Dave Palmer a lucrat 10 ani pentru serviciile de informații britanice GCHQ și MI-5. Este unul dintre specialiștii britanici de top în dezvoltarea de soluții de securitate cibernetică. Cum atacurile informatice sunt la modă, ca o componentă esențială a războiului hibrid, experiența sa în domeniu este foarte valoroasă. Este licențiat în cibernetică și inginerie software al Universității din Birmingham.
În 2013, a trecut în sectorul privat și a fondat firma Darktrace, devenită în doar câțiva ani una dintre cele mai importante companii de securitate cibernetică din lume. Firma își are sediul în orașul Cambridge (Marea Britanie), un nume la modă zilele acestea din cauza scandalului Cambridge Analytica. De ce Cambridge? Pentru că membrii fondatori ai Darktrace sunt matematicieni și specialiști în machine learning (învățare automatizată de ultimă generație) de la această universitate de renume, precum şi experți MI-5 și GCHQ.
Darktrace este compania de securitate cibernetică cu cea mai mare creștere din lume, grație soluției de securitate cibernetică „Enterprise Immune System“. În prezent, cele mai mari corporații din lume din domenii precum energie și utilități, servicii financiare, telecomunicații, asistență medicală, transport, toate folosesc soluția dezvoltată de Darktrace.
Actual director de tehnologie la Darktrace, poziție din care coordonează echipa de cercetare a companiei, Dave Palmer a acordat Newsweek România un interviu în exclusivitate.
Newsweek România: „Dark-trace“ este prezentă pe piața din România?
Dave Palmer: Da. Avem parteneri cu care lucram în România. Lucrăm cu companii diverse, cu bănci, cu companii din domeniul energiei.
Sunteți, deci, familiarizat cu poziția în care se află România în materie de securitate cibernetică. Puteți face o evaluare în acest sens? Cât de bine sau de prost stăm de fapt?
În materie de securitate cibernetică, majoritatea problemelor sunt probleme globale. Foarte puține atacuri sunt orientate împotriva unor țări sau companii anume. Majoritatea atacurilor nu fac discriminări pe această temă, indiferent unde sunt localizate companiile sau organizațiile. Identificăm tipare similare ale atacurilor oriunde pe glob, indiferent de țară sau de natura afacerii. Interesant este să evaluăm natura unui atac din unghi geopolitic. Atacurile tind să vizeze guverne, organizații de apărare, organizații din domeniul energiei, al utilităților critice și, uneori, de transport. Atacurile de tip general sunt lansate de criminali interesați să facă bani, interesați de recompense.
Ca, de pildă, Wannacry...
Da.
Dar ce ne puteți spune despre actorii statali care lansează astfel de atacuri? Mă refer aici la Rusia. Este România pregătită să reziste unor astfel de atacuri?
În țări precum România sau alte state din această regiune, această chestiune este mai intens discutată decât, de exemplu, în Spania sau Italia. Datorită conștientizării acestei probleme, aceste țări sunt mai bine pregătite pentru a face față unor astfel de atacuri. Nu mă refer la faptul că organizațiile au instrumente mai eficiente pentru a lupta în războiul hibrid, ci la faptul că oamenii se gândesc ce ar putea face în situația în care ar fi ținta unor astfel de atacuri.
În opinia dumneavoastră, autoritățile din România răspund adecvat la aceste amenințări?
În România nu lucrăm, deocamdată, cu instituții de stat. În Europa, da. Estonia este un exemplu. Marea Britanie, desigur. Aceste țări sunt destul de pregătite să facă față. Există și o cooperare activă între state, pentru a preveni și contracara atacurile cibernetice. Se fac pregătiri pentru a răspunde adecvat în caz de urgență. În interiorul Uniunii Europene se face schimb de informații și se oferă asistență la nevoie.
O scurtă paranteză: vă întreb asta pentru că, acum câțiva ani, STS a fost la un pas să încheie un contract cu firma chinezească „Huawei“. O țară NATO se pregătea să ofere acces la infrastructura strategică. Sunt țările pregătite să protejeze interesele alianțelor de securitate din care fac parte?
Lucrurile sunt pe calea cea bună. Cooperarea s-a îmbunătățit în ultimii ani. S-au făcut pași pozitivi importanți. Vă reamintesc problema produselor antivirus de la compania Kaspersky. S-au făcut evaluări serioase asupra vulnerabilităților pe care achiziția unor astfel de produse le creează. În SUA sau Marea Britanie chestiunea a fost făcută publică. S-a decis ca aceste produse să nu fie folosite în domenii sensibile din punct de vedere al securității. Cred că asta se întâmplă și cu Huawei. Guvernele colaborează pentru a reduce riscurile de securitate. Există un risc evident ca aceste companii să fie pilotate de serviciile secrete rusești sau chineze. Din fericire, aceste riscuri sunt conștientizate din ce în ce mai mult.
