„Mr Robot”, serialul care îți poate arăta cum să te păzești de hackeri. Soluția inedită a unui cibernetician de top
0Pentru a lansa astăzi un atac cibernetic nici măcar nu trebuie să știi programare, spune expertul în securitate cibernetică Marius Corîci. Într-o lume în care hackerii își vând serviciile, expertul clujean are o propunere inedită de educare a populației.
„Adevărul” a vorbit cu Marius Corîci, CEO și fondator al companiei de securitate cibernetică HoundBytes, fondatorul primului „poligon” de antrenament pentru specialiștii în securitate cibernetică din România și cu colegul acestuia Andrei Niță, specialist în securitate cibernetică, care a activat de mai bine de un deceniu în domeniu, inclusiv la NATO, despre importanța conștientizării pericolelor la care suntem expuși, în contextul atacurilor cibernetice asupra serverelor Camerei Deputaților, respectiv asupra site-ului Directoratului Național de Securitate Cibernetică (DNSC).
Marius Corîci a precizat că recentul atac cibernetic asupra Camerei Deputaților este foarte diferit de cel îndreptat împotriva DNSC.
„Atacul asupra DNSC a fost o joacă de copii, un atac care îți blochează o perioadă site-ul, deci nimic spectaculos, doar că traficul e jos. Nimic spectaculos, nimic periculos. Pentru o jumătate de oră DNSC-ul a avut site-ul blocat”, a precizat Corîci.
Nu există legătură între cele două atacuri
El crede că șansele ca atacurile să fie legate între ele sunt foarte mici. Cel împotriva site-ului Parlamentului a fost mult mai complex comparativ cu „joaca de copii” de la DNSC.
Pe de altă parte, explică specialistul, nici atacul împotriva site-ului Parlamentului nu a fost unul deosebit de sofisticat.
„Nu cred că au fost folosite tehnici foarte avansate. Mizez pe faptul că a fost o combinație între partea de phishing (atacurile de phishing provin de la escroci deghizați ca surse de încredere și pot facilita accesul la toate tipurile de date confidențiale - n. red.) și exploatarea de vulnerabilități foarte cunoscute”, a detaliat Niță.
În urma atacului de la Parlament au fost descărcate mai multe date, fapt care arată că hackerii nu au fost foarte sofisticați.
În opinia lui Corîci, cel mai probabil, hackerii nu au putut face mai mult, pentru că, spune el, dacă ar fi fost în locul atacatorului, dacă ar fi reușit să intre în sistem, ar fi putut face lucruri mult mai dăunătoare, care ar fi blocat toată activitatea Parlamentului.
„Să ceri 0,8 bitcoini e de râsul curcilor. Sună a țară din lumea a treia”
Un alt aspect comentat de specialist a fost suma solicitată.
„Faptul că au cerut doar 0,8 bitcoini e de râsul curcilor. Să ceri 0,8 bitcoini (cca. 31.000 de euro - n.red) la o exfiltrare de date (relativ banale – acte de identitate, contracte, dar nimic secret) dintr-un parlament al unei țări sună a atac dintr-o țară din lumea a treia. E foarte mult pentru oamenii de acolo, trăiesc 10 ani din ei. Am văzut cerere de 2 milioane de euro la un atac la o firmă de contabilitate. Le-au blocat toată rețeaua. Dacă nu plătesc, rămân fără date și le fac și publice”, a spus Corîci.
Cu toate acestea, ambii experți susțin că faptul că a fost spart site-ul Parlamentului este un incident grav.
Concluzia lui Corîci: „Ne-a trecut glonțul pe la ureche la Parlament, în sensul că bine că s-a lăsat doar cu atâta și cu o lecție învățată. Bine că nu s-au cerut 2-3, 7 milioane de euro și bine că s-au luat doar niște documente și informații nu foarte importante”.
„E un incident de securitate ce reprezintă un atac grav cu implicații destul de serioase pentru integritatea datelor personale, cât și pentru securitatea națională”, a susținut și Niță.
„Hackerii au devenit oameni de afaceri”
Nu este încă foarte clară originea atacurilor, însă Corîci a subliniat că ceea ce nu prea se înțelege foarte bine la noi este faptul că hackerii au devenit oameni de afaceri, oferindu-și serviciile contra-cost.
