Interviu/ Silvia Gabor, Analist și Content Manager XTB: “Atacurile cibernetice vor lua amploare în 2018, iar sistemele de prevenție și apărare par să fie cu un pas în urmă”
Pericolul amenințărilor informatice nu a dispărut după valul de atacuri WannaCry. Numeroși utilizatori ai sistemelor de operare Windows XP au devenit victimele amenințărilor cibernetice de tip ransomware, aducând din nou în prim plan problematica reprezentată de breșele existente în sistemele de securitate, precum și modul în care utilizatorii sistemelor de operare reușesc să se protejeze în fața unor astfel de atacuri.
În prezent Analist și Content Manager în cadrul XTB, Silvia Gabor activează în piețele financiare de aproximativ 5 ani. Absolventă a facultății Fabiz din cadrul ASE, Silvia se implică activ și în programele educaționale dedicate persoanelor interesate de domeniul investițiilor. Printre proiectele educaționale la care a luat parte se numără programul ”Școala de vară” și ”Bank To Basics”, dar și numeroase materiale de analiză și webinare zilnice. De asemenea, este invitată frectent în cadrul emisiunilor pe teme economice și financiare precum Profesioniștii în investiții, Wall Street TV și xtbTV.
Silvia Gabor a analizat perspectivele şi provocările privind securitatea spaţiului informatic, în interviul pe care l-a oferit lui Vladimir Adrian Costea, pentru Europunkt.
Vladimir Adrian Costea: Cum definiți astăzi conceptul de securitate în spațiul online?
Silvia Gabor: Securitatea în spațiul online poate fi definită ca un set de măsuri luate de fiecare entitate care deține sau manipulează date private (ale oamenilor sau ale organizațiilor). Cantitatea de date care trebuie protejate creşte exponențial odată cu extinderea numărului serviciilor oferite online, iar preocuparea pentru securizarea acestora crește în același ritm.
Securitatea în spațiul online mai înseamnă și controlul sau posibila influență asupra anumitor sisteme care pot să dezinformeze sau să producă pierderi. Această piață a crescut considerabil în ultimii ani și a scos la iveală noi posibile vulnerabilități care pun în pericol date personale.
Este important de știut că nu există noțiunea de “securitate perfectă” într-o lume în care hackerii fură milioane de parole și provoacă întreruperea sistemelor la scară largă, fapt care produce nesiguranță și interes în această zonă. Investițiile în securizarea spațiului online cresc constant, odată cu interesul pentru această industrie, iar așteptările sunt ca întreaga piață să se dubleze pana în anul 2020.
Care este schimbarea de paradigmă pe care o identificați în contextul proliferării amenințărilor cibernetice?
Serviciile online au devenit în ultimii ani mai “naturale” pentru utilizatori, fapt care duce la creșterea interesului atât din partea marilor companii, care au majorat investițiile, cât și din partea “atacatorilor”.
Modalitățile folosite acum pentru a proteja datele se dovedesc a fi vulnerabile din ce în ce mai des. Până acum, fiecare problemă apărută după implementarea unui sistem a fost rezolvată adăugând încă o măsură care să oprească specific acea problemă, însă modul acesta de a acționa nu mai inspiră suficientă încredere, iar comunitatea ia în considerare o schimbare totală a modului în care datele sunt protejate. Poate chiar a venit momentul pentru acest tip de schimbare, nu putem continua să reparăm un sistem care se defectează încontinuu.
O schimbare de paradigmă în acest context va produce cu siguranță efecte majore. Este puțin probabil ca, odată cu schimbarea mecanismelor care definesc acest spațiu, posibilitățile să rămână aceleași. Acest tip de schimbări pot atinge puncte sensibile, precum libertatea de exprimare. În plus, astfel de măsuri nu pot fi adoptate într-un interval scurt de timp, ele vor trebui discutate și adaptate în timp.
Care sunt amenințările la care sunt expuși utilizatorii în spațiul informatic?
Auzim din ce în ce mai des de atacuri cibernetice și situații în care se încalcă securitatea datelor atât la companiile mari, cât și cele de talie mică în întreaga lume (conform unui sondaj realizat de International Data Corporation, 71% dintre cazurile de încălcare a securității datelor personale sunt întâlnite la companiile mici), zilnic fiind afectați milioane de oameni. Viitorul nu arată prea bine având în vedere dezastrele provocate de internet-connected knick-knacks, roboții inteligenți și laptop-urile performante ale hackerilor care accesează intimitatea digitală a utilizatorilor de internet.