Credeți că Rusia sau China au un avantaj tehnologic în fața Occidentului, NATO, în ceea ce privește capabilitățile de a purta un război hibrid? Mă refer în special la componenta cibernetică.
Nu cred asta. De câte ori mergi în China sau în Rusia și vorbești cu companiile din aceste țări, îți spun aceleași lucruri despre Europa și SUA. Se vorbește despre NSA, care este capabilă să ducă la bun sfârșit misiuni cibernetice ofensive. Ce s-a întâmplat cu Edward Snowden cred că a fost un semnal de alarmă pentru cei din domeniul securității cibernetice. Mă refer la companiile private. Am putut constata ce capabilități au statele și am putut compara cu ce știam noi despre aceste capabilități. A fost un șoc. Nu am realizat cât de mult am rămas în urmă în comparație cu entitățile statale. Așadar, nu cred că Rusia sau China sunt înaintea Occidentului în privința capabilităților Europei sau Statelor Unite. Adevărul este că nu prea înțelegem China, nu putem estima cât de mult a dezvoltat acest domeniu. Cred că trăim vremuri interesante.
Toată lumea se teme de războiul cibernetic din cauza potențialului său distructiv. Cât de mare este în realitate acest potențial distructiv?
Economia globală este atât de interconectată, încât este imposibil să țintești doar o anumită zonă fără a avea efecte regionale sau chiar globale. Un astfel de atac se răspândește cu rapiditate și afectează entități la nivel global. Dacă trimiți o rachetă cu încărcătură nucleară, ai certitudinea că va lovi acolo unde vrei să lovească. În privința unui atac cibernetic nu știi exact ce efecte va avea, cât de mari vor fi pagubele pe care le va produce. De aceea este improbabil ca China sau Rusia să lanseze un război cibernetic de mari dimensiuni, din cauza faptului că economia globală este interconectată și nu pot controla efectele sale. Mă îngrijorează mai degrabă entitățile care nu sunt conectate la economia globală.Țări precum Coreea de Nord sau entități precum ISIS. Aceste entități au multe de câștigat și foarte puțin de pierdut din lansarea unor atacuri cibernetice care să vizeze economia globală. Dacă lansezi un asemenea atac, răspunsul nu va fi doar digital, ci și militar.
Credeți că suntem pregătiți pentru a face față dezvoltării capacităților în domeniul
atacurilor cibernetice?
Vom progresa, ne vom îmbunătăți sistemele de securitate cibernetică, dar vom avea parte și de surprize oribile. De pildă, Wannacry a afectat afaceri din toată lumea. Serviciilor de sănătate din Marea Britanie, de pildă, care nu au investit în securitate cibernetică, le-a fost perturbată activitatea. Am fost oameni ale căror tratamente au fost întrerupte, vorbim de sute de persoane, au fost spitale care nu au putut să trieze pacienți. Cred că e doar începutul. Cred că astfel de atacuri vor mai veni în viitor. Atacurile devin mai inteligente, sistemele de securitate devin mai inteligente. Infrastructura critică, băncile, ele vor fi pregătite să facă față unor astfel de atacuri pe viitor. Dar masele mari de oameni nu au capacitatea să-și modernizeze securitatea cibernetică. Viitorul va fi cu hopuri. Vom avea un mix între cele două.
Sistemul imunitar uman, sursă de inspirație
Pentru a identifica amenințările din cadrul rețelelor IT încă din etapele inițiale, soluția de securitate cibernetică „Enterprise Immune System” se inspiră din principiile biologice ale sistemului imunitar uman. Virușii și alte amenințări cibernetice îmbracă forme variate, din ce în ce mai complexe, și suferă mutații exact ca virușii din organismul nostru.
Corpul uman poate face față acestor provocări prin activarea sistemului său imunitar, care învață continuu, înțelege ce înseamnă activitate “normală” pentru organism și care sunt semnele ce pot prevedea o eventuală prezență a entităților “străine”.
Exact ca sistemul imunitar, soluția de securitate „Enterprise Immune System” are capacitatea de a învăța un model de viață „normal“ pentru fiecare rețea, dispozitiv și utilizator individual. Poate corela un volum mare de informații din interiorul sistemulu pentru a indentifica prezența eventualelor entități „străine“ care pot genera pierderi sau scurgeri de informații.