Conferința Cisco Connect România 2024 a avut loc în acest an pe 29 mai, fiind un prilej excelent pentru a sărbători împreună cei 25 de ani de prezență Cisco pe piața din România. Tot atunci, am celebrat și cei 20 de ani de existență ai acestui important eveniment anual din industria IT&C, Datanet Systems participând la toate edițiile.

De aceasta dată, în baza parteneriatului Datanet & Soitron, am avut o participare comună, prin intervențiile lui Martin Lohnert, Managing Director Void SOC, Cybersecurity Operations Center în cadrul Soitron Group, și Bogdan Șileanu, Senior Security Consultant la Datanet. Un element de mare atracție a fost și standul companiei, unde echipei de experți i s-a alăturat un roboțel simpatic și priceput la interacțiune cu vizitatorii. Cu o audiență record de peste 1.100 de participanți, evenimentul a fost un succes pe toate planurile.

 

 

Conferința Connect România 2024 a fost deschisă de către directorul general al Cisco România, Dorin Pena, care a prezentat concluziile recentului raport Cisco, „Cybersecurity Readyness 2024” , potrivit căruia 49% dintre companiile europene au avut cel puțin un incident de cybersecurity în ultimul an. Printre speakeri s-au numărat și Mihaela Rodica Suciu (General Manager în cadrul Distribuție Energie Electrică România), Cătălina Niculiță (Solution Engineering Manager Cisco pentru România și CIS), precum și alții.

 

Generative AI crește riscurile de securitate cibernetică în 2024

Martin Lohnert, reprezentantul Datanet-Soitron, a susținut cel mai așteptat keynote al evenimentului, mulțumind, în deschidere, echipei Datanet Systems pentru excelența de care a dat dovadă în parteneriatul de peste 15 ani cu Soitron Group.

 

 

În continuare, acesta s-a concentrat pe tema securității cibernetice și pe riscurile care vin la pachet cu tehnologiile Generative AI. Martin Lohnert a citat raportul „Allianz Risk Barometer” , care identifică cele mai mari riscuri pentru afaceri în 2024. Potrivit acestuia, incidentele cibernetice reprezintă cea mai mare îngrijorare pentru peste 3.000 de organizații din peste 90 de țări, pentru al doilea an consecutiv. În plus, inteligența artificială generativă îi ajută pe atacatorii mai puțin experimentați să crească numărul de atacuri pe care le pot executa. Martin Lohnert a și demonstrat această concluzie cu ajutorul celui mai popular tool de GenAI, ChatGPT 4.0, care poate fi „păcălit” foarte ușor pentru a oferi toate informațiile necesare unui hacker începător pentru exploatarea unei vulnerabilități, în doar 15 minute.

Care sunt cele mai vulnerabile ținte ale hackerilor începători? Dispozitivele/echipamentele industriale conectate la Internet (PLC, HMI și SCADA), controlerele pentru lumini, încălzire, aer condiționat, sisteme de acces, camere și alarme, imprimante și MFD. Acestea deseori nu necesită autentificare, rulează cu firmware și software vechi, dificil de actualizat, și transmit date necriptate, ceea ce le face ușor de identificat.

 

Situația este îngrijorătoare și în România

Conform investigațiilor pasive derulate de Soitron, România are peste 1.670 de astfel de dispozitive/echipamente industriale conectate la Internet și foarte vulnerabile, dintre care doar în București sunt 793. „Adolescenții plictisiți de acasă, care au acces la ChatGPT, se pot «juca» cu oricare dintre acestea, chiar acum”, a adăugat Martin Lohnert, care a și prezentat un demo real despre scrierea unei secvențe malware cu ajutorul ChatGPT pentru exploatarea unei vulnerabilități dintr-un sistem de operare învechit. Reprezentantul Soitron a oferit și astfel de exemple, cu echipamente al căror firmware nu mai fusese actualizat de 10 ani, deși chiar site-ul producătorul alerta clienții despre aceasta situație.

