VIDEO Cum se luptă România cu atacurile hackerilor? Ne confruntăm cu 3 probleme. Cum se pot rezolva?

Noile tehnologii vin cu provocări pe măsură. Vulnerabilitățile informatice sunt speculate de atacatori iar reacțiile de răspuns sunt într-o continuă evoluție.

Alexandru Georgescu, cercetător științific în cadrul ICI București, a explicat la Newsweek Report care sunt mecanismele de apărare față de atacurile cibernetice și care este nivelul specialiștilor români car ele contracarează.

Cum se luptă România cu atacurile hackerilor. Exerciții dure și cooperare internațională

Expertul este de părere că țara noastră se descurcă bine în fața atacurilor cibernetice dar nu este ferită de vulnerabilități. 

Problema privind atacurile cibernetice nu este pe deplin rezolvată în nicio țară din lume.

Alexandru Georgescu vorbește despre trei probleme majore în această luptă.

Newsweek România: Cum se descurcă România în acest adevărat război cibernetic?

Alexandru Georgescu: Eu cred că România se România se descurcă foarte bine. Dar la fel ca toate celelalte țări, se confruntă cu lipsa specialiștilor, cu aceasta luptă pentru personal calificat. De multe ori autoritățile de stat și armata pierd această luptă în favoarea sectorului privat și oamenii foarte înalt calificați, pregătiți, spre exemplu, pentru zona de stat, foarte ușor își pot dubla, tripla salariul dacă se duc în zona privată. Și asta se întâmplă în toate țările, nu doar în România.

Citește și: VIDEO Cum a fost manipulat un chat AI să otrăvească 20 de oameni. Cât de periculoase sunt noile tehnologii

Avem o problemă că nu putem produce suficienți oameni față de câți am avea nevoie și în același timp avem o problemă legată de stadiul, să spunem așa, în care se află infrastructura critică la nivel național.

Avem un mix de infrastructuri critice vechi, care au rămas în urmă, cu mentenanță sau anumite vulnerabilități, peste care avem sisteme de control digitalizate noi. Toate trebuie protejate, inclusiv interacțiunile dintre ele și interacțiunile dintre ele și vecinii noștri iar acestea creează noi vulnerabilități.

Dar vă pot spune că România stă bine spre foarte bine, în sensul în care noi adresăm aceste probleme. Însă nu există țară pe lumea asta care să spună gata, am rezolvat totul, problema cibernetică e rezolvată, pot să mă culc pe o ureche. Nu există așa ceva.

România este foarte bine poziționată pentru că industria de IT pe care a dezvoltat-o în ultimii ani este un catalizator pe zona de securitate cibernetică și de excelență. 

Există acest proiect european de AI factors, fabrici de AI, mijlocul european de a încerca să ajungă din urmă SUA și China pe zona de inteligența artificială. La început au fost șapte astfel de fabrici și au mai fost anunțate câteva recent.

Una va fi în România și va presupune inclusiv crearea infrastructurii specializate de calcul, pentru ca un întreg ecosistem de start-up-uri și companii să-și dezvolte produsele. Infrastructura aceasta de calcul, care e un consorțiu de entități din România, majoritatea publice, va fi localizată în cadrul ICI București.

Anunțul a fost făcut acum câteva săptămâni, așadar o să avem din ce în ce mai mult capacitatea de a crea, de a avea inovație, de a avea excelență și în România pe zona aceasta de AI și de a o face la nivel sistemic, nu doar prin câteva entități, prin câțiva oameni care într-adevăr au ajuns în vârf.

Citește și: Hackerii proruşi vizează Danemarca. Instituţii şi o companie de apărare, afectate de un atac cibernetic

Ne confruntăm cu trei probleme. Prima a menționat-o deja, este acea conductă de a crea talente și de a le pune în piață acolo unde este nevoie, nu doar zona privată, ci inclusiv zona militară, guvernamentală, servicii de informații.

A doua problemă este energia. Aceste sisteme cosumă multă energie, așadar trebuie să ai energie accesibilă, sustenabilă și rezilientă pentru a susține o economie digitalizată cu aplicațiile acestea energofage.

