Un singur click, mii de pericole. „Calul Troian” din puzzle-ul securităţii cibernetice. Yugo Neumorni, la „InSecuritate”: „Omul este veriga slabă”

Invitat în emisiunea „InSecuritate”, Yugo Neumorni, CIO Council, a explicat de ce digitalizarea excesivă se poate transforma într-o „armă” cu două tăişuri, dar şi care sunt pericolele ascunse din spatele unui simplu şi banal click.  

Invitatul lui Bogdan Nicolae a mărturisit cât de important este conceptul de „zero trust” pentru cei care lucrează în domeniul securităţii cibernetice. Totodată, acesta a identificat şi veriga slabă din lanţul a tot ceea ce numim cultura securităţii.

O discuţie pertinentă despre cyber-security, terenul minat al internetului şi aşa-numita igienă a securităţii care te poate feri să pici în capcana „războiului” cibernetic, plasat de multe ori, undeva la graniţa dintre mit şi realitate.

Y. Neumorni: „Valoarea CIO Council este valoarea experienţei pe care fiecare membru o are!”

Invitatul lui Bogdan Nicolae a explicat ce înseamnă CIO Council şi ce anume dă valoare acestei asociaţii.

„CIO Council este o asociaţie care activează din 2004, adună 55 de CIO şi foşti directori de IT din companiile foarte mari din România. Suntem asociaţi în cadrul EUROCIO - Asociaţia Europeană a Directorilor de IT- care dialoghează direct cu autorităţile europene, Parlamentul şi Comisia Europeană, pe diferite subiecte. Valoarea acestei asociaţii, care este independentă, apolitică, voluntară, neremunerată, este valoarea experienţei pe care fiecare membru o are. (...) Ce vorbim acolo rămâne acolo, discutăm orice fel de temă proiect, erori. Tot felul de teme care ne preocupă.”

Yugo Neumorni: ,,Cyber-terorismul a fost nominalizat ca fiind principala ameninţare de către Forumul Mondial de la Davos”

„Cred că România nu stă altfel decât stau celelalte ţări din Europa şi din lume, adică nu foarte bine. În sensul în care, an de an, orice statistică ai urmări-o, de la o firmă de statistică sau din zona de autorităţi, ce se constată este că numărul de atacuri cibernetice creşte, pagubele cresc, atacurile se diversifică, iar noi cei care ne preocupăm de zona cibernetică, pare că suntem întotdeauna cu un pas înapoi. De la an la an, nu spun neapărat că decalajul creşte, dar el se menţine cel puţin constant. Deci, securitatea cibernetică este o problemă care, dacă nu mă înşel ... Cyber-terorismul a fost nominalizat ca fiind principala ameninţare de către Forumul Mondial de la Davos. Este o problemă reală şi este o problemă pentru economie, pentru toate economiile naţionale”

Yugo Neumorni, despre capcanele digitalizării accelerate

„Din păcate, pe lângă foarte multe beneficii pe care evident le aduce digitalizarea în toate segmentele economice, apare şi acest efect secundar care înseamnă că digitalizarea prea accelerată poate să lase în urmă nişte probleme de securitate cibernetică.”

Y.Neumorni: „2007 a consemnat trei săptămâni în care Estonia a dispărut de pe harta digitală”

Te-ai întrebat însă ce se ascunde în spatele digitalizării accelerate şi cine este „mâna nevăzută” care închide sisteme de producţie şi distribuţie, blocând activitatea unei ţări întregi?

Invitatul lui Bogdan Nicolae a vorbit şi despre atacurile cibernetice care au pus realmente la pământ infrastructura unei ţări întregi. Atacul cibernetic din Estonia, cea mai digitalizată ţară din lume, rămâne emblematic în acest sens.

Pe 27 aprilie 2007, Estonia a fost victima unor ample atacuri informatice asupra reţelelor guvernului, băncilor şi presei. Acţiunea a fost atribuită Rusiei care a negat că ar fi stat în spatele atacului care a paralizat digital Estonia.

„Estonia este considerat a fi primul război cibernetic interstatal. În comunităţile de cyber-security aşa este privit. (...) 2007 a consemnat trei săptămâni în care Estonia a dispărut de pe harta digitală. Dacă voiai să trimiţi un e-mail în Estonia nu puteai. (...) Însă, Estonia a reuşit să respingă atacul cu ajutorul NATO şi acela este consemnat ca fiind primul atac cibernetic”,  a explicat Yugo Neumorni.

