INTERVIU Pena, Cisco România: Nu există securitate cibernetică 100%. Trebuie să faci viaţa hackerilor cât mai dificilă

În viziunea expertului în tehnologie, cu cât identifici şi reacţionezi mai repede la un atac informatic, cu atât eşti mai repede protejat.

Pe de altă parte, şeful Cisco România a mai vorbit în interviu despre Regulamentul General privind Protecţia Datelor (General Data Protection Regulation – GDPR), despre care a afirmat că este o legislaţie necesară, precum şi despre noul concept de Reţea Intuitivă lansat în vara acestui an de către compania pe care o reprezintă.

AGERPRES: Pentru început, aş dori să ne prezentaţi câteva date succinte despre noua Reţea Intuitivă, pe care Cisco a lansat-o la nivel local în vara acestui an. Care a fost ideea acestei reţele?

Dorin Pena: În iunie am lansat acest concept de Intuitive Network. A fost o lansare de succes, spunem noi. De ce a fost nevoie de o astfel de reţea? În primul rând, avem din ce în ce mai multe dispozitive care se conectează la internet. Dacă acum câţiva ani vorbeam doar despre concept, vedem astăzi că lucrurile se întâmplă. Toată experienţa pe care noi o avem şi cu pretenţia ca totul să fie uşor, noul concept nu este lesne de implementat folosind tehnologiile tradiţionale. Sunt o serie de provocări. Una dintre ele este securitatea: unde am acces, cum pot să am acces, dacă se ştie foarte clar cine este şi politicile care sunt asociate unor astfel de utilizatori. Ce am făcut noi? Am introdus conceptul de reţea intuitivă care, în primul rând, permite segmentarea şi virtualizarea reţelei. Adică, în mod normal eu intram în reţea, oricare ar fi aceasta, pe baza unui parametru rigid, dar astăzi, că sunt utilizator sau că sunt telefon sau camera IT, televizor inteligent sau alte lucruri care se pot conecta la reţea, eu am o politică asignată şi aceasta mă urmăreşte oriunde mă duc în reţea.

Fiindcă avem foarte multe date, omul are o capacitate limitată de înţelege şi a procesa, am mers mai departe. Pe de o parte, colectăm datele pentru că avem vizibilitate asupra a ceea ce se întâmplă în reţea şi folosim algoritmi pentru a prezice când se pot întâmpla probleme. Când avem o situaţie care se apropie de un punct critic putem să întreprindem acţiuni pentru a împiedica problemele de operare. Înainte exista un mecanism, dar se făcea o dată la un interval mult mai mare şi datele erau mult mai puţine. Astăzi, nu mai poţi să faci acest lucru şi de aceea avem nevoie de această reţea intuitivă pentru a avea funcţionalitate.

AGERPRES. Care au fost reacţiile după lansarea acestei reţele?

Dorin Pena: Reacţiile sunt foarte bune. Chiar vorbeam cu colegii mei, zilele trecute, şi constatam că au existat reacţii nu numai internaţionale. IDC a spus, la un moment dat, că Cisco s-a reîndrăgostit de Networking… Reacţiile, repet, sunt foarte bune. Sunt foarte mulţi clienţi care discută cu noi despre aceste lucruri şi, culmea, chiar dacă a fost perioada de vacanţă la momentul lansării platformei, reacţiile au fost foarte bune. Avem clienţi care testează echipamentele şi deja suntem cu mulţi dintre ei la nivelul de continuare a proiectelor.

AGERPRES: Clienţii acestui nou concept sunt numai din România sau şi din exteriorul ţării?

Dorin Pena: Noi ne ocupăm de piaţa din România, dar ideea este valabilă la nivel internaţional. Soluţiile au fost foarte bine primite, clienţii doresc să le testeze şi înţeleg faptul că este o evoluţie semnificativă faţă de modul cum se făcea networking în trecut. Deocamdată, nu am făcut o statistică cu privire la numărul de clienţi care au optat pentru testarea Reţelei Intuitive.

AGERPRES: În contextul în care, la ora actuală, cantitatea de informaţii şi date care circulă în mediul online, ne confruntăm pe de altă parte cu ameninţările informatice. Cum pot fi acestea prevenite?

Dorin Pena: Încep cu partea negativă: un concept pe care trebuie să-l înţeleagă toată lumea este că nu există securitate 100%. Atunci, trebuie să faci viaţa hackerilor cât mai dificilă, astfel încât ei să renunţe din diferite motive de resurse – timp sau financiar – să te atace. Acesta este un lucru pe care noi îl facem foarte bine. Există un parametru care se numeşte ‘Time to detection’ care înseamnă timpul mediu în care un atac cibernetic este detectat. La noi în companie este de ordinul orelor, în industrie media este undeva la câteva zeci de zile. Presupunând că ai fost atacat, contează foarte multe timpul în care reacţionezi. Cu cât identifici şi reacţionezi mai repede, cu atât eşti mai repede protejat. Şi mai e un lucru important care se încadrează în zona de legislaţie, şi anume partea de tracking. Astfel, ştiu de unde a venit atacul, ştiu unde s-a răspândit să pot lua măsuri din timp. Noi ne uităm ce se întâmplă înaintea unu atac şi acţionăm, apoi ce se întâmplă în timpul unui atac şi, pe baza informaţiilor pe care le avem, vedem cum putem să facem o parte retroactivă.

