![\"\"](\"http:\/\/storage0.dms.mpinteractiv.ro\/media\/401\/341\/5528\/16826088\/2\/cifre.jpg?height=465&width=620\")
<\/p>\n\nC\u00e2nd am \u00eenceput, acum 25 de ani, singurul lucru pe care-l aveam erau ruterele \u015fi comutatoarele (switches); nu exista un firewall \u015fi nimeni nu se g\u00e2ndea la securitate. De atunci, situa\u0163ia s-a \u00eenr\u0103ut\u0103\u0163it din ce \u00een ce mai mult. Azi suntem la un nivel critic\u201c, spune Jamey Heary, distinguished systems engineer \u00een cadrul Cisco Systems, responsabil pentru conducerea Global Security Architecture Team.<\/p>\n
\nPeste 4.000 de atacuri ransomware au avut loc \u00een fiecare zi a anului 2016, potrivit unui raport al FBI, iar \u00een perioada ianuarie-septembrie 2017 atacurile de tip ransomware asupra businessurilor au crescut de la fiecare dou\u0103 minute la unul la fiecare 40 de secunde, potrivit Kaspersky. Asta se \u00eent\u00e2mpl\u0103 la nivel global, Rom\u00e2nia nefiind cru\u0163at\u0103. \u00cen iunie 2017, companii \u015fi institu\u0163ii din Rom\u00e2nia \u015fi din alte \u0163\u0103ri din regiune au fost lovite de un atac cibernetic de tip ransomware, denumit GoldenEye, care cripteaz\u0103 datele utilizatorilor \u015fi apoi solicit\u0103 recompens\u0103, a anun\u0163at Bitdefender.<\/p>\n
\n\u00cen luna octombrie, a fost dezv\u0103luit\u0103 o vulnerabilitate ce a \u015focat lumea din industria securit\u0103\u0163ii cibernetice. \u201dDe fiecare dat\u0103 c\u00e2nd v\u0103d c\u0103 se \u00eent\u00e2mpl\u0103 a\u015fa ceva, mi se zguduie credin\u0163a c\u0103 anumite lucruri sunt adev\u0103rate. \u015ei apoi se dovedesc a fi false\u201c, m\u0103rturise\u015fte Heary. Este vorba despre faptul c\u0103 protocolul de securitate WPA2, folosit pentru protejarea majorit\u0103\u0163ii conexiunilor Wi-Fi, a fost spart, expun\u00e2nd traficul wireless atacurilor. Aceast\u0103 descoperire este semnificativ\u0103, deoarece acest protocol era considerat ca fiind cel mai sigur pentru criptarea conexiunilor Wi-Fi. Alte protocoale au fost compromise \u00een trecut, dar la vremea respectiv\u0103 exista un succesor mai bun. De data aceasta, un succesor nu exist\u0103, deocamdat\u0103.<\/p>\n
\n\u201dUn alt exemplu este vulnerabilitatea descoperit\u0103 \u00een SSL. Foloseam asta de un deceniu \u015fi toat\u0103 lumea credea c\u0103 este OK, apoi am aflat c\u0103 sistemul nu a fost sigur \u00eenc\u0103 de la concepere. Acela\u015fi lucru este valabil pentru WPA2. Ne-am bazat pe asta ani de zile, iar acum s-a schimbat total\u201c, a spus inginerul de la Cisco.<\/p>\n
\nJamey Heary men\u0163ioneaz\u0103 \u015fi faptul c\u0103 \u015fedin\u0163ele cu ac\u0163ionarii s-au schimbat: se vorbe\u015fte mai mult de securitate, iar informa\u0163iile despre securitate \u015fi atacuri nu se mai opresc la CIO (chief information officer), ci ajung la CEO \u015fi la ac\u0163ionari.<\/p>\n
\nReprezentantul Cisco se arat\u0103 \u00eencredin\u0163at c\u0103 este nevoie de o schimbare de filosofie \u00een securitatea cibernetic\u0103, aceea de a cump\u0103ra produsul A pentru a rezolva problema A \u201d\u015fi fac asta din nou \u015fi din nou \u015fi asta s-a dovedit a nu fi eficient\u201c.<\/p>\n
\nCisco a lucrat mai mul\u0163i ani la ceea ce compania nume\u015fte \u201dre\u0163eaua intuitiv\u0103\u201c, adic\u0103 o re\u0163ea care \u00eenva\u0163\u0103, se adapteaz\u0103, automatizeaz\u0103 \u015fi protejeaz\u0103 \u00een mod constant, pentru a optimiza opera\u0163iunile din cadrul re\u0163elei \u015fi a oferi protec\u0163ie \u00eempotriva amenin\u0163\u0103rilor de securitate, sus\u0163in reprezentan\u0163ii companiei. Firma american\u0103 este de p\u0103rere c\u0103 acest\u0103 nou\u0103 re\u0163ea este capabil\u0103 s\u0103 anticipeze ac\u0163iuni, s\u0103 blocheze amenin\u0163\u0103ri de securitate \u015fi s\u0103 evolueze de-a lungul timpului.<\/p>\n
