Tuesday, November 19, 2019
Editorial

143

Coperta acestui număr conţine fotografia unui telefon Nokia fabricat exact acum 20 de ani, cu tehnologia 2G, ultima de dinainte de „revoluţia 3G”, cea care ne-a adus internetul pe micile ecrane ale telefoanelor noastre mobile. Dar această „revoluţie”, care totuși a antrenat costuri mari și mergea destul de slab, nu a fost nimic în comparaţie cu ce ne așteaptă, adică trecerea la GA, care va multiplica de 30 de ori viteza datelor accesate sau transmise de pe un dispozitiv mobil.
Datele noastre, pentru care au fost create și implementate nu doar GDPR dar și o avalanșă de acte normative și regulamente de securitate, vor fi centrale într-un nou ecosistem unde nicio lege sau regulament nu ne poate fi de ajutor. Utilizatorul individual, singur, va folosi sau nu smartphone-ul său punând, sau nu, în

pericol întreaga societate în care evoluează: familie, prieteni, loc de muncă și așa mai departe.

De peste un an omul a depășit deja cu ușurinţă cantitatea de date citite, elaborate sau trimise pe dispozitivele sale „smart” faţă de datele folosite prin intermediul propriului laptop.

Dar un smartphone nu este un laptop. Este o verigă extraordinar de slabă, nesigură și ne-securizabilă, pusă în mâinile noastre. Mai bine spus, pusă în buzunarele noastre pentru a ne monitoriza toată viaţă, în primul rând de către GAFAM, în cazul în care nu am setat la maxim parametrii de confidenţialitate și am ales să nu avem instalat niciun app în plus faţă de cele care ne sunt impuse de către producător.

În aceste vremuri apar cam 400 de aplicaţii pe zi, unele reale iar altele criminale care le imită pe cele reale. Nicio companie de antivirus nu va putea să fie atât de eficientă împotriva acestora din urmă, deoarece un app poate fi la fel de complicat ca și un întreg program software. Legăturile cu cloud-ul și cu alte instrumente, dar și blocajul lor vor deveni un fel de „ultimă linie de apărare înainte ca un malware încărcat pe un telefon să infecteze tot sistemul, de la laptop la cloud și la servere”.

Ce ne așteaptă este evident deja încă din 2017, când am avut de-a face cu malware-ul financiar „Cobalt/Carbanak”. Criminalii au datorat o mare parte din succesul lor si din miliardele de USD furate download-ului pe smartphone-uri a unui simplu joc, Jewels, în varianta sa falsificată. De la smartphone virusul a ajuns la servere, și astfel și-a făcut datoria.

Și mai periculoase sunt acele spywares sau aplicaţiile care activează și folosesc smartphone-ul dvs. prin buna voinţa a stăpânului lor, cum este camera video sau simplul microfon, deoarece sunt de ce în ce mai performante. Nu mai suprasolicită bateria, nu mai determină telefonul să aibă comportamente bizare, practic acestea nu se mai pot identifica la nivelul sistemelor prin niște anomalii funcţionale majore. În această perioadă istorică în care războiul economic este în vârful priorităţilor statelor dar și al companiilor private aceste unelte vor cunoaște o creștere exponenţială, mai ales în Europa, unde continuăm să avem întâlniri la vârf și meeting-uri strategice cu telefoanele și tabletele pe masă…

Ceea ce veţi face cu telefonul mobil (da, telefonul încă ar trebui să nu fie primul computer din viaţa noastră) vă va influenţa viitorul. În bine, dacă sunteţi precaut și folosiţi avantajele acestei acceleraţii exponenţiale a vitezei de transmitere, sau în rău, dacă descărcaţi orice, de oriunde…

Până atunci însă mai avem de sărbătorit un Crăciun și un început de an pe care eu și toată echipa de redacţie vi le dorim să le aveţi cât mai sănătoase și fericite!

Laurent Chrzanovski
Autor: Laurent Chrzanovski

BIO

Cu un doctorat în Arheologie Romană obținut la Universitatea din Lausanne, o diplomă de cercetare postdoctorală în istorie și sociologie la Academia Română, Filiala Cluj-Napoca și o abilitare UE în a coordona doctorate în istorie și științe conexe, Laurent Chrzanovski este co-director de doctorate la școala doctorală la Universitatea Lyon II Lumière și susține regulat cursuri post-doctorale în cadrul mai multor universități importante din UE; fiind de asemenea, profesor invitat la Universitățile din Fribourg, Geneva și Sibiu. Laurent Chrzanovski este autor/editor a 18 cărți și a peste o sută de articole științifice. În domeniul securității, este membru al „Roster of Experts” al ITU, membru al think-tank-ului „e-Health and Data Privacy” sub egida Senatului Italian, și manager al congresului anual „Cybersecurity in Romania. A macro-regional public-private dialogue platform”.

261

Autori: Laurent Chrzanovski şi
Mihaela Gorodcov

România, cu comoara sa de expresii luate din diferite civilizaţii, este singura ţară latinofonă unde cea mai folosită expresie de doliu găsită în epigrafia funerară română a supravieţuit intactă, «să-i fie ţărâna uşoară».

Lumea, companiile şi presa din domeniul IT nu au realizat, încă, dar a plecat dintre noi Romulus «Romi» Maier. Cu perseverenţă, curaj, smerenie şi modestie care erau «marca sa de fabrică», Romulus a creat, iniţiat, realizat foarte multe pentru piaţa de IT fără ca numele său să fie, vreodată, în lumina reflectoarelor, întrucât a plecat de asemenea manieră, stingând lumina fără zgomot.

Curajul a fost cel care l-a împins pe Romulus Maier, în cel mai sumbru an pentru economia românească postdecembristă – 1992 – să înfiinţeze grupul de presă AGORA. Prin grupul său, a fost iniţiator şi apoi director nu numai a numeroase reviste şi publicaţii, dar şi organizator de conferinţe şi evenimente de profil. Într-o listă non exhaustivă putem menţiona revistele «If», «PC Report», «Open – Tehnologia Informaţiei», «Byte România», «Net Report», «Gazeta de informatică», «PC Magazine România», «eWeek România», «IT Trends», sau «Digital Trends».

Împreună cu Romulus am înfiinţat în 2013 singurul congres anual de dialog internaţional din Europa Centrală care este strict non-profit, apolitic, neutru, non-marketing şi non-tehnic, «Cybersecurity-România», susţinut de la prima sa ediţie de către Uniunea Internaţională a Telecomunicaţiilor (ITU-ONU, Geneva). Remarcând talentul Grupului Agora şi al Swiss Webacademy de a genera acest dialog, nu puţini au fost partenerii instituţionali, din România şi din străinătate, care ne-au cerut să îl perenizăm sub forma unei reviste trimestriale.

Îmi amintesc ca parcă fusese ieri. Am discutat la Bucureşti, la cafenea, cu Romi, care flegmatic a spus direct «hai să-l facem», fără ezitări. Aşa s-a născut, în martie 2015, revista «Cybersecurity Trends», disponibilă tuturor cititorilor români, în mod gratuit, pe net. În acelaşi an, congresul şi revista au devenit singurele din continent premiate cu cea mai mare distincţie a Uniunii Internaţionale a Telecomunicaţiilor, aceea de «Best practice example for the European Continent». Azi, revista există în 5 limbi şi congresul se desfăşoară anual, nu numai la Sibiu, dar şi în Elveţia şi în Italia.

