Friday, February 26, 2021
Editorial

934

Laurent Chrzanovski

Laurent Chrzanovski

Dintre toate evenimentele organizate în cadrul congresului, cel ale cărui rezultate au depășit așteptările noastre a fost ziua de conștientizare cu privire la pericolele lumii virtuale («awareness day»), cu cele trei sesiuni distincte care au fost dedicate respectiv copiilor, adolescenţilor și adulţilor.

În urma contribuţiei remarcabile a specialiștilor IGPR (Inspectoratul General al Poliţiei Române) și a doi experţi din echipa companiei Bitdefender, am propus tinerilor chestionarul «Stop. Think. Connect.» (creat de unii dintre cei mai buni cercetători americani în domeniu). Materialul a fost tradus cu această ocazie de echipa noastră și a fost apoi structurat sub forma unui concurs cu premii. Concursul a fost condus cu măiestrie de către o actriţă profesionistă. Astfel 630 de copii și 390 de adolescenţi din școlile din Sibiu, împreună cu profesorii lor, au participat prin prezenţa și interesul lor la cel mai mare eveniment de acest gen din Europa Centrală. Punctul culminant al după-amiezii a fost cu siguranţă duplexul realizat cu Congresul European «Child Online Protection» de la Varșovia, când Szymon Vojcik, director al SaferInternet Polonia, a putut oferi sfaturi preţioase adolescenţilor sibieni, în timp ce specialiștii reuniţi în jurul lui s-au putut bucura de împărtășirea experienţei noastre cu copiii din Sibiu. Seara, dedicată unui public de adulţi, a fost susţinută de un grup de 12 experţi români și străini, care, fiecare abordând o temă specifică, i-au învăţat pe participanţi cum să se protejeze simplu și eficient de îndată ce se conectează la Internet fie cu telefonul, fie cu computerul lor.

În foyerul Casei de Cultură a fost organizat și un Innovation Fair în care standurile autorităţilor române și ale companiilor private au avut un mare succes, contribuind la dialogul dintre cetăţeni și experţi. Merită de asemenea să vorbim despre expunerea celor 38 de panouri ale expoziţiei «Eroi și victime ale reţelelor sociale, de la hieroglife la Facebook», prezentată atât la Sibiu, cât și la Varșovia, datorită sprijinului ITU, expoziţie decorată cu «benzi desenate» cu un mare impact educaţional, create și oferite cu această ocazie de Silensec.

În final, este de menţionat cursul de Open Source Intelligence, condus de Paolo Giardini, cel mai bun specialist italian în domeniu.

Congresul continuă să aibă un succes considerabil. Notăm, pentru a treia oară consecutiv, o îmbunătăţire a calităţii, a diversităţii și deci a complementarităţii intervenţiilor datorită provenienţei din diferite medii geografice și profesionale a oratorilor.

Publicul a participat la întâlnire, cu aproape 250 de participanţi, dar mai ales scopul final al acestei reuniuni, cel de a se ţese reţele umane și profesionale, a început să se realizeze pe deplin odată cu ediţia 2015. Fenomen oarecum greu de înţeles pentru obișnuiţii congreselor de o zi, sau a întâlnirilor cu ușile închise, sala de conferinţe nu a fost chiar plină, în timp ce nu a existat nicio masă liberă în coffee lounge sau în oricare din cele patru restaurante din împrejurimile imediate ale Casei de Cultură: participanţii și oratorii au venit să asculte discursurile care îi interesau, apoi s-au amestecat, ajutaţi fiind de vremea bună, la mese unde toţi aveau un loc, fără deosebire de rang, ocupaţie, sector. Rareori, în cazul meu, am participat (pe un domeniu atât de sensibil) la o atmosferă atât de «vorbăreaţă» și agreabilă între
bărbaţi și femei cărora le-a facut plăcere să se întâlnească, să se cunoască și să discute în mod liber problemele care îi privesc.

