Exclusiv „Anul acesta este raiul pentru hackeri”. Interviu cu fostul șef al Direcţiei Naţionale Cibernetice din Israel
Securitatea cibernetică este esenţială pentru buna funcţionare a unui stat. Ştim deja, totul este digitalizat sau pe cale să devină, iar internetul este o parte uriaşă din vieţile noastre. Cum faci însă când ai de apărat ceva ca democraţia? Poţi să protejezi libertăţi fără să încalci principii? Primim răspunsuri de la Yigal Unna, fostul director general al Direcţiei Naţionale Cibernetice din Israel.
Cristina Cileacu: Yigal Unna, fost director general al Direcției Naționale Cibernetice din Israel, bine ați venit la „Pașaport Diplomatic”.
Yigal Unna, expert securitate cibernetică: Mulțumesc.
Anul alegerilor, "raiul" hackerilor
Cristina Cileacu: Suntem în 2024 şi îl numim anul super electoral pentru întreaga planetă. Și îl putem numi, pentru că acum vorbim despre securitatea cibernetică, un fel de rai pentru infractorii cibernetici. Există vreo apărare reală pentru ce ar putea urma?
Yigal Unna: Ca deținător al unui premiu al Cărții Recordurilor Guinness pentru protecția campaniilor electorale din Israel în doar doi ani, vă pot spune că este una dintre cele mai dificile sarcini cu care se confruntă astăzi orice țară, orice societate democratică, liberală. Şi ați menționat că anul acesta este raiul pentru hackeri, pentru jucătorii răi, actorii răi ai securităţii cibernetice şi problema este că democrația, spre deosebire de turbinele care generează electricitate sau sisteme de irigaţii, care sunt într-un perimetru, vezi gardurile, le poți apăra. Democrația este poate cea mai critică infrastructură pe care o avem cu toții. Și este foarte vag, foarte greu de definit ce anume apărăm, de exemplu, procesul electoral în sine, precum și opinia publică, iar opinia publică în democrație este sacră. Deci nu vrem să restricționăm în niciun fel, dar trebuie să-l protejăm de falsuri, de infiltrări. Și toate cele de mai sus se întâmplă, iar băieții răi, actorii răi care provin din grupuri de criminalitate cibernetică sau grupuri teroriste, cum avem noi în Orientul Mijlociu sau dintr-o țară coruptă, Coreea de Nord, Iran sau chiar superputeri care nu împărtășesc aceleași valori. Ei înțeleg asimetria, ei nu practică democrația, ei nu depind de opinia publică. Sunt mai puțin digitalizați și înțeleg că noi suntem contrariul. Așa că abuzează de această asimetrie împotriva noastră pentru că nu putem lupta la același nivel sau pe același câmp de luptă împotriva democrației lor, pentru că ei nu o au.
Sisteme care vulnerabilizează alegerile
Cristina Cileacu: Sistemele de vot, mașinile de vot, pentru că majoritatea sunt digitale în multe țări, sunt vulnerabile. Poate acest tip de atacuri provenite de la diverși actori, să fie atât de puternic încât să schimbe rezultatul unor alegeri?
