Cătălin Coșoi, șeful departamentului investigații Bitdefender, ne-a acordat un interviu despre dimensiunile „apocalipsei cibernetice“ din aceste zile.
Se vorbește despre acest nou virus, chiar la nivel global, ca și cum ar putea atrage după sine o apocalipsă cibernetică. Care este amploarea fenomenului WannaCry în România, puteți face o estimare în acest moment?
Nu putem estima amploarea fenomenului în România, deoarece multe dintre victime nu raportează incidentele către autorități. Cu toate acestea, încurajăm raportarea oricărei infecții în cel mai scurt timp către organele abilitate.
Cum se pot proteja eficient calculatoarele din instituții publice, din companii, spitale și alte organizații de asistență socială?
Prin actualizarea urgentă a sistemului de operare la cea mai recentă versiune și prin instalarea unei soluții de securitate performante. În plus, organizațiile trebuie să facă, în mod recurent, o copie a datelor nou intrate în companie, inclusiv a informațiilor de pe dispozitivele angajaților, astfel încât recuperarea acestora să fie mai facilă în eventualitatea unei criptări.
Unele sisteme sunt absolut importante nu numai pentru cetățeni – cum ar fi sistemul de sănătate sau cel al pensiilor, băncilor și chiar cele din sistemul ANAF -, dar sunt instituții care țin de siguranța națională și care trebuie protejate. După știința dumneavoastră, cum se pot proteja ele pentru evitarea sustragerii sistematice de informații?
Amenințările de tip ransomware nu pot fi folosite ca instrumente de spionaj, ci doar la blocarea datelor, urmată de solicitarea unei recompense. Cu toate acestea, vulnerabilitatea din Windows permite și alte atacuri mai sofisticate, menite să extragă informații pe ascuns. Actualizarea urgentă a sistemului de operare la cea mai recentă versiune și instalarea unei soluții de securitate performante funcționează împotriva ambelor amenințări.
Cooperarea dintre autorități și industria securității IT este necesară mai mult ca niciodată. Bitdefender a fost solicitat să se implice, cum a acționat?
Clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața amenințării WannaCryptor. Bitdefender colaborează în mod constant cu autoritățile pentru a diminua amploarea acestor amenințări.
Care este cel mai optimist scenariu?
Amploarea fenomenului WannaCry poate fi redusă rapid dacă Microsoft decide să împingă în mod forțat o actualizare către toți utilizatorii care nu folosesc cea mai recentă versiune a sistemului de operare Windows. Această măsură a mai fost luată anterior, iar anvergura amenințării WannaCry ar justifica-o din nou, într-o manieră controlată și coordonată, cu sprijinul autorităților și companiilor din domeniul securității cibernetice.
Dar cel mai pesimist?
Cel mai pesimist scenariu ar fi acela ca actori statali să folosească vulnerabilitatea din Windows pentru a instala amenințări pe infrastructurile altor țări. Ulterior, atacatorii ar putea chiar să opereze actualizările necesare și să remedieze vulnerabilitățile de pe dispozitive, tocmai pentru ca nimeni altcineva să nu le mai exploateze. Ipoteza reprezintă un scenariu plauzibil, câtă vreme întreaga atenție se concentrează acum pe combaterea amenințării ransomware WannaCry, permițând ca atacuri mai sofisticate să poată fi construite și executate cu ușurință, iar infectarea să decurgă fără a trage semnale de alarmă.
Cătălin Coșoi este Chief Security Strategist la Bitdefender și șeful echipei de investigații din Bitdefender. El coordonează relația companiei cu instituții precum NATO, Europol, Interpol, centre naționale de răspuns la incidente de securitate cibernetică, servicii de informații etc.
Precizare:
Ziarul Cotidianul își propune să găzduiască informații și puncte de vedere diverse și contradictorii. Publicația roagă cititorii să evite atacurile la persoană, vulgaritățile, atitudinile extremiste, antisemite, rasiste sau discriminatorii. De asemenea, invită cititorii să comenteze subiectele articolelor sau să se exprime doar pe seama aspectelor importante din viața lor si a societății, folosind un limbaj îngrijit, într-un spațiu de o dimensiune rezonabilă. Am fi de-a dreptul bucuroși ca unii comentatori să semneze cu numele lor sau cu pseudonime decente. Pentru acuratețea spațiului afectat, redacția va modera comentariile, renunțînd la cele pe care le consideră nepotrivite.