Marius Marinescu, Metaminds: „Securitatea cibernetică a devenit un element strategic central pentru organizații”

Marius Marinescu, Metaminds: „Securitatea cibernetică a devenit un element strategic central pentru organizații”

Marius Marinescu, Chief Technology Officer, Metaminds ne-a vorbit despre motivele din spatele creșterii numărului de atacuri cibernetice de la începutul războiului din Ucraina, dar și despre ce putem face atunci când picăm în capcana hackerilor în urma unui atac de tip ransomware.

Atacurile cibernetice împotriva instituțiilor și a companiilor din România au crescut exponențial de la începerea războiului din Ucraina. De ce credeți că are loc acest fenomen și cum credeți că va evolua situația în următoarea perioadă? De ce?

Astfel de atacuri au vizat destabilizarea sau restricționarea accesului la platformele sau website-urile unor instituții publice – atacuri DDoS, fără a afecta însă integritatea sistemelor sau a datelor -, ca reacție ofensivă venită din patea diferitelor organizații din Rusia cu scopul de a crea o stare de tensiune și teamă în rândul populației. Pe lângă acestea, au mai avut loc și atacuri din partea unor infractori cibernetici care au profitat de criza din Ucraina pentru a obține avantaje financiare, fără a avea însă legătura directă cu acest conflict.

Este foarte greu de spus în ce mod va evolua situația, ținând cont că ne confruntăm cu un scenariu foarte complex, care depășește sfera unui război cibernetic, dar situația actuală impune măsuri pentru a asigura stabilitatea infrastructurilor critice care vizează siguranța națională.

În acest context, reamintim că este imperativ să avem un ecosistem digital rezilient la nivelul întregii infrastructuri publice din România.

La fel cum pandemia a scos în evidență vulnerabilitățile anumitor sisteme informatice, forțând demersurile de digitalizare din cadrul unor organizații publice și private, tot astfel și conflictul din Ucraina, prin componenta sa de război cibernetic, readuce în discuție toate riscurile la care este expusă o instituție nepregătită sau incomplet echipată să facă față acestui tip de agresiuni. Chiar dacă până acum atacurile cibernetice nu au avut efecte mai grave asupra infrastructurilor vizate, nu este imposibil să ne confruntăm cu scenarii mai problematice.

În perioada de pandemie, marea majoritate a angajaților au lucrat de acasă, nu puțini dintre aceștia folosind dispozitivele de lucru și pentru divertisment (descărcat seriale sau muzică, jocuri online). Care au fost provocările companiilor în ceea ce privește securitatea cibernetică în cei doi ani de pandemie?

Statisticile indică faptul că pandemia a condus, într-adevăr, la o schimbare de paradigmă a securității cibernetice, odată cu generalizarea lucrului la distanță (tele-muncă), alături de schimbarea tiparului de comportament al utilizatorilor în mediul online și de o mai mare accesare a serviciilor de tip cloud.

Restricțiile sociale au redirecționat cele mai multe servicii în mediul online, ceea ce a condus la o extindere a suprafețelor de atac și, prin urmare, la o intensificare și diversificare a metodelor și tehnologiilor folosite de către atacatori. Astfel, securitatea cibernetică a devenit un element strategic central pentru unele organizații și a scos în evidență nevoia urgentă de măsuri precum securizarea avansată a sistemelor și rețelelor, soluții tehnice de reducere a erorilor umane și măsuri de educare a utilizatorilor, pentru a preveni sau a diminua riscurile de natură cibernetică.

Cu toate acestea, dacă ne amintim că raportul ENISA la nivelul anului 2021 situează România pe ultimul loc în UE la nivel de digitalizare, sub nivelul anului 2020, devine evident că este nevoie de mult mai multă inițiativă și acțiuni concrete pentru a recupera din acest decalaj digital și a crește competitivitatea și reziliența infrastructurilor digitale la nivel național.

Care sunt cele mai periculoase atacuri de tip informatic din prezent? Cum ne putem proteja împotriva acestora? Ce ar trebui să știe companiile și antreprenorii în termeni de securitate cibernetică?

În cea mai mare pare, atacurile cibernetice vizează accesul la date, fie pentru a bloca accesul la acestea, fie pentru a le cripta sau exfiltra, în scopul obținerii uneri recompense pecuniare.

Cele mai bune măsuri de prevenție și protecție sunt cele recomandate de specialiști pentru fiecare situație în parte. Nu există un standard general valabil, de aceea este extrem de important ca organizațiile să integreze componenta de protecție cibernetică încă din momentul în care definesc structura sistemelor și rețelelor informatice, conform nevoilor specifice. Modelul de business, analiza și managementul riscurilor asociate, perimetrul de securitate și gestionarea accesului de către utilizatori la sistem fac parte, de asemenea, din ghidul de bune practici și igienă care susțin un ecosistem informatic stabil și performant.

Atacurile de tip ransomware au devenit din ce în ce mai frecvente în ultimii ani. Ce sfaturi aveți pentru cei care au căzut în capcana hackerilor?

Nu este indicat să cedeze solicitărilor de a plăti în schimbul recuperării datelor, pentru că în marea majoritate a cazurilor, acestea fie nu sunt recuperate integral, fie sunt viciate, fie sunt returnate parțial, iar solicitările de a efectua plăți pot continua din partea atacatorilor.

Salvarea datelor la intervale regulate, pe dispozitive separate, este una dintre metodele cele mai eficace de a ne proteja de efectele unui astfel de incident cibernetic.

Metaminds este singura companie din domeniul securității cibernetice care s-a situat în clasamentul Financial Times al celor mai puternice companii europene. Cum ați reușit această performanță?

Premiile nu au fost niciodată un obiectiv în sine, însă credem că reprezintă o confirmare a încrederii și satisfacției clienților noștri, pe de o parte, și, pe de altă parte, a nivelului de competivitate pe care am reușit să îl atingem alături de partenerii noștri, producători de nivel global.

Dincolo de performanțele tehnice și comerciale, prioritatea noastră este să confirmăm și să menținem capitalul de încredere ale clienților noștri.

Fiind un integrator de arhitecturi IT complexe și soluții de securitate cibernetică asociate pentru clienți din mediul public și privat, METAMINDS are implicit o abordare interdisciplinară și personalizată pentru fiecare proiect în parte. Din acest motiv, portofoliul diversificat de soluții de orchestrare și securizare ne permite să livrăm stabilitate și performanță de fiecare dată.

Care sunt planurile pe termen scurt, mediu și lung pe care le aveți pentru Metaminds?   

Ne menținem obiectivele de consolidare și creștere a echipelor de experți – deja avem colegi care ni s-au alăturat recent – de identificare a unor soluții inovatoare, și de optimizare permanentă a tuturor proiectelor în care suntem implicați. Experiența multidisciplinară și competențele înalt calificate ale experților noștri vor rămâne etalonul de calitate în funcție de care vom construi viitorul METAMINDS.

La nivel commercial, fără a ignora contextul actual dificil, mizăm în continuare pe o dezvoltare sustenabilă pe plan local, iar în paralel investigăm soluții de extindere pe piețele din apropiere.