Reporter: Care este situaţia în domeniul cybersecurity după doi ani de pandemie şi după un an 2022 cu foarte multe provocări, mai ales după declanşarea războiului din Ucraina?
Tudor Damian: Situaţia s-a schimbat foarte mult şi s-a schimbat, nu neapărat în bine. Sunt multe lucruri care se întâmplau şi înainte, doar că nu ştiam de ele. Cred că pandemia şi războiul din Ucraina au contribuit la scoaterea la suprafaţă a acestor lucruri. Şi aici vorbesc despre zona nation-state atack, despre ceea ce se numeşte cyber-influence, despre tot ce vedem acum în presă - fake-news, propagandă, etc. - care s-a intensificat, mai ales în contextul geopolitic curent. Vedem tot mai multe articole unde trebuie să stăm să ne gândim de două ori care este sursa informaţiei. Au existat o grămadă de articole în timpul pandemiei despre vaccinuri, dacă sunt sau nu bune, încercări de a păcăli oamenii să dea click acolo unde nu ar trebui, să primească bani, ajutoare - că e greu, că e pandemie, că trebuie să îşi plătească facturile - printr-un click, iar de fapt aşa şi-au instalat malware pe calculator. Multe atacuri s-au bazat pe panica instaurată în primele zile de pandemie, mai ales că apăreau tot felul de ştiri şocante. Şi când vezi asemenea ştiri, care simţi că te afectează direct, vei da click pe link-urile respectiv într-o situaţie de panică.
Reporter: A crescut numărul atacurilor cibernetice prin prisma faptului că majoritatea activităţilor au trecut în mediul online şi pe urmă s-a continuat cu telemunca sau munca de acasă?
Tudor Damian: Da. Foarte multe companii nu erau pregătite pentru acest mod de lucru, deşi mulţi dintre antreprenori aveau un plan de transformare digitală care trebuia să fie implementat în următorii doi ani. În loc să facă această transformare în termenul estimat, au trebuit să treacă la ea în maximum două săptămâni pentru ca angajaţii lor să poată să lucreze de acasă. Şi, dintr-odată, reţeaua pe care o aveau la firmă şi pe care au stat luni sau ani să o configureze, să o protejeze, nu a mai fost reţeaua în care se aflau doar colegii de muncă, pentru că aceştia au început să se conecteze de pe reţeaua de acasă, unde serviciul de IT al companiei nu are niciun control. Practic, reţeaua respectivă a devenit cea mai slabă verigă din lanţ, pentru că antreprenorii nu au avut niciun control cu privire la locul conectării angajaţilor şi al device-urilor personale ale acestora.
Reporter: Cum poate o companie să acopere vulnerabilitatea reţelei de internet de acasă a angajatului?
Tudor Damian: Una dintre soluţii este o abordare relativ nouă ca şi concept general, şi anume aceea de zero-trust. În esenţă este o abordare în care nu mai porneşti de la premisa că trebuie să ai încredere în cineva pentru simplul motiv că ştie să facă un log in. Dacă e un user care a intrat, care ţi-a accesat sistemul pentru că are username-ul şi parola bune nu înseamnă automat că acel user e cine pretinde că e. Şi atunci, din start, trebuie să îţi pui problema că nu poţi avea încredere în nimeni şi în nimic, în niciun user, în niciun dispozitiv la tine în reţea şi că trebuie să verifici tot. Trebuie să verifici absolut tot ce se întâmplă, să te uiţi la comportamente ciudate sau atipice. Dacă tu ştii că userul respectiv lucrează de luni până vineri de la ora 9 la ora 18 şi dintr-odată vezi că se conectează de pe un server din Rusia într-o sâmbătă la 3 dimineaţa şi accesează informaţii pe care în mod normal nu le-ar accesa, poate nu e userul ăla. Poate cineva i-a luat datele de log in şi cu ele a intrat în sistemul tău. Deci trebuie să te uiţi şi la comportamentul userului în sistem şi există instrumente automate care pot să facă acest lucru.
• Multi-factor authentication şi assure-bridge, două soluţii de protejare a reţelei
Reporter: Ajută verificarea în mai mulţi paşi a identităţii utilizatorului de reţea?
Tudor Damian: Absolut, pe partea de identitate, pe partea de multi-factor authentication. Mai e o abordare assure bridge în care încerci să schimbi modul în care priveşti lucrurile şi îţi spui ce poţi face pentru a nu fi hăcuit (hacked). Trebuie să te gândeşti la ce ar trebui să faci astăzi, dacă eşti deja hacked şi nu ştii, la ce ar trebui să observi în reţea, în adresele de mail, la ce ar trebui să fie diferit şi la posibilitatea de a-ţi da seama dacă ai fost deja hacked. Apoi trebuie să te gândeşti ce să faci din acel moment. Că multă lume speră doar să nu fie hacked, unii iau şi ceva măsuri şi se protejează în acest sens, dar puţini se gândesc ce ar face într-o asemenea situaţie, şi, când se întâmplă - că nu e o problemă dacă se întâmplă, ci când se întâmplă - se pune problema dacă eşti bine pregătit pentru acest lucru. Dacă s-a întâmplat, trebuie să ştii ce ai de făcut. Pasul unu: blochezi accesul; pasul doi: cureţi sistemele respective; pasul trei: faci un restore la back-up, dar asta înseamnă că ai acele back-up-uri necesare unei astfel de situaţii. Ideal ar fi ca toţi aceşti paşi să fie automaţi, inclusiv realizarea unor back-up-uri anterioare, mai ales pentru atacurile cibernetice care au loc în weekend, când echipele de IT-işti nu sunt la birou, ci vin abia luni dimineaţă; asta înseamnă două zile în care hackerii îşi pot face de cap în reţea.
