INTERVIU cu Ramsés Gallego, expert în securitate cibernetică: Niciun program de securitate din lume nu va funcţiona fără trei piloni: tehnologie, procese şi oameni

Ramsés Gallego, Strateg Securitate Cibernetică, vice-preşedinte Quantum World Association şi Ambasador pentru ISACA Barcelona Chapter, a acordat un interviu pentru Monitorul Apărării şi Securităţii şi MEDIAFAX, în care a vorbit despre tehnologia 5G, vulnerabilităţile cibernetice ale statelor membre UE sau elementele necesare României pentru a deveni rezistentă din punct de vedere cibernetic.

Redăm interviul integral:

Reporter: Bună dimineaţa, domnule Gallego! În primul rând, vreau să vă urez bine aţi venit şi vă mulţumesc că aţi acceptat interviul. Este atât o plăcere, cât şi o onoare să vă avem aici. Vom vorbi astăzi despre securitate, securitate cibernetică, spaţiul cibernetic, vulnerabilităţi, ameninţări şi riscuri. Aş vrea să încep prin a vă întreba care ar fi principalele ameninţări la adresa statelor membre UE în materie de securitate cibernetică?

Ramsés Gallego: Este o onoare pentru mine să mă aflu aici şi să am posibilitatea de a vorbi şi de a dezvolta idei importante legate de securitate cibernetică, garanţii de securitate şi practici guvernamentale în domeniu. Andreea, cred că principala ameninţare constă în a nu înţelege care sunt riscurile. Se spune că cea mai mare ameninţare este a nu înţelege care sunt lipsurile securităţii, să credem că totul este în regulă, că totul va fi bine. Aşadar, cea mai mare ameninţare - pe lângă ameninţările convenţionale precum cyber-jacking, crypto-jacking sau compromiterea emailurilor - noi analiştii, strategii, furnizorii punem un nume fiecărui atac. Dar, ca un întreg, în privinţa unui stat, ca regiune a planetei trebuie să înţelegem ce se află în joc. Şi aici mă refer la oameni. Acest lucru nu se referă la tehnologie, ci la oameni, la cetăţeni, la informaţii critice, la protejarea „sufletului” unei naţiuni, dacă o pot numi aşa. Deci cea mai mare ameninţare, exceptând concepte tehnologice precum clouds sau mobilitate sau Internetul Lucrurilor. Andreea, ne aflăm într-o eră care este din ce în ce mai conectată. Noi îl numim Internet of Things sau Internet of Everything. Este interesant să înţelegem ca ţară, ca regiune, ca o comunitate că ameninţarea este posibilitatea ca o ţară să fie interesată de informaţiile noastre (data). Dar poate, de asemenea, o companie interesată de informaţiile noastre. Vorbim despre o dezordine. Ne aflăm, cumva, într-un război cibernetic, de aceea cea mai mare ameninţare este să credem că nu ni se va întâmpla nimic,  sau ne gândim la cine ar putea fi interesat în a ne face rău, mai ales în România, o ţară situată, din punct de vedere geografic, într-un loc destul de special. Aşadar, cineva ar putea să vă atace vizând, de fapt, alte entităţi. Vi se poate utiliza infrastructura – şi aici mă refer atât la companiile de stat, cât şi la cele private - pentru a vă folosi ca punte în scopul atacării altora. Noi numim asta diversiune (False Flag Attack): a ataca o entitate vizând, de fapt, o altă entitate. Aşadar, revenind la întrebarea ta, de care sunt foarte încântat -  şi, din nou, mă simt foarte onorat să fiu aici, astăzi – cea mai mare ameninţare este să ne gândim că nu ni se va întâmpla nimic. Orice atac, Andreea, se află la doar trei click-uri distanţă. Poţi fi atacat sau hack-uit tocmai din cealaltă parte a lumii. Şi este un lucru pe care îl reiterez la conferinţele la care sunt invitat sau interviuri ca acestea şi anume: Cum putem monitoriza acest lucru, dintr-o perspectivă legală? Cum te adresezi şi cum abordezi o ameninţare care se află în cealaltă parte a lumii? În ce tribunal poţi merge, dacă poţi demonstra acest lucru, pentru că din punct de vedere fizic, dacă furi geanta sau portofelul cuiva, este destul de evident, pentru că este un bun fizic care lipseşte. În spaţiul digital, însă, se poate fura baza de date, proprietatea intelectuală sau codurile nucleare pe care le pot avea două entităţi în acelaşi timp. Cu alte cuvinte, cea mai mare ameninţare, revenind astfel la întrebarea ta iniţială, este să ne gândim că totul va fi în ordine, iar în această lume, nu va fi totul în regulă. Cineva este interesat într-o ţară, regiune sau o entitate folosită ca punte pentru a ataca alte entităţi.

Reporter: Deci, ar trebui să fim permanent pregătiţi?

CITEŞTE CONTINUAREA ARTICOLULUI ÎN MONITORUL APĂRĂRII ŞI SECURITĂŢII