Premium
Riscuri de atacuri cibernetice pe WhatsApp, prin intermediul electrocasnicelor sau al jocurilor pe calculator, dar şi un atac anual, pe 7 aprilie, împotriva infrastructurii IT a Israelului, au făcut ca această ţară să abordeze domeniul cibernetic drept infrastructură critică şi să creeze, recent, un număr unic de urgenţe pentru civilii ce raportează asemenea acţiuni - 119, informează Agerpres.
Apelurile la numărul unic 119 sunt triate într-un birou ce face parte din Computer Emergency Response Team (CERT) - Israel din Beer Sheva - localitate aflată la două ore de mers cu maşina de Tel Aviv, unde, până în 2022, guvernul israelian aspiră să creeze un echivalent al Silicon Valley.
"119" a fost conceput ca un serviciu destinat oricărui cetăţean israelian, deoarece, uneori, atacurile la adresa unui stat pot începe de la nivelul unui computer personal. Echipa ce preia aceste apeluri poate rezolva situaţia prin asistenţă la distanţă sau, în cazurile complexe, poate trimite o echipă de specialişti în locul în care computerul a fost atacat.
Anterior numărului 119, explică şeful CERT Israel, Lavy Shtokhamer, cei care aveau nevoie de asistenţă puteau suna la *9344. La acest număr se înregistrau aproximativ 500 de apeluri lunar, dintre care 40 de cazuri erau de phishing, 40 solicitau analiză legată de un incident internaţional, iar 21 - situaţii de malware.
Atacurile cibernetice pot fi detectate de către experţi în diverse forme şi se pot extinde în reţele de chat sau reţele în care se joacă pasionaţii de gaming.
Oded Vanunu este ceea ce în industrie se numeşte "white hat hacker", adică un expert în securitate cibernetică. El conduce o divizie de 12 hackeri la firma care se poziţionează pe primul loc în domeniu, în Israel - Check Point.
În cariera sa, Vanunu a descoperit pericole cibernetice în jocuri online, pe WhatsApp, în subtitrările integrate în programele de streaming video, dar şi în aparate electrocasnice precum aspiratoarele-robot. Echipa sa analizează modul de operare al acestor atacuri şi este pregătită pentru a le combate, realizând ceea ce el numeşte "securitate ofensivă".
"Totul este conectat. Nu e nimic ce să nu fie interconectat", a spus expertul, la o întâlnire cu jurnaliştii, la sediul din Tel Aviv al Check Point. Această realitate, evidenţiază Oded Vanunu, a convins guvernele să ia măsuri structurate împotriva pericolelor din online.
"În ultimii cinci ani majoritatea guvernelor au luat decizii pentru realizarea unor cyber-divizii (...). Trebuie să înţelegem că ceea ce erau confruntările armate s-au mutat în cyberspaţiu", spune el. În prezent, adaugă expertul, o mare miză pentru atacatori sunt datele pe care le pot obţine, date ce pot fi incluse în algoritmi utili inclusiv în momente în care au loc alegeri.
De altfel, Vanunu vorbeşte despre organizarea celor responsabili de atacuri cibernetice şi despre internet ca despre o "infrastructură" comună. "Crimele cibernetice nu mai încep într-un garaj. Sunt adevărate companii (...). Folosesc infrastructura noastră pentru a-şi atinge obiectivele", spune el. "Totul este hibrid. Dacă vreau să infectez pe cineva, o fac prin social media, unde este conectat când e la birou", detaliază Vanunu.
A doua cea mai importantă companie israeliană în ceea ce priveşte securitatea cibernetică, CyberArk, a început concentrându-se pe ideea vulnerabilităţilor din interior, spune unul dintre fondatori şi CEO, Udi Mokady. Fondatorii CyberArk au fost membri în divizia armatei israeliene cunoscută drept "8200", care se ocupă de intelligence în domeniul cibernetic.
"Nu am folosit tehnologia militară pentru a începe afacerea. Singurul lucru pe care l-am luat din domeniul militar a fost experienţa în tehnologie şi cunoştinţa de atunci - care acum este de bun simţ - că oamenii din interior, chiar doar din curiozitate, pot fura informaţii", spune Mokady. Astfel, serviciile companiei de securitate cibernetică acţionează pe baza conceptului de conturi privilegiate, anume angajaţii au "doar accesul necesar pentru a-şi face meseria" în companie, pentru a evita scurgerile de informaţii din interior.