Aprecierea peste hotare, trebuie să mărturisim, a fost mult mai mare decât în ţară: în România, am văzut nu puţine zâmbete cu subînţelesuri – desigur îi finanţează cineva prin spate – când lumea afla că revista, ca şi congresul, erau făcute pe bază de voluntariat, publicaţii – prezente numai în ediţie din România – permiţând de a susţine costurile de tipar a celor 2000 de exemplare destinate instituţiilor şi partenerilor.

«Cybersecurity Trends» este o creaţie care poartă, în toate variantele sale lingvistice, de la Roma la Paris, de la Londra la Berlin, spiritul lui Romulus Maier: toată lumea colaborează, fără plată, pentru generarea unei culturi de securitate. Pe lângă instituţii naţionale sau supra-naţionale, revista s-a construit în jurul unui principiu de bază care a permis publicarea gratuită în limba română a textelor multor specialişti de rang mondial care nu au avut niciodată pretenţii să primească drepturi de autor. Şi aşa, revista a adus materiale de mare calitate către cititorii săi.

Curaj şi altruism pentru a permite unei societăţi să nu fie pradă nici hackerilor, nici vendorilor inconştienţi (inconsecvenţi) care schimbă compania în fiecare an. Prin revistele sale, prin numeroasele evenimente anuale, Romulus Maier a adus României spiritul care în mod normal se alătura unei societăţi de piaţă mature, ceea ce nu este cazul deloc. Romulus a fost un pionier, un vizionar, un avangardist în două domenii – presă şi evenimente, mai ales în zona de IT – unde lumea vede numai banul, apoi, în mod foarte secundar, calitatea.

«Cybersecurity Trends» 2018, nr. 2, a ieşit cu câteva zile înainte ca Romi să ne părăsească.

Simţeam că era ultimul număr, simţeam că undeva nu mai era – de obicei la închiderea revistei venea cu tot felul de propuneri de poze pentru copertă, unele mai serioase, unele mai haioase: era momentul nostru de relax ştiind că ediţia era complet paginată şi corectată. De data asta nu a fost aşa. De data asta, în sufletele noastre, Romulus este pe copertă.

Dar pentru a descrie până la capăt ce mare om a fost Romulus şi ce gol lasă în piaţa de IT, cuvintele doamnei Mihaela Gorodcov vor fi, desigur, mai oportune decât ale noastre:

“Am aflat cu mare tristeţe ştirea despre «plecarea» lui Romi! Chiar dacă ştiam că este bolnav (de multă vreme) vestea în sine este greu de crezut! Ne-am întâlnit acum ceva vreme, am stat de vorbă şi la acel moment încă părea hotărât să lupte mai departe…
Apoi ne-am revăzut la o conferinţă organizată în parteneriat când a venit foarte puţin şi era vizibil marcat de boală. A fost ultima dată când ne-am văzut. Am fost – încă de la începutul anilor ’90 – competitori! Da, aşa este! Fiecare cu drumul său, fiecare cu strategia proprie, dar, amândoi, cronicari împătimiţi ai pieţei de IT din România. Şi, sunt convinsă, ne respectam reciproc pentru că ştiam amândoi că este greu, că este provocator, că este în permanenţă un pariu zilnic pe care trebuia să îl câştigăm. Un pariu care însemna o adevărată echilibristică pe care o făceam între responsabilităţile pe care le aveam (faţă de oamenii noştri, faţă de partenerii noştri etc.) şi dorinţa de a construi ceva durabil, de a pune câte o cărămidă la această piaţă de IT, de a fi oneşti şi de a vedea doar lucrurile bune! Acum câţiva ani am devenit parteneri! Da, am devenit parteneri! Ne cunoşteam bine, aveam aceleaşi valori, piaţa de IT începuse contracţia şi era nevoie să stăm umăr la umăr şi să ne continuăm misiunea şi menirea în ultimă instanţă! Şi am făcut-o! Şi a fost bine. Vorbeam puţin, dar ne înţelegeam instant. Vorbeam aceeaşi limbă, ştiam aceleaşi lucruri, aveam «şcoala» a ceea ce englezii numesc «resilience»! Şi mai ales, ne respectam pentru că încă de la începuturi am avut aceleaşi repere. Ce ar mai fi de spus? Ca niciodată, am cam rămas fără cuvinte… Încă nu procesez bine plecarea lui Romi! Dar, o vom realiza, cel puţin aşa sper, toţi cei din industrie (şi mă refer aici inclusiv la companiile de IT, la agenţii, la colegii de breaslă etc.) când la conferinţele de presă (atâtea câte vor mai fi) va fi un scaun gol! Şi cred cu tărie că aşa ar trebui să rămână…

 

Rămas bun, Romi! Chapeau!

 

Mihaela Veronica Gorodcov

Mihaela Veronica Gorodcov
Manager General la IBusiness Comunicare și Relații Publice

639

autor: Laurent Chrzanovski

Pe modelul “Cybersecurity-Romania”,Pe modelul “Cybersecurity-Romania”,prima ediţie a platformei noastre dedialog public-privat Vest-Europeană,„Cybersecurity-Switzerland” a avut loc laPorrentruy (Elveţia) în 7 și 8 decembrie.Vom reveni pe larg asupra dezbaterilorţinute acolo în cadrul subiectului central al următoarei ediţii arevistei noastre.Orizonturile acoperite de către peste 40 de speakeri de elităau pictat un adevărat tablou al situaţiei în care ne aflăm acum:de la IATA la Panelul Interguvernamental pentru SchimbăriClimatice, de la Armata Elveţiană la Jandarmeria Franceză, de laSRI la Serviciile de Inteligenţa Federale, de la bănci la riscurileagricole, toţi au constatat că nu mai este aproape nicio graniţăîntre spaţiul digital și spaţiul fizic, acesta din urmă fiind zilnicinvadat de obiecte conectate în plus faţă de toate cele pe caredeja le folosim ca persoane, de la smartphone la componenteleIoT ale mașinilor.Fiecare, în domeniul său, a și observat două tendinţe mari:atacuri din ce în ce mai sofisticate și constante (se vorbeștedin ce în ce mai mult de advanced threats, persistent fiind subînţeles și mai bine arfi înlocuit cu mutant) și „fake news” fiind înţelese ca „fake news AND data”, acesteafiind menite să deranjeze constant noua tendinţă în automatizare, aceea de machinelearning.Fără a lăuda sau a denigra pe nimeni, se observă că doctrina cybersecurity aFederaţiei Ruse, așa cum a fost prevăzută din 2000, este din ce în ce mai de actualitate,exact ca și varianta franceză, foarte apropriată, elaborată de către Daniel Ventre cucele 3 nivele de cybersecurity. În ambele cazuri, trebuie distinse dar corelate simbioticsfera informaţională, care include info-intox în știri și în date, și sfera tehnologică, carecuprinde atacuri la reţele, la hardware și la software.Ori competenţele unui responsabil de securitate foarte rar sunt în măsură egalăîn ambele sfere. Așadar, cum a subliniat cu tărie Pascal Buchner (CIO și responsabilde securitate al International Air Transport Association), este timpul să terminăm cumetodologia de a lucre pe nișe sau, mai rău, în „silozuri”, care comunică și se înţeleggreu între ele.Echipele SOC din viitor vor trebui constituite din echipe rodate cu membri căroracompetenţele le sunt atât diferite cât și complementare, de la specialiști în Humint lacei în analiza de info, de la specialiști în vulnerabilitatea reţelelor la cei în backdoors șithreats (black hats, white hats, red hats), specialiști în gestiunea de riscuri și de crize,ș.a.m.d., o echipă care să aibă o cunoștinţă completă și o vizibilitate permanentăasupra tuturor obiectelor conectate ale unei structuri, nu numai ale celor din „IT”.Este si o nouă abordare a domeniului nostru, mai comprehensibilă pentrupatroni deja asfixiaţi de „compliance” și care nu înţeleg jargonul tehnic al majorităţiiCSO-urilor. Vorbim de securitatea fizică și personală, de securitatea „tout court”, încare orice obiect conectat poate trece într-o clipă de la funcţional, la disfuncţional, lanefuncţional, poate să fie lovit, parazitat, poate să devină un vector pentru terţi saupentru un atacator asupra structur ii gazdă. Conștientizarea a revenit încă odată pentrua fi una dintre tematicile centrale, având în vedere că greșelile umane, intenţionatesau nu, sunt la rădăcina unei majorităţi atot covârșitoare a problemelor de securitate.Uman? Pericol iminent? Acestea sunt cuvintele pe care orice patron sau director lepoate înţelege. Și există uși de intrare pentru toţi cei care dorim un ecosistem digitalmai sigur, pentru că până la urmă patronul hotărăște bugetele și forma de securitatea structurii sale…

