Un expert în Securitate cibernetică spune că este la fel de importantă pentru un stat precum apărarea clasică. Cine nu investeşte din timp în acest domeniu esenţial este expus unor provocări greu de controlat. Ţările nepregătite devin vulnerabile cu uşurinţă în faţa tehnologiei tot mai avansate şi, dacă adăugăm şi prezenţa inteligenţei artificiale, adică maşini care vor fi capabile să atace cu precizie alte maşini, siguranţa spaţiului cibernetic devine mai mult decât necesară.
Hudi Zack conduce Directoratul Naţional al Securitate cibernetică din Israel, iar Rami Efrati a fost șeful Diviziei Civile a Biroului Cyber de pe lângă premierul israelian. Doi dintre cei mai buni experţi din lume în materie de securitate informatică dezvăluie câteva „secrete” ale apărării cibernetice într-un interviu pentru „Pașaport diplomatic”.
Fiecare dintre noi este o ţintă
Lumea conectată în care trăim ne oferă nenumărate avantaje şi ne face viaţa mai uşoară. În egală măsură, ne expune pericolelor mai mult decât ne imaginăm. Este relativ simplu în prezent să pierzi controlul sistemelor informatice care fac funcţionale anumite infrastructuri de stat. Însă şi la nivel personal oamenii devin ţinte. Să-ţi fie spulberată reputaţia online a devenit un fel de joacă de copii. Spaţiul cibernetic este deja introdus în strategiile de apărare ale ţărilor, iar civilii şi militarii responsabili de siguranţa acestui domeniu au tot mai mult de lucru.
Hudi Zack, director al Directoratului Naţional Cibernetic din Israel: Dacă vorbim despre sistemul naţional de apărare cibernetică pentru o ţară, discutăm de, cel puţin în cazul organizaţiei noastre, de spaţiul cibernetic civil, pentru că noi nu ne ocupăm deloc de domeniul apărării, sistemele de apărare sunt în funcţiune şi sunt manageriate separat. Dar, dacă ne uităm la zona civilă, începând cu diferite corporaţii mari şi terminând cu cetăţenii, la ei acasă, este o distanţă mare între cunoştinţe şi capacităţi în sectorul privat, pentru că unii au limitări financiare, alţii pentru că pur şi simplu nu ştiu ce au de făcut.
Dacă o ţară are cunoştinţe superioare despre atacuri, vulnerabilităţi şi abilitatea de a introduce capacităţi de apărare pe piaţă, atunci companiile şi în mod sigur cetăţenii nu sunt în stare să aibă acces să le obţină. De aceea, din punctul nostru de vedere, ţările au rolul să aducă aceste capacităţi, să le facă accesibile populaţiei şi să ajute la creşterea nivelului de apărare cibernetică la nivel naţional, pentru că în mod evident, dacă o ţară nu este protejată împotriva atacurilor cibernetice, este o posibilitate reală ca aceste atacuri să creeze pagube uriaşe, de la infrastructura critică, până la computerele personale şi acestea sunt lucruri pe care vrem în mod categoric să le evităm.
Ai bugetul și voința de a face securitate cibernetică?
Rami Efrati, expert securitate cibernetică: Cred că lumea s-a schimbat dramatic. În fiecare ţară – şi deci şi România – este conştientizarea acestui fapt. Oamenii înţeleg că sunt ţinte. Oamenii încep să realizeze că sunt atacaţi, mai ales dacă ţi se iau banii din cont, atunci realizezi cu siguranţă. Dar lumea a început să facă politici, să aducă în atenţia publicului mai mult subiectul. Cele mai multe ţări au astăzi propriile CERTS (Computer Emergency Response Team to Support), majoritatea CERTS comunică între ele şi cred că asta face fiecare ţară mai puternică. Deci, există conştientizare, oamenii sunt gata, principala întrebare este: ai bugetul şi voinţa de a face securitate cibernetică? Pentru că dacă nu vei lucra în acest sens şi apoi afli că ai fost atacat şi nu ai făcut nimic ca să opreşti asta, aşa ceva este un dezastru.