AGERPRES: Spuneaţi mai devreme că nimic nu mai e sigur din punct de vedere al securităţii cibernetice. Recent, a circulat în media informaţia că a fost spart protocolul pentru reţelele Wi-Fi. Cum comentaţi?

Dorin Pena: E o problemă, însă trebuie înţeles modul cum circulă informaţia, cât de repede şi cu sunt interpretate datele. Noi, de foarte multe ori, nu mai luăm datele să le analizăm pentru a vedea ce înseamnă această informaţie. Ştirea spune că un protocol important care asigură securitatea conexiunilor wireless a fost compromis. În absolut, da, aşa este, dar modul în care se poate petrece acel atac este extrem de complicat. Adică trebuie să ai o infrastructură de Acces Point foarte clară şi uşor de identificat. Acest atac funcţionează pe baza inserării unui Acces Point, care se cheamă ROB, care nu este autorizat în zona respectivă. Cisco are metode să detecteze astfel de Acces Point-uri. Mergând mai departe, spun că vorbim despre o vulnerabilitate în cadrul protocolului, nu este neapărat o vulnerabilitate de vendor, ci modul cum a fost proiectat un protocol standard. Asta înseamnă că toată lumea îl implementează. Ce facem noi acum? Lucrăm activ la definirea foarte clară a produselor care sunt afectate de această vulnerabilitate şi găsim soluţii punctual pentru acea vulnerabilitate. În plus de asta, sunt o serie de măsuri pe care infrastructura noastră şi reţeaua noastră inteligentă le poate lua pentru ca un asemenea atac să nu se întâmple.

AGERPRES: Aş vrea să vorbim puţin şi despre noul Regulament privind protecţia datelor (GDPR), pe care România trebuie să-l pună în aplicare din 25 mai 2018. Avem acest regulament, ce facem cu el şi cum va afecta companiile din România ţinând cont de amenzile prevăzute?

Dorin Pena: Eu pot să vorbesc din perspectivă tehnologică pentru că, din păcate, nu mă aflu în măsura să pot vorbi din perspectivă legală sau avocăţească. Noi credem că o astfel de legislaţie este necesară. Sunt nişte lucruri în GDPR care sunt bune şi trebuie implementate. Vorbim, în primul rând, de zona de proces. Trebuie să avem procese foarte clare care să ne permită securizarea infrastructurilor, fie că vorbim despre cele virtuale, fie că vorbim despre cele tehnologice. Noi, ca tehnologie, putem să ajutăm foarte mult în implementarea acestor procese. O prevedere în GDPR se referă la vizibilitatea asupra datelor şi înţelegerea foarte clară a traseului pe care datele respective le urmează. Noi facem lucrul acesta, folosind Reţeaua Intuitivă prin care putem să spunem când şi cum un utilizator ce resursă a accesat şi dacă aveau sau nu voie să acceseze.

Mare parte din GDPR se referă la zona de procese interne ale unei companii şi asta este datoria fiecăreia să le evalueze şi să le implementeze.

AGERPRES: Cum se derulează procesul prin care Cisco oferă companiilor instrumentele necesare implementării GDPR: dinspre companii către integrator sau invers?

Dorin Pena: Noi avem tot timpul discuţii cu clienţii noştri şi le povestim despre modul în care putem să ajutăm în acest drum spre GDPR. În acelaşi timp, încurajăm şi clienţii la care noi nu putem ajunge să vină către noi şi să le spunem cum credem că tehnologia poate să-i ajute în acest domeniu.

AGERPRES: La ora actuală, totul se automatizează, totul se retehnologizează. În acest context, ce impact vor avea aceste procese asupra forţe umane de muncă?

Dorin Pena: Forţa de muncă o să facă altceva. Este interesant, de exemplu, că, în România, când vorbim despre automatizare nivelul şomajului este la unul dintre cele mai scăzute niveluri. Mergând un pic spre zona de tehnologie, lumea trebuie să înţeleagă un lucru: dacă fac astăzi o operaţiune care produce acelaşi efect, nu înseamnă că fac aceleaşi operaţii în acelaşi ca acum zece ani. Operarea unei reţele pentru zece utilizatori, anul acesta nu este acelaşi lucru cu operarea unei reţele de zece utilizatori ca acum zece ani. Oamenii sunt aceeaşi. Cel care face management la reţea, de exemplu, trebuie să răspundă noilor provocări. Nu are cum altfel, dacă nu foloseşte automatizare. Pe de o parte, răspundem complexităţii cerute şi ridicate de utilizator şi, în acelaşi timp, dăm timp oamenilor care operează reţeaua să se preocupe şi de altceva. Astăzi, am sisteme care trebuie să se integreze între ele, pentru că sunt din ce în ce mai multe. Atunci, persoana respectivă se poate gândi cum să integreze astfel de sisteme. Mergem, practic, într-o zonă mai avansată. Eu chiar cred, şi nu e un lucru de marketing, că oamenii pe măsură ce scapă de lucrurile repetitive găsesc alte lucruri de făcut în domenii auxiliare.