Laurent Chrzanovski

Cu un doctorat în Arheologie Romană obținut la Universitatea din Lausanne, o diplomă de cercetare postdoctorală în istorie și sociologie la Academia Română, Filiala Cluj-Napoca și o abilitare UE în a coordona doctorate în istorie și științe conexe, Laurent Chrzanovski este co-director de doctorate la școala doctorală la Universitatea Lyon II Lumière și susține regulat cursuri post-doctorale în cadrul mai multor universități importante din UE; fiind de asemenea, profesor invitat la Universitățile din Fribourg, Geneva și Sibiu.

autor: Laurent Chrzanovski

Conștientizarea, mereu și întotdeauna conștientizarea. Singura raţiune de a fi a acestei reviste. Conștientizarea  este UMANĂ  înainte de a fi TEHNICĂ.

Toată   echipa   de   conducere    a   unei   companii    sau   a   unei instituţii trebuie  să  aibă  un  nivel minim  de  conștientizare  pentru a putea colabora  cu  specialiștii pe  securitate  și  IT –  CISO, CIO  și CSO – asigurându-se că nevoile minime tehnice și umane sunt satisfăcute și că investiţiile necesare sunt făcute pentru ca aceștia să îmbunătăţească  zilnic sistemele de apărare pentru a face faţă în cel mai bun mod posibil panoramei de ameninţări mutante, de la o zi la alta. Până la urmă, dacă se întâmplă un accident  major, CSO-ul poatevconfrunta încă multă vreme după aceea și echipa de conducere  și nimeni altcineva va trebui să dea socoteală pentru pierderi.

Din cauza  ameninţărilor din interior (din ignoranţă)  mai mari ca niciodată, un ecosistem  sigur poate fi construit doar cu participarea activă a tuturor angajaţilor, fără a exclude  pe nimeni. Toţi trebuie să aibă șansa de a li se furniza o capacitate minimă  de conștientizare, pentru a-și aduce o contribuţie efectivă la locul de muncă.  Până la urmă, dacă se întâmplă un accident  major, sistemul se va confrunta cu tăieri de costuri, care vor proveni în principal din prima măsură luată, de concediere  a multor angajaţi…

Într-o ediţie dedicată  atâtor afaceri ne-financiare  care devin 4.0, de la armate la marile industrii și, nu în cele din urmă, întregi sisteme de administrare guvernamentală,  avem  în sfârșit date despre costurile reale ale unui atac global indirect: „notPetya aka Goldeneye. În sfârșit lăsăm în urmă titlurile din media generalisă, „mai mult sau mai puţin Sci-Fi”, cu afirmaţiile lor despre  potenţialii  originatori, războaiel între state, concluziile  pripite etc., pentru a corela informaţiile reale despre consecinţele  acestui malware global asupra unor companii  de top, reflectate în declaraţiilor lor fiscale la jumătatea anului (S1).

În timp  ce  așteptăm  impactul  asupra profiturilor din  S1, avem deja câteva rezultate uimitoare referitoare la T2: Mondelez,  lider multinaţional în alimentaţie din SUA – pierdere de venituri de 3%; Reckitt, lider multinaţional în industria farmaceutică din UK – pierdere de venituri de 2%; Maersk, liderul mondial danez de transport maritim – pierdere de 300 de milioane USD, estimată doar ca o primă consecinţă directă a atacului.

Cel mai bun exemplu, după publicarea  rezultatelor pentru  S1 de compania  însăși1, este probabil cazul multinaţionalei franceze Saint-Gobain, unul dintre liderii globali în construcţii și materiale de mare performanţă: trei zile pierdute… au lucrat doar cu creion și hârtie2, 220 milioane de euro pierdere, ceea ce reprezintă o pierdere de 1,1% de venituri… și o scădere a profitului operaţional cu 4,4%. Și vorbim despre o companie  care a înregistrat un semestru S1 record,„incluzând și atacul”, înregistrând  o creștere  a profitului operaţional  de 6,8%. După părerea noastră, compania  a fost prudentă  atunci când a previzionat un cost anual total al atacului de  250 milioane de  euro, recunoscând  că cca. 30 milioane de euro, datoraţi consecinţelor, vor fi plătiţi în T3. Analiștii externi estimează un cost minim  al atacului de cel puţin 330 milioane de euro, care se va reflecta în cifra de afaceri pe 2017. 3

Aceste companii sunt gigantice, ele pot rezista la unul două atacuri de tip „notPetya pe an. Dar chiar și pentru ele, problema  rămâne: ce se întâmplă cu gradul de încredere?  După cum a afirmat un specialist în investiţii: „Pentru acţionari, a venit vremea să se dea socoteala”.

Pentru toate companiile  mai mici, alte atacuri ar putea avea consecinţe  severe și le-ar putea face chiar să se prăbușească. Și toate acestea, pentru ce? Mereu și întotdeauna doar pentru mentalitatea tradiţională a echipei de conducere:

  1. Nu prezentăm interes pentru hackeri, poate doar bazele noastre de date și tranzacţiile financiare să prezinte vreun interes, dar le-am securizat.
  2. Nu  înţeleg  problemele  de  securitate  cibernetică  și nu-l  am  pe  CISO  lângă  mine  în board-ul companiei.
  3. Departamentul  CSO  va rezolva toate problemele, cu companiile  specializate în acest domeniu, pentru că plătim aceste servicii.

Rezultatul este că nu se face nici o conștientizare  de jos până sus, nu se creează o cultură de securitate cibernetică  și – din nou – nu există nici un moment  de teamă că suntem sub un atac permanent, ceea ce înseamnă că nu există nici o conștientizare a faptului că întreaga companie, de la omul de serviciu și până la directorii executivi de top, ar trebui implicată în securizarea ecosistemului  digital de la locul de muncă.

Noi, occidentalii, suntem slabi și neinformaţi în mod particular, spre deosebire de alte ţări – și am putea da ca exemplu Israel și India – în care nu puţine companii cu profil industrial și-au dezvoltat echipe de black hats/white hats/red teams, construite  în jurul unor profesioniști tineri pasionaţi care urmăresc proactiv și ceas de ceas ce se întâmplă, corelând informaţii de  pe  forumuri  private, de  pe  deep  web, cu  informaţiile din reţelele proprii. Ei reprezintă elementele cheie pentru a testa toate sistemele companiei și pentru a previziona atacuri cu toţi vectorii existenţi și vulnerabilităţile deja cunoscute  de către hackeri, dar încă neutilizate.