Cred că se vor schimba două lucruri. Unul este legat de regulamente şi va veni din partea Guvernului – nu că ne plac regulamentele, dar fără ele nu se va oferi nimeni voluntar. Al doilea este o chestiune foarte importantă: cine se va ocupa cu toate acestea sunt companiile de asigurări. Companiile de asigurări se vor convinge că cineva şi-a făcut analiza de risc în mod corect şi după ce s-a făcut analiza de risc, faci şi o procedură despre cum poţi fi sigur şi cum poţi investi bani astfel încât afacerea, compania, ţara ta sunt mai sigure.
Israelul, una dintre cele mai atacate țări
Cunoaşterea detaliilor personale din viaţa cuiva înseamnă putere. Telefonul unuia dintre cei mai bogaţi oameni din lume, fondatorul Amazon şi proprietarul unuia dintre cele mai citite ziare din lume, Washington Post, a fost atacat de hackeri din Arabia Saudită. Un mesaj trimis chiar de prinţul moştenitor, Mohammed bin Salman, pe care deţinătorul telefonului l-a citit, a fost suficient pentru spionii cibernetici să obţină tot ce şi-au dorit. Să ne imaginăm acum ce poate face un stat puternic în domeniu cibernetic, unui alt stat, mai ales că ameninţările politice se amplifică.
Hudi Zack, director al Directoratului Naţional Cibernetic din Israel: Cred că aceasta este o noţiune care există deja la nivelul armatelor şi la nivelul diferitelor organizaţii din toată lumea. SUA au propriul lor centru de comandă cibernetică, Israelul percepe de asemenea spaţiul cibernetic ca o nouă dimensiune în războaiele moderne, cu siguranţă state din toată lumea folosesc spaţiul cibernetic ca pe o nouă zonă de unde pot face atacuri asupra altor ţări, fie ca să aibă acces la informaţii, sau, în cazuri extreme, chiar să încerce să creeze pagube ţărilor pe care le provoacă. Am văzut în regiunea noastră anumite ţări sau organizaţii teroriste care încearcă să atace Israelul, dar şi alte ţări.
Rami Efrati, expert securitate cibernetică: Se întâmplă deja. Dacă luăm exemplul Israelului, toată lumea ar vrea să atace cibernetic Israelul. În primul rând pentru că Israelul este considerată a fi una dintre ţările de top care se ocupă de securitatea cibernetică, aşa că fiecare hacker, fiecare ţară care are hackeri ar vrea să ne arate că poate nu suntem aşa de buni. Din fericire avem Directoratul Naţional Cibernetic, care face o treabă bună, împreună cu toţi specialiştii din Israel şi pot să-ţi spun că Israelul este în continuare una dintre cele mai atacate ţări. Şi nu doar de către Iran, vorbim şi de Rusia, China şi am fost atacaţi şi de un mic grup Hamas.
Cât costă să faci rău? De ce ar fi atacată România?
De câţi bani ai nevoie dacă vrei să faci un atac cibernetic? Oricare ar fi suma, este incomparabil mai mică decât bugetul pe care trebuie să îl aloce un stat ca să îşi facă un sistem solid de apărare cibernetică.
Hudi Zack, directorul Directoratului Naţional Cibernetic din Israel: Este cu siguranţă mai simplu să fii un atacator. Atacatorul are avantajul că poate să aibă succes doar o dată, în timp ce responsabilii cu apărarea trebuie să aibă succes de fiecare dată şi să blocheze atacurile. Economia cibernetică în mod sigur nu este balansată. Ca să iniţiezi un atac sofisticat, ai nevoie în mod clar de bani. Ca să faci atacuri simple, ai nevoie de puţini bani, cu câteva sute de dolari poţi să cumperi ceva de pe darkweb şi să creezi un atac simplu. Dar, ca să faci un atac complex care ar produce pagube la nivel naţional, ai nevoie cu siguranţă de bani.
Dar, organizaţiile de apărare, mecanismul de apărare au nevoie de şi mai mulţi bani ca să se securizeze în faţa oricărui tip de atac, al oricărui tip de organizaţie care încearcă să provoace aceste pagube şi în mod clar aceste lucruri trebuie luate în calcul, atât de o companie, cât şi de o ţară care încearcă să îşi construiască un mecanism de apărare.
