Omul de afaceri Florin Talpeş, fondatorul furnizorului de soluţii de securitate Bitdefender, cea mai mare companie locală de profil şi unul dintre jucătorii de top de pe acest segment din întreaga lume, ne-a vorbit despre câteva dintre posibilele ameninţări cu care ne vom confrunta anul viitor în materie de atacuri cibernetice şi despre problemele pe care le au dispozitivele integrate în aşa numitul Internet of Things (IoT).
Prezent în cadrul conferinţei How To Web 2014, care a avut loc în perioada 20-21 noiembrie la Bucureşti, Talpeş a rememorat anii de început ai pieţei de securitate din România şi a încercat să contureze câteva dintre tendinţele viitoare în materie de ameninţări informatice ţinând cont şi de dezvoltarea terminalelor pe care infractorii cibernetici ar putea să le atace.
“Dacă prin anii ’90 vedeai indivizi care dezvoltau viruşi informatici, acum vedem echipe care fac asta. Nu mai sunt echipe de securitate care luptă împotriva unor indivizi, ci vedem echipe ale firmelor de securitate care luptă împotriva altor echipe, foarte bine finanţate, care dezvoltă malware”, a declarat Talpeş pe scena How To Web.
În opinia sa, una dintre cele mai mari provocări ale industriei de securitate va fi protejarea dispozitivelor integrate în Internet of Things, care în acest moment, nu permit upload-ul unei aplicaţii de securitate. Iar, acestea vor fi cele mai vulnerabile, corelate şi cu trendul Bring Your Own Device (BYOD), în prezent, o parte din atacurile informatice ţintind chiar reţelele WiFi ale familiei. “Userul este mobil, nu stă doar acasă”, a mai spus fondatorul Bitdefender.
Despre IoT şi ce ne rezervă anul viitor, ne povesteşte pe larg Florin Talpeş.
Care vor fi problemele de securitate din device-urile din IoT?
Florin Talpeş: Astăzi, când cineva construieşte un “thing”, nu se gândeşte la ce fel de aplicaţii pot fi downloadate acolo. Astăzi suntem încă într-o bătălie legată de modul în care poate fi folosită acea minimă capacitate de procesare, minimă memorie. În acest moment un “thing” rezolvă o problemă actuală, de exemplu, managementul aerului condiţionat, ia date prin diverşi senzori. Suntem într-o fază de început a lucrurilor. E ca la telefoane. Să nu uităm faptul că şi cu smartphone-urile avem încă probleme, iar problema numărul 1, care nu a fost încă rezolvată, este cea a bateriei. Aceste “things” nu sunt proiectate astăzi astfel încât să poţi să încarci o aplicaţie de securitate. Suntem intr-o faza de început a lucrurilor iar “things”-urile sunt focalizate acum pe rezolvarea unor probleme şi nu permit în acest moment instrumente de securitate. Aşa că trebuie să te gândeşti atunci la security outside, în general.
Dat fiind faptul că acestea sunt legate la internet, aici vin oportunităţile pentru atacuri.
În România, degeaba vorbim despre device-uri inteligente, legate de smart house, pentru că sunt prea puţine. Dar, Smart Tv-urile pătrund foarte mult, pentru că a devenit mai ieftin să-ţi iei un televizor smart decât unul clasic.
În acelaşi timp, partea de internet s-a dezvoltat în România extraordinar. Unul din lucrurile remarcabile la noi este faptul că, pe partea de internet, găseşti acces mai bun decât în unele dintre cele mai tari capitale ale lumii. Aşa că, îţi iei un Smart TV şi-l conectezi la internet. Iar acel televizor smart, ca şi telefonul sau laptopul, este un terminal care păstrează parola Wi-Fi-ului. Ori, dacă avem acel terminal neprotejat, avem o problemă.
Gandiţi-vă că avem o casă în care încuiem totul seara la culcare, dar în care lăsăm uşa din spate descuiată. Degeaba îmi pun drugi de fier la geamuri, îmi pun 7 încuietori la uşa din faţă, dacă îmi las uşa din spate descuiată. Pentru că nu poate fi încuiată. Ce poţi face e să pui un drug la uşa aia. Aşa e “thingul”, nu-ţi permite să pui încuietoare.
Cam asta se întâmplă cu reţeaua de acasă, iar în acea reţea avem laptopurile pe care le luăm la birou, telefoanele mobile, tabletele. În momentul în care sfera aceea este penetrată, printr-o uşă descuiată, pentru că nu poate fi încuiată, ce poţi să faci e să pui un drug la uşa aşa. Nu-ţi permite să pui o încuietoare, dar poţi să pui un drug. Un atacator se uită după oportunităţi şi cu cât e mai puţin sofisticat, un hoţ încearcă să intre.
Care ar fi un top 3 al ameninţărilor informatice cu care ne vom confrunta în 2015?
