More

    Interviu cu Gabriel Puiu – fondator hackout.ro Portalul Atacurilor Cibernetice din România

    1.   Cum a apărut ideea unui Portal al Atacurilor Cibernetice din România și cum ați reușit să atrageți voluntari în acest proiect?

    Eu sunt o persoană foarte pasionată de domeniul securității cibernetice, încă de pe vremea când nu era aproape deloc popular. În perioada respectivă primeam foarte des întrebări de la cunoștințe sau prieteni care primeau tot felul de mesaje sau mail-uri și discutând chiar cu colegii mei, cei alături de care am înființat proiectul nostru, am ajuns la concluzia ca în România nu există educație în zona aceasta. Nu exista la acel moment niciun plan de lege, directivă sau orice altceva care să fi menționat măcar despre educația cyber în școli, licee sau oriunde altundeva.

    Pe de altă parte, nici nu existau instituții unde puteai raporta un incident, era o ceață destul de densă din care doar cei cu ceva cunoștințe tehnice puteau ieși.

    Ideea a venit în facultate, alături de prieteni care ulterior au devenit parteneri și mai ales voluntari în cadrul proiectului, zic voluntari pentru că toți ne considerăm voluntari indiferent ce activități facem în cadrul asociației.

    Îmi amintesc efectiv cum am stat câteva zile și am pus cap la cap obiectivele pe care voiam să le atingem: să aducem educația cibernetică mai aproape de utilizatorul de internet de rând, să putem să centralizăm și să intermediem raportările de atacuri, să postam articole și studii pentru awareness în funcție de ce rapoarte primeam și chiar să construim ceva instrumente prin care lumea să își poată testa website-urile, mail-urile și parolele daca au fost prezente prin breșe de date.

    Nu am avut multă vreme un nume pentru el, alte seri de pizza și brainstorming :), nu mai știu exact cum am ajuns la Hackout, cumva încercam să punem cuvântul ,,hack” – cuvânt foarte folosit în mass media – și să îl îmbinăm cu ceva ,,back, counter, out etc.”. 

    Voluntarii nu au fost ușor de atras, chiar deloc ținând cont că prin 2019 am avut ambiția de a înființa primul telefon de asistență în caz de incident cibernetic, efectiv aveam un serviciu de tip call-center improvizat și un live chat, unde intrau oamenii și ne cereau sfaturi, ajutorul, asistență în unele cazuri. Era perioada în care ransomware-ul s-a popularizat puternic.

    Astfel, toți care doreau să fie voluntari trebuiau să ne ajute cu răspuns la mesaje, investigații, preluat mesaje sau apeluri și inclusiv să scrie articole despre cele mai noi atacuri sau tendințe. Au fost destul de mulți doritori la început, dar pe parcurs ne-am lovit de obstacole și ne-am mai împuținat.

    În continuare avem deschise toate canalele pentru cei care doresc să devină voluntari, mai ales pentru cei ce doresc să scrie articole.

    2.   Cum arată România pe harta atacatorilor cibernetici?

    Situația este încă destul de dezechilibrată, utilizatorii ,,normali” să le zicem, sunt încă neinformați și luați prin surprindere de atacuri de tip phishing.

    Ca și statistici, noi primim în jur de 10-15 raportări pe zi, mare parte dintre ele sunt phishing-uri sau scam-uri. Printre cele mai prezente sunt paginile de phishing ce impersonează Poșta Română, Digi România, Fan Curier, Sameday dar și multe magazine de branduri.

    Dar cea mai populară metodă prin care actorii cibernetici reușesc să ,,fure” rămâne ,,metoda OLX”. Suma medie pe care reușesc să o fure de pe carduri prin această metoda este undeva în jur de 7000 lei per victimă. Doar la noi, anul trecut au ajuns peste 200 de victime ale unei astfel de metode. Un calcul simplu, ținând cont de faptul că la noi ajung totuși destul de puține …. ne dă o sumă semnificativă.

    Putem afirma că România este o țintă ,,apetisantă” pentru actorii cibernetici, mai ales a celor din spațiul Est-European: Belarus, Ucraina, Rusia dar și a clasicilor scammeri din India.

    Iar din păcate autoritățile sunt destul de pasive, atât în ceea ce privește reclamațiile – avem sute poate chiar mii de cazuri nerezolvate din cauza lipsei de personal calificat – cât și în cazul acțiunilor de prevenție. Dacă vom rămâne în acest stadiu, nu va fi foarte plăcut. Vedem deja mesaje de phishing scrise de AI în limba română, metoda tot mai avansate de a induce utilizatorul în eroare etc.

     
    3.   Cu toții știm că România furnizează specialiști atât în domeniul IT dar și în securitate cibernetică, dar nu cumva furnizăm și hackeri de elită?

    Haha, bine punctat. Este adevărat, într-adevăr avem oameni foarte capabili, inclusiv în securitate cibernetică, dar o să vă dezamăgesc și o să vă spun că de hackeri de elită nu prea avem informații. Hackerii români sunt în general foarte tineri, cu o foarte mare creativitate, asta e clar, dar care nu sunt încă trecuți de vârsta majoratului. Pentru că este mult mai avantajos să lucrezi ca ,,white hat”, legal și plătit de companii. Și dormi și liniștit noaptea 🙂 .

    Cât despre grupările de hackeri, avem câteva, pe care le și monitorizăm. Acolo într-adevăr sunt cei cu mai multă experiență, organizați și destul de bine pregătiți, dar deloc numeroși aș spune, cel puțin comparativ cu grupările din alte state învecinate.

