26 iunie 2020

INTERVIU cu Ramsés Gallego, expert în securitate cibernetică: Tehnologia nu ar trebui folosită pentru a spiona sau pentru a răspunde atacurilor altor ţări, ci pentru a crea o societate mai bună

Andreea Soare

Ramsés Gallego, expertul spaniol în securitate cibernetică şi, în prezent, director internaţional pe Securitate, Risc şi Management la Micro Focus, a declarat, pentru Monitorul Apărării şi Securităţii, că tehnologia 5G, în ciuda criticilor aduse în special pe perioada pandemiei de COVID-19, va continua să fie implementată, sfătuind guvernele care investesc şi produc această tehnologie să nu o folosească pentru a spiona sau a contraataca alte ţări, ci pentru a crea o societate mai bună.

Sursă foto: Mediafax

Expertul în securitate cibernetică, Ramsés Gallego, în prezent director internaţional pe Securitate, Risc şi Management la Micro Focus, a vorbit, în exclusivitate pentru Monitorul Apărării şi Securităţii, despre lecţiile învăţate în urma pandemiei de COVID-19, în materie de securitate cibernetică, despre inovaţiile necesare spaţiului cibernetic şi despre mult disputata implementare a tehnologiei 5G.

Redăm interviul integral:

Reporter: Pandemia ne-a obligat să ne adaptăm la noi realităţi politice, sociale şi economice, însă ar trebui să ne facă să regândim şi spaţiul cibernetic? Din punctul dumneavoastră de vedere, care sunt inovaţiile care ar trebui aduse spaţiului cibernetic, după criza de coronavirus, pentru a consolida securitatea?

Ramsés Gallego: Este esenţial să profităm de această eră post-pandemică (dacă există aşa ceva) pentru a aborda noi dimensiuni ale spaţiului cibernetic. Cred că numele acestui „joc nou” nu ar trebui să fie doar „transformare digitală”, ci ”inovaţie radicală”. Ar trebui să facem lucrurile... diferit. Mă refer la asigurarea faptului că o anumită persoană este cine spune că este; acum, cum milioane de oameni lucrează de acasă - şi câteva statistici demonstrează că 40% dintre angajaţi nu se vor mai întoarce la birou – este esenţial să promovăm Autentificarea Avansată (Advanced Authentification) drept unul dintre pilonii asigurării faptului că oamenii potriviţi se conectează la resursele potrivite.

Pe lângă asta, multe dintre aplicaţii nu au fost concepute pentru a susţine volumul de muncă a mii (sau chiar zeci de mii) de utilizatori care lucrează la distanţă. Aşadar, aceste aplicaţii funcţionează greu, nu răspund comenzilor în timp util... astfel, a venit vremea ca aceste aplicaţii să fie testate şi totodată ar trebui consolidată securitatea acestora, nu doar din punctul de vedere al promptitudinii, ci şi al vigorii codului. Multe companii dezvoltă în timp accelerat aşa numitul Cloud Journey şi este important să se asigure că au un cod solid, perfect, care foloseşte arhive cu surse deschise şi care nu prezintă vulnerabilităţi. Ramura numită Securitatea Aplicaţiei (Application Security) mi se pare critică în zilele astea.

Mai mult decât atât, ne confruntăm cu vremuri în care asigurarea controlului deplin şi a vizibilităţii asupra a ceea ce se întâmplă într-un anumit mediu poate face diferenţa între succes şi eşec, între ceea ce este nesigur şi ceea ce este protejat. De aceea Security Operations/SecOps (Operaţiile de Securitate)  şi noua lor versiune Next-Gen SecOps (Noua Generaţie de Operaţii de Securitate) se află în planurile CISO (Chief Information Security Officer – Manager în Securitatea Informaţiilor). Este o oportunitate unică de a corela informaţii din mai multe surse, din mai multe transmisii pentru crearea unei singure variante a adevărului, care poate, în timp real, identifica, preveni, proteja şi răspunde tuturor provocărilor cu care se confruntă afacerile.

Pe scurt, metoda prin care putem să gândim diferit, să ne adaptăm la noi abordări în securitate cibernetică poartă numele: „Inovaţie Radicală”.

