Declaraţia din titlu aparţine Corinei Zamfir, studentă în anul III la Jurnalism şi reporter la Ziarul Financiar. Mai jos este răspunsul pe care Orlando Nicoară mi l-a dat când i-am cerut şi lui un testimonial despre nevoia de cyber security pentru media.

Orlando Nicoară, cofondator welovedigital.ro:

Dacă aş fi să dau drumul unui startup astăzi, primele trei domenii către care m-aş orienta ar fi: 1. cyber security 2. cyber security 3. cyber security. Nevoia pentru servicii în domeniu cred că se va dubla de la an la an în următorii 3-5 ani.

Corina abia învăţa să vorbească când Orlando descoperea Internetul, las un link despre el. Şi nu o spun cu intenţia de a-l face să se simtă bine ca senior al erei digital media. Am primit cele două păreri în acelaşi timp. O studentă la Jurnalism care are aproape aceeaşi vârstă cu vechimea lui Orlando în online. Ea nici nu a împlinit un an de muncă în breaslă, dar este o descoperire în care investesc foarte multă încredere (citind ce a scris mai jos, veţi înţelege mândria). Am simţit că lucrurile se leagă şi are sens să pun cele două opinii una lângă cealaltă. Maestrul şi novicele în media, care nu se cunosc, dar amândoi simt cu aceeaşi intensitate nevoia de cyber security.

O nevoie pentru care cele mai apropiate răspunsuri sunt educaţia şi promovarea culturii de securitate cibernetică într-un fel natural şi prietenos. Mărturisirile Corinei sunt dovezi clare că aşa se poate! (Mihaela Pană se opreşte aici cu introducerile, dau cuvântul Corinei.)

Corina Zamfir: Securitatea cibernetică – între abstract și realitate

Auzim din ce în ce mai des sintagma care pe mine mă bucură și mă îngrozește în același timp: „Trăim în era digitală”. Mă bucură pentru că dezvoltarea tehnologiei ne face viața de zi cu zi mai ușoară, dar mă îngrozește pentru că ne expunem la pericole pe care mulți dintre noi nici nu le bănuim.

Securitatea cibernetică a încetat să mai fie un subiect abordat doar de experții în domeniu, iar numeroasele atacuri care au avut loc în ultimul an atât în România, cât și la nivel internațional, au generat teme de dezbatere pentru oamenii obișnuiți.

Cred că toți cei care folosim un calculator sau un laptop am intrat în contact cu diferitele programe antivirus, cu beneficiile folosirii lor, dar și cu site-uri mai puțin sigure, cu reclamele care odată ce apar pe ecran nu mai vor să dispară.

Însă, când vorbim de un atac cibernetic, avem impresia că este vorba despre ceva ce nouă nu ni se poate întâmpla niciodată, că ele reprezintă o amenințare doar pentru marile companii sau pentru instituțiile statului. Dar ce este de fapt un atac cibernetic?

Atacul cibernetic este un proces cu mai multe etape: recunoașterea – autorul atacului colectează informații; înarmarea – se plasează în formă livrabilă (pdf, doc, ppt, zip, rar, xl) un troian pentru acces la distanță; livrarea – prin e-mail, USB, stick-uri, site-uri web; exploatarea – declanșarea codului troian, utilizatorul fiind înșelat să execute o aplicație; instalarea – o aplicație de acces de la distanță; comandă și control – sistemul compromis se conectează la un server de comandă și control din internet care se schimbă foarte des; acțiuni pe obiective – autorul atacului are acces total la datele din calculator.

Deci v-am convins? Cu toții putem fi vulnerabili în fața acestor atacuri. Important este să știm cum să ne protejăm.

Prima dată când am intrat în contact la modul serios cu acest subiect a fost în urmă cu aproape un an la “Cursul de securitate cibernetică destinat jurnaliștilor” organizat de Agenția Națională de Presă Agerpres și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

Pe parcursul celor trei zile cât a ținut cursul, am învățat nu numai care sunt principalele amenințări cibernetice – botnet, furt de identitate, phising, ransomeware, spam, spyware, troieni, dar și care sunt modalitățile prin care pot să-mi protejez datele – sandboxing, virtual box, veracrypt.

La vremea aceea nu mi-am închipuit că o să mă ajute într-un fel informațiile căpătate de la specialiștii CERT-RO în afară de protejarea propriilor dispozitive electronice. Dar, jurnalist fiind, m-am lovit de toate știrile legate de atacuri cibernetice și, de fiecare dată când citeam un articol, mă gândeam: ”Hmm … Știu despre ce vorbesc analiștii aici”. Pur și simplu înțelegeam conceptele, limbajul și mi-a fost mult mai ușor să “traduc” declarațiile specialiștilor pentru cititorii mei, oameni obișnuiți, astfel încât textul să fie pe înțelesul lor, iar informația să ajungă la cât mai multe persoane.

Virusul WannaCry, care a făcut ravagii în întreaga lume la începutul lunii mai, a fost probabil cel mai interesant subiect de dezbatere prin amploarea atacurilor. Virusul informatic lansat a blocat computere din peste 150 de țări, afectând cel puțin 200.000 de instituții și companii și solicitând plăți pentru deblocarea datelor în moneda virtuală Bitcoin. În urma atacurilor, acțiunile listate la bursă ale companiilor de securitate cibernetică au crescut, iar firmele și-au îndreptat atenția și resursele către securizarea sistemelor informatice.

Cea mai recentă amenințare cibernetică de tip ransomware, GoldenEye, care a lovit România, Ucraina și Rusia săptămâna trecută, a blocat datele utilizatorilor de pe calculatoarele infectate, făcându-le inutilizabile până la plata recompense de 300 de dolari. Versiunea de ransomware GoldenEye a folosit aceeaşi vulnerabilitate pe care au exploatat-o şi atacatorii din spatele WannaCry.

Chiar dacă primul instinct este să plătești suma cerută pentru recuperarea datelor, specialiștii susțin că acest lucru nu te face decât să devii și mai vulnerabil în fața atacatorilor deoarece îți construiești un istoric de bun platnic.

Fie că ești jurnalist, și prin urmare o țintă mult mai “bună” de atacat din prisma informațiilor pe care le deții și a surselor cu care comunici permanent, fie că ești corporatist cu un calculator plin de date confidențiale ale companiei la care lucrezi, fie că ești un om obișnuit, și prin urmare un posibil bun platnic, cu toții trebuie să fim atenți la amenințările cibernetice și trebuie să învățăm cum să ne protejăm.

Chiar dacă pare complicat și de neînțeles, cu puțină răbdare se pot face minuni.

…………….

Q.E.D.

Interviu Corina Zamfir cyber security digital media jurnalism media Orlando Nicoară testimonal