Interviul realizat cu Cristian Herghelegiu face parte din proiectul special CEO Corner, derulat de wall-street.ro, un proiect menit să aducă în față lideri din diverse industrii, prezentând viziunea lor asupra domeniului în care activează. Tot în cadrul proiectului, wall-street.ro organizează pe 23 iunie CEO"s Gala, un eveniment pe scena căruia vor urca unii dintre cei mai importanți oameni de business din România. Mai multe detalii AICI.

Pandemia de COVID-19, ce a împins companiile să mizeze pe un mod de lucru de la distanță sau hibrid, și războiul din Ucraina, au impulsionat atacurile cibernetice derulate la toate nivelurile.

Persoane fizice, companii, instituții de stat, toate se află sub tirul atacurilor cibernetice, derulate din varii motive, fie că sunt financiare sau doar de imagine. Complexitatea lor diferă de la caz la caz, în funcție și de actorii din spatele operațiunilor.

”Zonele de cybercrime și de cyberdefence au devenit din ce în ce mai importante și probabil că este un trend ascendent(...) Cele mai atacate organizații în 2021, conform ENISA(European Union Agency for Cybersecurity n.r.) au fost instituțiile publice. Printre motivele principale presupun că se numără faptul că sunt cele mai puțin apărate și că reușita atacurilor produce efecte majore. Dacă a fost dat site-ul armatei, este o mutare foarte vizibilă, o lovitură de statut, e ceva simbolistic în unele cazuri”, explică Cristian Herghelegiu, CEO Dendrio & VP Divizia de Tehnologie Bittnet Group.

La finalul lunii aprilie, un atac de tipul Distributed Denial of Service(DDoS)*, revendicat de către grupul de hackeri pro-Rusia Killnet, a afectat funcționarea mai multor site-uri din zona administrației publice, printre care site-urile Guvernului, al Ministerului Apărării Naționale și al Poliției de Frontieră.

”În spate sunt multe atacuri despre care nu se povestește, care sunt mult mai țintite. Acestea au fost de imagine, ca să arate că instituțile sunt expuse, însă nu au atins niciun punct critic. Există un volum mult mai mare de atacuri comparativ cu anii anterior. Aș spune că la nivel global se întâmplă asta. Ce au făcut ei( Killnet n.r.) cu acel atac de tip DDoS, poate face oricine, te costă 25 de dolari să dai jos un asemenea website. Este relativ la îndemâna oricui să lanseze un astfel de atac”, explică Cristian Herghelegiu.

*Un atac de tipul Distributed Denial of Services(DDoS) constă în trimitea unui aflux mare de trafic către o rețea sau un server pentru a încărca sistemul și pentru a-i afecta capacitatea de funcționare.

”Există zona de compromitere. Iei un calculator, l-ai infectat, după care el devine ca un fel de zombi în armata ta, pe care-l pui să atace un anumit site. Astfel, un milion de astfel de zombii încep să trimită valuri de date către site. Dacă un site e capabil să livreze pentru 5.000-10.000 de utilizatori pe secundă, cu posibilitatea de a scala la 100.000, atunci când vine un trafic de 2 milioane în urma unui atac DDoS, nu mai are timp să răspundă”, explică Herghelegiu.

Conform Directoratului Național de Securitate Cibernetică, la 17 mai, numărul de adrese IP utilizate în atacuri cibernetice în contextul războiului din Ucraina, a ajuns la 12.197. Lista completă de adrese IP de pe care sunt declanșate aceste atacuri cibernetice și malware, ce pot avea impact și asupra României, pot fi observate mai jos.

Situatie Site Uri Cu Activitate in Contextul Crizei Ucraina Rusia Plus Adrese Ip Specifice Utilizate in Ata... by Armand Iliescu on Scribd

Herghelegiu adaugă faptul că pentru a avea atacuri de tip DDoS de succes, asupra unor entități mari, trebuie însă să fie investiți mult mai mulți bani, însă banii nu sunt o problemă atunci când vorbim de atacatori statali, departamente din interiorul unui stat care se concentrează pe lansarea de atacuri cibernetice.

Dincolo de a crea haos, atacurile sunt generate de actori statali si pentru a obține fonduri, așa cum se întâmplă în cazul Coreei de Nord. Analiștii sunt de părere că hackerii nord-coreeni au furat criptomonede în valoare de aproximativ 400 de milioane de dolari în 2021.