Abonându-te la Newsletter primești sinteza celor mai bune informații, articole și interviuri exclusive publicate de digi24.ro
Yigal Unna: Răspunsul este că întregul sistem este vulnerabil. Nu este doar votul în sine, care în sine, da, este digital, este vulnerabil. În Israel, de exemplu, am insistat și m-au ascultat, încă mai folosim votul pe hârtie, încă 20 de ani de acum încolo, pentru că la final puteți verifica, număra hârtia fizică și le puteți compara. Dar nu este doar asta. Este vorba despre manipularea opiniei publice. Este vorba despre intervenţiile puternice în tot procesul. Și acum vedem că primul caz mare care a fost publicat este cel al alegerilor prezidențiale din 2016, din SUA. Vedem, amprentele digitale. FBI acuză public interferența rusă şi menţionează nume ale agenţilor FSB implicați și, unii ar spune că au reușit să manipuleze, să provoace haos, să inflameze dialogulul și dezbaterile din societatea democratică. Deci nu este vorba doar de vot, ci de a trata sau de a proteja din punctul nostru de vedere, multe aspecte dintre care unele putem argumenta că sunt legitime pentru un guvern. În Israel, de exemplu, s-au separat de la începutul alegerilor, agențiile guvernamentale care se ocupă de protecția alegerilor. Ne-am separat, cu acordul deplin al prim-ministrului, de sistemul politic. Luam decizii între noi, cu un judecător al Curții Supreme, care este responsabil să se asigure că totul este curat. Și curăţenia aceasta este una dintre multe elemente importante ale oricăror alegeri sau procese democratice. Deci, trebuie să păstrați procesul, pe de o parte, liber de politică, departe de influența politică și, pe de altă parte, să fie un proces egal și să faceți munca la fel pentru toată lumea, fără prejudecăți.
Bătălia algoritmilor
Cristina Cileacu: Platformele de social media, care sunt utilizate mai ales pentru ceea ce spuneaţi, pentru acest tip de influență a publicului, nu sunt destul de reglementate. Dar, când avem ceva care evident provoacă rău și putem arăta că este un prejudiciu vizibil pentru opinia publică, cum de algoritmul nu îl elimină?
Yigal Unna: Orice algoritm este scris de ființe umane și orice lucru făcut de o ființă umană poate fi anulat sau manipulat de o altă ființă umană. Aceasta este frumusețea omenirii, până când inteligenţa artificială şi mașinile ne vor înlocui. Deci, nu conta pe algoritmi. Dar ai nevoie de forțe puternice care vor şi pot, și facem asta în Israel la nivel guvernamental, avem, de asemenea, câteva companii foarte bune din industria cibernetică, companii private care vând soluții, care pot identifica și detecta conturi false, apoi le raportează la Facebook sau Meta, sau Instagram sau orice altceva. Deci avem tehnologie. Este tot timpul o cursă fără sfârșit între băieți buni și băieți răi pentru influență. Dar orice algoritm imediat aduce cu sine elementul contrar sau distructiv și invers. Trebuie doar să fim foarte rapizi, să fim cu câțiva pași înainte în această cursă. Dar trebuie să vă configurați mintea pentru a seta mecanismele potrivite. Acesta este de obicei punctul în care țările și guvernele eșuează. Nu își dau seama că trebuie să facă unităţi noi. Nu le aveam sau nu aveam nevoie de ele acum cinci ani, acum șase ani. Ar trebui să fie o divizie mare, o unitate mare și multe dezbateri.
Dezinformarea, responsabilitate personală
Cristina Cileacu: Dar ce poate face un simplu cetățean?Inteligența artificială face parte din viața noastră și avem mult conținut sintetic, avem apeluri robotice, avem mesaje pe care nu le dorim pe telefoanele noastre și așa mai departe. Și aceasta este, de asemenea, o influență. Cum pot oamenii, cetățenii care nu au experiența unui expert în securitate cibernetică, să se apere?
Yigal Unna: Este o chestiune de conștientizare și educație. Oamenii ar trebui să fie mult mai conștienți de pericolele care se află în social media. Încă ne aflăm într-o perioadă în care oamenii cred ziarele, pentru că sunt tipărite.
Cristina Cileacu: Depinde de țară.
