INTERVIU — November 24, 2016 at 3:47 pm

Bogdan Toporan, BISS: Există o tendinţă de concentrare a atacurilor la nivel de utilizator

by

BISS este un integrator de soluţii şi servicii de securitate prezent pe piaţa românească de cincisprezece ani. Revista Club IT&C a discutat cu Bogdan Toporan, directorul general al companiei, despre viziunea BISS legată de ceea ce înseamnă universul asigurării securităţii IT la ora actuală şi, mai ales, în viitorul apropiat.

 

Bogdan Toporan, Director General BISS
Bogdan Toporan, Director General BISS

Club IT&C: Se vorbeşte tot mai mult de măsuri preventive atunci când e vorba de securitatea datelor. Cum acţionează BISS din acest punct de vedere?

Bogdan Toporan: Noi acţionăm în spiritul securităţii preventive de vreo doisprezece ani. Conceptul de „preemptive security” a fost pus în piaţă de Internet Security Systems în momentul în care a făcut trecerea de la tehnologia de detecţie a intruziunilor la tehnologia de prevenire a intruziunilor, venind cu soluţii de analiză comportamentală.

Club IT&C: De ce se pune accentul abia acum?

Bogdan Toporan: Pentru că nimeni nu-şi mai permite să fie doar reactiv. Chiar dacă, în cazul tehnologiilor bazate pe semnături, timpii de reacţie au scăzut dramatic, de la ordinul zilelor la ordinul orelor, o asemenea situaţie nu mai este suficientă. Aşa a apărut, de pildă, tehnologia virtual patch, în sensul în care, până la apariţia unei contramăsuri la atacuri, există o metodă de punere în carantină a zonei atacate. Noi mergem către piaţă cu acest concept de securitate preventivă prin două căi: prin tehnologie, evident, dar şi prin partea de conştientizare a clienţilor. BISS are un model de vânzare consultativă, care include în aceeaşi măsură tehnologie şi servicii. Cred că piaţa românească o să ajungă încet-încet către nivelul pieţei europene din acest punct de vedere.

Club IT&C: Din punctul dumneavoastră de vedere, unde ar fi zonele cele mai vulnerabile de pe piaţa românească?

analizaBogdan Toporan: În mod cert nu există la ora actuală nicio zonă care să fie blindată în faţa atacurilor cibernetice. Şi aici nu mă refer doar la România. Ce se poate observa în mod clar? Că dincolo de atacurile la nivel de reţea, tradiţionale, unde avem contramăsuri mature, există o tendinţă de concentrare a atacurilor la nivel de utilizator.  Eu văd în mod clar această zonă crescând, motiv pentru care începem şi noi să ne concentrăm mult mai mult ca până acum asupra ei. Şi aici mă refer atât la utilizatorii interni dintr-o organizaţie, cât şi la utilizatori externi care interacţionează cu sistemele unei companii prin intermediul internetului. Mulţi considerau că România este încă ferită de astfel de atacuri. Ei bine, nu e aşa. În România se petrec deja atacuri, şi nu puţine, dezvoltate de la nivelul utilizatorilor compromiși.

Club IT&C: Şi atunci nu ar trebui ca organizaţiile, mai ales cei care lucrează cu mulţi utilizatori externi, cum ar fi băncile, de pildă, să fie primele care să adopte măsuri de securitate preventivă?

Bogdan Toporan: Ei bine, acesta este într-adevăr un subiect major de discuţie. Organizaţiile se ocupă de securitate şi îşi informează clienţii. Problema este că în România clienţii par să nu-şi permită măsuri suplimentare de securitate, şi nici organizaţiile nu par dispuse să piardă din clienţi scumpind serviciile prin adoptarea unor măsuri mai dure de securitate.

Club IT&C: Caz concret: o bancă, nu are importanţă numele ei, a renunţat autentificarea prin token pentru clienţi în favoarea celei prin sms. E mai sigur un astfel de acces?

Bogdan Toporan: Categoric nu. Însă pentru bancă sms-ul este o metodă de a-şi lărgi baza de clienţi pentru serviciile oferite. Banca se concentrează mai ales pe disponibilitatea serviciilor proprii. Pe ce se bazează banca? Pe faptul că sms-urile sunt furnizate de operatori specializaţi, care la rândul lor ar trebui să fie securizaţi. Problema este că nimeni nu ştie cât de bine securizaţi sunt astfel de operatori.

Club IT&C: Şi atunci care ar fi soluţia pentru un acces complet securizat?

Bogdan Toporan: Soluţia ar fi ca datele să nu stea niciodată la client, nici în browser. Mai exact, interacţiunea cu sistemul de internet banking, de pildă, să fie de tip thin-client, mult mai greu de atacat de către cineva din exterior. Din nefericire, astfel de soluţii costă, şi multe firme nu sunt încă dispuse să le adopte, deoarece costurile de achiziţie ar trebui translatate asupra clienţilor finali, care nu par dispuşi să plătească în plus pentru acelaşi gen de serviciu ca până acum, dar mult mai sigur. Până la urmă ajungem la o vorbă clasică: ajungi să sufli în iaurt abia dacă te-ai fript cu ciorba. Probabil nu sunt suficient de mulţi utilizatori finali care să se fi fript cu ciorba deocamdată.