Cea mai importantă temă abordată în contextul securităţii informaţiilor pe Internet o reprezintă vulnerabilitatea factorului uman. Din lipsă de cunoştinţe educaţionale, din naivitate sau inconștienţă, fiecare dintre noi poate deveni fie ţinta, fie instrumentul huliganilor pe Internet. Un accent deosebit a fost pus pe reflexele native pe care le avem în viaţa reală, dar pe care le uităm odată ce ne aflăm în mediul on-line. Putem să vorbim în primul rând de reflexul de a nu accepta cadouri de la străini sau de la firme, amintindu-ne aici celebrul citat «timeo Danaos et dona ferentes» al lui Eneida. Niciun serviciu nu este gratuit. Totul se plătește, iar valuta cea mai căutată azi este informaţia confidenţială. Datele despre viaţa noastră privată, publică, profesională, toate sunt interesante atât pentru guverne, cât și pentru companii multinaţionale și mafie, care vor face orice pentru a obţine aceste informaţii.

Exemplul șocant oferit de unul dintre speakeri este revelator: în Statele Unite ale Americii, un tată de cincizeci de ani a primit o ofertă de scutece de la un lanţ de supermarket-uri, cu două zile înainte ca fiica sa minoră să descopere că era însărcinată. După o anchetă facută de organele legislative, s-a dovedit că un site de chat a vândut companiei conversaţiile «private», astfel încât acestea să poată fi exploatate comercial. Ce e mai rău este faptul că în conformitate cu normele de confidenţialitate ale site-ului, semnate de către utilizatorii chat-ului printr-un simplu click pe opţiunea «Sunt de acord» în momentul înregistrării, s-a stipulat clar că proprietarul site-ului se putea folosi de toate informaţiile postate pentru a face profit.

O altă temă importantă a făcut subiectul mai multor sesiuni: sofisticarea atacurilor tehnologice. S-a discutat despre exploatări – de multe ori ajutate de informaţii colectate de pe reţelele sociale – care au dus la furturi masive de date ale marilor companii, de la vulnerabilitatea infrastructurii aeroportuare, la piratarea dronelor civile și militare sau, și mai spectaculos, programe spyware implantate în sistemele mai multor sateliţi comerciali.

În fine, reprezentanţii forţelor de ordine din mai multe ţări, analiștii privaţi și numeroși profesioniști au dezbătut forma ce trebuie dată rapid campaniilor de sensibilizare și promovării instrumentelor de navigare și socializare în condiţii de siguranţă. Pentru acest punct, caracterul internaţional al congresului a dus la progrese considerabile, fiecare putând observa eșecurile dar mai ales reţetele de succes dezvoltate de ţările vecine sau de companii necunoscute pe teritoriul românesc, oferind soluţii garantate prin legi europene accesibile atât cetăţenilor, cât și companiilor mici, medii sau mari.

Pe de altă parte accesul aproape gratuit la ziua plenară a adus doar vreo douăzeci de participanţi în plus. Avem un drum lung de parcurs pentru a face populaţia și micro-antreprenorii din zonă să înţeleagă că acest congres este de asemenea – și mai ales! – pentru ei. Prelegerile din prima zi, susţinute de specialiști de renume mondial, au fost special concepute atât cu un conţinut interesant cât și cu o formă și un stil foarte atractive. Ele au fost atât de bine făcute încât nu a fost nevoie de o pregătire specială pentru a le înţelege și a le aprecia. Anul viitor, va trebui sa dublăm atât eforturile noastre cât și pe cele ale partenerilor noștri pentru a «face mai sexy» titlurile discursurilor, care par a fi de nișă, dar care de fapt sunt toate pe înţelesul publicului larg pentru a-l ajuta pe acesta să se protejeze. Există de asemenea mai multe mici aspecte de îmbunătăţit. Dar o platformă atât de dificil de construit nu va fi realmente cu adevărat «împlinită» în forma sa finală, decât probabil după cel puţin șase sau șapte ani de experienţă și ca urmare a sugestiilor tuturor participanţilor la fiecare ediţie a congresului, an dupa an.

