INTERVIU David Jacoby, expert in securitate cibernetica la Kaspersky Lab: Companiile trebuie sa se apere impotriva oricarui tip de amenintare, in timp ce hackerii trebuie sa gaseasca doar o singura vulnerabilitate
Acum nu sunt foarte multe autoturisme care se pot conecta la internet, insa in 10-15 ani numarul lor va fi urias, astfel ca inca din prezent trebuie pus presiune pe constructori, incat masinile sa aiba un software cat mai sigur posibil. Intr-un interviu pentru HotNews.ro, David Jacoby, unul dintre cei mai cunoscuti experti europeni de cyber-security, explica de ce marile companii nu se pot apara eficient in fata atacurilor informatice si povesteste ca nu ii place tehnologia si are cat mai putine gadget-uri posibil.
Rep: Se vorbeste tot mai mult despre automobilele la care hackerii pot prelua de la distanta controlul. A existat si acel caz celebru cu Jeep… Ar trebui soferii sa se teama pe viitor de astfel de intamplari?
David Jacoby: Nu cred ca este strict o problema pentru sofer. Soferul trebuie sa se ingrijeasca de alte lucruri, cum ar fi masinile care vin de pe contrasens. Este o problema insa pentru constructori. Acum nu sunt foarte multe masini conectate la internet si deci nu multe pot cadea victima, insa ce va fi peste 10 sau 15 ani? Trebuie sa ne pregatim
Rep: Dar constructorii auto nu se pricep la software, ci la masini.
David Jacoby: Sa ne imaginam ce s-ar fi intamplat daca nu am fi stiut nici peste cinci ani ca masinile pot fi preluate de hackeri, dar pana atunci numarul masinilor smart ar fi fost semnificativ mai mare. Ar fi fost o mare problema daca nu am fi stiut ce este posibil, fiindca poate ati vazut ca in unele cazuri hackerii au putut obtine de la distanta control total asupra franelor sau a volanului. Asa ca este bine ca exista cercetari si ca se stiu lucruri acum, cand masina conectata nu este foarte raspandita. Asa deja se pune presiune pe cei care construiesc masinile si nu vor neglija aspectele importante.
Rep: Poate fi creat un fel de antivirus pentru masina, ceva ca la PC-uri?
David Jacoby: Eu asa sper si cred ca vor fi dezvoltate firewall-uri, filtre si produse conexe. Daca o masina se va conecta la retea, trebuie sa existe un firewall. Trebuie sa existe segmentare de retea ca sa nu sari de la un device la altul. Tot ce facem la un desktop normal va trebui sa aplicam la interiorul masinii. Este vorba de software, deci trebuie sa reparam problemele. Trebuie sa fie o procedura usoara si clara de update, fiindca acum trebuie sa mergi la dealer pentru asta. Este o nebunie, trebuie sa fie neaparat over-the-air.
Rep: Se vorbeste despre viitorul in care toate masinile vor comunica intre ele, se vor avertiza de exemplu cand s-a petrecut un accident. Intr-un astfel de scenariu virusii s-ar putea raspandi de la o masina la alta sau este o exagerare?
David Jacoby: Este un scenariu foarte posibil. Daca exista comunicare intre masini, atunci virusii, malware-ul sau alte exploit-uri se pot transmite. Singurul mod in care poti impiedica asta este sa nu mai existe comunicare. Orice fel de comunicare este deschisa vulnerabilitatilor.
Rep: Bun, dar ar insemna sa nu mai modernizam lucrurile, fiindca ne temem ca virusii vor prelua controlul..
David Jacoby: Mie sincer mi-ar placea asta. Eu sunt fan al tehnologiei analogice. Nu-mi place tehnologia, nu am nici macar un ceas, ci doar un telefon. Atat.
Rep: Nici laptop, nici smart TV?
David Jacoby: Am un TV smart, dar am dezactivat Wi-Fi-ul. Am si un MacBook.
Rep: Si puneti ceva pe camera video cand il folositi?