Yigal Unna: Da, se schimbă peste tot, în întreaga lume. Tinerii nu știu despre ziare, ei consumă doar social media. Noi, ca adulți, sistemele de învățământ, trebuie, şi am auzit că în Finlanda fac o treabă destul de bună în ceea ce privește imunizarea tinerilor pentru a fi mai curioşi, mai critici cu ceea ce văd și consumă, și să încerce să compare, să facă un fel de muncă jurnalistică de bază, nu doar să consume orice postare pe care o văd. Şi, în general, să fie mult mai critici și mai suspicioși cu privire la lucruri nebunești care apar. Cu cât este mai nebunesc, cu atât este mai puțin real. Și ar trebui cu toții să facem asta, fac asta cu copiii mei. Și țările ar trebui să facă asta mai organizat, cu sisteme de educaţie, pentru a fi mult mai provocatoare. Trebuie să ne confruntăm provocările şi să imunizăm tinerii să ştie că atunci când văd ceva prea provocator, prea greu de imaginat, probabil că nu este adevărat. Cel puțin verificați, de două, de trei ori, până când obțineți niște asigurări și, de obicei, nu se întâmplă. Şi niciodată, niciodată nu daţi share la ceva înainte de a-l verifica.
IA, sabie cu două tăişuri
Cristina Cileacu: Securitatea cibernetică se ajută acum de inteligența artificială. Pe de altă parte, atacatorii pot face mult mai multe atacuri coordonate atunci când vine vorba de ajutorul inteligenței artificiale. Este o chestiune de bine sau rău sau cum să vedem asta?
Yigal Unna: Inteligenţa artificială este tehnologie, practic imită comportamentul uman mult mai rapid, mult mai bine în multe privințe, dar mai ales mai rapid. Deci, orice poate face comportamentul uman cu securitatea cibernetică, cu hackerii, pe partea ofensivă sau pe partea defensivă, inteligenţa artificială îl pune pe steroizi, mult mai rapid, mult mai puternic. Deci, dacă ești un hacker etic, IA poate aduce eficiență în verificarea, pătrunderea într-o bancă și găsirii breșelor mult mai repede, mult mai bine decât vechiul mod, dar și pentru actorii răi, îi ajută să găsească breșe și să se infiltreze, să imite, phishing-ul, să atragă angajați naivi, nevinovați, să facă clic pe linkul lor şi deschid porțile iadului. Și aceste lucruri inteligența artificială le poate face mult, mult mai repede, mult mai bine. Dar și pentru defensivă. Dacă acum vreau să verific un software și să găsesc vulnerabilități, breșe, ceea ce este o practică zilnică pentru sute de mii de ingineri software din întreaga lume, pot economisi timp și multe resurse și le pot găsi mult mai repede. Deci, ca orice tehnologie, cum ar fi tehnologia nucleară, depinde în ce mâini ajunge.
Diplomaţia securităţii cibernetice
Cristina Cileacu: Diplomația securității cibernetice este ceva ce vine automat, pentru că toată lumea are nevoie de ea. Și mai ales pentru că sunt state care atacă alte state din punct de vedere cibernetic. Ce este diplomația securității cibernetice?
