VIDEOCONFERINŢA SECURITATEA CIBERNETICĂ / IOAN CONSTANTIN, CYBER SECURITY EXPERT, ORANGE ROMÂNIA: "Digitalizarea rapidă a crescut substanţial suprafeţele de atac"

În prezent ne aflăm într-un ciclu continuu de digitalizare, caracterizat de viteză, pentru că pandemia a fost neaşteptată şi prea puţini dintre noi ne-am pregătit pentru un asemenea scenariu, spune domnul Ioan Constantin, Cyber Security Expert, Orange Ro­mânia, menţionând că, în acest context, cel puţin în 2020 am fost nevoiţi să accelerăm o parte dintre tranziţiile către servicii şi infrastructuri care, altfel, s-ar fi produs într-un timp mai lung.

Domnia sa afirmă: "Acest lucru a dus în mod inevitabil la o creştere substanţială a suprafeţelor de atac, pe măsură ce utilizatorii s-au mutat din birourile fizice, adică din anumite perimetre de securitate ce erau cumva predictibile ca nivel de expunere, către birouri mobile, către cele de acasă, ajungând în mod inevitabil să folosească mai multe dispozitive, tehnologii, depinzând de diferite componente tehnologice care poate nu ar fi făcut parte dintr-un ciclu de protecţie de securitate pe care companiile îl ofereau.

Acest lucru a dus imediat la o creştere a ceea ce poate fi interesant pentru atacatori, alături de o provocare pe care am observat-o mai degrabă în 2021 decât în 2020: accesul foarte rapid şi destul de ieftin la malware-as-a-service (servicii ce permit unor atacatori să orchestreze şi chiar să automatizeze într-o suficientă măsură campanii întregi de atacuri). Această creştere a suprafeţei de atac, din păcate, a punctat în 2021 o serie de evenimente, de incidente cu reprecusiuni destul de serioase în ce priveşte securitatea informaţiilor, a datelor".

• " Am detectat şi blocat un număr impresionant de atacuri în 2021"

Reprezentantul Orange România declară: "În rândul clienţilor noştri business protejaţi de soluţiile Business Internet Security am detectat şi blocat un număr impresionant de atacuri în 2021, în creştere faţă de 2020, iar în acest an ransomware a fost, de departe, cea mai comună ameninţare blocată. Evoluţia contrastează un pic cu situaţia din 2020, când ransomware trecuse cumva în plan secund. Anul acesta, ransomware a fost peste tot".

Ioan Constantin subliniază că, în continuare, răspândirea de malware se face relativ facil, iar reţelele botnet încă acaparează clienţi. "Aceste reţele sunt folosite mai departe fie pentru a orchestra atacuri de tip denial-of-service sau pentru a distribui noi versiuni de malware ce pot fi folosite mai departe pentru phishing, pentru credential stealing, information stealing, banking malwares, inclusiv pentru ransomware. Cumva sunt legate aceste lucruri", declară domnia sa.

• "Principalele ţinte ale atacurilor de anul acesta: companiile din retail şi din domeniul transporturilor"

Distribuţia sectorială a atacurilor în rândul clienţilor Orange România arată câteva concordanţe între situaţia de pe plan global şi cea locală, spune domnul Constantin, explicând: "Principalele ţinte ale atacurilor au fost, anul acesta, companiile din retail (29%), urmând cele din domeniul transporturilor (27%), care includ atât operatori de servicii de curierat, cât şi transportatori de mărfuri. Pe locul al treilea se plasează, în mod îngrijorător, servciile publice şi administraţia locală şi centrală (17%). Unele dintre atacurile îndreptate către sectorul public s-au desfăşurat cu succes, din păcate. Nu au fost atacuri în rândul clienţilor Orange, dar au constatat că unele instituţii din administraţia locală au căzut victime în special ale unor atacuri ransomware, în 2021. Pe locurile patru şi cinci în privinţa distribuţiei sectoriale a atacurilor găsim sănătatea (15%) şi domeniul energiei (12%)".

