Statele lumii, printre care şi România, au nevoie acută de programe de educaţie în securitate cibernetică aplicate în mediul şcolar, universitar şi, nu în ultimul rând, pe segmentul întreprinderilor mici, atrage atenţia Eugene Kaspersky, şeful Kaspersky Lab, într-un interviu acordat Agerpres.
Prezent pentru a cincea oară la Bucureşti, de data aceasta cu ocazia Conferinţei Internaţionale "Noile provocări globale de securitate cibernetică", Eugene Kaspersky – născut Evgheni Valentinovici Kaspersky, executivul uneia dintre cele mai importante companii producătoare de soluţii de securitate, a susţinut ideea că, pe viitor, cele mai periculoase atacuri informatice se vor îndrepta către sectorul financiar şi cel al infrastructurilor fizice – reţele de energie electrică etc.
AGERPRES: Ce părere aveţi despre piaţa din România, din punct de vedere al securităţii cibernetice? Este România o piaţă bună din acest punct de vedere sau mai degrabă interesantă pe partea dezvoltării de ameninţări de acest fel?
Eugene Kaspersky: Securitatea cibernetică este foarte importantă pentru fiecare naţiune. Trăim cu toţii în acelaşi spaţiu cibernetic, dar care are noi frontiere. Asta ce înseamnă? Că tot ceea ce se întâmplă într-un anumit loc este important şi pentru România, iar ceea ce se întâmplă în România poate fi periculos pentru restul lumii. Din acest motiv, atunci când călătoresc încerc să ţin legătura cu mulţi oameni, cu multe companii de securitate IT şi agenţii guvernamentale specializate în cyber-police.
AGERPRES: Care sunt cele mai periculoase atacuri de tip informatic, detectate la ora actuală, şi ce trebuie să facem pentru le evita?
Eugene Kaspersky: Cele mai periculoase atacuri informatice eu le împart în două categorii. Prima categorie ar fi cea a atacurilor informatice de tip criminal şi care se petrec în sectorul financiar-bancar şi unde sunt furate sume mari de bani. A doua categorie la care mă gândesc se referă la atacurile asupra infrastructurii. Numai anul trecut, de exemplu, am avut un caz în Ucraina, asupra reţelei de energie electrică. Am asistat la un 'blackout' produs de către infractorii cibernetici. Mai avem atacurile asupra sistemului informatic al spitalelor, unul dintre cele mai periculoase tipuri de atacuri. Practic, la ora actuală, cele mai periculoase scenarii care ar putea afecta o ţară din punct de vedere informatic vizează sectorul financiar şi infrastructura fizică sau telecomunicaţiile. Mă tem că, în viitor, vom vedea şi mai multe atacuri.
AGERPRES: Pe baza experienţei dvs. care sunt lucrurile importante pe care o companie ar trebui să le ştie atunci când vorbim despre protecţie?
Eugene Kaspersky: Din păcate, nu avem de-a face cu un lanţ de protecţie pentru companii, şi vorbesc aici mai ales despre întreprinderi. Dacă vorbim despre securitate individuală sau de securitatea unui business mai mic, este nevoie de o strategie. Fiecare caz este unic şi necesită un scenariu diferit pentru fiecare întreprindere. Cred că fiecare întreprindere trebuie să înceapă cu un audit în materie de securitate cibernetică, un test serios, dar şi cu o pregătire în acest domeniu a angajaţilor.
AGERPRES: Ce le puteţi spune cercetătorilor de malware din România, care pot fi interesaţi, la un moment dat, de o colaborare cu Kaspersky?
Eugene Kaspersky: Educaţia tehnică este importantă, dar există şi experţi care s-au auto-educat. Aceştia sunt specializaţi pe diferite zone ale securităţii cibernetice. Cine doreşte să vină la noi este binevenit, mai întâi pe o poziţie de tip de Junior, iar după aceea vedem. Noi vrem să ajutăm şi mai mult, pentru că acum vorbim despre dezvoltarea soluţiilor de extra-securitate pentru sectorul industrial de transport. De aceea, avem nevoie de mai mulţi ingineri, pentru că nu sunt de ajuns. Suntem pregătiţi să muncim cu aceste persoane, cărora să le oferim şi o pregătire suplimentară pentru a face faţă provocărilor cu care se confruntă proiectele industriale din România. Din păcate, nu se găsesc destui oameni pentru a face asta, iar proiectele vor dura ani de zile pentru a fi terminate. Până atunci sistemele vor rămâne neprotejate…
AGERPRES: Una dintre cele mai importante recomandări pe care le-am auzit la conferinţa internaţională de la Bucureşti, s-a referit la nevoia de cunoştinţe în domeniul securităţii şi, mai ales, nevoia de educaţie împotriva ameninţărilor informatice. Care sunt lucrurile pe care oamenii ar trebui să le cunoască atunci când vorbim despre securitatea datelor?
Eugene Kaspersky: Sunt total de acord cu faptul că educaţia în securitate cibernetică este extrem de importantă. Este nevoie de educaţie în mediul public, şi mă gândesc aici şi la media, la jurnalişti. De asemenea, este nevoie de investiţii în educaţia cyber security pentru universităţi. Spun asta pentru că nu avem destui specialişti în IT, destui ingineri şi experţi în securitate.
AGERPRES: Care este, din punctul dvs. de vedere, viitorul în cybersecurity?
Eugene Kaspersky: Cred că viitorul securităţii cibernetice stă în platforme diferite, sisteme diferite care să fie imune. Bineînţeles, că asta va lua ani de zile, nu va fi posibil să reproiectăm totul într-un timp scurt. Trebuie să începem cu noi proiecte destinate infrastructurii critice, de tipul 'Secure by design' sau 'Imune by design'. Din păcate, nu le avem acum în sistemele existente deoarece ele nu au fost concepute în acest mod, nu au existat astfel de cerinţe.
Câteva din sistemele industriale au fost realizate înainte de hackeri.
AGERPRES: Luna aceasta avem "Luna Securităţii Cibernetice în Europa". Aveţi un mesaj care ar trebui subliniat cu această ocazie?
Eugene Kaspersky: Mesajul meu este: nu trăiţi în timpurile actuale, gândiţi-vă la problemele din viitor. Pentru acestea trebuie, însă, să fim pregătiţi acum. AGERPRES