Închide

Dimitri Alperovitch, expert în cybersecurity cu planuri pentru Cluj: Marea îngrijorare pentru 2019 este că Iranul va relua atacurile asupra sectorului financiar american, ca răspuns la sancțiunile impuse de SUA

ActualitateTop News by Actual de Cluj - dec. 13, 2018 0 112

Atacurile cibernetice sunt foarte strâns legate de geopolitică și câțiva actori vor fi extrem de activi în 2019, în principal Iranul, Coreea de Nord, Rusia și China. Iranul va ataca probabil sistemul financiar al SUA, ca răspuns la noile sancțiuni care ”mușcă” din economia țării, iar Coreea de Nord va dovedi că are specialiști extrem de inventivi și nu trebuie subestimată, a spus într-un interviu pentru HotNews.ro, Dmitri Alperovitch de la CrowdStrike, cercetător cunoscut pentru descoperirile legate de grupurile de hackeri Fancy Bear și Cozy Bear. Alperovitch, născut la Moscova în 1980, a fost prezent la București unde compania are 30 de angajați, planurile fiind ca numărul să se dubleze în țară, prin angajări făcute mai ales în Cluj, arată hotnews.ro.

Un personaj cu un trecut special

Puțini oameni din cyber-security au avut o evoluție atât de interesantă precum Dmitri Alperovitch care s-a născut acum 38 de ani la Moscova, în URSS, iar de 25 de ani trăiește în SUA unde părinții lui s-au mutat imediat după destrămarea Uniunii Sovietice.

Alperovitch a devenit cunoscut pe când lucra la McAfee când a investigat campanii ample de spionaj cibernetic ale hackerilor chinezi în rețelele americane. În 2011 a fondat CrowdStrike, companie care a ajuns să aibă 1.300 de angajați, existând un birou în România, deschis în 2016. CrowdStrike furnizează servicii de protecție împotriva atacurilor informatice și are clienți mai ales în SUA și în țări occidentale.

Dmitri Alperovitch a fost inclus de Politico Magazine printre primii 50 de gânditori influenţi şi vizionari, iar în 2013 a fost numit unul dintre Leading Global Thinker de către Foreign Policy Magazine, alături de secretarul de stat John Kerry, fondatorul Tesla Motors, Elon Musk şi fondatorul Amazon, Jeff Bezos. În 2017, revista Fortune l-a inclus pe Dmitri Alperovitch în clasamentul celor mai influenţi 40 de tineri oameni de afaceri.

Alperovitch a devenit și mai cunoscut după cercetările legate de grupările ruse de hackeri cibernetici Fancy Bear și Cozy Bear despre care s-a scris pe larg și despre care CrowdStrike a publicat numeroase articole.

Ucraina rezistă tot mai bine atacurilor rusești

Rusia a încercat destabilizarea Ucrainei și prin atacuri cibernetice, a fost atacată rețeaua de alimentare cu energie electrică și mișcările artileriei ucrainene au fost urmărite cu ajutorul unui malware de Android. Ce ar mai putea urma pentru Ucraina când este vorba de acțiuni din partea Rusiei?

Alperovitch spune că au fost multe valuri de atacuri cibernetice de când a început conflictul militar din Ucraina și partea bună este că ucrainenii se arată din ce în ce mai rezistenți, dovadă că și după atacul extrem de puternic NotPetya au restabilit alimentarea cu energie în doar câteva ore. ”Ucraina a dovedit o rezistență remarcabilă și mulți ar putea învața de la ei despre cum au răspuns la aceste atacuri extrem de distructive” NotPetya a fost considerat cel mai distrugător atac cibernetic din istorie.

”Când ești mereu implicat într-un conflict înveți să faci multe lucruri. Nici nu au avut de ales, dar a mai fost ceva, în comparație cu SUA, Ucraina nu este atât de dependentă de infrastructura digitală și au control manual pentru distribuția de energie, astfel că în 2015 – când rețeaua a fost atacată – au putut s-o pornească manual în teren.”

România, într-o poziție complicată, dar în afara unui mare pericol

Cum vede fondatorul CrowdStrike poziția României, care este aproape geografic de Rusia și Ucraina, dar găzduiește și baze NATO și scut de rachete.

”România este la mijloc și nu este chiar întotdeauna cea mai bună poziție (…) Sunt trei tipuri de adversari cu care poți avea confruntări. Sunt state precum Rusia sau China care pot face multe lucruri, pot fura diverse lucruri, pot face spionaj și pot afecta securitatea națională prin atacuri distructive și campanii de dezinformare, cum am văzut în ultimii ani.

Apoi ar fi grupurile infracționale motivate de câștiguri financiare și pregătite să atace pe oricine, atât timp cât obțin câștiguri financiare. A treia categorie ține de hacktiviști și grupuri teroriste care pun la cale atacuri pentru a vandaliza. Toate aceste amenințări sunt cât se poate de reale și unele țări și organizații se pot confrunta simultan cu mai multe. Cei care stau liniștiți și cred că nu vor cădea victime fiindcă nu au nimic de valoare, trebuie să se gândească de două ori fiindcă alții ar considera informațiile lor ca fiind valoroase.”

Ar putea Rusia să atace România? Într-un raport de acum câțiva ani CrowdStrile includea România în lista posibilelor ținte ale Rusiei pentru un atac cibernetic.

”Orice țară NATO ar trebui să se teamă, dar nu cred că în viitorul apropiat ar putea fi vorba de un atac. Însă trebuie să fiți îngrijorați în privința posibilității furtului de date.”

