English
Spionajul cibernetic este un cartof fierbinte despre care trebuie să discutăm din ce în ce mai mult pentru că sunt multe zone gri în acest domeniu, a declarat Dan Cîmpean, directorul Directoratului Naţional de Securitate Cibernetică (DNSC). Potrivit acestuia, serviciile de spionaj au ajuns la stadiul comercial în anumite ţări şi este nevoie de intervenţia autorităţilor şi clarificarea activităţilor legale şi ilegale în ceea ce priveşte colectarea de date.
Cîmpean a afirmat: "Cyberspionajul este un cartof fierbinte, să nu ascundem elefantul din cameră. Este acolo şi este împins şi făcut de actori statali, de competitori, de activişti, hacktivişti, grupuri infracţionale - toată lumea încearcă să profite de digitalizare, de cantităţile imense de date pe care organizaţiile, guvernele, noi ca utilizatori le producem şi pe care le stocăm pe dispozitivele noastre şi pe întreaga tehnologie şi infrastructură din jurul nostru".
Este un fenomen foarte prezent şi mă îndoiesc că va dispărea în următorii 100 de ani. Din contră, probabil se va intensifica".
Directorul DNSC a adăugat: "Observ, cu colegii mei, cu partenerii cu care discutăm despre acest subiect: nu este doar o problemă tehnologică, ci una umană, iar sincer insiderii, noi, oamenii, noi suntem veriga slabă. Am văzut multe cazuri în care organizaţiile care şi-au pierdut datele pur simplu din cauza lipsei de cunoştinţe şi neglijenţă a utilizatorilor. Atacurile asupra organizaţiilor au crescut exponenţial pentru că utilizăm acum, la nivel individual, de 20 de ori mai multe aplicaţii ca acum 10 ani, iar analiştii nici nu au o viziune clară cu privire la activele informaţionale pe care le au în companiile lor. Nici specialiştii din companii nu pot să elaboreze un raport clar cu toate activele informaţionale. (...) Mulţi (din această încăpere) sunteţi în industria de intelligence, de «law enforcement», în industria de apărare şi răspuns în caz de activităţi de spionaj, legale sau ilegale, din partea actorilor statali. Să nu uităm că în spaţiul cibernetic nu există graniţe, poate ce este legal pentru noi aici este ilegal în altă geografie, şi invers la fel, deci este o linie foarte subţire şi multe zone gri unde avem actori care operează fără să fie detectaţi, fără să avem orice indiciu, iar uneori mai vedem prin ziare sau prin intermediul autorităţilor competente că ceva s-a întâmplat - un incident, că s-au furat anumite date".
Potrivit lui Dan Cîmpean, pe lângă consecinţele financiare şi de securitate naţională ale unui astfel de incident de securitate cibernetică există şi multe consecinţe reputaţionale.
"Asta le spun membrilor din conducerea companiilor, managementului, angajaţilor din organizaţii, etc. (...) Dar acum există chiar anumite servicii (de spionaj cibernetic) pe care le puteţi cumpăra. Faptul că a devenit comercial, că este un business legitim, să faci pur şi simplu cyberspionaj... - mulţi profesionişti sunt ruşinaţi să folosească cuvântul. Dar asta se întâmplă. Şi dacă vă uitaţi câte organizaţii produc tehnologii superbe, servicii incredibile care servesc acestui proces, ajută un competitor, o ţară, să colecteze datele de care au nevoie, la timp, cu calitatea potrivită, cu focusul potrivit şi aşa mai departe. Deci devine comercial, iar o reflecţie este: dacă guvernele nu colaborează, nu cooperează, nu discută cu afacerile, cu experţii şi aşa mai departe, antreprenorii o vor face şi vor veni cu asemenea soluţii, ca Pegasus şi multe altele şi le vor pune pe piaţă. Vor pune un preţ şi vor zice că dacă sunt legale în ţările lor, «pot să le vând». «Ţi le furnizez şi nu mă interesează cum le foloseşti», ca la armele de foc. Asta se întâmplă din ce în ce mai mult. O altă reflecţie este dacă suntem conştienţi de aceste soluţii... Nu prea. Discut cu mulţi profesionişti, dar guvernele nu sunt foarte la curent cu soluţiile avansate care există. (...) Din acest motiv, în mod clar este nevoie să discutăm cu aceste servicii, să îi invităm să ne arate ce au mai bun. Să ştim aceste tehnologii pentru a le folosi pentru lucruri legale sau să ştim cine foloseşte aceste servicii în scopuri ilegale în ţara noastră", a explicat Cîmpean.
