Utilizarea tehnologiilor AI pentru manipularea sau crearea de conţinut fals a ajuns o ameninţare foarte serioasă
Obiectivul unei securităţi cibernetice eficiente nu este doar stoparea atacurilor, dar şi scăderea riscurilor şi optimizarea resurselor, consider specialiștii din domeniu.
Peste jumătate (57%) dintre specialiştii în securitate IT, chestionaţi cu ocazia unui studiu global efectuat de Bitdefender, au susţinut că s-au confruntat cu o breşă de securitate sau o scurgere de date pe parcursul ultimelor 12 luni, ceea ce indică o creştere cu 6% comparativ cu 2023, şi aproape toţi respondenţii (96%) au considerat avansul inteligenţei artificiale generative (GenAI) o ameninţare. De asemenea, peste o treime (36%) au spus că utilizarea tehnologiilor AI pentru manipularea sau crearea de conţinut fals de tip deepfake constituie o ameninţare foarte serioasă, conform unui comunicat remis presei.
Atacurile sunt din ce în ce mai sofisticate
În acelaşi timp, menţionează sursa citată, 74% dintre cei intervievaţi s-au declarat încrezători în abilităţile colegilor de departament de a identifica un atac de tip deepfake audio sau video, în timp ce doar 21% şi-au manifestat îndoiala că ar fi capabili de a le depista. Studiul mai arată că aproape trei sferturi dintre specialiştii IT (74%) au remarcat o creştere a gradului de sofisticare al atacurilor de tip phishing, care se află pe primul loc în topul ameninţărilor de securitate (33%). Pe locul doi se află vulnerabilităţile software şi ameninţările zero-day (32%), urmate de atacurile de tip ransomware (29%).
Citiți aici integral Ziarul de Business ediția nr. 11
În ceea ce priveşte ameninţările tot mai complexe care vizează mediile cloud, 39% dintre respondenţi s-au declarat îngrijoraţi de politicile de gestionare a identităţii şi accesului (IAM), urmate de riscurile de conformitate (38%). Printre principalele probleme identificate la nivelul organizaţiei se numără respectarea conformităţii reglementărilor din domeniu (28%), extinderea capacităţilor pe mai multe medii (27%) şi incompatibilitatea cu alte soluţii de securitate (25%). Totodată, potrivit rezultatelor din studiu, mai puţin de jumătate dintre specialiştii IT (45%) au susţinut că efectuează audituri şi evaluări în mod constant, în timp ce 57% dintre ei că realizează aceste monitorizări ale riscurilor la nivel intern, iar 42% că apelează la serviciile unor experţi.
Detecție și protecție
O altă provocare care continuă să persiste în domeniul securităţii cibernetice este cea legată de lipsa de resurse umane. Astfel, trei din cinci specialişti în securitate IT (64%) au spus că intenţionează să-şi schimbe locul de muncă în următoarele 12 luni (un procent cu un sfert mai mare faţă de rezultatele studiului de anul trecut). Acest aspect este corelat cu faptul că 70% dintre ei au susţinut că este necesar să lucreze în weekenduri din cauza provocărilor de securitate pe care compania lor le întâmpină.
„Indiferent de industrie, companiile se confruntă cu provocări nemaiîntâlnite cauzate de creşterea suprafeţei de atac, a vulnerabilităţilor zero-day, a configuraţiilor greşite din cloud şi a noilor ameninţări generate de AI. Rezultatele acestui studiu evidenţiază necesitatea unei abordări de securitate cibernetică care include prevenirea ameninţărilor, protecţie, detecţie şi răspuns la incidente în toate mediile, inclusiv la nivelul infrastructurii cloud, a serviciilor şi a lanţurilor de aprovizionare. Obiectivul unei securităţi cibernetice eficiente nu este doar stoparea atacurilor, dar şi scăderea riscurilor şi optimizarea resurselor (oameni şi tehnologii) pentru a reduce presiunea asupra echipelor de securitate”, a declarat Andrei Florescu, preşedinte şi general manager pentru soluţii de business în cadrul Bitdefender, citat în comunicat.
