Atunci când mii de pagere au devenit arme împotriva teroriștilor Hezbollah, serviciile secrete ale Israelului și-au recâștigat renumele drept unele dintre cele mai periculoase și eficiente agenții de securitate din lume.
Cel mai cunoscut hacker italian, Raoul Chiesa a explicat, că spargerea protocolului de securitate a anticelor aparate de comunicare putea să fie făcută de orice „tocilar” fără prea multe cunoștințe de securitate cibernetică. El a menționat că un atac cibernetic concertat poate avea efecte mult mai devastatoare, inclusiv un stat poate fi „închis” în 7 zile, prin blocarea domeniilor strategice precum comunicarea, energia, utilitățile etc.
În urmă cu un deceniu când a fost chemat de NATO să facă o prezentare despre vulnerabilitățile statelor, Chiesa a detaliat ceva ce părea, atunci, un film SF: cum poate fi închis un stat în 7 zile în urma unui atac cibernetic și ocupat de o grupare teroristă.
Elemente din acel hackmageddon prezentat de Chiesa atunci, se pot vedea astăzi în Liban, Israel, Ucraina cu o diferență: atacurile cibernetice nu sunt derulate de organizații teroriste, ci de state.
Hacker italian a explicat pentru „Adevărul”, în exclusivitate pentru presa din România, cât de ușor pot fi transformate obiectele pe care le folosim astăzi în arme, cum poate fi o țară „scoasă din priză” în 7 zile și cum vede războiul cibernetic dintre Rusia și Ucraina.
El a autorizat publicare de către „Adevărul” a clipului hackmageddon în care prezintă cum poate fi „scos din priză” un stat în 7 zile și invadat.
S-a discutat, în primele zile ale atacului israelian asupra Hezbollah, în care au fost folosite pagere, că un aparat electronic se poate transforma într-o armă doar spărgând sistemul de apărare cibernetic, fără a acționa fizic asupra acestuia. Acum știm, serviciile secrete israeliene au reușit să monteze în pagere o substanța explozibilă.
Lăsând la o parte acest caz special, acum când există acest trend de a conecta la internet aproape toate obiectele pe care le folosim, de la frigiderul și mașina de spălat până la jucăriile copiilor și mașinile pe care le conducem, spuneți-ne dacă pot fi acestea transformate în arme împotriva noastră, fără a fi nevoie să se intervină fizic asupra lor, așa cum au făcut serviciile secrete israeliene cu pagerele Hezbollah?
Raoul Chiesa: Răspunsul general este da. Și vă dau un exemplu, mașinile electrice, mașinile „smart” și toate mașinile pe care le cumperi astăzi sunt în proporție de 70% sisteme electronice, practic computere. Astfel, dacă obțin control neautorizat asupra unei mașini inteligente și cresc viteza de deplasare până la 200 de kilometri la oră și dezactivez luminile mașinii și centurile de siguranță, probabil șoferul va face accident și va muri.
Aplicați acest exemplu la miile de aplicații pe care le folosim pentru toate obiectele de care avem nevoie zi de zi. Eu am o glumă legată de asta, tot ceea ce începe cu „smart” (inteligent-nr) este, de fapt, prost și sistemul lui de securitate poate fi spart de un hacker, care poate abuza de acesta, fie că vorbim de mașini inteligente, telefoane inteligente, frigidere și așa mai departe. Aceste obiecte nu sunt „inteligete”, ci sunt stupide.
Cu ocazia atacului cu pagere asupra Hezbollah, ați declarat pentru presa internațională că în 7 zile un stat poate fi „închis” și poate fi invadat? Vă rog să detaliați? Vă referiți la orice stat sau la state mai slabe din punct de vedere al securității cibernetice, precum România, să zicem?
Nu, mă refeream la orice stat. În plus, România este bună în ceea ce privește securitatea cibernetică, am prieteni români la CERT-UE (Serviciul de securitate cibernetică pentru instituțiile, organele, oficiile și agențiile Uniunii) și nu uitați că o companie reduabilă care produce antivirus precum Bitdefender este din România.
