Commando-ul de azi se cheama Red Team si te ataca si pe geam si prin calculator - INTERVIU cu un expert roman in securitate

Cybersecurity este o zona in plina dezvoltare, cu putine sanse de diminuare intr-o lume din ce in ce mai conectata digital. Inteligenta artificiala a fost introdusa in mai toate elementele de infrastructura de securitate. Intr-o gandire matura, o echipa destinata sa apere anumite elemente de infrastructura trebuie sa se gandeasca la faptul ca un grup de atacatori poate face uz de aceleasi tehnologii ca si aparatorii. Este deci usor de vazut ca, un grup de entitati care au acces si pot face uz de astfel de mijloace, nu mai poate fi asa de usor de oprit.  

Un exemplu este celebrul caz Cambridge Analytica. Acolo, s-a putut vedea metode utilizate precum ingineria sociala in masa, combinata cu metode precum culegerea masiva de date (Big Data), la care se adauga motoare cu inteligenta artificiala, capabile sa analizeze aceasta mare de date si sa genereze atacuri de tip "inginerie sociala".  

La aceste sisteme de infrastructura sunt conectate azi toate utilitatile, cel putin in tarile civilizate care fac uz intensiv de infrastructura IT. Un atac cibernetic masiv poate destabiliza o tara. Un atac cibernetic masiv care face uz de elemente noi, precum inteligenta artificiala, motoare care genereaza "fake news" sau colectarea masiva de date prin utilizarea de retelele sociale (Facebook, Linkedin, Instagram, etc) cu scopul de a crea profile sociale, sporesc probabilitatea de succes a acestor atacuri, in mod considerabil.  

Un razboi permanent Un alt subiect aflat in plina evolutie (desi nu este un element nou aparut), este razboiul hibrid. Un razboi cinetic, clasic, se castiga cu mult inaintea pornirii acestuia. Actorii cu acces la resurse considerabile (precum statele sau corporatiile multinationale) pot si fac uz in acest moment de tehnologii complexe pentru a executa operatiuni de spionaj cibernetic, inginerie sociala masiva sau atacuri cibernetice complexe.  

Trebuie sa definim cativa termeni importanti pentru a putea intelege cu adevarat arealul in care traim in prezent, in era tehnologiei informatiei. Aceste explicatii nu sunt neaparat definitiile oficiale, ci mai degraba niste explicatii generice mai usor de inteles, in spatele carora sunt ani de teorie si de aplicatii specifice.  

- Offensive Security - conceptul se leaga de posibilitatea de a gasi vulnerabilitati in sistemele informationale si an infrastructura, inaintea unor atacatori reali. Echipele specializate in offensive security sunt un mix de specialisti atat in penetrarea fizica a unor birouri, spatii sau acces la dispozitive protejate prin metode fizice, precum si specialisti in penetrarea de sisteme si infrastructuri informatice.

- Systems Thinking - creata in anul 1956 de catre Jay Forrester la MIT Sloan School of Management, fondator al Systems Dynamic Group. Acest sistem de gandire faciliteaza analiza sistemelor in teoria "System of Systems".

- Vulnerabilitate - o problema functionala, slabiciune sau o eroare de design a unui sistem care faciliteaza utilizarea fraudulenta a acestuia.

- Artificial Intelligence (AI) - Inteligenta artificiala este un sistem complex de definit, dar ce este important de stiut este ca sistemele de AI pot influenta negativ sau pozitiv operatiunile de securitate cibernetica, doar prin simpla utilizare a unor motoare de cautare capabile sa detecteze mult mai rapid vulnerabilitatile unui sistem informatic sau de infrastructura.

- Big Data - sisteme specializate de colectare masiva a datelor si de analizare a acestora.

- Red Team - este (de obicei) un grup independent de persoane care iau un rol adversarial, care sunt comandati sa testeze sistemele de securitate ale unor entitati, cu rolul de a gasi vulnerabilitati inaintea unor atacatori reali. In functie de complexitatea activitatilor desfasurate de un Red Team, se pot identifica urmatoarele nivele de complexitate sau maturitate:  
Nivel 1: Evaluare tehnica;
Nivel 2: Red Team Operational (executia unor atacuri pe baza vulnerabilitatilor descoperite si identificarea vulnerabilitatilor reale);
Nivel 3: Red Team Analytic - echipa are capacitati complexe de analiza a sistemelor intregii organizatii si dispun de capacitati complexe tehnologice si sociale.
Nivel 4: Red Team Organizational - echipa are capacitati extinse si utilizeaza mijloace tehnologice si sociale, capabile sa detecteze probleme la nivel organizational.  

- Razboi hibrid - o forma de razboi in care actiunile cinetice si non-cinetice sunt combinate. Este un termen foarte des folosit in prezent, in special cu referire la capacitatile de lupta cibernetice ale unor actori statali sau non-statali. 

Detalii, pe Economica