Studiul a fost realizat la comanda Bitdefender de către Censuswide pe un eşantion de peste 1.200 de profesionişti în securitate informatică, în perioada martie – mai 2024. Respondenţii lucrează în poziţii care variază de la manageri până la directori de securitate a informaţiilor (CISO), în companii cu peste 1.000 de angajaţi din Franţa, Germania, Italia, Marea Britanie, Statele Unite ale Americii şi Singapore.
80% dintre problemele din România sunt legate de criminalitatea cibernetică
Aproximativ 80% dintre problemele pe care le detectăm, la momentul actual, în spaţiul cibernetic din România sunt cele legate de criminalitatea cibernetică, a declarat, săptămâna trecută, într-o conferinţă de specialitate, şeful Directoratului Naţional de Securitate Cibernetică (DNSC), Dan Cîmpean.
„La momentul actual, la nivelul României, probabil în jur de 80% dintre problemele pe care le detectăm sunt cele legate de criminalitatea cibernetică. Sunt grupări motivate fundamental de câştigul financiar, care vor să fure datele, să le cripteze, să ceară o răscumpărare, să facă tot soiul de şantaje, să obţină acces neautorizat, să-l vândă şi să monetizeze tipul acesta de acţiuni. Asta observăm în ultimii 3-4 ani, continuă ca trend şi, probabil, va rămâne şi în perioada imediat următoare ca problema principală cu care să ne confruntăm. Avem un război hibrid la graniţă, care a schimbat fundamental şi foarte brutal tot ce înseamnă domeniul cibernetic. Nu ştiu cum se vede la dumneavoastră spaţiul cibernetic, dar de la mine din birou acesta apare ca nişte ciuperci nucleare. Deci, este un război total, ceva de genul 160 de grupări pro-Ucraina versus 60-70 pro-Rusia, care lansează orice în toate direcţiile. S-au testat, s-au documentat, s-au pilotat noi tehnici de atac, noi instrumente de atac şi s-au şcolit oameni. Vă dau doar exemplu: în Ucraina, de la 70 de oameni specializaţi în cyber, înainte de război, la momentul acesta sunt 3.200, din ultimele cifre care le am, şi mai au în legătură undeva la vreo 3.000 de contractori verificaţi şi validaţi, care fac numai operaţiuni cibernetice. Poliţia cibernetică ucraineană a crescut de la 430 de oameni la 14.400, o creştere spectaculoasă”, a explicat Cîmpean.
Nu stăm foarte rău
Potrivit directorului DNSC, România nu a traversat o criză cibernetică şi „cred că nu vom avea una”.
„Nu stăm foarte rău. Din punctul nostru de vedere, nu am avut până la acest moment, la nivel naţional, o criză cibernetică şi cred că nu vom avea una. Dacă va fi, va fi o criză în care elementul cibernetic va fi complementar unei alte categorii de criză. Am avut incidente semnificative la nivel naţional şi vă aduceţi aminte, chiar din ultimele luni, câteva. Exfiltrări de date din Camera Deputaţilor, 26 de spitale dintre care 11 de urgenţă, cu datele criptate, dar niciunul din aceste incidente nu a fost unul efectiv major, care să blocheze un sector întreg sau care să aibă un impact colateral într-unul din alte sectoare. Din punctul acesta de vedere, măcar istoria recentă din ultimele luni şi ani arată că stăm bine. Întrebarea este de ce stăm, totuşi, bine şi cât de mult să ne culcăm pe laurii victoriei profesionale? Viziunea mea şi a Directoratului e destul de simplă din acest punct de vedere: în primul rând, spun clar şi explicit că securitatea cibernetică are un preţ care nu este absolut deloc mic, dar este oricum mult, mult mai mic decât costul remedierii unui incident cibernetic care impactează o organizaţie sau alta”, a spus specialistul.
