”Masca” digitală, un accesoriu obligatoriu pentru a preveni intrarea organizațiilor la “terapia intensivă”

De câteva luni, mai mult forțat decât voit, facem pași importanți spre o nouă lume, digital world. Pandemia a accelerat, aproape incontrolabil, ritmul, peste noapte ne-am trezit dependenți de virtual. De la cele mai importante activități – serviciul, școala – și până la cele mai banale, cum ar fi cumpărăturile, totul s-a mutat în proporție covârșitoare în online. Dar, odată cu avantajele/dezavantajele, am descoperit și riscurile. Se vorbește tot mai des în ultima vreme de o creștere incredibilă a atacurilor cibernetice, a pericolului de infectare, a fraudelor, a înșelăciunilor online etc. Atacuri cărora le cad pradă nu doar companiile ori instituțiile, ci și utilizatorii obișnuiți.

Suntem în situația în care riscul cibernetic trebuie tratat cu aceeași seriozitate cu care tratăm riscul pandemic. Cât de important este să conștientizăm asta, cât real este pericolul, ce putem face pentru a ne proteja, ce ar trebui să conțină ”trusa” de igienă cibernetică și cât de vulnerabili suntem în fața noilor tehnologii am aflat de la Sergiu Zaharia, Chief Security Officer, Huawei

Primim tot mai des mesaje de alertă privind creșterea atacurilor online. Dacă ar fi să facem o comparație între lumea de înainte de Covid și lumea de acum, cât de mult s-au intensificat acestea? Chiar e o problemă serioasă sau e suficient să fim un pic mai precauți?

Dacă nu am fost precauți până acum, este momentul oportun să devenim!
Atacurile cibernetice au crescut de până la 10 ori, exploatând cel mai la modă topic al anului. Însă este important de menționat că acestea urmează cu precădere tiparele din trecut, mai exact se bazează pe interacțiunea directă cu utilizatorii, mai exact cu persoanele îngrijorate de expansiunea continuă a COVID. Se observă o creștere a atacurilor de tip phising, care folosesc inginerii sociale asociate coronavirusului pentru a ne convinge să “dăm click” pe un link sosit pe email, prin sms sau prin diferite aplicații de social media. Evident, este ultimul click înainte de a pierde o parolă sau chiar o anumită parte din banii noștri electronici aflați în conturi bancare. Așa cum era de așteptat, alte tipuri de atacuri au avut o explozie similară, și aici pot aminti de spam sau de ransomware, cel din urmă utilizat pentru criptarea malițioasă a informației de pe calculatoare până la plătirea unei așa zise răscumpărări.

Au fost atacate inclusiv spitale, au fost sparte baze de date esențiale pentru sectorul medical…

Da, au existat și atacuri orientate către instituții spitalicești sau asupra celor care fac cercetări pentru dezvoltarea de vaccinuri, atât din vest cât și din est. Se pare că domeniul medical a devenit deodată “interesant” pentru hackeri. Pentru prima dată, un pacient a fost victima fatală a unui atac cibernetic, care a afectat o instituție medicală. Spitalul, a cărui infrastructură a devenit nefuncțională din cauza apropierii digitale de o universitate țintită de hackeri, a fost nevoit să transfere pacientul către o altă instituție, aflată la circa 50 de kilometri distanță, acesta pierzând, din nefericire, lupta cu timpul.

Pentru a menține în formă comunitatea de specialiști în securitate cibernetică, am asistat și la o intensificare a atacurilor care se bazează pe Inteligența Artificială, utilizând metode relativ recente precum “deep fake”, prin care se poate imita perfect vocea unei persoane reale pe baza unor înregistrări existente în spațiul public, forțând persoane cheie să transfere bani sau să execute acțiuni cerute de obicei, urgent, de un manager superior, care lucrează tot de acasă.

