Pentru persoanele non-tehnice, termenul de securitate cibernetică poate suna puțin SF. Totuși, acest domeniu reprezintă o temă de maximă importanță în domeniul IT, fiind în strânsă legătură cu securitatea unei firme.

În secolul XXI, unde marile instituții financiare operează cu date digitale, majoritatea amenințărilor vin din mediul cibernetic, de la cei care au o ideologie politică sau religioasă până la cei ce stau ascunşi sub mantia unui guvern, deturnând instituții și producând astfel crize financiare. În egală măsură, nici computerele personale nu sunt ferite din fața unei amenințări cibernetice. România produce anual sute de specialiști în IT, fiind unul dintre liderii acestei industrii la nivel european.

Pentru a afla mai multe aspecte cu privire la securitatea cibernetică în general, dar și cum ne putem securiza propriile computere, am discutat cu Mihai Căpraru, conducătorul unei echipe de analiști în securitate IT, din cadrul unei companii care oferă servicii de protecție a sistemelor informatice pentru mii de clienți din lumea întreagă.

Trebuie să ne securizăm computerele pentru a evita pericolele la care ne expunem atunci când accesăm Internetul

Cum arată o zi obișnuită pentru tine, la locul de muncă?

Mihai Căpraru: O zi obișnuită constă în monitorizarea constantă 24×7 a sistemelor informatice ale clienților și analizarea alertelor generate în rețeaua acestora, astfel încât orice incident sau atac informatic să fie izolat și rezolvat cu un impact minim pentru activitatea normală a companiei. Totodată sunt și punct de escalare pentru colegii mei care asigură monitorizarea permanentă, în cazul incidentelor mai dificile din punct de vedere tehnic sau care necesită o analiză mai detaliată.

De ce este nevoie să securizăm sistemele informatice, nu este de ajuns să fie luate măsurile necesare de cei care dezvoltă aplicațiile/sistemele respective?

În mod obișnuit orice aplicație/sistem informatic respectă anumite cerințe de securitate, dar dacă acestea ar fi aplicate la extrem, accesibilitatea și ușurința de folosire a sistemului ar fi mult diminuate, astfel încât experiența utilizatorilor obișnuiți nu ar fi una tocmai ideală. Din acest motiv, este de preferat un echilibru între securitate și ușurința de folosire a sistemului/aplicației respective.

Un alt motiv este reprezentat și de evoluția permanentă a amenințărilor informatice. De exemplu, dacă nu setezi sistemul de operare sau antivirusul calculatorului să obțină automat actualizări de la producător, orice vulnerabilitate nou-descoperită va putea să compromită sistemul respectiv, indiferent dacă ea a fost sau nu remediată.

Consideri că este important să ne securizăm sistemele (computerele) de acasă?

Cu siguranță, acest lucru este necesar din cauza pericolelor la care ne expunem accesând Internetul: dacă sistemul informatic este compromis, un atacator ar putea obține acces la toate conturile noastre (online banking, rețele sociale), ar putea activa camera web și microfonul sistemului fără să ne dăm seama, ar putea să cripteze toate informațiile de pe calculator și să ceară o sumă de bani în schimbul decriptării lor sau ar putea să folosească sistemul pentru a lansa atacuri informatice asupra altor persoane  sau companii, implicând astfel un utilizator nevinovat în săvârșirea de infracțiuni informatice.

De ce este nevoie de firme/corporații specializate în vânzarea de servicii de securitate informatică?

Securitatea informatică este un domeniu foarte specializat, ce necesită cheltuieli substanțiale cu implementarea și monitorizarea platformelor dedicate și cu pregătirea specialiștilor care lucrează cu acestea. De aceea, pentru majoritatea companiilor mici și mijlocii este mult mai rentabil să apeleze la o firmă care oferă astfel de servicii, cu personal calificat și disponibil să monitorizeze permanent infrastructura clienților.

Cum poate influența securitatea din mediul cibernetic viața noastră de zi cu zi?

În ziua de azi, orice domeniu de activitate este legat într-un fel sau altul de o infrastructură informatică. Securitatea acestora este esențială, este de-ajuns să ne gândim la impactul pe care l-ar avea asupra vieții noastre un atac reușit asupra sistemului informatic al unei centrale electrice sau nucleare, al unui spital sau aeroport.

Ce abilități consideri că ar fi necesare pentru a deveni un bun profesionist în domeniul securității cibernetice?

Printre abilitățile cele mai utile pot enumera atenția la detalii, curiozitatea, o gândire analitică, precum și capacitatea de a coopera cu colegii din echipă și de a lua inițiativa în situații dificile.

