Atacurile cibernetice fac parte din războiul neconvenţional care ne înconjoară

ROXANA ROŞU
Ziarul BURSA #Companii #IT / 5 octombrie 2015

Atacurile cibernetice fac parte din războiul neconvenţional care ne înconjoară

Interviu cu Alexandru Cătălin Coşoi - Chief Security Strategist Bitdefender România

Reporter: Care este opinia dumneavoastră cu privire la securitatea cibernetică din România?

Alexandru Cătălin Coşoi: Am observat că utilizatorii din România ştiu să se protejeze destul de bine, majoritatea având deja o soluţie de securitate instalată.

În ceea ce priveşte organizaţiile private, şi ele stau destul de bine. Şi, din informatiile pe care le deţinem, la fel şi cele de stat.

Ameninţările în România sunt destul de scăzute faţă de alte ţări.

În acelaşi timp, ţara noastră este un punct de tranzit, în sensul că aici se găsesc servere care nu sunt suficient de bine protejate, iar cei care atacă alte organizaţii se folosesc de acestea ca să treacă mai departe. Asta nu înseamnă că din România pleacă aceste atacuri, pe multe hărţi cu ameninţări ţara noastră apare destul de sus, din cauză că suntem un punct de tranzit.

Dacă am creşte un pic securitatea la nivel de infrastructură în companii, atunci nu am mai avea această problemă.

Reporter: Putem să devenim ţintă directă?

Alexandru Cătălin Coşoi: Bineînţeles, şi acum România este ţintă directă.

Reporter: Care sunt cele mai frecvente ameninţări cibernetice?

Alexandru Cătălin Coşoi: Avem două direcţii.

În zona de consumer, ne confruntăm cu ameninţări privind infectarea sistemului, criptarea tuturor fişierelor, în special documente, tabele, poze.

Ca să le poţi descripta, ai nevoie de bani. Dacă nu plăteşti în trei zile în medie 300 de dolari, degeaba o mai faci ulterior, pentru că nu mai vei primi cheia de decriptare.

Odată ce te-ai infectat şi fişierele au fost criptate, singura variantă să le recapeţi este, efectiv, să plăteşti.

În zona de corporate, vorbim de atacuri numite APT (Advanced Persistent Threats) care sunt foarte greu de detectat, sunt punctuale, pe organizaţie. Vorbim acolo de furt de date din interiorul organizaţiei, care poate fi folosit în şantaj.

Dacă este vorba de o entitate guvernamentală care a fost targetată, informaţiile extrase sunt benefice altor ţări.

Reporter: Criptarea se poate face local şi se transferă?

Alexandru Cătălin Coşoi: La zona de criptare nu îi interesează ce date ai în calculator.

Pentru că tu nu mai ai acces la date, îţi cer bani pentru decriptare, iar în felul acesta fac profit. Nu îi interesează ce poze ai în calculator.

Reporter: Care sunt cele mai periculoase atacuri cibernetice?

Alexandru Cătălin Coşoi: Dacă ne referim la atacuri cibernetice asupra instituţiilor guvernamentale, datele care pot fi extrase de acolo pot avea, inclusiv, implicaţii politice.

De asemenea, putem să ne gândim la atacuri care targetează echipamente industriale. De exemplu, în 2010 a fost lansat un atac asupra unei centrale nucleare prin STUXNET, prima "superarmă cibernetică" din lume.

Gradul de periculozitate variază, în funcţie de ce este atacat şi care este scopul atacului.

Reporter: Ce ne puteţi spune despre atacurile bancare?

Alexandru Cătălin Coşoi: Nu banca în sine este atacată, iar băncile, din punct de vedere al infrastructurii şi securităţii, stau foarte bine, în general. Instituţiile bancare trebuie să îndeplinească anumite cerinţe şi anumite standarde.

Pentru a putea funcţiona ca bancă, aceasta trebuie să acopere toate bifele de securitate.

Ce targetează, de fapt, hackerii sunt clienţii băncii, astfel încât să-i păcălească ca să le ia bani din cont. Şi se folosesc de mai multe tipuri de atacuri.

Avem atacuri de phishing, clasice, prin care îl conving pe client să-şi dea user name-ul şi parola sau ce alta metoda de autentificare folosesc.

