(INTERVIU) Rami Efrati, expert în securitate cibernetică „Dacă nu vrei să fii atacat cibernetic trebuie să investești!”

Publicat de Lucian Bălănuţă, 27 februarie 2019, 09:09 / actualizat: 27 februarie 2019, 18:41

Rami Efrati este expert în securitate cibernetică, a condus în trecut divizia civilă a Biroului Naţional de Cyber Security din Israel și este totodată fondator al unei companii care dezvoltă soluţii în acest domeniu pentru infrastructura critică. De curând încearcă să dezvolte parteneriate în mediul de afaceri românesc. În plan militar, timp de 28 de ani, Rami Efrati a comandat numeroase operaţiuni în armata israeliană şi s-a remarcat în mod deosebit în cadrul serviciului de intelligence, unde a primit din partea directorului instituţiei premiul Creative Thinking Award.Are 18 ani de experiență civilă și a fost implicat în activități antreprenoriale reunite în jurul sectoarelor de securitate cibernetică, tehnologii avansate şi bio-tehnologii. Săptămâna trecută a participat la Iaşi la Conferinţa la Nivel Înalt privind e-Guvernarea, organizată la Palatul Culturii, în contextul deţinerii de către România a Preşedinţiei Consiliului Uniunii Europene. Evenimentul a prilejuit dezbaterea unor modalităţi de extindere a digitalizării, dezvoltarea de soluţii integrate, securitate cibernetică şi sporirea cooperării la nivel european în acest domeniu. Conferinţa a fost structurată pe trei subiecte-cheie: comunităţi conectate, guvernare mobilă & interacţiunea digitală şi comunităţi reziliente şi a cuprins dezbateri la nivel de experţi cu privire la beneficiile şi importanta conceptului de guvernare electronică la nivelul Uniunii Europene. Cu acest prilej, Rami Efrati a acord un interviu pentru Radio România Iași.

Lucian Bălănuță: În ultimii ani, Orientul Mijlociu a fost ținta unor atacuri cibernetice la o scară mult mai mare față de alte regiuni ale lumii. Cum s-a adaptat Israelul la acest tip de război?

Rami Efrati: Israelul este una dintre cele mai atacate țări din lume, în special de către organizații în domeniul activismului, oponenți și adversari, care pot fi entități fără guvern, organizații teroriste și desigur, ca și alții, de către China, Rusia, Iran, Coreea de Nord. Spațiul cibernetic este luat foarte serios în considerare de către Israel. Așa cum facem și cu alte lucruri. Atunci când Israelul a identificat spațiul cibernetic drept o amenințare care ne poate afecta viețile a fost în 2002. Israelul este unul dintre primele state din lume care a ajuns să înființeze o organizație specială care să se ocupe de securitatea cibernetică. Prima organizație, înființată în 2003, a fost construită în jurul Shinbet, denumită NISA – Autoritatea Națională pentru Securitatea Informațiilor – și care se ocupa de infrastructura critică. Fiecare țară trebuie să își identifice infrastructura critică. Din moment ce ne îndreptăm privirea spre atacul cibernetic ca atac terorist, pentru că este o încercare de a atenta la democrație, este o modalitate de a omorî oameni prin bombardarea cibernetică a infrastructurii electrice, atunci vorbim de un lucru extrem de serios. A doua fază, după 2003, a fost în luna ianuarie 2012, atunci când guvernul israelian, condus de premierul Netanyahu, a creat o nouă organizație – Biroul Național de Cyber Security – printre ai cărui co-fondatori am fost și eu, ocupându-mă de partea civilă. Sectorul civil este cel mai important. De ce? Pentru că este vorba de mine, de tine, este banca mea, este supermarketul meu, este sistemul nostru de sănătate, cam tot ce atingem. Și aproape că nimeni nu se ocupa de treaba asta. Organizațiile de intelligence se ocupau de securitatea secretelor, alte organizații erau preocupate de infrastructura critică, dar aproape nimeni nu se ocupa de sectorul civil și iată ce se întâmplă în ziua de astăzi. Unul dintre cele mai comune atacuri din lume se numește ransomware, o modalitate prin care oamenii, de obicei infractorii, încearcă să îți extragă banii într-o manieră ilegală. Fie că vin din Rusia, Coreea de Nord, acești infractori își dau seama că este atît de ușor să penetrezi rețeaua pentru a lua banii tăi. Din moment ce oamenii nu sunt familiarizați cu această chestiune, noi am aflat că ne afectează viața. Unul dintre cele mai comune (n.r. atacuri) a fost „WannaCry” care atacă spitale. Așa că imaginați-vă, spitale, avioane, companii aeriene, toată viața noastră, iar Israelul se adresează acestor aspecte într-un mod foarte serios.

