Sari la conținut

INTERVIU Expert israelian: Privim atacurile cibernetice ca pe atacuri teroriste

Astăzi nu mai ai nevoie de o armă atomică sau un „Uzi” ca să faci un atac terorist. Poţi arunca în aer orice companie energetică. Nu este simplu, nu este o chestiune pentru 1-2 oameni, durează ani, costă milioane, dar se poate face. Rami Efrati, cel care a condus Biroul Naţional de Cyber Security din Israel, a făcut această declaraţie de mai devreme într-un interviu acordat Cristinei Cileacu.

„Respectă dreptul la viaţa privată şi de familie a celuilalt, casa şi corespondenţa lui, sub rezerva unor restricţii în conformitate cu legea şi necesare într-o societate democratică”. Aşa sună articolul 8 din Convenţia Europeană a Drepturilor Omului, tratatul internaţional care apără, după cum spune şi numele, drepturile omului şi libertăţile fundamentale în Europa. Regula este tot mai des încălcată în era internetului, de când viaţa personală s-a mutat în mediul virtual.

Cristina Cileacu: Să începem să vorbim despre viaţa privată. Este o zicală a zilelor noastre: dacă este online, atunci nu mai este ceva privat. Cât de adevărată este această afirmaţie, dacă luăm în calcul că cele mai multe activităţi pe care le facem sunt online? Şi putem avea şi o definiţie a vieţii private pentru acest secol?

Rami Efrati: În primul rând, eu cred în viaţă privată. Şi cred şi că Uniunea Europeană a făcut multe în această privinţă şi va avea în curând propriul set de reguli pentru protecţia datelor (GDPR). Întrebarea este, ce nivel de viaţă privată vrei să ai în ţara ta? În Israel, de exemplu, şi noi ne dorim viaţă privată. Dar, dacă întrebi orice israelian dacă şi-ar compromite intimitatea când este vorba despre un act terorist, dacă guvernul ar fi împiedicat să descopere cine a fost teroristul, ţi-ar spune, în primul rând să găsim teroristul, să luptăm împotriva lor şi abia după aceea vorbim despre viaţa privată. În orice caz, de asemenea în Israel, este o organizaţie uriaşă, care funcţionează sub ministerul de justiţie, numită ILITA, care se ocupă de viaţa privată şi fac acest lucru într-o manieră foarte serioasă, lucrează cu profesionişti. Când făceam parte din Biroul Naţional de Cyber Security, am făcut astfel încât această organizaţie să lucreze cu noi pentru a ne asigura că atunci când avem de a face cu securitatea informatică nu compromitem chestiuni care ţin de viaţa privată. Aşadar, intimitatea există, putem discuta despre nivelul de intimitate, dar pe de altă parte acesta este ceva ce trebuie păstrat, este unul dintre lucrurile importante.

Statistica spune că, de exemplu, în Statele Unite, aproape jumătate dintre afacerile private au fost atacate cibernetic măcar o dată. Cei care fac astfel de acţiuni lucrează însă şi la nivele mai înalte de securitate. La nivel mondial sunt organizaţii sau chiar state, care motivate de raţiuni politice sau de spionaj, încep să perturbe activitatea altor instituţii sau altor ţări.

Cristina Cileacu: Recent, miniştrii apărarii din ţările Uniunii Europene au participat la o simulare a unui război cibernetic. Nu este cumva puţin cam târziu, având în vedere faptul că atacurile cibernetice se dezvoltă deja foarte rapid?

Rami Efrati: Eu cred că nu este prea târziu. Tot este mai bine să începi la un moment dat. În Israel am început această muncă din 1997, iar în 2003 am creat o organizaţie specială numită NISA (Agenţia Naţională de Informaţii şi Securitate), sub controlul Shin Bet şi facem acest tip de exerciţii de foarte mulţi ani. Dar ştiţi, Israel nu este ca toţi ceilalţi. Noi luăm totul foarte serios şi suntem atacaţi de tot felul de terorişti. Ne uităm la atacurile cibernetice ca la atacuri teroriste şi am început să facem exerciţii în urmă cu mai mulţi ani. Cred că dacă cineva începe să facă exerciţii astăzi, este în continuare foarte important. Să le facem şi să facem cât de multe putem. Dacă se fac acest tip de exerciţii la nivel naţional, în afacerile private, veţi fi mai bine pregătiţi când ceva chiar se va întâmpla. Şi ceva se va întâmpla cu siguranţă.

Cum faci să îi descoperi pe cei care au atentat cibernetic la securitatea ta? Cât de greu sunt de depistat urmele virtuale? Depinde cât de bine a fost construit atacul. În Statele Unite încă se lucrează la obţinerea de probe care să demonstreze implicarea Rusiei în alegerile prezidenţiale.

Cristina Cileacu: Unul dintre cele mai mari scandaluri, care este încă în derulare anul acesta este cel despre presupusele intervenţii ale hakerilor susţinuţi de guvernul rus în sistemul electoral american. Sunteţi expert în siguranţa cibernetică. Poate fi depistată sursa unei astfel de intruziuni?

Rami Efrati: Nu ştie încă nimeni ce au făcut ruşii, de ce sunt acuzaţi că au făcut în timpul alegerilor din SUA. Când ai de a face cu alegeri şi computere, totul poate fi compromis. Ce am citit eu despre această situaţie este că nu a fost o spargere obişnuită a sistemului pentru a încerca să se schimbe rezultatul, ci a fost un fel de război psihologic. În trecut, războiul psihologic se făcea prin intermediul radioului, al televizorului şi aşa mai departe. Dar acum poţi transmite multe ştiri false, multe informaţii pe facebook, la care se uită milioane de oameni şi cred că acest tip de activitate a fost făcută în acest caz. Dar asta poate fi făcută oriunde, nu doar în SUA. Întrebarea este cum putem să o eliminăm sau să o reducem la minimum. Pot să vă spun din experienţa mea că nu este simplu. Cred că dacă oamenii sunt suficient de precauţi şi înţeleg că de câte ori ating butonul ENTER, înainte de a face acest lucru trebuie să se gândească de două ori şi să ţină la curent persoanele relevante, precum echipele CSIRT (echipe de răspuns la incidente cibernetice), că au anumite suspiciuni. Asta poate fi de ajutor. Se poate elimina total? Cred că răspunsul este nu.

Un reportaj recent făcut de CNN în Macedonia arăta cum localnicii dintr-un mic oraş balcanic produc pe bandă rulantă ştiri false şi reuşesc astfel să influenţeze percepţia publicului asupra anumitor subiecte. Twitter a descoperit că enorm de multe mesaje pe care reţeaua le promovează în fiecare zi sunt de fapt trimise de softuri automatizate, nu de persoane. Iar exemplele sunt mult mai numeroase.

Cristina Cileacu: Aţi vorbit despre ştirile false şi practic vorbim despre robotrolling, pentru că sunt boţi care generează multe ştiri false, multe mesaje pe reţelele de socializare. Cum poate un simplu utilizator de calculator să facă diferenţa, dacă este posibil?

Rami Efrati: De obicei cred că nu se poate face diferenţa. Dacă oamenii nu sunt conştienţi de ceea ce li se poate întâmpla, şi dacă nu sunt suspicioşi şi vă dau din nou exemplul Israel, atunci vor face greşeli. Cazul Israel este diferit pentru că o dată pe an, din 7 aprilie 2012, am început să avem un atac anual din partea organizaţiei Anonymous asupra sistemelor noastre. Şi toată lumea a început să înţeleagă că se poate întâmpla. Toată lumea a început atunci să înţeleagă ce avem de făcut, cum putem să ne protejăm. Putem începe cu paşi mici, precum schimbarea parolelor, prin crearea de antivirusi, lucruri care pot fi chiar şi gratis. Este suficient? Răspunsul este nu, dar este mai bine decât să nu faci nimic. Eu cred că exerciţiile sunt foarte importante şi conştientizarea este cel mai important cuvânt astăzi.

Cristina Cileacu: China şi Rusia sunt considerate ţările de top când se vorbeşte despre spargerea sistemelor complicate. Cum de sunt atât de buni la aceste lucruri?

