Cum să faci față atacurilor cibernetice. Testare practică la Romaero

Cristian Herghelegiu

Herghelegiu, Bittnet

Războiul anului 2022 nu este numai unul cald, ci și un război informatic, al atacurilor informatice și al structurilor de tip hacking. Nici România nu a fost scutită de atacuri cibernetice, instituții media, dar și instituții ale statului fiind ținta unor asemenea amenințări.

Securitatea cibernetică este un subiect de un interes major în această perioadă, pe fondul războiului de la graniță și al repetatelor atacuri cibernetice, inclusiv asupra instituțiilor din țara noastră. ”Contextul creat în ultimii ani a favorizat înmulțirea exponențială a atacurilor cibernetice.

Noua realitate: un război tăcut

Pe de-o parte pandemia a accelerat migrarea companiilor către modul de lucru de la distanță sau hibrid –  fapt ce a condus la creșterea „suprafeței de atac” pe care o țintesc atacatorii: din ce în ce mai multe servicii/aplicații accesate de la distanță, de multe ori de pe dispozitive proprii, negestionate de companie și nu de puține ori configurarea accesului și a sistemelor care oferă aceste servicii a fost făcută în grabă, pentru a răspunde pe moment unor cerințe de afaceri. Pe de altă parte, contextul geopolitic actual determină anumite atacuri țintite către entități guvernamentale, sisteme de utilități publice sau alte companii care oferă servicii de interes public”, precizează Cristian Herghelegiu, CEO Dendrio & VP Divizia de Tehnologie, Bittnet Group.

Care sunt soluțiile, mai ales din punct de vedere al intensificării și diversificării acestor atacuri, pe fondul conflictelor din Ucraina, pentru țintele recente – companii private și instituții ale statului? „Aș începe cu un aspect extrem de important și de multe ori neglijat de multe companii: prevenția și protecția sistemelor informatice reprezintă un proces continuu care trebuie planificat, bugetat și executat ca atare, iar o componentă importantă este educarea utilizatorilor finali în perspectiva riscurilor cibernetice.

Dacă ne uităm în raportul DESI pentru 2021, în România sub 6% dintre companii oferă angajaților tranining legat de tehnologie (procentul celor care oferă training pentru cybersecurity fiind semnificativ mai mic) comparativ cu peste 20% media UE”, adaugă Herghelegiu, precizând că de cele mai multe ori este necesară formarea unei echipe dedicate și dezvoltarea unui parteneriat cu una sau mai multe companii specializate în domeniul IT/cybersecurity care pot ajuta compania să implementeze cele mai bune practici în domeniu. Și/sau trainingul constant al specialiștilor interni ai acestor instituții.

Testari, simulări, un altfel de defence

O ocazie în acest sens, dar și un mediu de testare și simulare a acestor atacuri și de învățare a soluțiilor de răspuns pot fi întâlnite în aceste zile la evenimentul Black Sea Defense, Aerospace and Security International Exhibition (BSDA) care are loc până pe 20 mai 2022 la Romaero (https://www.bsda.ro/). Și unde companiile  Dendrio și Bittnet Training pun la dispoziție participanților un laborator de testare practică și învățare creat de CISCO, pentru specialiștii din structurile speciale de apărare a statului, care se confruntă acum cu aceste tipuri de atacuri informatice. „În contextul actual cu războiul de la graniță, care are o componentă puternic informatică, produsele și serviciile noastre oferă un mediu real de exersare și blocare ale acestor atacuri în timp scurt. În cadrul expoziției, Dendrio și Bittnet Training vor prezenta conceptul de Cyber Security in Defence, ca rezultat al competențelor de securitate deținute la nivel de Bittnet Group, iar specialiștii din structurile de apărare a țării, pe care îi invităm la standul nostru pentru a descoperi laboratorul de testare practică, au șansa să vadă ce se poate întâmpla într-un scenariu realist și să învețe metode de prevenție”, declară Cristian Herghelegiu, CEO Dendrio & VP Divizia de Tehnologie, Bittnet Group.

În cadrul acestei expoziții de echipament militar dedicate structurilor din sistemul de apărare al țării, companiile Dendrio și Bittnet Training, parte din Bittnet Group, cel mai mare integrator de soluții și programe de training din domeniul IT&C, vor oferi la standul 1752 din pavilionul C mai multe informații, inclusiv un demo care va avea loc într-o sală special amenajată pentru desfășurarea unei competiții de tip „Capture the Flag” (red team – blue team), pentru specialiștii în securitate cibernetică. Scopul laboratorului este acela de a expune specialiștii în securitate cibernetică din structurile de apărare ale țării într-un mediu securizat, la situații reale de război cibernetic pentru a exersa măsuri de prevenție sau de remediere.