Rami Efrati, expert securitate cibernetică: În primul rând cred că în România poţi fi la fel de bun ca în Israel, pentru că tu ştii deja, când vii la Tel Aviv şi vorbeşti româneşte, cel puţin cinci oameni vor veni la tine să te ajute. Deci, multe dintre rudele noastre vin din România, este simplu. Ce am descoperit în ultimii ani este că se întâmplă ceva, în bine. Guvernul începe să se ocupe de securitatea cibernetică, am aflat că există un buget, am descoperit că România lucrează cu tot felul de CERTS, la nivel naţional şi internaţional, cred că este cea mai bună metodă să începi.
Dar dacă noul premier nu va aloca o sumă mare de bani ca buget pentru securitate cibernetică, România va fi printre ţările cele mai atacate. De ce? Pentru că România este considerată o ţară bogată. Când eşti o ţară bogată, eşti o ţintă.
Dar aveţi prieteni buni. Prietenii voştri vin din Israel, cu cele mai bune tehnologii din lume şi ne place să vizităm, deja mulţi israelieni vin la voi. Cred că avem cinci zboruri pe zi. Tehnologia israeliană aşteaptă să lucreze alături de companii româneşti, ca să găsească o soluţie şi să facă România mai puternică în securitatea cibernetică.
Hudi Zack, director Directoratul Naţional Cibernetic, Israel: Să începem cu o organizaţie. Dacă ne uităm la corporaţiile internaţionale, vedem de pildă bănci mari din SUA care investesc sute de milioane de dolari pe an în apărarea cibernetică. 200-300 de milioane de dolari pe an.
La nivel de ţară, desigur, te bazezi şi pe investiţiile fiecărei companii, ca să poţi lucra cu ei, să-i poţi ajuta şi poate nu ai nevoie de atât de mulţi bani, dar sigur ai nevoie de zeci de milioane de dolari sau chiar mai mult, în funcţie de mărimea ţării, de nivelul de ameninţare, ca să poţi fi capabil să construieşti o apărare cibernetică eficientă.
Maşini inteligente versus oameni
Inteligenţa artificială înseamnă că maşinile sunt folosite să gândească şi să acţioneze precum oamenii. Dar acest potenţial poate fi folosit şi în sens invers, adică maşina poate deveni atacator şi poate intra cu mai multă uşurinţă în sistemele informatice. Un astfel de atac ar fi cu mult mai sofisticat decât unul făcut de oameni. Inteligenţa artificială poate de pildă să reproducă identic vocea cuiva. Imaginaţi-vă, de pildă, cât de rapid poate da o comandă vocală să facă un transfer bancar.
Hudi Zack, director Directoratul Naţional Cibernetic, Israel: Aceasta este o întrebare foarte interesantă. În primul rând, în multe sisteme de apărare sunt deja multe capabilităţi de inteligenţă artificială construite de cei care le vând. Aşa că există deja împotriva acestor atacatori-maşină ceva apărare făcută tot de maşini. Dar în mod clar, faptul că atacatorul are abilitatea să folosească inteligenţa artificială ca să creeze un atac de o scară mai mare sau un atac mai bine personalizat este o nouă tendinţă la care sistemele de apărare încă mai au de lucrat să o pună în practică. Acest fapt este cercetat şi se lucrează la el de către furnizori şi de asemenea de state. Noi lucrăm deja la asta în cadrul Directoratului Naţional Cibernetic, dar mai este mult până departe.
Un alt aspect interesant este faptul că tot mai mult, sistemele de inteligenţă artificială încep să fie instalate nu doar pentru utilizare cibernetică, ci şi pentru multe alte aplicaţii şi sunt noi metode diferite şi sofisticate prin care un atacator poate exploata felul în care aceste sisteme învaţă, pentru a-şi atinge scopul răuvoitor şi metoda prin care poţi să te aperi împotriva a aşa ceva presupune o arie de expertiză complet nouă, mecanisme de apărare complet noi şi asta este de asemenea ceva la care lucrăm.
Rami Efrati, expert securitate cibernetică: Cred că răspunsul este da. Tot ce poţi folosi din zona inteligenţei artificiale pentru atacuri este deja folosit pentru securitatea cibernetică. Iar tendinţa în cadrul companiilor noi, al startup-urilor care lucrează în domeniul cibernetic, este să se ocupe de inteligenţa artificială. Felul în care atacatorii se uită în mod automat să găsească vulnerabilităţi este acelaşi folosit de cei care se ocupă de securitatea cibernetică: identifică aceste vulnerabilităţi şi vin cu soluţii noi.
