Războiul tăcut: Cum pot fi oprite armatele invizibile care pândesc în mediul online
Dacă în lumea reală soldații și mașinile de luptă pot fi văzuți atunci când atacă, războiul din spațiul cibernetic este tăcut. Întrebarea care se pune este dacă și cum pot fi oprite armatele invizibile care pândesc în mediul online.
23 decembrie 2015. O masivă pană de curent afecta peste 200.000 de consumatori de electricitate din vestul Ucrainei. Furnizorul ucrainean de electricitate, Prykarpattiaoblenergo, explica la acea vreme că pana, care a durat circa șase ore, a fost provocată de „intervenția unor persoane neautorizate în sistemul de comandă de la distanță“. Imediat după pana de curent, mai multe companii de securitate cibernetică, inclusiv din Statele Unite, au bănuit că incidentul a fost cauzat de un atac al hackerilor.
Teoria companiilor de securitate cibernetică avea să fie confirmată puțin mai târziu. Atacul cibernetic a fost pus pe seama unei grupări de hackeri ruși cunoscută sub numele Sandworm, care înaintea acestui incident ar mai fi încercat să atace și sisteme cibernetice din Statele Unite. Totuși, companiile de securitate cibernetică nu au reușit să dovedească dacă această grupare a stat sigur la baza atacului, dar specialiștii au stabilit că, în cazul companiei ucrainene de electricitate, hackerii au folosit un program – „BlackEnergy“ – pentru a implanta un virus numit „KillDisk“, special produs pentru sabotarea sistemelor industriale.
După incidentul din Ucraina, companiile care oferă servicii de securitate cibernetică au lansat mii de alerte, încercând să conștientizeze corporațiile din toate sectoarele industriei, dar și din domeniul bancar, că pot fi oricând victimele unui atac cibernetic cu rezultate dezastruoase. Însă au văzut în aceste atacuri și o oportunitate de business.
Hackeri etici
Pe acest teren al amenințărilor din spațiul cibernetic și-a făcut loc și Safetech. Victor Gânsac (41 de ani), administrator și acționar cu 30% la Safetech, spune că firma pe care o reprezintă a început din 2011 să ofere servicii în domeniul securității informației, securitate cibernetică și echipamente pentru industria IT.
Amintind despre incidentul din 2015 din Ucraina, Victor Gânsac spune că în portofoliul de clienți deținut de Safetech sunt inclusiv companii din zona utilităților, unde există riscul unor atacuri cibernetice care să pună în pericol furnizarea de energie, apă sau gaz. În domeniul de activitate al Safetech intră și clienți din zona financiar-bancară, mai clar, „principalele bănci din România“, spune antreprenorul. Iar unul dintre cei mai mari clienți externi din portofoliu este compania ArcelorMittal, lider mondial în industria oțelului.
Strategia Safetech este inspirată din pericolele care pândesc în spațiul cibernetic. „Facem teste de penetrare. Avem o echipă etică de hackeri, cu care participăm și la exerciții de securitate cibernetică NATO“, spune Victor Gânsac, cu precizarea că hackerii etici sunt exact opusul piraților informatici care atacă rețelele IT.
Utilizarea unor astfel de echipe este o practică des întâlnită în industria de securitate cibernetică. „Implementarea unor măsuri rezonabile de monitorizare și securitate cibernetică poate scoate o companie de pe radarul atacurilor cibernetice, reducând riscurile și impactul unui incident informatic cu până la 90%“, spune Andrei Avădănei, general manager la Bit Sentinel, o altă companie locală care oferă servicii de securitate.
Pericolul vine din interior
Victor Gânsac spune că multe incidente informatice sunt posibile pe fondul unor vulnerabilități generate de acțiunile propriilor angajați. „Circa 80% din problemele de securitate vin din interior“, avertizează Victor Gânsac. Antreprenorul spune că, în cazul instituțiilor financiar-bancare, atacurile externe favorizate de vulnerabilitățile generate din interior nu duc doar la pierderea de bani, ci și la alterarea încrederii, ceea ce se traduce prin pierderea unor clienți.
În cazul companiilor de utilități sau din industrie, mai spune antreprenorul, consecința unui atac duce la dezechilibre în furnizarea de servicii sau în oprirea activității. Rezultatul este același: pierderea clienților.
Și cum concurența este destul de strânsă în toate domeniile, la nivelul marilor companii, Victor Gânsac a intuit că o afacere ca a sa trebuie să meargă pe un spațiu cât mai îngust. Asta a făcut ca strategia companiei să fie schimbată total. Safetech a devenit mai selectivă în alegerea proiectelor și, în 2018, a suprimat linia de business reprezentată de vânzări de echipamente, soluții și servicii IT, concentrându-se pe zona de securitate cibernetică. Dar și aici își rezervă dreptul de a selecta clienții.
Schimbarea de strategie este vizibilă și în profitul companiei, chiar dacă veniturile totale au scăzut. Față de 2015, când a fost înregistrată cea mai mare cifră de afaceri din istoria companiei, 14,27 milioane de lei (3,2 milioane de euro), cu un profit de 482.633 de lei (108.000 de euro), anul trecut, veniturile totale erau de numai 6,74 milioane de lei (1,4 milioane de euro), iar profitul a fost unul record, de 988.582 de lei (212.598 de euro). Gânsac precizează că vânzarea de echipamente aduce marje de până în 10%, în timp ce soluțiile de securitate cibernetică aduc businessului valoare adăugată.
„Ca o poliță CASCO”
Victor Gânsac spune că, pe viitor, principala linie de business a companiei va fi cea de asigurare a serviciilor de securitate și a consilierii clienților. „Dacă acum 20 de ani rețelele informatice erau penetrate de studenți sau elevi care nu făceau rău, aspectele s-au schimbat în ultimii zece ani și putem vorbi de crimă organizată sau terorism“, explică Victor Gânsac.
El subliniază că din 2016 lucrurile au devenit extrem de serioase, după ce NATO a clasificat spațiul virtual ca fiind al patrulea spațiu de război. De atunci, spune el, firmele au fost nevoite să conștientizeze că își pot păstra businessul intact doar dacă investesc în serviciile de securitate. „Este costisitor, dar este ca o poliță CASCO“, clarifică antreprenorul.
De aici vine și nevoia de monitorizare a serviciilor de securitate, lucru neglijat până acum câțiva ani de companii. „Un incident informatic sau un data breach este aflat de compania-victimă după cel puțin șase luni de la momentul incidentului“, completează Andrei Avădănei, pe baza analizelor realizate de jucătorii din piața de securitate cibernetică.
Atacurile sunt posibile din orice colț al lumii, adaugă Victor Gânsac, care spune că în spațiul cibernetic nu sunt granițe, încercările de fraudă sunt multiple, iar multe state își construiesc armate cibernetice. „Unele le folosesc în scop defensiv, iar altele – chiar în scop ofensiv și știm cu siguranță China, Coreea de Nord“, menționează antreprenorul. Iar pentru a fi atractivă pe piață, Safetech își aliniază serviciile de securitate la cerințele pieței, construind propriile „linii defensive“.