Mai sunt alte variante prin care atacatorii se interpun în conexiunea clientului către bancă, iar în acest fel aceştia îşi mai adaugă o sumă pe care vor să o extragă în plus.

Reporter: Se vorbeşte de listarea Bitdefender la Bursa din New York. Când o să se întâmple?

Alexandru Cătălin Coşoi: E o întrebare la care nu vă pot eu răspunde.

Reporter: Cum ne putem proteja de atacurile cibernetice?

Alexandru Cătălin Coşoi: Consumatorii au nevoie neapărat de o soluţie de securitate instalată.

Dacă vorbim de companii, există soluţii dedicate de enterprise, inclusiv când e vorba de sisteme de virtualizare.

De asemenea, trebuie să avem întotdeauna sisteme de back-up, pentru siguranţa datelor noastre.

Informaţia este cel mai important "asset".

Dacă nu mai ai acces la informaţii, atunci vei avea probleme de imagine, vei pierde clienţi, bani etc.

De regulă, veriga cea mai slabă într-un atac cibernetic se regăseşte între scaun şi tastatură, adică vorbim despre persoanele care lucrează în acea companie.

Angajaţii trebuie să înţeleagă ce atacuri există şi cum se pot proteja de ele. Şi un minim de educaţie este necesar.

Reporter: Şi cam care ar fi investiţia pentru un sistem minim de securitate?

Alexandru Cătălin Coşoi: Se poate face un minim de securitate cu investiţie zero. Există soluţii gratuite, documentaţie gratuită.

Preţul creşte în funcţie de consistenţă, calitate, anvergură.

Reporter: Cum apreciaţi legislaţia din domeniu, comparativ cu alte state?

Alexandru Cătălin Coşoi: Din ce am observat, stăm foarte bine în domeniul acesta, comparativ cu alte state.

Sunt destul de multe chestiuni legiferate şi un avocat sau procuror poate urma legea ca să pedepsească pe cineva.

În alte state nu există genul acesta de rezultate.

Reporter: Cum apreciaţi colaborarea dintre autorităţile publice şi mediul de afaceri în domeniul securităţii cibernetice?

Alexandru Cătălin Coşoi: Noi, în ţară, stăm foarte bine. Chiar colaborăm destul de bine. Când apar probleme ne ajutăm unii pe alţi. Au fost acele declaraţii în presă potrivit cărora România se va implica activ în securitatea cibernetică a Europei.

Noi, împreună cu Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT) România, ne-am asumat acest rol.

Acum trei săptămâni am chemat zece CERT-uri din jurul ţării noastre şi am făcut training-uri de securitate pentru ei, gratuit.

Reporter: Suntem din ce în ce mai dependenţi de dispozitive informatice conectate la internet, ceea ce duce la apariţia riscurilor aferente mediului cibernetic. Cum apreciaţi această dependenţă din punct de vedere al securităţii informaţiei?

Alexandru Cătălin Coşoi: Deocamdată nu este o problemă mare. Adopţia de device-uri nu este extrem de rapidă, însă, în şase ani de acum încolo, cred că predicţiile indică undeva la 20 de miliarde de device-uri existente în internet.

Mă refer şi la ceasuri, camere video etc.

Odată cu proliferarea lor în lume, vor deveni targetate, astfel încât, prin acest device, hackerii să intre în casă sau în interiorul companiei pentru bani etc.

În momentul de faţă, cei care construiesc device-uri nu au luat securitatea ca fiind o problemă şi, de regulă, produsele sunt destul de nesigure.

Noi suntem prima companie care a lansat o soluţie de securitate dedicată tuturor device-urilor din casă (camere video, baby monitors, door locks).

Reporter: Atacurile cibernetice sunt din ce în ce mai dese în România. Se pare că autorităţile noastre reuşesc să le anihileze cu succes. Cum credeţi că vor evolua atacurile cibernetice, în condiţiile mai multor ameninţări, inclusiv conflictul Rusia-Ucraina şi gruparea teroristă ISIS?

Alexandru Cătălin Coşoi: Atacurile vor creşte peste tot în lume, dar, în momentul de faţă, nu am văzut atacuri care să aibă legătură cu actualul context politic.

