Unul dintre oratorii de vârf ai congresului, unde va susține şi un curs destinat managerilor non-tehnici, este Raoul Chiesa, expert în securitate IT. Între două avioane, a găsit răgazul de a răspunde întrebărilor Q Magazine.
Fiecare frigider sau centrală nucleară va avea o adresă de net
Domnule Chiesa, ce vă îngrijorează cel mai mult astăzi?
Mă îngrijorează dependența totală a lumii în care trăim – aşa-zisa „Digital Society” –, de Tehnologia Informației. Noi am construit o lume datorită căreia sau din vina căreia toate activitățile noastre de zi cu zi sunt dependente de telecomunicații şi de informatică: atunci când retragem bani de la bancomat, când rezervăm o cameră la un hotel sau un zbor pentru o călătorie, când plătim un cadou într-un magazin…
Problema este că această Digital Society nu a fost construită, gândită şi proiectată ținând cont în același timp şi de securitatea ei. Ne bazăm pe „ceva” care poate să „pice”
dintr-o clipă în alta, pe un întreg ecosistem care este nesigur, plin de fisuri şi de viermi, de greşeli de proiectare şi erori de programare.
Mai mult, în următorii ani, lumea va fi cucerită de conceptul de Internet of Things, şi fiecare maşină, frigider, pacemaker, centrală nucleară sau electrică, bancomat sau dronă, fiecare „obiect digital” va avea o adresă de internet și va fi conectat la rețea. Asta este ceea ce mă îngrijorează cel mai mult!
Care sunt principalele pericole cibernetice de azi pentru indivizi?
Desigur, furtul de identitate şi furtul de certificate bancare. Dar, în același timp, şi evoluția constantă a crimelor „clasice” ale lumii cyber, ca de exemplu cyber-bullying (cyber-hărțuirea), cyber-stalking (cyber-urmărirea) şi altele.
Şi care sunt pericolele cibernetice pentru companii?
Cyber-spionajul, care de fapt nu este altceva decât varianta spionajului industrial convențional adaptat la secolul XXI.
Care vor fi tendințele în anii următori?
Guvernele vor dori să aibă control complet al informației, pentru că informația, astăzi şi încă mai mult în viitor, înseamnă putere. Scandalul NSA a fost doar primul dintr-o serie lungă, iar limita dintre spionajul electronic şi Information Warfare (războiul de informații) este foarte, foarte subțire. Pentru cumpărăturile noastre vom folosi numai e-commerce şi plata electronică, confirmând astfel dependența noastră totală față de tehnologii de informație și comunicații.
Cum se poate apăra o companie?
Cea mai bună măsură de apărare este formarea şi conştientizarea angajaților şi a colaboratorilor săi, fie că sunt specializați în IT sau nu. Factorul uman este întotdeauna veriga slabă a lanțului şi asupra lui trebuie concentrate investițiile.
În cadrul geopolitic de astăzi, putem să vorbim despre cyberwar în spațiul ex-sovietic? Dacă da, vă gândiți la riscul extinderii acestui război la țările limitrofe, ca România?
Categoric, da. Cyberwar, exact ca şi cybercrime, este un fenomen global, care nu cunoaşte granițe. Mai mult, războiul cibernetic nu este reglementat, este un fel de „far west” care se vede ca o luptă de tip „toți contra toți” şi nimeni nu este exclus, din păcate.
Horizon2020 va permite României să devină lider european în ICT
Ați venit deja în România şi ați fost, printre altele, principalul key-speaker al Defcamp 2013. Anul acesta veți participa la mai multe congrese în țara noastră, printre care la platforma de dialog „Cybersecurity in Romania” de la Sibiu. Ce interes are România pentru dumneavoastră?
România, mulțumită universităților sale de elită, dispune de „creiere” excelente şi de profiluri cu un background tehnic foarte înalt. Am mulți prieteni români care lucrează în lumea Information Security, iar câțiva dintre ei figurează printre cei mai cunoscuți experți din lume, în special in sectoare antivirus sau în analiza de malware. România este în plină expansiune, comercial vorbind, chiar în sectorul ICT. Fondurile europene din programul Horizon2020, care vor permite României şi țărilor din Europa Centrală să devină lideri europeni în ICT, cu investiții nevăzute până acum, în meserii din acest domeniu, reprezintă o ocazie de nepierdut. Aspectele care ar trebui îmbunătățite sunt cele care se referă la colaborarea internațională împotriva cybercrime, a furtului de drepturi de autor, în lupta împotriva grupărilor criminale specializate în ICT, mai ales că în continentul nostru aceste organizații sunt aproape toate bazate în Rusia, Ucraina, Moldova şi România.
Dar toate cele menționate mai sus pot fi învinse prin organizarea de mai multe Parteneriate Public Private (PPP): statul împreună cu mediul privat, lumea academică împreună cu experți care luptă zilnic pe teren împotriva cybercrime. Lupta „binelui” împotriva „răului” este eternă, doar că acum este vorba de o luptă „virtuală”. Așadar, PPP sunt necesare pentru că ele constituie o abordare obligatorie (este poate puțin zis), pentru a fundamenta o colaborare concretă şi stabilă în acest război pe atât de dificil pe cât este de puțin tangibil, cel puțin în aparență.
Italia poate să fie un exemplu demn de urmat sau sunt şi alte țări care au dezvoltat strategii public-private de excelență în domeniu?
Din păcate, Italia depinde prea mult de politică şi la data la care veți tipări acest text, încă nu vom avea – în formă concretă și operativă – un CERT (Computer Emergency Response Team) guvernamental, național, aşa cum există şi în România şi în toate celelalte țări ale UE. Ca exemple de urmat, mă gândesc la Elveția, cu o structură de dialog, analiză şi alarmă numită MELANI, dar şi la Olanda, Germania, Franța şi Spania, care au dezvoltat structuri foarte performante. Însă sunt convins că România are, fără îndoială, toate competențele pentru a ajunge la acest nivel.
Raoul CHIESA – Fondator şi CEO Security Brokers International
Raoul „Nobody” Chiesa a fost printre primii hackeri din Italia, în anii ’90, înainte de a-şi schimba radical orientarea şi de a deveni unul dintre cei mai cunoscuți specialişti în domeniul securității cibernetice. Din anul 2003, el este senior advisor în domeniul Hacker Profiling la UNICRI şi, din 2010, membru permanent al grupului de 30 de experți independenți ai ENISA.
Leave a Reply
Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.
