In ciuda faptului ca tara noastra are o nevoie uriasa de specialisti in securitate informatica, lucru pe care companiile il considera vital pentru preintampinarea sau solutionarea unei crize, autoritatile care monitorizeaza sau incearca sa previna eventualele atacuri de acest fel sustin ca odata cu cresterea utilizarii echipamentelor de calcul, fie ca este vorba despre un smartphone, o tableta, PC sau orice alt dispozitiv cu un ecran, intram intr-o noua era a provocarilor de securitate.

“Petrecem, in medie, circa cinci ore din zi privind un ecran, fie ca este vorba despre televizor, telefon sau calculator. Daca activitatea noastra de zi cu zi se invarte atat de mult in aceasta zona este de asteptat ca si acolo sa apara companii interesate sa ne vanda produse si solutii, lucru care se intampla deja.

Hackerii din ziua de azi au trecut de etapa romantica de a scrie un virus doar de distractie, acum urmaresc castiguri din ce in ce mai mari. (…) Atacurile vor lovi domenii sensibile precum medicina sau sistemele de automatizare tip SCADA, prin care sunt controlate inclusiv sistemele de circulatie prin semaforizare sau alte solutii care pot afecta bunul mers al lucrurilor”, sustine Toma Cimpeanu, director executiv al Asociatiei Nationale pentru Securitatea Sistemelor Informatice (ANSSI), in cadrul unei intalniri in care a fost analizata evolutia securitatii informatice din Romania, dar si la nivel global.

Directorul executiv al ANSSI sustine ca tot mai multi jucatori trebuie sa propuna solutii care sa creasca nevoia de constientizare a riscului la care ne expunem prin a nu investi in securitate. “Atacurile produc un efect puternic asupra companiilor, fie din mediul public, fie din mediul privat, iar un risc foarte ridicat este dat de noile atacuri tip Ramsomware. (…) Domeniul medical poate fi destul de afectat ca urmare a unui astfel de atac, in timp ce o zona de interes pentru hackeri devine aceea a automatizarilor de tipul SCADA”, a punctat Toma Cimpeanu.

Despre domeniul medical vazut drept tinta pentru hackeri in viitor a vorbit si Stefan Tanase, senior security specialist in cadrul Kaspersky Lab, intr-un interviu pentru wall-street.ro de la finele anului trecut.

Viitorul securitatii IT: Utilizatorii vor simti durerea unui atac

Viitorul securitatii IT: Utilizatorii vor simti durerea unui atac

Potrivit acestuia, “in 5-10 ani ne putem astepta la o explozie a atacurilor de tip Ramsomware, care vizeaza in prezent echipamentele mobile, si sa ajungem sa fim atacati inclusiv in centrele medicale in care suntem tratati. In acest fel, raufacatorii ar putea avea acces la orice date din spital sau din timpul unei interventii chirurgicale si crea panica in jurul nostru. Acest lucru incercam sa il identificam, sa il analizam, dar tendinta spre acest fenomen se indreapta”.

Securitatea IT va fi una extrem de importanta in viitorul omenirii, mai ales ca deja se discuta tot mai mult despre interconectivitate, despre Internet of Things sau chiar si despre fenomenul Internet of Everything, care ar urma sa reuneasca, laolalta, un intreg univers tehnologic care ne inconjoara. Stefan Tanase a subliniat faptul ca fara investitii in securitate IT se poate ajunge la situatii extrem de neplacute, care pot provoca pierderi uriase companiilor, dand exemplul unei brese de securitate care a provocat daune materiale ce au depasit jumatate de miliard de dolari intr-un singur atac.

Peste 17.000 de domenii din .ro, compromise in urma atacurilor informatice

Interesant este faptul ca numarul de atacuri informatice, cu diferite grade de risc, a inceput sa devina tot mai popular in Romania. In acest fel, mai multe site-uri apartinand institutiilor publice au fost victime ale atacurilor cibernetice in cursul anului trecut, arata datele Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO), institutie care sustine ca numarul domeniilor inregistrate in Romania care au suferit atacuri sau au fost compromise in urma unui atac a crescut cu aproape 60% in 2015.

“Peste 17.000 de domenii inregistrate in Romania au fost afectate sau compromise in cursul anului trecut, in crestere cu 58% fata de anul anterior, printre acestea numarandu-se si 15 institutii publice care au fost atacate in cea mai mare parte cu Ramsomware. Aceste vulnerabilitati se intampla in cele mai dese randuri din cauza faptului ca echipamentele sunt invechite”, a declarat Catalin Patrascu (foto mai jos), directorul Serviciului Securitate Informatica si Monitorizare din cadrul CERT-RO.

Potrivit reprezentantului CERT-RO, peste un sfert (26%) din numarul de adrese IP alocate Romaniei a fost implicat intr-o alerta de securitate cibernetica, in timp ce aproape 80% din atacuri (53 de milioane) au fost alerte ce au vizat sistemele informatice vulnerabile.

“Sunt aproximativ 700.000 de domenii inregistrate in .ro dintre care 400.000 de site-uri active si peste 17.000 de domenii compromise din totalul celor active. Este un procent care continua sa creasca atat in randul utilizatorilor individuali cat si in cel al companiilor, astfel ca riscurile sunt destul de mari”, a precizat Catalin Patrascu.

