فاجيولي (بوليمي): "الهاكرز ليسوا ساموراي لا يقهر"

مقابلة مع GABRIELE FAGGIOLI ، المدير العلمي لمرصد أمن المعلومات والخصوصية في كلية الفنون التطبيقية في ميلانو - "وراء الاختراق منظمات إجرامية من جميع أنحاء العالم تجعله مصدرًا كبيرًا للدخل" والعيوب الأمنية التي تم اكتشافها في معالجات Intel "هي حقيقة خطيرة للغاية" - لكن يمكننا الدفاع عن أنفسنا من الجرائم الإلكترونية: إيطاليا وأوروبا متخلفتان عن الركب ولكن أمن تكنولوجيا المعلومات "يتحسن" - ولكن هناك حاجة لاستثمارات بالمليارات.

"الخلل الأمني في معالجات Intel هو حقيقة خطيرة للغاية ، خاصة في الطريقة: كيف يمكن طرح مثل هذه المنتجات المعرضة للخطر في السوق؟". لشرح الظواهر جرائم الإنترنت و الأمن السيبراني، ترك منذ آخر حالة مثيرة بعد عام 2017 الذي نمت فيه الهجمات الإلكترونية في النصف الأول من العام فقط (وإحصاء الحالات المؤكدة فقط) بنسبة 8,35٪ على مستوى العالم ، غابرييل فاجيوليالمدير العلمي لمرصد أمن المعلومات والخصوصية ب البوليتكنيك في ميلانو، رئيس Clusit (الجمعية الإيطالية لأمن المعلومات) والرئيس التنفيذي لشركة P4I ، شركة استشارية لمجموعة Digital360. "كيف نحمي أنفسنا؟ قم دائمًا بتنزيل التحديثات المتاحة وإعلامنا بالمزيد. على حد تعبير توباجي ، المتسللون ليسوا ساموراي لا يقهر ".

لنبدأ بالحالة الأخيرة: حالة المعالجات "الفاشلة" لثلاثة عمالقة في مجال تكنولوجيا المعلومات مثل Intel و Amd و Arm ، والتي يمكن أن تعرض مليارات أجهزة الكمبيوتر لهجمات القراصنة. حقيقة ماحصل؟

"أولا وقبل كل شيء ، دعنا نوضح شيئًا واحدًا على الفور: في هذه الحالة لم يكن الأمر يتعلق بالهجمات ، بل يتعلق بضعف النظام التكنولوجي. كان هناك عيب أمني كبير ينطوي على مليارات من قطع المعدات في جميع أنحاء العالم ، وجميعها تم إنتاجها مؤخرًا ، مما يعرض بيانات الشركات والأفراد الموجودة في معدات تكنولوجيا المعلومات للخطر. من المحتمل أن لا يحدث شيء إذا لم يكن هناك أشخاص غير أمناء في العالم ، ولكن للأسف ليس هذا هو الحال ، وبالتالي لا يمكن استبعاد الأخطار المهمة والمنتشرة. ومع ذلك ، فإن الجانب الأكثر خطورة ليس تقنيًا بل منهجيًا: طرح المنتجات التي بها نقاط ضعف خطيرة في السوق يعادل بيع سيارات لا تعمل على الفرامل حتى في حالة هطول أمطار عادية. كيف يمكن التغاضي عن هذه المشكلة في البحث والتصميم والتطوير؟ ".

من هم أكثر الأهداف حساسية وكيف يمكنهم حماية أنفسهم؟

"أي شخص ، لأن عمليات الجرائم الإلكترونية ، تأتي البرمجيات الخبيثة al التصيد وهي الأكثر انتشارًا ، تلعب بأعداد كبيرة. يتم ضرب المليارات من الناس ، ربما دون استهداف أي شخص على وجه الخصوص ، على أمل أن يسقط أحد من أجلها. من الواضح أن كبار السن معرضون للخطر ، ولكن من المفارقات أيضًا أن الشباب الذين يستخدمون الأدوات الإلكترونية أكثر من ذلك بكثير ، وعلى الرغم من كونهم أكثر خبرة في الاستخدام العملي ، إلا أنهم غالبًا ما يولون القليل من الاهتمام لأنهم أقل ميلًا إلى عدم الثقة والتفكير قبل العمل. النصيحة هي تنزيل جميع التحديثات المتاحة دائمًا ، من نظام التشغيل إلى المتصفح ، ثم لمعرفة المزيد. يجب أن تكون هذه أيضًا مهمة عامة: لقد حان الوقت لتعليم علوم الكمبيوتر لدخول المدارس على أساس دائم ".

