Ai putea spune că lumea digitală e o oglindă a lumii reale: nu există doar bine fără rău și viceversa. Această stare este evidentă mai ales în subiectul tratat de articol: securitatea de care te bucuri (sau nu) în mediul digital, ce anume o pune în pericol, dar și care sunt soluțiile.
Dacă arunci subiectul „hackeri” într-o discuție, e posibil să treacă doar câteva minute până când cineva zice „Râmnicu Vâlcea” și „ai noștri au speriat America”. Adevărul e că, la începutul anilor 2000, au fost niște români care, prin hacking, au compromis servere NASAși alte entități la fel de notorii, iar cei mai mulți au fost implicați în înșelătorii cu site-uri clonate și tras banii direct de pe card. Mitul e că cele două au transformat Râmnicu Vâlcea într-un fel de hub pentru hackeri.
În 2011, de exemplu, Le Monde scria despre Râmnicu Vâlcea și cum acolo există Hackerville, acest tărâm al hackingului. În același an, Wired explora subiectul și încerca să facă lumină în lumea din Râmnicu Vâlcea. Și supranumele „Hackerville” a prins și-a rămas. Ba chiar a fost dus mai departe printr-un documentar din 2015, dar și prin serialul produs de HBO din 2018.
Uită toate lucrurile astea. Ia serialele și documentarele drept produse de divertisment și ține cont de sfaturile și realitățile pe care le-am cuprins în articolul de acum. Sunt oameni online care-ți vor banii, dar cel mai des sunt escroci care profită de neatenție și naivitate, nu neapărat de hacking. Mai mulți specialiști în industria digitală mi-au explicat ce-i în peisajul securității cibernetice și ce poți aștepta de la viitor.
Tehnologia a evoluat pentru toată lumea, inclusiv pentru infractorii cibernetici
Foto: ThisIsEngineering / Pexels
Pe lângă intențiile de spionaj industrial sau în interesul unei țări sau al vreunui serviciu de informații, actele de hacking au fost atât de populare (în special la începutul anilor 2000) și pentru că ”se putea„. Sau, altfel spus, să vezi cât de mult se poate. Poți fura informații de la NASA, de la Casa Albă sau de la politicieni importanți? Totodată, după cum subliniază Silviu Stahie, specialist în securitate informatică la Bitdefender, infractorii cibernetici erau foarte specializați și aveau cunoștințe tehnice foarte avansate.
„În prezent însă, o bună parte din atacatori nu mai au nevoie de nivelul acesta de cunoștințe, întrucât pot achiziționa amenințările informatice de pe piața neagră”, adaugă Silviu. „Acesta este și motivul principal pentru explozia de atacuri de tip ransomware împotriva companiilor și organizațiilor din ultimii ani. Un rol foarte important aici îl reprezintă și ingineria socială, un fenomen care a luat amploare.”
Cel mai important tool pentru inginerie socială e chiar utilizatorul, fie că e targetat ca țintă în interiorul unei organizații, fie că e doar o posibilă viitoare victimă a unei fraude online. „Compromiterea unor rețele complexe sau ocolirea unor soluții de securitate este un proces laborios și dificil, dar convingerea unor angajați sau utilizatori să își ofere datele de autentificare și personale de bunăvoie este mult mai ușor de realizat”, explică Silviu.
Asta a făcut ca cea mai mare parte a atacurilor pe care el și colegii săi le observă în prezent în piață să fie posibile prin inginerie socială. Aceasta poate lua diverse forme, de la mesaje simple prin care potențialele victime sunt informate că pierd un pachet pe care îl așteaptă și până la campanii de phishing îndreptate împotriva unor anumite persoane dintr-o companie.
În acest context, Radu Chirileanu, Head of Information Security la ING Hubs România, atrage atenția că sunt esențiale atât alfabetizarea digitală a unui utilizator, cât și securitatea unui produs digital, de la aplicații instalate pe telefon la site-uri accesibile de pe orice dispozitiv. „Securitatea unui produs este atât de bună pe cât este cea mai slabă verigă din lanțul de dezvoltare. Securizarea produselor digitale trebuie să meargă mână în mână cu educația în materie de securitate – atât la nivel tehnic (în ceea ce privește tehnici de securizare a codului, prevenirea celor mai relevante vulnerabilități, etc) cât și în ceea ce privește cunoașterea diverselor tipuri de atacuri și aplicabilitatea lor la produsul software dezvoltat. Menținerea unei culturi axate pe securitatea informației într-o organizație contribuie semnificativ la toate acestea.”