F.T.: Numărul 1 în momentul acesta sunt ameninţările de tip URL, adică îţi apar linkuri şi primeşti mesaje gen “Pentru că ai făcut cumpărături în ultimele 12 luni, primeşti un cadou din partea noastră. Doar dă click pe link-ul acesta şi îţi trimitem cadoul”. Acesta poate fi un mesaj fals, un atac. În momentul în care noi dăm click, ni se poate injecta un virus, un malware, care poate să preia controlul. Poate să ne ia username-ul şi parola şi s-a terminat. Acesta este cel mai mare vector de atac pentru că este cel mai simplu. Un atacator informatic nu are nevoie de mult la început, are nevoie de username şi de parolă. Acesta este principalul tip de atac care creşte foarte mult.
O altă ameninţare majoră este legată de noile produse ale Apple şi serviciul Apple Pay. Când am un card bancar clasic, acesta face schimb de date cu un POS. Cu Apple Pay, nu se mai comunică date bancare, ci parole temporare, exact ca un token. Dacă azi, o mutitudine din marile atacuri pe care le vedem, sunt legate de orice retailer, în momentul în care nu se vor mai face transferuri bancare, POS-ul nu va mai fi o ţintă pentru că nu se vor mai vehicula datele acolo. Încă nu se întâmpla asta azi, pentru că sunt încă retaileri care nu au adoptat Apple Pay, dar se va întâmpla în câţiva ani. În momentul acela, focusul se va duce pe terminalele mobile. Astăzi, Apple Pay este o facilitate, dar în viitor va deveni o facilitate pentru atacatori.
Al treilea lucru pe care noi în Bitdefender îl vedem este legat de ceea ce se cheamă Advanced Persistent Threats (APT), atacuri îndelungate, care au loc asupra întreprinderilor. Sunt studii care constată că sunt multe întreprinderi care au sisteme de securitate, unele chiar sofisticate, dar care sunt penetrate de ani de zile. Noi avem experienţa unei întreprinderi în care erau 2.500 de terminale, dar, din cele 2.500 de terminale, doar doua erau infectate: ale directorului general şi ale directorului general adjunct. Şi, de fapt, nu ale lor. Pentru că era o situaţie în România, ei nu prea foloseau calculatoarele, ci erau ale secretarelor, care erau un fel de directori, adică toată informaţia era la secretare. Mai mult, atacul avea o componentă de securitate astfel încât să crezi că eşti în totală siguranţă. Acest gen de atacuri sunt extrem de sofisticate, sunt targetate, sunt ca un lunetist.
Ceea ce credem noi în Bitdefender este că acest gen de atacuri se vor duce şi către familii. Pentru că, până la urmă, atacatorul se duce acolo unde e costul mai mic de intrare. Dacă cineva are acasa un televizor inteligent care nu e protejat, iar el se duce cu laptopul de serviciu acasă să lucreze, eu pot intra foarte uşor pe televizor, de acolo pe laptop, de pe laptop în firmă. Şi cum în firmă multă lume are acces la multe lucruri, am ajuns. Acest gen de atacuri se întâmplă deja, iar în următorii 5 ani vom vedea crescând tot mai mult acest segment.
Cine finanţează acest gen de atacuri, câţi bani se rulează?
F.T: Enorm de mulţi bani! Există multe date în underground care spun că businessurile tradiţionale, gen trafic de droguri sau de persoane, s-au reorientat spre atacurile cyber, care au un return of investment foarte mare. Se spune că la 1 milion de dolari investit se pot câştiga 10 milioane de dolari. Cei care conduc businessuri de acest gen au văzut oportunitatea de a face mulţi bani în zona asta. Să nu ne imaginăm, însă, că au devenit experţi IT, îşi angajează echipe, pun bani la bătaie, cumpără instrumente. Acolo, în the dark side, sunt structuri performante, e management performant. Crima tradiţională s-a dus în noile oportunităţi şi se rulează foarte mulţi bani.
Spre ce direcţii de dezvoltare se îndreaptă investiţiile viitoare ale Bitdefender?
F.T.: Prima este zona protecţiei familiei. Trecem de la zona protecţiei unui terminal, la user, la utilizator. Ca utilizator, eu, Florin Talpeş, am 14 terminale şi am un comportament similar pe toate. O problemă este protecţia userului, iar noi ne uităm chiar la protecţia familiei cu toate terminalele: telefoane, tablete, brăţări, televizoare inteligente. O să venim cu nişte surprize plăcute în curând.
A doua direcţie este legată de cloud şi de tot ce ţine de infrastructura cloud, precum şi de virtualizare. Investim mult în virtualizare pentru că, după părerea noastră, virtualizarea este un fel de coloană vertebrală a tot ceea ce înseamnă cloud. O să vedem virtualizarea, de exemplu în telefon, în BYOD, unde totul este un amestec între viaţa personală şi viaţa profesională. Acest lucru înseamnă că pentru atacator, ca business, e acel culoar cu o uşă descuiată. În viitor, virtualizarea îi va permite urilizatorului existenţa a două medii: un spaţiu personal şi un spaţiu de business care vor fi complet izolate unul de altul.