Complexitatea creşte absolut spectaculos
În viziunea lui Cîmpean, „digitalizarea vine şi este aici, fie că ne place, fiindcă că nu ne place”.
„Gradul de complexitate creşte absolut spectaculos. Înţelegem, ca utilizatori sau ca responsabili de IT, din ce în ce mai greu, datele-cheie despre acele tehnologii. Asta înseamnă, de fapt, un efort necesar absolut spectaculos sau o creştere susţinută a efortului ca să putem gestiona toate riscurile legate de tehnologiile acestea (…) De prea multe ori, tendinţa este să fim reactivi. Se întâmplă ceva şi nouă ni se raportează, de regulă. Sunt telefoane sau mesaje sau e-mail-uri panicate, la modul „Ajutaţi-ne că ni s-a întâmplat”. Reflectăm, totuşi, la cine sunt cei care produc aceste incidente şi aceste probleme, cine sunt cei care, în mod maliţios şi deliberat, exploatează vulnerabilităţile din tehnologiile de care tocmai am discutat ? Să vă dau un exemplu: imediat după atacul terorist asupra Israelului, o grupare pro-Hamas s-a apucat să oprească echipamente care controlau pompe de apă şi, surpriză-surpriză, unul dintre aceste echipamente era chiar în oraşul meu natal. M-am uitat cu mare mare atenţie la ce s-a întâmplat. Practic, au scanat internetul, au detectat un număr de pompe de apă expuse la internet, cu o anumită vulnerabilitate, şi au oprit pompa de apă, pentru că se putea opri. Genul acesta de incidente generate de activişti, atacatori de toate solurile se vor multiplica”, a punctat şeful DNSC
România are o rată de acoperire la Internet fix de 80%
Rata de acoperire a internetului fix, în România, este de 80% la momentul actual, iar 93% e cu fibră optică, a declarat, joi, într-o conferinţă de specialitate, Marius Săceanu, secretarul general al Autorităţii Naţionale de Reglementare în Comunicaţii (ANCOM).
„IT&C este un ecosistem peste care se adaugă foarte, foarte multe lucruri, industrii – precum industria bancară sau e-commmerce, care iau amploare foarte mare. Mediul digital nu poate exista fără conectivitate. Ultimele informaţii pe care le avem spun că rata de penetrare, la nivel de gospodării, a internetului fix, este de 80%, iar 93% din această acoperire e cu fibră optică. Un lucru foarte interesant este nu există o discrepanţă foarte mare între urban şi rural, respectiv 86% în urban, 72% în mediul rural. Raportul DESI spune că este bine, pentru că am fi cam pe locul trei în Europa faţă de alte statistici pe care le-au generat cei de la Comisie. Eu aş spune că, deşi este bine, nu este complet. Încă mai este de lucru, pentru că o rată de penetrare pentru reţele cu capacităţi foarte mari trebuie să tindă către 100%, atâta vreme cât vrem să vorbim de digitalizare şi mai ales de digitalizare în zona administrativă. Va fi un deziderat ca orice cetăţean al României să fie alfabetizat digital la un nivel satisfăcător, să aibă o conexiune care să-i permită să acceseze măcar servicii de bază. În zona de mobil lucrurile stau bine. Avem 4G cu acoperire de peste 98% la toţi operatorii mobili”, a afirmat Săceanu.
Pe zona de 5G există puţin peste două milioane de conexiuni
Acesta a adăugat că pe zona de 5G există puţin peste două milioane de conexiuni, în majoritate abonaţi persoane fizice. Pe de altă parte, reprezentantul ANCOM a menţionat că, în România, sunt 1.100 de localităţi care nu au niciun fel de conectivitate.