Fraudele răspândite prin social media, de exemplu, nu ajung acolo pentru că rețeaua socială a fost hackuită, ci folosind fix mecanismele puse la dispoziție de aceasta. Sigur, are filtre pentru a preveni fraudele, le și oprește după un timp, dar nu suficient de repede încât să nu facă victime. Dar tocmai astfel de scăpări sau întârzieri în oprirea campaniilor de fraudare au urmări și în felul în care percep oamenii un produs, după cum susține George Drăgușin, Presales Manager - Security Solutions la ProVision. „Gradul de încredere într-un produs este dat atât de experiența utilizatorilor, cât și de modul în care respectivul producător înțelege să adreseze componenta de securitate.”
În mod firesc, o companie nu ar vrea să aibă un produs digital expus riscului. Dar elementele de protecție asumate de companie reprezintă doar jumătatea soluției. Cealaltă jumătate revine utilizatorului care trebuie să înțeleagă riscurile și, la rândul său, să fie conștient de ce anume trebuie să facă pentru a utiliza în siguranță un anumit produs. „Câteodată avem impresia că trebuie să renunțăm la puțin confort pentru a implementa măsurile de securitate. Beneficiem, în schimb, de un confort mental pentru că știm că am făcut tot posibilul să protejăm datele noastre personale”, explică el și dă exemplul telefonului, unde există deja opțiunea de-a securiza datele printr-o parolă sau o autentificare biometrică (scanarea feței sau amprentei).
În cazul ingineriei sociale, George subliniază și un caracter des întâlnit în astfel de campanii: graba. Un atacator încearcă să pună presiune pe tine ca să iei decizii rapid, impulsive, eventual și cu mențiunea unui ultimatum, cum ar fi că ratezi oportunitatea, dacă nu transferi banii rapid. „Dacă observi un astfel de comportament, e bine să te oprești și să analizezi situația și din altă perspectivă.”
Inteligența artificială e pusă la treabă de toată lumea
FOTO: Hitesh Choudhary / Pexels
S-a făcut anul de când ChatGPT și alte aplicații au adus în fața utilizatorilor inteligența artificială așa cum oamenii au tot visat-o, poate chiar similară celei din filmul „Her”: să poți interacționa natural cu o astfel de aplicație și să și primești răspunsuri „naturale”. Cu inteligență artificială se lucrează și altfel, mai ales în securitate cibernetică. Silviu menționează că Bitdefender folosește AI și machine learning în soluțiile sale de mai bine de 15 ani, fiind chiar esențiale în detectarea amenințărilor.
George adaugă și că astfel de algoritmi pot asigura un nivel suplimentar de vizibilitate, de eficiență și acuratețe - cel puțin când vine vorba de protecție. Dar astfel de tool-uri au ajuns să fie folosite și de infractori. „AI permite atacatorilor să automatizeze și să scaleze atacurile lor. De exemplu, un robot bazat pe AI poate fi folosit pentru a genera atacuri de phishing personalizate, care sunt mai convingătoare și mai greu de detectat. De asemenea, un robot poate lua decizii și executa acțiuni mult mai rapid decât un operator uman, permițând atacurilor să evolueze rapid și să se adapteze la măsurile de securitate în timp real. Nu în ultimul rând, AI poate fi folosită pentru a crea conținut fals convingător (deep fakes), cum ar fi înregistrări audio și video. Acestea sunt o formă de inginerie socială și manipulare.”
El mai spune însă că inteligența artificială, inclusiv în domeniul securității cibernetice, funcționează cel mai bine ca o extensie a expertizei și inteligenței umane.
Radu Chirileanu (ING Hubs) adaugă și că, așa cum utilizatorii obișnuiți au transformat ChatGPT și astfel de aplicații într-un fel de asistenți, algoritmii AI sunt folosiți de atacatorii cibernetici ca să dezvolte malware. „Face astfel scrierea de cod malițios mai accesibilă pentru atacatori cu cunoștințe tehnice mai limitate, dar și în cadrul unor software-uri malițioase, făcând astfel detecția mai dificilă.”