Yigal Unna: În primul rând, este ceva care a crescut dramatic în ultimii 6 sau 7 ani. Și vă pot spune, în calitate de director al agenției israeliene am semnat peste 30 de acorduri cu guverne și chiar mai multe cu ONG-uri, cum ar fi Banca Americii Latine, Banca de Dezvoltare și alte lucruri de genul acesta, OCDE și bineînțeles, cu România, în iunie 2019. Și aceste acorduri sunt toate, un fel de declarație mai ales, a nevoii de parteneriat și în securitatea cibernetică mai mult decât în alte domenii. Este o nevoie de parteneriat pentru că nici un singur jucător, nici o singură companie, nici o singură agenție, nici o singură țară nu poate câștiga acest război de la sine, din cauza naturii și conectivității internetului. Când cineva atacă, Iranul atacă de obicei Israelul, ei nu merg niciodată direct, vor să se ascundă. Aceasta este practica obișnuită. Așa că trec prin Spania și Suedia și India și Emiratele Arabe Unite și apoi în Israel. Dacă Israelul are acorduri și împărtășește informații cu Emiratele Arabe Unite, India, Spania și Suedia, atunci putem detecta, atenua și opri, putem preveni atacul. Iranienii nici măcar nu pot ieși din Iran. Atât este de important parteneriatul. Și sunt o mulțime de alte exemple de împărtășire a celor mai bune practici cu viteza luminii și viteza este un factor cheie de succes foarte puternic în securitatea cibernetică. Prin schimbul informațiilor puteți fi cu doi pași sau cu mai mulți pași înaintea oricărui atac. Pentru că este o pandemie. Este ca un Covid 19. În timpul Covid 19, toată lumea, toată lumea aproape că s-a unit și a împărtășit informații și date pentru a lupta împotriva pandemiei, pentru că nu a făcut vreo diferență între oamenii din est, vest și apoi nord și sud, de pretutindeni. În cibernetică este aproape la fel, deși sunt jucători nocivi și actori răi, restul, țările cu mentalităţi asemănătoare, ca în Europa, ca în Israel și altele, ne-am unit și funcționăm ca într-o pandemie. Odată ce vedem primul semn al unui focar, un nou virus, o nouă vulnerabilitate, se întâmplă ceva, dacă împărtăşim soluţia suficient de repede, ne putem salva reciproc. Și există un exemplu între România și Israel, în iunie 2019, cred că a fost un atac mare asupra unor spitale din România. Astfel, primele trei spitale au fost paralizate. Și România și Israelul sunt foarte strâns legate, așa că ne-au sunat, am împărtășit informații și ne-am gândit împreună ce putem face, le-am dat câteva sfaturi și au răspândit sfaturile tuturor celorlalte spitale. Deci, poate alte trei spitale, în total, șase spitale au fost paralizate, dar celelalte peste 60 de spitale pe care le aveți, țara voastră este mare, au fost salvate datorită acestui tip de parteneriat, de diplomație. Deci nu este vorba doar de diplomație cum ne place să ne gândim, un fel de bla-bla, este o resursă tangibilă și fructuoasă, care ajută țările și națiunile să atenueze răul împreună.
Coaliţie împotriva spionajului online
Cristina Cileacu: Funcționează acest lucru atunci când vine vorba de spionaj cibernetic?
Yigal Unna: În unele cazuri, da. Sunt puțini suspecți obișnuiți, să zicem, în spionajul tehnologic, de care suferim cu toții pentru că, dacă secretul meu este împărtășit cu România și România este piratată de actori specifici sau de alți actori, atunci secretul meu este compromis. Securitatea cibernetică îți face fortăreața suficient de mare și puternică pentru orice fel de atac făcut, fie spionaj, distrugere sau intenţie criminală sau orice altceva. Și, din fericire, vedem o motivație crescândă și o viteză și volum în creștere a acestui tip de parteneriat în conferințe, în forumuri globale și altele variante unde se unesc forțele. De fapt, nu există altă opțiune. Cine este în afara acestui forum este "mort", dar nu știe încă, va fi "ucis" pentru că nu poți câștiga, nici Israel, nici altcineva.
Apărarea cibernetică, esenţială
Cristina Cileacu: Și în acest caz, cu toate aceste cooperări, dar și cu un domeniu care avansează foarte repede, cum poate o țară să-și construiască strategia dacă vorbim despre apărare cibernetică?
