Albaiulianul Ionel Mocanu, organizatorul conferinței INFOSEC UAB, ne vorbește despre securitate informatică și provocările din domeniul IT

Despre securitate informatică

Spațiul cibernetic se caracterizează prin lipsa frontierelor, dinamism şi anonimat, generând, deopotrivă, oportunităţi de dezvoltare a societăţii informaţionale bazate pe cunoaştere, dar şi riscuri la adresa funcţionării acesteia (la nivel individual, statal şi chiar cu manifestare transfrontalieră). Alături de beneficiile incontestabile pe care informatizarea le induce la nivelul societăţii moderne, aceasta introduce şi vulnerabilităţi, astfel că asigurarea securităţii spaţiului cibernetic trebuie să constituie o preocupare majoră a tuturor actorilor implicaţi, mai ales la nivel instituţional, unde se concentrează responsabilitatea elaborării şi aplicării de politici coerente în domeniu. În prezent, tema de securitate cibernetică vizează două planuri: cea de criminalitate organizată şi cea a ameninţărilor dinspre state. Astfel, sunt raportate pierderi masive ale actorilor statali în cazul atacurilor cibernetice iar SUA, spre exemplu, pierde anual 1% din PIB (probabil mai mult decât tot PIB-ul României). Ce s-ar întâmpla, oare, dacă toate atacurile cibernetice îndreptate asupra SUA vor viza țara noastra?

(Articol apărut în Revista ProAlba, ediția print, noiembrie 2017)

Este România pregatită să facă față amenințărilor informatice?

Având în vedere experiența pe care o am atât în domeniul pubic cât și în cel privat, cred că România nu este pregătită pentru a face față atacurilor cibernetice. Dacă ar fi respectate doar câteva bune practici, cum ar fi segregarea rețelelor (ex: serverul web, server public nu trebuie să fie în aceași rețea cu cel de contabilitate), aplicarea patch-urilor de securitate, atât pentru sisteme de operare, cât și pentru aplicatii, limitarea accesului administrativ la servere și servicii, folosirea de antiviruși pe stațiile de lucru și serverele Windows, realizarea de backup-uri, dar mai ales păstrarea lor în medii sigure, expunerea în Internet pe serverele publice doar a serviciilor și a aplicațiilor necesare, instruirea personalului, controlul accesului la Internet pentru servere,  consider că se poate obține un grad rezonabil de securitate. Din păcate, încă ne lovim de mentalitatea potrivit căreia, dacă accesul la Internet este asigurat de către un server Linux sau site-ul web e găzduit pe un server Linux, suntem protejați. Cele mai multe atacuri în Internet sunt îndreptate împotriva serverelor Linux și, din cauza faptului că nu sunt respectate măsurile de protecție prezentate anterior, tocmai aceste servere pot deveni vectori de atac iar resursele IT ale organizației pot fi folosite în scopuri malițioase, fără știrea deținătorului. De asemenea, dispozitive IoT (Internet of Things) ce rulează sisteme de operare Linux (camere IP, DVR, routere WiFi) expuse în Internet, au fost compromise prin forțarea autentificării prin protocolul Telnet, de către Mirai, fiind transformate în sisteme controlate de la distanță și parte a unor rețele de tip botnet, devenind sursa unor atacuri informatice fără precedent. Astfel, botnetul Mirai a fost utilizat la scară largă în atacul DDoS (Distributed Denial of Service)  înregistrat în data de 21 octombrie 2016 asupra companiei Dyn, considerat ca fiind cel mai puternic din istorie (1,2 Tbps). Amintesc faptul că în atacul aceluiași botnet împotriva site-ului web deținut de jurnalistul Brian Krebs (620 Gbps), 2,3% din IP-urile infectate cu Mirai erau din România (locul 9 la nivel global). Potrivit Kaspesky Lab, țara noastra a ocupat tot locul 9 în topul celor mai afectate țări și în timpul atacului WannaCry din 13 mai 2017, atac care a avut o asemenea anvergură tocmai din cauza faptului că sistemele de operare infectate nu erau actualizate la zi. Din 9 mai 2018, România trebuie să implementeze măsurile de diminuare a vulnerabilităţilor de securitate cibernetică, respectiv Directiva europeană nr. 2016/1148 (Directiva NIS) privind securitatea reţelelor şi a sistemelor informatice care vizează asigurarea securităţii reţelelor şi sistemelor informatice la nivelul operatorilor de servicii esenţiale şi al furnizorilor de servicii digitale. Tot de anul viitor, din 25 mai, intră în vigoare Regulamentul European de Protecţie a Datelor Personale – GDPR, astfel că toate firmele și instituțiile care procesează date cu caracter personal au obligația să-şi pună la punct rezilienţa cibernetică, capacitatea de a rezista și de a reacționa rapid la atacurile informatice.

