Securitate IT

David Perry, expert american în domeniul securităţii IT, a onorat la începutul lunii septembrie invitaţia GECAD NET de a veni la Bucureşti şi de a susţine o expunere în faţa presei româneşti cu privire la viitorul atacurilor de pe Internet, precum şi cu privire la măsurile care trebuie întreprinse pentru a ne apăra împotriva acestora. Perry este director pentru educaţie al companiei Trend Micro, liderul pieţei de securitate IT pentru marile companii, fiind un obişnuit al apariţiilor la CNN şi în presa scrisă americană (New York Times).

- Bineînţeles. La Trend Micro, sunt legătura dintre Departamentul de Engineering şi cel de PR. Am un background îndelungat în suportul tehnic şi în instruirea tehnică. Este de datoria mea ca atunci când apare un virus să chem presa şi să îi explic ce este acel virus. Activez de asemenea ca legătura dintre Trend Micro şi mai multe guverne din întreaga lume. Ajut la crearea unor noi sisteme de securitate a computerelor pentru publicul larg. Acest lucru este necesar deoarece există foarte multe neînţelegeri în legătură cu probleme de securitate informatică şi ne ajută foarte mult să atragem atenţia asupra aspectelor care sunt cu adevărat problematice, pentru că foarte mult timp este pierdut prin concentrarea asupra unor aspecte greşite.

- Primim viruşii noi dintr-o varietate de surse. Cei de la laborator îi pot găsi printr-un web crawler sau spider, îi putem detecta la unul dintre clienţii noştri, îi putem detecta prin metode specifice sau – şi asta va părea greu de crezut – uneori autorii de viruşi ne trimit prin e-mail o copie a virusul pentru a se lăuda cu acesta. Foarte des, îi primim de la concurenţă. Toţi cercetătorii antivirus din lume îşi împart mostrele de viruşi. Este un fel de gentlemen’s agreement, pentru că nu avem încredere de fiecare dată unii în ceilalţi pentru a fi singurii deţinători ai mostrei unui virus. Există un protocol academic foarte elaborat prin care ne împărţim mostrele de viruşi. În primele câteva minute, laboratorul cel mai apropiat de locul unei infecţii – indiferent că este vorba de Paris, New Jersey sau orice alt loc din lume – trimite o copie a virusul la laboratoarele noastre din Filipine. Avem în Filipine o echipă „Just In Time” (JIT) de 100 de specialişti care lucrează 24 de ore din 24, şapte zile pe săptămână, în trei schimburi. Când echipa JIT este activată, toţi oamenii care intră în alertă roşie în astfel de situaţii – inclusiv eu – intrăm într-o tele-conferinţă. La aproximativ 15 minute după apariţia virusului lansăm ceva numit „Outbreak Policy Prevention”, sau OPP, care este utilizat pentru a bloca temporar părţi ale structurilor protejate ale Internetului, astfel încât să putem proteja utilizatorii. La o oră de la apariţia virusului, ceva numit CPR – fişierele cu semnături pentru protejarea imediată a utilizatorilor în stadiul iniţial – este lansat. În două ore se lansează OPR – semnăturile antivirus oficiale – şi noi trebuie să ne încadrăm în aceste limite. Pentru aceasta trebuie să ne asigurăm din punctul de vedere al calităţii, pentru că de fiecare dată când lansezi o nouă semnătură antivirus trebuie să faci o analiză regresivă.

Avem un laborator cu 2.000 de computere în Filipine pe care efectuăm analiza regresivă, pentru a ne asigura că programul nu va cauza nici un fel de probleme şi trebuie să facem acest lucru foarte rapid. În acelaşi timp, monitorizăm de la toate staţiile noastre din lume progresia virusului şi căutăm să-l depistăm pentru a lansa alerte de securitate dacă se atinge nivelul corespunzător de propagare. […] Pe măsura propagării viruşilor, departamentele de PR din toată lumea pregătesc purtătorii de cuvânt – eu sunt unul din principalii purtători de cuvânt – şi începem să le răspundem ziariştilor.

Eu preiau cele mai multe apeluri de la ziarişti, mass-media reprezintă partea cea mai importantă a job-ului meu. Trebuie să apar la televiziune, iar pentru asta trebuie să mă deplasez cu maşina la studiourile din Burbank, California, sau să aştept echipele TV la mine acasă. În acelaşi timp, vorbesc cu ziariştii din presa scrisă, ceea ce îmi ocupă foarte mult timp. Dar ştiţi ce am observat? Voi sunteţi presă IT, la voi este total diferit, dar la media generaliste, de ştiri, interesul se manifestă atâta timp cât este vorba de o noutate. Odată ce nu mai este nou un virus, nu mai sunt interesaţi, indiferent de cât de serioasă este problema. Pentru ei este important să fie ceva nou, nu neapărat ceva serios. Aşa că poţi avea un virus rău azi şi îl vor acoperi pentru că este ceva nou. Dar poţi avea un virus mult mai rău a doua zi, că nu se vor ocupa de el pentru că s-au ocupat de un virus cu o zi înainte. Există o dinamică sociologică care determină fenomenul viruşilor, care implică autorii de viruşi, cercetătorii antivirus, mass-media şi utilizatorul final.