• Mika Lauhde, cyber security şi privacy expert: "Războiul din Ucraina va avea un impact pe termen lung mult mai mare asupra spionajului decât ce vedem astăzi"
Războiul din Ucraina va avea un impact pe termen lung mult mai mare asupra spionajului decât ce vedem astăzi, considera Mika Lauhde, cyber security şi privacy expert.
"În pandemie, cei care pierdeau nu erau actorii răi. Noi eram cei care pierdeau, pentru că ei rămâneau cu reţelelor lor şi făceau în continuare schimb de date. (...) Ce s-a întâmplat după pandemie: s-a îndepărtat stratul subţire al civilizaţiei, iar prietenii începeau să se certe pe măşti, vaccinuri, etc. Războiul din Ucraina nu îmbunătăţeşte situaţia. Cred că războiul din Ucraina va avea un impact pe termen lung mult mai mare asupra spionajului decât ce vedem astăzi. (...) Spionajul cibernetic poate fi făcut fără a risca un conflict. Faptul că nu împingi o ţară într-un conflict... riscul este foarte mic, iar beneficiile posibil foarte mari. Dar spionajul este ceva ce se întâmplă când admiţi că nu ai avut grijă de activele tale, este mai ruşinos decât să spui că ai fost ţinta unui atac. (...) Sunt multe ţări în care indivizii au început să contribuie la acest război. Ce se întâmplă dacă un individ dintr-o ţară care nu este în război participă la activităţi de spionaj? Acum nu trebuie să-ţi părăseşti camera şi poţi fi participant la război. Aceşti oameni primesc sprijin din partea statelor să participe la acest război. Ce se va întâmpla cu aceşti actori după încheierea războiului? Vor renunţa la aceste competenţe şi unelte suplimentare? Proxy-uri ca Bellingcat de exemplu, am dubii că guvernele vor putea rezolva această problemă. Dacă nu vor putea dizolva aceste probleme, vor fi ele lăsate la mâna sectorului privat?", a spus Mika Lauhde, care a lucrat 14 ani la Nokia, inclusiv în perioada în care compania finlandeză era cel mai mare furnizor de servicii şi produse de telefonie din lume.
Potrivit expertului, 92% din datele europene nu mai sunt pe teritoriu european.
"Dacă nu avem active pe care să le protejăm, ce protejăm? Este un fenomen în creştere. (...) Iar datele nu sunt libere să circule, toate guvernele încep să blocheze flow-ul de date. Încep să înţeleagă valoarea datelor, iar blocarea schimbului de date este un lucru care nu este benefic. Dacă noi nu putem să facem schimb de date, atunci doar actorii răi vor face schimb de date. (...) Multe companii au beneficii în urma războiului, a atacurilor cibernetice şi a spionajului. Deci dacă vreţi să faceţi bani, investiţi în sectorul de apărare, nu în sectorul verde. (...) Multe guverne au început să meargă în zona de companii de spionaj, pentru a discuta, pentru a prelua controlul companiilor private astfel încât ele să respecte regulile de bază. Au pus un pic autorităţile în conflict (cu sectorul privat)", a spus Mika Lauhde.
Conform acestuia, state din ce în ce mai mici au început să ia parte la activităţi de spionaj.
• Arthur Lazăr, directorul adjunct al Centrului Naţional CyberInt din SRI: "Pentru a crea un mediu şi un ecosistem acceptabil luptei împotriva atacurilor cibernetice este nevoie de îmbunătăţirea cadrului legal"
La rândul său, Arthur Lazăr, directorul adjunct al Centrului Naţional CyberInt din cadrul Serviciului Român de Informaţii (SRI), a afirmat că pentru a crea un mediu şi un ecosistem acceptabil luptei împotriva atacurilor cibernetice este nevoie de îmbunătăţirea cadrului legislativ.