În anii viitori vom beneficia de un sprijin tehnic mult mai consistent din partea Uniunii Internaţionale a Telecomunicaţiilor, atât în termeni de logistică, cât și în ceea ce privește numărul de specialiști internaţionali invitaţi de către această instituţie a ONU. 

Laurent Chrzanovski

Laurent Chrzanovski

Anul 2015 se anunţă un an record pentru firmele de securitate IT, așa cum reiese foarte clar și din rapoartele financiare pentru Q1 publicate de către marile multinaţionale din domeniu.

De fapt, intensitatea și creșterea aproape exponenţială, începută în 2014, a atacurilor pe plan global au dus la investiţii masive, mai ales în SUA, Europa Occidentală, dar și în Ţările din Golf sau în Asia.

Tendinţele tipologice, însă, nu par să corespundă (deocamdată?) cu noutăţile prevăzute de către marile think-tank-uri pentru anul 2015.

Nici urmă de valuri de acţiuni criminale exclusiv bazate pe vulnerabilităţi IoT și, pentru binele planetei, nici de vreun atac SCADA serios și reușit. Dar desigur aceste 2 tipuri de atacuri sunt deja pregătite, primul pus în sertare de grupări criminale în așteparea dezvoltării complete a IoT pe plan mondial (de ce ar lovi acum când o lovitură peste un an poate să aibă un efect de 200 de ori mai mare?), al doilea fiind desigur în arsenalurile celor mai puternici, fie că vorbim de superputeri, fie că vorbim de cele mai avansate structuri criminale, pentru a fi folosit, ca și bombă atomică, în ultimă instanţă. Acest topic, azi realist, este și subiectul filmului mediocru al lui Michael Mann, „Hacker”, abia lansat în cinematografe.

Revenind în actualitate, în ultimele săptămâni, publicaţiile de specialitate din SUA au pus în topul atacurilor din primul semestru pe 2015 atacurile de tipul Bad Ads, DDos și Zero-Days, metode „străvechi”, și continuarea exploatării în adâncime, inclusiv găsirea de noi fisuri în browsere și în plug-in-urile aferente, în softuri de redactare, soft-uri de vizualizare video, dar și în cele mai noi sisteme de operare.

Mai mult, experţii subliniază căutarea prin orice metode a parolelor de acces ale persoanelor vulnerabile («Bad Ads» și phishing) și scandalul care a rezultat după întreruperea TV5 Monde de către hackerii de la Isis – un tablou al redacţiei TV5 cu post-it-uri pe care erau scrise toate parolele de acces ale website-ului principal dar și ale paginilor din reţelele sociale ale grupului de televiziune – nu au făcut decât să întărească constatarea că patronii și angajaţii din ţările latine, poate cu excepţia Spaniei, nu conștientizează pericolele.

Pentru acest motiv, dosarul central al acestui număr este dedicat Internet of Things, sau mai bine zis în jargonul specialiștilor, Internet of Everything, întrucât împreună cu (ab)uzul masiv al Internetului mobil și pătrunderea aplicaţiilor mobile în toate aspectele vieţii private și de business – creșterea exponenţială a numărului de dispozitive și de aplicaţii care sunt online odată cu menţinerea vulnerabilităţilor tehnologice vor duce automat la creșterea numărului de evenimente care sunt asociate unor atacuri cibernetice. În acest sens, cel mai dur avertisment în legătură cu obligaţia statelor de a formula reglementări imediate pentru aceste device-uri a fost făcută public recent de către National Security Telecommunications Advisory Committee a Președintelui SUA: „There is a small—and rapidly closing—window to ensure that IoT is adopted in a way that maximizes security and minimizes risk. If the country fails to do so, it will be coping with the consequences for generations”.

