"Un conflict în securitatea cibernetică ar putea deveni cu uşurinţă al treilea război mondial"

S.B.
Ziarul BURSA #Companii #Video / 2 decembrie 2022



"Un conflict în securitatea cibernetică ar putea deveni cu uşurinţă al treilea război mondial"

(Amit Sharma, CEO BIG Cyber Defense, în dialog cu Ovidiu Demetrescu, partener OCD Capital & Resource şi London Brokers)

Un conflict în do­meniul securităţii cibernetice ar putea deveni cu uşurinţă al treilea război mondial, este de părere Amit Sharma, CEO BIG Cyber Defense, care a răspuns unor întrebări adresate de Ovidiu Demetrescu, partener OCD Capital & Resource şi London Brokers. Amit Sharma opinează: "Cred că securitatea cibernetică este un domeniu foarte complex, iar evoluţia industriei şi a tipurilor de atacuri care au avut loc la nivel global continuă să se extindă la diferite niveluri de atacuri".

Ovidiu Demetrescu: Domnule Sharma, bun venit în România. Spuneţi-ne, vă rog, câteva cuvinte despre BMM şi despre istoria şi prezenţa sa în Europa, România şi în întreaga lume.

Amit Sharma: Mulţumesc că m-aţi primit. BMM Test Labs este o companie globală. Avem peste 480 de certificări şi licenţieri globale în întreaga lume şi avem prezenţă în ţări precum Statele Unite, România, dar acoperim şi America de Nord, Europa, Africa de Sud, Australia şi America de Sud.

Ovidiu Demetrescu: Deci, practic, sunteţi într-o industrie cu expunere la nivel mondial şi, prin urmare, prezenţa voastră este legată cu expunerea clienţilor voştri principali.

Amit Sharma: Da, este corect. Gaming-ul este o industrie globală şi are o prezenţă în întreaga lume.

Ovidiu Demetrescu: Înţeleg din ceea ce spuneţi că industria de gaming este una dintre industriile de top în care sunteţi activi. Deci, de ce industria de gaming? De ce este un mediu atât de provocator?

Amit Sharma: Gaming-ul are un set foarte unic de certificări şi cerinţe în întreaga lume şi anumite jurisdicţii, anumite legislaţii, au cerinţe diferite, aşa că este un domeniu foarte specializat şi în acel domeniu trebuie să ai aprobările pentru a putea merge mai departe şi a face testarea şi obţinerea prezenţei şi cunoştinţelor pe care le are industria respectivă, iar acest lucru o face să fie unică. Gaming-ul este doar una dintre industriile pe care le deservim, în esenţă suntem agnostici din punctul de vedere al industriilor. Deservim industria sănăţăţii, industria militară, industria medicală, industria de gaming şi alte industrii precum infrastructura critică.

Ovidiu Demetrescu: Spuneţi-ne puţin despre activitatea tipică de securitate cibernetică din cadrul companiei dumneavoastră.

Amit Sharma: Cred că securitatea cibernetică este un domeniu foarte complex, iar evoluţia industriei şi a tipurilor de atacuri care au avut loc la nivel global continuă să se extindă la diferite niveluri de atacuri. Ceea ce avem este o soluţie de monitorizare. Este doar unul dintre aspectele soluţiilor noastre. Aspectul pe care ne place să ne concentrăm sunt oamenii, procesul şi tehnologia. Oamenii prezintă un risc unic în cadrul unei organizaţii, deoarece nu au întotdeauna nivelul de cunoştinţe pe care l-ar putea avea unii experţi IT care caută în mod constant şi zilnic să protejeze grupul şi organizaţia în acest domeniu.

Din punct de vedere al procesului, ceea ce căutăm să facem este să protejăm şi să punem în aplicare proceduri pentru incidente pre şi post atac. Este organizaţia pregătită să atenueze un atac? Sunt ei pregătiţi să răspundă la ceva ce s-ar putea întâmpla? În zilele noastre, nu este vorba despre dacă se va întâmpla un atac, ci despre când se va întâmpla, aşa că încercăm să aflăm dacă compania este pregătită să facă faţă acestor instanţe şi care sunt paşii pe care îi vor lua odată ce atacul are loc. A treia parte este partea tehnologică a lucrurilor. Evident, există o mulţime de instrumente grozave şi dispozitive de infrastructură IT pe care le poţi pune într-o organizaţie, dar ne întrebăm: ştie toată lumea cum să le folosească în cel mai eficient şi sigur mod posibil? Soluţia noastră permite integrarea tuturor instrumentelor într-un singur tablou de bord, într-un singur instrument şi permite organizaţiei să aibă o monitorizare eficientă şi sigură a infrastructurii.

