#

Protecția cibernetică, hackeri și alte nevăzute cu Nitescu Lucian


    Am atras atenția, acum ceva mai multă vreme, despre importanța Termenilor și Condițiilor și a Politicii de Confidențialitate pe care le bifăm atunci când folosim unele aplicații sau accesăm unele site-uri. Revenim acum într-o altă formă, mai avansată, asupra importanței unei conduite corecte legate de informațiile personale cu ajutorul lui Nitescu Lucian, expert în domeniul securității cibernetice și un om super fain în afara ei.

    Securitate Cibernetică și Hackeri

    Am aflat cumva despre începutul Hackerilor, care au găsit o metodă să evite taxarea telefoanele publice atunci când le foloseau (aici link), și despre tehnici ceva mai avansate, care presupun interpretarea vibrațiilor luminoase ale becului din tavan și transformarea lor în cuvinte. Se pare că acest dispozitiv se numește Lamphon. Mai multe explicații aveți aici.

    Am exclus partea din conversație unde erau menționate aceste metode căci, din fericire,  explicarea lor printr-un clip bun poate fi mai ușor înțeleasă.

    Te rog, pentru a înțelege mai exact, să ne explici cum se numește ceea ce faci.

Lucian:,,În principal se numește Penetration Testing. Clienții vin către noi, ne pun la dispoziție niște aplicații, site-uri, infrastructuri de telecomunicații și noi venim din perspectiva unui atacator cibernetic și lansăm atacuri, facem toți pașii de testare astfel încât să ne asigurăm că identificăm toate vulnerabilitățile critice și venim cu recomandări pentru cum le pot rezolva. După ce le rezolvă, mai facem încă o dată testarea.

Practic sunt un fel de hacker.

    Realizați și partea de protecție, sau doar oferiți soluții?

Lucian: „Pe partea asta oferim soluții, recomandări, de ce-uri.”

    Ceea ce faci este tot o formă de programare?

Lucian: „Nu, partea mea e mai mult de Offensive Security, dezvoltăm o parte de Inside Response și treptat și Actual Pach.

    Insider Response este partea de monitorizare activă împotriva atacurilor și partea de Log Management. Este o parte defensivă de a monitoriza și a te asigura că toate sunt up to date.”

    Unde se învață ceea ce faci? Presupun că deja nivelul la care lucrezi nu este unul ușor de atins.

Lucian: „Majoritatea oamenilor încep cu partea de programare, ajung să programeze și apoi încep să lege informațiile puțin. Unele chestii sunt vulnerabile din design. Îți dai seama că nu tot ceea ce înveți în online este ok și găsești zona asta de security. Apoi se intră în competiții și în comunități de oameni care sunt pasionați de chestia asta. În momentul de față nu există o facultate sau program de master care să ofere chestia asta cap-coadă.”

    Deci ești autodidact?

Lucian: „Da. Maxim un program de master poate să îți ofere un 10%. Și cu 10% nu faci față.”

    Măcar e un 10% la zi?

Lucian: „Nu. Din ceea ce am vorbit cu ceilalți, pentru că eu nu am un astfel de studiu, nu e ceea ce trebuie să fie. În general îți plățești singur cursurile la anumite Certification Bodies.”

    Deci există cursuri care se pot face?

Lucian: „Da, dar nu într-un context universitar. Și nu e problemă doar la noi. E problemă la nivel de Uniunea Europeană. În 2015 se estimau,  trebuie să verificăm datele acestea, că sunt nevoie de în jur de 50.000 de experți până în 2020. Acum fiind în 2020, necesarul de experți este mult mai mare.”

    Asta ar putea înseamnă că nu suntem protejați?

Lucian: „Nu că nu suntem, dar se simte că nu este man power încât să facă față. Multe companii mici/medii merg pe principiul lasă că merge așa.  Atacatorul se duce pe ce e mai ușor.”

    Cum își dă o persoană sau o companie seama că au fost atacați?

Lucian: „De multe ori își dau seama mult prea târziu. Datele clienților devin publice și mulți clienți vin și li se plâng: ,,Uite ce am primit, ce mi se spune! Informația mea e publică.”