Lucian Bălănuță: Este cunoscut faptul că Israelul nu beneficiază de adâncime strategică și totodată se confruntă cu numeroase amenințări în apropierea frontierelor sale, atât din partea actorilor statali, cât și a celor non-statali. Este suficient ca statul să prioritizeze defensiva cibernetică sau este necesară și o dezvoltare a capacităților cibernetice ofensive?

Rami Efrati: Spațiul cibernetic este parte a conceptului de securitate națională. Nu poți să lucrezi efectiv doar în spațiul cibernetic, pentru că atunci când cineva te atacă în plan kinetic, pentru mine este sinonim cu atacul cibernetic. Înseamnă că a fost necesar să ieșim cu o strategie națională, pe care o avem, iar spațiul cibernetic ocupă un rol determinant. Astfel, guvernul a decis să investească sume semnificative pentru ca Israelul să devină una dintre cele mai bine apărate țări din lume. Pentru că, imaginați-vă, orice sumă de bani investită este mai mică decât banii pe care trebuie să îi reinvestești după un atac ce distruge facilitășile de energie, utilitate publică, aprovizionarea cu apă și așa mai departe. Atunci când vorbim de apărarea națională, desigur că vorbim despre apărarea cibernetică. Potrivit unor surse, Israelul își are propriile capabilități în materie de atacuri cibernetice, dar nu voi vorbi despre acest lucru, ținând cont că sunt aspecte foarte sensibile și nu cunosc majoritatea informațiilor.

Lucian Bălănuță: În ce măsură dezvolarea unor astfel de arme cibernetice diminuează eforturile de pace în Orientul Mijloicu?

Rami Efrati: Cred că atunci când vorbești de ofensiva cibernetică în cheia sistemelor de arme non-convenționale încerci să dai de înțeles adrversarilor că ai capacități de a face diverse lucruri.

Lucian Bălănuță: Sunt mai ieftine?

Rami Efrati: Nu cred că armele cibernetice sunt ieftin de achiziționat. Sunt mai ieftine ca înainte, pentru că le poți cumpăra pe piața neagră, Darknet, dar de fiecare dată când vorbim despre Israel, imaginați-vă că avem de a face cu elita în materie de resursă umană, așa că avem oameni care au capacitatea de a gestiona aceste lucruri, dar așa cum am spus este prea sensibil să discutăm. Haideți să discutăm despre securitatea cibernetică, pentru că atunci când gestionezi securitatea cibernetică ai nevoie, de asemenea, de cei mai buni oameni. Deoarece noile tehnologii apar în piață, acum totul este automat. Foarte ușor, oamenii vor ajunge să utilizeze calculul cuantic. Oamenii deja se confruntă cu atacuri și defensivă cibernetice în materie de inteligență artificială. Așa că trebuie să fim la curent. Iar Israelul, ca o țară fruntașă în securitate cibernetică, una dintre cele mai securizate cinci țări din lume, aceasta fiind și ținta premierului Netanyahu, investește foarte mult. Și nu doar bani. Înseamnă și cum investim în plan academic, cum investim în educație, în răspândirea fenomenului, cum facem exerciții cibernetice pentru a ne asigura că țara este pregătită. Și mult mai important, cum cooperăm cu alții?

Lucian Bălănuță: Cum exportă Israelul cooperarea și securitatea cibernetică?

