"REPORTERII ACTUALITĂŢII"

RRA: Interviu acordat de Ionuț Florea, analist Securitatea Sistemelor Informatice - certSIGN

Realizator: Dacă tot vorbim de COVID-19, ca virus, putem face referire și la activitatea hackerilor care este centrată pe eliberarea unor noi viruși informatici care, de exemplu, ne invită să monitorizăm în timp real situația cauzată de COVID-19, ulterior fiind solicitată plata unor sume. Dar despre virus și viruși discutăm în cele ce urmează cu domnul Ionuț Florea, analist Securitatea Sistemelor Informatice - certSIGN. Bună ziua!

Ionuț Florea: Bună ziua!

Realizator: Evoluția foarte rapidă și creșterea semnificativă a numărului de incidente de securitate cibernetică justifică luarea unor măsuri urgente la nivel național. Ne confruntăm, așa cum bine știm cu toții, cu o adevărată pandemie și în spațiul cibernetic, nu doar în domeniul sănătății publice. În ce constă aceste măsuri?

Ionuț Florea: Odată cu pandemia, așa cum ați spus și dumneavoastră la început, a crescut foarte mult expunerea la atacuri cibernetice deoarece numărul celor conectați online, să spunem în mod independent, de acasă, a crescut. Ce vreau să spun prin mod independent? Înseamnă că oamenii se conectează fără să fie în spatele unor mecanisme de protecție ale unei organizații, ale firmei unde lucrează, ale universității sau ale școlii unde învață. Vorbim foarte mult de telemuncă, de învățământ la distanță, toată lumea este online, dar folosim rețeaua de acasă, iar măsurile de protecție de acasă au rămas, de cele mai multe ori, cele de dinainte de pandemie. Atunci când ne conectam în scop recreativ, ne conectam să ne jucăm, să comunicăm, comunicare personală, nimic legat de lucru serios de la birou. Și atunci este nevoie de trei paliere pe care trebuie acționat, din punctul meu de vedere. În primul rând, trebuie luate măsui de către organizații, mecanisme tehnice și proceduri noi de lucru pentru angajați. Apoi utilizatorii, ei trebuie să conștientizeze pericolele, trebuie să li se spună foarte clar că este vorba de un mediu nesigur - internetul. Este nevoie de o instruire de bază de igienă cibernetică. Cum am învăţat să ne punem masca, să ne spălăm pe mâini, trebuie să învăţăm să nu avem încredere în tot ceea ce vedem pe internet. Şi nu în ultimul rând, este nevoie de o acţiune la nivel instituţional, iar zilele acestea se lucrează pentru a se crea Directoratul Naţional de Securitate Cibernetică. Acesta va înlocui cert Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică. Se doreşte astfel crearea unei instituţii moderne, care să fie mai activă şi mai eficientă şi să aibă pârghiile pentru a acţiona. Este o ordonanţă de urgenţă /.../

Realizator: În ultima perioadă a apărut şi un termen: "igiena cibernetică". Ce înseamnă şi care sunt paşii pe care trebuie să-i urmăm pentru a face cât mai corect această igienă cibernetică?

Ionuţ Florea: Paşii sunt foarte mulţi, dar cred că trebuie pornit de la câţiva paşi foarte, foarte simpli. În primul rând, trebuie să existe nişte soluţii tehnice de bază care să ne protejeze: un antivirus, o actualizare a sistemului de operare şi a aplicaţiilor. Nu putem să rămânem cu sisteme de operare vechi sau cu aplicaţii neactualizate, pentru că foarte probabil acestea au vulnerabilităţi ce pot fi exploatate, şi apoi, ţine de conduita noastră online. Este important ca atunci când suntem online, să ne gândim, să ne aducem aminte că nu este nimic gratis, nici măcar pe internet. Nu are rost să faci click pe linkuri care îţi promit cine ştie ce lucru, că ai câştigat un premiu, că ai nişte beneficii. Nu există aşa ceva. Trebuie să avem grijă să ne punem nişte parole puternice la conturi, trebuie să avem grijă să ne blocăm dispozitivele. În mediul online, trebuie să avem grijă cu cine comunicăm, cui dăm date personale. E ca în viaţa reală, dacă acasă încuiem uşile atunci când plecăm, trebuie să avem grijă să avem şi dispozitivele protejate, pentru a nu fi accesate de la distanţă de un răufăcător.

Realizator: Deci şi pe internet nu lăsăm uşa deschisă oricui. Pe de altă parte, din ceea ce aţi văzut dumneavoastră, aţi observat cumva o schimbare de atitudine a companiilor în privinţa securităţii cibernetice, al managementului securităţii informaţiilor şi protecţiei datelor cu caracter personal?

