„Defectul de securitate al procesoarelor Intel este un fapt foarte grav, mai ales în metodă: cum este posibil să scoți pe piață astfel de produse vulnerabile?”. Pentru a explica fenomenele criminalităţii cibernetice şi securitate cibernetică, plecând încă de la ultimul caz senzațional după un 2017 în care doar în prima jumătate a anului (și doar numărând cazurile confirmate) atacurile cibernetice au crescut cu 8,35% la nivel global, este Gabriel Faggioli, director științific al Observatorului Securității Informațiilor și Confidențialității din Politecnico di Milano, președinte al Clusit (asociația italiană pentru securitatea informațiilor) și CEO al P4I, companie de consultanță a grupului Digital360. „Cum să ne protejăm? Descărcând mereu actualizările disponibile și informându-ne mai multe. În cuvintele lui Tobagi, hackerii nu sunt samurai invincibili”.
Să începem cu cel mai recent caz: cel al procesoarelor „eșuate” a trei giganți IT precum Intel, Amd și Arm, care ar putea expune miliarde de computere la atacurile hackerilor. Ce s-a întâmplat de fapt?
„În primul rând, să clarificăm imediat un lucru: în acest caz nu a fost vorba de atacuri, ci de vulnerabilitatea sistemului tehnologic. O defecțiune majoră de securitate a implicat miliarde de echipamente în întreaga lume, toate produse recent, punând în pericol datele companiilor și persoanelor conținute în echipamentele IT. Potenţial nimic nu s-ar putea întâmpla dacă în lume nu ar exista oameni necinstiţi, dar, din păcate, nu este cazul şi, prin urmare, pericole importante şi răspândite nu pot fi excluse. Cel mai serios aspect nu este însă tehnologic, ci metodic: introducerea pe piață a unor produse cu vulnerabilități atât de grave echivalează cu vânzarea de mașini care nu frânează nici măcar în caz de ploaie normală. Cum a putut fi trecută cu vederea această problemă în cercetare, proiectare și dezvoltare?”.
Care sunt țintele cele mai sensibile și cum se pot proteja?
„Oricine, pentru că operațiunile de criminalitate cibernetică, haide malware al Phishing care sunt cele mai răspândite, joacă pe numere mari. Miliarde de oameni sunt loviți, poate fără a viza pe cineva anume, în speranța că cineva se va îndrăgosti de asta. Evident că bătrânii sunt expuși riscului, dar în mod paradoxal și tinerii care folosesc mult mai mult instrumentele electronice și, în ciuda faptului că sunt mai experimentați în utilizarea practică, de multe ori acordă puțină atenție pentru că sunt mai puțin înclinați spre neîncredere și reflecție înainte de acțiune. Sfatul este să descărcați întotdeauna toate actualizările disponibile, de la sistemul de operare la browser și apoi să aflați mai multe. Aceasta trebuie să fie și o sarcină a publicului: este timpul ca educația informatică să intre în școli în mod permanent”.
Raportul Clusit (Asociația Italiană pentru Securitatea Informației) evidențiază că riscurile criminalității informatice sunt încă legate în principal de daunele economice pe care le pot cauza victimelor. Care sunt diferitele tipuri de riscuri?
„În 75% din cazuri, infractorii cibernetici își vizează victimele cu scopul de a stoarce bani. Numai într-o mică măsură, însă, acest lucru se întâmplă prin intruziunea în sistemele electronice de plată, care sunt din ce în ce mai sigure astăzi, în timp ce în cea mai mare parte sunt înșelătorii săvârșite prin e-mail, jucând la înșelăciune. De exemplu, îmi amintesc cazul înșelătoriei nigeriene, dar și altele care au devenit la modă în 2017. De aceea insist asupra necesității mai multor informații. Apoi mai sunt hărțuirea cibernetică, deteriorarea imaginii, furtul de date personale, furtul de identitate. Și spionaj.”
Aici, în 2017, spionajul cibernetic a crescut foarte mult, ajungând în prima pagină cu cazuri precum Russiagate: poate deveni noua frontieră a criminalității cibernetice?
„Este greu de spus dacă va fi o nouă tendință predominantă. Cu siguranță cazurile cunoscute au crescut cu 126% într-un an, chiar dacă sunt încă puține numeric din total, deși foarte importante ca cel al Russiagate. Sunt însă convins că practica poate continua să se răspândească, nu doar în sfera geopolitică, ci și în cea corporativă, ca instrument al concurenței neloiale”.
Cine se află de obicei în spatele hack-ului?
„Organizații criminale, din toată lumea, care acum îl fac o sursă sigură și substanțială de venit. Apoi lupii singuratici, și chiar unele state, precum Rusia și China, chiar dacă în mod firesc neagă”.
