Discutii cu Stefan Tanase, Senior Security Researcher Kaspersky Lab despre securitatea sistemelor IoT, riscurile electrocasnicelor smart, despre ”hackerii guvernamentali”


Cadets in the IDF Cyber Defense Unit course, June 10, 2013 (IDF Spokesperson's Unit)

Cadets in the IDF Cyber Defense Unit course, June 10, 2013 (Phoo by IDF Spokesperson’s Unit)

Continuarea de aici:

Noile razboaie  in mare parte se vor purta in spatiul cibernetic

Z.M. Sa vorbim despre hackerii guvernamentali, cat de serioase sunt aceste amenintari si cat de frecvent sa intampla?

Spatiul cibernetic este al 5-lea spatiu de lupta: dupa cel terestru, acvatic, aerian si cosmic, avem acum si unul cibernetic.

S.T. –Eu sunt in industrie din 2007. In 2007, daca spuneai ca exista guverne care scriu virusi ca sa atace alte guverne, pareai un pic paranoic, zicea lumea ca ai citit prea mult SciFi. Asta pana in 2010, cand a fost descoperita prima arma cibernetica, Stuxnet. Atunci a fost primul moment cand ne-am dat seama ca un virus poate avea implicatii in lumea reala, implicatii fizice, de distrugere, de sabotaj, nu doar implicatii la nivel de sistem informatic, in care ai pierdut niste date sau trebuie reinstalat sistemul de operare. Cumva, asta a pornit un trend in industria de securitate si, cand zic industria de securitate, ma refer si la firmele private, dar si la un trend in comunitatea de cercetare in securitatea informatica, la cercetatorii independenti, la zona academica. Toata lumea a inceput sa se uite in directia asta. Dupa cativa ani, devii foarte bun in a identifica astfel de operatiuni. Acesti atacatori, chiar daca sunt ei extraordinar de sofisticati si de avansati, daca e sa-i comparam cu infractorii cibernetici, nu se bazeaza totusi pe magie, tot pe cod se bazeaza, pe programe scrise, pe exploit-uri, pe vulnerabilitati. Diferenta e doar ca sunt mult mai organizati, sunt avansati, au tooluri, oameni si continua pana obtin ce vor, in comparatie cu infractorul cibernetic care ’incearca usile’’.

Stefan Tanase, Senior Security Researcher Kaspersky LabTraim intr-o lume in care n-as spune neaparat ca toate guvernele fac asta, dar cei care nu fac, sigur se gandesc la metode prin care sa poate sa obtina si ei capabilitati ofensive. Unii sunt mai sinceri, de ex. Fortele Armate din Suedia: comandantul lor a declarat ca ei vor sa aiba aceleasi capabilitati in spatiul cibernetic ca si in spatiul real, iar daca cineva lanseaza un atac asupra Suediei sa poata sa raspunda la fel in spatiul cibernetic.

Problema cu securitatea cibernetica e ca nimeni nu poate sa-ti ofere, sa-ti garanteze securitate 100%. Daca cineva iti spune ca acest sistem e 100% sigur, cel mai probabil te minte, incearca sa te pacaleasca cu ceva. Atunci, in momentul in care stii ca altii te ataca pe tine si ca nu ai cum sa te protejezi 100%, singurul lucru pe care poti sa il faci e sa ii ataci si tu si, eventual, sa fii mai bun la asta. Exista tari/guverne care au inceput de cel putin 10 ani, si care au echipe proprii in cadrul serviciilor sau in cadrul armatei care se ocupa de dezvoltare, si exista tari mai mici sau care s-au trezit mai tarziu, dar vor sa prinda si ele acest trend al atacurilor cibernetice. Acestea se bazeaza pe contractori privati, e un fel de piata gri aici, nu poti sa zici ca e o piata ilegala din moment ce exista guverne care semneaza acele contracte si dau banii pentru acele produse, dar nici o piata foarte reglementata nu e. E cunoscut cazul celebru al celor de la Hacking Team.

Hacking Team, o firma italiana, cu asta se ocupa, dezvolta produse ofensive si le vindea la diferite guverne, pana anul trecut, cand un atacator a reusit sa le compromita sistemul si le-a publicat toate mailurile. A devenit publica lista de clienti, toate tarile care au platiti facturi si cat au platit. Cum firmele licentiaaza software pe ani si per utilizatori, la fel si acesti atacatori licentiaza toolurile de atac.

Personal, nu pot sa spun ca ma bucur neaparat ca traiesc intr-o lume in care toata lumea spioneaza pe toata lumea, dar imi dau seama, in acelasi timp, ca e ca in piata de FMCG, ca la detergenti, daca vrei. Toate reclamele la detergenti sunt la fel, dar toti trebuie sa le faca. Daca tu, ca firma de detergenti, de maine nu mai apari cu reclame, incepi sa pierzi cota de piata din simplul motiv ca apar competitorii tai. Asa-i si aici: daca nu folosesti astfel de metode, le folosesc altii oricum, deci mai bine faci si tu acelasi lucru, dar mai bine.

Un alt motiv pentru care aceasta noua zona de operatiuni e interesanta pentru guverne este ca e foarte ieftin, vorbim de exploit-uri zero day, care se vand cu sute de mii de USD. La nivel de bugete de armate, de guverne, sute de mii sau chiar milioane nu e o suma colosala. In plus, le ofera posibilitatea de a-si tine oamenii in siguranta. Nu e ca si cand ai trimite un spion si exista riscul unui scandal diplomatic, daca este descoperit. In schimb, in cazul unui atac informatic, nu vei putea dovedi niciodata exact cine a fost in spatele acelui atac. OK, vezi ca serverul de comanda si control e in China, dar ce inseamna asta, ca a fost guvernul chinez? Sa fim seriosi. Sa faci atribuirea unui atac informatic este imposibil, eu nu cred ca am vazut niciun caz in care cineva sa poata spune cu certitudine de 100% ca a fost X sau Y. Sunt presupuneri, se cam stie, dar nu vei putea dovedi niciodata, si de asta e foarte atractiv spionajul cibernetic.

Z.M. – Cat de des se intampla?

Nu am o statistica exacta, dar spionajul cibernetic e in crestere si se intampla incontinuu.

 

Advertisements

One response to “Discutii cu Stefan Tanase, Senior Security Researcher Kaspersky Lab despre securitatea sistemelor IoT, riscurile electrocasnicelor smart, despre ”hackerii guvernamentali”

  1. Pingback: Discutii cu Stefan Tanase, Senior Security Researcher Kaspersky Lab despre securitatea sistemelor IoT, riscurile electrocasnicelor smart, despre ”hackerii guvernamentali” | Z0ltan77

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s