Cel putin patru tari au arme cibernetice capabile sa distruga reteaua de energie electrica a unui alt stat: China, SUA, Rusia si Israel. De altfel China este fara indoiala tara cu cele mai puternice arme cibernetice. „Chinezii au inteles inca de acum patru decenii ca electronica si computerele sunt esentiale pentru viitorul armelor. A fost China victima unui atac cibernetic? Ati auzit vreodata asa ceva? Nici eu si nici pe dark web nu am vazut informatii despre asa ceva. Nimeni nu s-a laudat cu asa ceva. Sunt cei mai puternici cand este vorba de arme cibernetice.”, declara John McAfee (foto), expert pe securitate informatica fiind acreditat drept creatorul primului software antivirus care a fost un succes comercial, intr-un interviu luat de hotnews.ro.
Dar cat de puternice pot fi aceste arme cibernetice? Un studiu recent prezentat in Congres estima ca in doi ani 90% dintre americani ar muri daca ar ramane fara curent electric. Este posibil un astfel de scenariu?. McAfee crede ca poate fi chiar mai rau. „Am muri cu totii, nu am mai avea mancare, comunicatii sau servicii de urgenta, ne-am intoarce in Epoca de Piatra. Mai multe state au dezvoltat software de atac cu care pot distruge reteaua de energie electrica (power grid) a unei tari, iar asta ar fi usor de facut in America, unde reteaua are 40 de ani vechime.”, spune McAfee. „Daca o tara ar incepe un razboi cibernetic pentru a distruge alt stat, urmarile ar fi catastrofale, pentru ca riscam distrugerea generala.” „Diferenta dintre armele clasice si cele cibernetice este ca te costa enorm sa construiesti o bomba nucleara, iar cand o tara a construit o arma cibernetica, poate face dupa ea un milion de copii cu costuri minime”.
Despre diversele aparate ce formeaza „internet of things” McAfee spune ca sunt scoase pe piata fara pic de grija pentru securitatea informatica si fara sa se tina seama de cum gandesc hackerii. Chiar si un seif indestructibil poate fi deschis de niste pusti inteligenti care gasesc in spatele seifului o usita lasata de producatori pentru cazuri de urgenta.
Iata de ce McAfee crede ca acest internet al lucrurilor este o mare problema.
John McAfee: „Ca expert in securitate trebuie sa insist pe acest lucru. Acum cateva luni a fost un atac ce a implicat mii de camere video CCTV prin care s-a lansat un atac DDoS si a fost pentru prima oara cand acest „internet of things” a fost folosit pentru a destabiliza comunicatiile in America si sunt convins ca acesta a fost doar un test. Vor urma lucruri mult mai grave si veti vedea asta in acest an.
De ce? Pentru ca de exemplu oamenii care fabrica frigidere sigur stiu totul despre cum se pot tine lucrurile reci intr-un mod eficient, dar nu se pricep la computere si software. Chiar daca stiu cate ceva, sigur stiu extrem de putine despre securitate informatica. Toti producatorii de frigidere inteligente si de alte aparate smart se grabesc sa le lanseze cat mai repede pe piata, fiindca exista concurenta, dar sunt scoase sisteme fara pic de securitate.
Sa va dau cel mai bun exemplu. Anul trecut la DefCon doi pusti au aratat cum se poate „sparge” primul „seif inteligent” care a fost fabricat de Brinks, un producator respectat. Acest seif a fost construit extrem de inteligent, designul era reusit si mergea pe sistemul de parola duala, fiindca putea fi deschis doar daca doi oameni care detineau cate o parte a parolei erau de fata si le inserau. Acesti pusti au observat ca in spatele seifului era o usita cu cateva suruburi ce puteau fi deschise usor si acolo se gasea un buton rosu si un port USB.
<Nu se poate asa ceva!?, si-au spus ei, au facut un soft, au introdus un stick, au apasat butonul rosu, totul s-a resetat, iar usa s-a deschis. Din punct de vedere fizic seiful nu putea fi distrus nici cu bomba, insa doi pusti au reusit, apasand un mic buton in spate. Sunt sigur ca cei care l-au construit s-au gandit la scenariul in care unul dintre managerii cu parola moare si atunci apare pericolul ca seiful sa nu mai poata fi deschis si clientul sa fie nemultumit. Cineva si-a spus: <stiu, avem un seif, scriem un soft si seiful poate fi deschis in caz de urgenta>. Insa ei nu si-au dat seama ca si altii pot scrie un soft.
Aceasta nesabuinta ar avea o logica, dar cei care au construit seiful nu intelegeau cum gandesc hackerii. Orice terminal din internet of things are un punct slab, precum acest seif. Soft-ul Mirai folosit in atacul de acum cateva luni nici macar nu era sofisticat, chiar si un copil il putea scrie. De atunci insa deja au aparut programe scrise special pentru aceste dispozitive, progame de zece ori mai sofisticate pe care le-am vazut pe dark web.”
Cum este McAfee, expert pe securitate informatica, la curent cu cele mai noi tehnici dezvoltate de catre hackeri?
John McAfee: „Acesta este telefonul meu si jumatate de milion de oameni au numarul meu fiindca l-am publicat anul trecut pe Business Inisider. Din acel moment telefonul meu a sunat mereu la orice ora timp de saptamani intregi si multi intrebau: Alo, chiar sunteti John McAfee? Ziceam Da, iar ei inchideau.
La fel si cu e-mailul. Nu il tin la secret, vreau ca lumea sa incerce sa-l „sparga” pentru ca daca eu chiar sunt un expert pe securitate informatica, in ce mod imi pot face treaba daca nu stiu cine imi sunt dusmanii si ce fac. Credeti-ma ca atunci cand hackerii creeaza un soft nou acest telefon este primul pe care incearca sa-l infecteze si sunt primul om care vede acel malware sau acea tehnica noua.”
Despre John McAfee
A crescut in Salem, Virginia (SUA) si intre 1968 si 1970 a lucrat ca programator la un centru al NASA. A mai lucrat si la celebrele computere UNIVAC si la companii precum Xerox si Lockheed. A devenit cunoscut dupa 1987 cand a infiintat compania care-i poarta numele. Este creditat ca fiind creatorul primului software antivirus care a fost un succes comercial, intr-o vreme in care web-ul era la inceput. A pierdut o mare parte a averii in marea criza financiara, in 2011 a vandut catre Intel compania, pentru 7,6 miliarde dolari, dar solutiile de securitate ii poarta inca numele.
Sursa: hotnews.ro
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: