Hackmageddon - A lucrat cu NATO și FBI face dezvăluiri înspăimântătoare: "Poți să închizi o țară în 7 zile și să o cucerești!"

Raoul Chiesa, cel mai renumit hacker italian, a susținut o prezentare la NATO despre securitatea cibernetică. Strategiile sale despre cum poți paraliza o țară în doar 7 zile prin atacuri cibernetice se reflecă în ceea ce vedem în Liban și Ucraina.

Atunci când mii de pagere au devenit arme împotriva teroriștilor Hezbollah, serviciile secrete ale Israelului și-au recâștigat renumele drept unele dintre cele mai periculoase și eficiente agenții de securitate din lume.

Cel mai cunoscut hacker italian, Raoul Chiesa a explicat, că spargerea protocolului de securitate a anticelor aparate de comunicare putea să fie făcută de orice „tocilar" fără prea multe cunoștințe de securitate cibernetică. El a menționat că un atac cibernetic concertat poate avea efecte mult mai devastatoare, inclusiv un stat poate fi „închis" în 7 zile, prin blocarea domeniilor strategice precum comunicarea, energia, utilitățile etc.

Elemente din acest hackmageddon prezentat de Chiesa, se pot vedea în Liban, Israel, Ucraina: atacurile cibernetice nu sunt derulate de organizații teroriste, de această dată, ci de state. Hackerul a explicat pentru presa din România, cât de ușor pot fi transformate obiectele pe care le folosim astăzi în arme, cum poate fi o țară „scoasă din priză" în 7 zile și cum vede războiul cibernetic dintre Rusia și Ucraina.

S-a discutat, în primele zile ale atacului israelian asupra Hezbollah, în care au fost folosite pagere, că un aparat electronic se poate transforma într-o armă doar spărgând sistemul de apărare cibernetic, fără a acționa fizic asupra acestuia. Acum știm, serviciile secrete israeliene au reușit să monteze în pagere o substanța explozibilă.

Lăsând la o parte acest caz special, acum când există acest trend de a conecta la internet aproape toate obiectele pe care le folosim, de la frigiderul și mașina de spălat până la jucăriile copiilor și mașinile pe care le conducem, spuneți-ne dacă pot fi acestea transformate în arme împotriva noastră, fără a fi nevoie să se intervină fizic asupra lor, așa cum au făcut serviciile secrete israeliene cu pagerele Hezbollah?

Raoul Chiesa: Răspunsul general este da. Și vă dau un exemplu, mașinile electrice, mașinile „smart" și toate mașinile pe care le cumperi astăzi sunt în proporție de 70% sisteme electronice, practic computere. Astfel, dacă obțin control neautorizat asupra unei mașini inteligente și cresc viteza de deplasare până la 200 de kilometri la oră și dezactivez luminile mașinii și centurile de siguranță, probabil șoferul va face accident și va muri, a spus hackerul pentru adevarul.ro

Aplicați acest exemplu la miile de aplicații pe care le folosim pentru toate obiectele de care avem nevoie zi de zi. Eu am o glumă legată de asta, tot ceea ce începe cu „smart" (inteligent-nr) este, de fapt, prost și sistemul lui de securitate poate fi spart de un hacker, care poate abuza de acesta, fie că vorbim de mașini inteligente, telefoane inteligente, frigidere și așa mai departe. Aceste obiecte nu sunt „inteligete", ci sunt stupide.

Cu ocazia atacului cu pagere asupra Hezbollah, ați declarat pentru presa internațională că în 7 zile un stat poate fi „închis" și poate fi invadat? Vă rog să detaliați? Vă referiți la orice stat sau la state mai slabe din punct de vedere al securității cibernetice, precum România, să zicem?

Nu, mă refeream la orice stat. În plus, România este bună în ceea ce privește securitatea cibernetică, am prieteni români la CERT-UE (Serviciul de securitate cibernetică pentru instituțiile, organele, oficiile și agențiile Uniunii) și nu uitați că o companie reduabilă care produce antivirus precum Bitdefender este din România.

Ceea ce este incredibil este că toate punctele vulnerabile au protocoale de securitate foarte proaste. Aceste protocoale de securitate au fost concepute în anii 80-90 fără cunoștințe de criptare și de securitate cibernetică. Și încă folosim aceste protocoale foarte slabe. Suntem înconjurați de sisteme de apărare cibernetică de calitate foarte slabă, pentru că folosesc protocoale de securitate care nu țin seama de amenințările de securitate cibernetică de astăzi. Asta este problema.

În acest context, credeți că Ucraina poate câștiga războiul împotriva Rusiei cu ajutorul specialiștilor în securitate cibernetică din Occident, fără a folosi arme cu rază lungă de acțiune - care riscă să determine Rusia să reacționeze cu un atac nuclear, cel puțin așa amenință Putin?