Intrebat de wall-street.ro daca Romania este sigura in fata unui atac cibernetic, directorul Serviciului Securitate Informatica si Monitorizare din cadrul CERT-RO sustine ca tara noastra este pregatita sa raspunda in cel mai scurt timp pentru rezolvarea unui astfel de incident.

“Romania este pregatita pentru a face fata unui atac. Este drept ca in momentul de fata ne-ar trebui mult mai multe echipamente, solutii si foarte multi oameni pregatiti. Gasim cu greu specialisti, dar asta si pentru ca domeniul IT este unul de nisa”, a completat Catalin Patrascu.

Citeste si:

Reprezentantul CERT-RO a mai subliniat faptul ca si legislatia in vigoare ar trebui adaptata in functie de cerintele din prezent. “Ar trebui facuta o comparatie intre mediul fizic si cel virtual, sa vedem ce legislatie avem pentru viata reala si ce putem sa facem pentru mediul cibernetic. Asa cum este o autostrada in care soferii se conformeaza legilor, asa ar trebui sa dispunem si de o autostrada virtuala care, la fel, sa aiba o serie de legi bine delimitate”, a mai precizat Patrascu.

Potrivit unui raport al companiei Cisco, unul dintre cei mai mari specialisti in securitate informatica si solutii tehnice de retelistica, infrastructura imbatranita si structura organizationala invechita sunt cauzele care expun cel mai mult companiile si le fac vulnerabile in fata atacatorilor, aceste lucruri impiedicand organizatiile sa detecteze la timp atacurile, sa le diminueze impactul si sa se refaca in urma lor.

Raportul companiei subliniaza provocarile pe care le intampina companiile din cauza succeselor in crestere si a resurselor tot mai mari pe care le folosesc atacatorii. In acest fel, hackerii utilizeaza surse legitime pentru a lansa campanii pentru castiguri imediate, iar atacurile de tip ramsomware le aduc hackerilor foarte usor venituri semnificative.

Potrivit calculelor Cisco, doar o singura campanie de atac de tip ramsoware genereaza venituri anuale de 34 de milioane de dolari. Calculul este simplu: 300 de dolari (valoarea medie a unui ramsomware) x 317,18 atacuri ramsomware platite pe zi x 365 zile pe an – rezulta la un total de 34 de milioane de dolari pentru un singur atac.

O explicatie a acestui lucru tine si de faptul ca circa o treime din companiile analizate in raportul Cisco folosesc solutii de calcul sau solutii software care nu mai beneficiaza de actualizari.

Ramsomware, unul dintre cele mai populare solutii de atac informatic din prezent, este un tip de malware care restrictioneaza accesul la sistemul informativ si care solicita utilizatorului plata unei sume de bani pentru a elimina restrictia.

Conform datelor raportului anual Cisco, peste 500 de miliarde de email-uri sunt schimbate intre utilizatori in fiecare zi la nivel global si nu mai putin de 16 miliarde de solicitari web legate de o posibila forma de amenintare au loc, dintre care circa 20 de miliarde de amenintari pe zi sunt blocate.

“Am observat faptul ca atacatorii folosesc surse legitime pentru lansarea atacurilor, devenind din ce in ce mai greu de detectat. In acest fel, increderea aparatorilor scade, dar constientizarea acestui fenomen genereaza implementarea de noi strategii. 90% din companii constientizeaza in momentul de fata nevoia de training, in timp ce 66% din companii se uita la stabilirea politicilor de securitate, prin externalizarea consultantei si auditului si externamizarea procesului de raspuns la incidente”, a declarat Dorin Pena (foto mai jos), directorul general Cisco Romania.

Potrivit acestuia, exista si cateva vesti bune. Timpul de detectie al unui atac s-a redus la 17,5 ore in luna octombrie a anului trecut, asta in conditiile in care in luna iunie din 2015 timpul medie de detectie depasea 35 de ore.

Raportul Cisco de Securitate, ajuns anul acesta la a noua editie, analizeaza cele mai noi informatii despre atacurile informatice si tendintele in materie de securitate cibernetica. Astfel, potrivit cercetarilor, la nivel global, doar 45% dintre managerii care se ocupa de securitatea informatica a companiilor au incredere in solutiile de securitate IT pe care le folosesc. Totodata, atacurile cibernetice actuale sunt tot mai sofisticate, mai indraznete si se desfasoara pe o perioada mai mare de timp.

Potrivit studiului, 92% dintre directorii companiilor admit ca nu sunt siguri de punctele forte ale companiilor pe care le conduc atunci cand vine vorba de securitate IT. De asemenea, acestia sunt constienti de asteptarile pe care le au de la ei autoritatile de reglementare si investitorii: sa faca in asa fel incat sa diminueze si sa administreze expunerea la riscurile pe care le implica securitatea cibernetica. Prin urmare, incep sa ia masuri pentru a asigura viitorul afacerilor pe care le conduc, una dintre aceste decizii fiind digitalizarea operatiunilor.

Raportul include principalele concluzii ale celui mai recent studiu Cisco pe teme de securitate (Security Capabilities Benchmark Study), facut pe 2.400 de companii, din 12 tari. Scopul lui a fost determinarea gradului de pregatire al companiilor in fata acestor tipuri de atacuri.