FYI.

This story is over 5 years old.

Știință și tehnologie

La Centrul de Inovare Cibernetică din România am aflat de ce hackerii români nu sunt atât de tari cum crezi tu

Frauda online nu este chiar hacking, cum nici furtul din buzunar în autobuz nu este la nivelul spargerii unei bănci.
Răzvan Băltărețu
Bucharest, RO

În ultimii ani ai auzit despre cât de șmecheri sunt hackerii României, cum au speriat ei NASA și cum îi fură pe americani la orice pas, din două click-uri și trei linii de cod. Realitatea este puțin diferită, dar nu ea e importantă acum. De două săptămâni, în România, există un centru de inovare cibernetică.

Dacă ai asculta o parte a presei, aceeași care a denumit Râmnicu Vâlcea „Hackerville", și pe unii oameni ai Guvernului, ai crede că vom deveni un bodyguard global al tuturor celor țintiți de războaiele cibernetice. Și aici realitatea este puțin diferită, așa că am fost în vizită la Centrul de Inovare Cibernetică (CIC), să aflu cât de mult internet vom păzi și de cine anume. Spoiler: hackerii români, atâția câți or fi ei, nu sunt de dorit, când vrei să ai grijă de datele tale.

Publicitate

Pe 13 mai a fost inaugurat oficial CIC, conform unui acord semnat în iunie 2014 între Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), Agenția pentru Comerț și Dezvoltare din SUA (USTDA) și Fidelis Cybersecurity, o companie americană care activează tot în domeniul securității cibernetice.

Sunt multe denumiri, aproximativ opt sute de mii de dolari băgați în proiect și câteva date esențiale la care să fii atent: România nu a devenit peste noapte gardian la curtea lumii digitale și proiectul CIC nu ne transformă în cei mai buni prieteni ai americanilor. În fapt, CIC este un program pilot care completează activitățile CERT-RO și încrederea de care se bucură țara noastră este fundamentată pe internetul „de cartier" făcut în anii '90-2000.

„Programul Centrului este unul pilot, într-o fază de testare. Nu merg pe ideea că cineva are o rețetă, iar aceea funcționează pentru toți. Acum, avem câteva obiective, am trasat ce vrem să devină Centrul și testăm, vrem să vedem care sunt facilitățile mai solicitate", descrie Augustin Jianu, director CERT-RO, scopul CIC.

Eu m-am dus cu mari așteptări, mă gândeam că voi vedea o fermă de oameni cu mintea mare și cu degete rapide, care scanează prin acest internet și îl curăță de toate bolile digitale. Nu este deloc așa și nici nu va deveni așa ceva în următorii ani. M-am dus și cu două prejudecăți: că hackerii sunt dezirabili, ba chiar rugați să vină să lucreze în astfel de instituții, și că se câștigă foarte mulți bani în industria asta.

Publicitate

În prezent, Centrul colaborează cu companii private precum Bitdefender, care semnalizează și transmite, printr-un flux automat, domeniile pe care ei le găsesc compromise. Microsoft furnizează date despre computerele compromise, iar fiecare acord este fixat în funcție de ce ar avea nevoie CIC și ce ar putea oferi companiile, dar gratuit.

„Dacă noi nu avem capacitatea intern de a analiza o vulnerabilitate, o trimitem către o companie de antivirus să analizeze și să ne spună ce urmărește și cum funcționează. E un câștig și pentru ei, își completează baza de date cu viruși", explică Jianu mecanismul acestei colaborări. De fiecare dată ar trebui să te gândești că Centrul e în fază „pilot", nu e o entitate separată a CERT, iar în el tot angajați ai CERT-ului sunt.

„Va trebui să angajăm și oameni noi pentru obiectivele ambelor centre, dar nu masiv, ci unul câte unul, pe niște criterii de competență. Nu vom angaja oameni care se remarcă prin atacuri informatice, că nu sunt de încredere. Dacă eu nu pot promite, în momentul în care semnez un contract de confidențialitate cu o companie, că informațiile la care angajații au acces nu sunt folosite în alte scopuri, atunci nu aleg acei oameni", explică Augustin Jianu de ce hackerii nu sunt recrutați de către CIC.

Nu vom angaja oameni care se remarcă prin atacuri informatice, că nu sunt de încredere.

„Hackerville" este un nume sexi și te face să te gândești la hackerii României ca la niște maeștrii ai codurilor. Totuși, nu uita că Guccifer, deși a fost prezentat drept hacker, nu a fost decât un om care a intuit ce ar răspunde alți oameni la întrebări de securitate pentru conturile lor de mail. Apoi, sunt „hackerii" care folosesc unelte de phishing și dau țepe prin site-uri paravan în care oamenii neatenți își bagă datele și pierd bani. Frauda online nu este chiar hacking, cum nici furtul din buzunar în autobuz nu este la nivelul spargerii unei bănci.