Așadar, dragi cititori, vă îndemnăm încă o dată ca protejarea datele dvs. private și profesionale să devină un reflex instinctiv, pentru că fragilitatea cetăţenilor și firmelor aduce nu numai necazuri pentru imprudenţi, dar pune în pericol întregul ecosistem IT&C al unei ţări. Contribuţia noastră este de a vă propune în continuare cele mai recente recomandări ale instituţiilor statului român, ale analiștilor din ţară, dar și de a vă aduce, număr de număr, în exclusivitate pentru România, texte ale unor personalităţi din străinătate. Avem prilejul de a găzdui în acest număr articole ale lui Vassilios Manoussos (UK), Mika Lauhde (FI), Pierluigi Paganini (IT) și Jean-Christophe Schwaab (Parlamentul Elveţian).

Vă dorim o lectură plăcută și vă așteptăm și pe website-ul nostru!

1506

Anul acesta se împlinesc 25 de ani de când lansam prima revistă de IT în România. Se numea “if”. De atunci încoace am lansat, niciodată singur, multe alte proiecte editoriale: reviste IT&C, cărți, conferințe, site-uri web. De câțiva ani simțeam că este necesară lansarea unei reviste specializate pe securitatea informatică. Mai rămânea doar să se “coacă” timpurile.

În urmă cu 2 ani am avut plăcerea să ajutăm Swiss Webacademy la lansarea platformei regionale de dialog “Cybersecurity in România”, printr-o primă conferință la Sibiu, concepută ca un parteneriat public-privat pentru securitatea cibernetică. Succesul primei ediții a creat premisele pentru cea de-a 2-a ediție, de anul trecut, care a înregistrat cifre record de audiență, atât ca număr de țări implicate, cât și ca număr de instituții și specialiști care au participat la lucrări.

A devenit evident că trebuie să comunicăm mai des și că numărul de canale de comunicare și de diseminare a informației trebuie multiplicate. Așa s-a născut – continuând colaborarea dintre Agora Group și Swiss Webacademy – revista “Cybersecurity Trends” al cărei prim număr îl citiți acum. Acum când am început pregătirile pentru a 3-a ediție a conferinței, care va avea loc în perioada 24-25 septembrie la Sibiu.

De ce o revistă de securitate cibernetică?

Trăim într-o perioadă în care nu trece o zi fără să fie raportat un nou atac cibernetic sau o nouă amenințare. Robert Mueller, Director FBI, afirma la o conferință în 2012 că “există două tipuri de companii [inclusiv din administrație sau militare]: care au fost victimele unui atac cibernetic și care vor fi victime [ale unui astfel de atac]”. Între timp am ajuns în situația în care există companii și persoane care au fost victimele unui atac cibernetic și persoane și companii care încă nu au aflat că au fost atacate.

Perioada romantică a atacurilor cibernetice, în care un adolescent intra neautorizat în calculatoarele unei companii sau agenții guvernamentale pentru a-și dovedi abilitățile tehnice și pentru glorie, a apus. Astăzi în spatele atacurilor cibernetice, de obicei, stă crima organizată sau chiar state adverse, războiul cibernetic devenind o realitate.

Se fură date personale și informații de proprietate intelectuală, se fură bani, sunt afectate infrastructuri critice și mai este foarte puțin până când vor fi afectate vieți. Odată cu dezvoltarea explozivă IoT și cu proliferarea dispozitivelor “smart”, purtabile sau nu, se multiplică exponențial și numărul de vulnerabilități.

Apărarea în fața atacurilor cibernetice nu mai este o opțiune personală și nici măcar una națională. În fața unui război total și a unei amenințări globale, trebuie făcut front comun: utilizatori – companii private – instituții statale – instituții transfrontaliere.