Ionuţ Florea: Da, a fost o schimbare. Companiile au trebuit să se adapteze la lucrul de acasă. La început au folosit soluţiile pe care le aveau la îndemână, dar între timp s-au adaptat şi au rafinat aceste mesanisme. Au încercat să mute practic către casele şi dispozitivele angajaţilor o parte din măsurile de securitate de la birou. S-au creat conexiuni /BPM/ sigure, pentru a nu fi interceptate informaţiile. Sunt implementate mecanisme de tipul employee management, pentru a gestiona terminalele mobile, în cazul în care angajatul îşi pierde terminalul sau poate să şteargă datele de pe ele imediat./ovidiu/aionescu/De asemenea, au început ca documentele să fie semnat electronic, nu pe hârtie, ca în felul acesta să rămână operativi în momentul în care ai de semnat un contract și trebuie să aștepţi curierul să-l aducă durează și nu e chiar convenabil, iar să-l printezi, să-l semnezi, să-l scanezi, să-l trimiţi către o altă persoană care la rândul ei să-l printeze, să-l scaneze, la final nu va duce la un document cu valoare legală. Deci, practic organizaţiile au făcut aceste lucruri cu pași mici, dar în direcția digitalizării și asigurării protecţiei afacerilor pe care le au.

Realizator: Domnule Florea, trăim o perioadă în care ni se recomandă să păstrăm distanța fizică cât mai multe și cât mai mare, tocmai de aceea ne-am mutat cât mai multe în mediul virtual şi aş vrea să vorbim puțin și despre exploatarea vulnerabilităților în software-urile de videoconferințe, ținta fiind aplicaţiile folosite pentru organizarea videoconferințelor şi chiar în această perioadă se investighează un număr sporit de cazuri de deturnare video, cunoscută și sub denumirea de zoombombing în care hackeri se infiltrează în ședințele video organizate de universități și de companii cu angajații lor.

Ionuț Florea: Da, e un lucru foarte interesant aici. Platformele au încercat să se protejeze cât mai mult și să-și securizeze softurile, dar până la urmă e vorba şi de utilizatori şi aici din păcate poate fi un mixt între necunoașterea platformei de către cei care le utilizează şi transmiterea datelor de conectare şi de acces către participanţi. Sunt cazuri în care participanții legitimi trimit /.../ altor persoane sau chiar invită special anumite persoane tocmai pentru a perturba întânlirile, dar aici ţine de modul în care organizatorul întânlirii configurează aplicaţia şi de posibilitatea lui de a închide conexiunea unui intrus.

Realizator: Iar pe final aş vrea să discutăm puțin și despre învățământul online. Ştiu că ați derulat o campania Cyber4Kids și aș vrea să ne dați câteva sfaturi de securitate cibernetică pentru copii, dar și pentru pentru părinți.

Ionuț Florea: Da, e un lucru foarte important acesta, siguranța copiilor, pentru că ei au acces la tehnologie de foarte mici, au dispozitivele mobile ale părinților, accesează conturile acestora online, nimeni nu supraveghează ce fac, iar odată cu învățământul la distanță ei sunt conectaţi și comunică inclusiv între ei în majoritatea timpului online, nu se mai întânlesc şi încearcă să compenseze acest lucru./mnecula/aionescu/ Din păcate, nici părinţii şi poate nici profesorii nu au întotdeauna pregătirea pentru a-i îndruma cu privire la o conduită corectă online și aici certSIGN a simţit nevoia să intervină, deoarece avem aceste cunoștințe privind riscurile de securitate şi măsurile de protecție pentru clienții din zona de business și le-am tradus pe înțelesul copiilor și al părinților şi aici am pornit campania Cyber4Kids. Se găseşte online pe canalul YouTube al certSIGN şi pe site-ul c4k.ro şi aici sunt nişte animații și niște ghiduri pe care ei să le urmărească. Sunt ghiduri atât cu copii, cât și pentru părinți. Am început seria aceasta cu jocurile online. Ce să facă în jocuri online, ce să facă în chatul din jocuri online, cum să nu intre în discuții cu persoane necunoscute, cum să nu își dea datele personale oricui i le cer online, iar săptămâna aceasta am ajuns la episodul în care vorbim de riscurile conectării la rețelele Wi-Fi neprotejate, iar săptămâna viitoare vom vorbi despre parole. Cum să aleagă o parolă sigură, cum să protejeze parola aceea, cum să nu o dezvăluie altora. Cele mai multe detalii se fac...

Realizator: Chiar acum mă uitam, am deschis aceast site - c4k.ro. Într-adevăr, aveți foarte multe filmulețe despre jocurile mobile, date personale, internetul nu uită, link-uri periculoase și așa mai departe. Informații utile pentru copii, dar și pentru părinți, până la urmă, pentru că învățăm împreună. Mai sunteți alături de noi?

Ionuţ Florea: Da, sunt aici. Aceste informaţii sunt foarte importante să fie cunoscute. CERT-RO ne-a sprijinit în această campanie. A distribuit informaţia inclusiv la nivel european şi, de asemenea, există o mare tracţiune la nivelul asociațiilor de profesori, asociațiilor de părinți, care ne-au scris și ne întreabă cum poți să utilizezi aceste informații, fiindcă exista o lipsă pe care sper să reușim să o compensăm puțin prin campania Cyber4Kids.

Realizator: Atunci rămâne să mai discutăm despre acest subiect, să îl promovăm, astfel încât informația să ajungă la cât mai multă lume. Vă mulțumesc tare mult pentru toate aceste explicații. Alături de noi a fost domnul Ionuț Florea, analist Securitatea Sistemelor Informatice - certSIGN.