Pasiunea câştigă mereu când vine vorba să luăm decizii în viaţă. Tot ea ne stimulează curiozitatea să cercetăm şi ajută să ne dezvoltăm în direcţia care ne atrage. Pornind de aici, CYBER Media mai are în plus misiunea să construiască o legătură între oamenii din media şi cei din cyber security. Fiind partener media la ediţia din acest an a OWASP, am avut ocazia să întâlnesc mulţi oameni pasionaţi de security & hacking, dar surpriza cea mare a fost să aflu de la Daniel Barbu (care a vorbit în panelul „Women in Appsec”) că un absolvent de jurnalism a devenit specialist în securitate cibernetică. Este povestea lui Cristian Miron, a cărui reţetă de succes este un exemplu pentru pasiunea cu care s-a dăruit acestui domeniu. L-am cunoscut, am decis să vă împărtăşim povestea lui şi, odată cu ea, recomandări de securitate online pentru jurnaliştii care o vor citi, plus alte câteva motive întemeiate pentru a distribui acest articol şi şefilor lor.

***

Discuţia cu Cristian mi-a dat sentimentul că trecerea de la Jurnalism la Cyber Security nu a fost deloc uşoară. A necesitat timp pentru studiu, apoi experimentarea celor studiate. Drumul către o poziţie de leadership într-o companie multinaţională de Cyber Security este presărat cu o serie de certificări internaţionale şi înseamnă mai mult decât „stăpânirea foarte bună a butoanelor”. Este nevoie de un plus de interes pentru informare constantă şi faţă de selecţia atentă a surselor, pentru că orice informaţie nouă poate schimba imediat datele problemei în cyber security. Într-un fel, aceste deprinderi sunt comune cu ceea ce ne învăţă jurnalismul.

***

CYBER Media: În calitate de fost absolvent de Jurnalism, care sunt motivele pentru care ai ales o altă carieră?

Cristian Miron: Jurnalismul şi IT-ul au fost mereu cele două pasiuni ale mele. Prima dintre acestea a fost în mare parte în sensul acela idealizat, în care oamenii din acest domeniu sunt a patra putere în stat, care pot răsturna situaţii prin informaţia pe care o deţin, prin întrebările pe care le pun şi care asigură, în acest fel, dreptatea în cadrul unei societăţi.

IT-ul a devenit o pasiune din momentul în care am primit primul calculator de la ai mei şi am început să „mă joc”, să văd ce anume pot să îi fac astfel încât să fie mai eficient, mai puternic sau, în cel mai rău caz, să îl stric. Pornind înspre facultate, am evitat orice însemna IT de frica materiilor de tipul „Matematici complexe” şi aşa am ales Jurnalismul.

Ajuns pe piaţa muncii, am observat că opţiunile sunt limitate în ceea ce priveşte posturile de jurnalism politic, că nu sunt ideal plătite şi, din interacţiunea mea cu oamenii care lucrau în domeniu, aceştia nu păreau satisfăcuţi de ce făceau.

În acest context, m-am reorientat către IT şi am început cu o poziţie de Helpdesk Assistant unde am observat că am anumite abilităţi care erau foarte puţin exersate, dar că dacă aş depune un efort, s-ar putea să am şanse de reusită. Am început să „fur” din cunoştinţele tuturor din jurul meu şi m-am orientat către mai mulţi mentori care m-au ghidat în acest domeniu. Astfel au reieşit două schimbări majore prin contrast:

a. Mi s-a părut că lumea era mai deschisă către ghidarea începătorilor şi am putut astfel să învăţ foarte multe într-un timp relativ scurt;

b. Aceşti mentori păreau pasionaţi de ce făceau şi că se simţeau împliniţi.

Ca o concluzie, cred că toate aceste lucruri cumulate m-au împins către această schimbare de carieră.

CYBER Media: De ce ai ales cyber security?

Cristian Miron: Cyber Security am ales în mare parte datorită datorită lui Daniel cu care am avut plăcerea să lucrez într-o companie acum aproximativ cinci ani.