În acest context, el a menționat și cum lucrează la ING Hubs pentru a evalua și preveni riscurile cibernetice. „Cybersecurity trebuie să fie parte integrantă a produsului. Astfel, cu cât securitatea informației este luată în considerare mai devreme în proces, cu atât putem obține în final un produs mai sigur, într-un timp mai scurt”, menționează Radu. „În ce facem noi, includem elemente de securitate în fiecare dintre componente, astfel încât produsul final să fie unul sigur pe tot parcursul dezvoltării. Tehnici precum Threat Modeling (identificarea amenințărilor relevante pentru aplicație) și Secure Coding acționează în partea de prevenție, în timp ce activitățile din zona Software Composition Analysis (SCA), Static & Dynamic Security Testing, Penetration Testing acoperă partea de identificare și evaluare a eventualelor vulnerabilități.”
Contextul e însă unul aparte pentru securitatea cibernetică. Pe de o parte sunt toate provocările aduse de ingineria socială și de campaniile de fraudare, iar pe de altă parte avem dispozitive și aplicații mai sigure. Tranzacțiile bancare, de exemplu, sunt acum validate prin intermediul aplicației, eventual prin scanarea amprentei sau feței, dacă ai activat opțiunea. Eu am presupus că suntem bine, că lucrurile sunt mai sigure, dar Silviu susține că nu mă pot uita doar într-o direcție, la o soluție eficientă, și să presupun că treaba s-a rezolvat.
„Toate straturile de securitate cu care ne confruntăm în fiecare zi își au rolul în mediul informatic în care trăim”, explică el. „Autentificările biometrice au preluat în mare parte nevoia noastră de a ne aminti parolele. Credențialele pe care le utilizăm atunci când creăm un cont nou au și ele importanța lor. De exemplu, chiar dacă este recomandat să avem o parolă puternică pentru orice serviciu online, este la fel de important ca acea parolă să fie unică și să nu o reutilizăm pentru alte conturi.”
Cu toate astea, tot trebuie acordată multă atenție soluției de securitate aleasă și folosită și, chiar și așa, nu înseamnă că toți producătorii investesc la fel de multe resurse în securizare. El amintește că domeniul IoT (Internet of Things) este plin de astfel de exemple. „Când ne gândim la consolidarea securității noastre, trebuie să luăm în calcul soluția de securitate, credențiale puternice și unice, aplicații de management al parolelor, autentificare biometrică, actualizarea dispozitivelor de tip IoT și multe alte aspecte specifice fiecărei situații. Vremurile în care trăim sunt mult mai complexe decât în urmă cu 10 ani, de exemplu, și necesită o abordare potrivită.”
Prin ce-am trecut și unde am ajuns cu hackingul și amenințările cibernetice
O imagine generate cu Dall-E, o aplicație bazată pe inteligență artificială
Hackeri – Hackerville – România, iată un trio de care unii români, posibil mulți, au fost mândri. „Ai noștri” din Est au speriat Vestul. Nu e însă niciun motiv de mândrie, pentru că cei mai mulți implicați în „hacking” erau, mai ales și cel mai des, escroci. George tranșează situația astfel: „Dacă discutăm despre fraude, atunci nu vorbim despre hackeri, ci despre hoți – indiferent că fraudele se întâmplă în online sau nu. Dacă vrem să folosim un termen mai elevat, atunci putem să-l numim pe acest hoț un «infractor cibernetic modern».” Scopul unui astfel de personaj e monetizarea atacului.
Ce e însă un hacker? George susține că a existat mereu o polemică în jurul cuvântului și, mai degrabă, fiecare are o anumită reprezentare a ceea ce consideră el ca fiind un „hacker”. Merită însă văzut documentarul Sandrei Trostel „All Creatures Welcome”, 2018. E despre ce înseamnă „hacker” din perspectiva Chaos Computer Club, cel mai mare „Hacker Club” din Europa.