Club IT&C: IBM, unul din partenerii tradiţionali BISS, anunţa recent că e foarte aproape de o soluţie de cognitive security, firma punând mare accent pe soluţiile de cognitive computing. Ce va însemna asta pentru clienţii BISS?

Bogdan Toporan: Într-adevăr, IBM a anunţat că nu e departe de lansarea unui astfel de model cognitiv, mapat pe problemele de securitate, prin utilizarea super computerului Watson. Ne aşteptăm la o lansare în prima parte a anului viitor. Nu se ştie cât va costa o astfel de soluţie şi cât de accesibilă va fi pentru piaţa românească. Însă, aşa cum spuneam şi la recentul nostru eveniment de aniversare a cincisprezece ani de activitate, bătălia noastră este în mod clar pentru informaţii relevante. Nu e suficient să ai tot felul de senzori sau de tehnologii care să-ţi ofere tot felul de informaţii statistice despre reţeaua ta, ci trebuie să dispui de o soluţie integrată capabilă să gestioneze contramăsuri eficiente în timp real și să lanseze măsuri rapide de răspuns. Nu fiecare organizaţie dispune de un creier uman expert în materie de securitate. Aici e bătălia: cum se fac corelările pentru ca organizaţia să ştie rapid încotro să se orienteze, mai ales în caz de atacuri. Iar partea de cognitive security de la IBM aici se concentrează: în zona de recunoaştere a atacurilor, setarea priorităţilor de intervenţie şi realizarea uşurinţei de operare. Aşa ceva este de-a dreptul critic pentru România, unde nu există prea mulţi experţi în securitate.

detect-protectClub IT&C: Dar nu este asta o oportunitate pentru BISS, în sensul existenţei unei plaje exponenţial imense de clienţi potenţiali care să apeleze la servicii de securitate din partea unei firme specializate?

Bogdan Toporan: Noi am fost dintotdeauna foarte bine ancoraţi în ceea ce înseamnă realitatea de pe piaţa românească. Modelul oferirii serviciilor specializate de securitate este într-adevăr foarte potrivit pentru o piaţă cum este România, mai ales în zona companiilor de dimensiuni medii sau mai mici. Situaţia concretă arată însă faptul că modelul serviciilor de specialitate nu este ajuns la maturitate pe piaţa locală. Firmele, sau mai exact cele mai multe dintre ele, continuă să dorească să aibă totul sub un singur acoperiş, asta incluzând partea de securitate. Este o problemă de încredere, însă eu sunt convins că situaţia se va schimba destul de curând, deoarece realitatea desfăşurării afacerilor o va impune.

Club IT&C: Sunteţi pregătiţi pentru avansul exploziv al roboticii şi al internetului lucrurilor?

Bogdan Toporan: În momentul de faţă suntem pregătiţi la nivel conceptual, însă nu la nivel de execuţie. În România nu este nimeni pregătit la nivel de execuţie pentru aşa ceva. Suntem însă foarte conştienţi de ceea ce se întâmplă şi dispunem de propuneri concrete în caz că ni se solicită aşa ceva?

Club IT&C: Unde se opreşte partea de automatizare a asigurării securităţii?

Bogdan Toporan: Bună întrebare. Cred că la incidente. Este imposibil ca în caz de incidente să nu existe factorul uman care să ia decizii. Este nevoie de corelarea multor elemente în caz de apariţie incidente, iar aşa ceva nu se poate automatiza total. Se poate automatiza blocarea accesului în reţea, se pot automatiza răspunsuri pentru incidente recognoscibile, şi aşa mai departe, însă decizia în sine rămâne apanajul factorului uman.

Club IT&C: Sunteţi un integrator de securitate care priveşte spre soluţii de viitor. Care ar fi primele zone unde aţi vedea implementate cele mai moderne astfel de soluţii?

Bogdan Toporan: Este vorba de clienţii care au reuşit să conştientizeze nevoia de corelare a unui volum mare de date despre securitate şi care au deja sisteme de security intelligence, unii şi de management al riscului. Ca verticale, vorbim de companiile din servicii financiare, cele care activează în zona de apărare, companiile de utilităţi şi unele firme mari din industrie.

Club IT&C: Aţi sărbătorit cincisprezece ani de activitate. Ce va însemna BISS la douăzeci de ani?

Bogdan Toporan: Va însemna o companie care va fi mult mai limpede prezentă şi în zona de servicii, chiar dacă nu ştim proporţiile de acum. Viitorul aparţine, de fapt, oferirii de servicii specializate de securitate pentru clienţi de orice tip.