09:47
Comentarii Adauga Comentariu

_ Alex BĂLAN, Superbet: Pandemia ne-a adus mai multă digitalizare, mai multă tehnologie, mai multă expunere la atacuri, dar implicit mai multă reziliență

Alex BĂLAN, Superbet: Pandemia ne-a adus mai multă digitalizare, mai multă tehnologie, mai multă expunere la atacuri, dar implicit mai multă reziliență

Intervenţia domnului Alex BĂLAN, Chief Information Security Officer (CISO) al grupului Superbet, în cadrul Forumului România Digitală

Cum vedeți activitatea de digitalizare a grupului în contextul războiului din Ucraina și post-pandemie?

Alex BĂLAN: Pandemia, cu toate lucrurile ei rele, a avut partea bună că a accelerat digitalizarea şi tehnologizarea.

Ce părere ați avea dacă v-aș spune că modul cel mai bun pentru a clădi reziliență pentru site-uri, oameni, date, este să le expui atacurilor? Vi s-ar părea un pic surprinzător, un pic contraintuitiv, dar realitatea asta este.

Dacă nu le expunem atacurilor, nu vom identifica vulnerabilitățile pe care le avem în infrastructură, iar dacă nu identificăm vulnerabilitățile, există o foarte mare probabilitate ca altcineva să o facă. În timpul pandemiei, dat fiind faptul că s-a mărit această suprafață, au fost mai multe atacuri, au avut mai mult succes, din păcate pentru niște oameni care s-au sacrificat pentru ca noi, restul, să beneficiem de tehnologii mai bune, de metode mai bună de apărare.

Astfel, „datorită” faptului că acele atacuri au avut succes, acum avem tehnologii mai bune de apărare. Am văzut ce s-a întâmplat la vecinul, acum ştim şi noi să ne apărăm. Ştiu că sună puțin ingrat, dar este o realitate.

Aşa că pandemia ne-a adus acest beneficiu – mai multă digitalizare, mai multă tehnologizare, mai multă expunere la atacuri, dar implicit mai multă reziliență.

Un lucru interesant s-a întâmplat în contextul războiului din Ucraina. S-a vorbit foarte mult că a fost atacat spitalul X. După umila mea părere, acestei „atacuri”, în foarte multe cazuri, a însemnat un click dat de cineva, nu a fost neapărat un atac. Poate un domn de gardă, într-o seară, se plictisea, se uita pe internet, a ajuns într-un loc în care poate nu ar fi trebuit să ajungă. S-a infectat calculatorul cu ransomware, poate rețeaua nu era în cei mai buni parametri de securitate și din această cauză virusul s-a împrăștiat în toată rețeaua şi a criptat datele.

Asta nu înseamnă că spitalul fost atacat direct de infractori cibernetici.

Ce se întâmplă, punctual, în contextul războiului din Ucraina, este că a început să se mărească numărul de atacuri directe. Au fost inițial țintite foarte multe bănci și instituții din Rusia, apoi a venit contra-atacul Killnet și au început să apară în zonele de underground, chiar și pe Telegram, multe baze de date ale foarte multor firme.

Pe de o parte, avem această rată de atac în masă în care, accidental sau nu, cad victimă spitale și alte instituții de stat, dar mai există şi atacuri țintite care au un grad mult mai mare de succes, atacuri prin care am o țintă și fac eforturi mai mari pentru a o compromite.

Asta înseamnă să îmi iau informațiile, de exemplu, de pe Linkedin. Este o tactică care se practică. Văd ce angajați lucrează acolo, care este relația dintre ei, apoi încerc ceva ce se numește Spear–phishing, adică nu este un phishing pe care îl trimit tuturor angajaților, ci unui singur angajat spunându-i: „Salut, sunt subalterna lui Bogdan de la IT”, pentru că l-am văzut pe Linkedin pe Bogdan care lucrează la IT.