    Deci totul devine public și abia atunci realizezi că altă variantă nu este?

Lucian: „Alții își dau seama mai repede pentru că sunt și atacuri de tip Ransom(Ransomware) în care se criptează o parte din date, sau mai mult decât o parte, și nu mai poți accesa datele respective.”

    Deci nu este tocmai o conspirație faptul că suntem într-adevăr vulnerabili din punctul acesta de vedere?

Lucian: „Din experiență, orice este vulnerabil, depinde de cât timp aloci.

    Dacă ești în interiorul unei rețele pe care nimeni nu o poate accesa nu înseamnă că problem solved și ne-am spălat pe mâini. În general managementul acestor firme consideră că ceea ce se află în interiorul rețelei este mult mai protejat. Dar pentru a ajunge în interiorul acelei rețele nu este traseu foarte lung. Depinde și cine este atacatorul.

Ca să îți dai seama care este situația ta de security ai nevoie de mai multe imagini. E un proces continu. Nu faci o testare și pentru următorul an sunt ok.”

    Un atacator trebuie să dispună de tehnologie puternică și resurse mari?

Lucian: „Depinde. Nu există combinația perfectă.

    Să dau un exemplu: să zicem că facem un site sau o aplicație. În momentul în care faci aplicația aia nu ai să scrii chiar totul de la 0, și chiar dacă o faci, tot o să ratezi niște chestii.  Dacă nu scrii totul de la 0, o să imporți alte librării făcute de alte persoane și te vei folosi de acelea ca atare pentru că nu vrei să pierzi timpul luni de zile să faci un lucru de care ai nevoie acum. În momentul acela tu te bazezi pe codul altuia, el s-a bazat pe codul altora și e un lanț continuu. În sensul acesta atacatorul trebuie să fie norocos o dată, cei de pe parte defeninsivă de fiecare dată.”

    Mie personal cel puțin mi-a fost destul de dificil să cred în totalitate în această posibilitatea, că cineva poate să acceseze altceva de oriunde ar fi. Când am văzut filmul Snowden a fost un oarecare șoc să mi se confirme că pot fi accesate așa ușor camerele de la laptopuri.

Lucian: „Da. Ca să îți dai seama cum stă situația în momentul de față sunt guverne care atacă alte guverne, sunt companii care atacă guverne, sunt guverne care atacă companii și undeva acolo jos-jos sunt și cei care nu urmăresc un scop clar definit decât să își facă un renume.

    Dar nu e imposibil. Depinde cât timp acorzi.”

    Este vorba mai mult de greșeli din construție, sau greșeli făcute în timp?

Lucian: „De cele mai multe ori sunt greșeli din construcție, dar la urma urmei pe atacator nu îl interesează ce tip de greșeală e atâta timp cât îl ajută.”   

    Legat de recentele discuții despre aplicațiile de telefonie, fie că provin din Rusia sau China, care preiau datele utilizatorului: este într-adevăr ușoară această metodă, pe care au ales-o pentru a ne fura datele sau au și alte soluții, mult mai viabile pentru ei? Poate fi real scopul strict de colectare a informațiilor prin intermediul acestor aplicații?

Lucian: „Da. Este mult mai simplu să îl faci pe utilizator să accepte și să își de-a acordul decât să te apuci de altceva. De obicei cei din zona asta de hacking și experți în securitate funcționează pe același principiu: sunt al naibii de leneși. De ce? Pentru că cea mai simplă soluție te ajută cel mai mult.”

    Presupun că dacă te întreb cât de în siguranță suntem când instalăm sau folosim aplicații răspunsul tău o sa varieze.

Lucian: „Da. Depinde; ăsta-i cuvântul. Niciodată nu mă pot pronunța până nu verific. Sunt multe probleme, dar sunt și companii care se ocupă mai mult sau mai puțin de partea asta.”

    Cum am putea noi, care nu prea avem habar despre lucrurile acestea, să ne protejăm cât de cât și în ce ar consta atenția pe care trebuie să o oferim pericolului?

Lucian: „Să avem o conduită preventivă. Să nu dăm click oriunde, să nu postăm totul despre noi. Să avem puțină gândire în spate: pentru ce ne trebuie aplicațiile respective? Care-i scopul ei? Cu ce mă ajută? Foarte multe persoane au în telefonul mobil zeci de aplicații pe care le-au instalat o dată, le-au dat toate permisiunile și nu le mai deschid ulterior. Acele aplicații pot în continuare să obțină date. Când deschizi iar aplicația, chiar și accidental, face sink-ul cu serverul.

     E un cumul. Conduită pro-activă și preventivă, astea sunt cuvintele cheie. Tot timpul să știi că există un risc. Poate nu te atacă nimeni pe tine, ești un om simplu ca oricare dintre noi, dar poate cineva ajunge într-o zonă în care se poate extinde către utilizători și atunci automat devii și tu o țintă.”

    Cât de costisitor este pentru o firmă să construiască partea de securitate cibernetică?

Lucian: „Din ce în ce mai costisitor. Sunt din ce în ce mai multe atacuri. Din anii 2000 până acum prețurile au crescut și mă aștept să crească în continuare.”

    Pentru cineva care vrea să învețe să facă chestia asta, de unde trebuie să pornească?

Lucian: „Începe cu programarea. După ce începi să cunoști foarte bine programarea te muți în zona de security.

    Sunt și persoane care au sărit direct la security, dar mi se pare destul de complicat.”

    Trebuie să ai talent pentru a lucra în domeniu sau e un lucru care se poate învăța?

Lucian: „Ambiția ca ambiția, dar trebuie întâi să îți placă căci domeniu ăsta nu doarme niciodată.”

    Sunt mulți hackeri care atacă doar din plăcere?

Lucian: „Da. Este foarte empowering când ajungi să spargi ceva care ține de o companie mare sau un guvern. Are același efect, oarecum, ca un drog.”

    Un singur om poate hack-ui un stat?

Lucian: „Dacă are portiță ușoară, da.”

    La noi în România se ocupă cineva de securitatea cibernetică?

Lucian: „Da. Mai ales în ultimii ani se vede o dezvoltare în zona asta. Nu aș zice că este perfect, dar se fac pași repezi.”

    Dacă o campanie de dezinformare este lansată de o persoană care își crează acces ilegal pe mai multe platforme, ce ar putea face guvernul sau oamenii sa oprească informația falsă/ atacul?

Lucian: „Educația. Campania de dezinformare nu mai e neapărat un atac. Acolo lucrezi cu omul, nu cu sistemele neapărat pentru că oricum se va găsi acel canal prin care să se propage informația falsă.  Se ajunge la educație și cred că știm amândoi că lipsa educației se manifestă în zeci de domenii.”

    Ajută să citeși Termenii și Condițiile unei aplicații sau cookie-urile înainte să le accepți?

    Da. Totul contează într-o mai mică sau mai mare măsură. Nu era acolo dacă nu era important. Nu stătea un programator să facă chestia aia dacă nu era important sau nu i se cerea chestia aia.

    Cât de ușor poate fi găsit un atacator cibernetic?

Lucian: „Foarte greu. Să ajungi la om efectiv este foarte greu. Trebuie să comită atacatorul o greșeală sau trebuie să fii chiar norocos de multe ori ca să ajungi la om.”

    

    Pentru cei care care vor să facă parte din aceasta comunitate în România se organizează și un camp de securitate numit DefCamp, despre care am auzit doar lucruri care, cred eu, ar putea fascina pe oricine. Dacă vrei să vezi cum se poate sparge un bancomat, DefCamp e locul spre care să te orientezi. 

    Dacă articolul a fost pe placul vostru vă rugăm să ne ajutați cu un Share și o Apreciere. Dacă doriți să aflați mai multe despre subiect, lăsați-ne un mesaj și vom vedea ce vom putea face mai mult în viitor. Dacă cunoașteți alte lucruri, persoane sau povești care merită spuse și totuși nimeni nu o face, probabil o vom face noi.

Publicat: 17/02/2021 20:36


# 3 aprecieri
# 543 vizualizări

Comentarii


Adauga comentariu



Articole asemănătoare