Rami Efrati: Cyber este o profesie de elită. Îţi trebuie oameni excelenţi, cei mai mulţi dintre ei matematicieni şi ingineri care pot practica această meserie. Dacă iei doar 1% dintre cetăţenii Chinei o să găseşti sute de mii de oameni. Ruşii sunt matematicieni foarte buni, dar nu vorbesc doar despre ei. Şi SUA au oameni foarte buni, Iran de asemenea. Toţi încearcă să ia parte la ceea ce este considerat războiul cibernetic. Întrebarea este ce vom face împotriva lor, împotriva hackerilor? Şi cred că ceea ce s-a făcut în Israel, este un mesaj special. Premierul Netanyahu a decis că Israel va fi una dintre primele 5 ţări considerate a fi cele mai bune în apărarea împotriva atacurilor cibernetice din lume. Când a spus acest lucru a realizat rapid că trebuie să aloce o sumă foarte mare de bani şi trebuie să găsească soluţii pentru educarea oamenilor, pentru că nu erau suficienţi oameni care să se ocupe de problemă, suntem o ţară mică. De asemenea, s-a gândit cum să transforme ameninţarea cibernetică într-o oportunitate de afaceri. Adică, să creăm multe start-up-uri israeliene care să se ocupe de atacurile cibernetice. Aceste idei au devenit un succes uriaş şi de câte ori vorbim despre China şi Rusia, cred că şi România are oameni foarte buni şi cred că fiecare ţară trebuie să-şi identifice cei mai buni oameni care să se ocupe de domeniul cyber, în special de apărarea cibernetică. Dar acesta este un proces de lungă durată. Din momentul în care Netanyahu a alocat această sumă de bani, am creat o organizaţie naţională care se numea la acea vreme Biroul Naţional Israelian de Cyber, eu am fost unul dintre membrii fondatori. Trei ani mai târziu, în 2015, a apărut Autoritatea Naţională de Cyber, care este biroul operaţional. Care este marea schimbare de care este nevoie în lume? Ai vorbit de China şi Rusia. Problema este că nu trebuie să fii o ţară mare şi dezvoltată să faci acest lucru. Poţi să cumperi orice de pe Dark Net (piaţa neagră a internetului). Chiar şi organizaţii care nu sunt state, organizaţii teroriste, pot obţine cele mai sofisticate arme cyber de pe piaţa neagră şi să le folosească. Chiar şi astăzi, marea schimbare este că nu sunt nevoiţi să se ocupe personal. Pot cumpăra un astfel de serviciu de pe piaţa neagră. Acesta este marea schimbare. Dacă în trecut credeam că avem nevoie de o bombă nucleară şi acest lucru era ceva ce doar marile ţări puteau avea, dintr-o dată poţi găsi organizaţii precum Hezbollah şi Hamas, care au acces la aceste arme sofisticate pe care le pot obţine de pe piaţa neagră a internetului. Aceasta este marea ameninţare şi marea schimbare.

Cristina Cileacu: Este Dark Net (piaţa neagră a internetului), uşor de supravegheat? Este posibil să fie supravegheată?

Rami Efrati: În primul rând, eu cred că totul este posibil. Este uşor? Răspunsul este: absolut nu. Lumea în care lucrează sistemul Thor (n.r. sistemul de operare Dark Net), ca foile unei cepe, este foarte complicat şi foarte bine criptat, pentru că a fost făcut astfel încât nicio agenţie de securitate să nu poată să întrepătrundă şi să-i găsească pe cei care încă controlează. Pe de altă parte, să spunem că ai reuşit să faci asta, nu este simplu să faci afaceri acolo. Pentru că atunci când ai de a face cu infractorii de pe piaţa neagră a internetului ţi verifică referinţele. Ai mai făcut afaceri cu noi în trecut? Pentru că se tem de FBI, se tem de Mossad, se tem de toată lumea. Dar fac afaceri uriaşe şi acestea se dezvoltă. întrebarea este cum putem vorbi şi ce putem face legat de etică în domeniul cyber? Pentru că dacă cineva ca mine poate să facă o zi „zero" a unui atac sau să creeze o nouă vulnerabilitate, o voi vinde pe piaţa neagră a internetului ca să obţin poate 5 milioane de dolari sau o voi da guvernului meu, pentru mai puţini bani, deci aş pierde mai mulţi bani. Este o chestiune de etică. Şi una dintre primele lecţii pe care le predăm în domeniul cyber este cea legată de etică, pentru că nu vrem ca un student tânăr care învaţă să vină la bancă şi să înceapă să mute banii în contul lui. Deci luăm lucrurile în serios şi etica a devenit unul dintre cele mai importante lucruri şi etică înseamnă educaţie. Felul în care ţi educi copiii este felul în care vor fi.

