Cu Mircea Scheau despre securitatea informatică și superficialitate
Granițele dintre realitatea virtuală și cea materială au început să fie din ce în ce mai des încălcate. Spun asta gândindu-mă la evoluția tehnologică și la transformările din viața cotidiană. Imaginația reprezintă preambulul unor schimbări ce ne afectează în sens pozitiv sau în sens negativ. Același produs poate fi utilizat cu bună intenție, pentru a spori confortul sau poate să se transforme într-un instrument ce facilitează invadarea spațiului personal.
Chiar dacă poate părea puțin ciudat, nimic nu este nou în ceea ce susțin. Nevoia de securitate a existat și va exista în continuare. Depinde foarte mult de cum ne raportăm la ea și cât de importantă poate să devină pentru fiecare dintre noi. Dacă impactul este pe termen scurt și efectele nu sunt resimțite puternic, vom avea tendința să o tratăm cu aceeași superficialitate ca până în momentul în care s-a produs evenimentul. Dacă însă pierderile înregistrate sunt majore și activitatea ne este perturbată în mod semnificativ, va trebui să ne aplecăm asupra elementelor definitorii pentru a înțelege mecanismul în care acestea sunt angrenate, să ne repoziționăm și să decidem dacă dorim (sau nu) să investim pentru ca mediul de securitate în care ne desfășuram activitatea sau în care locuim să beneficieze de condiții minim acceptabile.
Pe tema criminalității informatice s-au scris în ultimii zece ani tratate care abordează subiectul din punct de vedere personal sau raportat la numărul de incidente înregistrate, la natura acestora și la pierderile financiare declarate. Agresiunile îndreptate împotriva consumatorilor obișnuiți sau împotriva unor corporații, companii multinaționale, au caracteristici comune și exploatează lipsa de informare, curiozitatea, indolența și nu în ultimul rând, absența în mare parte a conștiinței privind răspunderea. O clipă de neatenție sau o decizie luată cu prea multă ușurință poate să conducă la escaladarea sistemului de apărare construit de specialiști. Factorul uman este definitoriu. Dispozitivele se pot uza moral, dar pot fi adaptate cerințelor impuse de normativele specifice. Omul trebuie însă educat în spiritul respectării procedurilor. Cultura de securitate se construiește cu dificultate și cade în sarcina fiecăruia să contribuie la întreținerea climatului corespunzător. Nimeni nu este absolvit de sarcina, nici liderul, nici operatorul.
Atacurile informatice se bazează pe vectori de infecție diferiți, metoda de livrare a componentei malițioase fiind adaptată de infractor sau de gruparea infracțională în funcție de natura țintei, de obstacolele ce se doresc a fi ocolite sau de vulnerabilitățile depistate în perioada alocată analizei. Capturarea credențialelor poate să fie scop sau mijloc. În primul caz acestea sunt valorificate pe piața neagră pentru a fi ulterior exploatate de terțe entități, în deserviciul deținătorului de drept. În cel de-al doilea caz poate să reprezinte unul dintre pașii parcurși cu tenacitate pentru accesul la resurse, la informație sau pentru a monitoriza, a prelua controlul și a acționa, în conformitate cu scopul propus.
Este dificil de recomandat formule universale care să răspundă tuturor așteptărilor. Putem doar să enumerăm câteva dintre recomandările specialiștilor, cu trimitere la respectarea unor reguli asimilate bunului simț. Pentru a înțelege mai ușor, este suficient să ne uităm cu ochii minții în trecutul nu prea îndepărtat și să observăm că aceleași principii de securitate se aplică și în cazul noilor tehnologii. Dacă discutăm despre o ”casă inteligentă”, va trebui să luăm în considerare supravegherea acesteia și controlul căilor de acces. Dacă ne referim la o afacere ce implică transferul de informații clasificate sau protecția patentelor, planul de răspuns la incidente de natură informatică va trebui să prevadă gradul de risc, timpii de răspuns, de recuperare și de redirectare (am amintit doar câteva dintre elementele deosebit de importante). Dacă privim spre miliardele de tranzacții efectuate online sau la terminalele instalate într-un punct comercial, posesorii de carduri este bine să fie foarte atenți pentru ca datele de identificare să nu ajungă a fi exploatate de infractori (respectarea recomandărilor emitenților și a procesatorilor este la fel de importantă).
La toate cele menționate anterior se adaugă îndemnul de a achiziționa produse licențiate, update-urile eliminând, atât cât se poate, vulnerabilitățile identificate în versiunile anterioare. Serviciile antivirus înglobează componente soft și hard. Cheile care altă dată păstrau în siguranță bunurile agonisite s-au metamorfozat pentru a îngrădi accesul neautorizat. Adaptarea presupune, printre altele, eliminarea superficialității coroborată cu procesul de informare continuă.
Interviu cu Mircea Șcheau, expert în securitate informatică (Banii Tăi, TVR1)
De vorbă cu Mircea Scheau, expert în securitate informatică:
#BaniiTai #TVR1
Posted by Banii Tăi – TVR on Thursday, May 16, 2019
Sursa foto si video: TVR1
Ai un anunț de publicat? Click aici!