Ovidiu Demetrescu: Practic, iei o întreagă companie şi o aduci într-un tablou de bord, din punct de vedere al apărării cibernetice? Faci asta pentru ei şi practic te încorporezi într-o companie ca aceasta, devii cumva o parte a organizaţiei. Eşti ca o extensie a acelei companii.

Amit Sharma: Cred că organizaţiile din zilele noastre au resurse limitate în domeniul IT. S-ar putea să aibă doi sau trei oameni care sunt în domeniu şi în această parte a afacerii şi, uneori, apare prea multă supraîncărcare de informaţii sau oboseală pricinuită de alerte. Puteţi achiziţiona trei sau patru tipuri diferite de instrumente, le puteţi achiziţiona de la companii foarte mari, dar apoi primeşti alerte care vin atât de des încât nu poţi să le gestionezi, intri într-o "oboseală de alertă" şi apoi, dintr-o dată, îţi dai seama că nu ai reuşit să gestionezi o alertă care era absolut necesară pentru tine şi să o reglementezi. Deci, ceea ce facem este să aducem toate informaţiile într-un singur dispozitiv, într-un singur tablou de bord, astfel încât să fie mai eficient şi mai eficient pentru companie să poată analiza ceea ce vine. Acest tablou de bord prioritizează diferitele alerte care vin, deci ar putea exista alerte critice, pot exista alerte cu criticitate scăzută şi alerte medii. Ceea ce încercăm să facem este să trecem printr-un proces de triaj şi să dăm organizaţiei substanţă reală pentru ca ei să acţioneze.

Ovidiu Dmetrescu: Aşadar, oferiţi informaţii utile care să poată fi acţionate pentru ca utilizatorul să reacţioneze rapid la potenţialele ameninţări. Descurajaţi atacurile, creaţi un scut pentru atacurile cibernetice şi apoi procesul şi mecanismul de răspuns la aceste atacuri.

Amit Sharma: Da. Ceea ce încercăm să facem este să reducem poziţia de risc a organizaţiilor sau să creştem postura de securitate a organizaţiilor. Nu cred că poţi proteja o organizaţie în întregime, dar ceea ce încercăm să facem este să ne concentrăm asupra organizaţiei şi pe partea de oameni a afacerii care prezintă un risc şi ceea ce încercăm să facem este să educăm şi să instruim aceşti oameni pentru a înţelege cu ce tip de ameninţări cibernetice s-ar putea confrunta. În plus, adăugăm un strat de securitate pe lângă instrumentele care ar putea fi deja existente, pe care organizaţia le-a procurat de la furnizori externi, iar instrumentele noastre au un nivel de inteligenţă artificială şi de învăţare automată care le permite să fie eficiente şi foarte rapide în a afla unde sunt aceste vulnerabilităţi şi unde ar putea apărea atacurile şi dacă există vreo anomalie în sistem. Putem vedea imediat, putem pune în carantină şi putem izola acele atacuri şi anomalii, astfel încât, până când se decide asupra acestor anomalii, indiferent dacă sunt sigure sau nu, compania să nu aibă riscul de a-şi suspenda activitatea timp de câteva săptămâni.

Ovidiu Demetrescu: Câte tranzacţii monitorizaţi într-o zi obişnuită?

Amit Sharma: Cred că sunt zeci de milioane. Cred că există o mulţime de date şi o mulţime de fişiere de jurnal care vin în fiecare eveniment sau în fiecare e-mail sau, în cazurile noastre, chiar şi în jocuri. Dacă există vreun fel de vulnerabilitate sau risc în cadrul acelei infrastructuri, putem vedea şi învăţa ce se întâmplă din diferitele evenimente care au loc.

Ovidiu Demetrescu: Deci înveţi în fiecare zi, în fiecare minut. Cu fiecare eveniment care se întâmplă, adaugi un strat de complexitate.

Amit Sharma: Da, există inteligenţă artificială încorporată în sistem care învaţă ce este o tranzacţie sigură, ce este o tranzacţie nesigură şi este capabil să o detecteze automat. În plus, avem un strat fizic şi un centru de operaţiuni pentru cazul în care, dacă apare o alertă, aceasta poate să treacă peste partea artificială a lucrurilor, pentru că, în interiorul lumii securităţii, fiind protjat astăzi nu înseamnă că eşti protejat şi mâine. Avem experţi la nivel de apărare care sunt capabili să monitorizeze alertele şi să se uite ce şi la ce vine şi cum ar trebui să fie gestionat în sistem şi să identifice dacă este sau nu o alertă sigură sau dacă există anomalii.