„Sunt încă 1.600 de localităţi care nu ating o viteză de 100 Mb/s, dintre care 1.100 fără niciun pic de conectivitate, adică nu există punct de prezenţă la Internet fix. Este foarte posibil ca o parte dintre aceste 1.100 de localităţi să aibă foarte puţini locuitori şi sunt neatractive economic. În ceea ce priveşte digitalizarea mediului rural, rămân la această paradigmă a conectivităţii în aceste 1.600 de localităţi cu care trebuie să facem ceva. Un lucru deja se face, Ministerul de resort, prin Autoritatea pentru Digitalizarea României, a accesat fonduri din PNRR şi acum are în desfăşurare un proiect de finanţare pentru acoperirea cu reţele la punct fix. Din punct de vedere legislativ, există o lege foarte discretă şi nu înţeleg de ce este atât de discretă – Legea 175/2002 – care cere administraţiilor locale ca, dacă se regăsesc în această situaţie, de lipsă de conectivitate totală sau conectivitate la un nivel de 100 Mb, să ia nişte unele măsuri de ordin administrativ, de accelerare a procesului de emitere a autorizaţiilor de construcţie necesare. Practic, legea cere administraţiei locale să se implice să aducă conectivitatea în localitatea respectivă, pentru că fără conectivitate nu putem să vorbim despre dezvoltarea în sine”, a subliniat Marius Săceanu.
Consiliul Concurenţei a pus lupa pe piața de profil
Consiliul Concurenţei a efectuat inspecţii inopinate la sediile a 14 companii active pe piaţa comercializării echipamentelor de tehnologia informaţiei şi comunicaţii din România şi analizează posibile trucări ale unor licitaţii publice ce au ca obiect comercializarea de echipamente specifice furnizate de Cisco Systems Romania SRL. Potrivit unui comunicat de presă al autorităţii de concurenţă, transmis joi AGERPRES, sunt indicii că licitaţiile publice care vizează comercializarea echipamentelor furnizate de către Cisco ar fi împărţite între ofertanţi cu sprijinul furnizorului, direct sau prin intermediul distribuitorilor autorizaţi, astfel încât să câştige firmele favorizate. „Posibila practică anticoncurenţială ar fi început cel puţin din anul 2019”, precizează instituţia.
Care sunt companiile urmărite
Companiile la care s-au desfăşurat inspecţii inopinate sunt: Cisco Systems Romania SRL, Arctic Stream SA, Datanet Systems SRL, Dataware Consulting SRL, Dendrio Solutions SRL, ETA2U SRL, Evotech-IT SRL, Logic Computer SRL, Metaminds SA, Trencadis Corp SRL, Alef Distribution RO SA, Ingram Micro Distribution SRL, Logicom Information Technology Distribution SRL şi Prime Telecom SRL.
„Inspecţiile inopinate sunt autorizate de Curtea de Apel Bucureşti şi sunt justificate de necesitatea obţinerii tuturor informaţiilor şi documentelor necesare clarificării posibilelor practici anticonc urenţiale analizate. Efectuarea acestora nu reprezintă o antepronunţare în ceea ce priveşte vinovăţia companiilor. (…) o parte dintre indiciile care au stat la baza declanşării investigaţiei au fost aduse în atenţia autorităţii de concurenţă de către autorităţi contractante, dar şi prin intermediul platformei avertizorilor de concurenţă. De asemenea, indicii au rezultat şi din analiza derulată de Consiliul Concurenţei asupra procedurilor de achiziţie publică organizate pe piaţa vizată de investigaţie”, se arată în comunicat.
Reprezentanţii Consiliului Concurenţei subliniază că în cazul în care se va constata încălcarea regulilor de concurenţă, companiile implicate riscă amenzi de până la 10% din cifra de afaceri. Totuşi, companiile care cooperează cu autoritatea de concurenţă, în cadrul programului de clemenţă, pot obţine imunitate la amendă sau reduceri substanţiale ale amenzilor.
Publicitate și alte recomandări video