Și dincolo  de  conștientizare,  „să dea Dumnezeul 4.0ca  liderii  companiilor   noastre  să înţeleagă că participarea în mecanismele naţionale și globale de declarare a vulnerabilităţilor nu este împotriva interesului propriu, ci dimpotrivă. Ceea ce va fi împotriva propriilor interese va fi vizibil în câteva luni, sau în cel mai bun caz în câţiva ani, când atacuri de tipul „not-Petyas” vor avea loc săptămânal…

1 https://www.saint-gobain.com/sites/sgcom.master/files/s1-2017-fra_a.pdf
2 http://www.lemonde.fr/economie/article/2017/06/30/trois-jours-apres-la-cyberattaque-petya-saint-
gobain-travaille-a-l-ancienne_5153635_3234.html
3 http://www.securityweek.com/notpetya-attack-costs-big-companies-millions

Laurent Chrzanovski

Cu un doctorat în Arheologie Romană obținut la Universitatea din Lausanne, o diplomă de cercetare postdoctorală în istorie și sociologie la Academia Română, Filiala Cluj-Napoca și o abilitare UE în a coordona doctorate în istorie și științe conexe, Laurent Chrzanovski este co-director de doctorate la școala doctorală la Universitatea Lyon II Lumière și susține regulat cursuri post-doctorale în cadrul mai multor universități importante din UE; fiind de asemenea, profesor invitat la Universitățile din Fribourg, Geneva și Sibiu.

În urmă cu câteva  săptămâni,  în mod discret  ca de obicei, dar cu un impact global de anvergură, a fost publicat noul Global Cybersecurity Index al ITU.

Trebuie amintit aici că este vorba despre unicul index despre cybersecurity  realizat în mod «supra partes», ITU (International Telecommunications Union) fiind agenţia ONU care are statutar leadershipul  mondial în domeniu,  așa cum a fost  hotărât  la adunarea generală a ONU din 2007.

Pentru a îndeplini cu succes această sarcină,  ITU a  creat din 2007 o  agendă globală pentru cybersecurity2,  care este singurul framework internaţional (aprobat  de cele 183 de ţări  membre) care încadrează   cooperarea multilaterală,  dar și PPP,  și implementarea bunelor practici pe plan global.

Originalitatea clasamentului  ITU  este  că,   pe de  o  parte,   se  bazează pe surse furnizate  de statele  membre dar și de organizaţii  terţe si din sectorul  privat. Pe de altă parte,  și aici este elementul fundamental  al  cercetării,  ia în  considerare  cei cinci piloni esenţiali ai unui ecosistem  naţional public-privat consolidat în materie  de rezilienţă: măsuri  legale, măsuri tehnice, structură organizaţională, construirea  de capacităţi la toate nivele  și, în sfârșit, cooperare  – cu alte state, între state și societatea civilă, între state și sectorul privat etc.

Prima constatare este că, contrar multor idei preconcepute, pe care le avem cu toţii, obișnuiţi cu rapoartele tehnice ale marilor firme de  ITC-security   sau ale celor de consultanţă specializată, nu sunt foarte bine clasate  ţări care sunt lăudate ca având cel mai bun sistem de apărare. Israel, de pildă, care este considerat de mulţi specialiști ca fiind inatacabil – ca stat și ca ansamblu de infrastructuri strategice –, nu depășește poziţia 20 în clasificarea ITU.
Apoi observăm că în comparaţie  cu ultimul index, cel din 2015, nu mai puţin de jumătate  din „top  ten” s-a schimbat, datorită unor ţări care au pierdut din robusteţea lor împotriva atacurilor şi a altora, care au făcut progrese fenomenale.

Stabile în top 10 sunt SUA, Malaezia, Oman, Estonia, Canada și Australia. Dar pe prima poziţie găsim Singapore, cea mai conectată ţară din lume, pe locul 6 Mauritius, care a implementat programe și legislaţie  exemplară în  domeniu, și pe locul 8, la egalitate, Franţa și Georgia, aceasta din urmă realizând  și implementând un plan de rezilienţă excepţional, ca o consecinţă directă a slăbiciunilor sistemelor naţionale evidenţiate de către atacurile digitale care s-au alăturat conflictului real cu Federaţia Rusă în 2008. Aceeași Federaţie Rusă intră și ea în top, pe locul 10.


Indexul cu țările cele mai avansate în 2017

Marii „învinși”? Noua Zelandă, Norvegia, Brazilia, Germania, India, Japonia, Coreea de Sud și UK
Dar România?  De pe locul 13 (la egalitate cu Luxemburg și Indonezia în 2015, adică locul 41-43 în realitate, ediţia  2015 fiind cu mulţi ex-aequo) rămâne stabilă, pe locul 42. Adică încă sunt multe de făcut pentru a construi un ecosistem de securitate care să cuprindă de la cetăţeni la organele vitale ale statului.
Un element esenţial de reţinut din acest studiu este că bogăţia unei ţări și capacitatea sa economică nu au legătură cu capacitatea ţării, atât în domeniul public, cât și în cel privat de a fi novatoare, la pas cu tehnologiile, cu legile potrivite și cu organele de dialog.


Indexul cu țările cele mai avansate în 2015

Creșterea rezilienţei prin dezvoltarea de capacităţi este una dintre cele mai importante chei prin care unele state au avut o performanţă extraordinară iar altele, în schimb, au pierdut teren în numai 2 ani. Într-un cuvânt, fie societatea în ansamblu este ajutată, informată și protejată de către ONG-uri și instituţii, fie Statul se limitează, cu o gândire foarte periculoasă pe termen mediu, să apere numai ceea ce este considerat vital pentru el și lasă companiile și cetăţenii să se informeze… sau nu.

autor: Laurent Chrzanovski

Laurent Chrzanovski

Cu un doctorat în Arheologie Romană obținut la Universitatea din Lausanne, o diplomă de cercetare postdoctorală în istorie și sociologie la Academia Română, Filiala Cluj-Napoca și o abilitare UE în a coordona doctorate în istorie și științe conexe, Laurent Chrzanovski este co-director de doctorate la școala doctorală la Universitatea Lyon II Lumière și susține regulat cursuri post-doctorale în cadrul mai multor universități importante din UE; fiind de asemenea, profesor invitat la Universitățile din Fribourg, Geneva și Sibiu.

Dialoguri multiple cu valoare adăugată

În nici două luni, am înregistrat un progres semnificativ în domeniul dialogului și parteneriatului public-privat.

Mulţumită prezenţei din ce în ce mai mari a reprezentanţilor diferitelor ţări europene la Sibiu, numeroase proiecte internaţionale sunt pe cale să vadă lumina zilei. Fără a face referire la proiectele altora, putem deja sublinia un succes care este înainte de toate datorat colaboratorilor și cititorilor publicaţiei Cybersecurity Trends.

După anunţul din iunie 2016 privind publicarea revistei
în limba franceză de către CLUSIS – Asociaţia Elveţiană pentru Securitatea Sistemelor Informatice – acum suntem mândri să vă anunţăm că va deveni în curând și o publicaţie italiană. Din ianuarie 2017, primul număr italian va vedea tiparul, publicat de către GCSEC în colaborare cu Poliţia Comunicaţiilor din Italia.

Astfel, un model creat 100% în România și perfect exportabil, este o dovadă clară că, în afară de toate informaţiile negative vehiculate prin intermediul diverselor canale media, această ţară are posibilităţi nelimitateși că instituţiile sale, fapt dovedit în paginile publicate în numerele precedente, joacă corect în comunicarea cu publicul și societatea în ansamblu.

Alt model, și el de asemenea 100% românesc, este expoziţia realizată de Swiss Webacademy, Sibiu, „Social Media Heroes and Victims. From Hieroglyphs to Facebook”. După versiunea sa în limba franceză, prezentată încă la Geneva, și cea în italiană, lansată în premieră în cadrul evenimentului Maker Faire (descris pe larg în acest număr al revistei), pentru Crăciun pregătim o a șasea limbă de prezentare a acesteia, limba bulgară, datorită implicării și susţinerii oferite de Clubul Lions din Ruse, Bulgaria.