Cristina Cileacu: Da, dar mulţi oameni educaţi fac de asemenea multe operaţiuni ilegale.

Rami Efrati: Sunt de acord.

Cristina Cileacu: Practic tocmai pentru că sunt foarte bine pregătiţi şi foarte deştepţi.

Rami Efrati: Mai mult. Da, chiar mai mult.Da, pentru că au o piaţă gata să îi plătească. De aceea, în Israel, am luat lucrurile foarte în serios. Astăzi nu mai ai nevoie de o armă atomică sau un Uzi ca să faci un atac terorist. Poţi arunca în aer orice companie energetică. Nu este simplu, nu este o chestiune pentru 1-2 oameni, durează ani, costă milioane.

Cristina Cileacu: Aceasta este una dintre ameninţările folosite de terorişti. Ei spun că în curând vor reuşi să pătrundă în sisteme foarte complicate precum centralele nucleare sau sistemele de apă. Cât de reală este această ameninţare?

Rami Efrati: Cred că este reală, nu cred că se poate întâmpla mâine, nu cred că poate fi făcut de 2 tineri cu vârsta de 16 ani, cred că este ceva ce poate face o naţiune. Cred că sunt oameni care se gândesc la asta, pentru că au văzut efectul răscumpărărilor în viaţa noastră, vor primi răscumpărări dacă îţi spun: dacă nu ne vei plăti o să oprim compania de energie din România. Şi ce se va întâmpla atunci? Cred că aceasta este tendinţa, şi de aceea munca noastră, a celor care ne ocupăm de securitate, este atât de importantă. Trebuie să facem legi cibernetice, trebuie să facem reglementări, trebuie să susţinem afacerile private pentru a fi siguri că vor fi la un nivel mai înalt de securitate. Putem să controlăm aceste lucruri complet? Răspunsul este nu. Dar putem face multe lucruri şi cred că am întâlnit mulţi oameni în România, atât din organizaţii guvernamentale, cât şi din cele private, se conştientizează lucrurile la acest nivel, nu ştiu dacă este valabil şi la nivelul cetăţenilor, dar afacerile private au indentificat-o ca pe o problemă crucială. Ce aud mereu în România este problema bugetului. Am avut şi noi probleme bugetare în Israel. Dar când premierul Netanyahu a decis să aloce o sumă uriaşă de bani (n.r. pentru securitatea cibernetică) a fost suficient de inteligent să înţeleagă că dacă nu va face asta şi vom fi atacaţi şi afectaţi, ne va costa de 10 ori mai mult decât suma de investită astăzi. De aceea, când noi am auzit despre virusul „wanna cry" care a afectat mai multe spitale din Marea Britanie şi alte părţi, autorităţile noastre au început să lucreze rapid ca să îl elimine şi din fericire aproape că nu am fost afectaţi şi nici România din câte am înţeles. Poate că România nu este încă o ţintă mare. Dar, pe măsură ce situaţia economică a României va fi mai bună, veţi deveni o ţintă.

Împotriva celor care atentează din spatele monitoarelor de calculator la securitatea globală şi implicit, la diferite nivele, asupra vieţii fiecăruia dintre noi, sunt organizate instituţii care supraveghează spaţiul cibernetic şi iau măsuri de contracarare a atacurilor.

Cristina Cileacu: Este exemplul serviciilor secrete din lumea întreagă, care colaborează oficial, dar în realitate nu prea fac acest lucru. Cum este situaţia în cazul securităţii cibernetice?