Și în al treilea rând, o chestiune care va deveni din ce în ce mai relevantă este cea a deșeurilor electronice. La nivel european există dubla tranziție digitală, verde. Ei bine, și deșeurile electronice trebuie reciclate sau trebuie să scapi de ele într-un mod. Va deveni o problemă din ce în ce mai relevantă în următorii ani, pentru care deja există o preocupare legislativă la nivel european.

Trebuie să ne pregătim inclusiv pentru partea de reciclare a materialelor rare sau valoroase de care suntem dependenți în relația cu China și cu alte țări.  

Deșeurile electronice pot fi și valoroase economic, pot fi inclusiv un pericol în sine dacă rămân date în ele. Dacă scormonești prin gunoiul cuiva vei afla multe spre viața lui.

Expert: Armata nu își are propriile sale centrale electrice ca să ruleze 100% independent de zona civilă

Cum funcționează protecția față de atacurile cibernetice în zona militară?

În zona cibernetică cu toții sistem legați la internet, cu toții avem sisteme digitalizate. Sunt câteva aplicații extra, să spunem așa, în zona militară care trebuie protejate, sisteme de armament, spre exemplu, sau sisteme de culegere informațiilor de un anume tip.

Dar în afară de sisteme de armament, și culegerea informațiilor, de multe ori ești dependent de aceleași infrastructuri. Armata nu își are propriile sale centrale electrice ca să ruleze 100% independent de zona civilă.

Deci e dependentă de hrana produsă în zona civilă, de farmaceutice, de energie, de infrastructura, de transport și așa mai departe.

Astfel, în zona militară, multe dintre elementele acesta de securitate cibernetică sunt la fel. Și aici sunt probleme cu personalul. Au și câteva chestiuni în plus partea de digitalizare a sistemelor de armament, a operațiilor militare, pe partea aceasta de securizare digitală, dar și de utilizare a tehnologiilor digitale pentru logistică, unde sunt niște nevoi specifice. Și forțele armate sunt, între ghilimele, condamnate să coopereze cu civilii, cu companiile private. 

Și vedem în toate țările o conlucrare din ce în ce mai puternică între zona civilă și zona militară sau între zona privată, publică și militară. Avem proiecte în acest sens și se vede inclusiv la nivel european, și cu atât mai mult în Statele Unite și în China, unde deja e o chestiune doctrinară, cooperarea civil-militară. Vedem și la nivel european un efort în acest sens.

Din 2017, ICI București participă la un la Forumul Consultativ pentru Energie Sustenabilă în sectoarele de apărare și securitate, organizat de Agenția Europeană de Apărare.

Din 2019 asigurăm moderarea unuia dintre cele patru grupuri de lucru al ale acestui forum, cel pe protecția infrastructurilor critice de energie cu relevanță militară. Eu sunt moderatorul acestui grup mixt civil și militar. Avem membri militari din 20 de state UE.  Facem și propuneri de proiecte, hotărâm și ce studii avem nevoie și angajăm oameni care să facă acele studii, realizăm transferul de bune practici.

În 2022, în Franța s-a organizat pentru prima oară un exercițiu denumit "Energy data hack", prin care hackerii încercau să obțină date publice de la companiile civile de energie, dar și date care erau protejate. Adică să facă efectiv hacking cu privire la consumul de energie al unităților militare.  Și, având datele respective, să-și dea seama ce se întâmplă la unitățile militare în funcție de fluctuațiile consumului de energie. 

Iar noi am ajutat ca modelul respectiv să fie transferat și la alte Ministere ale Apărării, dar și la nivel european. 

Citește și: A fost descoperit un malware terifiant: o inteligență artificială care rescrie codul în timp ce atacă

Inițial, francezi au zis o să ne spună ce am aflat. Dar când au văzut rezultatele, au refuzat să le dea. Au spus că a fost șocant ce se putea afla doar din studiul fluctuațiilor consumului de energie. 

 Nu a fost vorba de a face hacking la armată ci la furnizorii armatei, inclusiv la furnizorii de energie.

Așadar, apărarea europeană este intim legată de apărarea infrastructurilor critice de care de care depind forțele armatei europene.

Se vede și în Ucraina că atacurile împotriva infrastructurilor critice ucrainiene nu au doar rolul de a teroriza populația sau de a-i degrada calitatea vieții pentru a pune o presiune politică pe liderii Ucrainei ca să negocieze cu Rusia. Scopul este inclusiv de a degrada capacitatea forțelor armate ucrainiene de a rezista în cadrul acestui război.

Noi chiar ne uităm foarte atent la ce se întâmplă în zona aceasta și cum sunt afectate forțele armate. Am avut un proiect, spre exemplu, de coexistență între forțe navale și centralele eoliene offshore.

România e prima țară din bazinul Mării Negre care are o legislație și un plan de acțiune pentru a avea centrale eoliene offshore în Marea Neagră și forțele armate să își poată desfășura diversele operațiuni în acest context.  Având în vedere aceste ferme eoliene rezultă chestiuni cu impact, inclusiv cu relevanță cibernetică.

Pentru că poți lega senzorii de la infrastructurile critice civile de senzorii forțelor armate și atunci armata are mai multe date. Poți avea atacuri cibernetice asupra acestor infrastructuri cu scopul de a degrada controlul asupra spațiului în care armata își desfășoară activitățile. E o chestiune complicată și descoperim din ce în ce mai multe dimensiuni. Spre exemplu, în grupul nostru de lucru am identificat problema infrastructurilor critice subacvatice de energie și riscul de sabotaj dinainte să ajungă în atenția publicului prin incidentul de la Nord Stream 2.

Aveam deja un studiu pe chestiunea aceasta și de atunci ați văzut câte cabluri sub-marine de electricitate au fost tăiate. Avem și în Marea Neagră cabluri de fibră optică. O să avem și alte infrastructuri, cum ar fi coridorul acesta verde, cablul de înaltă tensiune care va conecta România la Georgia și Azerbaidjan pentru a alimenta Europa. 

Exerciții de protecție cibernetică

Cum decurge un exercițiu de protecție cibernetică?

Există trei tipuri de astfel de exerciții. La la nivel general, ai exercițiul bazat pe decizie. Adică nu te interesează neapărat să exersezi partea de ce se întâmplă dacă e un atac cibernetic și cum apeși pe taste și ce anume faci cu sistemele, ci încerci să-ți dai seama care sunt puncte slabe în felul în care reacționează indivizii. În cadrul acestor exerciții, spre exemplu, cineva este autoritatea de stat, altcineva este de la companie și încerci să vezi felul în care decurge procesul de informare, de reacție. Avem multe exerciții de acest gen și la nivel european.

Apoi sunt exercițiile care vizează partea cibernetică, efectiv cu un răspuns la un atac cibernetic.

În cadrul ICI București avem un poligon cibernetic în acest sens.  Avem cu finanțare NATO și un proiect prin care facem transfer de tehnologie și bune practici de poligon cibernetic în Azerbaijan, ținând cont de dependența energetică europeană de Azerbaijan și de proiectul care conectează România la Azerbaijan, dezvoltat de noi.

Mai avem al treilea tip de exercițiu care se numește ori redteaming, ori testarea adversă reală. Acesta nu este un exercițiu între gentlemeni, în care stabilim ora la care începe exercițiul și stăm la o masă. În cadrul acestor exerciții cineva chiar încearcă să îți facă hacking și tu răspunzi ca și cum ar fi un atac real.  Aceasta este varianta preferată, să spunem, pentru testarea sistemelor de AI generativ.    Chestiunea aceasta testare adversarială îți testează AI-ul în condițiile firmei tale, în condițiile infrastructurii tale, a regulilor pe baza cărora funcționează. Nu e doar să zicem așa, un model idealizat, sunt condiții reale.   

Citește și: O nouă escrocherie întrece orice limită. Un simplu „Bună ziua”, spus la telefon, te poate lăsa falit

Nu știi când vine, nu știe unde vine. Doar șefii știu să zicem că va urma. Și din ce e din ce în ce mai important, sunt companii specializate în asta și inclusiv autoritățile pot fi implicate, pot oferi acest serviciu de a fi adversarul prin care îți testezi sistemele.