Adevărat, conform știrilor de ieri dimineață? Fals, conform negării răspândite direct de vrăjitorii informatici ai lui Sogei ieri după-amiază? Presupusul atac al hackerilor asupra Agenției de Venituri, cu ritualul obișnuit al amenințărilor de diseminare a datelor furate în absența unei răscumpări substanțiale, este încă un șurub asupra securității marilor sisteme informatice care dețin astăzi esența vieții noastre. Se întâmplă, inutil să negi. Până și marii își pleacă capul și plătesc, spun experții. Cum se poate întâmpla asta? Poate fi vulnerabil chiar și un sistem supraprotejat teoretic precum cel al turnului italian de control fiscal, creat și administrat de Sogei, un apreciat gigant public al IT? Corrado Giustozzi, unul dintre cei mai importanți experți italieni în securitate cibernetică, jurnalist, scriitor, popularizator, pionier al primelor soluții integrate din lumea web, răspunde la FIRSTonline.
Este vreun sistem informatic expus sau poate cineva să se considere în siguranță?
Adevărul este că toate sistemele informatice sunt expuse unui atac. Nivelul lor de securitate nu poate fi decât relativ. Dacă trebuie să mă apăr de un coleg de muncă, barierele pot fi relativ scăzute, dacă ne atacă un serviciu secret, barierele trebuie să fie mult mai mari. Și aici este lupta eternă dintre tehnologiile de atac și apărare din ce în ce mai sofisticate. Nimic nu este sigur, și pentru că există un factor de pândă care nu este ușor de controlat: eroarea umană. Problema este prea des în oameni, în comportamente, în nepăsarea care deschide breșele. Nu mă refer la problema specifică a atacului asupra Agenției de Venituri, real sau presupus a fi. Cei care se apără sunt întotdeauna dezavantajați.
Cum merge Agenția de Venituri?
Este adevărat ce am spus. Mașina este sofisticată. Este gestionat la cele mai bune niveluri. Dar asta nu este suficient pentru a-l proteja de orice posibil atac.
Există oricum exemple de urmat pentru a ridica nivelul de securitate?
Greu de răspuns. Să ne gândim la marile instituții care se ocupă de securitate și descoperim că nici aceste subiecte considerate inatacabile nu știu de fapt. Un exemplu? În urmă cu câțiva ani, o organizație criminală, pentru că despre asta este vorba și consider nepotrivit să-i numim hackeri, a încălcat site-ul CIA furând date și aplicații care apoi au fost folosite chiar și pentru a dezvolta noi malware.
Ce se mai poate sau ar trebui făcut pentru a se apăra, pentru a măcar să țină sub control riscul?
Este vorba de a găsi cel mai bun compromis între nevoi și alegeri care sunt, de asemenea, foarte diferite unele de altele. Să ne gândim la ce s-a întâmplat și se întâmplă în administrațiile locale și în relațiile acestora cu administrația publică: există temeri că municipalitățile mici nu sunt capabile să-și gestioneze sistemele informatice și există planuri de centralizare a managementului resurselor lor în câteva țări naționale. centre.pentru a le controla și proteja mai bine. Dar iată reversul: toate datele sunt centralizate în câteva locuri. Pe scurt, toate ouăle într-un singur coș. Cu rezultatul creării unei benzi preferențiale pentru cei care doresc să atace aceste sisteme, care se pot concentra pe câteva nuclee mari chiar dacă teoretic sunt mai bine protejate.
Este mai bine să revenim la repartizarea resurselor IT?
Nu. Acesta este tocmai exemplul celui mai bun compromis, în orice caz nu unul decisiv: centralizarea este răul mai mic, chiar dacă nu este soluția perfectă.
Nu plătiți niciodată, recomandă autoritățile. Dar în cazul unui atac, mulți cedează, poate neagă că au făcut acest lucru. Cum putem fi siguri că victimele nu plătesc răscumpărarea, deghizând-o poate ca un sfat pentru a curăța sistemele de hacking?
Problemă gigantică, care are analogii evidente cu cea a răpirilor. Cu diferența că aici este cu adevărat greu de verificat dacă s-a plătit sau nu răscumpărarea datelor furate. Există portofele bitcoin, triangulații, tocmai mascarea cu consultanță de dezinfecție. În zilele fierbinți ale răpirilor, a fost adoptată o lege privind înghețarea bunurilor ca un factor de descurajare pentru marea afacere a răpirilor. Unii cer un standard similar pentru sectorul datelor informatice. Mă tem că este greu de implementat. Cum să blochezi fondurile unei companii mari fără a o imobiliza? Aș pune problema în alt mod: plata răscumpărării este ultima soluție și în orice caz nu trebuie să fii nepregătit pentru această eventualitate. O eventualitate de care trebuie totuși luată în considerare. Un pic ca ceea ce se întâmplă, de exemplu, pentru prevenirea incendiilor. Pentru că de prea multe ori practicile se opresc la prevenire și nu la pregătirea și planificarea comportamentelor de adoptat în cazul unui atac de succes. Și aici liniile directoare sunt cunoscute dar nu toată lumea le aplică cu atenția cuvenită, începând cu o strategie eficientă și continuă de backup a datelor. Ceea ce îi permite să fie restaurat oricând și oriunde. Astfel datele sunt salvate, oricât de sigure. Desigur, rămâne problema difuzării de către cel care le-a sustras, care este tehnica folosită de infractori în ultimele cazuri de furt.
Exact. Ce să fac?
Singura măsură de securitate fezabilă este utilizarea criptografiei, o operațiune care nu este simplă și invocată în grabă de mulți ca panaceu. Și aici siguranța este departe de a fi garantată. Dacă hard disk-ul este furat în acel moment oprit, dacă este bine criptat este practic inviolabil. Dar dacă fură date care sunt criptate în faza sa operațională împreună cu cheia de criptare, ceea ce este foarte des cazul, securitatea nu este deloc garantată.