"Centrul nostru are multe cooperări atât cu organizaţii interne cât şi externe. Reuşim să colectăm avertismente timpurii despre ce s-ar putea întâmpla în sistemele pe care trebuie să le protejăm. Aşa reuşim să facem verificări online, cine este responsabil de protejarea cel puţin a 60 de infrastructuri naţionale critice. Avem propriul SOC (Security Operations Center - n.r.), cred că este foarte bine dezvoltat, cu ultimele tehnologii. Dar chiar dacă am investit milioane şi milioane, atacatorii tot reuşesc. De asta spun că vorbim de atacatori foarte bine pregătiţi, de oameni care în general au sprijin din partea statelor pentru că statele au atât resursele cât şi motivaţia (să facă atacuri cibernetice). Pentru a crea un mediu acceptabil, un ecosistem acceptabil în România, cred că cadrul legal trebuie îmbunătăţit. Sigur, s-au făcut paşi, avem o strategie pentru securitate cibernetică naţională care a fost actualizată recent, avem (directiva) NIS 1. (...) L-am întrebat pe Dan Cîmpean, directorul DNSC, ce procent din cei care ar trebui declaraţi infrastructură critică pe baza reglementărilor NIS 1 (au fost declaraţi), a spus în jur de 38%. Deci atâta timp cât avem doar 38% gata să accepte pentru că dacă sunt afectaţi, mari părţi ale populaţiei vor fi afectate. Trebuie să ne gândim că fiecare dintre noi trebuie să facă mai mult pentru a îmbunătăţi acest număr. Avem deci NIS 1, sper ca NIS 2 să apară în curând, cum ştiţi NIS a extins numărul infrastructurilor critice, a pus de asemenea administraţiile publice locale, finanţele cred, sistemul bancar - este de multe ori ţinta unor astfel de atacatori şi atacuri. Sper că această lege (nouă) privind securitatea şi apărarea cibernetică va fi promovată în Parlament pentru a creşte de asemenea şansele de a stabili un cadru acceptabil care să ne ofere uneltele pentru a fi eficienţi în a lupta împotriva unor astfel de atacuri", a spus oficialul SRI.
Lazăr a mai spus că există în prezent malware-uri care sunt menite să treacă de toate detecţiile şi toate antivirusurile. Potrivit acestuia, CyberInt face cel puţin 2-3 exerciţii anuale cu zeci de companii şi agenţii guvernamentale.
"Cyberspionajul este schimbarea de la offline la online. Felul în care combini cele două este mina de aur, motivul pentru succes. Centrele naţionale de autoritate se confruntă periodic cu astfel de activităţi. Desigur că acţiunile de ciberspionaj sunt legate de actorii de nivel înalt, de centre de putere mari, pentru că ai nevoie de multe resurse, atât umane cât şi materiale, ai nevoie de skill-uri dezvoltate pentru a face astfel de operaţiuni. Atâta timp cât experimentezi aproape în fiecare zi încercări din partea actorilor de nivel înalt pentru a intra într-un mod foarte secret şi adânc pentru a fura datele pe care le ai, asta înseamnă că ai nevoie de oameni pregătiţi care să contracareze acest lucru. Cum faci asta? Nu este doar o chestiune de cunoştinţe şi awareness, sigur că trebuie pregătiţi în ideea că pot fi ţinte ale atacurilor. Noi pregătim în fiecare an cel puţin 2-3 exerciţii naţionale cu actori din sectorul public şi din sectorul privat. (...) Ultimul a avut 100 de actori din sectorul public şi privat, colegii mei au pregătit 50 de servere, s-au gândit la subiectele discutate în exerciţii, simulează un atac şi încercăm să învăţăm sectorul privat cum să se protejeze. Dar cum aţi văzut, nu este doar o chestiune de lucruri tehnice şi nu vreau să fiu apocaliptic, dar când te confrunţi cu o astfel de problemă nu poţi încerca să o combaţi ca un om normal, pentru că este aproape imposibil. Discutăm despre skill-uri foarte tehnologice şi unelte tehnologice, tipuri de mallware care sunt menite să treaca de toate detecţiile. Am văzut în multe cazuri mallware desemnate să treacă de orice antivirus care există pe lumea asta. Să intre în sistem, să stea acolo mult timp, să facă mişcări laterale, să colecteze intelligence sensibil şi probabil, doar probabil poţi să observi asta în mulţi ani, însă atunci este prea târziu. (...) Deci ce altceva putem face: awareness-ul trebuie făcut cel puţin cu middle-managementul companiilor şi agenţiilor publice, nu doar la nivel tehnic, pentru că trebuie să înţeleagă filozofia din spate", a spus Lazăr.
Acesta a mai afirmat că "societatea în general are probleme cu încrederea în guverne, dar asta nu înseamnă că nu trebuie să încercăm să educăm populaţia" cu privire la riscurile atacurilor cibernetice.
"Este o problemă de educaţie, morală, etică şi responsabilitate", a susţinut Arthur Lazăr.
• Excelenţa Sa Arthur Mattli, Ambasadorul Elveţiei în România: "Industria de cybersecurity continuă să crească, iar noile tehnologii ajută la minimalizarea riscurilor"
Excelenţa sa Arthur Mattli, ambasadorul Elveţiei în România, a punctat în deschiderea evenimentului că Bucureşti a fost selectat să găzduiască Centrul de Competenţe în Securitate Cibernetică al UE, iar în septembrie Bucureşti va găzdui Congresul Uniunii Internaţionale de Telecomunicaţii.