În ciuda notorietății, nu e însă doar o activitate 100% negativă. Există și ethical hacking (white hacking), adică să contribui la detectarea vulnerabilităților tocmai pentru ca cei care au creat produsul să le poată repara. Silviu subliniază că e o metodă a cărei eficacitate este dovedită și foarte multe companii participă din proprie inițiativă în programe care oferă recompense hackerilor care pot identifica probleme înaintea criminalilor cibernetici. E atât o cale de-a face bani albi din hacking, cât și o metodă de a-ți construi un renume în comunitate.
Numele acestei activități de-a exploata vulnerabilități – umane sau în produse digitale – e mai puțin important însă. Ce contează cu adevărat sunt urmările și tocmai pentru prevenirea lor e important ca să fiecare să fie mai atent ca niciodată. Am trecut cu specialiștii cu care am vorbit și prin ce s-a întâmplat în ultimii ani în acest domeniu și care au fost momentele critice, tocmai pentru a avea un reminder că niciodată, în acest domeniu, nu poți spune că „ai scăpat” de griji.
Silviu amintește de grupurile care dezvoltă ransomware și care, în 2020, au trecut la o nouă strategie, aproape peste noapte. „Și-au dat seama că accesul pe care îl aveau deja într-o companie și pe care intenționau să îl folosească pentru a instala ransomware este foarte util și pentru furtul de date. Informații despre clienții companiilor căzute victime, facturi, contracte, date despre patente și tehnologii – totul a devenit o țintă. Folosirea informațiilor furate pentru șantajarea companiilor a devenit o armă foarte puternică și a schimbat cu siguranță felul în care acestea trebuie să se protejeze.”
O problemă majoră dezvoltată în ultimii ani a fost și accesul mai facil la soluții de atac, cu expertiză minimă sau chiar fără. Radu menționează că acestea au dus la evoluția atacurilor de tip phishing și ransomware. A urmat la scurt timp dezvoltarea unei piețe underground de vânzare a vulnerabilităților zero-day, a accesului în rețele, datelor personale și financiare (în special prin intermediul dark web).
La listă se adaugă evoluția atacurilor de tip „supply chain attack” – în care furnizori de servicii sunt folosiți ca vector de atac inițial pentru a ajunge la compania țintă sau chiar la instituții statale. Și, desigur, atacurile persistente (Advanced Persistent Threat) inițiate de grupuri avansate tehnic – de multe ori actori statali. „Schimbările geopolitice și includerea «cyber» ca «armă» în arsenalul de luptă dintre actori statali au reprezentat, de asemenea, o modificare majoră în zona cybersecurity.”
George adaugă listei evoluția rapidă a tehnologiilor IT, în special adopția și migrarea sistemelor în cloud, dezvoltarea pieței de dispozitive IoT, multe din aceste dispozitive fiind insuficient securizate, ceea ce a permis accesul atacatorilor în rețele informatice, dar și utilizarea AI și ML. „Ultimele două au deschis ușa unor noi oportunități atât din punct de vedere defensiv, cât și ofensiv. Depinde de noi să stabilim regulile jocului pentru «era AI».”
Lumea securității cibernetice evoluează constant. Uneori o face mai repede, alteori mai lent, dar certitudinea e că nu stă pe loc. Ce nu vezi public, după cum spune Radu, e întreaga activitate de monitorizare și gestionare a riscurilor IT în funcție de posibilul impact negativ pe care acestea l-ar putea cauza. Securitatea produsului este un proces continuu și nu un exercițiu unic. Dacă te gândești la reprofesionalizare, Radu subliniază că atât cunoștințele tehnice și în materie de security, cât și curiozitatea, spiritul critic și atenția la detalii sunt esențiale în domeniu, unul care e în criză de personal.
În acest cadru, și utilizatorul final are o responsabilitate majoră, dar și companiile care pun pe piață produse. După cum ai văzut deja, IoT e menționat des. Mare atenție la achiziții – de unde și ce fac diversele gadgeturi pe rețeaua ta. Cât despre fraude, ei bine, acolo e mai important ca niciodată ca atenția să fie la cel mai înalt nivel. Da, ți se poate întâmpla și nu, nu există „dar dacă am o șansă să…”
Articol susținut de ING Hubs
3
8