Ovidiu Demetrescu: Deci înţeleg că vă ocupaţi de majoritatea companiilor de jocuri din America de Nord?

Amit Sharma: Da, dar o facem şi pe tot globul. Există o prezenţă uriaşă a jocurilor în Europa, există o prezenţă uriaşă în America de Nord şi Australia, există o prezenţă în America de Sud şi aşa mai departe. Istoria BMM are peste 40 de ani de servicii pentru industria jocurilor de noroc. Ei efectuează teste, inspecţii şi certificări pentru diferitele reglementări globale şi în anumite jurisdicţii, aşa că fiecare jurisdicţie ar putea fi puţin diferită. În ceea ce priveşte aspectele legate de securitatea cibernetică, ne concentrăm pe educaţia şi pe formarea în domeniul securităţii cibernetice, nu numai pentru industria jocurilor de noroc, dar, deoarece este o industrie atât de specializată, ne putem concentra şi folosi cunoştinţele şi experienţa noastră pentru a fi capabil să deservească acea afacere datorită cunoştinţelor pe care le-am dobândit de-a lungul anilor, dar nu se limitează la jocuri. De asemenea, deservim asistenţa medicală, infrastructura critică şi, aşa cum am menţionat anterior, o gamă foarte largă de industrii.

Ovidiu Demetrescu: De cât timp sunteţi prezenţi în România? Când aţi pus piciorul aici?

Amit Sharma: BMM este în România din 2016 şi am decis să creăm această companie-soră în 2020, cu puţin timp înainte de pandemie şi s-a întâmplat că pandemia a creat un asemenea aflux de risc cibernetic din cauza lucrului la distanţă şi ne-am dat seama că România era o ţară atât de avansată în tehnologie, a investit în ultimii 15 ani în infrastructură în jurul acesteia, are legislaţie care susţine securitatea cibernetică, aşa că suntem aici din 2020 şi căutăm să ne creştem prezenţa în această ţară.

Ovidiu Demetrescu: Pot să spun cu siguranţă că România va fi sau este hub-ul vostru european?

Amit Sharma: Da, va fi absolut unul dintre primele noastre hub-uri din Europa. Dacă alegem să ne extindem în viitor, nu se ştie încă, dar România va fi absolut prima noastră prezenţă în Europa dintr-o locaţie fizică. În mod evident, deservim companii din Europa în diverse ţări, dar fizic şi ca organizaţie vom fi localizaţi aici în România şi vom continua să investim în această afacere, în această regiune.

Ovidiu Demetrescu: Cum vedeţi conflictul actual în care se află Europa, războiul dintre Rusia şi Ucraina, întrucât acest conflict se poate extinde doar din punct de vedere militar şi ar putea aduce un conflict de securitate cibernetică?

Amit Sharma: Cred că mediul geopolitic de astăzi a devenit şi mai complex. Cred că puteţi vedea, din punct de vedere strategic, unele ţări folosesc Rusia ca exemplu împotriva Ucrainei, unul dintre primele lucruri pe care le-au făcut a fost să închidă infrastructura şi sistemele Ucrainei şi acestea sunt atacuri cibernetice la nivel de stat. Ceea ce au făcut aceste atacuri a fost să le dezactiveze comunicaţiile Ucrainei, aşa că au fost companii care a trebuit să vină pentru a le putea oferi capacităţi de comunicare pentru că au fost victime ale atacurilor şi au avut sistemul de comunicaţii dezactivat complet. Când eşti în întuneric eşti în pericol să fii atacat pe mai multe niveluri şi, fără să ştii, inteligenţa ta nu este la curent şi ştii că s-ar putea să fii cu un pas în spatele inamicilor tăi. Cred că a avea acel nivel de apărare îţi permite să protejezi infrastructura şi să protejezi acel strat de comunicare, astfel încât să nu pierzi bătălia şi nivelul de comunicare şi stratul de strategie pe care vrei să-l depui în aceste momente. Un război de securitate cibernetică ar putea deveni cu uşurinţă al treilea război mondial.

Ovidiu Demetrescu: Cred că acest lucru se întâmplă din cauza modului nostru de a trăi acum, dacă te gândeşti bine. Acum zece ani nu aveam dispozitive inteligente sau aveam foarte puţine dispozitive inteligente. Acum avem din ce în ce mai multe dispozitive inteligente şi le adăugăm pe măsură ce vorbim. Aceste gadget-uri vor fi inteligente şi pot fi controlate de la distanţă de un telefon. Deci toate aceste echipamente sunt conectate între ele...

