Războiul tăcut: Cum pot fi oprite armatele invi­zibile care pândesc în mediul online

Dacă în lumea reală soldații și mași­nile de luptă pot fi văzuți atunci când atacă, războiul din spațiul cibernetic este tăcut. Întrebarea care se pune este dacă și cum pot fi oprite armatele invi­zibile care pândesc în mediul online.

23 decembrie 2015. O masivă pană de cu­rent afecta peste 200.000 de consumatori de electricitate din vestul Ucrainei. Furnizorul ucrainean de electricitate, Prykarpattiaoblenergo, explica la acea vreme că pana, care a durat circa șase ore, a fost provocată de „in­tervenția unor persoane neautorizate în sistemul de comandă de la distanță“. Ime­diat după pana de curent, mai multe companii de securitate cibernetică, inclusiv din Statele Unite, au bănuit că in­cidentul a fost cauzat de un atac al ha­ckerilor.

Teoria companiilor de securitate cibernetică avea să fie confirmată puțin mai târziu. Atacul cibernetic a fost pus pe seama unei grupări de hackeri ruși cunoscută sub numele Sandworm, care înaintea acestui incident ar mai fi încercat să atace și sisteme cibernetice din Statele Unite. Totuși, companiile de securitate cibernetică nu au reușit să do­ve­dească dacă această grupare a stat sigur la baza atacului, dar specialiștii au stabilit că, în cazul companiei ucrainene de electricitate, hackerii au folosit un pro­­gram – „BlackEnergy“ – pentru a implanta un virus numit „Kill­Disk“, special produs pentru sabotarea sistemelor industriale.

După incidentul din Ucraina, companiile care oferă servicii de securitate ciber­netică au lansat mii de alerte, încercând să conștientizeze corporațiile din toate sectoarele industriei, dar și din domeniul bancar, că pot fi oricând victimele unui atac cibernetic cu rezultate dezastruoase. Însă au văzut în aceste ata­curi și o oportunitate de business.

Hackeri etici

Pe acest teren al ame­nin­țărilor din spațiul cibernetic și-a făcut loc și Safetech. Victor Gânsac (41 de ani), administrator și acționar cu 30% la Safe­tech, spune că firma pe care o reprezintă a început din 2011 să ofere servicii în domeniul securității informației, securitate cibernetică și echipamente pentru indus­tria IT.

Victor Gânsac a pus bazele Safetech în 2011

Amintind despre incidentul din 2015 din Ucraina, Victor Gânsac spune că în por­tofoliul de clienți deținut de Safetech sunt inclusiv companii din zona utilită­ților, unde există riscul unor atacuri cibernetice care să pună în pericol furnizarea de energie, apă sau gaz. În domeniul de activitate al Safetech intră și clienți din zona financiar-bancară, mai clar, „principalele bănci din România“, spune antreprenorul. Iar unul dintre cei mai mari clienți externi din portofoliu este compania ArcelorMittal, lider mondial în indus­tria oțelului.

Strategia Safetech este inspirată din pe­ri­colele care pândesc în spațiul ciberne­tic. „Facem teste de penetrare. Avem o echipă etică de hackeri, cu care partici­păm și la exerciții de securitate ciberne­tică NATO“, spune Victor Gânsac, cu precizarea că hackerii etici sunt exact opusul piraților informatici care atacă rețelele IT.

Utilizarea unor astfel de echipe este o practică des întâlnită în industria de secu­ritate cibernetică. „Implementarea unor măsuri rezonabile de monitorizare și securitate cibernetică poate scoate o companie de pe radarul atacurilor ciberne­tice, reducând riscurile și impactul unui incident informatic cu până la 90%“, spu­ne Andrei Avădănei, general manager la Bit Sentinel, o altă companie locală care oferă servicii de securitate.

Pericolul vine din interior

Victor Gânsac spune că multe incidente informatice sunt posibile pe fondul unor vulnera­bi­lități generate de acțiunile propriilor an­gajați. „Circa 80% din problemele de securitate vin din interior“, avertizează Victor Gânsac. Antreprenorul spune că, în cazul instituțiilor financiar-bancare, atacurile externe favorizate de vulnerabilitățile ge­nerate din interior nu duc doar la pierde­rea de bani, ci și la alterarea încrederii, ceea ce se traduce prin pierderea unor clienți.

În cazul companiilor de utilități sau din industrie, mai spune antreprenorul, con­se­­cința unui atac duce la dezechilibre în fur­nizarea de servicii sau în oprirea acti­vi­tății. Rezultatul este același: pier­derea clienților.

Și cum concurența este destul de strânsă în toate domeniile, la nivelul ma­ri­lor companii, Victor Gânsac a intuit că o afacere ca a sa trebuie să meargă pe un spațiu cât mai îngust. Asta a făcut ca stra­tegia companiei să fie schimbată total. Safetech a devenit mai selectivă în ale­ge­rea proiectelor și, în 2018, a suprimat linia de business reprezentată de vân­zări de echipamente, soluții și servicii IT, concentrându-se pe zona de securitate ci­ber­netică. Dar și aici își rezervă dreptul de a selecta clienții.

Schimbarea de strategie este vizibilă și în profitul companiei, chiar dacă veniturile totale au scăzut. Față de 2015, când a fost înregistrată cea mai mare cifră de afa­ceri din istoria companiei, 14,27 milioane de lei (3,2 milioane de euro), cu un profit de 482.633 de lei (108.000 de euro), anul trecut, veniturile totale erau de numai 6,74 milioane de lei (1,4 milioane de euro), iar profitul a fost unul record, de 988.582 de lei (212.598 de euro). Gânsac precizează că vânzarea de echipamente aduce marje de până în 10%, în timp ce so­luțiile de securitate cibernetică aduc businessului valoare adăugată.

„Ca o poliță CASCO”

Victor Gânsac spune că, pe viitor, principala linie de busi­ness a companiei va fi cea de asigurare a serviciilor de securitate și a consili­erii clienților. „Dacă acum 20 de ani re­țe­lele informatice erau penetrate de stu­denți sau elevi care nu făceau rău, as­­­­pectele s-au schimbat în ultimii zece ani și putem vorbi de crimă organizată sau terorism“, explică Victor Gânsac.

El subliniază că din 2016 lucrurile au de­venit extrem de serioase, după ce NATO a clasificat spațiul virtual ca fiind al patrulea spațiu de război. De atunci, spune el, firmele au fost nevoite să con­știen­­tizeze că își pot păstra businessul intact doar dacă investesc în serviciile de securitate. „Este costisitor, dar este ca o poliță CASCO“, clarifică antreprenorul.

De aici vine și nevoia de monitorizare a serviciilor de securitate, lucru neglijat până acum câțiva ani de companii. „Un incident informatic sau un data breach este aflat de compania-victimă după cel puțin șase luni de la momentul incidentului“, completează Andrei Avădănei, pe baza analizelor realizate de jucătorii din piața de securitate cibernetică.

Atacurile sunt posibile din orice colț al lumii, adaugă Victor Gânsac, care spune că în spațiul cibernetic nu sunt granițe, încercările de fraudă sunt multiple, iar multe state își construiesc armate cibernetice. „Unele le folosesc în scop defensiv, iar altele – chiar în scop ofensiv și știm cu siguranță China, Coreea de Nord“, menționează antreprenorul. Iar pentru a fi atractivă pe piață, Safetech își aliniază serviciile de securitate la cerințele pieței, construind propriile „linii defensive“.