• "O mare parte dintre atacuri nu au o ţintă predilectă, fiind atacuri de oportunitate"

Reprezentantul Orange România declară că, în 2021, "lucrurile nu au avut o evoluţie substanţială şi nici foarte diferită faţă de ce s-a întâmplat în 2020", tabloul fiind aproape similar cu cel de anul trecut". Domnia sa menţionează: "Acest lucru poate fi explicat prin simplul fapt că, din fericire, încă o mare parte dintre aceste atacuri nu au o ţintă predilectă, foarte clară, fiind atacuri de oportunitate, orchestrate în aşa fel încât mai degrabă pot afecta acele instituţii sau companii din mediul privat expuse în internet fără ca atacatorul să le urmărească în mod direct sau explicit. Vedem, totuşi, o tendinţă în creştere a numărului atacurilor cu ţintă clară şi în România. Probabil că unele companii cu integrare verticală din industrie sunt ceva mai atrăgătoare pentru atacatori - ca eventual profit, ca impact sau mesaj al atacurilor conduse de aceştia".

• "Tot mai multe breşe de securitate în 2022"

Tendinţele pentru 2022 arată, conform domnului Constantin, că şi în România vor fi din ce în ce mai multe "data leaks, breşe de securitate, care vor duce şi la compromiterea şi scurgerea unor informaţii confidenţiale în internet, care se vor produce şi din cauză că tot mai multe companii îşi trec datele către soluţii cloud sau folosesc soluţii de cloud privat". În opinia domniei sale, migrarea pe fondul digitalizării accelerate ar putea duce la eventuale vulnerabilităţi, breşe în configurarea soluţiilor. "Am văzut acest lucru la nivel global în 2021. Credem că şi în România se vor întâmpla astfel de incidente în următoarele 12 luni", declară Ioan Constantin, precizând: "O să vedem din ce în ce mai mult atacuri de tip ransomware şi în 2022. Mai mult, vom vedea atacuri orchestrate «as a service». Există deja unele platforme unde costul de utilizare este destul de scăzut, accesibil acelor persoane care doresc să conducă o campanie de ransomware. Atacurile ransomware vor avea, probabil, ca ţintă entităţi din ce în ce mai mici, poate chiar companii mici şi mijlocii. Suntem destul de siguri că ransomware, din nefericire, va fi un cuvânt-cheie în ceea ce priveşte riscul de securitate cibernetică şi în 2022".

O altă temă avută în atenţie în 2021 şi care se va menţine în 2022 va fi, conform domnului Constantin, cea a lanţului de aprovizionare. Reprezentantul Orange România spune: "Acesta a fost, probabil, unul dintre cel mai intens dezbătute subiecte în 2021. Am fost martori la ce pot determina anumite blocaje în lanţurile de producţie şi distribuţie ca efect în rândul companiilor mari. Încă ne luptăm cu o problemă substanţială în ceea ce priveşte disponibilitatea semicondiuctorilor, a unor tehnologii şi componente pe care în trecut le consideram imediat disponibile. Probabil că aceste lucruri vor persista şi în 2022, iar unele lipsuri vor accelera".

• "2022 va fi marcat de o creştere a ratei de adoptare a serviciilor şi tehnologiilor 5G în rândul companiilor"

Anul 2022 va fi marcat de o creştere a ratei de adoptare a serviciilor şi tehnologiilor 5G şi în rândul companiilor, spune domnul Constantin, adăugând: "Ne aşteptăm ca 2022 să fie anul în care din ce în ce mai multe companii vor beneficia de toate tehnologiile ce pot scala peste reţelele 5G, iar o adoptare în masă a 5G şi a unor tehnologii precum IoT (Internet of Things) va duce la o şi mai importantă creştere a suprafeţelor de atac ce pot fi exploatate de atacatori. Dar, credem că 2022 va aduce şi lucruri bune, în special în privinţa interoperabilităţii între furnizorii de platforme şi tehnologii de tipul Infrastructure as a service (IaaS) şi Software as a service (SaaS). Discutăm din ce în ce mai des despre interoperabilitate, despre schimb de date, rapid şi sigur între astfel de platforme pentru că foarte multe companii sunt determinate să acceseze astfel de servicii şi să migreze actualele infrastructuri către cloud. Într-o piaţă destul de puternic concurenţială şi cu o ofertă destul de largă, integrarea şi interoperabilitatea ar putea fi elemente-cheie inclusiv pentru a îmbunătăţii securitatea informaţiilor stocate în astfel de medii".

În concluzie, susţine domnul Constantin, 2022 va fi un an plin de provocări în ceea ce priveşte securitatea cibernetică, dar la nivel naţional recuperăm câţiva din paşii făcuţi mai timid în 2020, la începutul pandemiei, pentru asigurarea unui mediu optim şi sigur mai ales în rândul businessului românesc.