Sari la conținut

Specialist în securitate IT: Sunt organizaţii mafiote care au o forţă de impact cibernetic echivalentă unui stat ca SUA

Autorii marilor atacuri asupra sistemelor informatice din toată lumea sunt organizaţi precum cartelurile de droguri sud-americane. De cealaltă parte, guvernele mondiale au specialişti care luptă pentru prevenirea atacurilor cibernetice. Ambasada Elveției la Bucureşti și Swiss WebAcademy organizează de doi ani la Sibiu cel mai mare eveniment despre securitate cibernetică din România.

Criminalitatea cibernetică este una din cele mai profitabile în zilele noastre. Nu este nevoie de o investiţie mare, doar câteva calculatoare şi un abonament la internet sunt suficiente, iar riscurile sunt minime. Infiltrarea în sistemul intern al unei companii sau al unei instituţii de stat este greu de depistat şi poate dura mult timp până când făptaşii sunt depistaţi. Mai ales dacă operează din alte state. Tocmai de aceea, cooperarea internaţională a experţilor informaticieni este vitală pentru schimbul de informaţii şi de experienţe în combaterea criminalităţii cibernetice. De curând, la Sibiu a avut loc o întâlnire între experţii în stoparea cyber-atacurilor, din multe ţări europene. Iar pericolele la care suntem cu toţii expuși au dat suficiente subiecte de discuţii.

LAURENT CHRZANOVSKI, director Swiss WebAcademy: Trăim într-o eră nouă deja, hacking pe frontul de bani. Va exista întotdeauna. Problema este că sunt deja în mâna multinaţionalelor crimelor. Sunt organizaţii mafiote columbiene sau mexicane care au o forţă de impact cyber echivalentă unui stat ca Statele Unite. Au angajat hackeri din toată lumea. Deci nu ştiţi dacă hackeri din România sau Ucraina sau din China acţionează. Poate foarte bine să acţioneze pentru cartelul din Cali sau cel din Vera Cruz. Există evenimente geopolitice majore, ca Statul Islamic sau războiul din Ucraina. Este un val total: atac după atac, anumite state şi multă multă mafie din toate zonele, cu toţi hackerii lor. Toată lumea a profitat, mai ales mediul criminal organizat, care nu are graniţe, de această destabilizare geopolitică şi asta era cea mai mare teamă a tuturor. Şi asta conştientizează foarte puţin cetăţeanul.

Dincolo de cât de mult poate şi este dispus cetăţeanul să se informeze despre modalităţile prin care îşi poate proteja datele personale, o responsabilitate cel puţin la fel de mare revine sferei politicii. Sunt anumite domenii şi situaţii care trebuie legiferate strict, însă există perioade în viaţa politică nu tocmai propice adoptării legilor în acest sens.

LAURENT CHRZANOVSKI, director Swiss WebAcademy: La nivel de firmă, infrastructurile critice sunt foarte sever monitorizate şi foarte bine monitorizate, este un parteneriat public-privat, sunt celule de la SRI şi de la alte servicii care lucrează zilnic împreună cu furnizori de gaze, de electricitate etc. Şi acolo România este fruntaşă. În schimb, statul, până ce nu trece noua lege nu poate să facă nimic. A picat inclusiv şi dreptul statului să intervină către furnizorii de internet să avertizeze dacă vine un email cu un atachment anume, cum există în Franţa, cum există în Elveţia. Şi acum legea e prezentată în Parlament, sperăm să iasă cât mai rapid. A fost criticată de multă lume care n-a înţeles absolut nimic de ce era în ea. Nu era autorizaţie pentru stat să intre în computerul dvs. Era o autorizaţie pentru stat să oblige furnizorul de internet să colaboreze, pentru că statul va şti imediat dacă vine un val de troieni care vine din străinătate pe fibra optică, să-l oprească şi prin firma la care sunteţi dvs sau eu client să primim un sms: fiţi atent, dacă primiţi un sms din partea cutare, vă rog să nu deschideţi pentru că pierdeţi 10 euro. Sunt sms-uri fantomă. Dacă primiţi un email scris aşa, nu deschideţi, că e mortal. Şi aşa mai departe. Şi acolo este miza, şi cred că din păcate, aflându-ne într-un an electoral, această lege nu este deloc o prioritate pentru parlament.

