Specialiştii în securitate cibernetică, noua ţintă a spionilor. Banii şi sexul, cele mai vechi „arme“ pentru a-i atrage

Nu mai este o surpriză că agenţii de informaţii şi guverne se aşteaptă ca următorul război să fie unul cibernetic, pe internet, între calculatoarele unora şi altora. „Cavaleria“, în acest scenariu, sunt inginerii în securitate cibernetică şi recrutarea lor a început deja.

Ştefan Tănase şi David Jacoby au susţinut la DefCamp 2016 o prezentare diferită de ceea ce te-ai aştepta într-un aşa context. Amândoi au titlul de „Senior Security Researcher“ la Kaspersky Lab şi au vorbit despre cum au trecut prin momente în care cineva a încercat să obţină de la ei informaţii despre munca pe care o fac şi despre datele la care au acces. Sfatul lui Jacoby a fost simplu, pentru toţi cei care lucrează în IT, administrare sisteme, şi securitate cibernetică: „Nu intra în probleme. Banii şi sexul sunt cele mai vechi arme pe care le pot folosi şi care au succes“.

„Avem o reală influenţă asupra operaţiunile de spionaj. Pentru prima dată, noi ca geeks (tocilari - n.r.), putem influenţa lucrurile. În trecut, operaţiunile de spionaj se derulau şi aflam despre unele dintre ele după 20 de ani, dintr-o carte. Acum, în «cyber space», aflăm în timp real“, a declarat Ştefan Tănase. El a semnat deja o serie de articole în care explică diverse deprinderi de pe internet şi cum curge fluxul de informaţii, iar descoperirile companiei sunt comunicate săptămânal sau chiar zilnic către presă şi utilizatori. Compania lui monitorizează circa 100 de ţări pentru a fi la curent cu cele mai noi ameninţări, iar unele dintre ele sunt operaţiuni de spionaj statal.

Cei doi susţin că e timpul unei discuţii pe acest subiect, deoarece industria angajează tot mai mulţi tineri an de an, iar ei, când se vor găsi într-o asemenea situaţie, trebuie să ştie la ce să se aştepte şi să ştie ce trebuie să facă. „Vorbim de oameni care au inventat spionajul. Dacă te găseşti în jocul acesta, singura scăpare e să nu joci jocul, că vei pierde. Trebuie să continui să faci ceea ce faci, nu să te implici“, a mai spus Tănase.

Tipurile de oameni care încearcă să obţină informaţii

Cei doi au prezentat trei tipuri de persoane cu care se poate întânlni un inginer în securitate cibernetică sau un specialist responsabil de sisteme IT critice. Ca expert, au explicat cei doi, ştii ce trebuie făcut. Îţi poţi cripta datele, ai grijă la ce publici online, eşti bun la a te proteja de «cyber intelligence», dar cum gestionezi «human intelligence»? Tocmai de aceea eşti cel mai vulnerabil în mediile sociale, pe stradă, în aeroport, în hotel.

Agentul - Lucrează pentru o organizaţie de poliţie. E sincer cu instituţia de care aparţine şi cere ajutorul pentru ceva precis. Vrea să câştige încrederea, să fie prieten, şi se concentrează foarte mult pe patriotism - „trebuie să facem asta pentru România“, de exemplu.

Impersonator - Pe măsură ce capeţi notorietate, începi să atragi atenţia. Cei care joacă acest rol nu sunt 100% sinceri, iar modul în care lucrează necesită să ţină detalii ascunse, să folosească o acoperire. Jacoby a povestit o întâmplare personală, care a început în holul unui hotel.

„În drum spre dejun, un tip din holul hotelului mi-a zis că şi el e David Jacoby. Am început să vorbim, mi-a zis că e la conferinţa la care participam şi eu, că susţine o prezentare, apoi a început să îmi pună întrebări despre mine, despre genealogia mea, şi mi-a zis că a avut probleme la înregistrare, că mai era cineva cu numele lui. Apoi, m-am întrebat: dacă are acelaşi nume, cât de greu e să acceseze camera mea? Nu prea greu.

L-am întâlnit peste o lună, în Budapesta. Atunci, m-a invitat la cină şi mi-a spus că vrea să-i antreneze oamenii din organizaţie în «penetration testing». I-am spus să vorbească cu angajatorul meu, însă a zis că mă vrea pe mine, nu compania şi m-a întrebat cât vreau. Când încep să apară la tine acasă, să vorbească despre soţie, copii, nu mai e în regulă. Şi nu avem nicio pregătire în a gesiona aşa ceva“, a afirmat Jacoby. „Au bani, au bugete pentru a se da cine vor ei şi să fie cât mai aproape de tine“.

Banya Girl - „Dacă o persoană atractivă vine la mine să mă întrebe de munca mea, sunt deja interesat de ea“, a rezumat David acest profil. În munca lor, inginerii în IT şi securitate sunt obişnuiţi să interacţioneze cu bărbaţi, sunt mulţi care lucrează în industrie, dar sunt foarte puţine femei. Marele avantaj pe care îl are o femeie: îi va fi uşor să ajungă aproape, să acceseze dispozitivele personale.

„În fiecare caz, dacă devii paranoic, dacă începi să te izolezi, deja ai pierdut. Trebuie să continui să faci ceea ce faci, să îţi continui munca“, a conchis Jacoby.

Hai pe Facebook ca să ştii ce-i nou şi când nu eşti pe site!