Fost șef al Biroului Naţional de Cyber Security. Cum să ai grijă pe net

Dar expunerea la care ne supunem în mod voluntar vine la pachet şi cu riscuri, pentru că sistemele informatice sunt vulnerabile în faţa atacurilor cibernetice, transmite Știri.md cu referire la digi24.ro.

Astăzi nu mai ai nevoie de o arme pentru a comite un atac terorist. Poţi arunca în aer orice companie energetică. 

Nu este simplu, nu este o chestiune pentru 1-2 oameni, durează ani, costă milioane, dar se poate face, spune Rami Efrati, fost șef al BirouluiNaţional de Cyber Security din Israel, într-un interviu pentru Pașaport Diplomatic.

„Respectă dreptul la viaţa privată şi de familie a celuilalt, casa şi corespondenţa lui, sub rezerva unor restricţii în conformitate cu legea şi necesare într-o societate democratică”. 

Aşa sună articolul 8 din Convenţia Europeană a Drepturilor Omului, tratatul internaţional care apără, după cum spune şi numele, drepturile omului şi libertăţile fundamentale în Europa. Dar regula este tot mai des încălcată în era internetului, de când viaţa personală s-a mutat în mediul virtual.

Cristina Cileacu, jurnalist Digi24: Să începem să vorbim despre viaţa privată. Este o zicală a zilelor noastre, dacă este online, atunci nu mai este ceva privat. Cât de adevărată este această afirmaţie, dacă luăm în calcul că cele mai multe activităţi pe care le facem sunt online? Şi putem avea şi o definiţie a vieţii private pentru acest secol?

Rami Efrati, fost șef al Biroului Naţional de Cyber Security din Israel: În primul rând, eu cred în viaţă privată. Şi cred şi că Uniunea Europeană a făcut multe în această privinţă şi va avea în curând propriul set de reguli pentru protecţia datelor. Întrebarea este: ce nivel de viaţă privată vrei să ai în ţara ta? 

În Israel, de exemplu, şi noi ne dorim viaţă privată. Dar, dacă întrebi orice israelian dacă şi-ar compromite intimitatea când este vorba despre un act terorist, dacă guvernul ar fi împiedicat să descopere cine a fost teroristul, ţi-ar spune: în primul rând să găsim teroristul, să luptăm împotriva lor şi abia după aceea vorbim despre viaţa privată. 

În orice caz, de asemenea în Israel, este o organizaţie uriaşă, care funcţionează sub ministerul de justiţie, numită ILITA, care se ocupă de viaţa privată şi fac acest lucru într-o manieră foarte serioasă, lucrează cu profesionişti. 

Când făceam parte din Biroul Naţional de Cyber Security, am făcut astfel încât această organizaţie să lucreze cu noi pentru a ne asigura că atunci când avem de-a face cu securitatea informatică nu compromitem chestiuni care ţin de viaţa privată. 

Aşadar, intimitatea există, putem discuta despre nivelul de intimitate, dar pe de altă parte acesta este ceva ce trebuie păstrat, este unul dintre lucrurile importante.

Statistica spune că, de exemplu, în Statele Unite, aproape jumătate dintre afacerile private au fost atacate cibernetic măcar o dată. 

Cei care fac astfel de acţiuni lucrează însă şi la nivele mai înalte de securitate. La nivel mondial sunt organizaţii sau chiar state care, motivate de raţiuni politice sau de spionaj, încep să perturbe activitatea altor instituţii sau altor ţări.

Cristina Cileacu: Recent, miniştrii apărarii din ţările Uniunii Europene au participat la o simulare a unui război cibernetic. Nu este cumva puţin cam târziu, având în vedere faptul că atacurile cibernetice se dezvoltă deja foarte rapid?

Rami Efrati: Eu cred că nu este prea târziu. Tot este mai bine să începi la un moment dat. În Israel am început această muncă din 1997, iar în 2003 am creat o organizaţie specială numită NISA (Agenţia Naţională de Informaţii şi Securitate), sub controlul Shin Bet, şi facem acest tip de exerciţii de foarte mulţi ani. 

Dar ştiţi, Israelul nu este ca toţi ceilalţi. Noi luăm totul foarte serios şi suntem atacaţi de tot felul de terorişti. Ne uităm la atacurile cibernetice ca la atacuri teroriste şi am început să facem exerciţii în urmă cu mai mulţi ani. 

Cred că dacă cineva începe să facă exerciţii astăzi, este în continuare foarte important. Să le facem şi să facem cât de multe putem. 

Dacă se fac acest tip de exerciţii la nivel naţional, în afacerile private, veţi fi mai bine pregătiţi când ceva chiar se va întâmpla. Şi ceva se va întâmpla cu siguranţă.

Cum faci să îi descoperi pe cei care au atentat cibernetic la securitatea ta? Cât de greu sunt de depistat urmele virtuale? Depinde cât de bine a fost construit atacul. În Statele Unite încă se lucrează la obţinerea de probe care să demonstreze implicarea Rusiei în alegerile prezidenţiale.

Cristina Cileacu: Unul dintre cele mai mari scandaluri, care este încă în derulare este cel despre presupusele intervenţii ale hakerilor susţinuţi de guvernul rus în sistemul electoral american. Sunteţi expert în siguranţa cibernetică. Poate fi depistată sursa unei astfel de intruziuni?

Rami Efrati: Nu ştie încă nimeni ce au făcut ruşii, de ce sunt acuzaţi că au făcut în timpul alegerilor din SUA. Când ai de-a face cu alegeri şi computere, totul poate fi compromis. 

e am citit eu despre această situaţie este că nu a fost o spargere obişnuită a sistemului pentru a încerca să se schimbe rezultatul, ci a fost un fel de război psihologic. 

În trecut, războiul psihologic se făcea prin intermediul radioului, al televizorului şi aşa mai departe. 

Dar acum poţi transmite multe ştiri false, multe informaţii pe Facebook, la care se uită milioane de oameni şi cred că acest tip de activitate a fost făcută în acest caz. 

Dar asta poate fi făcută oriunde, nu doar în SUA. Întrebarea este cum putem să o eliminăm sau să o reducem la minimum. 

Pot să vă spun din experienţa mea că nu este simplu. Cred că dacă oamenii sunt suficient de precauţi şi înţeleg că de câte ori ating butonul ENTER, înainte de a face acest lucru trebuie să se gândească de două ori şi să ţină la curent persoanele relevante, precum echipele CSIRT (echipe de răspuns la incidente cibernetice), că au anumite suspiciuni. 

Asta poate fi de ajutor. Se poate elimina total? Cred că răspunsul este nu.

Continuarea vezi aici.