Chiar dacă legislativul va adopta cadrul juridic pentru protejarea utilizatorilor de instrumente electronice, probleme la nivelul companiilor sunt numeroase. De multe ori se încearcă reducerea costurilor prin metode care mai devreme sau mai târziu vor provoca pierderi incomparabil mai mari.

LAURENT CHRZANOVSKI, director Swiss WebAcademy: România ocupă locul întâi, alături de Elveţia, ca număr de companii care au trecut pe noul protocol internet IPV6. Care vă garantează deja, numai folosind acest nou http, o siguranţă suplimentară. Este în faţa Franţei, în faţa Italiei. De asta spun că este o ţară absolut contrastantă. Este cine ştie şi cine nici măcar nu ştie că există această problemă. Şi atunci acolo e dificultatea. Nu ştiu dacă aţi văzut ştirea despre firma din Moldova care a fost atacată şi făcută praf şi când a venit poliţia a constatat că nici măcar pe Windows nu aveau licenţa. Atunci când pirataţi toate programele, cum doriţi să vă apere inclusiv poliţia după? N-aveţi sistem de securitate, n-aveţi antivirus, n-aveţi specialist şi, în plus, toate programele sunt furate. Un program furat este izvor deja de troiani inclus. Vine la pachet: cum e gratis ceva, cum la vine la pachet şi tot ce e ascuns.

Dezvoltarea tehnologiei nu stă pe loc, în fiecare zi apar noi soluţii care fac viaţa companiilor mai uşoară. Teoretic. În practică însă este nevoie de timp ca firmele să cunoască noile servicii. În anumite cazuri, ele trebuie chiar să accepte idei care până atunci erau declarate cel mai mare pericol posibil.

CRISTIANO CAFFERATA, șeful securității IT într-o companie informatică: Am petrecut mulţi ani arătând că datele sunt cele mai importante lucruri pe care le ai şi cei care au mai multe date au un avantaj în faţa inamicilor. Le spuneam să nu împartă cu nimeni datele, să ne le stocheze în locuri necunoscute. Iar acum, trendul este „aruncaţi-le peste tot, ca să le puteţi accesa mai uşor”. Este o schimbare bizară, dar este destul de evident că oamenii au nevoie să îşi acceseze datele des, în anumite cazuri, conexiunea la internet a companiilor mici nu este atât de bună, în alte cazuri, infrastructura companiei nu suportă necesităţile angajaţilor, care lucrează din mai multe locaţii, deci stocarea datelor în „cloud” uşurează munca companiilor.

Stocarea datelor într-o locaţie virtuală pentru a putea să le accesăm de oriunde este foarte comodă. Nu trebuie să ne temem dacă pierdem sau se strică telefonu mobil, stickul de memorie sau laptopul. Datele sunt în siguranţă, teoretic.

CRISTIANO CAFFERATA, șeful securității IT într-o companie informatică: Cred că a fi protejat sau a păstra confidenţialitatea datelor este responsabilitatea fiecăruia. La fel cum studiezi şi obţii un carnet de şofer, pentru că e periculos să conduci o maşină fără să cunoşti regulile care trebuie respectate, la fel, folosirea telefoanelor mobile poate fi o armă, mai puternică şi mai rapidă chiar decât o maşină. Ceea ce poate suna ciudat, dar oamenii încep să înţeleagă. Deci eşti responsabil pentru folosirea instrumentelor corespunzătoare, criptarea informaţiilor de pe telefon, ceea ce este uşor şi în multe cazuri gratuit. Astfel, chiar dacă aveţi date în cloud şi dacă cineva le accesează, nu pot vedea pozele sau emailurile. Există hardware şi software dedicate pentru companii şi pentru persoane particulare.

Măsura în care noile tehnologii sunt riscante sau sigure depinde în totalitate de noi. Trebuie să acceptăm ideea că, dacă cumpărăm aceste produse, trebuie să avem grijă că şi datele stocate sunt protejate. Iar acest lucru, mai mult decât o chestiune de bani, este o chestiune informare asupra riscurilor şi soluţiilor.