Revista Cybersecurity Trends, expoziţia menţionată, congresul de la Sibiu au fost onorate de „invitaţi speciali” și prezentate ca exemplu de bune practici de către ITU, în cadrul Summit-ului european al acestui for, care a avut loc la Budva, Muntenegru în 2016. A fost o experienţă bogată în dialoguri și întâlniri, în special cu autorităţile ţărilor din zona Balcanilor, cu actori care au un rol major în comunicarea publică implicaţi în demersurilesusţinute la nivelul ITU. Suntem astfel, deja în faza preliminară a multorproiecte deschise pe fondul acestei expuneri internaţionale, pe care vi le vom prezenta pe măsură ce acestea se vor
materializa în viitorul apropiat.

Deci, Cybersecurity Trends într-o limbă balcanică ? De ce nu…

În materie de awareness/conștientizare, nu credem că este necesară reinventarea roţii, ci doar simpla adaptare la realităţile sociale specifice fiecărui context naţional – aceasta a fost una dintre concluziile importante care au rezultat în urma organizării Summit-ului ITU de la Budva, un eveniment relevant pe harta globală a conferinţelor cu o certă valoare în acest domeniu.


Autor: Laurent Chrzanovski

Laurent Chrzanovski
Laurent Chrzanovski

Cu un doctorat în Arheologie Romană obținut la Universitatea din Lausanne, o diplomă de cercetare postdoctorală în istorie și sociologie la Academia Română, Filiala Cluj-Napoca și o abilitare UE în a coordona doctorate în istorie și științe conexe, Laurent Chrzanovski este co-director de doctorate la școala doctorală la Universitatea Lyon II Lumière și susține regulat cursuri post-doctorale în cadrul mai multor universități importante din UE; fiind de asemenea, profesor invitat la Universitățile din Fribourg, Geneva și Sibiu. Laurent Chrzanovski este autor/editor a 18 cărți și a peste o sută de articole științifice. În domeniul securității, este membru al „Roster of Experts” al ITU, membru al think-tank-ului „e-Health and Data Privacy” sub egida Senatului Italian, și manager al congresului anual „Cybersecurity in Romania. A macro-regional public-private dialogue platform”.

625
Marco-obiso-New
Marco Obiso, Cybersecurity Coordonator, International Telecommunication Union, Geneva

Securitatea cibernetică este fără niciun dubiu preocuparea principală a secolului 21, deoarece are impact în întreaga societate, de la cele mai mari instituții de stat până la firme private, oricare ar fi dimensiunea și obiectul lor de activitate. Niciodată în istorie amenințările și pericolele nu au fost atât de numeroase, diversificate și cu o asemenea dimensiune globală, vizând practic aproape pe oricine.
În calitate de Coordonator pentru Securitatea Cibernetică în cadrul Uniunii Internaționale pentru Telecomunicații (ITU), am participat, în septembrie 2013, la așezarea bazelor unei platforme de dialog public-privat foarte specială ”Cybersecurity in Romania”, organizată la Sibiu (România) de către Swiss Webacademy, în parteneriat cu grupul de presă Agora.
Interesul general pe care l-a generat această inițiativă, punând bazele unui veritabil dialog public-privat la scară macro-regională, a motivat ITU să susțină proiectul atât prin acordarea de asistență tehnică cât și logistică, acest aspect permițând unor experți de renume mondial să susțină prezentări de valoare la Sibiu.
Succesul de care s-a bucurat și principalii parteneri instituționali și privați ai congresului, au permis ca acest demers să devină o constantă anuală pe calendarul evenimentelor importante de profil, precum și creșterea accesibilității către publicul larg. Astfel, organizatorii au venit și cu ideea editării unei publicații trimestriale, care să întărească viziunea și misiunea congresului anual. La începutul anului 2015 a luat ființă revista Cybersecurity Trends, coperta-CHaducând în fața publicului vorbitor de limbă română puncte de vedere ale instituțiilor române șimoldovene, dar și ale unor experți de talie internațională, abordând câte o temă centrală, diferită în fiecare ediție.
Versiunea imprimată a revistei, dar și versiunea online gratuită, au devenit un mijloc de calitate pentru creșterea gradului culturii de securitate a publicului larg, asigurând transmiterea unor cunoștințe valoroase necesare protejării împotriva amenințărilor care fac parte din lumea digitală în care trăim astăzi.
Mai mult, noile subiecte și teme propuse au contribuit la creșterea vizibilității și gradului de diseminare a materialelor disponibile online gratuit, elaborate de instituții publice și ONG-uri cu preocupări valoroase în domeniu, atât la nivel național cât și internațional.
În cadrul ITU, noi am apreciat permanent această revistă ca fiind un exemplu de bune practici și am făcut diferite apeluri constante pentru reluarea și adaptarea acesteia și în alte țări sau comunități lingvistice.
Mulțumită CLUSIS (asociația elvețiană pentru securitatea informației), cititorii elvețieni au putut beneficia, în mai 2016, de un prim volum, conținând articole din categoria best of – publicate în cele cinci numere editate până în prezent ale revistei Cybersecurity Trends, traduse în franceză și italiană.
Obiectivele propuse inițial au fost atinse, deoarece CLUSIS a decis să se angajeze în publicarea variantei elvețiene a Cybersecurity Trends pentru luna septembrie 2016, demersul implicând experți de valoare și schimburi de idei din medii din ce în ce mai diferite.
În acest sens, ITU nu poate decât să dorească o viață cât mai lungă acestei inițiative și, mai presus de toate, lectură plăcută publicului vorbitor de limbă română și de asemenea, publicului francofon și italofon.

Autor: Marco Obiso
Material publicat în Cybersecurity Trends, nr. 2/2016

657

LC-new-230x300

Subiectul central al acestui nou număr al revistei se intitulează “Identitatea Digitală – Management, Autentificare, Protecția vieții private”. În mare parte, se vor avea în vedere intervențiile care au avut loc în cadrul mai multor simpozioane multi-disciplinare consacrate manipulării imaginii de ieri, de astăzi și de mâine.
Prima întâlnire de acest gen, a avut loc la Universitatea din Geneva în data de 3 iunie 2016 și a permis reunirea de arheologi, istorici, sociologi, juriști, politicieni, experți din cadrul ITU și Poliției din Geneva și a mai multor specialiști în securitate și strategii geopolitice. Acest amestec reușit de profesioniști din mediul academic, instituțional și privat a permis schimbul de informații de o bogăție și consistență comparabile cu ceea ce trebuie să înfruntăm astăzi în lumea digitală.

4-Poster-congres-210x300 Mulțumită Secției de Arheologie Clasică a Universității din Geneva, Poliției Cantonale din Geneva și CLUSIS (asociație elvețiană pentru securitatea informației), care și-au reunit forțele pentru a propune vorbitorilor și publicului dezbaterea întitulată “L’image: sa construction, sa destruction et son usurpation au fil des siècles – Imaginea: construcția, ditrugerea și manipularea sa de-a lungul secolelor“, o inițiativă aflată sub patronajul ITU și al Departamentului de Economie și Securitate al Cantonului Geneva (DES). Aceste patronaje reprezintă un semnal puternic pentru a încerca să răspundem unui fapt clar: tehnologia în sine reprezintă un mijloc utilizat de om, omul cu toate calitățile sale, toate slăbiciunile și incertitudinile sale care se află, de fapt, în centrul tuturor dezbaterilor despre securitatea cibernetică și este sursa tuturor actelor de criminalitate informatică.
Din punct de vedere sociologic, principala diferență între perioadele precedente ale umanității și era digitală constau în dezvoltarea rapidă a unui “alter ego” virtual, de care dispun toate persoanele care se conectează online și pe care nu îl controlează decât parțial, devenind astfel cutia Pandorei pentru marea criminalitate.