Ai în minte o situație în care slaba securitate cibernetică a avut repercursiuni asupra unui stat?

Cel mai recent și totodată cunoscut exemplu este legat de influențarea alegerilor prezidențiale din Statele Unite din 2016 de către mai multe grupuri de hackeri asociate cu Rusia. Acest aspect a fost confirmat oficial de către autoritățile americane și s-a datorat în mare parte măsurilor slabe de securitate informatică de care beneficia Partidul Democrat din SUA.

Cum pot fi prevenite astfel de evenimente?

Nu există o „rețetă” perfectă pentru a preveni astfel de incidente, totul depinde de respectarea unor bune-practici în securizarea sistemelor informatice și totodată de educarea utilizatorilor cu privire la pericolele la care se expun când accesează Internetul: site-urile pe care le frecventează, email-urile pe care le deschid și fișierele descărcate, persoanele cărora le încredințează datele de acces în conturile lor online.

Slaba securizare a sistemelor poate să scadă nivelul intimității utilizatorilor?

Evident, mai ales dacă avem în vedere o persoană obișnuită, care nu are experiența necesară pentru a-și securiza sistemele informatice folosite, cum ar fi calculatorul sau smartphone-ul. Amenințările de tip RAT (Remote Access Tool) instalate de un atacator îi permit acestuia să vadă conținutul ecranului și toate fișierele de pe sistem, precum și să activeze camera web sau microfonul în mod neautorizat, ceea ce reprezintă pentru oricine o violare gravă a intimității. Mai mult, ar putea publica datele și imaginile obținute pe internet sau le-ar putea folosi pentru a șantaja victima, situație care nu este atât de rară pe cât s-ar crede.

Care sunt beneficiile aduse de securitatea cibernetică în cazul unui business?

Orice companie care investește în securitatea sistemelor și a datelor sale este mai bine protejată împotriva atacurilor informatice, lucru care duce la: costuri mai mici de recuperare în urma incidentelor de securitate,  menținerea reputației companiei (în cazul unor incidente care afectează un număr mare de organizații, cum au fost campaniile WannaCry și NotPetya), protecția datelor personale ale angajaților și utilizatorilor (evitând astfel amenzile semnificative ce pot fi aplicate odată cu aplicarea Regulamentului General pentru Protecția Datelor), păstrarea site-ului propriu web în stare de funcționare (în cazul unor atacuri de tip DdoS).

Cum consideri că arată o strategie bună pentru securitatea cibernetică, care să poate împiedica explorarea vulnerabilităților unui sistem/aplicație?

Strategia de protecție a unor sisteme informatice variază în funcție de scopul și utilizarea efectivă a acestora.

Dacă ne gândim la companii, este necesară securizarea calculatoarelor prin instalarea unor soluții de tip antivirus și actualizarea constantă a aplicațiilor utilizate, securizarea unei rețele intregi prin implementarea unor sisteme de detecție a intruziunilor, firewall-uri și platforme de securitate pentru email, dar mai ales securizarea factorului uman, adică pregătirea utilizatorilor pentru ca aceștia să poată recunoaște o pagină de internet malițioasă, un fișier suspicios sau un email de tip „phishing” al cărui scop este de a obține parolele acestora.

Pentru un utilizator obișnuit, măsurile minime de securitate pe care le consider necesare ar fi: instalarea unui antivirus și activarea unei soluții firewall, setarea opțiunii de actualizare automată pentru sistemul de operare și aplicațiile folosite, utilizarea unei soluții de blocare a reclamelor în timpul accesării paginilor de Internet, precum și folosirea unor parole complexe și greu de ghicit. Toate aceste măsuri pot fi aplicate folosind soluții gratuite, deci depinde doar de educația informatică a utilizatorilor pentru a-și păstra calculatorul în siguranță.

Pentru a exploata un sistem informatic este de ajuns ca cineva să stea în spatele unui calculator sau e nevoie de interacțiune fizică? Dacă da, cum ar fi posibil?

În mod obișnuit, un calculator conectat la Internet poate fi exploatat de la distanță, fără vreun fel de interacțiune fizică, folosind software malițios creat special pentru acest scop. Asta se întâmplă fie din cauza vulnerabilităților tehnice ale aplicațiilor informatice folosite, fie din cauza unor acțiuni ale utilizatorilor cum ar fi descărcarea de fișiere malițioase sau accesarea unor pagini web nesigure.

Interacțiunea fizică poate reprezenta un vector de atac în compromiterea unui calculator, prin introducerea unui stick USB infectat sau prin instalarea directă a unor aplicații malițioase, de aceea este important să nu lăsăm sistemul deblocat și la îndemâna oricui.

---