Lupta hackerilor etici cu armata digitală a lui Putin. Interviu cu Tadej Nared, şef al Fundaţiei Hackerilor Etici
O dezvăluire din Pentagon Leaks este legată de un grup de hackeri pro-ruşi care a atacat infrastructura de gaz a Canadei. Marius Pancu a stat de vorba cu Tadej Nared, expert în securitate în comitetul de apărare al Parlamentului canadian, şef al Fundaţiei Hackerilor Etici şi Chief Information Officer al companiei de securitate cibernetică AltrEgo, care luptă zi de zi pe frontul digital din Ucraina.
De Marius Pancu la 19.04.2023, 13:20
Interviul cu Tadej Nared pe tema războiului digital
Marius Pancu: "Aş vrea să te întreb ce faci ca hacker etic şi consilier pentru ţările NATO?"
Tadej Nared: "Hackerii etici... încercăm doar să îmbunătăţim per ansamblu securitatea şi lumea, pentru că în zilele noastre totul este legat de cyber, totul este digital, aşa că în principiu luăm peisajul digital neutru ca bun comun, aşa cum ai lua aer proaspăt sau apă curată. Ceea ce încercăm să facem este să păstrăm acest bun comun curat şi nealterat.
Sunt multe personaje care încearcă să înrăutăţească lucrurile pentru toţi şi noi suntem opusul, sunt cei care, pur şi simplu, încearcă să ţină sistemele, infrastructura informaţiilor funcţională, pentru că atât de mulţi depind de ea."
Marius Pancu: "Cât de implicată este armata de hackeri în războiul din Ucraina?"
Tadej Nared: "Este foarte implicată, dar nu pot intra în niciun detaliu în ceea ce priveşte operaţiunea. Să spunem doar că investiţiile pe front sunt la fel ca la orice război informatic, ceea ce, desigur, este foarte prezent. Nu ar fi aşa cum este la ora actuală, dacă hackerii etici nu s-ar fi implicat."
Marius Pancu: "Desigur, fără să intrăm în detalii care ar putea pune în paralel operaţiunile din teren, poţi să ne spui care sunt cele mai comune atacuri sau activităţi pe care amândouă armate IT le fac în război?"
Tadej Nared: "Recent a fost o scurgere, Vulkan Files, ceea ce arată chiar în detaliu operaţiunile echipelor cibernetice ruseşti, care compromit infrastructura în toată lumea, în special în ţările vestice. Atacă sistemul de controlul al industriei, indiferent că vorbim de centrale hidroelectrice sau nucleare, dacă sunt găsite online. Pot fi spitale, pot fi sisteme financiare, dar din câte am văzut, ei câştigă accesul în sistem, dar nu le neutralizează, doar îşi menţin accesul, aşa numita amenințare persistentă avansată sau APT şi au compromis în acest fel, cu succes, părţi însemnate din infrastructura vestică.
Şi e chiar o provocare să contraataci asta, este un joc continuu de-a şoarele şi pisica, o luptă fără sfârşit. Şi mai ales de asta, cred că guvernele vestice ar trebui să colaboreze cu hackerii etici pentru că, în mod clar, nu-şi fac partea.
De fapt, infractorii cibernetici sunt doar o parte. Vorbim de o industrie de o mie de miliarde de dolari pe an, în fiecare an. Aşa că ceva nu este făcut aşa cum trebuie şi nu acordăm suficientă atenţie apărării cibernetice şi cred că din moment ce suntem atacaţi zi de zi, ar trebui să abordăm şi o apărare şi sunt chiar un suporter vocal al acestor acţiuni."
Marius Pancu: "Am văzut în scurgerea Pentagonului ceva similar cu ceea ce spuneai, un atac al forţelor ruse, mai exact al unui grup de activişti pro-ruşi de fapt, asupra infrastructurii de gaz a Canadei, tu ai fost de asemenea un consilier, din ce am înţeles, al guvernului canadian. Cum dejucaţi un asemenea atac şi ce ai putea face, ca hacker etic, să previi sau să-l contraataci?"
Tadej Nared: "În ceea ce priveşte legătura cu Canada, eu am fost consultat înainte de acest atac. Dar acela a fost doar un simplu atac asupra sistemului de control industrial. Sistemul de control industrial sunt de fapt doar calculatoare care controlează lumea din jurul nostru, pot fi semafoare sau sisteme de filtrare a apei, totul este controlat de acest sistem industrial de control.
Acum, problema cu acelea este că iniţial nu au fost concepute ca să fie puse online, au fost construite să funcţioneze într-un mediu închis. Şi din cauza asta sunt permanent vulnerabile, dar totuşi datorită digitalizării, datorită economiilor şi, pur şi simplu, pentru că sunt convenabile, multe companii pun toate aceste sisteme online şi sunt foarte uşor de compromis. Asta s-a întâmplat şi cu sistemul canadian de gaz. Acel sistem nu era bine protejat, aşa că adversarul a reuşit să intre în sistem şi a rămas acolo. E un lucru uşor de făcut."
Marius Pancu: "Cu cât timp înainte de un atac ar putea un hacker etic să prevadă acest lucru?"
Tadej Nared: "Poţi să-l prezici, dar ceea ce un hacker etic face este să testeze înainte. Identificăm vulnerabilităţile astfel încât companiile în cauză să fie apte să repare sistemul şi să-l securizeze în aşa fel încât un astfel de atac să nu reuşească."
Marius Pancu: "Cât de mult ar dura să-mi accesezi softul de pe telefonul mobil?"
Tadej Nared: "Dacă aş avea permisiunea ta, ar fi destul de rapid, da."
Marius Pancu: "Permisiunea?"
Tadej Nared: "Da."
Marius Pancu: "Dar dacă aş fi un agent rus, cât de mult ar dura? Ai mai avea nevoie de permisiune?"
Tadej Nared: "Nu. E un joc de-a şoarecele şi pisica, aşa că depinde de cât de bine eşti protejat. Şi în ceea ce priveşte telefoanele mobile, cred că primul pas ar fi ceea ce numim campaniile de phishing, este partea cea mai uşoară şi este primul lucru pe care cineva l-ar încerca pentru că, aşa cum spuneam, oamenii sunt simpli, dar tehnologia mai dificilă."
Marius Pancu: "Dacă ar fi să dai un sfat cuiva ca să nu devină victima unui atac cibernetic..."
Tadej Nared: "Păi, în primul rând, educaţia este totul. Familiarizaţi-vă cu reguli de bază, cu ce este securitatea cibernetică, cum să vă protejaţi online şi nu vorbesc doar despre folosirea programelor antivirus, este despre cum să recunoaşteţi, de exemplu, încercările de phishing, când cineva îţi trimite un email sau un mesaj, să îţi dai seama ce înseamnă şi să răspunzi sau, mai bine, în acest caz să nu răspunzi la un asemenea mesaj."
Marius Pancu: "Sunt hackeri etici români în armata voastră?"
Tadej Nared: "Nu din câte ştiu eu, dar pot spune că România are un asenal grozav de oameni foarte capabili."