Ca efect, comportamentele umane nu sunt decât parțial modificate în ritmul avansului tehnologic de care beneficiem astăzi. Contrar unor idei recente, motivele pentru care fiecare dintre noi folosește mediul virtual sunt ancestrale. Divertisment, comunicare, politică, informare, gestiunea datelor și, la celălalt pol, spionaj, curiozitate rău intenționată, șantaj, furt, înșelăciune – sunt acțiuni care există în praxisul uman încă din antichitate.

Mai mult decât atât, se vorbește atât despre imagine, deoarece inclusiv în mediul online, ochiul se focalizează cu prioritate pe imagini și titluri șoc, fie negative sau pozitive, imaginea rămânând imprimată mai mult în memorie decât oricare dintre textele însoțitoare.

Internetul și posibilitățile sale infinite privind facilitarea interacțiunilor umane sunt departe de a fi pe deplin înțelese de către utilizatori. Generând o senzație de bine, anonimitate, recunoaștere socială – forumurile, programele de mesagerie, rețelele sociale sunt cel mai des folosite cu o naivitate și lejeritate total opuse în raport cu prudența manifestată de majoritatea indivizilor în viața reală, din lipsa unei culturi veritabile de securitate cibernetică.

Nevoia de a dialoga și, mai presus de toate, de a avea o imagine bună online ca și în viața cotidiană, sunt parte a obiceiurilor umane din țările dezvoltate.

Prin această lipsă de prudență comportamentală, indivizii, toate tipurile de organizații, inclusiv marile corporații, au devenit ținte predilecte pentru criminalitatea informatică. Tehnicile de inginerie socială, câteodată chiar cele de bază, permit exploatarea acestor vulnerabilități ale comportamentului uman și culegerea de informații valoroase, în special prin obținerea încrederii persoanei vizate.

Hărțuirea, șantajul, fraudele, programele malware de tip ransomware și alte forme de atac, mergând până la extragerea masivă de date critice pentru o organizație, sunt la îndemâna infractorilor aproape întotdeauna deoarece cineva face o greșeală, comunică prea mult sau are excesivă încredere în persoane sau mijloace de comunicare pe care nu le stăpânește îndeajuns de bine.

Conform unui material publicat în 2013 de către compania Bitdefender, după două ore de discuții pe Linkedin, mai mult de 60% dintre persoanele contactate au început să dezvăluie informații sensibile din cadrul organizațiilor în care lucrează, date despre proiecte confidențiale aflate în curs….totul din exces de încredere acordată unei imagini create de necunoscutul căruia se adresau, o imagine creată special pentru a părea cât mai reală. Atât pentru instituțiile publice cât și pentru marile firme, educația și cultura cetățenilor și colaboratorilor a devenit o prioritate, deoarece zilele în care răspunsurile la problemele generate de tehnologie se realizează numai prin tehnologie au trecut.

Excelenta educație pe care țările occidentale o furnizează cu precădere minorilor pentru a-i pune în gardă în raport cu pericolele din lumea virtuală, se regăsește foarte rar în programele de pregătire ale adulților, care au devenit astfel veriga cea mai slabă a lanțului de actori care folosesc tehnologia și accesează internetul astăzi.

De altfel, cele mai dure forme de șantaj, hărțuire și calomnie derulate online, au cel mai frecvent consecințe mult mai dezastruoase asupra psihicului adulților decât asupra psihicului copiilor și adolescenților.

Agresarea prin mijloace virtuale a unui antreprenor și crearea unui context în care acesta va ajunge să sufere de depresie cronică (șantaj, hărțuire, etc.), este o metodă din ce în ce mai frecventă de a elimina competiția, devenind o veritabilă armă de război la îndemâna oricui și poate fi chiar cumpărată ca un serviciu de la multitudinea de grupări de criminalitate informatică care pot fi identificate online.

Sperăm că și acest număr vă va fi util, deoarece imaginea digitală, acest “autre nous-même” este sursa primordială a tuturor avantajelor și a tuturor pericolelor care au schimbat fundamental modul nostru de a gândi, de a ne manifesta și de a interacționa. Trebuie avut în vedere că “alter-ego”-ul nostru virtual nu este decât parțial elaborat de noi înșine. Ceea ce un utilizator postează sau realizează online nu este decât o mică parte din nebuloasa de reacții și postări generate de apropiații săi, amicii săi sau inamicii săi…

Acest fenomen afectează pe toată lumea, având ca rezultat nu numai atitudinea față de risc ci și consecințe care se extind la familie, prieteni și afaceri, înțelegeri părtinitoare ale realității umane, economice, politice sau îndatoririlor sociale.

Înțelegeți-l pentru a putea aborda mai bine mijloacele deveni un“cetățean digital”în sine.

Autor: Laurent Chrzanovski

707
Laurent Chrzanovski
Laurent Chrzanovski

Laurent Chrzanovski

Cu un doctorat în Arheologie Romană obținut de la Universitatea din Lausanne, o diplomă de cercetare postdoctorala în istorie și sociologie la Academia Română, Filiala Cluj-Napoca și o abilitare UE în a coordona doctorate în istorie și științe conexe, Laurent Chrzanovski este co-director de doctorate la școala doctorala la Universitatea Lyon II Lumière și susține regulat cursuri post-doctorale în cadrul mai multor universități principalele din UE; fiind de asemenea, profesor invitat la Universitățile din Fribourg, Geneva și Sibiu. Laurent Chrzanovski este autor/editor a 18 cărți și a peste o sută de articole științifice. În domeniul securității, este membru a „Roster of Experts” din ITU, membru a think-tank „e-Health and Data Privacy” sub egida Senatului Italian, și manager al congresului anual „Cybersecurity in Romania. A macro-regional public-private dialogue platform”.

Din păcate, în sfârșit s-a întâmplat ceea ce toţi experţii anunţaseră deja de un an și jumătate: un atac SCADA reușit, pe scara largă. Era ora 15:30, în 23 decembrie, când electricitatea a fost întreruptă în toată regiunea Ivano- Frankivsk (Ucraina de Vest). Un atac sofisticat, precedat și prelungit prin metode de atac convenţionale precum TDoS (Telephone denial of service). Fără a intra în detalii care ţin de tehnologie, sau, dimpotrivă, de geopolitică în cadrul războiului declaraţiilor și acuzaţiilor care au urmat acestui atac, această premieră trebuie contextualizată însă în trei frameworkuri mult mai preocupante decât reușita atacului.

Prima este durata infiltrării sistemului, estimată la 6 luni, și data executării atacului, o lună după black-out-ul din Crimeea (21 noiembrie) și care, de data asta, a fost efectuat cu o tehnică «pre-digitală»: atacatorii au detonat pur si simplu explozivi în cele 2 turnuri de redistribuţie de electricitate ucrainieni spre peninsulă în apropierea orașului Kherson. Ne aflăm așadar, fără a stabili cu precizie atacatorul, într-un fel de «retaliation» în stil mafiot, mai simplu spus la o aplicare cu consecinţe civile grave a legii talionului.