Yigal Unna: Fiecare țară ar trebui să analizeze în primul rând procesele sale critice, ceea ce noi numim infrastructuri critice, dar sunt într-adevăr procese și active. Și din nou, democrația este ceva care este de obicei neglijat, deoarece băieții care ştiu tehnologie și experții se uită de obicei la o apă mai tangibilă, la securitate. Dar trebuie să te întrebi ce este cu adevărat important pentru țara ta. Apropo, nu este o întrebare ușor de răspuns. Are nevoie de multă gândire. O dată ce ne dăm seama ce este cu adevărat important, atunci este ușor să construim soluția potrivită. Un alt factor cheie de succes pe care îl văd în Israel și, apropo, în Franța și în alte locuri, este construirea unei agenții care raportează la cea mai înaltă instanță executivă. În Israel este prim-ministru, în Franța este președinte și prim-ministru în multe alte țări, nu raportează decât unui anumit ministru, poate fi telecomunicații sau energie, sau trezorerie și asta este o problemă, deoarece cibernetica este despre orice. Totul este conectat. Se ocupă de tot: transport, energie, finanțe, probleme cibernetice sunt peste tot. Deci, aveți nevoie de cel mai înalt punct de vedere asupra țării și aveți nevoie de instanța executivă cea mai înaltă. Aceasta este baza strategiei, celelalte lucruri pe care trebuie să le detaliați, să vedeți cum funcționează cultura, cine este cel mai puternic jucător, în Israel, de exemplu, ne bazăm foarte mult pe sectorul privat. Am dezvoltat chiar și un sistem prin care ne ocupăm de infrastructura critică de către guvern, de către Direcția Națională, dar am deschis al doilea strat, care este unic pentru Israel, se ocupă cu toate cele mai puțin critice, dar esențiale: toate băncile, toate spitalele, de exemplu, sunt acolo și acolo folosim autoritățile de reglementare deja existente, pentru a le reglementa şi la nivel cibernetic. Este riscant, dar merită din plin, pentru că deschidem mici directorate cibernetice, adică directorate în fiecare autoritate de reglementare. Deci supravegherea bancară, apoi ministerul energiei, ministerului sănătății, toți au propria lor expertiză cibernetică. Ministerul este fericit pentru că îl controlează, autoritățile de reglementare sunt fericite pentru că nu au doar pedepse mari ci și recompense mari de oferit, care este reglementat și ei își cunosc mult mai bine arena profesională.
Vulnerabilităţile democraţiei
Cristina Cileacu: Ați menționat la începutul discuției noastre faptul că securitatea cibernetică sau inginerii în general, sunt mult mai concentrați pe ceva dacă are garduri sau dacă este clar definit. Democraţia nu are garduri. Cum poate fi apărat ceva care implică mai mult emoția poate fi apărat de securitatea cibernetică?
Yigal Unna: Aceasta este cea mai mare provocare cu care se confruntă democrațiile occidentale astăzi, pentru că, în cele din urmă, este despre găsirea echilibrului între libertatea de exprimare și chiar libertatea nebunilor de a vorbi, aşa este democrația. Şi închiderea unor conturi false sau voci sponsorizate, manipulatoare sau inflamatorii este ceva foarte delicat. Și cred în anii următori, vom vedea, pe măsură ce creşte inteligenţa artificială, vom vedea mai multe provocări și va trebui să fim poate puțin mai stricți și poate chiar să închidem puțin perimetrul general al democrației pentru a o apăra. Și aceasta este una dintre cele mai mari provocări la care ne gândim și cu care ne confruntăm toți în universităţi, mediul academic, alte locuri, cum să gestioneze corect, fără a-i face rău pe parcurs, fără a arunca copilul cu apa din copaie. Acest lucru este delicat. Nu cred că cineva are un răspuns strict. Depinde de țară și de timp. Pentru că acum, în anul alegerilor din SUA vedem un lucru, și în alți ani vom vedea alte lucruri. Dar cu siguranță, este pandemia continuă de care suferit cu toții. Și problema, este ca un cancer, greu de detectat. Nu o simți până când este deja aproape te ucide. Așadar, avem nevoie de o detectare timpurie și de mijloace și măsuri timpurii pentru a preveni efectul înainte ca acesta să intre în sisteme să-l influențeze, să-l contamineze.
Cristina Cileacu: Yigal Unna, vă mulţumesc pentru interviu.
Yigal Unna: Mulţumesc.
Editor : A.C.
Urmărește știrile Digi24.ro și pe Google News