يسلط تقرير Clusit (الرابطة الإيطالية لأمن المعلومات) الضوء على أن مخاطر الجرائم الإلكترونية لا تزال مرتبطة بشكل أساسي بالأضرار الاقتصادية التي يمكن أن تسببها للضحايا. ما هي أنواع المخاطر المختلفة؟

في 75٪ من الحالات ، يستهدف مجرمو الإنترنت ضحاياهم بهدف ابتزاز الأموال. ومع ذلك ، يحدث هذا إلى حد ضئيل فقط من خلال التطفل على أنظمة الدفع الإلكترونية ، والتي أصبحت آمنة بشكل متزايد اليوم ، في حين أنها في الغالب عمليات احتيال يتم ارتكابها عبر البريد الإلكتروني ، والتلاعب بالخداع. على سبيل المثال ، أتذكر حالة الاحتيال النيجيري ، وكذلك حالات الاحتيال الأخرى التي أصبحت عصرية في عام 2017. لهذا السبب أصر على الحاجة إلى مزيد من المعلومات. ثم هناك التسلط عبر الإنترنت ، وتلف الصور ، وسرقة البيانات الشخصية ، وسرقة الهوية. والتجسس ".

هنا ، في عام 2017 ، نما التجسس الإلكتروني كثيرًا ، ووصل إلى العناوين الرئيسية في قضايا مثل Russiagate: هل يمكن أن يصبح الحدود الجديدة للجرائم الإلكترونية؟

"من الصعب القول ما إذا كان سيكون اتجاهًا سائدًا جديدًا. من المؤكد أن الحالات المعروفة قد نمت بنسبة 126 ٪ في عام واحد ، حتى لو كانت لا تزال قليلة عدديًا من الإجمالي ، مهما كانت مهمة جدًا مثل حالة Russiagate. ومع ذلك ، أنا مقتنع بأن هذه الممارسة يمكن أن تستمر في الانتشار ، ليس فقط في المجال الجيوسياسي ولكن أيضًا في مجال الشركات ، كأداة للمنافسة غير العادلة ".

من هو عادة وراء الاختراق؟

"المنظمات الإجرامية ، من جميع أنحاء العالم ، تجعلها الآن مصدر دخل مضمونًا وكبيرًا. ثم الذئاب المنفردة ، وحتى بعض الدول ، مثل روسيا والصين ، حتى لو كانت تنكر ذلك بشكل طبيعي ".

بالعودة إلى العيوب التكنولوجية ، وهي العيوب التي يمكن أن تفضل الجرائم الإلكترونية بعد ذلك: يتهم الكثيرون الأسماء الكبيرة في وادي السيليكون بتبني موقف سطحي للغاية بشأن هذه القضية. يوافق؟

"لن أقول إن هناك إهمالًا مطلقًا ، ولكن يبدو أحيانًا أن الأساليب التي تتسم بالحيوية بعض الشيء موجودة حتى لو أدى الانتشار الهائل للمعدات المتصلة إلى جلب المشكلة إلى المنزل ليس فقط للأسماء الكبيرة في وادي السيليكون ولكن أيضًا لجميع الشركات التي تنشئ أو تطلب تحقيق المنتجات والخدمات المعلوماتية والتليماتية. هل يمكنهم فعل المزيد؟ نعم بالتأكيد ، لكنني أعتقد أنهم سيفعلون ذلك: هناك وعي متزايد ، بفضل الاهتمام الإعلامي الذي تستقبله الحالات المستمرة التي ظهرت مؤخرًا ".

وبدلاً من ذلك ، تشير بيانات Clusit إلى أن أوروبا على وجه التحديد هي عرضة للهجمات الإلكترونية. لماذا وكيف يحاول حل المشكلة؟

"في أوروبا هناك ضحايا أكثر ولكن هذا أمر طبيعي ، لأن بعض الدول ، بما في ذلك إيطاليا ، تعاني من تأخير تاريخي في الحوسبة ، مقارنة بأمريكا الشمالية ولكن ليس فقط. تعني الحوسبة أيضًا ثقافة الكمبيوتر ، وفي هذا تخلفنا ، حتى لو تم اتخاذ خطوات مهمة. يجب أن يعزز التشريع قيد المناقشة في البرلمان الأوروبي (يسمى قانون الأمن السيبراني) ENISA ، الوكالة الأوروبية لأمن الشبكات والمعلومات ، ويجب أن يؤدي إلى إطار عمل عضوي لشهادات أمن تكنولوجيا المعلومات للمنتجات والخدمات. إنها خطوة جيدة ".