„Există servicii de tip Malware, Ransomware, Phishing ș.a.m.d. Hackerii închiriază oricui este disponibil să plătească infrastructura lor și serviciile lor. Nici nu trebuie să știi programare. Asta înseamnă că automat a crescut rata de atacuri foarte mult. Acesta este pericolul cel mai mare cu care se confruntă lumea în acest domeniu”, a explicat specialistul.
Înainte, pentru a realiza un atac trebuia să fii specialist, să știi programare. „Acum, dacă ai bani, doar trebuie să plătești, setezi parametrii și ținta”, a detaliat el.
Corîci crede că atacul asupra Parlamentului a fost făcut cu programe automate, având în vedere că pentru a ataca o instituție de acest gen ai nevoie de resurse importante.
„Sunt o groază de pași de făcut până să ajungi tu să găsești o fisură în sistem. Dar eu aici cred că a fost o chestie făcută automat deoarece cred că în Parlamentul României există câteva calculatoare care încă rulează Windows 7 sau mai știu eu ce programe de operare expirate și care nici nu mai au suport pe securitate sau, deși s-au găsit vulnerabilități, nu mai sunt reparate pentru că softul este scos din producție”.
Astfel, cel mai probabil, a fost o eroare umană care a permis penetrarea sistemului.
„Suntem cu pantalonii în vine”
Corîci a făcut o radiografie a securității cibernetice a instituțiilor din România:
„La nivel guvernamental, eu am foarte mare încredere în serviciile noastre de specialitate. La nivel județean, deja lucrurile se schimbă, iar la nivel local e vai de capul nostru. Închipuie-ți așa toți clujenii strânși în Piața Unirii cu pantaloni în vine. Cam ăsta e nivelul la care România este pe partea de securitate cibernetică în ceea ce privește conștientizarea”.
Astfel, spune specialistul, degeaba formezi o armată de experți în securitate cibernetică, dacă un angajat de la Parlament sau de la o instituție publică sau de la o firmă nu este conștient de amenințare și face click pe un link infectat... „Atunci, la revedere! Degeaba ai ușa bine păzită, dacă vine cineva și deschide fereastra”, explică el.
În 2013, spune el, s-a pus în Consiliul Suprem de Apărare a Țării (CSAT) problema ca securitatea cibernetică să devină o chestiune de interes național, dar nu s-a făcut niciun pas serios în direcția asta.
Cea mai mare problemă este că România nu are la niciun nivel o strategie pentru conștientizarea pericolelor ce țin de securitatea cibernetică, spune Corîci.
„DNSC-ul încearcă să facă ceva, dar eu cred că orice program de genul acesta trebuie să aibă niște indicatori de performanță: adică măsori unde ești, derulezi programul de conștientizare, măsori iar, vezi ce-i bine și ce poți îmbunătăți și după aceea repeți ca să vezi unde ești. Doar dacă măsori și monitorizezi poți vedea dacă ceea ce faci dă rezultate. Altfel, facem doar ca să bifăm că am făcut. Nu este OK”, a explicat el.
Mr. Robot, cel mai eficient și ieftin program de conștientizare
Corîci are și o propunere inedită cu privire la conștientizarea de către cetățeni a pericolului la care sunt expuși online. Și pentru că una dintre problemele cele mai mari pe care le avem în România este lipsa de fonduri, expertul a găsit o soluție, care este aproape gratuită.
„Eu, dacă aș fi ministru, de mâine aș începe așa: pe televiziunea națională și pe marile canale de televiziune comerciale aș transmite, joi, de la 20.00, seria de filme „Mr. Robot”, spune specialistul.
În ziua următoare, timp de o oră, fie că ești elev, student, angajat într-o instituție publică sau într-o firmă, timp de o oră, toți discută ce s-a întâmplat în episodul trecut.
Mr. Robot este un serial american al cărui personaj principal este un inginer de securitate cibernetică și hacker, care suferă de fobie socială și depresie clinică, jucat de Rami Malek. Alderson este recrutat de un anarhist cunoscut ca „Mr. Robot”, pentru a se alătura unui grup de hacktiviști. Scopul grupului este distrugerea tuturor datoriilor prin criptarea datelor financiare ale celui mai mare conglomerat din lume, E Corp.
„Filmul a avut cei mai tari consultanți de securitate cibernetică și au oamenii foarte multe de învățat din aceasta”, a mai spus specialistul.
Concluzia lui Corîci este că eroarea umană este cea mai slabă legătură a acestui lanț de securitate cibernetică și la acest capitol România stă foarte rău.