Acesta fiind spuse, am făcut un clip de 9 minute – Hackmageddon.world – care spune povestea.
În 2005, am fost chemat de NATO să vorbesc despre securitatea cibernetică. Am acceptat cu o condiție: „doar dacă mi se permite să spun adevărul, faptele reale și să nu mă cenzurați”.
Am acceptat, dar tot ceea ce am pus a fost secretizat, lucru care m-a enervat. După un an, am scris un articol, l-am trimis la NATO, sperând că mi se va permite să-l dezvălui comunității de cercetători în cybersecuritate și de specialiști din instituțiile de securitate cibernetică.
Din nou, am fost refuzat. Astfel că am pus conținutul în mai multe slide-uri și am realizat un clip video despre cum o organizație teroristă folosind hackeri și cunoscând vulnerabilitățile sistemelor publice pot închide o țară în 7 zile – de la energie, comunicații, finanțe, alimentare cu apă, sănătate etc.
Ceea ce este incredibil este că toate punctele vulnerabile prezentate în video au protocoale de securitate foarte proaste. Aceste protocoale de securitate au fost concepute în anii 80-90 fără cunoștințe de criptare și de securitate cibernetică. Și încă folosim aceste protocoale foarte slabe. Suntem înconjurați de sisteme de apărare cibernetică de calitate foarte slabă, pentru că folosesc protocoale de securitate care nu țin seama de amenințările de securitate cibernetică de astăzi. Asta este problema.
În clip prezentăm ce s-ar putea întâmpla de luni până duminică, cum poate fi un stat „închis” cu ajutorul atacurilor cibernetice. Pe la mijlocul clipului, puteți vedea ceea ce se întâmplă acum în Libia, în Ucraina, ce s-a întâmplat în Siria.
Una peste alta, n-am vrut să fac acest clip pentru a răspândi teama, ci pentru a ajuta la conștientizarea pericolului. În plus, specialiștii în securitate cibernetică ar trebui să facă la fel ca hackerii – adică să împărtășească informațiile; de ce nu colaborează și specialiștii în securitatea cibernetică din lume pentru a atenționa dacă protocoalele de securitate în diferite domenii al unei țări sunt slabe, să o ajutăm să rezolve problemele.
Am făcut acest film în urmă cu 3-4 ani. Ceea ce s-a întâmplat cu atacul împotriva Hezbollah sau ceea ce vedem în Ucraina este ceea ce am cuprins în film, doar că nu avem de a face cu un grup terorist care derulează atacurile, ci cu un guvern.
În acest context, credeți că Ucraina poate câștiga războiul împotriva Rusiei cu ajutorul specialiștilor în securitate cibernetică din Occident, fără a folosi arme cu rază lungă de acțiune – care riscă să determine Rusia să reacționeze cu un atac nuclear, cel puțin așa amenință Putin?
Sunt cel puțin două răspunsuri. Cred că Ucraina cu sprijinul Occidentului și al NATO poate învinge Rusia prin atacuri cibernetice? Nu cred asta.
De ce?
Pentru că Rusia este centrul mondial al atacurilor cibernetice. 90% din atacurile cibernetice din toată lumea pornesc din Rusia. Este lucrul la care ei se pricep. Ucraina, de asemenea, are specialiști buni în securitate cibernetică și există criminalitatea cibernetică, dar Rusia este în top. Istoric, specialiștii ruși au un mindset pentru criminalitate cibernetică.
Cel de-al doilea răspuns: ceea ce m-ați întrebat deja s-a întâmplat în Ucraina. Puțină lume își amintește, la începutul războiului, când o uzină electrică a fost închisă. Fiind iarnă, 30.000 de oameni au suferit grav din cauza frigului. A fost un atac din Rusia.
De ani și ani de zile, Rusia sparge sistemele informatice ale infrastructurii din Ucraina. De ani de zile, Ucraina încearcă să facă același lucru în Rusia.
Cred că e și o diferență de numere. Câți cetățeni sunt în Ucraina? Câți cetățeni sunt în Rusia? Câți hackeri sunt în Ucraina? Câți sunt în Rusia? Câte persoane sunt în cele două țări capabile să lanseze cu atac cibernetic? Cred că sunt mai multe în Rusia. E statistică.