Dacă există astfel de atacuri, atunci acestea sunt, deocamdată, destul de restrâse. O să crească şi ele, probabil.

Ţările vor începe să se spioneze între ele, iar numărul de atacuri se va dubla la nivel global. Provocări sunt în fiecare zi în acest domeniu şi întotdeauna va exista ceva de făcut.

Singura constantă este schimbarea. Se schimbă tipurile de atacuri, cantitatea lor, targeturile, metodele de a fura documente sau bani. Noi ne-am asumat decizia - ca lideri în securitate la nivel european - să participăm activ, oferind consultanţă, training-uri, dar sunt foarte multe lucruri de făcut în domeniu.

Reporter: Metodele de securitate sunt în pas cu metodele de atac?

Alexandru Cătălin Coşoi: Da.

Reporter: Recent, pe agenda discuţiilor dintre SUA şi China (preşedintele Chinei s-a aflat în SUA) a existat şi spionajul cibernetic. Se pare că o femeie de afaceri americană este reţinută de şase luni în China pentru suspiciuni de spionaj şi furt de secrete de stat.

Poate fi considerat spionajul cibernetic o parte a războiului neconvenţional care se desfăşoară în aceşti ani?

Alexandru Cătălin Coşoi: Bineînţeles! Cum se făcea spionajul pe vremuri? Agenţi secreţi care trebuiau să locuiască în ţara respectivă, să se infiltreze şi să extragă informaţii. Acum, informaţia este în calculatoare, iar calculatoarele au internet; evident că este o componentă a spionajului.

Reporter: Cum apreciaţi "prestaţia" hackerilor autohtoni în atacurile din lume? Nu ar trebui ca autorităţile noastre să îi găsească şi să îi transforme în hackeri etici, ca să beneficieze în acest fel de îndemânarea lor?

Alexandru Cătălin Coşoi: Este o discuţie complexă aici.

Este foarte periculos să aduci un hacker care înainte a avut preocupări ilegale sau neetice pe calea cea dreaptă. Nu o să ştii niciodată dacă nu-ţi va citi şi ţie e-mail-urile. Nu pentru că are un interes, ci doar pentru că poate este curios să vadă ce se întâmplă.

Dacă singurul argument ca să treacă dintr-o zonă gri într-o zonă albă este doar partea financiară, atunci da, poate fi convins.

De regulă, este vorba de o curiozitate internă.

Definiţia din dicţionar a hackerului nu spune că este o persoană care sparge sistemul sau fură bani, sau are capacităţile acestea. Mai degrabă este o persoană cu o inteligenţă crescută, care pur şi simplu îşi va satisface o curiozitate. Cam asta înseamnă să fii hacker. Însă a activa legitim sau ilegal ţine de interiorul fiecărei persoane. Sunt o grămadă de hackeri care lucrează în domeniul securităţii, pentru că este un job foarte bun şi bine plătit.

Reporter: Aş fi vrut să vă întreb cum se vând sistemele de securitate în afara ţării. Ştiu că dumneavoastră vindeţi mai mult de 70%.

Alexandru Cătălin Coşoi: Mai mult de 95%.

Nu există cod, sursă sau programe dezvoltate de Bitdefender care să fie dezvoltate în afara ţării, tot ce dezvoltăm este în România. De asemenea, avem birouri în Bucureşti, Iaşi, Cluj, Timişoara, acolo unde sunt şi universităţi tehnice foarte bune, ce pregătesc oameni foarte calificaţi.

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

Comanda carte
veolia.ro
Apanova
danescu.ro
Mozart
Schlumberger
arsc.ro
Stiri Locale

Curs valutar BNR

12 Noi. 2024
Euro (EUR)Euro4.9761
Dolar SUA (USD)Dolar SUA4.6867
Franc elveţian (CHF)Franc elveţian5.3098
Liră sterlină (GBP)Liră sterlină6.0072
Gram de aur (XAU)Gram de aur391.1865

convertor valutar

»=
?

mai multe cotaţii valutare

Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
Mirosul Crăciunului
thediplomat.ro
targuldeturism.ro
fleetconference.ro
gustulitaliei.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb