DESCARCĂ APLICAȚIA: iTunes app Android app on Google Play Windows Phone Store
CELE MAI NOI ȘTIRI ȘI ALERTE BREAKING NEWS: ACTIVEAZĂ NOTIFICĂRILE

Alex BĂLAN, Superbet: Pandemia ne-a adus mai multă digitalizare, mai multă tehnologie, mai multă expunere la atacuri, dar implicit mai multă reziliență

Superbet
Alex Bălan

Intervenţia domnului Alex BĂLAN, Chief Information Security Officer (CISO) al grupului Superbet, în cadrul Forumului România Digitală

Cum vedeți activitatea de digitalizare a grupului în contextul războiului din Ucraina și post-pandemie?

Alex BĂLAN: Pandemia, cu toate lucrurile ei rele, a avut partea bună că  a accelerat digitalizarea şi tehnologizarea.

Ce părere ați avea dacă v-aș spune că modul cel mai bun pentru a clădi reziliență pentru site-uri, oameni, date, este să le expui atacurilor? Vi s-ar părea un pic surprinzător, un pic contraintuitiv, dar realitatea asta este.

Dacă nu le expunem atacurilor, nu vom identifica vulnerabilitățile pe care le avem în infrastructură, iar dacă nu identificăm vulnerabilitățile, există o foarte mare probabilitate ca altcineva să o facă. În timpul pandemiei, dat fiind faptul că s-a mărit această suprafață, au fost mai multe atacuri, au avut mai mult succes, din păcate pentru niște oameni care s-au sacrificat pentru ca noi, restul, să beneficiem de tehnologii mai bune, de metode mai bună de apărare.

Astfel, „datorită” faptului că acele atacuri au avut succes, acum avem tehnologii mai bune de apărare. Am văzut ce s-a întâmplat la vecinul, acum ştim şi noi să ne apărăm. Ştiu că sună puțin ingrat, dar este o realitate.

Aşa că pandemia ne-a adus acest beneficiu – mai multă digitalizare, mai multă tehnologizare, mai multă expunere la atacuri, dar implicit mai multă reziliență.

Un lucru interesant s-a întâmplat în contextul războiului din Ucraina. S-a vorbit foarte mult că a fost atacat spitalul X. După umila mea părere, acestei „atacuri”, în foarte multe cazuri, a însemnat un click dat de cineva, nu a fost neapărat un atac. Poate un domn de gardă, într-o seară, se plictisea, se uita pe internet, a ajuns într-un loc în care poate nu ar fi trebuit să ajungă. S-a infectat calculatorul cu ransomware, poate rețeaua nu era în cei mai buni parametri de securitate și din această cauză virusul s-a împrăștiat în toată rețeaua şi a criptat datele.

Asta nu înseamnă că spitalul fost atacat direct de infractori cibernetici.

Ce se întâmplă, punctual, în contextul războiului din Ucraina, este că a început să se mărească numărul de atacuri directe. Au fost inițial țintite foarte multe bănci și instituții din Rusia, apoi a venit contra-atacul Killnet și au început să apară în zonele de underground, chiar și pe Telegram, multe baze de date ale foarte multor firme.

Pe de o parte, avem această rată de atac în masă în care, accidental sau nu, cad victimă spitale și alte instituții de stat, dar mai există şi atacuri țintite care au un grad mult mai mare de succes, atacuri prin care am o țintă și fac eforturi mai mari pentru a o compromite.

Asta înseamnă să îmi iau informațiile, de exemplu, de pe Linkedin. Este o tactică care se practică. Văd ce angajați lucrează acolo, care este relația dintre ei, apoi încerc ceva ce se numește Spear–phishing, adică nu este un phishing pe care îl trimit tuturor angajaților, ci unui singur angajat spunându-i: „Salut, sunt subalterna lui Bogdan de la IT”, pentru că l-am văzut pe Linkedin pe Bogdan care lucrează la IT.

Aceste atacuri targetate au o rată mult mai mare de succes, pentru că avem mai multe informații despre potențiala noastră victimă și, în contextul războiului din Ucraina, au fost foarte multe atacuri de genul acesta.

Din cauza acestei invazii, multe date au fost compromise, cred că deja s-a ajuns la o treime din cetățenii Rusiei care au datele confidențiale expuse din cauza atacurilor. Același lucru se poate spune și despre Ucraina, existând o foarte mare probabilitate să existe şi „splash damage”, în care ataci Ucraina, dar pe serverul acela găsești şi câteva site-uri din România.

Aşa că s-au intensificat aceste atacuri targetate și din cauza acestui fapt au început să fie compromise involuntar și alte site-uri decât țintele respective.

În contextul acesta, Superbet învățăm din experienţa aceasta, încercăm să ne întărim metodele de apărare, lucrăm și clădim și o echipă de cercetare în domeniul securității.

Eu, la origine, am fost focusat pe cercetare în domeniul securității toată viața, aşa că nu am putut să nu profit de oportunitatea să clădesc încă o echipă și în Superbet.

Vom face „ofensive research”, vom publica articole de cercetare în publicații internaționale, vom vorbi la conferințe și evident, nu în ultimul rând, echipa de apărare va lucra pe modelul Zero Trust.

Zero Trust este înțeles diferit de toată lumea. Pentru Cisco, înseamnă VPN. Acum eu nu pot să rezonez cu acest concept. Din punctul meu de vedere, conceptul Zero Trust înseamnă să plecăm de la premisa ca orice om, server, calculator este deja compromis.

Trebuie să avem acest mindset când proiectăm arhitectura de securitate în infrastructură și în organizație.

Cum va influența tehnologia 5G business-ul în general și atacurile activitatea Superbet?

Alex Bălan: Tehnologia 5G va pune un sim card sau o modalitate de conectivitate în absolut orice vedem în jurul nostru și cred că unii dintre beneficiarii fundamentali vor fi mașini, iot internet of things (IOT) etc.

Dar, în acest context, trebuie să avem întotdeauna un Red Team care să înțeleagă cum funcționează atacatorul și să se pună în pielea lui.  Atacatorului, când vede mult mai multe echipamente conectate, i se pare „delicios” pentru că are mai multe lucruri pe care le poate ţinti.

Se spune că suntem atât de puternici cât veriga noastră cea mai slabă.

Un lucru foarte ingrat în orice infrastructură, poate chiar și orice household (gospodărie), este că nu ne știm veriga cea mai slabă. Întotdeauna există un legacy sistem (sistem moştenit) undeva, o imprimantă uitată. Dacă vă întreb câte echipamente conectate la internet aveți în casă, vă garantez că 75% dintre voi nu putem să îmi spuneți cu exactitate câte sunt. Este exact același lucru și cu Asset Inventory in organizație.

Plătim sute de mii de euro pe uneltele Asset Inventory, dar tot nu avem 100% acuratețe.

5G este făcut să pună un sim card și conecteze absolut orice. Și, de ce nu, să înlocuiască landline-ul. În contextul în care 5G se poate duce până în 3 gigabiți mai rapid decât conexiunea pe care o avem noi pe fir în momentul acesta, are sens să ai absolut totul conectat prin 5G, în loc să mai foloseşti fire, cabluri, fibre etc.

Firele vor fi doar pentru a conecta celulele între ele.

Părerea mea este că în prima etapă a acestei dezvoltări o să fie foarte multe echipamente compromise, o să fie foarte multe vulnerabilități publicate, dar vă spun din nou că este un lucru bun, pentru că vor fi găsite vulnerabilitățile și vor fi închise.

Nimic nu a fost sigur în versiunea 1. Istoric, statistic, nimeni mă poate convinge că asta nu este adevărat. Nimic, niciodată, nu a fost sigur în versiunea 1 în momentul conectării la internet și nu există conceptul de secured by designed.

Urmărește-ne:
ACTIVEAZĂ NOTIFICĂRILE

Fii la curent cu cele mai noi stiri.

Urmărește stiripesurse.ro pe Facebook

×
NEWSLETTER

Nu uitaţi să daţi "Like". În felul acesta nu veţi rata cele mai importante ştiri.