Reporter: Sunt suficiente sistemele de protecţie pe care le vând marile companii din domeniul IT?
Tudor Damian: Da şi nu. Nu neapărat soluţia în sine te protejează, ci abilitatea ta de a decide care dintre soluţii e bună pentru tine, nu care dintre soluţii este bună sau cea mai bună. Poate că soluţia cea mai bună din piaţă nu e bună pentru tine. Poate că o altă soluţie are nişte facilităţi, nişte utilizări, care pe tine te-ar ajuta mai mult. Identificarea soluţiei care e bună pentru tine e mai importantă decât să iei the best of the best - că aşa zice toată lumea - sau să foloseşti tehnologie doar de dragul de a o folosi ori pentru că o folosesc şi restul celor din jurul tău. Asta nu ţine neapărat de o tehnologie, ci de înţelegerea a ceea ce înseamnă asta şi a lua nişte decizii în cunoştinţă de cauză şi nu pentru că aşa face toată lumea. Acea awareness, acea educaţie în domeniul securităţii e ceea ce ne lipseşte şi nu tehnologia în sine. Tehnologia există de foarte mulţi ani şi fie nu e folosită, fie nu e folosită cum trebuie sau la adevărata capacitate. Iar asta nu e din vina tehnologiei, ci e din vina unei lipse de informare în acest domeniu.
• Schimbarea periodică a parolei - o necesitate în domeniul cybersecurity
Reporter: Ce facem cu cei care sunt nevoiţi să lucreze de pe telefoanele mobile şi care fac tranzacţii nu doar în comerţul online, ci şi în domeniul financiar, pe piaţa de capital? Cum se pot apăra aceştia în faţa atacurilor cibernetice?
Tudor Damian: În primul rând să fie conştienţi că nu sunt în siguranţă şi că, dacă ei nu ştiu că se întâmplă ceva, nu înseamnă că nu se întâmplă. Dacă nu ştii că ai fost atacat cibernetic, nu înseamnă că nu ai fost atacat. Dacă nu ştii că cineva îţi monitorizează comunicaţia de pe telefonul mobil, nu înseamnă că nu se întâmplă. Acesta este primul pas. De la acesta, sunt suficiente resurse - pentru oricine este cu adevărat interesat - să vadă ce poate face cu adevărat în plan personal, cum îşi poate îmbunătăţi securitatea datelor. Sunt măsuri pe care le poate lua utilizatorul telefonului mobil şi sunt măsuri care pot fi luate de compania pentru care lucrează acesta, dacă e cazul, pentru protejarea acelor date sau informaţii. Dar, de la elemente de bază - de exemplu de a nu folosi aceeaşi parolă pe mai multe site-uri, ceea ce este o chestie, din păcate, destul de comună, de a nu folosi multi-factor authentication, ceea ce este iarăşi o chestie foare comună, ceea ce s-a schimbat şi a funcţionat foarte mult în pandemie e modul în care au loc anumite atacuri. Hackerii nu mai încearcă să spargă parole, să-ţi ghicească parola, să încerce mii, sute de mii, milioane de combinaţii pentru parolă. Există liste publicate, disponibile gratuit, cu miliarde de parole şi adrese de mail valide din data-bridges, din trecut. Lumea a stat, le-a adunat pe toate la un loc şi a făcut nişte liste uriaşe. Un dintre cele mai mari are peste 3 miliarde de parole şi a fost publicată în urmă cu un an şi jumătate.
Reporter: Deci ar trebui să ne schimbăm parola mai des?
Tudor Damian: Da. Ideal este schimbarea, imediat când s-a făcut publică o astfel de informaţie. Sunt servicii, unde te duci, îţi introduci adresa de mail şi primeşti o notificare oricând apare un data-bridge public în care apare şi adresa ta de mail cu orice date: nume, prenume, e-mail, parolă, număr de telefon, număr de card. Serviciile respective te anunţă că site-ul respectiv a fost hacked şi că datele tale au fost compromise. Primul lucru este să te duci şi să îţi schimbi parola, dar nu e ca şi cum te poţi proteja de astea. Eu, personal, am cel puţin 70 de data-bridges din ultimii 10 ani, site-uri unde eu am avut cont şi care au fost hăcuite şi nu din vina mea. Dacă eu nu mă ştiu protejat de astfel de chestii, pot să am probleme.
Reporter: Cum se poate lupta împotriva acestor lucruri?
Tudor Damian: Sunt câteva aspecte. Unu: să nu foloseşti aceeaşi parolă peste tot. Să foloseşti un password manager, că nu trebuie să ţii minte o sută de parole, ci trebuie să ai un soft care ţine minte aceste o sută de parole, fiecare dintre ele fiind unică. Doi: să foloseşti multi-factor authentication şi nişte instrumente care să te ajute să îţi facă viaţa mai uşoară. Sunt soluţii care îţi ţin partea de multi-factor centralizat, chiar dacă îţi schimbi telefonul sau orice alt device, deoarece ai un back-up undeva în cloud. Şi, nu în ultimul rând, trei: să apelezi la site-urile care monitorizează data-bridge-urile şi care te notifică atunci când adresa de mail sau datele tale personale apar într-o astfel de data-bridge şi că ar trebui să îţi schimbi parola pe un anumit site. Dacă afli aceste lucruri repede, atunci îţi poţi schimba parola imediat, dar ideal este să schimbi această parolă periodic, oricând.
Reporter: Practic, reţinem că trăim într-o lume în care ce este sigur astăzi în reţeaua de internet, mâine devine nesigur.
Tudor Damian: Exact. Singura siguranţă e incertitudinea.
Reporter: Vă mulţumim!