Rami Efrati: În primul rând să vorbim despre cooperare și cel mai bun exemplu este CSIRT (echipe de răspuns la incidente cibernetice), care sunt peste tot în lume. În România aveți mai mult de o echipă și este o cheie de a lua legătura direct cu echipa din Israel. Atunci când vorbim despre atacuri cibernetice, vorbim despre viteza luminii. Așa că un atac asupra României, în două milisecunde ar putea să ajungă în Israel, într-o bancă. Trebuie să cooperăm, să împărțim informația. Israelul o face într-o manieră deschisă astăzi. Acum să mergem la un alt aspect, despre care m-ați întrebat și e o întrebare foarte bună. Tehnologia! Când vorbim despre apărarea cibernetică trebuie să împărțim tehnologia. Pentru că dacă vrem să facem afaceri cu România și dacă am putea să securizăm România într-o anumită măsură cibernetică, ne va ajuta și pe noi. Pentru că atacatorul urmărește veriga slabă, unde să pătrundă, când să producă breșa din sistem. Și dacă o vom face și pentru România, pentru că România nu este pregătită la ora aceasta, atunci ne va afecta și pe noi în egală măsură. De aceea, și acesta este motivul pentru care sunt aici în România, am fost invitat de ministrul comunicațiilor, Alexandru Petrescu și de Cristian Cucu, cordonator pentru tehnologia informației în Guvern, să analizăm experiența Israelului și să vedem ce putem face în lumea digitală de aici. România are foarte mulți oameni talentați. Nu este aceeași cultură precum în Israel. Dar unul dintre motivele pentru conferința de astăzi este de a afla noi modalități de a atrage oameni tineri să stea în România.

Lucian Bălănuță: Să lucreze pentru guvern?

Rami Efrati: Da. Pentru guvern. Ce instrumente avem? Noi am găsit acele instrumente, dar nu e același lucru. Pentru că aici în România, dacă cineva cu nivel de top primește un telefon din Statele Unite, Germania, îl întreabă cât câștigă și îi spune că noi îți oferim de 10 ori mai mult. Este o problemă și pentru Israel în privința celor mai buni oameni, dar măcar noi am găsit noi platforme și mecanisme de sprijin pentru start-upuri. Cred că motivul principal pentru întâlnirile noastre este cum să privim Europa și să găsim noi idei despre cum să sprijinim acești tineri să rămână în România. Și, cu toate că sunt israelian, dacă ai start-upuri care oferă cele mai bune soluții cibernetice, atunci de ce să cumperi tehnologie de la alții. Iar dacă nu le ai, atunci Israelul este prima țară din lume alături de care să faci echipă. În primul rând pentru că mulți vorbim româna, așa că e foarte ușor, iar în al doilea lucru venim din culturi asemănătoare, dar și mai important, suntem pregătiți să facem acest lucru. România este unul dintre cei mai buni prieteni din regiune și din Europa. Am vrea să formăm o echipă pentru a face mult mai multe lucruri. Compania mea se ocupă de construirea centrelor de inovație cibernetică. Vreau să folosesc experiența mea și a companiei mele pentru a avea astfel de inițiative și aici în România. Dar, dacă firmele israeliene vor veni aici și vor vedea că există un business, deoarece guvernul are în vedere o strategie de a face statul mul mai rezistent în plan cibernetic, atunci tinerii din România se vor pregăti pentru acest domeniu, vor începe să fie parte în aceste proiecte, vor afla că există posibilitatea unui job. Oamenii în vârstă de 40-45 de ani, care provin din sectorul de apărare, sunt în continuare îndeajuns de tineri să învețe așa ceva. Ai nevoie de astfel de oameni și îi poți găsi în România. Suntem pregătiți să vă ajutăm, să construim un syllabus comun în universități, să împărțim cunoștințele, tehnologia? Răspunsul este Da! Israelul este deschis la așa ceva. Nu doar că iubim România, ci pentru că este ceva bun și pentru noi. Cooperarea internațională este unul dintre cei mai importanți piloni ai apărării cibernetice?

Lucian Bălănuță: La ora actuală, credeți că sectorul privat românesc este deschis la inovații de acest tip în materie de securitate cibernetică?

