac, abia atunci se fac investiţii majore fără a se mai ţine cont de bugete şi previziuni. "Noi nu ne dorim să existe atacuri pentru ca societăţile să investească în securitate. Încercăm să mergem pe partea de responsabilitate şi observăm astăzi multe iniţiative legislative, chiar şi de la nivel guvernamental, care încurajază siguranţa cibernetică", a mai spus Bogdan Toporan.
Domnia sa a oferit spre exemplu implementarea GDPR şi PSD2.
"Ambele reglementări au în scop protecţia cetăţeanului şi a datelor acestuia. PSD2 cred că va revoluţiona sistemul, ţinând cont că această directivă privind serviciile de plată este o iniţiativă de reglementare esenţială a Uniunii Europene, ce îşi propune să faciliteze inovaţia şi competiţia pe piaţa serviciilor financiare, creând condiţii de concurenţă echitabile pentru bănci, pentru tehnologiile financiare emergente şi pentru alte părţi terţe", a completat fondatorul BISS.
În plus, domnia sa a mai afirmat că metoda de transmitere a datelor de autentificare prin SMS este una periculoasă, in condiţiile în care vulnerabilităţi majore ale protocolului de inteconectare SS7 sunt încă neacoperite. Bogdan Toropan a mai precizat că în cadrul auditurilor pe care BISS le-a făcut, companii care livrează servicii de SMS/OTP nu aveau un interes major în securitate: "Business-ul lor era să livreze acele mesaje din aplicaţii deservite de infrastructuri eterogene pe care oricine putea să le exploateze".
"Reglementările care se impun astăzi sunt pentru siguranţa utilizatorilor şi sper să ne ducă într-o zonă bună şi în Romania", a mai adăugat Bogdan Toporan.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