Sunt semnale de alarmă pentru toată lumea, iar dacă există o eră post-COVID, e clar că va urma un nou topic de exploatat, “masca” digitală devenind un accesoriu obligatoriu.

Pe o scară de la 1 la 10, care era gradul de risc și cât de vulnerabili eram înainte de pandemie? Iar, prin comparație, acum…

Persoanele individuale sunt clar vulnerabile, alături de organizațiile care nu au investit anterior în securitate cibernetică.

La nivelul indivizilor, atacurile reușite pe întreg anul 2019 reprezentau circa 27%, conform inventarului menținut de site-ul de specialitate Hackmaggedon. Acest procent este îngrijorător pentru organizațiile care de ceva timp se bazează pe lucrul angajaților de la distanță. Riscul individual de a pierde în fața unor atacuri bine targetate, la nivelul anului trecut, ar putea fi asimilat la circa 6-7, pe o scară de la 1 la 10. Dacă vorbim de atacuri oportuniste, mai puțin elaborate, riscul este ceva mai scăzut, dar aceasta este o falsă ipoteză de lucru. Pe măsură ce pandemia a generat mult mai multe atacuri cu tematica adaptată noii realități, nivelul de vulnerabilitate al cetățenilor a fost și el sporit de îngrijorările cu privire la sănătatea celor dragi, ducând la un risc mai ridicat, undeva pe la 7-8. Practic, în fața unui atac cibernetic bine realizat, țintit, o persoană fără prea multe cunoștinte de securitate cibernetică are astăzi șanse reduse de a-i face față.

Dar în ceea ce privește organizațiile?

Nici organizațiile nu stau mai bine, deoarece munca de acasă le-a pus în situația de a se baza pe măsurile luate individual și pe experiența în securitate cibernetică a angajatilor. Unele dintre acestea implementaseră deja măsuri funcționale de lucru la distanță, precum acces la email și aplicații de colaborare în cloud, măsuri stricte de control al accesului cum ar fi autentificarea cu doi factori (de exemplu, parola și SMS), o mare parte dintre companii furnizând chiar laptopuri și telefoane bine securizate angajaților pentru a putea fi folosite la domiciliu. Cele care nu au fost pregătite pentru atacurile cibernetice ale noii realități sunt în general instituțiile publice și cele din domeniul medical, mai puțin digitalizate și cu sisteme de management al securității informației lipsite de consistență. Acestea încep să apară pe prima pagină a revistelor de specialitate și acționează reactiv la atacurile pe care le-ar fi putut preveni din timp. Aș spune că au același nivel de risc pe care îl intâlnim la nivelul indivizilor.
Riscul cibernetic prezintă valuri similare riscului pandemic și, până nu depășim era COVID, el nu va deveni încă prioritatea numărul 1 pentru populația globului, specialiștii în securitate cibernetică luptând acerb pentru a preveni intrarea organizațiilor la “terapia intensivă” digitală.

Conturile bancare, conturile de pe rețelele de socializare, date legate de sănătate, date personale, totul este stocat undeva, chiar și notele copiilor noștri sunt acum în cataloage virtuale. Ce trebuie să facem pentru a diminua riscul și a ne asigura protecția? Practic, ce ar trebui să conțină ”trusa” de igienă cibernetică pentru un utilizator ”casnic”?

Atidudinea față de risc rămâne cea mai importantă și eficientă armă împotriva atacurilor cibernetice.
Riscul este partajat între utilizatori și organizațiile care le folosesc datele cu caracter personal ori le administrează banii electronici.