Publicitate

Protecția online, cum este ea înțeleasă la nivelul instituțiilor precum CERT sau CIC, este, de fapt, un scut contra atacurilor. Țările nu dezvoltă oficial unități de atac și se feresc de fiecare dată să dea vina pe vreo țară pentru atacuri. Uneori nu știu, alteori nu sunt sigure sută la sută și, de cele mai multe ori, nu vor să strice relațiile.

„Ca să identificăm de unde vine un atac, dacă e statal sau e altcineva în spatele lui, nu ne putem folosi decât de dimensiunea lui, căci sursa IP-urilor nu este de încredere. Dacă se vede că a folosit multe resurse, dacă e vreun cod nou, atunci se vede că a avut acces la inteligență umană de calitate. Dacă sunt multe rețele de atac, nu cinci-șase, ci zeci sau sute, acesta este un semn că ar putea fi vorba despre un atac din partea unui stat sau a altei entități cu multe resurse, dar nici atunci nu se poate spune dacă sunt unii sau dacă sunt alții. De aceea nu vrea nimeni să își asume responsabilitatea și să spună că au fost unii sau alții, pentru că e posibil să greșească", spune directorul CERT-RO.

Mai funcționează și regula bunului-simț, dar sunt cazuri și cazuri. Mai știi când erai în școală și îl pocneai pe colegul din față cât să pară că a fost pocnit de cel din dreapta? Cam așa este și cu securitatea asta cibernetică, poți imita tot felul de entități, astfel încât să fii aproape cine vrei.

Un server în care sunt stocate datele care sunt analizate la centru.

România nu devine peste noapte gardian al galaxiei digitale, Augustin Jianu spune că în cinci ani am putea-o vedea lider regional în acest domeniu, ci îi sunt astfel exploatate două resurse importante: infrastructura foarte bună de internet, prin care tu piratezi tot ce prinzi, și inteligența oamenilor și capacitatea lor de a se descurca.

Publicitate

Dacă România devine lider regional, va fi importantă, căci atacurile se vor intensifica odată cu dezvoltarea tehnologiei, a internetului. „România e o țară ofertantă pentru atacatori, în primul rând datorită infrastructurii bune. Este ofertant pentru un atacator care vrea să își facă o rețea, e ca și cum ar avea de ales între o mașină sport și una din secolul trecut. Totuși, în mediul virtual e ca în viața reală. Orice tehnologie nouă implică riscuri și asta e valabil dintotdeauna. Când omul a inventat focul, a avut beneficii, dar și multe riscuri. Chiar și acum, după mii de ani, tot există riscul să te arzi, să incendiezi, dacă nu ești atent. Dar de aceea există mecanisme de protecție, extinctoare, pompieri. Totuși, eu cred că lipsește componenta educativă, ca atunci când ești mic și părinții te învață cum se folosește focul, când te arde, ce îl intensifică. Așa ar trebui să fie și tehnologia digitală", explică Augustin.

Poate că, până acum, ți s-a activat deja paranoia și te gândești că centrul acesta e încă o unealtă a statului prin care te supraveghează. Din fericire, deocamdată nu este. Din nefericire, statele nu duc lipsă de așa unelte. Directorul susține că datele primite în cazul unui atac sunt anonime, având doar un IP, data și ora. CIC este, în egală măsură, un program pilot și un experiment. Americanii nu vor veni peste noapte în România să îi lumineze calea pe internet, dar capacitatea de intervenție rapidă a CERT este acum completată de un centru care poate analiza mai bine amenințările cibernetice.

În prezent, pe strada Italiană nr. 22 din București, sunt câțiva oameni în CIC, dar mai mult este un loc în așteptarea dezvoltării. Banii aceia mulți de care ai auzit, opt sute de mii de dolari, nu se duc însă direct în salariile oamenilor și acesta poate fi un factor demotivant. De regulă, salariile în IT încep de la o mie de euro și merg în sus. Jianu spune că e greu să-i aduci pe sub două mii de lei într-un așa centru. Unul dintre obiectivele sale este creșterea nivelului salarial. Până la urmă, oricât drag ai avea față de internet și oricât acces ai avea la tehnologii futuriste, aduse în premieră în Europa, nu ți-ar strica un apartament mai central, mâncare mai gustoasă și haine mai bune.

Urmărește VICE pe Facebook

Mai citește despre hackeri:
Tot ce trebuie să știi despre hackeri și cum să te protejezi de ei pe internet Cum sparg hackerii conturile utilizatorilor de Uber Hackerii au speriat cinematografele, ca să nu ruleze „The Interview"