Sunt cel puțin două răspunsuri. Cred că Ucraina cu sprijinul Occidentului și al NATO poate învinge Rusia prin atacuri cibernetice? Nu cred asta.

De ce?

Pentru că Rusia este centrul mondial al atacurilor cibernetice. 90% din atacurile cibernetice din toată lumea pornesc din Rusia. Este lucrul la care ei se pricep. Ucraina, de asemenea, are specialiști buni în securitate cibernetică și există criminalitatea cibernetică, dar Rusia este în top. Istoric, specialiștii ruși au un mindset pentru criminalitate cibernetică.

Cel de-al doilea răspuns: ceea ce m-ați întrebat deja s-a întâmplat în Ucraina. Puțină lume își amintește, la începutul războiului, când o uzină electrică a fost închisă. Fiind iarnă, 30.000 de oameni au suferit grav din cauza frigului. A fost un atac din Rusia.

De ani și ani de zile, Rusia sparge sistemele informatice ale infrastructurii din Ucraina. De ani de zile, Ucraina încearcă să facă același lucru în Rusia.

Cred că e și o diferență de numere. Câți cetățeni sunt în Ucraina? Câți cetățeni sunt în Rusia? Câți hackeri sunt în Ucraina? Câți sunt în Rusia? Câte persoane sunt în cele două țări capabile să lanseze cu atac cibernetic? Cred că sunt mai multe în Rusia. E statistică.

Răspunsul cu numărul trei: UE, NATO, în umila mea opinie, nu vor să facă publică o eventuală implicare în atacuri cibernetice. Cei de la NSA (Agenția de Securitate Națională a SUA) ne-au spus că astfel de atacuri sunt numite „operațiuni negre" (back ops). Acestea nu există. Atacul nu există și nu poate fi atribuit unui stat. Nicio autoritate a vreunui stat nu va recunoaște public că a realizat un atac de securitate cibernetică. Acest tip de atacuri nu pot fi atribuite unei țări și astfel nici nu poate fi considerată o țară responsabilă de astfel de atacuri în fața unei instanțe de judecată.

Deci, acest război cibernetic, practic, se desfășoară de ani buni. Dați-ne un exemplu.

Am fost rugat să fac o evaluare de securitate a unui operator de telefonie mobilă din Ucraina. Acesta era „invadat" de cel puțin cinci jucători, NSA, Mossad, FSB și alți doi. Nu a fost ca și cum aș fi intrat într-o rețea a unui operator de telefonie mobilă, ci ca și cum aș fi intrat pe terenul de joacă a unor hackeri guvernamentali de elită.

Există date care arată că Ucraina ar fi ajutată de Occident în acest sens?

Da, există informații în acest sens pe care le găsesc inclusiv pe forumuri foarte discrete de pe dark web, ale unor specialiști de elită în securitate cibernetică.

Raoul Chiesa (51 de ani) este cel mai cunoscut hacker italian. La 12 ani, el a început să spargă sisteme de securiate ale unor instituții militare, guvernamentale și bănci din Italia. În 1995, el intră în sistemul informatic al Banca d'Italia. La scurt timp după, este arestat și petrece patru luni în detenție la domiciliu. Acest eveniment îl face să părăsească dark web-ul și să înceapă să lucreze în securitate cibernetică. El se definește ca un „hacker etic" și devine liderul european în securitatea cibernetică, ajutând mai multe guverne care se confruntă cu probleme legate de web. El a colaborat inclusiv cu NATO și FBI.

Din 2003 și-a început cooperarea cu agenția ONU „UNICRI" (Institutul Interregional de Cercetare a Crimei și Justiției al Națiunilor Unite), lucrând la „HPP", Proiectul de Profilare a Hackerilor. Rolul său la UNICRI este cel de „Consilier principal independent în domeniul criminalității cibernetice".

Între 2010-2015, Raoul Chiesa a fost membru al Grupului Permanent al Părților Interesate (PSG) al Agenției Europene de Securitate a Rețelelor și a Informațiilor (ENISA), compus din 30 de experți la nivel înalt care au fost numiți de directorul executiv al ENISA pentru a servi drept consilieri în problemele referitoare la securitatea rețelelor și a informațiilor în UE. În noiembrie 2012, Raoul și-a lansat noua companie, „Security Brokers", un think-tank inovator și global axat pe probleme verticale de securitate, împreună cu rețele internaționale de profesioniști InfoSec de nivel înalt.

Din 2001, este speaker la evenimente de securitate oficiale și neoficiale, cum ar fi Summit-ul de Securitate NATO Cooperative Cyber Defence Centre of Excellence în Estonia (2011), INTERPOL Cybercrime Experts Meeting (2010), United Nations Campus, Cybercrime Training Framework (2010), Institutul Mondial pentru Securitate Nucleară (WINS), Senatul Italiei, HackCon Norvegia, ESA (Agenția Spațială Europeană), ISF China (Internet Security Forum) etc.