Este o declaratie spusa, zambind, de fondatorul care conduce compania de securitate cu afaceri de peste 700 de milioane de dolari, care ii si poarta numele. Omenirea este in pragul schimbarii, atacurile informatice nu mai sunt previzibile ca in trecut si nici usor de oprit, unele dintre ele fiind, practic, atentate teroriste. “Nu sunt pesimist, sunt paranoic, dar optimist. Cred ca o sa supravietuim si celor mai rele atacuri”, considera Eugene Kaspersky, prezent in Romania pentru cateva zile.
Kaspersky are peste 300 de milioane de utilizatori la nivel global si peste 250.000 de clienti corporate, fiind din ce in ce mai focusata pe corporatii majore, dar si segmentele emergente care intra sub umbrela Internet of Things. Pana in septembrie 2015, compania avea peste 340 de patente inregistrate in Rusia (tara de origine), SUA, China si Europa, si alte 316 aplicate pentru a primi aprobare. Este, deci, un gigant tehnologic.
Compania a fost lansata la finalul anilor ’90, fondator fiind Eugene. “Ce melancolii am, legate de trecut?”, intreaba, ganditor, Eugene. “Cred ca atunci cand m-am oprit in a analiza eu insumi atacurile, cand eu analizam virusii, malware-ul”, spune, pentru wall-street.ro, fondatorul gigantului rus.
“A trebuit sa ne adaptam, evident. Nu mai este o companie antreprenoriala, ca pe vremuri, este o structura mai corporate. Imi place asa, imi place sa gasesc idei, inovatii business, fara a impacta negativ compania. In jumatatea timpului, incerc sa gasesc solutii pentru a schimba, in bine, compania. Nu mai conduc eu insumi, am echipa de management”, mai spune el.
Chiar daca Kaspersky nu mai este o structura antreprenoriala, avand 3.500 de angajati la nivel global, si, mai mult, nu considera achizitiile de alte companii ca fiind o prioritate (sau macar benefic pe termen scurt si mediu), asta nu inseamna ca nu este interesata de a investi in startup-uri. “Avem un fond, la inceput de drum, de cateva milioane de dolari double digit pentru investitii in startup-urile care ni se par promitatoare. In general ne intereseaza cele care activeaza in cyber security, insa nu spune nu celor care ne conving”, spune Eugene.
Este un individ foarte relaxat si, daca mi s-ar permite un stereotip, pare rusul obisnuit cu viata intensa, energica si, probabil, traditionala votca prin care sa cinsteasca cresterea puternica a companiei.
Citeste si:
Peisajul securitatii cibernetice, din ce in ce mai periculos si variat
Cei nascuti in anii ’80 sau mai devreme isi aduc aminte cum aratau atacurile informatice in acea vreme. Cel mai adesea veneau pe diskete, apoi sub forma de link-uri pe care, daca dadeai click, te infectai. Aceste atacuri pe Internet exista in continuare, in numar extrem de mare, insa companiile de securitate, inclusiv Kaspersky sau autohtonul BitDefender, fac o treaba excelenta in a le depista si bloca. “Practic, intre un tip de atac nou si blocarea lui sunt doar cateva minute. Zilnic sistemele noastre monitorizeaza si analizeaza peste 300.000 de atacuri moderne si sunt depistate imediat cele care ies din tipare. In doar cateva minute, le anihilam si oferim, practic in timp real, securitate”, spune Eugene Kaspersky.
Pe de alta parte, in ultimii ani s-au format carteluri criminale in atacuri cibernetica. Nu sunt multe la numar, insa au ramificatii internationale in multe tari din lume si sunt extrem de bine puse la punct, practic imposibil de anihilat complet. “Inainte atacau indivizi sau IMM-uri, acum insa target-urile preferentiale sunt corporatiile, in special industria financiara, bancile”, spune Eugene.
Si o fac in modalitati extrem de bine gandite. Neavand cum sa penetreze din prima toate layerele de securitate, cyber criminalii intra in front end unde analizeaza toate informatiile timp de saptamani, sau luni, depistand potentialele vulnerabilitati, comportamentul tintei. Apoi, intra in alt layer de securitate, si tot asa, pana cand este infectat tot sistemul.