Al doilea framework, bine pus în evidenţă de revistele de specialitate în energie, este alegerea regiunii de atac. La prima vedere este o regiune lipsită de importanţă. Este slabă economic și relativ puţin locuită, fapt confirmat de către cei 80.000 de civili care au fost victimele black-out-ului. Dar la polul opus, este o regiune crucială pentru schimburi energetice Est-Vest. Acolo sunt noduri vitale si ale sistemului electric și ale sistemului de gaze pentru redistribuţia energetică spre ţările UE.

Al treilea framework este cel definit de către câţiva dintre cei mai buni specialiști în domeniu, și anume că gradul și intensitatea atacului au fost atent alese de către hackeri, care au demonstrat că stăpânesc tehnologia pentru a face daune infinit mai grave, așa cum a rezumat foarte bine Michael Assante, director SANS ICS: ceea ce au făcut atacatorii «nu este limita a ceea ce cineva poate să facă; este doar limita a ceea ce cineva a ales să facă» 1.

Consecinţa pozitivă a acestui sabotaj digital este că lumea importantă din sectorul infrastructurilor critice a început să vorbească. Cea mai interesantă știre a venit de la o ţară foarte secretizată, Israel, cu efectul bine gândit de «bombă mediatică», în cadrul conferinţei VIP «Cybertech 2016». Ministrul energiei a declarat în 26 ianuarie că Autoritatea Naţională pentru Electricitate a fost ţinta unui atac cibernetic foarte dur, printre cele câteva sute care sunt «de rutină» pentru această instituţie, în fiecare lună2.

Indiferent de mărimea sau calitatea acestui atac, despre care se știe foarte puţin și care a fost definit de către unii specialiști nu ca un atac asupra infrastructurii în sine ci mai mult ca un val de phishing/ransomware3, este foarte interesant să privim cum sunt apărate unele infrastructurile critice în Israel, și nu numai.

Principala companie a ţării, Israel Electric Corporation, a înfiinţat în 2013 deja propriul său «Cyber Gym»4, cu tineri specialiști activi în trei domenii: apărare, gestiune de criză și contra-atac. După rodaj, această «aca demie informală» a atins o calitate atât de înaltă încât s-a transformat într-o «training arena» care la rândul său predă cursuri și instruiește colaboratori ai altor companii5.

De ce publicăm acest scenariu aproape de «cyber-war» într-un număr de revistă dedicat soluţiilor end-user? Pur și simplu pentru a arăta că o apărare proactivă, indiferent că este vorba despre o mare companie din domeniul infrastructurilor critice, sau de un mic IMM, se bazează pe cunoaștere, testare și educarea resurselor umane.

Fiecare utilizator trebuie să aibă un nivel minim de educaţie, și vedem bine cât de lung este drumul care rămâne de făcut. Elemente6 ale raportului încă nepublicat al CISCO arată că 71% din antreprenori încă consideră securitatea ca un obstacol în fluiditatea afacerilor lor7, în timp ce marea majoritate a antreprenorilor pur și simplu nu vor să recunoască dacă au pro bleme sau nu în domeniul securităţii8.

Acest număr vă va da câteva exemple din care se poate vedea că folosind măsuri de bun simţ, se reduc masiv riscurile de a fi atacat. La fel, este foarte important de subliniat că o metodă de «gaming» și de «gym» bazată pe factorul uman și talent, așa cum a început povestea de succes la Israel Electric Corporation, a adus nu numai o securitate extrem de sporită în companie, dar a devenit și un produs de succes în vânzări.

Tehnologia este necesară. Sistemele de apărare sunt necesare, dar în sfârșit marile companii dau semnalul că vremea «outsourcing-ului» s-a terminat. Formarea, educarea, pregatirea, gestionarea crizelor în cadrul firmei sunt cheia succesului, cheie care transformă un sistem de apărare din defensiv în proactiv.

Dacă inginerii ucrainieni ai Prykarpattyaoblenergo ar fi avut o pregătire de apărare, poate că ar fi știut, în 23 decembrie, «what that little flicker of his mouse cursor portended that day».

Este scumpă securitatea? Nu, dacă este bine gândită. Ultimul din marii giganţi ai lumii farmaceutice, urmărind ce fac concurenţii săi, a făcut din IT și din securitatea IT noua sa modalitate de a economisi mult din buget mărind gradul de apărare și devenind anticipativ în intelligence.

Cum? În 2 ani, AstraZeneca a completat insourcing toate resursele IT, angajând 3400 de specialiști și formând personalul. Rezultatul, anunţat acum o lună, depășește orice așteptare: economii de 350 de milioane de dolari pe an și securitate evaluată la un nivel neatins în istoria firmei9… În firmele mai mici, outsourcing-ul este demonstrat că optimizează și securitatea și costurile operaționale – în general, nu ale unui business în sine. Dar numai dacă cumpărătorul înțelege ce trebuie «outsource-at» și cu ce partener…

Nimeni nu este mai bun cunoscător și mai bun paznic al casei decât proprietarul…

Note:
1 A se vedea printre altele anchetele complete rezumate de către revista Wired: http://www.wired.com/2016/01/everything-we-know-about-ukraines-power-plant-hack/http://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/
2 http://www.israelnationalnews.com/News/News.aspx/207075#.VubZIMfj lOc
3 http://www.computerworld.com/article/3026609/security/no-israels-power-grid-wasnt-hacked-butransomware-hit-israels-electric-authority.html
4 http://www.jpost.com/Enviro-Tech/Israel-Electric-Corporation-inaugurates-Cyber-Gym-to-protectnetwork-dependent-infrastructure-330291
5 http://www.cybergym.co.il/services/
6 articol din Wired 03/2016, op.cit
7 http://www.theregister.co.uk/2016/02/17/cyber_security/
8 http://www.cio.com/article/3035260/security/business-leaders-still-in-denial-about-cybersecuritythreats.html
9 http://www.computerweekly.com/news/4500272779/AstraZeneca-IT-insourcing-exceeds-expectation

2455

Laurent Chrzanovski

Laurent Chrzanovski

Dragi cititori,

Cu numărul 4, împreună cu cele mai călduroase urări de an nou fericit, dorim să vă oferim cel mai util cadou de Crăciun. Prin urmare am hotărât să dedicăm dosarul central soluţiilor tehnice și mai ales umane care există pentru a vă asigura un minim indispensabil de securitate în viaţa dvs. personală cât și în cea profesională și mai ales în afacerile dvs.

Cum bine subliniază mai multe rapoarte în privinţa «Emerging and Persistent Threats» (cf. bibliografie), tendinţele pentru anul 2016 nu prezintă mari noutăţi, dar sunt extrem de îngrijorătoare prin violenţa cantitativă și calitativă care afectează domeniul datelor personale vitale (sănătate, finanţe, dezvoltarea afacerilor etc). Din ce în ce mai mult, datele devin cea mai căutată valută din lume, fie pentru marile firme, fie pentru state. De la Big Data la Personal Data, sunt mii de agenţii, firme și evident grupări criminale care își consacră toată activitatea lor pentru a găsi aceste date, în mod legal, în zonele «gri» sau în mod chiar ilegal.

În mod paradoxal, fiecare dintre noi este, împotriva propriei voinţe, un ajutor preţios pentru acești «culegători de date», pentru că niciodată în istoria omenirii informaţiile confidenţiale nu au fost atât de ușor de găsit, de reunit și de exploatat. Naivitatea majorităţii utilizatorilor IT este, evident, cea care permite această posibilitate de a aduna date ale unei persoane sau ale unei firme.

Dar din ce în ce mai mult, proliferarea periculoasă a dispozitivelor interconectate se revelează a fi catastrofală pentru siguranţa utilizatorilor. Asocierea a tot fel de obiecte «smart», folosirea nediscriminată a acelorași cloud-uri, telefoane mobile, laptop-uri și tablete, pentru viaţa personală și pentru viaţa profesională, nu fac decât să adauge în mod exponenţial uși de intrare în intimitatea dvs.

Intenţia revistei, ca de obicei, nu este de a vă speria, ci din contră, de a vă pune la dispoziţie un set de măsuri, unele deosebit de simple, pentru a vă ajuta să aliniaţi securitatea dvs. digitală cu reflexe pe care deja le aveţi în ceea ce privește securitatea dvs. fizică, aceleași cu care aveţi grijă de dvs. și de cei dragi când închideţi ușa casei, a mașinii sau când conduceţi, utilizaţi un aragaz, sau învăţaţi copiii dvs. să nu aibă încredere în persoane necunoscute de pe stradă.

Suplimentar, am decis să consacrăm o parte semnificativă a bibliografiei pentru cei interesaţi de ceea ce media vehiculează masiv în ultimele luni sub denumirea de «război cibernetic».

De ce? Pentru că cei care doresc să afle mai multe vor vedea foarte clar că aproape toate tehnicile de război, inclusiv cele mai sofisticate, au la bază slăbiciuni umane interne ale ţintei, apoi numai (și numai dacă este nevoie) faimosul «insider» și în ultimul rând capacitatea tehnologică a atacatorului de a sparge sau a distruge.

Căutarea emotivă și de auto-apărare a celor 2 companii (Sony Entertainments și TV5 monde) în faţa presei după atacurile care au marcat ultimele 14 luni au indus în opinia publică două concepte absolut greșite, sau cel puţin nedovedite, din punctul nostru de vedere. Primul este că numai un stat (Coreea de Nord în primul caz, Rusia în al doilea) ar avea capacităţi și voinţa de a comite atacuri atât de sofisticate. Al doilea concept, care de fapt este bine ascuns în primul, este că ambele companii aveau un grad tehnologic foarte ridicat de siguranţă și de formare a responsabililor ITsec din interior.

După ce a trecut valul de «propagandă emotivă», nu a rămas nicio dovadă de implicare a unui stat în aceste atacuri, și, mai mult, s-au pus în evidenţă slabiciunile interne foarte grave ale acestor companii.

Pe scurt, Sony, care deja fusese ţinta unui atac devastator, gestiona cu tehnologie avansată și oameni ultracalificaţi securitatea sa, dar nu ca pe o prioritate, ci cu un mecanism intern tipic unei multinaţionale, adică prin «bifarea» de către consiliul director în căsuţa «securitate» în funcţie de rapoartele interne, fără pregătirea angajaţilor, fără o disciplină clară în interiorul companiei, furnizând astfel slăbiciunile necesare atacatorului, care în cazul de faţă avea efectiv competenţe foarte ridicate în tehnologii de hacking.

Cazul TV5 Monde, dacă îl analizăm împreună cu scandalul «Hacking Team», arată o faţă mult mai îngrijorătoare. O companie foarte neglijentă, în care parolele erau afișate pe post-it-uri în redacţie, lovită aproape mortal de un «kit» de programe distructive constituind un atac cibernetic foarte puternic. Poblema care se pune este că toate mijloacele și tehnicile folosite erau deja cunoscute de către companiile de ITSec și de serviciile de stat, fiind cunoscute ca o creaţie a grupării criminale rusești «APT28», alias «Pawn Storm», și fiind un troian relativ simplu de identificat și de combătut.

Problema este că ancheta ziariștilor francezi specializaţi în IT și a analiștilor externi a scos la iveală elemente care contrazic total varianta oficială, un ziar de specialitate titrând chiar «Cyberattaque contre TV5 Monde, ou le b.a.-ba du hacker débutant» și arătând că la pregătirea atacului au stat – exact ceea ce poate să ne lovească pe toţi – inginerie socială și phishing ţintind ziariști, angajaţi și directori ai companiei.

De ce spuneam că TV5 trebuie analizat împreună cu cazul Hacking Team? Pentru că în pofida afirmaţiilor redactorilor simpliști de «breaking-news» din media – mai ales din România – nespecializaţi, nu mai este nevoie deloc să fi un stat ultra avansat în IT (cum sunt Rusia, SUA, Israel, China) pentru a lovi. Doriţi să spionaţi pe cineva? Sunt zeci de firme perfect legale ca și Hacking Team care vor face acest lucru pentru dumneavoastră, și care au drept clienţi inclusiv state care nu au tehnologie, sau care nu vor ca serviciile lor să treacă de «linia roșie». Doriţi să faceţi un rău imens unei companii? Trebuie doar să aveţi bani. Azi, ca și un Kalashnikov, un troian bun dar deja folosit se cumpără de pe piaţa neagră. Unii, cei mai cunoscuţi, sunt accesibili chiar gratuit pe net.

Ce trebuie să învăţăm din asta? Că nu există «un» Big Brother. Există zeci de mii de Big Brother și de grupări criminale și companii, inclusiv legale, înregistrate în afara Europei, care oferă servicii de atac.

Totul depinde de cât de ridicată este siguranţa firmei dvs., care va determina suma pe care dușmanul va trebui să o cheltuie pentru a vă urmări sau a vă face rău, exact ca în negocierea preţului unui delator sau unui asasin din faimoasele romane ale lui Leonardo Sciascia.

După cum aţi văzut, dacă ar fi existat un program de conștientizare, de educare a personalului cu privire la riscuri și la prevenţie, Sony nu ar fi fost atacată atât de «letal» – ca număr și valoare a datelor furate – iar atacul asupra TV5 nu ar fi fost posibil.

Securitatea nu este un vis. Există, măcar la același nivel care face ca locuinţa dumneavoastră să nu fie spartă ușor. Trebuie doar să revenim cu toţii la instinctele primare.

Atunci și numai atunci vom fi bine protejaţi. Și va rămâne doar pericolul cumpărării moralei angajaţilor sau apropriaţilor noștri. Tehnica preistorică, de a mitui un informatician de rang înalt care lucrează în interior, este singura care face încă posibile scurgeri de date (de pildă despre evazioniști fiscali) din interiorul marilor bănci din Elveţia și UE, aceste companii, ca și fabricanţii de ceasuri de lux, fiind (aproape) imposibil de atacat frontal prin mijloace externe.

Vă dorim să deveniţi cu toţii, în 2016, un ceasornic de lux în viaţa dumneavoastră privată, familială, profesională și managerială.

EDITIE SPECIALA – INTERNET OF THINGS

1923
Pierluigi Paganini Este Chief Information Security Officer la Bit4Id, companie lider în managementul identității, membru al ENISA (European Union Agency for Network and Information...

1591
Mika Lauhde Mika răspunde de Government Relations și Business Development în SSH. Înainte de a se alătura SSH Communica- tions Security, Mika a condus divizia...

2980
Ioan-Cosmin MIHAI Vicepreședinte ARASEC – Asociaţia Română pentru Asigurarea Securităţii Informaţiei Auzim din ce în ce mai des vorbindu-se despre conceptul de Internet al lucrurilor – Internet of Things...

1694
autor: Jean Christophe Schwaab Recent mi-am pierdut cardul de credit şi am solicitat unul nou. În momentul comandării noului card, am cerut în mod explicit să nu...

1633
Laurent Chrzanovski Anul 2015 se anunţă un an record pentru firmele de securitate IT, așa cum reiese foarte clar și din rapoartele financiare pentru Q1 publicate de către...

1696
Laurent Chrzanovski Cu un doctorat în Arheologie Romană obținut de la Universitatea din Lausanne, o diplomă de cercetare postdoctorala în istorie și sociologie la Academia Română,...