Din fericire, există o serie de standarde și reglementări care obligă organizațiile să implementeze un anumit nivel de măsuri de securitate. Dacă vorbim de date personale, avem cunoscutul “GDPR”, regulamentul privind protecția datelor cu caracter personal, obligatoriu în Uniunea Europeană și a cărui neaplicare poate duce la amenzi de până la 4% din cifra de afaceri, enorm dacă ne gândim la veniturile giganților care oferă platfome ale rețelelor de socializare. Pentru protejarea informațiilor bancare există ghiduri de management al riscurilor de securitate emise de European Banking Association, dar și măsuri tehnice speciale pentru protejarea cărților de credit, precum vechiul PCI DSS, un standard foarte tehnic și aplicat. Fiecare sector, fie el din zona industrială, medicală sau financiară, are cerințe de securitate cibernetică mai mult sau mai puțin precise, cu privire la criptarea ori anonimizarea datelor, controlul accesului, monitorizarea evenimentelor, detectarea atacurilor, răspunsul la acestea, continuitatea si reziliența cibernetică.

Persoanele individuale pot “ocoli”, însă, mecanismele tradiționale de securitate ale organizațiilor… cu un singur click. Oricâte sisteme de tip firewall, antivirus sau de identificare timpurie a amenințărilor ar avea o bancă, un client care urmează orbește indrumările unui hacker, aterizând pe un site de phishing, va rămâne fără bani în cont. Și asta nu din cauza băncii. Ce poate preveni un astfel de scenariu? O “igienă” digitală, constând în utilizarea de software din surse sigure, cu licență, instalarea unui anti-virus activ, care știe să identifice mesajele cu link-uri malițioase, dar, cel mai important, atitudinea în fața oricărui SMS sau email primit din surse neverificate.

Există un procent din ce în ce mai mare de malware și atacuri “0 (Zero) Day” care nu poate fi detectat de solutii de antivirus, singura măsură eficientă fiind lipsa click-ului. Un soi de… distanțare socială aplicată în mediul online.

Tot odată cu pandemia s-a intensificat și ritmul discuțiilor legate de dezvoltarea noilor tehnologii, precum tehnologia 5G. Într-o intervenție mai veche, spuneați însă că operatorii telecom şi furnizorii de echipamente pentru rețelele de telecomunicaţii trebuie să abordeze implementarea 5G cu precauţie. De ce? Ce riscuri presupune utilizarea acestei tehnologii? Ce vulnerabilități?

Tehnologia 5G are o securitate intrinsecă ridicată, deoarece este implementată după standarde dezvoltate de o comunitate internațională de specialiști ai producătorilor de echipamente, operatorilor și din mediul academic. De exemplu, Huawei are produse din suita 5G, testate și certificate internațional după standardul de securitate NESAS (Network Equipment Security Assurance Standard) specific echipamentelor de rețea începând de la primul semnal radio emis de un terminal până în inima rețelei de comunicații, protecție „end-to-end” cum spun specialiștii.

În plus, datorită creșterii ponderii software-ului în noua generație de rețele, este nevoie de testare continuă atât de către companiile producătoare, cât și în centre specializate independente. Chiar recent, Huawei a anunțat ca va deschide un nou centru de transparență în Roma, unde operatorii și agențiile guvernamentale pot testa produsele noastre cu propriile unelte, la fel cum se întamplă acum în Belgia sau Germania. Cu cât mai multe teste, cu atât mai sigur devine produsul final.

Pe de altă parte, rețelele 5G, prin viteza mare de încărcare/descărcare, întârzierea aproape nulă a semnalului și densitatea uriașă de terminale posibile pe km², vor crea platforma pentru inovațiile viitorului. Mașini interconectate sau autonome, chirurgie la distanță, agricultură smart, infrastructură feroviară inteligentă, mentenanță predictivă, pilotarea macaralelor și de ce nu, a avioanelor de la distanță, toate aceste concepte ce păreau science-fiction acum 10-20 de ani urmează să fie implementate. Aici afirmam anterior că este nevoie de grijă, pentru că o mașină autonomă sau o macara acționată la distanță, lucruri implementate deja în anumite părți ale lumii, trebuie sa vină cu propriile mecanisme de securitate cibernetică. O mașină sau o macara inteligentă reprezintă mini-rețele de calculatoare prin care se controlează acțiuni fizice, precum accelerarea, schimbarea direcției, ridicarea și coborârea de mărfuri, sau oprirea într-un anumit punct. Vulnerabilitățile tradiționale ale sistemelor și rețelelor informatice, odată exploatate, pot duce la controlul acestor mașini și utilaje, producând daune semnificative. Riscurile nu sunt generate de tehnologia 5G propriu-zisă, de echipamentele de rețea sau de antene, ci de noile concepte care se bazează pe aceasta.
Standardele de securitate pentru o parte dintre soluțiile viitorului sunt încă în faze incipente. Drept urmare, este nevoie de o colaborare activă între specialiștii de pe toate continentele, din toate disciplinele relevante, pentru definirea modelelor de risc și identificarea măsurilor cele mai eficiente, destinate protejării vieții, sănătății și a informației.