CEO-ul CyberArk adaugă că din 2012 diferenţele dintre atacatorii din interiorul şi din exteriorul unei companii "s-au evaporat". Spre exemplu, afirmă expertul, identitatea unor persoane din companie, prezente pe reţele de socializare, poate fi folosită pentru o ofensivă cibernetică la adresa unei firme. "E nevoie în medie de 30 de e-mailuri pentru a ataca o companie", spune el.
Rami Efrati, expert internaţional în metode strategice de tehnologie cibernetică, fost şef al Diviziei Civile a Biroului Naţional de Cybersecuritate israelian, vorbeşte despre nevoia de a considera reţeaua civilă online ca "infrastructură critică". Veteran al diviziei 8200, el îşi aminteşte momentul în care sectorul civil a fost inclus în preocupările guvernului de combatere a atacurilor cibernetice.
"Când vorbim despre infrastructura critică, despre ce vorbim? Infrastructura critică din Argentina nu e aceeaşi cu infrastructura critică din Singapore, care nu este aceeaşi cu infrastructura critică din Israel. Fiecare ţară trebuie să decidă ce înseamnă infrastructura critică pentru ea", spune Efrati.
Acesta a adăugat, la o întâlnire cu jurnaliştii, că timp de nouă ani în care Israelul a fost ţinta majoră a atacurilor cibernetice "s-a înregistrat succes zero în ceea ce priveşte atacurile la infrastructura critică".
În ceea ce priveşte poziţionarea Israelului într-un top al ţărilor ce conduc în domeniul securităţii cibernetice, Efrati vorbeşte despre "un loc bun".
"Nu aş spune că Israelul este locul 1. Dacă spui că eşti locul 1, toţi hackerii o să îşi dorească să te doboare. Suntem în Top 5. Suntem într-un loc bun", afirmă el.
Efrati abordează atacurile repetate ca pe nişte oportunităţi şi descrie atacul pe care Anonymous îl lansează anual în fiecare an, pe 7 aprilie, împotriva Israelului ca pe un exerciţiu.
"Suntem norocoşi că cineva ne atacă în fiecare an. De ce? Nu trebuie să plătim nicio companie pentru a face un exerciţiu, nu trebuie să facem un scenariu, nimeni nu ne poate da informaţii din interior despre această acţiune şi luăm atacul foarte în serios", spune el.
Mai mult, domeniul securităţii cibernetice, apreciază acesta, duce conceptul de apărare dincolo de domeniul militar şi încurajează afacerile.
"Inteligenţa ce are de-a face cu zona securităţii cibernetice nu are de-a face cu Mossad, nu este militară, este publică, are de-a face cu partea comercială. Avem peste 20 de companii israeliene ce se ocupă de cyberintelligence", spune Efrati.
Citește și: ALERTĂ NAȚIONALĂ Rusia amenință România cu RĂZBOIUL, din cauza scutului de la Deveselu
El a afirmat că, având în vedere că domeniul securităţii cibernetice este propice afacerilor de succes, acest lucru a dus şi la schimbări în societate.
"Pe vremuri, mama evreică voia ca fiica ei să îşi găsească un soţ medic sau avocat. Acum, mama spune: 'Fiica mea, vreau să te căsătoreşti cu vecinul, care are o firmă de IT de 200 de milioane de dolari'", glumeşte Efrati.
Securitatea cibernetică într-o ţară precum Israelul este esenţială, punctează expertul.
"Nu ne permitem să pierdem nici măcar o dată. Dacă cineva reuşeşte să ne atace reţeaua electrică, nu contează dacă e un atac fizic sau un atac cibernetic", adaugă Rami Efrati.
Securitatea cibernetică a Israelului este reglementată de către un Directorat care se află în subordinea premierului. Directoratul a fost creat în 2017, după unirea celor două organisme ce se ocupau, până atunci, de securitatea cibernetică a ţării: Biroul Naţional de Cybersecuritate şi Autoritatea Naţională de Securitate cibernetică.
Potrivit site-ului guvernului israelian, Directoratul, condus în prezent de Yigal Unna, este "responsabil de toate aspectele ce privesc apărarea împotriva atacurilor cibernetice în sfera civilă, de la formularea politicilor la crearea tehnologiilor necesare".
CERT Israel face parte din Directoratul Securităţii Cibernetice şi abordează atacurile cibernetice în funcţie de domeniile în care se petrec - financiar, la nivelul infrastructurii ministerelor sau la nivelul infrastructurii de energie. Potrivit şefului CERT Israel, urmează să fie create divizii pentru domenii precum Telecom, Sănătate, Mediu sau Transport.