"Bucureşti devine un centru din ce în ce mai interesant pentru experţii din cybersecurity", a spus Mattli.
Acesta a adăugat: "Permiteţi-mi să mulţumesc ziarului BURSA pentru faptul că transmit această conferinţă, le mulţumesc pentru toate articolele publicate de BURSA în ultimele săptămâni pe subiectul cybersecurity în preambulul evenimentului nostru, în acest fel contribuind la obiectivele evenimentului. (...) Ce ne poate învăţa istoria cybersecurităţii? Primul computer digital a fost creat în 1943. Următoarele decenii aveau căi limitate prin care oamenii puteau folosi computere într-o manieră criminală. Existau doar câteva astfel de computere în lume, majoritatea erau foarte mari, foarte scumpe, foarte gălăgioase şi greu de transportat şi de utilizat. Nu erau disponibile pentru multă lume, care nici nu ştia că ele există. 40 de ani distanţă, la mijlocul Războiului Rece, cyberspionajul a devenit foarte real. Această nouă realitate a împins guvernele să facă noi reguli şi să aloce resurse pentru managementul acestor riscuri. (...) În anii 1990, cu expansiunea rapidă a internetului, cybersecurity a devenit în mod clar un business prin necesitate. Astăzi, industria continuă să crească şi să înflorească. Pandemia, războiul din Ucraina şi toate dezvoltările geopolitice şi tehnologice au accelerat această creştere şi importanţa sa. Noile tehnologii ajută la minimalizarea riscurilor. (...) Este speranţa mea că cei prezenţi la această conferinţă vor afla câteva lucruri importante despre cybersecurity".
• Yvonne Serrato, ataşat legal şi expert pe securitate cibernetică al biroului FBI pentru România şi Moldova: "În SUA, furnizorii care primesc contracte publice de la Departamentul Apărării trebuie să respecte anumite prevederi legale privind securitatea cibernetică"
În Statele Unite ale Americii, furnizorii care primesc contracte publice de la Departamentul Apărării trebuie să respecte anumite prevederi legale privind securitatea cibernetică, a afirmat Yvonne K. Serrato, ataşat legal şi expert pe securitate cibernetică al biroului FBI pentru România şi Moldova. Potrivit acesteia, în SUA orice furt de date personale este considerat un act de spionaj.
Serrato a afirmat: "Vedem în FBI multe acte de spionaj, dar ele trebuie categorisite. Pe spionaj de business, avem un caz în care am acuzat şi chiar condamnat recent un cetăţean chinez, luna trecută, iar ea lucra în Coca-Cola. Acesta este un pericol de insider. (...) Spionajul acoperă multe, chit că este un pericol de insider, fie că este vorba despre furtul de proprietatea intelectuală sau în cazul cyber de a viza securitatea reţelei, să vadă unde sunt vulnerabilităţile, ce se poate fura, şi vorbim chiar şi despre ceva simplu ca email-uri. (...) Toată lumea crede că se fură planurile de business, formula pentru Cola, dar uneori este ceva simplu ca email-uri, minuta unei şedinţe, iar asta determină adversarii să acţioneze pentru că văd că se negociază un contract de exemplu. (...) În SUA, furnizorii care primesc contracte publice din partea Departamentului Apărării sunt obligaţi să respecte anumite prevederi legale privind securitatea cibernetică. Asta asigură lanţul de aprovizionare. (...) În ultima perioadă am avut atacuri ruseşti asupra sectorului de petrol şi gaze, iar vulnerabilităţile erau în zona de control a instalaţiilor a unei companii private. Ar fi putut să intre şi să preia controlul temporar asupra operaţiunilor (de la anumite instalaţii)".
În ceea ce priveşte spionajul, oficialul american a spus că datele personale sunt foarte importante pentru că furtul acestora pot atrage atacuri ulterioare asupra unor companii sau indivizi.
"De exemplu, în SUA, un atac care ne fură datele personale precum numele, data naşterii, datele sociale, este considerat un act de spionaj pentru că acelea sunt date protejate. Pentru noi, atacurile ransonware împotriva spitatelor, băncilor, şcolilor etc. sunt considerate atacuri de spionaj. Chiar şi adresele de email sunt luate în considerare pentru că pot fi folosite ulterior într-un atac asupra indivizilor. (...) Cred că din păcate sunt multe atacuri care au loc, dar acum sunt în media, există ransomware, furt de date, iar publicul le vede. Pentru o companie, din păcate, ar fi nevoie să fie victimizată pentru a-şi da seama că trebuie să-şi protejeze infrastructura de reţea, atât internă cât şi externă - laptop-urile şi smartphone-urile angajaţilor, care sunt conectate la infastructura companiei şi care sunt posibili vectori de atac", a mai precizat Serrato.