Revenind la defectele tehnologice, care sunt cele care pot favoriza apoi criminalitatea cibernetică: mulți acuză marile nume din Silicon Valley că adoptă o atitudine prea superficială în această problemă. De acord?
„Nu aș spune că există o neglijare absolută, dar abordări care sunt puțin uşoare uneori par să existe, chiar dacă difuzarea masivă a echipamentelor conectate aduce problema în casa nu numai a marilor nume din Silicon Valley, ci și a tuturor firmelor care creeaza sau solicita realizarea de produse si servicii informatice si telematice. Ar putea face mai mult? Cu siguranță da, dar cred că o vor face: există o conștientizare din ce în ce mai mare, mulțumită și atenției media pe care o primesc cazurile continue care au apărut recent”.
Datele Clusit spun, în schimb, că tocmai Europa este vulnerabilă la atacurile cibernetice. De ce și cum încearcă să rezolve problema?
„În Europa sunt mai multe victime, dar este normal, pentru că unele țări, inclusiv Italia, suferă de o întârziere istorică în informatizare, comparativ cu America de Nord dar nu numai. Informatizarea înseamnă și cultură informatică, iar în asta suntem în urmă, chiar dacă se fac pași importanți. Legislația aflată în discuție în Parlamentul European (numită act de securitate cibernetică) ar trebui să consolideze ENISA, Agenția Europeană pentru Securitatea Rețelelor și a Informațiilor și ar trebui să conducă la un cadru organic de certificări de securitate IT pentru produse și servicii. Este un pas bun.”
Este Italia?
„Devine din ce în ce mai bine. În primul rând, atenția publicului a crescut: guvernul de ieșire a aprobat noul plan național de protecție cibernetică și securitate a informațiilor. Măsurile minime de securitate TIC pentru administrațiile publice pe care AgID (Agenția pentru Italia Digitală) le-a adoptat în ultimele luni merg și ele bine. Am crezut întotdeauna că administrația publică italiană este prea fragmentată în ceea ce privește organizarea infrastructurilor și aplicațiilor IT, cu o creștere consecutivă a costurilor și riscurilor IT. În schimb, cred că ar fi adecvat să se centralizeze managementul infrastructurilor și aplicațiilor pentru a permite raționalizare, economii de costuri și o mai mare securitate. De fapt, nu există nicio îndoială că doar jucătorii care pot conta pe importante economii de scară sunt capabili să investească în mod adecvat: gândiți-vă doar la cele mai importante platforme de cloud computing din lume, precum Dropbox. Nicio persoană fizică, liber profesionist sau nici măcar orice IMM sau întreprindere mare nu își poate permite investiții atât de masive și continue pentru securitate. Externalizarea și agregarea fac sistemele mai sigure și mai eficiente. În orice caz, calea este corectă, chiar dacă mă tem că resursele s-ar putea epuiza: sunt necesare miliarde pentru a securiza AP”.
La nivel corporativ în schimb?
„La vârf, adică printre cele mai mari companii, cred că problema securității computerelor este acum pe ordinea de zi. IMM-urile, pe de altă parte, rămân în urmă. Tema este că investițiile în securitatea IT sunt prea mici: cheltuielile pentru TIC (Tehnologii Informaționale și Comunicațiilor) în Italia au fost de 66 de miliarde în 2016. Politehnica din Milano a estimat că din aceste 66 de miliarde, mai puțin de 1 miliard a fost alocat securității, adică 1,5 miliarde. % (0,05% din PIB): prea puțin. Până la urmă, cine dintre noi ar avea încredere în noi pentru a cumpăra o mașină știind că producătorul a dedicat o singură resursă din 100 fiabilității sale?”.
În sfârșit, o provocare: am vorbit despre decalaj tehnologic, chiar și în Italia, dar uneori tocmai difuzia tehnologiei în zone din ce în ce mai largi determină un risc mai mare. De fapt, raportul Clusit include și lucrul inteligent, Internetul lucrurilor și Industria 4.0 printre factorii de pericol...
„Este fiziologic, pentru că mărește suprafața de atac, dar tehnologia nu trebuie demonizată. Parcă, pentru a evita accidentele în mașină, ne întoarcem la deplasarea într-o trăsură. Cu siguranță depinde de companii să facă produse din ce în ce mai sigure și este de latitudinea publicului să stabilească regulile și să contribuie la educarea cetățenilor. Dar, din păcate, vor fi mereu probleme, ca în toate lucrurile: din nepăsare, ignoranță, dezinformare. Avem nevoie de cultură și înțelegere a riscurilor și deci de capacitatea de a înțelege unde este cel mai bine să ne oprim pentru binele propriu, dar și al celorlalți”.