Gruparea este denumită The Lazarus Group, iar experții consideră că ar fi controlată de serviciile de intelligence ale Coreei de Nord. Aceeași grupare este bănuită că s-a afla în spatele celebrului atac de tip ransomware ”WannaCry”, care a lovit mai multe bănci internaționale în 2017, conform BBC.com.

”Coreea de Nord are campanie de finanțare prin intermediul atacurilor, dar sunt și atacuri mult mai profunde, pe care nu le vedem în presă. Atacuri îndreptate împotriva sistemelor critice. Ar fi extrem de bine pentru un atacator dacă ar reuși să oprească curentul în București”, povestește CEO-ul Dendrio.

Un exemplu concret de atac la nivelul unei infrastructuri critice, ce a creat haos, a fost cel derulat anul trecut în luna mai, asupra celei mai mari conducte de combustibil din Statele Unite ale Americii.

Atacul a fost unul de tip ransomware, iar oleoductul afectat transporta 2,5 milioane de barili pe zi, asigurând 45% din aprovizionarea cu motorină, benzină și kerosen a Coastei de Est a SUA.

Oleoductul, care transportă 2,5 milioane de barili pe zi, asigura 45% din aprovizionarea cu motorină, benzină și kerosen a Coastei de Est a SUA.

”În mediul privat, cele mai multe atacuri de tip ransomware sunt cu cryptolocker. Criptează datele și îți cer criptomonede pentru a le debloca. Din statisticile pe care le avem, undeva până la 10% din cei atacați ajung să le plătească, sumele vehiculate sunt foarte mari”, explică Herghelegiu.

Cum se pot proteja companiile de atacurile cibernetice: Șansa ca business-ul tău să nu fie atacat sunt aproape zero

Cristian Herghelegiu face și o radiografie a mentalității pe care o întâlnește, în unele cazuri, în mediul de business românesc, din poziția de integrator de soluții IT și consultanță pe zona de securitate cibernetică.

”De principiu, la nivel de conducere, există ideea că zona de securitate cibernetică este un atribut al IT-ului, o chestiune secundară. De asemenea, mai există și ideea că «mie nu mi se întâmplă și dacă mi se întâmplă, nu e nicio problemă, o zi nu moare nimeni»”, povestește Cristian Herghelegiu.

El consideră că la nivel de management, fie că vorbim de zona publică sau de cea privată, trebuie organizate ședințe de security awareness, prin intermediul cărora să se înțeleagă impactul atacurilor cibernetice și cum se pot proteja.

”Managementul care alocă bugetele trebuie să înțeleagă impactul. Trebuie să pună cât mai multe întrebări, pentru că principiul conform căruia «mie nu mi se poate întâmpla» este egal cu zero, pentru că în acest moment multe atacuri sunt automatizate. Șansele ca organizația să fie evitată de atacuri sunt aproape zero”, punctează CEO-ul Dendrio.

El adaugă faptul că, ”colegul de la IT” din organizație e capabil să pună niște piedici în calea atacurilor cibernetice, dar de cele mai multe ori el este ”chinuit” și cu alte lucruri precum repararea imprimantelor etc.

Partea de awareness, ce ar trebui să includă și un audit cu o situație la zi a companiei, trebuie urmată de implementarea unor soluții care să protejeze compania.

”Dacă vrei să nu te calce hoții, trebuie să pui măcar un gard. Însă, principiul pe care noi mergem este că degeaba pui un gard, dacă peste două zile ai o gaură în el. Cel mai bine este să gândești zona de cybersecurity ca pe o zonă de asigurări. Îmi plătesc asigurările recurent, an de an, fiindcă dacă am un incident s-ar putea să am nevoie de asigurarea respectivă. Managerii nu trebuie să se gândească că au plătit o dată și 10 ani nu mai au nicio treabă cu subiectul. Evoluția atacurilor și a sistemelor informatice interne fac în așa fel încât ceea ce ai implementat astăzi, în trei luni e posibil să aibă nevoie de o reanalizare”, adaugă Herghelegiu.

Una dintre metodele pe care le practică anumite echipe din cadrul Bittnet Group pentru a verifica pregătirea companiilor vizavi de atacurile cibernetice constă în lăsarea unui stick la recepția acestora.

”Ați rămâne surprinși câți oameni, când văd un stick, îl bagă în calculator și încearcă să vadă ce e pe el. Pur și simplu(...) Dacă are loc un atac țintit și cineva lasă un stick la secretariat, care apoi este introdus într-un calculator din companie, s-ar putea ca organizația respectivă să fie compromisă în următoarele două ore”, precizează Herghelegiu.