English
Paradoxal, în securitatea informaţiei, este că cele mai puternice atacuri şi cele mai elaborate se fac prin ingineria socială (Social Engineering), pentru că automatele şi sistemele, în momentul de faţă, nu au ajuns la un nivel de inteligenţă, în aşa fel încât să poată răspunde în mod eficient complexităţii psihologiei umane, a spus, ieri, Răzvan Grigorescu, Manager, Securitatea Informaţiei (CISO), CEC Bank.
Ingineria socială este un termen prin care se înţelege arta de a influenţa, de a manipula şi de a minţi.
"Când vom avea echipamente şi automate cu inteligenţă artificială, vom putea răspunde eficient acestor atacuri de manipulare a psihologiei umane", a spus Răzvan Grigorescu, adăugând: "Nu putem face decât să încercăm să creştem conştientizarea utilizatorilor şi să ne apropiem de acel deziderat în care oamenii vor şti că sunt în pericol din punct de vedere al securităţii informaţiei".
Domnia sa a dat drept exemplu următoarea situaţie: "Suntem cu toţii cu garda sus, în alertă, atunci când avem rucsacul în spate, în locuri aglomerate. Ce riscăm? Riscăm banii de buzunar, dar ştim să îi păzim, pentru că avem ani de experienţă, ştim că acolo este o zonă de pericol. Cu toate astea, când suntem în faţa calculatorului, nu conştientizăm pericolul. Există oameni care operează tranzacţii cu sute de milioane... se plătesc facturi la electricitate de sute de milioane, cu acest vag sentiment de siguranţă, că suntem noi în faţa calculatorului şi nu este nimeni lângă noi".
Potrivit domniei sale, atât timp cât tehnologia o ia în faţa factorului uman şi a psihologiei umane, va exista acest risc de a nu fi adaptaţi la pericolele securităţii cibernetice.
Domnul Grigorescu a mai precizat că cei care creionează strategiile pe cybersecurity în lume, marşează foarte mult pe automatizarea echipamentelor informatice de protecţie: "În ce sens? S-a detectat o ameninţare, sistemul trimite automat o alertă şi răspunde în mod activ la incidentul respectiv.
Începem să mergem spre zona de automatizare şi răspuns activ la ameninţări. Majoritatea firmelor de antivirus funcţionează cu sisteme automatizate. Răspund la sute de mi de alerte pe zi. Factorul uman este depăşit, nu se mai poate face aşa ceva în timp real. Strategia ar fi să păstrezi factorul uman în zonele în care este necesar, dar să laşi 95% să răspundă sistemele automate.
Viitorul va fi al sistemelor automate, cu o componentă umană care să facă doar «fine tunning» (n.r. ajustări) şi să intervină acolo unde ingineria socială face ravagii".
Domnul Grigorescu este de părere că legislaţia ar trebui să permită băncilor să comunice între ele: "În momentul de faţă, există un cadru legislativ care impune nişte lucruri, dar trebuie să ne şi permită să avem un schimb de informaţii în mod legal. Dacă noi, băncile, schimbăm informaţii între noi, prin prisma datelor cu caracter personal, vom avea o problemă". În acest sens, reprezentantul CEC Bank a spus că are aşteptări foarte mari de la legislaţia europeană cu privire la securitatea cibernetică.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
