Madalin Dumitru, CEO Cyber Smart Defence: “Avem cea mai eficienta metoda de securizarea a sistemelor infomatice”
Dle Madalin Dumitru, de ce Cyber Smart Defence? Cand si cum ati creionat acest tip de business?
Cyber Smart Defence a venit ca o necesitate din ce in ce mai evidenta. Lucrez in domeniul IT de 15 ani si securitatea cibernetica este si va fi un reper important, care va face diferenta intre prestatorii de servicii.
Totul a inceput cand BizNet, o alta firma in care sunt implicat, a fost atacata de hackeri. Am incercat sa rezolvam problemele retroactiv, dar mi-am dat seama ca se pot rezolva doar identificand si rezolvand vulnerabilitatile sistemelor informatice, inainte ca raul sa se produca. Am tot cautat solutii, iar rezolvarea reala a venit din partea unui hacker, care mi-a raportat toate vulnerabilitatile si ce am de facut sa le remediez. Asa a luat nastere Cyber Smart Defence, din dorinta de a pune laolalta oameni pasionati de cyber security si de a transforma ceva distructiv in ceva constructiv.
Concret, ce solutii ofera Cyber Smart Defence?
Cyber Smart Defence ofera teste de penetrare, audit de securitate si consultanta in securitate cibernetica, oricarui tip de companie si serviciu expus la internet. Mai mult, realizam rapoarte de securitate in care identificam vulnerabilitati si la care dam solutii de remediere. De asemenea, avem si un serviciu de "incident response", in sensul in care intervenim in cazul in care compania dvs a fost atacata de hackeri, oferind solutii rapide de rezolvare a vulnerabilitatilor. Deoarece lucram cu date sensibile si contracte de confidentialitate, nu pot nominaliza companii sau proiecte. Ce pot sa va spun, in schimb, este ca furnizam servicii pentru companii din mai multe colturi ale lumii, dar si pentru companii medii si foarte mari din Romania.
Prin ce se individualizeaza CSD de alte firme concurente si care sunt obiectivele pe care le veti aborda pentru urmatorii ani?
Ne departajam prin expertiza echipei noastre si prin specificul companiei de a actiona proactiv, prin atacuri controlate prin conceptul de "human hacking". Vom continua sa livram servicii de calitate, dar si produse in acest sens si, bineinteles, ne focusam pe amenintarile cibernetice si mai ales pe identificarea si rezolvarea vulnerabilitatilor, inainte de a fi exploatate de hackerii rai.
In ce ramuri de business se simte cel mai acut nevoia serviciilor oferite de compania dvs?
In toate ramurile de activitate in care exista infrastructura IT. Avem clienti din zona magazinelor online, aplicatiilor online (CRM, ERP, SAAS), dar si institutii financiare, utilitati publice etc.
"Cea mai buna aparare este atacul controlat!"
Atacurile cibernetice pot fi prevenite sau sunt o chestiune de "cand", si nu de "daca"?
Atacurile cibernetice nu pot fi prevenite. Ceea ce poate fi prevenit, in schimb, este succesul acestora. Noi realizam atacuri cibernetice controlate si rezolvam vulnerabilitatile care pot conduce, in urma unui atac cibernetic, la efecte nedorite.
In majoritatea cazurilor de atacuri informatice, atacatorii exploateaza vulnerabilitati tehnice ale sistemelor informatice, le infecteaza cu aplicatii de tip malware si le transforma astfel in computere de tip botnet. Explicati-ne, va rugam, intregul proces, mai pe intelesul tuturor.
Asa este, in majoritatea atacurilor informatice hackerii exploateaza vulnerabilitati ale sistemelor informatice care fie nu sunt cunoscute de catre administratorul de sistem, fie nu sunt identificate.
Asa cum o masina, inainte de a fi lansata in productie, este testata la diverse tipuri de accidente pentru a sti cum reactioneaza, acelasi principiu trebuie aplicat si in domeniul IT, cu aplicatiile si serverele companiilor. Peste 80% din infrastructurile IT din lume sunt vulnerabile la atacuri cibernetice. Este doar o chestiune de timp pana un atac cibernetic se va produce. Totul tine de riscul pe care companiile sau institutiile si-l asuma.
De aici si sloganul nostru, "better safe, than sorry…"
Organizatia Internationala a Comisiilor de Valori Mobiliare (Iosco) spune ca urmatoarea criza majora va fi declansata de un atac cibernetic si ca pericolul unui atac cibernetic foarte puternic asupra pietelor financiare este tot mai mare. Cum comentati acest lucru ca specialist?