Rami Efrati: Este o întrebare excelentă. Vă spun de ce. Pentru că este o diferenţă uriaşă între serviciile obişnuite de securitate şi securitatea cibernetică. Inteligenţa cibernetică este aici, o controlăm. Este oferită de IBM, de Cisco, o primim de la RSA, de la multe alte companii, pentru că este parte din reţeaua noastră, este la pachet din partea furnizorilor de internet, şi putem să ne asigurăm că avem un internet curat iar cei care lucrează în aceste companii pot şti exact ce se întâmplă. Microsoft ştie exact ce se întâmplă în computerul tău, pentru că de la ei primeşti licenţa. Şi dacă ai un antivirus, compania care îl produce şi ar trebui să lucrezi cu o companie pe care te poţi baza, ştie exact ce se întâmplă în computerul tău. Deci aceste informaţii nu sunt precum cele clasice, de genul să cerem celor de la Mossad să ne dea această informaţie. Nu ai nevoie de ea. Îmi pare rău, ai nevoie de ea, dar doar într-o măsură foarte mică. Nu ai nevoie de ea pentru cea mai mare parte a treburilor. Iar acest lucru ne aduce la întrebarea: care este rolul guvernelor. Cât este dispus să plătească un guvern pentru o sursă deschisă de informaţii, inginerie socială etc, lucruri care există în piaţă, nu trebuie să le dezvolţi.

IT-ul este pentru România un domeniu fără prea multe secrete şi ne place să credem că suntem un fel de Silicon Valley al Europei. Aici lăsăm experţii să se pronunţe, un lucru este cert: specialişti în domeniu avem din plin.

Cristina Cileacu: Noi considerăm România un centru de ingineri IT şi oameni cu îndemânări în domeniul IT. Cum vedeţi dvs România, ca un expert din afara ţării?

Rami Efrati: În primul rând, sunt de acord cu faptul că România este foarte cunoscută pentru IT. Aşa că de ce nu aţi lua unii dintre cei mai talentaţi oameni ca să începeţi să-i învăţaţi securitate cibernetică? Este foarte important din mai multe motive. Un motiv ar fi că vreţi ca aceşti oameni să rămână în România. Nu vreţi să plece în Germania sau alte ţări, aţi vrea să rămână în România. Şi poate chiar îi susţineţi financiar să îşi facă un master în cyber, aşa cum facem noi în Israel. Iar ei trebuie să semneze în schimb că lucrează 4 ani în Israel. Iar când vor descoperi că pot face bani în acest domeniu, vor rămâne în ţară, pentru că toată lumea vrea să fie cu familia, nu să plece în Silicon Valley, decât dacă îi place Silicon Valley. Dar este foarte important ca în primul rând să aveţi o schemă de educaţie naţională şi în al doilea, cum puteţi fi siguri că cei mai buni oameni nu vor lucra decât pentru cele mai mari companii precum Microsoft sau IBM, ci şi pentru guvern? Trebuie să veniţi cu soluţii şi ştiu că oamenii de aici lucrează în acest sens, va trebui să plătiţi puţin mai mult decât ar câştiga dintr-o afacere a lor cu guvernul, mai puţin decât ar fi primit de la alte companii. O să vedeţi că vor dori să lucreze pentru guvern, pentru că sunt deştepţi, ştiu că la guvern vor face lucruri pe care nimeni altcineva nu le va permite, ar fi în control, şi-ar asuma răspunderea, şi-ar face legături şi dacă ar pleca după 3-4 ani vor intra în mediul academic, vor înfiinţa start-up-uri, vor iniţia industrii noi, vor face lucruri bune pentru ţară. 1930 NU 2015 Cred că trebuie să găsiţi soluţii de genul acesta, din întâlnirile cu oamenii din România înţeleg că ar dori să facă aceste lucruri, dar aud mereu un singur cuvânt, buget-buget. Cred că o ţară precum România poate face tot ce am făcut noi în Israel. Alocaţi bani, dacă nu vreţi să începeţi cu 100 de milioane de dolari, prioritizaţi lucrurile. Să spunem că nu facem totul odată, nicio problemă, aşa e în viaţă. Dar ne concentrăm pe energie, pe finanţe, în regulă, începeţi cu ceva care este atât de important pentru voi, încât, dacă cineva va ataca ţara nu o să fiţi afectaţi în mod dramatic.