Aceste atacuri targetate au o rată mult mai mare de succes, pentru că avem mai multe informații despre potențiala noastră victimă și, în contextul războiului din Ucraina, au fost foarte multe atacuri de genul acesta.

Din cauza acestei invazii, multe date au fost compromise, cred că deja s-a ajuns la o treime din cetățenii Rusiei care au datele confidențiale expuse din cauza atacurilor. Același lucru se poate spune și despre Ucraina, existând o foarte mare probabilitate să existe şi „splash damage”, în care ataci Ucraina, dar pe serverul acela găsești şi câteva site-uri din România.

Aşa că s-au intensificat aceste atacuri targetate și din cauza acestui fapt au început să fie compromise involuntar și alte site-uri decât țintele respective.

În contextul acesta, Superbet învățăm din experienţa aceasta, încercăm să ne întărim metodele de apărare, lucrăm și clădim și o echipă de cercetare în domeniul securității.

Eu, la origine, am fost focusat pe cercetare în domeniul securității toată viața, aşa că nu am putut să nu profit de oportunitatea să clădesc încă o echipă și în Superbet.

Vom face „ofensive research”, vom publica articole de cercetare în publicații internaționale, vom vorbi la conferințe și evident, nu în ultimul rând, echipa de apărare va lucra pe modelul Zero Trust.

Zero Trust este înțeles diferit de toată lumea. Pentru Cisco, înseamnă VPN. Acum eu nu pot să rezonez cu acest concept. Din punctul meu de vedere, conceptul Zero Trust înseamnă să plecăm de la premisa ca orice om, server, calculator este deja compromis.

Trebuie să avem acest mindset când proiectăm arhitectura de securitate în infrastructură și în organizație.

Cum va influența tehnologia 5G business-ul în general și atacurile activitatea Superbet?

Alex Bălan: Tehnologia 5G va pune un sim card sau o modalitate de conectivitate în absolut orice vedem în jurul nostru și cred că unii dintre beneficiarii fundamentali vor fi mașini, iot internet of things (IOT) etc.

Dar, în acest context, trebuie să avem întotdeauna un Red Team care să înțeleagă cum funcționează atacatorul și să se pună în pielea lui. Atacatorului, când vede mult mai multe echipamente conectate, i se pare „delicios” pentru că are mai multe lucruri pe care le poate ţinti.

Se spune că suntem atât de puternici cât veriga noastră cea mai slabă.

Un lucru foarte ingrat în orice infrastructură, poate chiar și orice household (gospodărie), este că nu ne știm veriga cea mai slabă. Întotdeauna există un legacy sistem (sistem moştenit) undeva, o imprimantă uitată. Dacă vă întreb câte echipamente conectate la internet aveți în casă, vă garantez că 75% dintre voi nu putem să îmi spuneți cu exactitate câte sunt. Este exact același lucru și cu Asset Inventory in organizație.

Plătim sute de mii de euro pe uneltele Asset Inventory, dar tot nu avem 100% acuratețe.

5G este făcut să pună un sim card și conecteze absolut orice. Și, de ce nu, să înlocuiască landline-ul. În contextul în care 5G se poate duce până în 3 gigabiți mai rapid decât conexiunea pe care o avem noi pe fir în momentul acesta, are sens să ai absolut totul conectat prin 5G, în loc să mai foloseşti fire, cabluri, fibre etc.

Firele vor fi doar pentru a conecta celulele între ele.

Părerea mea este că în prima etapă a acestei dezvoltări o să fie foarte multe echipamente compromise, o să fie foarte multe vulnerabilități publicate, dar vă spun din nou că este un lucru bun, pentru că vor fi găsite vulnerabilitățile și vor fi închise.

Nimic nu a fost sigur în versiunea 1. Istoric, statistic, nimeni mă poate convinge că asta nu este adevărat. Nimic, niciodată, nu a fost sigur în versiunea 1 în momentul conectării la internet și nu există conceptul de secured by designed.


