INTERVIU Costin Raiu, omul care intră în intimitatea viruşilor: „Dacă Octombrie Roşu ar fi femeie, ar fi complicată şi ar vorbi limba rusă la perfecţie“
0
„Adevărul“ a vorbit cu Costin Raiu, Director de Cercetare şi Analiză la Kaspersky, despre modul în care s-au transformat viruşii în ultimii ani şi care sunt ameninţările informatice cu care ne-am putea confrunta în 2013.
Costin Raiu, Director de Cercetare şi Analiză în cadrul firmei de securitate Kaspersky, este de părere că România este pe calea cea bună în ceea ce priveşte securitatea cibernetică şi apreciază noua Strategie de Securitate Cibernetică, aprobată luna aceasta de CSAT. Analistul a explicat, pentru „Adevărul”, cum a acţionat virusul Octombrie Roşu şi a atras atenţia asupra unui nou atac informatic complex care se foloseşte de o vulnerabilitate a programului Adobe Reader.
Ce a făcut, mai exact, virusul Octombrie Roşu?
Cel mai interesant lucru la Octombrie Roşu sunt victimele. Cele mai multe erau instituţii diplomatice, guvernamentale, companii de energie, inclusiv energie nucleară, instituţii de cercetare ştiinţifică, contractori militari şi firme care se ocupă de industria petrolieră şi gaze. În mai 2007 au început atacurile şi erau axate pe extragerea de informaţii de la victime, informaţii care putea oferi avantaje geostrategice. De exemplu, s-au obţinut conversaţiile dintre ambasade, informaţii confidenţiale de la diverse instituţii. E interesant că atacul nu a fost depistat timp de atât de mulţi ani. Au fost mulţi care au văzut fragmente din puzzle.
Dacă Octombrie Roşu ar fi o femeie, cum aţi descrie-o?
Înaltă, complicată şi vorbeşte limba rusă la perfecţie. Preferă tortul diplomat, dar şi snack-urile tip „energy bar“. Are o afinitate pentru accesoriile chinezeşti rare şi călătoreşte mult în Europa de Est.
Săptămâna trecută unul dintre atacurile cele mai mari au fost date prin programul Adobe Reader. Ce puteţi să-mi spuneţi despre acesta?
Din cauza lui nu am dormit. Nu e un atac obişnuit, e un atac extraordinar de sofisticat care apare cam o dată pe an. O vulnerabilitate le permite hackerilor să copiezi nişte fişiere pe sistem şi o a doua le permite să scape din sandbox. Adobe Reader are un fel de sandbox prin care blochează accesul la sistem. Cine a făcut atacul este extraordinar de experimentat. Este în cod care verifică să meargă pe sisteme cu Adobe Reader în limba arabă, ebraică, engleză şi greacă. Nu cunoaştem deocamdată efectul. Noi tragem concluzia că avem de a face cu un atac sponsorizat de un stat, de cel mai înalt nivel. Investiţia a fost enormă.
Credeţi că România este pregătită să se apere în faţa unor astfel de atacuri informatice?
E interesant că Red October a fost depistat în România. De curând, a fost aprobată în CSAT Strategia de Securitate Cibernetică, care vine cu o mulţime de măsuri bune. Statul nu are suficiente resurse financiare să analizeze astfel de atacuri şi nici experţi care să fie de acelaşi nivel cu persoanele care din asta trăiesc. Cea mai bună măsură din această strategie e faptul că încurajează colaborarea dintre domeniul public şi cel privat.
Acum două săptămâni Comisia Europeană a anunţat o nouă strategie de securitate cibernetică. Credeţi că măsura a fost luată prea târziu?
Nu a fost luată prea târziu, a fost luată la momentul potrivit. Noi am analizat propunerea şi mi se pare foarte bună. Am remarcat şi acolo că se încurajează formarea de echipe de răspuns şi încurajează colaborarea cu domeniul privat.
Credeţi că următorul Război Mondial se va purta pe cale informatică?