• Stephane Mortier, directorul adjunct al Centrului pentru Securitate Economică din cadrul Jandarmeriei Franceze: "Lupta cu spionajul comercial şi spionajul cibernetic este un domeniu de interes strategic pentru Franţa"
Lupta cu spionajul comercial şi spionajul cibernetic este un domeniu de interes strategic pentru Franţa, a afirmat la rândul său Stephane Mortier, directorul adjunct al Centrului pentru Securitate Economică din cadrul Jandarmeriei Franceze.
"Munca noastră, a serviciilor de intelligence, este să ne uităm «sub cărţi». Pentru asta ai nevoie de informaţii. Misiunile sunt două, dar în primul rând o avem pe cea de intelligence de interes economic, cu două scopuri: pentru a promova companiile în afara graniţelor şi a proteja companiile în graniţele noastre. Trebuie să alegem ce companii (...), doar companii din sectoare strategice: energie, apărare, biotehnologie, agricultură, agribusiness etc. Sunt aceleaşi sectoare ca în directiva UE pentru investiţii străine, care contribuie la interesele fundamentale ale Uniunii Europene. Ceva important este procesul decizional: decizia privind securitatea economică în Franţa este luată în Consiliul pentru securitate economică coordonat de preşedinte. Scopul este să lupte cu spionajul şi cyberspionajul, este un domeniu de interes strategic. Mai multă coordonare (la nivel european) este necesară şi posibilă, iar Franţa face paşi în această direcţie. Mai este mult însă de mers pentru a atinge perfecţiunea", a afirmat Mortier.
• Patrick Ghion, Poliţia de Stat din Geneva, Directorul Centrului de Competenţe Regionale Cyber pentru Elveţia de Vest: "Companiile care îşi răscumpără datele trebuie să fie conştiente că ele rămân furate şi se pot confrunta cu noi probleme de spionaj cibernetic în viitor"
Totodată, Patrick Ghion, directorul Centrului de Competenţe Regionale Cyber pentru Elveţia de Vest din cadrul Poliţiei de Stat din Geneva, a declarat că firmele care îşi răscumpără sau nu datele trebuie să fie conştiente că ele rămân furate şi se pot confrunta cu noi probleme de spionaj cibernetic în viitor.
"Scopul acestor centre de competenţe digitale este să pună laolaltă resurse, oameni şi să facă pregătire împreună, pentru scopul tuturor. Să existe echilibru în răspunsul la probleme de securitate cibernetică în general. Unde suntem cu aducerea la cunoştinţă a acestor probleme: încercăm să atragem atenţia companiilor mici şi mijlocii că au nevoie să aibă anumite sisteme de apărare cibernetică pentru a răspunde la eventuale atacuri. Este însă foarte dificil pentru IMM-uri să implementeze astfel de strategii din cauza costurilor şi trebuie să găsim o altă cale să ajutăm aceste IMM-uri. Dar pe de altă parte, cu aceste costuri, statul nu poate face totul, nici Poliţia, iar din acest motiv trebuie să creăm tot mai multe parteneriate public-private. Inclusiv parteneriate academice pentru a avea resurse şi insight-uri din partea zonei academice pe acest subiect. (...) IMM-urile au în sfârşit în vedere să îşi protejeze activele informaţionale, bijuteriile coroanei, cum se spune, încep să fie atente la atacuri şi spionaj cibernetic", a spus Patrick Ghion.
Acesta a adăugat că chiar dacă companiile încep să se gândească să se protejeze, să-şi protejeze activele, acestea sunt departe de la a-şi imagina ce înseamnă cu adevărat un act de spionaj.
"Aceste companii care au datele criptate şi primesc solicitare de răscumpărare au de ales dacă să plătească sau nu ca să recupereze datele, însă nu îşi dau seama că dacă le recuperează sau nu ele rămân furate. Asta înseamnă că este posibil să se confrunte cu noi probleme de spionaj cibernetic în viitor (...). Acum lucrăm să unim oamenii la nivelul Poliţiei cu Centrul de competenţe regionale, pentru a face parteneriate public-private, inclusiv cu academii, pentru a dezvolta peste tot soluţii şi începem să implementăm o strategie pentru a pregăti din timp companiile pentru spionaj", a conchis Ghion.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