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

_ Atmosfera Pământului poate fi sursa de apă lunară

_ Oamenii de știință găsesc noi indicatori ai dezghețului permafrostului din Alaska

_ ISTORIA FĂRĂ PERDEA Marius Oprea / Dosarul Revoluţiei. Conspiratorii lui Gorbaciov în România

_ TREBUIE VĂZIT: Rep. GOP Dan Bishop DISTRUGE DOJ Hack pentru a �nființa bărbați albi cu venituri mai mici �ntr-un complot inventat și plătit pentru Whitmer fals (VIDEO)

_ Ceremonia de deschidere a Jocurilor Commonwealth va fi egală cu Jocurile Olimpice de la Londra, susține șeful

_ Ava Max spune că „părul îi crește din nou” după ce s-a confruntat cu căderea părului după lupta cu COVID-19 din 2020

_ Cântăreața pop braziliană este arsă de un aruncător de flăcări pe scena unui concert

_ Comisia Europeană anunţă lansarea pe orbită a doi sateliţi Galileo care au primit numele unor copii câştigători ai unui concurs de desen

_ George Russell și iubita lui Carmen Montero Mundt se bucură de o evadare romantică în St. Barts

_ Pastilele de iod vor fi distribuite prin farmacii. Iodul va fi eliberat doar cu rețetă de la medicul de familie

_ Acord major în domeniul militar: Ucraina va cumpăra din Polonia armament în valoare de 650 de milioane de dolari

_ Thomas Markle îl critică pe „idiotul” prințului Harry și promite că va vizita Marea Britanie

_ Tributul Reginei luminează un monument antic în timp ce Stonehenge devine multicolor pentru Majestatea Sa

_ Real Madrid „a ajuns la un acord verbal cu Monaco pentru Aurelien Tchouameni într-o afacere în valoare de cel puțin 85 de milioane de lire sterline”

_ Insula Iubirii este criticată în timp ce fanii acuză spectacolul că „segrega” cuplurile

_ Ce spune zodia TA chinezeasca despre personalitatea ta?

Rusia se pregăteşte pentru anexarea teritoriului ocupat în Ucraina şi impunerea rublei

Oamenii de știință creează o nouă fază ciudată a materiei care pare să ocupe DOUĂ dimensiuni temporale

Lupul norvegian este dispărut

_ Peste 500 de copii sărbătoresc 1 iunie prin rugby în cadrul a patru şcoli din judeţul Suceava

_ „Ecoprotestatar” invadează terenul la finala de tenis pentru a se lega de plasă înainte ca gardienii să o tragă departe

_ Toto Wolff insistă că Lewis Hamilton este „în contact permanent” cu Mercedes

_ După ce a fost și la București, reşedintele Poloniei e mai optimist: Flancul estic al NATO trebuie să fie mai puternic după summitul de la Madrid

_ Malia Obama îmbracă sutien sport și jambiere pentru a lua mâncare la pachet cu un bărbat misterios din Los Angeles

_ Fum de la 13 ani și a fost una dintre cele mai mari plăceri vinovate din viața mea

_ Erik ten Hag dornic să-l smulgă pe Jurrien Timber de la Ajax ca prima sa semnătură de vară pentru Manchester United

_ Războiul din Ucraina: Rusia bombardează civili care fug de Mariupol în timpul „încetarea focului”

_ „Am făcut aceste piciorușe”: Kylie Jenner țâșnește după fotografia fiicei Stormi și a fiului ei

_ Tentativă de suicid: un bărbat ameninţă că se aruncă de pe un stâlp de 30 metri înălţime în Feteşti Gară

_ A country 'worth defending': Finnish women learn defence skills amid Russia fears

_ Iubita lui Sam Kerr, vedeta de fotbal american, Kristie Mewis, împărtășește o fotografie „foarte drăguță” a perechii

_ A murit Edi Aringhieri, mama lui Andrea Bocelli. Porumbelul de la naştere şi cum a refuzat să-i asculte pe medici