David Jacoby: Da. Un sticker (…) Mereu exista un risc. Calatoresc mult si imi las laptop-ul in camera de hotel si teoretic cineva poate intra si poate face tot ce vrea.
Rep: Acum doi ani ati dovedit ca multe terminale ce compun „casa inteligenta” au vulnerabilitati. Ce s-a schimbat de atunci, ati mai testat altele? Ce s-a mai schimbat in domeniu, dat fiind ca acum apar tot mai multe dispozitive precum becurile inteligente ce pot fi controlate prin telefon?
David Jacoby: Nu cred ca s-a schimbat ceva. Companiile care construiesc aceste terminale au aceleasi probleme fiindca lipsesc procedurile de update. Sa luam ca exemplu un bec inteligent, nu-l poti actualiza fizic, poti sa faci update aplicatiei de pe telefon, dar nu este acelasi lucru.
Rep: Din fericire daca hackerii controleaza becul smart nu-ti pot face un rau mare, dar ma gandesc ca alte terminale inteligente pot fi folosite impotriva posesorilor lor. De exemplu un sistem de securitate a locuintei.
David Jacoby: Trebuie sa va ganditi si ce amenintari vreti sa eliminati. Daca hotul vrea sa patrunda intr-o casa, poate va alege sa sparga un geam si nu conteaza ca ai incuietoare smart (…) Putem insa sa ne gandim ca daca iti este compromis smart TV-ul sau hard-ul de stocare, acel terminal poate „captura” trafic de retea si cand cumperi ceva online atacatorul iti poate afla datele bancare. Nu e important terminalul care este compromis, ci reteaua este importanta. Daca iti este „hackerit” smart TV-ul si totul este in aceeasi retea iti pot accesa fisierele si pot sa incerc sa-ti transmit exploit-uri si iti pot compromite poate si laptop-ul.
Rep: Ce parere aveti despre scenariile catastrofice care spun ca hackerii pot „pune la pamant” uriase instalatii industriale. Ar trebui sa fim ingrijorati? A existat si Stuxnet, dar nu sunt foarte multe exemple.
David Jacoby: Da, ar trebui sa ne facem griji. Acum patru ani am facut un proiect numit „How to hack a country for fun and profit” care a demonstrat ca am putut avea acces la infrastructura critica, la spitale, politie si agentii guvernamentale in mai putin de 24 de ore.
Rep: Si lucrurile s-au schimbat de atunci?
David Jacoby: Nu. Televiziunea nationala suedeza reface acum acel test si a putut avea acces la fel de facil ca mine acum patru ani. Nimic nu s-a schimbat. We’re screwed!.
Rep: Statul nu este un bun manager…
David Jacoby: Companiile private sunt mai bune la masuri de securitate decat guvernele.
Rep: Pe de alta parte, brese precum cea de la Yahoo arata ca si companii private cu profituri uriase nu isi pot securiza sistemele. Uneori pare incredibil ca aceste companii mari, care detin atat de multe date, nu pot fi eficiente la aparare.
David Jacoby: Va spun de ce. Companiile trebuie sa se apere inpotriva oricarui tip de amenintare, in timp ce hackerii trebuie sa gaseasca o singura vulnerabilitate. Nimic nu este 100% sigur si construirea unei securitati defensive este mult mai grea decat ofensiva in sine. Cand ataci este destul de usor, fiindca trebuie sa gasesti o vulnerabilitate si nici nu trebuie sa fie pe server (…) Compania care-si construieste un sistem de securitate bun trebuie sa se ocupe de tot, de statiile de lucru, de servere, de routere, de retea. Trebuie sa isi securizeze absolut tot, in timp ce pentru un raufacator este suficient sa gaseasca un singur punct vulnerabil pentru a patrunde.
David Jacoby este suedez si din 2010 lucreaaza la Kaspersky Lab unde este Senior Security Researcher. El a devenit cunoscut in 2014 cand a publicat o ampla analiza despre cat de vulnerabila este casa inteligenta (smart home).