Printre noile ameninţări cu care deja ne confruntăm sunt oraşele smart, unde vorbim despre transport făcut cu vehicule autonome. Acestea sunt ţinte noi şi din fericire, din ce ştiu eu, majoritatea companiilor care se ocupă de oraşele smart şi transportul pentru ele, cel cu vehicule autonome şi maşini interconectate, sunt conştiente de risc şi au început deja să lucreze la soluţii.
Tu știi ce mai face telefonul tău?
Telefoanele smart sunt utilizate zilnic de fiecare dintre noi pentru cele mai diferite sarcini. De la făcut plăţi, până la numărat paşii pe care îi facem zilnic. Acestea însă sunt date despre noi pe care le oferim fără să ne gândim prea mult. Sistemele telefoanelor sunt destul de vulnerabile în faţa atacurilor cibernetice, deci este nevoie de multă atenţie din partea noastră.
Hudi Zack, director Directoratul Naţional Cibernetic, Israel: Este dificil. În primul rând, din cauza modului în care au fost construite sistemele de operare, nu există instrumente eficiente de protecţie a telefonului personal, aşa cum există pentru computerul personal, de pildă. Dar sunt soluţii. Trebuie să-ţi pui antivirus, sunt anumite capacităţi şi pentru telefoane, au început să apară şi soluţii noi, dar cel mai important lucru este că ai nevoie de atenţie, trebuie să ştii cum să îndepărtezi link-urile suspecte, să ştii cum să nu răspunzi la mesajele pe care le primeşti de la oamenii pe care nu-i ştii, trebuie să ai parole diferite pentru aplicaţiile diferite pe care le foloseşti. Această igienă de bază este cea mai importantă nu doar pe telefonul mobil, ci şi în calculatorul personal, este cel mai important pas pe care îl poţi face pentru apărare. Factorul uman, neglijenţa umană în multe cazuri facilitează atacurile, un atacator poate să intre în sistem şi să încerce să îşi ducă la îndeplinire scopurile răuvoitoare.
Rami Efrati, expert securitate cibernetică: Trăim într-o eră digitală care mie îmi place foarte mult şi în care cred. Chestiunea confidenţialităţii este o mare întrebare. Pentru că toată lumea ne spionează, nu vorbesc despre ţările care se spionează reciproc, ci de informaţiile despre noi care sunt importante ca să se facă bani. Am auzit despre ce se întâmplă cu Facebook, despre alte reţele la fel, Europa a creat GDPR, care este un mesaj foarte puternic asupra faptului că trebuie să fim atenţi la confidenţialitate, dar cred că trebuie să avem nişte limite dacă vorbim despre terorismul cibernetic. Dacă un terorist ar fi în Tel Aviv şi ar începe să omoare oameni, nu îmi mai pasă de dreptul meu privat, aş vrea ca această persoană să fie oprită imediat. Dar lucrurile nu stau la fel în toată lumea.
Terorismul cibernetic devine o chestiune importantă. Când cineva te atacă, o ţară care atacă altă ţară sau o ţară atacă o afacere, cum de pildă Coreea de Nord a atacat Sony, acesta este un tip de terorism. Dar, trebuie să avem şi restricţii, norme, etică şi ştiu că ONU se ocupă de aceste lucruri, ca să se asigure că un cuvânt frumos precum particular, ceva care este foarte important, nu va fi compromis, dar va fi tratat într-o manieră corectă.
Educaţia cibernetică, o nevoie mondială
Nevoia de educaţie cibernetică este uriaşă şi se spune că nivelul următor de analfabetism este cel care presupune necunoaşterea computerului.