Rami Efrati: Ai nevoie de timp să înțelegi fenomenul. Ai nevoie de timp ca să îți dai seamă că un hacker te-a atacat. Dacă nu vrei să fii atacat, trebuie să investești. Nu poți face totul de unul singur. Așa că ajungem la întrebarea – care ar trebui să fie rolul guvernului? Executivul trebuie să sprijine. Pentru că dacă spitalele, companiile electrice, transporturile vor mai bine apărate, atunci e pentru bine guvern. România, în ansamblul ei, va fi securizată. În Israel avem un mecanism special și o serie de platforme realizate cu Ministerul Economiei, Autoritatea pentru Inovație, Directorul Național pentru Securitate Cibernetică. Conceptul este legat de faptul că guvernul este pregătit să își asume un risc de a sprijini start-upurile care vor face schimbarea. Dacă nu veți face o schimbare aici cu startup-urile, atunci acești oameni te vor părăsi. Ai nevoie de oameni tineri aici. Securitatea cibernetică este o profesie a elitelor. Ai nevoie de cei mai buni oameni. Dacă vor vedea că nu au viitor în România, pentru că guvernul sau alții nu îi sprijină, vor pleca. Așa că trebuie să aduceți în discuție o strategie națională. Nu doar în securitate cibernetică, ci în educație, în răspândire, exerciții.

Lucian Bălănuță: În egală măsură în privința digitalizării.

Rami Efrati: Sigur. Dacă te bazezi pe digital ai numeroase oportunități, dar ai și riscuri asociate. Te conduce către alegeri, la viața cotidiană în timp ce te conectezi prin telefon la banca ta, la informațiile pe care le poți obține de la guvern. Securitatea cibernetică este una dintre cele mai importante părți ale acestui concept. Nu putem opri digitalizarea. Apropo, cred că faceți minuni aici.

Lucian Bălănuță: De ce?

Rami Efrati: Da. Cred asta. Aveți una dintre cele mai rapide conexiuni de internet din Europa. Văd că sunt mulți oameni care încearcă să facă o schimbare aici. Unica dilemă este – sunteți în siguranță? Dacă vreți securitate, atunci trebuie să investești, iar asta ne aduce la prima întrebare.

Lucian Bălănuță: Peste câteva luni vom avea un set de alegeri pentru Parlamentul European. În calitate de consumator, cetățean european, care navighează pe rețelele sociale, care sunt schemele cibernetice la care ar trebui să mă raportez atunci când accesez astfel de rețele?

Rami Efrati: Alegerile sunt un proces democratic extrem de important și trebuie să vă asigurați că sunteți bine securizați și că ați făcut tot ce vă stă în putere astfel încât să fiți cât mai aproape de acel procentaj de 100% al securității. Să luăm cazul Israelului… În Israel vom avea alegeri în aprilie. Nu avem componenta de e-voting, dar cu toate acestea avem foarte multe partide, fiecare are propriul electorat, fiecare are computerul său, fiecare face câte un lucru. În primul rând ne uităm la securitate cibernetică. Nu vorbesc încă de influențe și război psihologic. Puțin mai încolo o voi face. Așadar, important este să facem o analiză de risc, să vedem componentele, cine ia parte, câte comitete, câte partide, este cineva căruia să îi pese? Ceea ce va schimba lumea, nu doar în alegeri, dar și acolo, desigur, sunt reglementările. Cui îi este permis să facă reglementări în domeniul cibernetic? În Israel știu răspunsul, în România nu. În foarte scurt timp, vor apărea companii de asigurare cu inițiative astfel încât să fii nevoie să te supui, altfel nu vei fi asigurat. Un lucru important – nu începe astăzi! Noi am început să ne pregătim de alegeri în urmă cu mai bine de un an. Nu poți începe astăzi, să spui că Israel este Țara Sfântă și să ne rugăm la Dumnezeu că va fi în regulă. Nu. Nu se face așa. Trebuie să fii pregătit. Trebuie să faci simulări. Să vezi ce scenariu vom avea și cine încearcă să ne afecteze. Este vorba doar de Rusia, China sau Statele Unite? Poate că este ceva și în rândul partidelor. Aici ar fi o problemă și mai mare. Iar abia apoi vine componenta cea mai dezbătută, influența cibernetică, fake news și așa mai departe.

Lucian Bălănuță: Avem anticorpi pentru așa ceva?

