Bernd şi Marcel Steinkühler de la Correct Power Institute, o companie specializată în IT, discută atacurile de pe internet şi apărările potenţiale.
Deci, o companie ar trebuie să se aştepte pur şi simplu că va fi atacată de infractori cibernetici?
Bernd Steinkühler: Când un centru de calcul se conectează la internet, infractorii cibernetici atacă, statistic vorbind, după cel mult două minute. Dacă infractorii reuşesc să întrerupă alimentarea electrică, pot aduce compania în stare de nefuncţionare. Adeseori, infractorii cibernetici vor suna de pe un telefon mobil de unică folosinţă şi vor spune „Veţi plăti suma X sau veţi fi terminaţi în cinci minute”. De regulă, companiile plătesc.
Ce îi motivează pe infractorii cibernetici? Îi angajează şi plăteşte banca A pentru a ataca banca B?
Bernd Steinkühler: Cel mai adesea, corporaţii chineze sau ruse angajează infractori cibernetici pentru a aduce daune concurenţilor. Aceste aranjamente sunt organizate profesional, de aceea companiile extorcate plătesc în general fără multă vâlvă. Ştiu că alimentarea cu energie electrică le poate fi tăiată după zece minute.
E chiar aşa de simplu?
Marcel Steinkühler: Şi mai uşor: un cadru executiv îşi lasă telefonul mobil într-un taxi; şoferul îl găseşte şi îl vinde unui infractor care îl foloseşte ca gateway pentru a penetra firewallul corporaţiei. Se întâmplă mai repede decât aţi crede: Întreaga reţea a companiei poate ceda în câteva minute. Telefoanele mobile sunt punctul de acces principal în prezent. Această infracţiune afectează actualmente sectorul bancar din Londra.
Companiile îşi gestionează neatent datele?
Bernd Steinkühler: Nu ştiu întotdeauna ce se întâmplă. Cea mai mare ameninţare o reprezintă conectarea obişnuită a dispozitivelor la internet. Dacă în spatele dispozitivului se află o arhitectură sensibilă, de exemplu, o instalaţie de tratare a apei, această neatenţie poate avea consecinţe grave. Dacă infractorii cibernetici opresc pompele, mii de oameni vor rămâne fără apă. De aceea sunt importante testele de penetrare pentru descoperirea breşelor din arhitectură. Cu toate acestea, până recent, nu s-au efectuat consecvent asemenea teste. Aceste practici neatente sunt reconsiderate tot mai mult la tot mai multe companii şi securitatea IT câştigă tot mai multă importanţă. Pentru bănci, a deveni subiectul cel mai important. Întreaga arhitectură dezvoltată în acest domeniu este securizată informatic. În calitate de furnizori de servicii, securizăm căile de transport pentru date prin aplicarea riguroasă a criptării. Asta înseamnă că nu există vectori de atac în internet.
Dacă cineva ar dori, s-ar putea proteja 100 % de atacuri cibernetice?
Bernd Steinkühler: Cinstit vorbind: infractorii cibernetici ne provoacă zilnic şi nu există un nivel de securitate 100 %. Fiecare sistem are o slăbiciune, indiferent de cât de bine este conceput. Cu toate acestea, dacă o companie acordă prioritate securităţii cibernetice şi angajează o sută de persoane în acest sens, infractorii cibernetici vor reuşi doar cu eforturi imense. Pe de altă parte, o persoană nu are nicio împotriva lor. Am încorporat numeroase obstacole în sistemul nostru pentru monitorizarea clusterelor de servere: ne bazăm pe criptare şi pe detectarea intruziunilor, ceea ce înseamnă şi că supraveghem traficul în reţeaua noastră protejată. Dacă detectăm modele suspecte, pachetele de date sunt respinse şi nu sunt transmise mai departe. Aceasta ne ajută şi să aflăm dacă există breşe de securitate şi unde se află acestea. În plus, arhitectura noastră este proiectată astfel încât doar anumite servere, nu toate, pot accesa infrastructura de monitorizat. Angajaţii trebuie să se conecteze cu identificare pe bază de doi factori şi au doar acces virtual. Nu se află niciodată fizic în aceeaşi încăpere cu computerele. Acesta este un element esenţial: totul trebuie ascuns pentru a nu putea fi atacat.