\n\u201dCeea ce facem acum nu este ideal pentru viitor. Trebuie s\u0103 construim produse bune, dar care s\u0103 fie capabile s\u0103 \u015fi comunice cu alte produse astfel \u00eenc\u00e2t atunci c\u00e2nd ai o bre\u015f\u0103 de securitate aceasta va fi restric\u0163ionat\u0103 \u00eentr-un anumit loc\u201c, explic\u0103 Heary, care crede c\u0103 oamenii sunt \u0163inta atacurilor \u015fi ei trebuie proteja\u0163i, nu datele.<\/p>\n
<\/p>\n
\n\u201dAtacurile de tip ransomware au fost trimise spre oameni \u015fi ei au deschis ata\u015famente, au dat clic pe linkuri, ei sunt veriga slab\u0103. Am fost implicat \u00een mai multe situa\u0163ii \u00een care companiile au fost atacate \u015fi atunci c\u00e2nd te ui\u0163i la date g\u0103se\u015fti dovezi, dar evenimentul nu a fost detectat, pentru c\u0103 exist\u0103 prea multe date; \u00een plus, nici departamentele nu comunic\u0103 suficient \u00eentre ele.\u201c<\/p>\n
\nHeary propune un sistem de \u201dzero \u00eencredere\u201c \u00een utilizator, care \u00eenseamn\u0103 ca angajatului s\u0103 se i se ofere acces limitat; astfel, dac\u0103 acesta este infectat, s\u0103 nu ajute virusul s\u0103 se extind\u0103 \u00een re\u0163ea, \u00een alte calculatoare. \u201dNu po\u0163i avea incredere \u00een utilizator \u015fi este nevoie de o segmentare, s\u0103-i d\u0103m acces limitat – \u015ftiu cine se logheaz\u0103 la acel calculator, ce are \u015fi ce nu are voie, \u015fi dac\u0103 este infectat, s\u0103 limit\u0103m r\u0103sp\u00e2ndirea virusului\u201c, spune Heary. El mai men\u0163ioneaz\u0103 faptul c\u0103 ne baz\u0103m prea mult pe parole care pot fi sparte sau ob\u0163inute u\u015for prin inginerie social\u0103, adic\u0103 p\u0103c\u0103lirea utilizatorului s\u0103 \u00eemp\u0103rt\u0103\u015feasc\u0103, f\u0103r\u0103 voia sa, parolele.<\/p>\n
\nAlte probleme pentru mediul de afaceri sunt generate de faptul c\u0103 firmele cump\u0103r\u0103 c\u00e2te o solu\u0163ie de securitate pentru fiecare problem\u0103 ap\u0103rut\u0103, astfel c\u0103 s-a ajuns \u00een situa\u0163ia \u00een care unele companii ajung s\u0103 aib\u0103 zeci de softuri care rezolv\u0103 fiecare c\u00e2te o poten\u0163ial\u0103 \u201dbre\u015f\u0103\u201c, dar care nu protejeaz\u0103 eficient \u00eentreg ansamblul \u015fi nu comunic\u0103 \u00eentre ele. \u201dAm avut un client care avea solu\u0163ii de securitate de la 65 de v\u00e2nz\u0103tori; iar la detectarea unei bre\u015fe de securitate de \u015fase astfel de solu\u0163ii presupune o verificare individual\u0103\u201c, spune James Heary. El precizeaz\u0103 c\u0103 preven\u0163ia este o pies\u0103 dintr-un puzzle foarte important\u0103, dar nu este r\u0103spunsul. \u201dTrebuie s\u0103 ai \u015fi celelalte piese precum vizibilitate – fluxul de date prin re\u0163ea, s\u0103 \u015ftii unde sunt fi\u015fierele, s\u0103 ai o vizibilitate asupra terminalelor. De exemplu, dac\u0103 un utilizator nu a f\u0103cut actualiz\u0103rile de securitate ale PC-ului, atunci accesul i se restric\u0163ioneaz\u0103.\u201c<\/p>\n
\n<\/p>\n
\nHeary sus\u0163ine c\u0103 noul tip de securitate oferit de Cisco a fost dezvoltat timp de cinci ani \u015fi c\u0103 nu este nici mai scump, nici mai greu de implementat dec\u00e2t vechile sisteme, \u00eens\u0103 \u201dcompaniile care au echipamente noi achizi\u0163ionate nu vor s\u0103 mai cumpere alte dispozitive sau s\u0103 implementeze aceste tehnologii\u201c.<\/p>\n
\nUna dintre provoc\u0103rile momentului \u015fi din viitor \u00een domeniul securit\u0103\u0163ii este faptul c\u0103 se pune accent din ce \u00een ce mai mult pe intimitatea datelor. \u201dProvocarea cea mai mare de acum este faptul c\u0103 orbim. Avem o mare problem\u0103 cu encrip\u0163iile. \u00cenainte aveam o metod\u0103 de a intra \u00een mijlocul unei tranzac\u0163ii de informa\u0163ii \u015fi acolo puteam vedea ce se \u00eent\u00e2mpl\u0103 \u00een pachetul de date\u201c, explic\u0103 inginerul de la Cisco. Pentru a rezolva aceast\u0103 problem\u0103 compania a dezvoltat un sistem numit Encrypted Traffic Analytics, cu ajutorul c\u0103ruia se poate analiza un pachet de date f\u0103r\u0103 a fi decriptat. \u201dSolu\u0163iile de re\u0163ele intuitive ale Cisco presupun o analiz\u0103 inteligent\u0103 a traficului de date. Am descoperit c\u0103 softurile periculoase au un comportament predictibil \u015fi am creat algoritmi care descoper\u0103 malware-ul f\u0103r\u0103 s\u0103 spargem informa\u0163ia \u00een pachete. Este prima solu\u0163ie de pe pia\u0163\u0103 care permite s\u0103 identifici malware f\u0103r\u0103 s\u0103 spargi criptarea. Malware-ul se mi\u015fc\u0103 foarte rapid \u015fi protec\u0163ia trebuie automatizat\u0103. Am avut un caz \u00een care 10.000 de calculatoare au fost infectate \u00een zece minute. Niciun om nu poate detecta virusul a\u015fa rapid.\u201c<\/p>\n
\nSistemul are la baz\u0103 algoritmi de machine learning, astfel devine din ce \u00een ce mai inteligent \u00een a recunoa\u015fte poten\u0163ialele atacuri odat\u0103 ce este \u201dhr\u0103nit\u201c cu c\u00e2t mai multe informa\u0163ii despre viru\u015fi, malware etc. \u201dDe obicei, oamenii nu creeaz\u0103 malware de la zero \u015fi iau o baz\u0103 de la un altul.\u201c<\/p>\n
\nCisco a avut venituri de 48 de miliarde de dolari \u00een anul fiscal 2017 \u00eencheiat \u00een iunie \u00een acest an, \u00een sc\u0103dere cu 2% fa\u0163\u0103 de anul precedent, \u015fi un profit net de 9,6 miliarde de dolari, fa\u0163\u0103 de 10,7 miliarde de dolari \u00een 2016. Businessul de securitate al Cisco a avut cea mai mare cre\u015ftere din cadrul companiei, mai pu\u0163in \u00een ultimele dou\u0103 trimestre. V\u00e2nzarea de comutatoare \u015fi rutere a \u00eencetinit din cauza cererii sc\u0103zute din partea telecom \u015fi a clien\u0163ilor enterprise.<\/p>\n","protected":false},"excerpt":{"rendered":"
Securitatea cibernetic\u0103 este un peisaj \u00een permanent\u0103 mi\u015fcare. Adesea, ceea ce era valabil ieri nu mai este azi \u015fi bre\u015fele de securitate se \u00eent\u00e2mpl\u0103 tot mai des, de\u015fi se investe\u015fte din ce \u00een ce mai mult \u00een securitate. Ba chiar securitatea este un subiect mai sensibil ca oric\u00e2nd. Jim Heary, distinguished systems engineer \u00een cadrul Cisco, sus\u0163ine c\u0103 este nevoie de o schimbare a filosofiei \u00een acest domeniu pentru a putea face fa\u0163\u0103 la ceea ce se va \u00eent\u00e2mpla \u00een viiitor.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[530],"tags":[363,272,201,246,19913,30102,5616,28182,26564,24531,13028,80,7543,98,391,219,7287,28325,13719],"class_list":["post-155192","post","type-post","status-publish","format-standard","hentry","category-analize","tag-atacuri","tag-companie","tag-companii","tag-crestere","tag-descoperire","tag-fata","tag-investitie","tag-miscare","tag-nevoie","tag-peisaj","tag-problema","tag-refuz","tag-retea","tag-romania","tag-schimbare","tag-securitate","tag-sistem","tag-subiect","tag-sustinere"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/155192","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=155192"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/155192\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=155192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=155192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=155192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}