Reporter: Cum a schimbat pandemia de COVID-19 mediul securităţii cibernetice în general, din punctul dumneavoastră de vedere, şi care ar fi noile ameninţări de care să ne temem?

Ramsés Gallego: Din păcate, infractorii cibernetici nu se opresc. Cu sau fără pandemie, delincvenţii văd în activităţile de hacking o afacere şi o sursă de venit de pe urma fricii, a nesiguranţei şi a lipsei de cunoştinţe a oamenilor. Înţeleg că generaţii diferite de oameni reacţionează distinct la e-mailuri care promit vaccinuri pentru COVID-19... sau că ar fi mai mult sau mai puţin impresionaţi la citirea unor ştiri false privind anumite simptome... Aşadar, „băieţii răi” folosesc asta ca pe o modalitate de a intra în sistemele oamenilor şi de a fura informaţii critice, care ar putea fi vândute ulterior, sau de a accesa informaţiile cardurilor de credit, salvate în sistem.

Există atacurile cunoscute sub numele de BEC (Compromiterea E-mailurilor de Afaceri/ Business Emails Compromise), în care infractorii cibernetici se prefac că sunt directori ai unor companii, după compromiterea – de aici şi numele – a sistemului de corespondenţă prin e-mail şi cer, ulterior, persoanelor responsabile cu contabilitatea sau finanţele să facă transferuri bancare pentru că, în caz contrar, compania ar putea intra în probleme. Cine ar spune „nu” unui şef al companiei care ar trimite un astfel de e-mail?

Atacurile precum cryptojacking (înşelătorie de programe malware)  vor continua, precum şi cele numite „Living Off the Land” (care folosesc caracteristici – nu vulnerabilităţi, ci funcţii ale aplicaţiilor). Este incredibil cum aceşti infractori pot folosi metode şi instrucţiuni deja create în Cloud şi aplicaţii comerciale pentru a ataca sistemele oamenilor.

Prin urmare, ameninţările care vin spre noi, din diferite regiuni ale lumii, cele care sunt într-adevăr foarte greu de urmărit vor fi nouă normalitate, din păcate. Ceea ce numim acum diversiune (false flag attack) va deveni ”noua normalitate” şi va avea consecinţe în materie de geopolitică şi geostrategie.

Reporter: Ar trebui modificate planurile sau strategiile de criză privind utilizarea informaţiilor, a echipamentelor şi a muncii de la distanţă?

Ramsés Gallego: Absolut. Câte planuri de urgenţă au avut în vedere posibilitatea ca sute de mii sau chiar milioane de oameni vor lucra de acasă peste noapte? Foarte puţine. Câte planuri de continuitate a activităţii erau pregătite ca oamenii să le folosească infrastructurile (limitate) de acasă pentru a se conecta, sigur, la sistemele corporative? Şi, mai mult decât atât, câte companii au avut un plan de comunicare, care să fie făcut public, cu privire la tacticile abordate în privinţa pandemiei? Nu au văzut prea multe în primele săptămâni ale pandemiei... iar acesta este răspunsul la întrebarea ta: companiile nu au fost pregătite (ceea ce este de înţeles) şi au reacţionat foarte lent (ceea ce nu e de înţeles, pentru că asta înseamnă că nu îşi făceau treaba bine în privinţa protejării datelor oamenilor).

Este important să înţelegem „noua normalitate” şi să ne adaptăm. Sunt multe dimensiuni ale acestor tipuri de acţiuni (sociale, economice...), iar impactul va fi enorm asupra pieţelor (de la proprietăţile imobiliare la zona de infrastructură). Cine se va ocupa de costurile infrastructurii a milioane de angajaţi care lucrează de acasă? Şi cum rămâne cu soluţiie necesare din perspectiva securităţii? Vor fi ataşate calculatoarelor noastre de acasă?

Şi ce se va întâmpla când ne va lovi „altceva”? (fie COVID-23, un dezastru nuclear etc). Care vor fi protocoalele economice, sociale sau politice pe care va trebui să le urmăm când acest lucru se va întâmpla?