- Programele bot sunt cu adevărat factorul care se află în spatele viruşilor ce au apărut în ultimul an. Cu un an în urmă, era greu să găseşti un virus care lăsa un program bot pe un sistem. Azi, este greu să găseşti unul care nu face acest lucru.

- Dacă vă uitaţi la Zotob, acesta nu are factor uman. Este un virus de reţea. Mytob, în schimb, se transmite prin e-mail, aşa că are un factor uman important. Totuşi, tehnologia care îi permite lui Mytob să fie o ameninţare eficientă cu 150 sau 200 de versiuni este faptul că acesta este plantat de reţele de bots.

- Nu până când va exista un sistem de operare care va avea majoritatea.

- Da, cred că va exista un număr de atacuri unice pentru 802.11. Dar 802.11 este ca şi caşcavalul elveţian, plin de găuri de securitate pe care sunt sigur că le cunoaşteţi. Ceea ce se întâmplă este că vedem un număr în creştere de tehnologii sofisticate, care ajung în mâinile unui număr din ce în ce mai mare de oameni. Şi nu este vorba doar de oameni de ştiinţă sau oameni care au un interes spre tehnologiile avansate, ci şi de oameni ca autorii de viruşi, infractori. Oricine poate avea acces la tehnologiile avansate.

- Lucrurile se vor schimba total şi spun acest lucru la toată lumea. Ce se întâmplă? Când spun ceva despre Internet, vă gândiţi la World Wide Web. Dar nu este aşa. Ce se va întâmpla este că ceea la ce vă gândiţi acum când spuneţi „computer” va dispărea, va fi aspirat în fundal. Veţi avea un voice recorder dotat cu un computer, recordere video, încuietori la uşi, sisteme de aer condiţionat care vor fi operate de computere şi aşa mai departe. Maşina D-voastră va avea mai multe computere. Autorii de viruşi vor avea motive irezistibile pentru a scrie noi viruşi. De exemplu, un virus pentru maşini va fi ceva inevitabil, un virus care va cauza oprirea maşinii pe autostradă. Nu vă pot spune cu certitudine în ce direcţie vor evolua lucrurile. Aş putea însă indica noile tehnologii care ne vor conecta computerele, lucruri la care nici nu v-aţi gândi încă – contorul de apă curentă, de exemplu.

Viitorul va fi condus de o serie de forţe importante la care nici nu ne gândim încă. Imaginaţi-vă că va trebuie să ne descurcăm cu doar 2% din petrolul pe care-l folosim azi. Peste 100 de ani, oamenii ar putea avea păreri asemănătoare despre proprietarii de maşini ca şi despre proprietarii de sclavi din secolele trecute. Imaginaţi-vă deci că veţi avea nevoie de un computer care să monitorizeze fiecare picătură de apă pe care o folosiţi pentru a vă împiedica să o risipiţi, ori pentru monitorizarea energiei pe care o consumaţi, pentru a împiedica risipirea acesteia.

- Din ceea ce spuneţi, un virus ar putea ruina întreaga infrastructură... nu am mai putea merge la lucru, nu am mai putea intra în casă ori folosi maşina.

- Exact cu asta se va ocupa industria antivirus în viitor: probabil că vom apăra şi mai multe părţi critice ale infrastructurii vieţii. Computerele se vor muta în fundal şi vor controla încuietorile la uşi sau apa de la robinet, aşa că veţi avea nevoie să vă asiguraţi siguranţa acelor sisteme. Pentru asta va fi nevoie de schimbări în infrastructură – un nou TCPIP, un nou IP, un nou SMTP, un nou FTP, noi modele de networking şi aşa mai departe. Va trebui înlocuit Internetul din temelii şi apoi vom avea ceva mai sigur, dar care va putea avea de asemenea noi deficienţe. Foarte mulţi oameni vor trăi din producerea de cod pentru protejarea tuturor acestor lucruri.

- Nu pot să spun. Nu ştiu. Nu pot spune unde se vor îndrepta lucrurile de aici. Uneori, îţi vine să zici „s-a terminat”. Dar nu se termină niciodată. Şi în fiecare an sunt probleme mai mari. Ca să vă spun adevărul, în fiecare din ţările pe care le vizitez este din ce în ce mai prezentă poliţia specializată pe infracţiuni informatice.

- Desigur, îmi place această întrebare! Sistemul protejat perfect este hârtia şi creionul.