Citeste si:
“Sunt, din ceea ce am observat, circa 12 carteluri de acest fel, la nivel global. Au oameni care vorbesc toate limbile de circulatie internationala – rusa, chineaza, engleza, spaniola – si sunt experti in tehnologie. Unele dintre aceste “corporatii ale raului” conlucreaza, altele sunt de sine statatoare. In viitor, vor aparea si mai multe”, spune Eugene.
Un al doilea tip de atac care are si componenta cyber este cel mix, in care cyber criminality se imbina cu infractiunile “traditionale”. De exemplu, in industria petrolului, volumul acestuia este influentat de temperatura. Astfel, daca un hacker reuseste sa sparga un container si sa inregistreze o temperatura mai mica, automat si volumul petrolului ar fi mai mic si atunci s-ar descarca mai putin petrol de catre oameni. Restul, 2-3% din total, ar ramane “insider-ului”, cel mana in mana cu hackerii, gata de a fi descarcat, ilegal. Sau, pur si simplu se schimba datele de pe container si se trece un alt volum de produs. Sunt din ce in ce mai multe cazuri de astfel de atacuri.
Al treilea tip de atacuri este cel care saboteaza anumite industrii. De exemplu, o companie germana de prelucrare a otelului a fost sparta si activitatea acesteia a fost intrerupta complet. “Nu stim detalii tehnice, nu ni s-a spus nici macar numele companiei, insa astfel de atacuri sabotoare sunt din ce in ce mai intalnite. In Ucraina, de exemplu, a fost intrerupta electricitatea, in SUA, anul acesta, s-a incercat un atac asupra unui baraj de apa. Desi este posibil un atac masiv, distructiv, nu cred ca acesta va avea loc la o amploare dezastruoasa. Este bine insa sa fim pregatiti”, puncteaza Eugene Kasperesky.
Citeste si:
Si? Suntem pregatiti?
Raspunsul pe scurt – nu. Niciun stat din lume nu este pregatit in fata unui atac informatic coordonat care sa tinteasca sistemele de energie, apoi transporturile, institutiile financiare, sistemul de sanatate, telecomunicatiile.
“Fara energie, orasele intra in cateva ore in colaps. Acestea trebuie cel mai bine protejate, sunt la varful piramidei. Urmate, apoi, de transporturi, de finante, de sistemele de sanatate, de telecomunicatii. Da, fara telecomunicatii poti supravietui, insa fara energie…s-ar instaura haosul!”.
Din pacate, tehnic, este posibil sa se intample asa ceva. In Estonia, de exemplu, a fost atacat intreg sistemul de Internet din tara, care a fost intrerupt. Mai rau, au existat mai multe atacuri de tip ramsomware asupra spitalelor, activitatea acestora fiind paralizata – atacuri au avut loc in Germania, SUA, Australia si luna aceasta in Italia. “Acesta este, deja, un atac terorist si este privit ca atare”, avertizeaza Kaspersky.
Prea putine natiuni sunt insa constiente de toate acestea. Primul pas ar fi constientizarea pericolelor, al doilea ar fi planul defensiv si, al treilea, ar fi implementarea lui. Pe Pamant sunt doar doua state care se afla in punctul trei, de construire al planului – Israel si Singapore, spune Eugene Kaspersky.
Citeste si:
Este un lucru extrem de greu de realizat – toate sistemele informatice au legatura intre ele, dar unele sunt si independente. Trebuie sa angajezi mii de specialisti informatici si sa iei in vedere multiple scenarii de atac. Necesita ani intregi, timp in care esti vulnerabil. Pe de alta parte, este un lucru pe care guvernele ar trebui sa il ia din ce in ce mai in serios.
Pedepsele au inceput, de asemenea, sa se alinieze celor ale unor fapte fizice. “Daca in trecut nu existau legi care sa acopere cyber criminalitatea, acum legislatia incepe sa se miste. Este un caz chiar amuzant, in Finlanda, in care un cyber criminal a fost arestat, a primit cu suspendare. Apoi, a fost arestat din nou…si a primit tot suspendare, marita! NATO a introdus insa o lege speciala pentru astfel de atacuri, deci sunt vesti bune”.
