Suntem intr-un punct care parea imposibil de atins acum cinci ani, fiindca exista guverne care scriu virusi ce sunt capabili sa atace si sa controleze retele GSM din alte tari, ceea ce este extrem de grav, a spus intr-un interviu pentru HotNews, Stefan Tanase, cercetator senior la Kaspersky Lab. In articol puteti citi despre "estul salbatic" din lumea monedei virtuale Bitcoin, despre concurenta dintre firmele de securitate informatica si despre ce pericole informatice pot lovi ceasurile si TV-urile "smart"
Sunt de domeniul istoriei vremurile in care virusii informatici erau semi-inofensivi si puteau fi usor recunoscuti. Acum retele complexe sau guverne lucreaza pentru a crea malware avansat care ataca sisteme industriale sau retele de comunicatii. Gradul de sofisticare este foarte mare si amenintarile informatice nu vor ocoli nici terminalele care sunt acum la moda (spre exemplu ceasurile inteligente), dar nici monedele virtuale (Bitcoin spre exemplu). In interviul de mai jos puteti citi despre in ce mod ne pot afecta amenintarile informatice si la ce ne putem astepta in viitorul apropiat.
PC-urile sunt de mult timp o tinta a infractorilor cibernetici, smartphone-urile incep si ele sa devna atractive, dar credeti ca vor fi afectate si smart TV-urile?
Pe smart TV nu am vazut amenintari concrete, ci "proof of concept", ceea ce inseamna ca diversi cercetatori incearca sa gaseasca "gauri" Ideea sta in felul urmator cu smart TV-urile: majoritatea ruleaza Android si problema vine cand te uiti la durata de viata a aparatului. Telefonul il schimbi poate dupa un an sau doi, poate il pierzi, poate il scapi si se strica si iti cumperi altul ce vine cu o varianta mai noua de Android. Ei bine, un smart TV e schimbat poate la cinci-sase ani si problema e ca vendorii nu sunt intotdeauna motivati sa faca update pentru device-urile vechi pe care adesea le ignora pentru a se concentra pe cele noi. Deocamdata nu e o problema, dar ma gandesc ca in cativa ani, poate in cinci-sase, o sa fie multe terminale cu Android din 2014. Toate televizoarele vor fi conectate la internet si in cativa ani se vor simti efectele, acum sunt inca la inceput si trebuie sa ajunga la o rata de adoptie mai mare
Dar vedeti un pericol pe partea de malware si pentru smartwatch? Sunt destul de putine modele pe piata, insa e un cadou la moda si volumele cresc...
Nu sunt expert in smartwatch-uri, dar au un sistem de operare mai "basic" care isi primeste feed-ul de la un telefon, fiindca in cele mai multe cazuri ceasul nu e "de capul lui". Presupun ca ar putea fi ceva atacuri pe Bluetooth sau alte tehnologii cu care se sincronizeaza cu telefonul. Fiind insa un device mai simplu si neavand atatea resurse hardware, nu cred ca pericolul este atat de mare ca la un smart TV.
Kaspersky Lab a dat recent detalii despre platforma de atac informatic Regin. Ce element din raportul pe care l-ati prezentat ar trebui sa-l puna pe ganduri pe omul obisnuit?
Ce mi se pare absolut fenomenal la Regin este ca e primul atac sustinut de un guvern al carui scop e sa preia controlul unei retele GSM dintr-o tara. Cei care au conceput Regin chiar au facut asta intr-o tara din Orientul Mijlociu. In momentul in care tu, ca stat strain, controlezi o retea GSM, ai acces cam la tot ce se intampla in acea tara. Din pacate un om obisnuit nici nu poate vedea asta si nici nu se poate proteja in vreun fel...
Dar operatorii de telefonie mobila pot sa faca ceva?
Ar trebui sa-si monitorizeze mult mai bine reteaua fiindca pana acum nu cred ca se gandea nimeni ca pot sa ajungi printr-o serie de infectari sa controlezi o retea GSM. Cu o tehnologie de genul asta poti sa faci si interceptari ilegale de convorbiri telefonice. Pentru omul obisnuit mesajul e din pacate ca, atat timp cat ai de-a face cu un atacator guvernamental, nu ai nicio sansa sa te aperi fiindca, cei care se ocupa de atacurile acestea investesc resurse inimaginabil de mari. E o concurenta ca intre David si Goliat. Partea buna este ca acum cunoastem aceste capabilitati. Pana acum cativa ani, daca spuneai ca sunt guverne care scriu virusi si ataca alte guverne sau anumiti indivizi sau organizatii, lumea ar fi spus ca te-ai uitat la prea multe filme si ca esti paranoic. Insa din momentul in care a fost descoperit Stuxnet si tot ce a urmat dupa el, cred ca toata lumea a inteles ca exista capabilitatile acestea si ca sunt folosite foarte activ.
In industria solutiilor de securitate informatica este o concurenta uriasa mai ales cand companiile rivale anunta diverse descoperiri, cum a fost si cazul Regin. Ati constatat ca puteti castiga clienti prin aceste anunturi?
Noi o facem pentru ca ni se pare etic si corect sa faci publice detalii daca stii lucruri despre o amenintare. Clar ca exista un castig de imagine, dar nu cred ca e asa usor de cuantificat. Eu il vad mai mult in conferintele noastre din industrie unde se stie ca rapoartele Kaspersky sunt cele mai bine documentate si detaliate. Nu stiu daca reusim sa castigam clienti, dar ne ajuta sa ne pozitionam ca experti in amenintari sofisticate.
Acum e o mare nebunie cu Bitcoin, exista si bancomate, tot mai multe companii permit plati cu moneda virtuala. Cum priveste industria de securitate Bitcoin?
Lumea Bitcoin-ului e acum un "wild wild east", se dau atacuri, "spargeri" si toate sunt facilitate de conceptul pe care-l are Bitcoin: tranzactiile sunt ireversibile si in momentul in care ai facut o tranzactie, valoarea s-a transferat si nu mai poti da "undo". Aceste monezi criptografice au mult mai mare nevoie de securitate decat industria financiara, fiindca nici nu exista o autoritate centrala care sa vegheze si e responsabilitatea fiecarui user sa-si securizeze singur acel "portofel" cu monezi. (...) Acum exista malware care, cand ajunge pe un calculator, cauta in locurile stiute wallet-ul de Bitcoin si chiar daca e parolat, te va astepta pana pui parola si va actiona.
Deci user-ului final ii revine datoria de a se proteja...
Da, insa trebuie spus ca toate firmele care intra in lumea asta a Bitcoin-ului sunt extraordinar de atacate si ma refer la bursele specializate, dar si la procesatorii de plati. Si motivul e simplu: aceste firme au atat de multe monezi, incat daca reuseste cineva sa le sustraga, practic s-a imbogatit. E exact cum s-a intamplat cu bursa Mt Gox.
Inseamna ca aceste firme din domeniu trebuie sa investeasca mult pe securitate?
Da si vor aparea si alte firme care sa ofere servicii de asigurare in caz de incidente si toti participanti in sistemul Bitcoin vor cotiza (...) Intr-un fel se va ajunge tot la mecanismele care fac sa fie securizat sistemul financiar cu care suntem obisnuiti. Marea diferenta va fi ca, de exemplu, n-o sa te poata obliga nimeni sa-ti tii Bitcoinii intr-o banca. Poti sa alegi sa faci asta, astfel incat sa nu mai fie nevoie in a le securiza si ti se poate oferi si un serviciu de asigurare, dar mereu vei putea sa faci tu totul de captul tau. Cand e vorba de carduri bancare sau de transfer dintr-un cont in altul nu ai cum sa faci asta.
Despre Stefan Tanase
Lucreaza din 2007 la Kaspersky Lab, fiind specializat in securitate web, malware 2.0 si amenintari ce tintesc sistemul bancar, inclusiv phishing. In 2009 a fost numit cercetator senior pe probleme de securitate informatica. In prezent face parte din divizia Global Research & AnalysiTeam, Eastern Europe, Middle East and Africa.
0
2