Rami Efrati: Cred că ar trebui făcute două lucruri. În primul rând, o lege a ciberneticului. Dacă ai o astfel de lege, poți să vezi ce e legal și ce nu e. Doi, să ne imaginăm că nu avem o astfel de lege, dar tot trebuie să faci ceva. Care sunt modalitățile clasice de atac? Folosind trolli, boți. Atât de multe companii fac asta. Și dacă vei ieși în spațiul public și vei spune – nu e încă lege, dar noi nu doar că nu recomandăm, dar ne adresăm partidelor și oamenilor de peste mări și le spunem că utlizarea de trolli și de boți este ilegală. Oamenii le vor folosi în continuare, însă vor fi din ce în ce mai îngrijorați. Nu vor ataca fără să conștientizeze că nimic nu se va întâmpla. Dacă va fi cimentată treaba asta, atunci se vor întâmpla lucruri. Cea mai importantă chestiune de combatere a trollilor și boților este răspândirea informației. Așa că încercați să vă apropiați de oamenii voștri, de cei care lucrează în alegeri și să le spuneți ce este un troll, cum lucrează, care e acel modus operandi, ce poți face, să te asiguri să nu apeși Enter când primești un email suspect. În esență, pregătește-i. Cât de mult poți. E mai bine decât nimic. În cele mai multe cazuri, oamenii așteaptă. Nu ni se poate întâmpla așa ceva! Da, dar în Statele Unite. Nu, nu e doar în State. Este în Israel, în România, pretutindeni. Așa că trebuie să decideți cine e responsabil de gestionarea fake news. În Israel nu e Directorul Național Israelian pentru Securitate Cibernatică. Pentru că Directoratul se ocupă de tehnologie. Noi trebuie să ne asigurăm că în planul tehnologiei suntem securizați. Cine, în România, se ocupă de fake news? Nu știu. Este o decizie care trebuie luată. Pentru că dacă este o organizație, autoritate, care să se ocupă de conținut, în primul rând te adresezi GDPR-ului, vieții private, sunt atâtea elemente, încât te întrebi – îmi este permis să o fac? Este legal? Cine o va face? Cum va proteja această informație? Cred că sunt modalități de a o face. Dar trebuie făcute multe pregătiri. Eu cred că este mult de învățat din ce am făcut în Israel, cel puțin în cazul securității cibernetice. Răspândirea informației, pregătiri, simulări și asigurarea unor măsuri prin care oriunde ar exista un computer, atunci să fie cineva care se ocupă de securitatea IT. Dacă nu îl ai, atunci va fi haos, chiar și fără un sistem e-voting. De ce? Pentru că ai o listă la fiecare partid cu votanții. Imaginează-ți că cineva pătrunde în sistem și obține aceste informații sau le schimbă. Sunt atâtea scenarii, însă toate acestea vor ieși la suprafață prin simulări. De fiecare dată vei găsi o nișă căreia nu te-ai adresat, și ar trebui să te adresezi. În Israel, Comitetul pentru alegeri este la curent cu privire la instrumentul acesta cibernetic influent. Cred că Directorul îi ajută, pentru că vrem să păstrăm cadrul legal și democratic. În rest, sunt lucruri efectuate de mai bine de un an. Și ultimul aspect: aduceți-vă aminte că atunci când avem alegeri, nu trebuie doar să ne gândim la Directorul pentru securitate cibernetică. Aveți de-a face și cu Poliția. Pentru că atunci când cineva pătrunde în computerul meu, este o activitate ilegală. Dacă cineva adună informații, atunci avem o problemă privată și avem, așa cum e GDPR-ul, Autoritatea israeliană pentru protecția datelor. Sunt multe grupuri care ar trebui să stea laolaltă și să pregătească aspectele. Cea mai importantă componentă: împărțirea informației. Cum o distribui printre organizațiile responsabile și între organizații și public. Trebuie să îi faci față. A fost făcut acest lucru la alegerile europene? Nu știu. Pentru că eu mă ocup de Israel, dar cred și sper că vor lua aceste lucruri în serios.

Puteți asculta întreaga emisiune mai jos:

Înterviul în limba engleză (English version):