Viitorul in care aproape toate lucrurile din jurul nostru se vor conecta la internet este interesant, dar si plin de amenintari. Excentricul Eugene (Evgheni) Kaspersky, unul dintre cei mai cunoscuti oameni din IT a vorbit la Bucuresti despre spitale "paralizate" dupa atacurile hackerilor, dar si despre faptul ca telefonul sau mobil nu este un smartphone, ci un Sony-Ericsson foarte simplu. Mai jos puteti citi despre cum vede Kaspersky rolul Romaniei in peisajul criminalitatii informatice si despre pericolele care se pot abate asupra lumii in care tot mai multe lucruri vor fi automatizate.
Putine persoane din domeniul securitatii informatice sunt atat de interesante si controversate precum Eugene (Evgheni) Kaspersky.S-a nascut in 1965 in portul Novorossisk de la Marea Neagra, iar in 1997 a fondat Kaspersky Lab, companie care acum are 3.500 de angajati si vinde de peste 600 milioane dolari/an.
Despre Kaspersky s-a scris ca este apropiat de FSB, insa desi aproape toti inginerii companiei sunt in Rusia, compania realizeaza aproape 60% din vanzari in Europa si SUA. Compania prezinta in mod periodic diverse analize despre grupuri infractionale care au atacat tinte complexe si de multe ori au fost mentionati si infractorii cibernetici rusi.
Despre Kaspersky s-a scris ca si-ar fi sabotat concurenta prin ample campanii desfasurate in ultimii 10 ani, dar seful companiei a negat vehement.
Romania: un loc mai putin malefic
Cum vede Eugene Kaspersky Romania in intregul peisaj al infractorilor cibernetici? "In trecut Romania era una dintre centrele criminalitatii informatice, dar apoi politia de aici, ajutata de agentii internationale, a intervenit si a mai rezolvat lucrurile. Acum par sa fiw mai putine probleme". Costin Raiu, director global al echipei de Cercetare si Analiza, i-a dat dreptate si a adaugat ca multi au emigrat in ultimii zece ani, astfel ca acei romani conduc atacurile din alte tari.
Compania a anuntat recent ca deschide un mic centru R&D la Dublin, insa nu ar fi si Romania pe lista pentru un centru simiar? Eugene spune ca nu, insa adauga ca in 2005 s-a pus problema unui astfel de centru in Romania, dar directorul de tehnologie al companiei era nou si ii era greu sa gestioneze echipe de la distanta.
Internetul tuturor...amenintarilor
De mai multe ori Eugene Kaspersky a avertizat ca internetul tuturor lucrurilor vine cu o multime de pericole si ca nu suntem, pregatiti. El a redenumit "internet of things", "internet of threats" (adica internetul amenintarilor.
Ar trebui sa fim insa panicati si sa nu ne dorim terminale conectate?
"Nu sunt pesimist, ci sunt paranoic, dar sunt si optimist. Vom supravietui. Exista un scenariu optimist: adica sa nu se intample nimic grav - si unul pesimist si probabil ca se va intampla ceva intre cele doua extreme". Scenariul catastrofic ar consta in atacuri informatice asupra unor utilitati precum reletele de energie electrica, de transport, de sanatate. El spune ca tehnic, aceste atacuri sunt posibile, existand cateva exemple clasice, in frunte cu Stuxnet care in 2010 a fost gandit sa atace instalatiile nucleare iraniene.
El da ca exemplu si atacul asupra unei otelarii din Germania, actiune care a afectat atat de mult sistemele informatice, incat otelaria a fost "pusa la pamant". A mai fost si incercarea de a ataca sistemele unui mic baraj in SUA, dar si incercarea de manipulare a sistemelor informatice ale unei uzine de tratare a apei unde a fost schimbat "cocktail-ul" chimic. Un alt atac a afectat compania petroliera Aramco din Arabia Saudita.
Eugene Kaspersky vorbeste si despre atacurile asupra retelelor de alimentare cu energie electrica in Ucraina si testele au aratat ca poti nu doar sa intrerupi serviciile, ci sa si distrugi fizic sistemele, astfel de atacuri trebuind pregatite saptamani intregi
Aceste atacuri pot afecta economia unei tari, dar si a unei regiuni, daca sunt de proportii. El spune ca spera sa nu se ajunga la astfel de atacuri, iar pentru asta guvernele trebuie sa se pregateasca practic, nu doar sa stie teoretic ca astfel de amenintari sunt periculoase. Ar fi trei pasi de urmat: sa intelegi problema, sa faci un plan si sa il si pui in aplicare. Kaspersky spune ca multe natiuni sunt la prima etapa, doua sunt la etapa secunda (Israel si Singapore) si niciuna la a treia. Marea problema tine de faptul ca este nevoie de un numar mare de ingineri si ca trebuie modificate si adaptate multe sisteme de securitate. "Din pacate nu se gasesc destui oameni pentru a face asta si proiectele vor dura ani de zile pentru a fi terminate, iar pana atunci sistemele vor ramane neprotejate".
Despre spiatele atacate de hackeri si despre transport automat
Centralele si retelele de utilitati sunt cele mai importante, fiindca daca ele nu functioneaza este extrem de grav. Esentiale sunt si serviciile de transport si de tranzactii financiare, la fel si serviciile telecom, supermarket-urile si benzinariile. Anul acesta patru spitale au fost atacate, inclusiv din Germania si SUA, in atacuri de tip ransomware la care fisierele au fost criptate si s-a cerut recompensa pentru a fi decriptate. Activitatea la aceste spitale a fost paralizata si astfel de atacuri pot fi catalogate ca fiind terorism si sunt terifiante fiindca pot muri oameni.