إنها إيطاليا؟

"يتحسن. بادئ ذي بدء ، ازداد الاهتمام العام: وافقت الحكومة المنتهية ولايتها على الخطة الوطنية الجديدة للحماية الإلكترونية وأمن المعلومات. إن الحد الأدنى من تدابير أمن تكنولوجيا المعلومات والاتصالات للإدارات العامة التي اعتمدتها AgID (وكالة إيطاليا الرقمية) في الأشهر الأخيرة تعمل بشكل جيد أيضًا. لطالما اعتقدت أن الإدارة العامة الإيطالية مجزأة للغاية من حيث تنظيم البنى التحتية لتكنولوجيا المعلومات والتطبيقات مع ما يترتب على ذلك من زيادة في تكاليف ومخاطر تكنولوجيا المعلومات. بدلاً من ذلك ، أعتقد أنه سيكون من المناسب إضفاء المركزية على إدارة البنى التحتية والتطبيقات للسماح بالترشيد وتوفير التكاليف وزيادة الأمان. في الواقع ، ليس هناك شك في أن اللاعبين الذين يمكنهم الاعتماد على وفورات الحجم المهمة هم وحدهم القادرون على الاستثمار بشكل كافٍ: فقط فكر في أهم منصات الحوسبة السحابية في العالم ، مثل Dropbox. لا يمكن لأي فرد خاص أو مستقل أو حتى أي شركة صغيرة ومتوسطة الحجم أو مؤسسة كبيرة تحمل مثل هذه الاستثمارات الضخمة والمستمرة للأمن. الاستعانة بمصادر خارجية والتجميع يجعل الأنظمة أكثر أمانًا وكفاءة. على أي حال ، فإن المسار صحيح ، حتى لو كنت أخشى أن تنفد الموارد: هناك حاجة إلى المليارات لتأمين السلطة الفلسطينية ".

على مستوى الشركة بدلا من ذلك؟

"في النهاية العليا ، أي من بين أكبر الشركات ، أعتقد أن مسألة أمان الكمبيوتر هي الآن على جدول الأعمال. من ناحية أخرى ، فإن الشركات الصغيرة والمتوسطة متخلفة عن الركب. الموضوع هو أن الاستثمارات في أمن تكنولوجيا المعلومات منخفضة للغاية: بلغ الإنفاق على تكنولوجيا المعلومات والاتصالات (تكنولوجيا المعلومات والاتصالات) في إيطاليا 66 مليار في عام 2016. وقد قدرت كلية الفنون التطبيقية في ميلانو أنه من بين هؤلاء 66 مليارًا ، تم تخصيص أقل من مليار للأمن ، أي 1 ٪ (1,5٪ من الناتج المحلي الإجمالي): قليل جدًا. بعد كل شيء ، من منا يثق بنا لشراء سيارة مع العلم أن الشركة المصنعة قد خصصت موردًا واحدًا فقط من أصل 0,05 لموثوقيتها؟ ".

أخيرًا ، استفزاز: لقد تحدثنا عن التأخر التكنولوجي ، حتى في إيطاليا ، ولكن في بعض الأحيان يكون انتشار التكنولوجيا على وجه التحديد في مجالات أوسع هو الذي يحدد مخاطر أكبر. في الواقع ، يتضمن تقرير Clusit أيضًا العمل الذكي وإنترنت الأشياء والصناعة 4.0 من بين عوامل الخطر ...

"إنه فسيولوجي ، لأنه يزيد من سطح الهجوم ، لكن لا ينبغي تشويه سمعة التكنولوجيا. وكأننا لتجنب الحوادث في السيارة ، نعود إلى التحرك في عربة. من المؤكد أن الأمر متروك للشركات لجعل المنتجات آمنة بشكل متزايد ، والأمر متروك للجمهور لتحديد القواعد والمساهمة في تعليم المواطنين. لكن لسوء الحظ ستكون هناك دائمًا مشاكل ، كما هو الحال في كل الأشياء: بسبب الإهمال والجهل والتضليل. نحن بحاجة إلى ثقافة وفهم للمخاطر ، وبالتالي القدرة على فهم المكان الأفضل للتوقف من أجل مصلحتنا ، ولكن أيضًا لمصلحة الآخرين ".