Răspunsul cu numărul trei: UE, NATO, în umila mea opinie, nu vor să facă publică o eventuală implicare în atacuri cibernetice. Cei de la NSA (Agenția de Securitate Națională a SUA) ne-au spus că astfel de atacuri sunt numite „operațiuni negre” (back ops). Acestea nu există. Atacul nu există și nu poate fi atribuit unui stat. Nicio autoritate a vreunui stat nu va recunoaște public că a realizat un atac de securitate cibernetică. Acest tip de atacuri nu pot fi atribuite unei țări și astfel nici nu poate fi considerată o țară responsabilă de astfel de atacuri în fața unei instanțe de judecată.
Deci, acest război cibernetic, practic, se desfășoară de ani buni.
Dați-ne un exemplu.
Am fost rugat să fac o evaluare de securitate a unui operator de telefonie mobilă din Ucraina. Acesta era „invadat” de cel puțin cinci jucători, NSA, Mossad, FSB și alți doi.
Nu a fost ca și cum aș fi intrat într-o rețea a unui operator de telefonie mobilă, ci ca și cum aș fi intrat pe terenul de joacă a unor hackeri guvernamentali de elită.
Există date care arată că Ucraina ar fi ajutată de Occident în acest sens?
Da, există informații în acest sens pe care le găsesc inclusiv pe forumuri foarte discrete de pe dark web, ale unor specialiști de elită în securitate cibernetică.
Raoul Chiesa (51 de ani) este cel mai cunoscut hacker italian. La 12 ani, el a început să spargă sisteme de securiate ale unor instituții militare, guvernamentale și bănci din Italia. În 1995, el intră în sistemul informatic al Banca d’Italia. La scurt timp după, este arestat și petrece patru luni în detenție la domiciliu. Acest eveniment îl face să părăsească dark web-ul și să înceapă să lucreze în securitate cibernetică. El se definește ca un „hacker etic” și devine liderul european în securitatea cibernetică, ajutând mai multe guverne care se confruntă cu probleme legate de web. El a colaborat inclusiv cu NATO și FBI.
Raoul a înființând @ Mediaservice.net Srl în 1997, cunoscută companie internațională de consultanță în domeniul securității, cu sediul în Italia.
Din 2003 și-a început cooperarea cu agenția ONU „UNICRI” (Institutul Interregional de Cercetare a Crimei și Justiției al Națiunilor Unite), lucrând la „HPP”, Proiectul de Profilare a Hackerilor. Rolul său la UNICRI este cel de „Consilier principal independent în domeniul criminalității cibernetice”.
Între 2010-2015, Raoul Chiesa a fost membru al Grupului Permanent al Părților Interesate (PSG) al Agenției Europene de Securitate a Rețelelor și a Informațiilor (ENISA), compus din 30 de experți la nivel înalt care au fost numiți de directorul executiv al ENISA pentru a servi drept consilieri în problemele referitoare la securitatea rețelelor și a informațiilor în UE.
În noiembrie 2012, Raoul și-a lansat noua companie, „Security Brokers”, un think-tank inovator și global axat pe probleme verticale de securitate, împreună cu rețele internaționale de profesioniști InfoSec de nivel înalt.
Din 2001, este speaker la evenimente de securitate oficiale și neoficiale, cum ar fi Summit-ul de Securitate NATO Cooperative Cyber Defence Centre of Excellence în Estonia (2011), INTERPOL Cybercrime Experts Meeting (2010), United Nations Campus, Cybercrime Training Framework (2010), Institutul Mondial pentru Securitate Nucleară (WINS), Senatul Italiei, HackCon Norvegia, ESA (Agenția Spațială Europeană), ISF China (Internet Security Forum) etc.
Raoul publică cărți în engleză și italiană ca autor principal sau colaborator și este un expert contactat regulat de mass-media din întreaga lume (ziare, TV și bloggeri) atunci când se ocupă de probleme de securitate a informațiilor și incidente de securitate IT.