Coreea de Nord și hackerii săi extrem de inventivi

Coreea de Nord, una dintre cele mai sărace și izolate țări din lume, este o forță la atacuri cibernetice și hackerii din Phenian au gândit atacuri asupra unor companii mari și au atacat și instituții bancare și burse de criptomonede, pentru a obține bani care au intrat apoi în ”contul” statului. Au și o divizie secretă de elită formată din câteva mii de specialiști în informatică extrem de capabili.

Alperovitch spune că nord-coreenii sunt printre cei mai inventivi atacatori în domeniu și le-a urmărit evoluția în ultimul deceniu, răstimp în care au avut premiere la mai multe categorii în acești ani, moment de referință pentru ei fiind atacul supra Sony. ”Din punct de vedere tehnic nu sunt la fel de buni precum chinezii și rușii, dar sunt foarte buni și nicio națiune care construiește arme nucleare nu ar trebui subestimată la categoria know-how tehnic”.

Cum au ajuns să fie atât de buni? Încă din anii 90 cibernetica a devenit o prioritate acolo și mulți dintre cei care au absolvit acel prim program au ajuns să lucreze în agențiile secrete ale armatei. ”Este o prioritate pentru ei și au început cu valuri de atacuri asupra Coreei de Sud care este pentru ei ținta ideală și dacă tot te antrenezi, devii bun în timp. Este ca în multe alte domenii”.

Iranul, gata de atac pentru a se răzbuna

Iranul a parafat în 2015, după negocieri lungi cu SUA și UE, un acord prin care se angaja să renunțe la programul nuclear în schimbul ridicării sancțiunilor care au slăbit timp de un deceniu economia țării. Acordul a fost un succes internațional, dar nu avea să țină mult. Președintele Trump a ținut cu orice preț să anuleze acordul, deși nu au existat dovezi că Iranul ar fi încălcat condițiile și în ciuda faptului că europenii îl consideră un acord util și începuseră să reia business-ul cu Teheranul.

Alperovitch anticipează că Iranul va trece la atac împotriva Americii prin intermediul unor lovituri cibernetice, la fel cum se întâmpla acum 5 – 6 ani.

”Cea mai mare îngrijorare pentru 2019 este că Iranul foarte posibil va relua atacurile distructive asupra sectorului financiar american ca răspuns la sancțiunile impuse. Au capacități și au dovedit chiar și în ultima săptămână când au atacat insistent instituții din Arabia Saudită și au fost foarte eficienți. Ei bine, astfel de atacuri ar putea fi lansate din nou asupra SUA cum s-a întâmplat în 2012 și 2013 când Iranul a răspuns la sancțiunile ce erau atunci în vigoare. Acum, că sancțiunile au revenit, Iranul ar putea reveni la vechile tactici.”

Adversarii geopolitici nu se schimbă

De cele mai multe ori, când este vorba de a împărți statele din punct de vedere cibernetic se vorbește de ”băieții răi” care întreprind atacurile cibernetice, Rusia, China, Iran, Coreea de Nord, și de ”băieții buni”, cum ar fi SUA sau Marea Britanie. L-am întrebat pe fondatorul CrowdStrike dacă este normal ca lucrurile să fie atât de bine separate în alb și negru, în băieți buni și băieți răi.

”Nu cred că trebuie să vorbim despre băieți buni și băieţi răi, ci trebuie să punem problema în termeni de adversari geopolitici. CrowdStrike este o companie occidentală și majoritatea clienților noștri sunt din Vest, iar amenințările cu care ei se confruntă vin de la adversarii tradiționali: Rusia, China, Iran, Coreea de Nord. Dacă aș fi trăit în Phenian, punctul meu de vedere asupra principalelor amenințări ar fi fost diferit, însă nu trăiesc acolo.”

Canalele ruse de propagandă, cum ar fi Sputnik, scriu despre Alperovitch că este un ”pion” al Rusiei în SUA și că atacurile informatice asupra Partidului Democrat din SUA au continuat și după ce compania a preluat misiunea de a contracara atacurile. CrowdStrike este o companie apropiată de ambele mari partide din SUA, fiind celebră pentru investigații legate de grupurile de hackeri Fancy Bear și Cozy Bear, dar și de investigații asupra unor grupuri chineze.

Alperovitch spune că nu este de acord cu teoria care spunea că va crește mult numărul țărilor care vor fi active în inițierea de atacuri cibernetice. El spune că, deși multe țări dezvoltă capacități cyber, cam toate fac parte din diverse alianțe ”Țările cele mai active în amenințări cibernetice nu s-au schimbat față de acum două decenii și dacă nu se va schimba cu totul situația geopolitică, vor fi aceleași și peste 20 de ani. Atacurile nu se întâmplă în vid, ci sunt motivate de geopolitică, iar statele nu lansează atacuri doar de dragul de a o face, ci pentru a urma prioritățile de securitate națională. De exemplu nu mă tem de ce ar putea face Singapore, fiindcă țara este într-o alianță occidentală și respectă normele occidentale și, deși tehnic sunt capabili de atacuri, nu o vor face”.

El mai spune că nu crede nici în teoriile care susțin că va exista un fel de ”cyber Pearl Harbour” sau un ”Cyber 9/11”, adică atacuri ce vor afecta simultan părți importante ale globului.

CrowdStrike furnizează soluții de protecție cloud endpoint, iar produsul principal se numește Falcon.

Compania spune că își protejează clienții împotriva tuturor tipurilor de atacuri cibernetice, utilizând prevenirea amenințărilor sofisticate AI și a indicatorilor de atac (IOA) pentru a opri în timp real amenințările cunoscute și necunoscute.

Nici un comentariu

Scrie un comentariu