Pentru simplul motiv ca majoritatea serviciilor si a tranzactiilor s-au mutat in online si infractorii s-au mutat in acest mediu. Nu prea mai exista companii care sa nu foloseasca sisteme informatice, baze de date, sisteme de plata online.
"Securitatea cibernetica este un proces care trebuie sa se efectueze permanent, pentru ca vulnerabilitati apar zilnic"
Atacurile infromatice de mare amploare de la Target, Home Depot si JPMorgan Chase au pus securitatea cibernetica pe ordinea de zi a companiilor, indiferent de dimensiune. Vorbim pe plan international. Cum stau lucrurile in Romania? Sunt familiarizate companiile sau inca sunt confuze atunci cand vine vorba de securitate cibernetica?
Nu stam deloc bine in Romania din acest punct de vedere. Romanul nu prea are in vedere conceptul de preventie, el asteapta sa i se sparga locuinta pentru a-si lua masuri de securitate (camere de supraveghere, sisteme de alarma), spre deosebire de conceptia germana sau elvetiana, care inainte de a lansa un serviciu online, il testeaza si il securizeaza corespunzator.
Evident ca securitatea cibernetica este un proces care trebuie sa se efectueze permanent, pentru ca vulnerabilitati apar zilnic.
Prejudiciile aduse de astfel de atacuri cibernetice nu sunt doar de ordin material, ele sunt si de imagine.
Cele 3 mari directii in care actioneaza atacatorii sunt: Disponibilitate; Integritate; Confidentialitate.
Care sunt diferentele dintre un hot cibernetic si un hacker?
Un hot cibernetic este un tip de o inteligenta medie, care nu are nevoie de foarte multe cunostinte IT si care exploateaza vulnerabilitatea umana si increderea omului, folosindu-se mai mult de tehnici de inginerie sociala.
Un hacker, in schimb, este un tip foarte inteligent, cu cunostinte IT avansate si care identifica si exploateaza vulnerabilitati ale sistemelor informatice.
Hackerii sunt de 3 feluri:
- Hackeri negri, care isi folosesc abilitatile pentru a comite infractiuni cu diverse scopuri: personale, faima, materiale etc.
- Hackeri gri, care sunt la fel, foarte bine pregatiti, dar care intreprind actiuni la limita legii si care nu fac hacking pentru interese personale sau malitioase. Totusi pot comite ocazional infractiuni prin accesarea neautorizata a sistemelor informatice;
- Hackeri albi (hackeri etici), care isi folosesc expertiza si abilitatile cu scopul de a identifica, raporta si rezolva vulnerabilitatile sistemelor informatice. Astfel de hackeri etici, hackeri albi, are in componenta echipa Cyber Smart Defence si s-a dovedit a fi cea mai eficienta metoda de securizarea a sistemelor infomatice.
Este nevoie de a simula un atac real, folosind oameni cu acelasi tip de gandire, pentru a simula comportamentul si actiunile unui hacker negru.
Ca o paralela… intr-un razboi este nevoie sa actionezi cu soldati pentru a ataca sau a te apara de soldati. Altfel, raportul de forte este inegal si poti pierde lupta cu succes. Exact acesta este principiul major care ne diferentiaza de alte companii de profil.
Pentru utilizatorul individual, care "sta pe net", problemele pot aparea de la simplul fapt ca-i sunt furate datele de login si conturile de retele sociale, pana la a-i fi furate datele bancare sau chiar banii din cont. In cazul companiilor cum stau lucrurile?
Hackerii prefera sa nu-si piarda timpul in incercarea de a ataca persoane fizice. Ei prefera sa mearga la locul unde gasesc baze de date cu toate informatiile confidentiale la un loc. Putem mentiona aici magazine online, servicii online, banci, retele sociale etc. Consider ca este de datoria providerilor de servicii online si a detinatorilor de infrastructuri IT sa-si securizeze mediile, astfel incat clientii finali (persoanele fizice) sa nu fie afectati.
Cum estimati ca vor evolua afacerile firmei in 2015, comparativ cu 2014, in privinta cifrei de afaceri si a marjei de profit?
In fiecare, an cifra de afaceri se dubleaza datorita serviciilor de calitate si a constientizarii nevoii serviciilor pe care le oferim.
Cum vedeti urmatorii 2-3 ani pentru aceasta nisa de piata si, implicit, pentru compania pe care o conduceti?
Viitorul arata bine din perspectiva comerciala a companiei pe care o conduc, dar nu arata foarte bine din perspectiva amenintarilor cibernetice, care sunt din ce in ce mai serioase.
Ce face CEO-ul Madalin Dumitru atunci cand nu ne apara de atacurile cibernetice? Cum isi petrece timpul liber?
Imi petrec timp cu familia si ma delectez cu hobby-uri precum: airsoft si sah.
C.D.