Sunt adevărate campanii care au drept scop scăderea încrederii utilizatorilor în securitatea cibernetică. Care este abordarea Huawei din acest punct de vedere?

Huawei alocă 2 miliarde de dolari pe an pentru cercetare – dezvoltare în domeniul securității cibernetice, astfel încât echipamentele și soluțiile de rețea, de cloud sau inteligență artificială să poată proteja cât mai bine utilizatorii în fața hackerilor. Există un întreg mecanism de proiectare și dezvoltare a produselor, din care nu lipsește etapa de modelare a amenințărilor. În acest pas ne uităm cu mare atenție la toate tipurile de atacuri ce pot viza un utilizator sau un operator și identificăm măsuri optime, practice de protecție, ce sunt apoi implementate în cadrul produsului. Fără a intra în detalii tehnice, vă pot spune că pentru un singur tip de produs se testează mii de vulnerabilități în multiple faze, acoperind uneori zeci de milioane de linii de cod. Și nu ne oprim aici… după livrare ne asigurăm că nu apar noi vulnerabilități în componentele proprii sau furnizate de terți, sprijinind clienții cu actualizări periodice de securitate.

Asigurând echipamente de un nivel de securitate ridicat, deseori certificate internațional de organisme independente, contribuim la creșterea încrederii utilizatorilor finali în viitorul tehnologic.

Zilele acestea, noul documentar al Netflix, Dilema socială, a stârnit o sumedenie de discuții și controverse. Un scurt comentariu legat de informațiile prezentate și câteva sfaturi în calitate de specialist…

Imediat după vizionarea documentarului Dilema socială, mi-am închis contul creat acum mai bine de 10 ani pe o binecunoscută rețea de socializare și am cumpărat două biciclete.

Era evident că monetizarea rețelelor de socializare presupune cumpărarea de „timp” din partea noastră. Dar faptul că nu mai este suficientă analiza comportamentului și a preferințelor fiecăruia dintre noi, utilizatorii începând să execute activități induse de algoritmi, trebuie să ridice mari semne de întrebare tuturor. Tehnologia trebuie să fie un suport pentru activități reale, gândite autonom de fiecare dintre noi; de exemplu, putem folosi o bicicletă inteligentă, conectată cu infrastructura rutieră printr-o conexiune 5G (V2X – Vehicle to Everything), care să ne facă vizibili “digital” mașinilor din imediata vecinătate. Este o utilizare etică și benefică. Dacă însă urmăm un traseu indus de un algoritm, deja ar trebui să renunțăm la „inteligența superioară” a lucrurilor din viața noastră.

În calitate de specialist în securitate cibernetică, recomand utilizarea rețelelor sociale într-un mod cât mai „low profile” cu putință, cu cât mai puține conexiuni cu „prieteni” necunoscuți, limitând partajarea informațiilor cu privire la locație, planuri de viitor, preferințe politice, gastronomice sau de altă natură, mai precis până la minimul necesar creării unui patern de comportament.

Haideți să limităm nivelul de „dopamină digitală” și să ne bucurăm de lucruri reale!