Reporter: Va fi abordarea organelor de reglementare europene diferită în timpul şi după criza Covid-19?

Ramsés Gallego: Sper. Am încredere că este cineva, acum, în Comisia Europeană, care se gândeşte la ceea ce va urma şi la cum vom răspunde. Avem nevoie de noi politici şi proceduri, o nouă coordonare -şi înţelegere, nu neînţelegere – de la ceea ce ar trebui să fie Europa Unită (asta era şi ideea la început, nu-i aşa?). O abordare solidă şi robustă este absolut necesară pentru că sunt convins că o se se mai întâmple ceva... şi trebuie să fim pregătiţi să evităm haosul, confuzia şi suferinţa care au fost, în trecut, create.

Reporter: Care sunt primele trei lecţii de securitate cibernetică învăţate în urma pandemiei?

Ramsés Gallego: Prima este că ar trebui să fie să fim pregătiţi, inovativi şi să ne aşteptăm la ceva neaşteptat...pentru că o să se întâmple din nou.

A doua lecţie ar fi că ar trebui să respectăm regulile, să ne păstrăm calmul, să continuăm să respectăm regulile şi procedurile stabilite (atâta timp cât există, iar asta mă readuce la ultimul răspuns privind responsabilitatea guvernelor lumii).

O a treia lecţie ar fi că ar trebui să folosim tehnologia în propriul avantaj. Pandemia ne-a demonstrat multe lecţii (multe dintre ele foarte puternice), însă folosirea tehnologiei (şi a cercetării, dacă este finanţată corespunzător) ne poate salva. Vremurile în care trăim acum ne-au arătat că putem face multe lucruri la distanţă (conferinţe video, cursuri, întâlniri...) iar acest lucru nu este un trend, ci o realitate pe care trebuie să o păstrăm. O schimbare în societate pentru deceniile care vor urma.

Reporter: Oamenii din jurul lumii au început să fie preocupaţi privind dezvoltarea tehnologiei 5G, ca rezultat al volumului mare de ştiri false, care au apărut în spaţiul online. Credeţi că aceste evoluţii afectează procesele începute acum câteva luni privind implementarea tehnologiei 5G? Ce sfaturi aţi da guvernelor în această situaţie?

Ramsés Gallego: 5G reprezintă un inovaţie gigantică în comunicaţii, fiind investite trilioane în transformarea acestui proiect în realitate. Acest lucru nu va dispărea pur şi simplu. Poate fi întârziat sau încetinit (lucru de care sunt absolut sigur), însă 5G şi promisiunile care vin odată cu această tehnologie vor fructifica tocmai modul în care lumea a reacţionat la aceste vremuri pandemice (mai multă conexiune, mai multă informaţie, mai mult entertainment, mai mulţi biţi transferaţi dintr-o parte într-alta).

Aşadar, 5G va continua, iar întrebările asupra acesteia vor rămâne (ca în perioada pre-COVID19): cine va conduce în acest domeniu, ce ţări sunt mai bine pregătite pentru provocările aduse... şi, apoi, ce ţări nu sunt pregătite. Repet, consecinţele politice şi oportunităţile pentru „dominaţia globală” (vă cer scuze pentru folosirea unui termen atât de agresiv, însă sunt puncte de vedere privind acest lucru) sunt uriaşe.

Sfatul meu pentru guverne este bidirecţional. Pe de-o parte, se adresează guvernelor care folosesc această tehnologie: asiguraţi-vă că este sigur şi că nu există nimic ilegal în privinţa acestora, că puteţi avea încredere în această tehnologie şi în folosirea ei.

Pe de altă parte, se adresează guvernelor care se află la conducerea a ceea ce înseamnă investiţii şi producere a tehnologiei: faceţi lucrurile corect. Poate suna puţin naiv sau chiar sensibil... însă pandemia ne-a adus destulă suferinţă, astfel că 5G nu ar trebui folosită pentru a spiona sau pentru a răspunde atacurilor altor ţări, ci pentru a crea o societate mai bună, pentru a aduce oamenii mai aproape unii de ceilalţi, pentru a reduce suferinţa şi pentru a îmbunătăţi vieţile oamenilor.