Yugo Neumorni: „5 miliarde de dolari pentru patru ore de nefuncţionare...”

Ce spune Yugo Neumorni despre infrastructurile critice din România şi despre pierderile înregistrate de-a lungul timpului? Vă vine să credeţi că au existat pierderi de 5 miliarde de dolari pentru patru ore de nefuncţionare a sistemului energetic naţional?

„Într-adevăr, singura dată când sistemul energetic naţional a căzut, este vorba de 1977. Acestea sunt două evenimente practic importante pentru economia românească, pentru societate. În martie 1977, consemnau acel cutremur care a produs pagube de 2,1 miliarde de dolari, în timp ce, la două luni de zile, a avut loc această primă avarie a sistemului energetic naţional care s-a soldat cu pagube de 5 miliarde de dolari pentru patru ore de nefuncţionare”, conchide Yugo Neumorni.  

Yugo Neumorni şi importanţa conceptului de ZERO TRUST

Prin prisma expertizei şi a experienţei sale în ecuaţia complicată a internetului, Yugo Neumorni a învăţat că, atunci când dezvolţi o strategie de securitate a unei companii sau al unui sistem informatic nu poţi niciodată să ştii cine este „Calul Troian” pentru business-ul şi pentru siguranţa ta.

„Eu, de exemplu, ca CIO, de ani buni, pentru mine, oricine poate să fie un atacator cibernetic, în special cei din interior, apropo de lipsa de cultură de cyber-security a utilizatorului final. (...) Conceptul de Zero Trust este că nu trebuie să ai încredere în absolut nimeni. În momentul în care dezvolţi o strategie de securitate a unei companii sau al unui sistem informatic, trebuie să ai în vedere că toţi colaboratorii tăi pot să fie vectori sau pot să fie atacatori cibernetici deghizaţi”, conchide Yugo Neumorni.  

Yugo Neumorni: „Utilizatorii finali, zero preocupare pentru tot ce înseamnă fenomenele cibernetice”

„Există unanim recunoscut de către toată lumea faptul că omul este veriga slabă din întreg lanţul de securitate. Omul este cel care, până  la urmă, face click şi facilitează efectiv pătrunderea în organizaţie. Tehnologia nu dă, în general, rateuri. OK, avem vulnerabilităţi în cadrul unui produs software, dar omul este cel care deschide poarta, inconştient în marea majoritate a cazurilor. (...) Marea majoritate a utilizatorilor finali, să spunem aşa, au zero preocupare pentru tot ce înseamnă fenomenele cibernetice. Luăm totul de-a gata, intrăm cu telefoanele mobile, descărcăm absolut orice fel de aplicaţii. Acum ani de zile, au numărat peste 100 de mii de aplicaţii care erau purtătoare de vectori de atac în Google Play Store.” 

Yugo Neumorni: „Este foarte clar că digitalizarea vine cu nişte riscuri!”

Mai mult, Yugo Neumorni aduce în discuţie un subiect extrem de important în puzzle-ul securităţii cibernetice şi anume perioada de modificare a parolelor de la device-urile noastre. Îţi vine sau nu să crezi, uneori poate fi soluţia salvatoare!

„Este clar că ceva trebuie schimbat la nivelul societăţii. Este foarte clar că digitalizarea vine cu nişte riscuri. Nu voi putea prin mecanismele de protecţie cibernetice să acopăr şi este responsabilitatea utilizatorului final să-şi ia măsuri de aşa-numită igienă. Aşa cum ne spălăm pe mâini acum, mai des, datorită pandemiei, la fel de bine trebuie să înţelegem mecanismele ... Unii stau cu conturile de Gmail sau de Yahoo cu parolele de acum 20 de ani când ele sunt sparte în mod regulat. La două, cel târziu trei luni de zile trebuie să-ţi modifici absolut toate parolele. Nu este uşor de realizat, dar este minimum minimorum.”

Yugo Neumorni: „Internetul, în esenţă, aşa cum este construit, este otrăvit de link-uri”

„Expunându-ţi viaţa permanent pe internet înseamnă că eşti o carte deschisă pentru orice fel de atacator, în situaţia în care eşti subiect de interes pentru un atacator cibernetic, deci poţi să fii, aşa cum spuneam, profilat. Pe de altă parte, lumea nu înţelege că Internetul, în esenţă, aşa cum este construit, este otrăvit de link-uri. Este plin de mine cibernetice.”