Prima pagină » Reportaje » Expert în securitate cibernetică: Pe lângă guverne, și noi putem fi ținta hackerilor! [AUDIO]

Expert în securitate cibernetică: Pe lângă guverne, și noi putem fi ținta hackerilor! [AUDIO]

Daniel Ciobanu: Sunt multe tipuri de atacuri, de la a închide un calculator şi până la a cripta toate fişierele de pe el, în aşa fel încât utilizatorul nu mai are acces dacă nu plăteşte o sumă pentru răscumpărarea lor. Mai există atacuri de spionaj, care vizează mai mult guvernele. Un calculator poate fi incapacitat complet, iar asta se poate extrapola şi la un nivel mai mare, cum ar fi infrastructura unei companii.

Articol editat de Bianca Câmpeanu, 6 martie 2022, 06:00 / actualizat: 6 martie 2022, 13:10

Dan Horea: Nu ar fi o soluţie ca toate operaţiunile să se desfăşoare pe o reţea internă, la care să nu aibă acces nimeni din afară?

Daniel Ciobanu: Asta implică şi faptul că aceia care lucrează în interiorul reţelei nu mai pot comunica cu cei din afară. La o bancă de exemplu există un intranet, iar toate documentele sunt în reţeaua respectivă. Dar sunt anumite persoane în cadrul unei companii care, prin meseria lor, ar trebui să comunice cu cei din afară (de exemplu serviciile de suport pentru clienţi). Acelea sunt căi de a pătrunde în intranet. Deşi reţeaua e segmentată – ce e în afară e separat de ce e înăuntru -, întotdeauna există câteva portiţe.

Dan Horea: E nevoie neapărat de complicităţi interne?

Daniel Ciobanu: Majoritatea atacurilor se fac extern: printr-un e-mail care se pretinde a fi altcineva, care te îndeamnă să dai clic pe un link sau să descarci un ataşament.

Dan Horea: Dar cei care lucrează cu informaţii sensibile nu sunt instruiţi? Nu există, pe de altă parte, filtre în acele reţele, care să elimine o ameninţare de acest gen?

Daniel Ciobanu: Sunt deja aplicate la toate băncile, nu există o bancă să nu aibă deja ultimele soluţii de protecţie. Este însă un joc de-a şoarecele şi pisica, întotdeauna vor apărea alte metode de atac. Factorul uman e cel mai susceptibil: e greu să crezi că expeditorul unui e-mail nu e cine se pretinde a fi. În companii se fac traininguri, în care li se explică oamenilor pe ce să dea şi pe ce să nu dea clic. Dar marea problemă nu sunt companiile individuale: hackerii atacă ce e extern. Imaginaţi-vă că site-ul unei bănci e atacat în continuu de sute de mii de servere; oricâte soluţii ai avea între tine şi hackeri, traficul fiind atât de mare, nu se poate să nu pună jos site-ul băncii. Traficul pare legitim, pentru că vine de la calculatoare care au fost deja atacate; aşa că e greu să diferenţiezi între un trafic maliţios şi unul nemaliţios.

Dan Horea: Un hacker e un IT-ist de elită?

Daniel Ciobanu: Categoric. Nu trebuie neapărat să lucrezi într-o corporaţie ca să fii un IT-ist de elită, dar trebuie să ai fundamentele foarte bine definite şi să cunoşti atât partea de ofensivă, cât şi de defensivă. Au existat însă atacuri (şi există şi acum) în care hackerii de elită creează un instrument de software, pe care îl pot utiliza şi alţii care nu cunosc atât de în detaliu domeniul. Doar dai un dublu clic şi deja ataci o bancă, nu trebuie să ştii mai mult de atât.

Dan Horea: De vreo 6 ani, până şi NATO a definit războiul cibernetic, pe lângă cel terestru, aerian, naval ş.a.m.d. E vorba aici de apărarea reţelelor instituţiilor militare: nu sunt angajaţi cei mai buni oameni, totuşi?

Daniel Ciobanu: Cei mai buni IT-işti din lume de obicei lucrează fie la corporaţii, fie în guvern. Dar este o bătălie: sunt foarte puţine persoane cu adevărat calificate în cybersecurity, e un deficit de personal foarte mare în acest domeniu.

Dan Horea: Un hacker poate să blocheze sistemele unei bănci sau ale unei localităţi; poate să devalizeze conturi personale. Ce mai poate face?

Daniel Ciobanu: Dacă avem o infrastructură mai puţin critică, cum ar fi un site de prezentare, ar putea să cadă site-ul; ar putea să introducă pe acel site un soft care să mineze criptomonede; ar putea intra în infrastructura unei companii, blocând accesul la toate calculatoarele şi apoi să ceară o răscumpărare. Când vorbim de infrastructură critică (ne referim la bănci, la companiile statului care se ocupă cu partea de electricitate), aici e puţin mai diferit. La noi în România acestea vor fi controlate de către Serviciul Intern, care e verificat din punctul de vedere al securităţii (deşi ştim că personalul nu e suficient, iar instituţiile sunt foarte multe). Ele sunt în România într-o reţea internă, care e cea mai securizată. Dar primăriile de exemplu au acces în afară; deci vor avea reţeaua internă, dar fiecare instituţie poate fi afectată individual.