Despre INFOSEC UAB

Organizez această conferință la Universitatea „1 Decembrie 1918” din Alba Iulia, anual, începând cu anul 2015,  în luna octombrie, luna europeană a securității cibernetice, împreună cu un prieten, Răzvan Petrescu, și el fost angajat al universității. Obiectivele conferinței au fost și rămân, în continuare, dezvoltarea culturii de securitate informatică, creșterea gradului de conștientizare a riscurilor și amenințărilor derivate din activitățile desfășurate în spațiul cibernetic, precum și cunoașterea modului de prevenire și contracarare a acestora. Conferința INFOSEC UAB, ajunsă la cea de a treia ediție, se adresează atât studenților, cât și mediului de afaceri și instituțiilor publice. În cadrul conferinței se susțin atât prezentări, cât și workshop-uri pe teme de securitate informatică, urmărindu-se aspecte legate de vectorii de atac și măsurile necesare pentru prevenirea, stoparea şi/sau limitarea consecinţelor unei agresiuni asupra infrastructurilor informatice. În cei 3 ani am avut ca speakeri specialiști de la firme și instituții recunoscute în domeniul securității cibernetice, cum ar fi CERT-RO, Secure Works, Fortinet, Cisco, SonicWall, Delloite, Betfair, Bitdefender, Bit Sentinel, CertSign, dar și analiști independenți și mă refer aici la Yuri Chemerkin, la Anatol Prisăcaru, la Simon Cârstoiu, la Tudor Melinte și la Andrei Ghiciac.

Despre Ionel Mocanu

Lucrez în domeniul administrării de servere din anul 2008 și sunt pasionat de Linux (Debian), iptables (firewall-ul Linux), securitate informatică și rețea. În prezent sunt angajat la Universitatea „1 Decembrie 1918” din Alba Iulia, fiind responsabil de serverele instituției. Activez și în mediul privat, având o firmă ce oferă servicii de configurare servere și echipamente de rețea, virtualizare, monitorizare, jurnalizare și raportare, backup, disponibilitate și securitate cibernetică. Am dezvoltat, folosind doar soluții open-source, un next-generation firewall care, pe lângă caracteristicile unui firewall tradițional, permite controlul aplicațiilor la nivel 7, inspecția pachetelor, protecția împotriva intruziunilor din rețea, filtrarea conținutului web, filtrarea traficului în funcție de țară, inspecția traficului criptat TLS/SSL, protecția împotriva ransomware, protecție împotriva malware-ului web, protecție DoS și portscan, detectarea și blocarea comunicațiilor cu serverele de comandă și control, protecția împotriva amenințărilor OWASP Top 10, blocarea boților malițiosi, jurnalizarea tuturor conexiunilor care trec prin server, alertare în timp real la apariția incidentelor de securitate, realizarea rapoartelor de trafic care includ și analiza malware-ului detectat în rețea. Printre clienții companiei mele se numără firme care sunt lideri naționali pe piața românească în domeniul lor de activitate. Tot în mediul privat, am activat și în domeniul tranzacțiilor instrumentelor financiare la SIBEX-bursa din Sibiu, întâi ca administrator de rețea și apoi ca director IT,  postură din care am condus cuplarea sistemului informatic al bursei sibiene la bursa din Atena. Tot în Sibiu am lucrat si pentru Keepcalling, considerată firma din România cu cel mai bun mediu de lucru pentru angajați.

 

 

Redacția ProAlba
Despre Redacția ProAlba 14803 Articles
E-mail: office@proalba.ro Telefon: 0740.430.128

Fii primul care comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată


*