Dar populația, indiferent de vârstă, nu este nici măcar avertizată, necum pregătită să facă față noilor amenințări. Presa specializată fie lipsește (în special în limba română), fie vorbește într-un jargon prea puțin comprehensibil. Presa generalistă fie nu înțelege problematica, fie este interesată doar de senzațional și trece de la un scandal la altul fără a mai reflecta la implicațiile reale și la consecințele pe termen lung. Această lipsă de comunicare ne propunem s-o suplinim cu “Cybersecurity Trends”.

Revista va fi tipărită trimestrial, dar online, la https://cybersecuritytrends.ro/, vom publica informații noi mult mai frecvent. Ediția tipărită va fi disponibilă doar pe bază de abonament, dar cea online, cu care ne dorim să ajungem la orice cetățean interesat, va fi gratuită și va propune o bibliotecă virtuală din ce în ce mai bogată, accesibilă tuturor celor interesați să se informeze mai în profunzime asupra acestui subiect. Vă încurajăm să partajați informația cu cât mai multă lume.

Nu va fi ușor și nu vom face față singuri, iar o revistă fără cele 3 puncte de vedere (Stat, analiști independenți, furnizori de soluții de securitate) ar fi oferit din start numai o privire unilaterală și parțială a fenomenului. Așadar conceptul tripartit a fost respectat și mulțumim instituțiilor statului (IGPR, Cyberint, CERT-RO), instituțiilor internaționale, companiilor private și tuturor celor care au hotărât să ne sprijine încă de la acest prim număr. Vă așteptăm și pe voi ceilalți să participați la realizarea viitoarelor numere.

În acest prim număr am abordat ca temă centrală securitatea în domeniul informaticii medicale (eHealth). Dispozitivele de monitorizare a sănătății personale proliferează. Telemedicina și posibilitatea de a monitoriza pacienții la domiciliu (mai ieftin și într-un mediu mai puțin invaziv), precum și posibilitatea de a colecta date și de a prescrie tratamente personalizate sunt seducătoare. Dar sunt și aducătoare de pericole. Dispozitivele insuficient securizate reprezintă noi ținte pentru infractorii cibernetici.

În 7 mai 2015 vom organiza cea de a 6-a ediție a conferinței de informatică medicală, “eHealth România”. Această ediție organizată de Agora Group și Swiss Webacademy va fi un summit bi-lateral România-Italia, în cadrul căruia vom avea și o secțiune dedicată securității în domeniul informaticii medicale.

Vă așteptăm la cele două conferințe, anterior menționate, dar vă așteptăm să ne fiți alături și în acest nou demers cu revista “Cybersecurity Trends”.

Și cea mai lungă călătorie începe cu un pas. Acest pas a fost făcut. Nu ne rămâne decât să mergem mai departe. Împreună!

Romulus Maier şi Laurent Chrzanovski

EDITIE SPECIALA – INTERNET OF THINGS

2417
Pierluigi Paganini Este Chief Information Security Officer la Bit4Id, companie lider în managementul identității, membru al ENISA (European Union Agency for Network and Information...

2026
Mika Lauhde Mika răspunde de Government Relations și Business Development în SSH. Înainte de a se alătura SSH Communica- tions Security, Mika a condus divizia...

3537
Ioan-Cosmin MIHAI Vicepreședinte ARASEC – Asociaţia Română pentru Asigurarea Securităţii Informaţiei Auzim din ce în ce mai des vorbindu-se despre conceptul de Internet al lucrurilor – Internet of Things...

2111
autor: Jean Christophe Schwaab Recent mi-am pierdut cardul de credit şi am solicitat unul nou. În momentul comandării noului card, am cerut în mod explicit să nu...

2030
Laurent Chrzanovski Anul 2015 se anunţă un an record pentru firmele de securitate IT, așa cum reiese foarte clar și din rapoartele financiare pentru Q1 publicate de către...

2144
Laurent Chrzanovski Cu un doctorat în Arheologie Romană obținut de la Universitatea din Lausanne, o diplomă de cercetare postdoctorala în istorie și sociologie la Academia Română,...