In trecut, si Romania era un centru de cyber criminalitate. Actiunile politiei locale alaturi de ale FBI-ului au stopat mare parte din ele, sau atacatorii au emigrat catre alte state. “Este foarte dificil, spre imposibil, sa gasesti ascunzatoarea profesionistilor. Este o activitate extrem de lucrativa, din pacate, si unii informaticieni sunt atrasi de partea aceasta, intunecata, a ciberneticii. De exemplu, am calculat ca un cartel din cele amintite mai sus a generat in doi ani circa 1 miliard de dolari”.
Citeste si:
Atacurile viitorului
Vorbim de Intenet of Things. Este doar o chestiune de timp pana cand aproape tot ce folosim in casele noastre vor fi conectate la Internet. Camere de supraveghere? Un studiu arata ca peste 1 milion au fost deja tinta atacurilor cibernetice. Chatbotii – vor putea fi folositi pentru a insela oamenii.
Masinile devin, de asemenea, autonome si, deci, atacabile. “Daca conexiunea fizica dintre om si masina nu mai exista, automat un cyber criminal ar putea sa iti preia controlul volanului. La fel se intampla si la avioane sau vapoare. Cele mai noi avioane nici macar nu mai au nevoie de echipaj pentru a zbura, daca aeroporturile sunt moderne!”, spune Eugene.
Iar pentru a preintampina aceste atacuri, producatorii trebuie sa lucreze umar la umar cu companiile de securitate informatica. “Nu te mai poti intoarce in timp, sa renunti la lucrurile de astazi. Nu poti renunta, de exemplu, la centrale nucleare care acum sunt foarte complicate, sau hidrocentrale sau centrale eoliene care sunt realizate electronic, crescandu-le mult eficienta”.
Cu toate acestea, Eugene este o persoana care vorbeste la un telefon Sony-Ericsson vechi, nu are smart TV acasa. De fapt, nu prea se uita la televizor, il considera plictisitor. “Masina de spalat? Nu stiu ce fel este, am sotie!”, rade el. “Masina mea este destul de veche, un BMW de acum sase ani, iar mail-urile sunt criptate. Pozele…pozele nu au decat sa mi le sparga, le pot lua si de pe Internet daca vor neaparat!”, rade el.
Citeste si:
In ceea ce priveste business-ul Kaspersky, in prezent o treime vine din Europa, o patrime din SUA, 12% din Rusia. “Japonia este statul unde crestem cel mai rapid, dupa ceva ani de crestere lenta. Franta, Germania si Italia merg, de asemenea, foarte bine”.
Este posibila eradicarea cyber criminalilor?
Eugene Kaspersky imi ofera o replica rapida – ce s-ar intampla daca nu ar mai aparea focuri? Ce s-ar intampla daca ar disparea razboaiele sau orice boli? Ce ar face pompierii, medicii?
“Nu, hackerii nu vor disparea niciodata. Da, vor fi prinsi cei de acum, insa imediat vor aparea altii, caci asa functioneaza organismul acesta viu, natura umana. Din contra, daca acum vorbim de Internet of Things, mie imi place sa spun ca reversul medaliei este Internet of Threats.Vor aparea atacuri din ce in ce mai sofisticate si mai targetate, in special pe companii. Nu este posibil sa arestezi pe toti, simultan, plus ca datele sunt transferate imediat”, spune el.
Practic, acesti hackeri sunt ingineri software corupti. “Nu sunt nici rai, dar nici bunii. Unii au meserii de zi, precum taximetristi sau…orice altceva. Unii sunt fini cunoscutori sociali, ai naturii umane, si ataca chiar personal. De exemplu, esti jurnalist si primesti un pont anonim privind o stire despre care deja ai scris. Ti se promite un pont suplimentar – ce faci, deschizi sau nu mailul? Normal ca il deschizi! Si gata, esti infectat!”, exemplifica el.
Securitatea perfecta nu exista, insa definitia lui Eugene Kaspersky este ca ai reusit sa te apropii de ea atunci cand atacul costa mai mult decat veniturile pe care le-ar putea primi un atacator daca reuseste sa penetreze sistemele defensive, si sa si iasa cu datele furate.
Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »
Te-ar putea interesa și:
