Suntem într-un punct care părea imposibil de atins acum cinci ani, fiindcă există guverne care scriu viruși ce sunt capabili să atace și să controleze rețele GSM din alte țări, ceea ce este extrem de grav, a spus într-un interviu pentru HotNews, Ștefan Tănase, cercetător senior la Kaspersky Lab.
În articol puteți cîți despre “estul sălbatic” din lumea monedei virtuale Bitcoin, despre concurența dintre firmele de securitate informatică și despre ce pericole informatice pot lovi ceasurile și TV-urile “smart” .
PC-urile sunt de mult timp o țintă a infractorilor cibernetici, smartphone-urile încep și ele să devna atractive, dar credeți că vor fi afectate și smart TV-urile?
Pe smart TV nu am văzut amenințări concrete, ci “proof of concept”, ceea ce înseamnă că diverși cercetători încearcă să găsească “găuri”. Ideea stă în felul următor cu smart TV-urile: majoritatea rulează Android și problemă vine când te uiți la durata de viață a aparatului. Telefonul îl schimbi poate după un an sau doi, poate îl pierzi, poate îl scapi și se strică și îți cumperi altul ce vine cu o variantă mai nouă de Android.
Ei bine, un smart TV e schimbat poate la cinci-șase ani și problema e că vendorii nu sunt întotdeauna motivați să facă update pentru device-urile vechi pe care adesea le ignoră pentru a se concentra pe cele noi. Deocamdată nu e o problemă, dar mă gândesc că în câțiva ani, poate în cinci-șase, o să fie multe terminale cu Android din 2014. Toate televizoarele vor fi conectate la internet și în câțiva ani se vor simți efectele, acum sunt încă la început și trebuie să ajungă la o rată de adopție mai mare
Dar vedeți un pericol pe partea de malware și pentru smartwatch? Sunt destul de puține modele pe piață, însă e un cadou la modă și volumele cresc…
Nu sunt expert în smartwatch-uri, dar au un sistem de operare mai “basic” care își primește feed-ul de la un telefon, fiindcă în cele mai multe cazuri ceasul nu e “de capul lui”. Presupun că ar putea fi ceva atacuri pe Bluetooth sau alte tehnologii cu care se sincronizează cu telefonul. Fiind însă un device mai simplu și neavând atâtea resurse hardware, nu cred că pericolul este atât de mare ca la un smart TV.
Kaspersky Lab a dat recent detalii despre platforma de atac informatic Regin. Ce element din raportul pe care l-ați prezentat ar trebui să-l pună pe gânduri pe omul obișnuit?
Ce mi se pare absolut fenomenal la Regin este că e primul atac susținut de un guvern al cărui scop e să preia controlul unei rețele GSM dintr-o țară. Cei care au conceput Regin chiar au făcut asta într-o țară din Orientul Mijlociu. În momentul în care tu, ca stat străin, controlezi o rețea GSM, ai acces cam la tot ce se întâmplă în acea țară. Din păcate un om obișnuit nici nu poate vedea asta și nici nu se poate proteja în vreun fel…
Dar operatorii de telefonie mobilă pot să facă ceva?
Ar trebui să-și monitorizeze mult mai bine rețeaua fiindcă până acum nu cred că se gândea nimeni că poți să ajungi printr-o serie de infectări să controlezi o rețea GSM. Cu o tehnologie de genul ăsta poți să faci și interceptări ilegale de convorbiri telefonice. Pentru omul obișnuit mesajul e din păcate că, atât timp cât ai de-a face cu un atacator guvernamental, nu ai nicio șansă să te aperi fiindcă, cei care se ocupă de atacurile acestea investesc resurse inimaginabil de mari.
E o concurență ca între David și Goliat. Partea bună este că acum cunoaștem aceste capabilități. Până acum câțiva ani, dacă spuneai că sunt guverne care scriu viruși și atacă alte guverne sau anumiți indivizi sau organizații, lumea ar fi spus că te-ai uitat la prea multe filme și că ești paranoic. Însă din momentul în care a fost descoperit Stuxnet și tot ce a urmat după el, cred că toată lumea a înțeles că există capabilitățile acestea și că sunt folosite foarte activ.
În industria soluțiilor de securitate informatică este o concurență uriașă mai ales când companiile rivale anunță diverse descoperiri, cum a fost și cazul Regin. Ați constatat că puteți câștiga clienți prin aceste anunțuri?
Noi o facem pentru că ni se pare etic și corect să faci publice detalii dacă știi lucruri despre o amenințare. Clar că există un câștig de imagine, dar nu cred că e așa ușor de cuantificat. Eu îl văd mai mult în conferințele noastre din industrie unde se știe că rapoartele Kaspersky sunt cele mai bine documentate și detaliate. Nu știu dacă reușim să câștigăm clienți, dar ne ajută să ne poziționăm că experți în amenințări sofisticate.
Acum e o mare nebunie cu Bitcoin, există și bancomate, tot mai multe companii permit plăți cu monedă virtuală. Cum privește industria de securitate Bitcoin?
Lumea Bitcoin-ului e acum un “wild wild east”, se dau atacuri, “spargeri” și toate sunt facilitate de conceptul pe care-l are Bitcoin: tranzacțiile sunt ireversibile și în momentul în care ai făcut o tranzacție, valoarea s-a transferat și nu mai poți da “undo”.
Aceste monezi criptografice au mult mai mare nevoie de securitate decât industria financiară, fiindcă nici nu există o autoritate centrală care să vegheze și e responsabilitatea fiecărui user să-și securizeze singur acel “portofel” cu monezi. (…) Acum există malware care, când ajunge pe un calculator, caută în locurile știute wallet-ul de Bitcoin și chiar dacă e parolat, te va aștepta până pui parolă și va acționa.
Deci user-ului final îi revine datoria de a se proteja…
Da, însă trebuie spus că toate firmele care intră în lumea asta a Bitcoin-ului sunt extraordinar de atacate și mă refer la bursele specializate, dar și la procesatorii de plăți. Și motivul e simplu: aceste firme au atât de multe monezi, încât dacă reușește cineva să le sustragă, practic s-a îmbogățit. E exact cum s-a întâmplat cu bursă Mt Gox.
Înseamnă că aceste firme din domeniu trebuie să investească mult pe securitate?
Da și vor apărea și alte firme care să ofere servicii de asigurare în caz de incidente și toți participanți în sistemul Bitcoin vor cotiza (…) Într-un fel se va ajunge tot la mecanismele care fac să fie securizat sistemul financiar cu care suntem obișnuiți.
Marea diferență va fi că, de exemplu, n-o să te poată obliga nimeni să-ți ții Bitcoinii într-o bancă. Poți să alegi să faci asta, astfel încât să nu mai fie nevoie în a le securiza și ți se poate oferi și un serviciu de asigurare, dar mereu vei putea să faci tu totul de capul tău. Când e vorba de carduri bancare sau de transfer dintr-un cont în altul nu ai cum să faci asta.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…