Hudi Zack, director Directoratul Naţional Cibernetic, Israel: Capitalul uman pentru apărarea cibernetică este cu siguranţă o zonă importantă. Apropo, acesta este un alt domeniu de care se ocupă Directoratul Naţional Cibernetic, construieşte capacităţi, începe programe de învăţare chiar din liceu, în primul rând ca să atragă atenţia în rândul populaţiei, în al doilea rând ca să creeze acest nivel de profesionişti care vor fi în stare să se ocupe de toate aceste lucruri legate de apărarea cibernetică, specialişti de niveluri diferite. Bineînţeles armata, Forţele de Apărare Israeliene (n.r. – IDF), este un incubator foarte important pentru acest tip de experţi care vin din zona militară cu o anume pregătire. Am văzut diferite cercetări care arată că nevoia de experţi, aşa cum se numeşte, în toată lumea este de nivelul milioanelor de oameni, deci este o diferenţă uriaşă care trebuie să fie acoperită. Avem această problemă şi în Israel, evident la un nivel mai mic, dar suntem foarte activi şi încercăm să facem programe care să ne permită să atragem mai mulţi experţi.
Rami Efrati, expert securitate cibernetică: Computerele sunt peste tot. Trăim într-o lume computerizată, totul este conectat, noi suntem conectaţi deja, chiar dacă nu înţelegem asta. Vrem să ştim ceva, mergem la „rabin”, rabinul Google, vrem să ştim altceva, ne uităm la informaţii. Fără computere, viaţa noastră ar fi un dezastru. De aceea eu spun să nu ne uităm la trecut, ci la viitor, să ne asigurăm că este o lume frumoasă, mai digitalizată, dar, pe de altă parte, să ne asigurăm că tot ceea ce contează vor fi asigurate, ca prioritatea numărul unu, de atacurile cibernetice.
Internetul ascuns şi pericolele neştiute
Darknet înseamnă internetul ascuns, cel unde operează ilegal tot felul de răufăcători şi pentru care ai nevoie de anumite software-uri, configuraţii şi autorizaţii ca să intri. De ce este aşa de sofisticat? Pentru că aici se fac tranzacţii în afara legii, cu orice. Iar programele care pot ataca sistemele cibernetice sunt şi ele de vânzare, pentru suma de bani potrivită.
Hudi Zack, director Directoratul Naţional Cibernetic, Israel: Presupun că aceste capacităţi de inteligenţă artificială vor fi disponibile, dacă nu sunt deja, pe piaţa neagră a internetului (n.r. darkweb). Acesta este o parte unică a războiului cibernetic, pentru că spre deosebire de armele nucleare, unde doar superputerile au cum să îşi conserve armele şi să nu le răspândească, în zona cibernetică, toate instrumentele de atac care au fost construite de superputeri au ajuns să fie disponibile în cele din urmă pe darknet, deci trebuie să presupunem că instrumentele pentru atac ale inteligenţei artificiale vor urma aceeaşi cale şi vor fi disponibile şi trebuie să găsim o cale să ne protejăm împotriva lor, cu siguranţă.
Rami Efrati, expert securitate cibernetică: Darknet deja se ocupă de inteligenţa artificială, pentru că oamenii de acolo sunt criminali, unii foarte sofisticaţi, foarte talentaţi şi vin cu soluţiile lor, aşa că nu trebuie să aşteptăm. Trebuie să ne ocupăm deja de asta. Darknet doar încearcă să se adapteze tehnologiilor noi. Asta înseamnă că dacă vor să facă afaceri şi cam asta fac, trebuie să aducă noile tehnologii. De aceea şi guvernele, cu toate academiile şi cu tot ecosistemul şcolit trebuie să aibă noi soluţii, nu doar pentru darknet, dar şi acest domeniu are un rol foarte important.
Hudi Zack, director Directoratul Naţional Cibernetic, Israel: Cred că aceste războaie se întâmplă deja. Le vedem în jurul nostru, în diferite aspecte, în diferite ţări. Faptul că atacurile cibernetice pot să se deruleze fără să fie atribuite în mod explicit unei ţări, faptul că regulile legate de ceea ce este permis şi ce nu este permis nu sunt aşa de clare cum sunt în războaiele fizice, unde este clar că poţi merge cu un tanc dincolo de graniţa ta, aici nu este aşa de clar ce ai voie să faci dacă eşti o ţară, în cazul unui război cibernetic. Aceste neclarităţi, dacă vrei, transformă pentru anumite ţări spaţiul cibernetic într-un loc foarte convenabil să creeze războaie în cadrul războaielor. Vedem că asta se întâmplă peste tot, Israelul cu siguranţă nu este o excepţie, dar cred că acesta nu este viitorul. Este ceva ce se întâmplă chiar acum, în timp ce vorbim, în multe state din toată lumea.