English
Reporter: Este România pregătită să facă faţă unui atac cibernetic?
Bogdan Pismicenco: România poate fi atacată oricând cibernetic, având în vedere situaţia geo-politică în care ne aflăm. De fapt, au şi fost atacuri. Să ne amintim numai de Octombrie Roşu (n.r. "Octombrie Roşu" a fost cel mai puternic atac cibernetic la adresa României în ultimii 20 de ani, SRI identificând entităţi cibernetice ostile care urmăresc culegerea de informaţii confidenţiale inclusiv despre resursele naturale româneşti).
Întrucât facem parte din NATO şi din UE, ţara noastră poate fi atacată oricând. Nu se pune problema dacă vei fi atacat, ci când se va întâmpla.
Din anumite puncte de vedere, România este pregătită pentru un atac cibernetic, din altele, nu.
Important este să ai o politică de securitate pentru eventualitatea în care suntem puşi faţă în faţă cu o astfel de ameninţare.
Multe companii, dar şi instituţii publice nu au o astfel de politică.
Securitatea nu mai stă doar într-un antivirus, în zilele noastre.
Centrul Naţional Cyberint, din cadrul SRI, este foarte bun, din câte am înţeles, având echipamente noi, pentru că este de importanţă strategică. Dar, la nivel inferior, lucrurile nu stau foarte bine în instituţiile publice. Computerele sunt vechi, operate doar cu Windows XP. Mai mult, instituţiile publice de la noi nu au bani pentru a cumpăra soluţii de securitate, sisteme ori hardware-uri noi.
Oricât ar fi Cyberint de performant, dacă, la nivelul instituţiilor publice, există această anvergură a lucrurilor care nu funcţionează din punct de vedere informatic, nu se prea poate face nimic.
În momentul în care noi instalăm soluţia de securitate, ne dăm seama de ceea ce s-a întâmplat cu adevărat pe acele computere, iar lucrurile nu stau tocmai bine.
Reporter: Sunt reticente instituţiile din România în achiziţionarea de soluţii de la Kaspersky, în condiţiile în care noi suntem o ţară NATO, iar compania vine din Rusia?
Bogdan Pismicenco: Nu. Avem clienţi de la ministere în jos, inclusiv acestea, în afară de Guvern şi de administraţia prezidenţială.
Nu colaborăm cu SRI, STS, SIE, din punct de vedere comercial, dar, având în vedere că suntem parteneri la nivel european şi global cu Europol şi Interpol, este posibil ca unele informaţii utile, de la noi, să ajungă şi în aceste instituţii, în mod indirect.
• Gruparea Carbanak a reuşit să fure aproximativ 1 miliard de dolari americani de la 100 de bănci
Reporter: Sunt băncile din România pregătite pentru securitatea financiară?
Bogdan Pismicenco: Da şi nu. Din ce am văzut în ultima perioadă, în special persoanele fizice sunt oarecum protejate de mecanisme ale băncii care dau banii clientului în cazul unui atac informatic, ceea ce nu e tocmai corect, inclusiv pentru banca în sine. Dar sunt decizii ale Curţii Europene de Justiţie potrivit cărora utilizatorul final are dreptul principal. Cred că acest lucru nu va mai dura foarte mult pentru că, în definitiv, tu, ca utilizator casnic, când faci o tranzacţie online, există doi actori: tu, computerul/telefonul tău, şi cel al băncii. În 99% din cazuri, băncile sunt foarte bine securizate
şi investesc foarte mulţi bani în securizarea procesului de tranzacţii online.
Măsurile pe care le iau sunt diverse, fie dublă autentificare, fie amprentă, fie verificarea codului prin sms etc. Pe de altă parte, nimeni nu ştie ce se întâmplă pe computerul utilizatorului, cât de infectat este browserul acestuia, cine face tranzacţiile pe acel computer, şi aşa mai departe, iar dacă browserul este infectat, chiar şi dubla autentificare devine ineficientă, iar numărul incidentelor de acest tip este în creştere.
Cei mai multi utilizatori nu se protejeaza împotriva malware-ului de tip bancar.
Cred că, până la urmă, băncile vor spune că este şi responsabilitatea clientului să-şi securizeze computerul sau telefonul pentru aceste tranzacţii.
Acum, de cele mai multe ori, băncile preferă să nu le facă publice, ca să nu fie lezate, şi ajung la o înţelegere cu utilizatorul afectat, înapoindu-i acestuia banii, pentru că sumele nu sunt încă mari.
Reporter: Cum pot fi atacate informatic băncile?
Bogdan Pismicenco: Atacurile sunt de mai multe tipuri, unele care se duc către clienţii băncilor (casnici sau companii), pentru că sunt mai puţin securizaţi, şi atacuri care vizează băncile în mod direct.
O altă problemă este reprezentată de ATM-uri, iar unele bănci au avut astfel de incidente, deşi, de obicei, fac parte dintr-o reţea securizată în bancă şi nu comunică decât printr-un singur canal cu banca, şi acela destul de securizat.
Totuşi, în proporţie de 95%, ATM-urile au un sistem de operare foarte vechi, Windows XP, care nu mai este updatat şi suportat nici măcar de către producător, de Microsoft. Acest lucru se întâmplă din cauză că ele sunt de foarte mult timp în piaţă, iar preţul unui ATM nou este de aproximativ 40.000 de euro, motiv pentru care băncile preferă să nu investească bani în înlocuirea acestora.
De regulă, când au loc atacuri care vizează ATM-urile, infrastructura băncii respective este infectată cu un malware, care circulă, fără să atace nimic, până când ajunge la ATM, unde începe să opereze (retrage bani, fără ca ATM-ul să fie atins).
De exemplu, gruparea de infractori cibernetici Carbanak, descoperită de Kaspersky Lab, a reuşit să fure aproximativ 1 miliard de dolari americani de la 100 de instituţii financiare din lume.
Reporter: Oamenii folosesc tot mai mult telefoanele mobile. Suntem cu adevărat pregătiţi pentru a face tranzacţii financiare prin intermediul acestora?
Bogdan Pismicenco: Plăţile cu telefonul mobil sunt în creştere la noi în ţară, dar suntem, încă, departe de media europeană.
Din punctul meu de vedere, în ceea ce priveşte securitatea, nu suntem pregătiţi pentru astfel de tranzacţii, deoarece mulţi dintre români nu au nici măcar o soluţie de antivirus de bază instalată pe telefonul mobil. Depinde, însă, şi de sistemul de operare al telefonului.
De exemplu, IOS este mai sigur, fiind un sistem închis.
Sistemul Android este deschis şi are mult mai mulţi utilizatori.
Majoritatea viruşilor sunt făcuţi pentru acest sistem de operare, deoarece este vulnerabil, aproape de tip open-source, fiind mult mai uşor de atacat.
Telefoanele mobile de astăzi funcţionează pe exact aceleaşi principii ca şi computerele, doar că noi nu suntem obişnuiţi să ne instalăm soluţii de securitate.
În general, atunci când îşi cumpără un computer, oamenii fac trei operaţiuni: îşi instalează un sistem de operare, îşi instalează apoi un office şi după aceea un antivirus. Problema este că nu procedează la fel şi în cazul unui telefon.
Cred că lumea va deveni conştientă de aceste pericole doar atunci când se va întâmpla ceva foarte rău.
Reporter: Care sunt viruşii cu care vă confruntaţi cel mai frecvent în România?
Bogdan Pismicenco: Există mai multe categorii de viruşi, iar noi îi împărţim în trei categorii.
În prima categorie sunt şi cei mai mulţi, aproximativ 90%, şi sunt de tip phishing, cei de tip ransomware spam şi programele de tip adware.
În cea de-a doua categorie (9%) sunt incluse atacurile direcţionate către o anumită industrie, companie sau un anumit grup (Advanced Persistent Threats - APT, investiţiile fiind foarte mari). 1% este reprezentat de cea de-a treia categorie şi include atacurile de tip statal (fie de cyberspionaj, fie atacuri la reţeaua de electricitate, apă etc.), cu bugete nelimitate. Acestea din urmă nu urmăresc obţinerea de bani, ci vizează o destabilizare a unui sistem sau a unei ţări atacate.
Reporter: Ce ne puteţi spune despre criptomonede şi tehnologia blockchain?
Bogdan Pismicenco: Bitcoin creşte pentru că există cerere pentru ea şi pentru că presa scrie despre ea.
Dar sunt foarte multe alte monede de acest tip. Au apărut inclusiv afaceri de tipul multi-level marketing (n.r. sistem de vânzări de tip piramidal) pe moneda virtuală.
Este destul de riscant şi, personal, nu aş investi în aşa ceva. Bitcoin este o investiţie cu risc mare, pentru că nu cred că avem oameni specializaţi sau instituţii care să te consilieze în acest domeniu.
Atâta timp cât acel portofel electronic în care ai criptomonede nu este protejat, acei bani pot fi furaţi foarte uşor sau îi poţi pierde, prin depreciere, deoarece este o monedă foarte volatilă, instabilă.
Reporter: După atacul WannaCry, au existat instituţii publice din România care au apelat la dumneavoastră pentru anti-viruşi?
Bogdan Pismicenco: Într-adevăr, după acel atac au crescut cererile, dar şi vânzările.
În esenţă, un antivirus este necesar pe fondul faptului că, zilnic, apar circa 325.000 de noi viruşi, iar un antivirus neactualizat nu poate proteja computerul în totalitate.
Reporter: Aveţi solicitări de soluţii antivirus de la marile companii din sectorul energiei, având în vedere că România plănuieşte să devină un hub energetic?
Bogdan Pismicenco: În ţară nu avem niciun client, însă la nivel global, da. În principiu, avem clienţi din zona instituţiilor publice, din aria companiilor multinaţionale, care lucrează cu noi la nivel de grup, dar şi IMM-uri (acesta este specificul aici în ţară), la care adăugăm sectorul bancar (aproximativ 10-15% dintre băncile din România).
Reporter: Cum credeţi că va influenţa piaţa Regulamentul General pentru Protecţia Datelor (General Data Protection Regulation - GDPR) care va fi adoptat de ţara noastră anul viitor, pe 25 mai?
Bogdan Pismicenco: Toate companiile ar trebui ca, în primul rând, să îşi cripteze datele pe care le deţin. Pentru că, odată criptate, dacă sunt furate sau pierdute, nu pot fi decriptate.
Firmele care cer acum date despre utilizatori prin anumite jocuri postate pe reţelele de socializare vor avea probleme dacă nu gestionează cum trebuie datele personale. Teoretic, nu vor mai putea să le utilizeze sau să le revândă.
Am înţeles că, dacă datele cu caracter personal se fură sau se pierd, atunci companiile riscă amenzi de 4% din cifra globală de afaceri sau 20 de milioane de euro, ceea ce înseamnă bani mulţi.
Reporter: Vrea Kaspersky să cumpere Bitdefender?
Bogdan Pismicenco: Nu sunt în măsură să vorbesc despre acest lucru. E adevărat că la nivel local şi regional suntem rivali, dar, la nivel mondial, nu, diferenţa fiind cam de 1 la 10 din punct de vedere al cifrei de afaceri.
Reporter: Care este profilul atacatorului? Cum comentaţi informaţiile că inventatorii de soluţii antivirus pot fi şi infractori cibernetici?
Bogdan Pismicenco: Ca profil, cei care lansează atacurile cibernetice nu au o naţionalitate anume. Cei mai mulţi şi cei mai pricepuţi dintre ei provin din ţările vorbitoare de limbă rusă, însă mai sunt şi cei din China sau Statele Unite, spre exemplu.
Nu are rost să investeşti atât de mulţi bani în crearea de viruşi, în condiţiile în care apar zilnic sute de mii de alţi viruşi.
Mai bine îţi foloseşti resursele ca să creezi soluţii antivirus foarte bune.
Pe de altă parte, dacă cei din zona rusă sunt foarte buni în a crea viruşi, poate că ar fi bine să cumperi şi o soluţie antivirus tot din zona rusă!
Reporter: Cum este să faci afaceri într-o ţară NATO?
Bogdan Pismicenco: Pot să vă spun doar că Germania este cea mai mare piaţă a noastră din Europa. Afacerile noastre merg bine şi în România, biroul de aici având cinci angajaţi. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client.
Reporter: Vă mulţumesc!
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