Cele mai comune modalități de atac în spațiul cibernetic sunt phishing-ul (transmiterea de emailuri care conțin malware sau care încurajează transmiterea de date personale, făcând astfel posibil accesul hackerilor în calculatorul personal), ransomware (blochează datelor din calculator până la plata unei sume de bani), worms (fură informații confidențiale sau folosește calculatorul utilizatorului atacat pentru a forma o rețea suficient de puternică astfel încât să atace mai multe sisteme; printre cele mai cunoscute victime ale atacului de tip worm se numără MySpace, în 2005, când în 20 de ore au fost afectate mai bine de 1 milion de calculatoare). Merită să amintim și de ghostware (un tip de malware conceput să pătrundă în rețele fără să fie detectat, furând date confidențiale), blastware (este similar cu ghostware, însă distruge sistemul pe care îl accesează) și nu în ultimul rând DDoS (cunoscut pentru atacurile asupra unor website-uri renumite precum Twitter, Netflix, Reddit, și Airbnb – practic blochează pentru o perioadă nedeterminată serverul afectat).
Este important de reamintit faptul că erorile umane stau la baza a 95% dintre atacurile cibernetice, motiv pentru care creșterea gradului de educație în acest domeniu este foarte importantă, atât în cadrul companiilor (prin training-uri, controale și o mai bună comunicare) dar și în sistemul de învățământ.
Care sunt repercusiunile pe care aceste amenințări le generează asupra securității spațiului informatic?
Cu fiecare nou atac presiunea pe firmele de securitate crește, în contextul în care spațiul online devine vital. Este ușor de anticipat faptul că atacurile cibernetice vor lua amploare în 2018 și din păcate sistemele de prevenție și apărare par să fie cu un pas în urmă.
În mod natural, prin mediatizarea tuturor acestor atacuri, piața devine mai educată și caută metode de a se proteja. Utilizatorii încep să folosească aplicații care generează parole sigure, iar firmele pun la dispoziție sisteme precum ”multi factor authentication”.
Aceste atacuri reprezintă o provocare mai ales pentru cercetători, care văd oportunitatea de a defini o nouă paradigmă, un nou sistem care sa fie mai puțin vulnerabil.
Guvernele încep, de asemenea, să-și asume o parte din securitatea online. Acestea încep să definească noi legi care să reglementeze modul în care date trebuie protejate. Această modalitate de abordare este însă discutabilă, nu se poate spune cu certitudine care este modalitatea corectă având în vedere dimensiunii acestui spațiului.
Care sunt măsurile pe care le-au luat statele membre ale UE pentru a proteja utilizatorii în mediul online? Dar UE?
Din 2013 s-a remarcat dezvoltarea accelerată a spațiului online, respectiv a securității cibernetice în Uniunea Europeană. Până de curând riscurile unor atacuri informatice erau asumate de utilizatori, însă din ce în ce mai multe entități își bazează activitatea pe acest mediu, iar guvernele încep să preia din această responsabilitate pentru că posibilele efecte ale unor atacuri vor influența un procent din ce în ce mai mare din populație. “The Internet of Things” devine o realitate, iar până în 2020 se estimează că miliarde de dispozitive vor fi conectate la internet, însă în același timp crește și numărul atacurilor și amenințărilor cibernetice, precum și amploarea acestora.
Criminalitatea cibernetică devine o chestiune tratată cu mai multă seriozitate de către Uniunea Europeană, conștientizând nevoia de a descuraja astfel de practici, inclusiv prin legea penală. Reprezentanții Uniunii Europene vin cu propunerea de consolidare a unor instituții precum ENISA, Europol’s Cybercrime Centre (EC3), crearea unui cadru de certificare a securității cibernetice, un plan de reacție la incidentele și crizele de mare amploare și un centru european de cercetare și competență în domeniul securității informatice.
Care sunt perspectivele si provocările pe care le identificaţi în raport cu dimensiunea securităţii în spaţiul informatic?
Spațiul informatic este încă “tânăr” și în continuă schimbare, departe de a fi ajuns la “maturitate”, însă dimensiunea lui crește într-un ritm pe care societatea nu l-a mai observat de câteva decenii. Perspectivele sunt enorme, pare ca oricine are loc în acest spațiu de care din ce în ce mai multe afaceri sau persoane devin dependente.
Conform Forbes, piața globală a securității cibernetice este așteptată să ajungă la 170 miliarde până în 2020. Creșterea rapidă a pieței este alimentată de o serie de tendințe tehnologice (BYOD – “bring your own device” sau IoT “the internet of things”). dar și de creșterea cerințelor de securitate (Reglementările de Protecție impuse de Uniunea Europeană și măsurile propuse de National Institute of Security Technology). În același timp, progresele creează și noi vulnerabilități, din păcate unele dintre punctele slabe fiind chiar dispozitivele IoT.
Unul dintre aspectele care merită în mod special atenția publicului este dezvoltarea inteligenței artificiale în cadrul armatei marilor puteri ale lumii. Un oficial CNAS a declarat de curând “China nu mai este într-o poziție de inferioritate tehnologică față de Statele Unite, ci mai degrabă a devenit un adevărat competitor care poate avea capacitatea de a depăși Statele Unite în domeniul inteligenței artificiale”. Marile puteri ale lumii alocă din ce în ce mai multe resurse domeniului tehnologiei artificiale, fapt care naște deopotrivă oportunități și amenințări.
fără comentarii
Fii primul care comentează