In industria auto nu au fost atacuri de amploare asupra noilor masini, spune seful companiei, insa pot sa apara in viitor fiindca unele masini devin adevarate "computere pe roti" si pot fi vulnerabile. Exista nave maritime pe pilot automat, trenuri care merg fara mecanic si avioane ce zboara in cea mai mare parte automat. Problema este ca orice sistem automat poate fi atacat de hackeri ce pot prelua controlul, spune Kaspersky/
Insa fara automatizare nu se poate si multe procese industriale nu se pot efectura fara cibernetica: de exemplu turbinele unei centrale nucleare nu pot fi gestionate doar de oameni, fara aparatura extrem de avansata findca sunt masinarii super-complicate ce trebuie operate neaparat de computere, pentru optimizarea productiei.
Compania testeaza diverse lucruri din segmentul internet of things si va cumpara si masini conectate pentru a le testa, scopul fiind de a construi o platforma sigura pentru diverse terminale. scopul fiind ca acestea sa fie imposibil de "spart" de catre hackeri.
Kaspersky si Rusia: Un subiect delicat
Kaspersky Lab a fost fondata in Rusia si o mare parte a angajatilor lucreaza din Rusia. Insa in contextul in care Rusia este acum foarte prost vazuta in Occident din cauza agresivitatii sale, nu este o problema si pentru compania despre care se spune ca are legaturi apropiate cu FSB-ul?
Seful companiei spune ca furnizorul de produse de securitate are relatii bune cu agentiile de informatii din multe tari, dar si cu politia. "In Rusia suntem in legatura cu departamentul de lupta impotriva criminalitatii informatice din FSB dar suntem in legatura doar cu cei care se ocupa de securitatea cibernatica. Suntem pe partea de aparare si nu ne implicam in ofensiva", spune Eurgene Kaspersky care adauga ca cei care investigheaza la companie diverse atacuri sunt de foarte multe nationalitati, in timp ce inginerii sunt in marea majoritate rusi.
Rusii sunt ingineri de software excelenti, dar din pacate unii au trecut de partea raului "Putem spune ca inginerii rusi sunt cei mai buni, iar criminalii informatici sunt cei mai rai", mai spune Kaspersky, adaugand ca este foarte mandru de faptul ca o data chiar fostul secretar de stat SUA, Condoleeza Rice, i-ar fi spus ca inginerii rusi sunt cei mai buni.
Cum recunosti atacurile venite din partea unei natiuni
Cum vede Eugene Kaspersky uriasa bresa care a afectat 500 de milioane de conturi Yahoo? Este posibil sa fi fost o natiune cea care a atacat. "Nu suntem politia nu avem de unde sa stim, insa grupari specializate de hackeri ar putea fi sponsorizate de unele state. Ar putea insa sa fie si mercenari. (...) Majoritatea atacurilor informatice sunt motivate de profit, altele de scopuri politice. Noi nu putem stii exact fiindca noi vedem ca s-au produs atacurile si analizam tehnologia malware, dar nu avem posibilitatea de a le da hackerilor de urma"
Kaspersky spune ca in general compania sa nu atribuie atacurile unei anumite grupari fiindca este o zona gri in care nu vrea sa intre. "In cele mai multe cazuri nu avem toate informatiile. (...) Putem explica logica de business pentru care ataca, tehnologiile folosite, de ce are sens ca business sau putem sa spunem pe ce cai intra la victime, insa este in multe cazuri foarte greu sa gasim sursa atacului".
O diferenta intre atacurile facute de infractori singulari si cele initiate de un stat tine de faptul ca gruparile infractionale vor sa obtina profit, in timp ce atacurile sustinute de state cauta lucruri in plus: date, anumite documente, chei de criptare.
Cand un atac pare sa fi fost extraordinar de scump de realizat si nu are scop clar de a obtine rapid profit. atunci se poate banui ca e un guvern in spatele lui.
Hackerii sunt tot mai eficienti, iar la atacurile de rasunet lucreaza ani de zile si pot castiga enorm. De exemplu o banda de cyber-criminali a furat un miliard de dolari in doi ani de la banci din Rusia si Ucraina.
Interesant este ca Eugene Kaspersky nu are foarte multe gadget-uri inteligente: nu ii place sa se uite la TV, nu are un smartphone, ci un Sony-Ericsson simplu, iar masina este un BMW de sase ani vechime. Printre putinele gadget-uri pe care le foloseste des se numara un laptop cu Windows 7 de pe care citeste stiri, scrie e-mail-uri si posteaza poze.
Un element cu totul iesit din comun tine de telefonul principal al lui Eugene Kaspersky: un Sony Ericsson vechi si simplu la care bateria tine trei-patru zile. El spune ca nu ii trebuie un smartphpne fiindca ii place simplitatea si adauga ca atunci cand se va strica acel telefon va folosi altul similar, fiindca a cumparat doua.
Kaspersky Lab are 3.500 de angajati in lume, dintre care 1.000 sunt ingineri software (majoritatea in Rusia). Compania are mici birouri R&D in SUA, China, Japonia si (foarte recent) Irlanda. Exista si echipa de experti de securitate, condusa de Costin Raiu si formata din 50 de oameni. Europa este zona cu cea mai mare pondere in business: o treime, SUA contribuie cu un sfert, iar Rusia, cu 12%.
0
0