_ 13th edition of 'ARC' camps program, launched in Sangeorz-Bai, on July 26

_ ALMA observă un blocaj în curs de formare a stelelor în Marele Nor Magellanic

CHINA. SE REIAU TESTELE ÎN FUND. China readuce testele anal Covid pe tampon... tocmai la timp pentru Jocurile Olimpice de iarnă

_ Alchimia înseamnă că un toc de 4 inci poate transforma orice femeie într-o zeiță, spune designerul de pantofi RUPERT SANDERSON

_ Migrantul face semnul „V pentru victorie” al lui Churchill la aterizarea în Dover

_ Liverpool este în pericol să cadă în situația de slabă după pierderea Ligii Campionilor

_ Legenda baschetului Bill Russell a murit la 88 de ani

_ Un camion chinezesc atârnă peste marginea unei stânci după ce s-a pierdut cu navigația prin satelit

_ Americanii așteaptă în linii de pâine pentru a-și hrăni familiile la băncile alimentare din întreaga țară pentru a supraviețui coșmarului inflaționist al lui Biden

ÎNCĂ O MIZERIE PROGRESISTĂ. Film cu Călugărițe Lesbiene. Asta le-a trecut prin cap, neomarxiștilor, în încercările lor repetate de a distruge credința. Povestea adevărată din spatele filmului călugărițelor lesbiene numit „cel mai rasist film din acest an”

_ Senatorul democrat Joe Manchin nu va spune dacă vrea ca democrații să câștige viitoarele mandate intermediare

_ Vila toscană de lux este disponibilă pentru cazare GRATUITĂ și vine cu bere gratuită

_ Condamnarea lui Ghislaine Maxwell pentru trafic sexual de copii „nu este de bun augur” pentru Prințul Andrew

Blockchain le oferă indigenilor americani control asupra datelor lor genomice

_ „Este o prostie totală”: sindicatele trenurilor din stânga tare sunt criticate, deoarece 50.000 de angajați plănuiesc să plece

_ Emma Thompson continuă dezbrăcată complet în noul ei film despre trezirea sexuală a văduvei reprimate

SUA. Comitetul de informații al casei vorbește despre noile arme biologice ADN care pot viza o singură persoană

NYT ÎNDEMĂ REPORTERII SĂ REDUCE UTILIZAREA TWITTER-ului...

_ Cele mai mari vedete ale fotbalului vor fi INTERZISE să apară în reclamele pentru jocuri de noroc din Marea Britanie

_ ISTORIA FĂRĂ PERDEA Marius Oprea/ Anatomia unei mistificări: Lotul ”Rugul Aprins” şi ”seceta de sfinţi români”, acuzaţi de legionarism

Cel mai vechi ADN de la un cal american domesticit dă credință folclorului naufragiului

_ Insula Iubirii 2022 SPOILER: Danica iese la o întâlnire și un băiat este PLĂSAT

_ Asistentul șefului lui Liverpool, Pep Lijnders, îl sfătuiește pe Trent Alexander-Arnold drept „viitor căpitan” pentru Roșii

_ Literatura rusă, victimă a războiului: Ucraina elimită din programa școlară 'Război și pace', de Tolstoi

_ Andy Garcia dezvăluie că a fost dragoste la prima vedere cu soția de 39 de ani, Marivi, și i-a propus

_ Tensiuni în Ucraina: Lavrov spune că NATO „lucrează împotriva” Rusiei după discuții

_ John Whaite de la Strictly Come Dancing își exprimă mândria că a terminat pe locul secund al lui Rose Ayling-Ellis

_ Șeful ceremoniei de deschidere a Jocurilor Commonwealth susține că afișajul de la Birmingham poate fi egal cu Jocurile Olimpice de la Londra


Pag.1 Pag.2 Pag.3

Nr. de articole la aceasta sectiune: 122, afisate in 3 pagini.