Războiul se poartă deja pe cale informatică. În momentul de faţă, dacă ne uităm la conflictele existente, observăm două mari componente. Astfel, avem, pe de o parte, dronele. Sunt mii de drone care încep să înlocuiască infanteria şi avioanele. Am citit că Pentagonul antrenează mai mulţi piloţi de drone decât piloţi de avioane. Avem şi componenta informatică. Aici observăm anumite vârfuri de aisberg. Ştim că se întâmplă ceva, dar nu ştim exact ce. Exemple ar fi viruşii Flame, Gauss, Duku, Stuxnet. În 2012 a explodat şi am observat că statele au declarat că îşi cresc investiţiile în componenta de război cibernetic. E mai ieftin şi oferă avantaje precum anonimitatea şi efectele pot fi cel puţin de devastatoare fără pierderi de vieţi umane.
La ce să ne aşteptăm pentru 2013 şi care este strategia Kaspersky?
Vom vedea din ce în ce mai multe atacuri la nivel înalt – sponsorizate de actori statali. Vom vedea mai multe atacuri pe Mac, dar şi pe Android. Observăm şi creşterea numărului de atacuri care folosesc elemente criptografice. Acestea sunt importante fiindcă deja ne mutăm pe aşa-zisa „e-guvernare“. Aceste atacuri pot avea efecte uriaşe asupra sistemelor de guvernare. Vom vedea şi o creştere a numărului de atacuri de tip „zero-day“ care constau în utilizarea vulnerabilităţilor anumitor programe.
Care este cel mai periculos tip de malware?
Din punctul de vedere al utilizatorului de rând există două mari clase: troienii care pot fura informaţii bancare şi ransomware-ul – troieni care blochează calculatoarele şi solicită bani pentru a-l debloca. Am cunoscut o persoană care a venit la mine şi mi-a povestit cum a descărcat un antivirus fals. După o scanare cu respectivul program i s-a spus că are 30 de viruşi, a apăsat pe „curăţă“ şi a apărut mesajul că versiunea gratuită nu poate şterge viruşi. După achiziţionarea variantei pro, dispare orice problemă. Nu sfătuiesc lumea să ofere bani în astfel de cazuri, căci se rezolvă uşor. Din perspectiva instituţională avem atacuri care se bazează pe spionaj economic şi pe sabotaj la nivelul de infrastructuri critice. Vedem din ce în ce mai multe cazuri. Am văzut Stuxnet, Red October – spionaj sponsorizat de către un actor statal.
În final, cum arătau viruşii de acum 10-15 ani comparativ cu cei din prezent?
Un exemplu foarte bun este virusul „Bad Sectors 3428“, pe care l-am analizat într-o noapte. Dacă printai sursa unui virus din 1994, aceasta încăpea pe 2-3 pagini. Putea fi analizat într-un timp decent. Pe măsură ce am analizat mai mulţi viruşi mi-a crescut şi viteza. În loc de o noapte, îmi lua o oră, apoi 15 minute, apoi 5 minute. În zilele noastre s-a schimbat enorm situaţia. Este foarte dificil ca un om să poată analiza singur un virus din 2012-2013. E nevoie de o echipă de oameni. Dacă ar fi să printăm sursa unui astfel de virus ar fi nevoie de câteva sute de mii de pagini. Complexitatea a crescut enorm, la fel şi numărul viruşilor. Dacă în 1996 apărea câte un virus nou pe săptămână sau pe lună, în ziua de azi avem 200.000 de viruşi noi pe zi.
Cine este Costin Raiu?
Costin Raiu este unul dintre cei mai de seamă experţi în probleme de cibersecuritate, având peste 18 ani de experienţă în domeniu. Primul antivirus scris de el, în 1994, a fost preluat de compania GeCAD şi vândut sub numele de RAV.
Din 2001, Costin Raiu activează în cadrul firmei Kaspersky iar din 2010 este conduce divizia Global Research & Analysis Team care se ocupă de analizarea celor mai noi ameninţări şi dezvoltarea de soluţii pentru acestea.
Descoperiţi mâine mai multe detalii despre viruşii care ne pot afecta calculatoarele personale şi alte părţi fascinante în interviul complet cu specialistul Kaspersky, Costin Raiu.
Se încarcă comentariile...