Accesul la interfața grafică a acestor sisteme poate fi obținută cu minimum de efort și fără niciun fel de autentificare. Astfel, atacatorii pot accesa inclusiv sisteme UPS, camere de supraveghere sau controllere ale unor sistem fotovoltaice, prin câteva simple click-uri. Astfel pot obține informații, acces la imagini confidențiale și chiar control asupra unor sisteme. , pentru a obține informații precum cantitatea de energie produsă în timp real (în cazul panourilor fotovoltaice) sau versiunea de firmware.

Momentul comic al zilei a fost oferit cu ajutorul exemplului negativ al unei fabrici de bere din afara României: „Când am făcut această cercetare într-o altă țară, am găsit o fabrică de bere care folosește un sistem SCADA animat. Am putut accesa fără efort toate stațiile de lucru și statisticile de producție. Am descoperit inclusiv un buton de oprire de urgență care putea fi apăsat cu un click. Era ușor de identificat numele fabricii, așa că le-am trimis câteva e-mailuri în care le-am explicat că oricine le poate opri producția. Au ignorat e-mailurile, și de atunci eu folosesc acest exemplu în prezentări. După aproape un an, ce credeți că se întâmplă? Și-au schimbat sistemul SCADA cu o versiune nouă, dar au păstrat butonul de urgență care le poate opri producția”, a povestit reprezentantul Soitron-Datanet.

 

Recomandări Soitron-Datanet pentru audiența Connect România 2024 

În încheiere, sub formă de concluzie, Martin Lohnert a oferit o serie de sfaturi de siguranță cibernetică pentru companiile din România:

• Creșteți gradul de conștientizare a securității cibernetice și a importanței acesteia: de multe ori totul începe de la conducere. Managementul trebuie să înțeleagă importanța cybersecurity.
• Cunoașteți și protejați-vă dispozitivele, rețelele, identitățile, datele etc.: există multe dispozitive de protejat și multe instrumente care vă pot ajuta, dar în primul rând trebuie să identificați ce dispozitive aveți. Nu uitați de micile dispozitive conectate la Internet.
• Monitorizați în mod proactiv infrastructura organizației, riscurile și noile amenințări: acesta este una dintre cele mai ușoare măsuri pe care le puteți lua, există numeroase soluții care pot face asta în locul dumneavoastră, aproape imediat.
• Pregătiți-vă pentru incidente și reacționați prompt și corect atunci când acestea se produc.

 

Splunk-Cisco, o integrare câștigătoare

În partea a doua a evenimentului Connect România 2024, colegul nostru Bogdan Șileanu, Senior Security Consultant, a susținut prezentarea tehnică: „Enhance visibility and security with Splunk integration in your Cisco infrastructure – practical use cases„.

 

 

Prezentarea a punctat diferențiatorii competitivi ai Splunk și avantajele integrării cu Cisco. Splunk a excelat întotdeauna prin capacitatea de a colecta date din cele mai diverse surse (servere, rețea, dispozitive, aplicații), de a le indexa pentru o regăsire facilă, precum și prin funcționalitățile analitice avansate. Cu Splunk, utilizatorii pot atât să vizualizeze datele într-un mod intuitiv, cât și să le monitorizeze și să le integreze pentru a acționa asupra alertelor în timp real.

Printre cele mai relevante exemple de utilizare integrată Splunk-Cisco, Bogdan Șileanu a evidențiat:

• Monitorizarea infrastructurii IT și derularea operațiunilor de troubleshooting pentru asigurarea disponibilității
• Detectarea atacurilor cibernetice, inițierea unor reacții rapide la amenințări și asigurarea conformității cu cerințele de raportare
• Obținerea unor perspective detaliate asupra performanței mediului IT
• Monitorizarea și analiza datelor preluate de la dispozitivele IoT

Datanet este unul dintre puținii integratori din România cu experiență reală în proiecte care integrează tehnologiile Cisco și Splunk. Încă din ianuarie 2021, Datanet Systems este Associate Reseller pentru produsele Splunk în România.

Le mulțumim și în acest an tuturor celor care au vizitat standul Datanet la Cisco Connect România 2024 și așteptăm cu nerăbdare să ne revedem la ediția din 2025.