Amit Sharma: Da. Scopul final este creşterea numărului de dispozitive care oricum se înmulţesc în fiecare zi şi aducerea în online a multor domenii. Dar apoi mai apare şi stratul adăugat în timpul pandemiei. O mulţime de organizaţii se protejează la nivel local, dar apoi permit oamenilor să lucreze de la distanţă, astfel încât acest lucru adaugă un alt nivel de vulnerabilitate.

Ovidiu Demetrescu: Aşa că devine de zece ori mai dificil să protejezi pe cineva care lucrează de la distanţă decât să protejezi acea persoană la birou.

Amit Sharma: Da, pentru că este greu să gestionezi şi să monitorizezi exact ceea ce fac în mediul lor de acasă şi nu au întotdeauna instrumentele şi tehnologia necesare la nivel de casă pe care le au în organizaţie la nivel corporativ.

Ovidiu Demetrescu: Poţi cumva să înlocuieşti asta sau să compensezi acel decalaj?

Amit Sharma: Da. Soluţia noastră poate monitoriza întreaga infrastructură din cadrul unei organizaţii, indiferent dacă este la distanţă sau la faţa locului. Putem detecta fiecare eveniment, ne uităm la dispozitivele tuturor, fie că este un dispozitiv mobil, fie că este un laptop, fie că este un desktop, suntem capabili să vedem şi să monitorizăm toate evenimentele pe toate dispozitivele pe care le au.

Ovidiu Demetrescu: Cred că este o sarcină foarte complexă pe care o ai la îndemână...

Amit Sharma: În lumea de astăzi nu există niciodată 0% şanse de atacuri. Există întotdeauna un anumit nivel de posibilitate şi, atunci când ai acel serviciu de monitorizare, poţi, practic, să te uiţi la orice anomalie, aşa cum am menţionat anterior, şi să le izolezi înainte ca acestea să devină o problemă şi le poţi detecta în câteva secunde. Dacă cineva stă în reţeaua ta de luni de zile, colectând date şi informaţii, ar putea să obţină informaţiile despre contul tău bancar, de exemplu.

Ovidiu Demetrescu: Acest lucru ar putea fi catastrofal pentru o organizaţie.

Amit Sharma: Cred că, în majoritatea cazurilor, pandemia a dovedit că există o mulţime de afaceri puternice, dar şi unele afaceri care nu pot supravieţui două săptămâni fără să aibă activitate. Deci, dacă aţi avut un incident şi acum petreceţi o lună încercând să vă daţi seama ce se întâmplă cu reţeaua dumneavoastră şi vă închideţi şi vă afectează operaţiunile, acesta este doar un strat al problemei. Dar, cum rămâne cu brandul tău? Cum vă afectează marca?

Ovidiu Demetrescu: Deci, dacă nu arăţi că eşti foarte bine pregătit şi că ai un plan de rezervă şi ştii cum să răspunzi la aceste incidente, îţi rişti şi reputaţia mărcii şi recomandările generale ale companiei. Dacă vrei să adaugi câteva cuvinte, care este viitorul? La ce te astepti?

Amit Sharma: Securitatea cibernetică continuă să evolueze şi va continua să fie cu un pas înaintea actorilor răi. Ceea ce căutăm să facem este să continuăm să evoluăm tehnologia noastră, să continuăm să folosim tehnologia pentru bine. Evident că avem un strat de inteligenţă artificială şi un strat de învăţare automată care continuă să evolueze singur, dar avem, de asemenea, straturile fizice; deci stratul fizic este de fapt securitate la nivel de apărare.

Ovidiu Demetrescu: Vă mulţumesc foarte mult pentru explicaţii şi mult succes în operaţiunile dumneavoastră şi în România.

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

Avocat Ianul Alexandra
cautavocat.ro
BTPay
danescu.ro
arsc.ro

Curs valutar BNR

27 Ian. 2023
Euro (EUR)Euro4.8922
Dolar SUA (USD)Dolar SUA4.4928
Franc elveţian (CHF)Franc elveţian4.8793
Liră sterlină (GBP)Liră sterlină5.5612
Gram de aur (XAU)Gram de aur278.5647

convertor valutar

»=
?

mai multe cotaţii valutare

Cotaţii Emitenţi BVB
Bursele din regiune
Cotaţii fonduri mutuale
Teatrul Național I. L. Caragiale Bucuresti
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.rowww.dreptonline.rowww.hipo.ro