    4.   Investigați destule campanii cibernetice și reușiți să extrageți date interesante. Credeți că războiul de la graniță a avut implicații negative asupra securității cibernetice a României?

    Clar suntem foarte afectați, încă de la începutul războiului am văzut o creștere semnificativă a atacurilor dar tot de atunci am văzut și o creștere a interesului în acest domeniu. Și nu vorbesc doar despre persoanele fizice, inclusiv companii mari și microîntreprinderi au început să ofere mai multă importanță securității cibernetice.

    5.   La începutul anului s-a deschis primul centru de formare în securitate cibernetică din România. Ce ne puteți spune despre CSTCE – Centrul Național de Formare în Securitate Cibernetică?

    Centrul CSTCE încearcă să vină ca o gură de aer proaspăt în spațiul cyber românesc. Spun asta pentru că este primul centru/academie specializată exclusiv pe cybersecurity. Există într-adevăr, de ceva vreme, și alte academii ce aveau inclusiv cursuri de cybersecurity, însă erau destul de generale și nu erau neapărat specializați pe cyber.

    Este încă la început și sunt multe de îmbunătățit categoric, dar cred că este un real avantaj și o oportunitate pentru toți cei care doresc să înceapă o carieră în cybersecurity. 

    Sper ca pe viitor să vedem universități cu specializări de cybersecurity inclusiv pentru programele de licență. În prezent sunt doar programe de master din cate știu. 

    Pot să spun doar că mă bucură enorm toate inițiativele de acest tip, pentru că toate creează awareness, specialiști, oportunități și job-uri.

    6.   Dacă tot vorbim despre formare profesională, de ce ar alege un tânăr absolvent de liceu o carieră în domeniul cybersecurity?

    Cred că este destul de greu pentru un absolvent de liceu să meargă direct pe cybersecurity. Daca ești pasionat și ai descoperit deja domeniul, atunci e destul de clar, însă nu există materii de cybersecurity în cele 12 clase ca să iți poți da seama daca e un domeniu potrivit pentru tine.

    Chiar din acest considerent, plănuim ca începând cu 2023 să organizam serii de evenimente locale prin țară, în care să aducem specialiști din cybersecurity care să prezinte și să discute cu elevi și studenți despre pericolele de pe internet dar și despre cum poți începe o cariera în cybersecurity, sfaturi etc. Nu avem încă o dată stabilită, dar cât de curând vom anunță pe Hackout.ro. Evident participarea este deschisă pentru toate vârstele, ținând cont de faptul că prima parte a evenimentelor va avea o componentă de awareness, vor fi evenimente cu participare gratuită.

    7.   Analizați constant tendințe despre campaniile malware ce vizează România. Ce sfaturi puteți da unui utilizator obișnuit de rețele sociale, internet banking și comerț online pentru o mai bună protecție?

    Folosirea unui antivirus actualizat, actualizarea sistemului de operare cât mai des dar cel mai important: atenție mare la orice adresa URL, orice link trimis, orice adresa de email ce trezește suspiciuni și mai ales niciodată să nu se deschidă fișiere pe care nu le aștepți. 

    În 90% dintre cazurile în care avem malware, acesta este primit prin email sub diferite forme: arhive, documente pdf ce ne trimit pe un website de unde descărcăm un executabil, documente excel cu macro-uri dar și multe altele. Toate aceste cazuri de infectare ar fi putut fi evitate dacă utilizatorii ar fi fost atenți la adresa de email de unde vine mesajul sau dacă ar fi confirmat telefonic cu persoana impersonată autenticitatea mesajului.

    8.   Având în vedere prezența tot mai mare în viața tuturor a tehnologiilor emergente disruptive precum inteligența artificială, credeți că un instrument ca ChatGPT poate fi utilizat eficient în atacuri cibernetice?

    Deja îl vedem folosit în textele de pe campaniile de phishing și smishing (mesaje text), este extrem de ușor acum pentru orice persoană să genereze texte native în aproape orice limbă. 

    Un alt mod pe care am văzut că atacatorii îl folosesc: aceștia introduc datele sistemului și cer AI-ului să găsească vulnerabilități pentru diferite versiuni de servicii sau chiar introduc cod sursă pentru a depista posibile vulnerabilități.

    Așteptăm cu interes reglementarea utilizării AI-ului.

    9.   De ce ar raporta un cetățean obișnuit un incident cibernetic sau un email suspect?
    Cu cât primim mai rapid un raport, cu atât putem raporta mai departe indicatorii către autorități. Spre exemplu în cazul domeniilor, odată ce primim un raport și trece prin procesul de investigație, luăm legătura cu registrarul, furnizăm datele investigației și îi solicitam blocarea acestuia. Astfel, o persoană ce raportează un atac de tip phishing, ne ajută să oprim campania în timp util, deci prin urmare oprim campania sau cel puțin o parte din ea.
     
    10.  De ce este important un parteneriat între sectorul public și cel privat în domeniul securității cibernetice?

    Cooperarea este cheia, atât pe partea de implementare a unei strategii naționale privind securitatea cibernetică, cât și comunicări interne și threat intelligence exchange. Evident, cu cât sunt mai multe parteneriate, sunt mai multe resurse, iar mai multe resurse, ne oferă șanse în plus pentru a mitiga sau evita posibile atacuri.

    Ultimele articole

    Articole similare