Lucram în departamente diferite şi, oricând aveam o pauză, încercam să văd ce anume se întamplă în acest Security Operations Center. La vremea respectivă începusem deja să urmez o certificare astfel încât să pot avansa într-o poziţie mai tehnică, lucru care i-a atras atenţia acestui mentor. Am început să discutăm despre ce ar trebui să învăţ, ce ar trebui să pregătesc, pe ce ar trebui să mă axez şi, atunci când s-a ivit oportunitatea, am făcut acest pas către Cyber Security.

Ulterior, am dat de o comunitate foarte deschisă spre împărtăşirea de cunoştinţe, lucru care m-a ajutat enorm să învăţ foarte multe, foarte repede. Din acest punct, a fost practic o competiţie între: învaţă lucrul nou A ca să descoperi că nu ştii ce e B, lucru care este direct legat de A. Învaţă despre lucrul B ca să descoperi că nu ştii destule despre C şi tot asa.

Astfel am realizat că Cyber Security se compară foarte mult cu acele seri în care intri pe Wikipedia şi începi prin a citi despre o trupă punk ca să ajungi trei ore mai târziu să citeşti despre „Economia mondială în perioada interbelica”. Aş zice că această cantitate de informaţii cu care trebuie să te familiarizezi constant este ce m-a atras cel mai mult la domeniu şi m-a făcut să rămân ulterior.

CYBER Media: Fiind familiar cu ambele domenii, cum crezi că ar putea fuziona eficient jurnalismul cu cyber security?

Cristian Miron: Având în vedere că industria jurnalismului se axează din ce în ce mai mult pe partea de online media, cred că cele două domenii sunt strâns legate astăzi şi vor fi din ce în ce mai mult în viitor.

Totuşi, văd două paliere distincte:

a. Jurnalismul pe subiecte de cyber security – observ că multe publicaţii mari online oferă puţine detalii despre incidente de securitate ceea ce ridică nivelul de conştientizare asupra problemelor, dar fără a oferi soluţii. Mă refer aici la reportaje despre varii incidente cu care se confruntă instituţii publice sau companii private, dar nu fac şi acel pas extra spre a cere mai multe detalii unui expert în securitate. Dacă s-ar face un astfel de lucru, acesta ar putea să ofere publicului o serie de sfaturi pentru a se proteja de probleme similare. Consider că astfel de momente ar trebui să fie folosite ca secţiuni de „Lessons Learned” pentru cititorii publicaţiilor lor spre a reduce riscul repetării unor astfel de incidente.

b. Cyber security şi jurnalismul – din vizibilitatea redusă pe care am avut-o în domeniul jurnalismului, am observat că securitatea nu este o prioritate pentru industrie. Este de înţeles că jurnaliştii trebuie să fie mereu disponibili, mereu pe drum, dar toate aceste lucruri nu ar trebui să fie făcute în detrimentul securităţii. Astfel, industria în sine cred că ar trebui să încerce stabilirea unor coduri de bune practici şi aplicarea acestora spre reducerea riscurilor la care se expun atât în ceea ce îi priveşte pe jurnalişti, cât şi pe cititori.

CYBER Media: Care sunt recomandările tale pentru protejarea jurnaliştilor în mediul online? Care sunt pericolele de care ar trebui să fie conştienţi şi care sunt minimele măsuri de igienă cibernetică pe care le pot lua?

Cristian Miron: În primul rând, cel mai important lucru cred că ar trebui să fie stabilirea unor parole puternice, greu de ghicit, care să nu fie refolosite şi pe alte platforme. În cadrul conferinţei OWASP a fost o prezentare care conţinea o statistică ce ar trebui să ne atragă atenţia asupra acestui risc: aproximativ 15.000 de parole sunt leak-uite pe oră. În acest context, parolele puternice, diferite de la cont la cont sunt o necesitate.

În al doilea rând, recomandarea mea ar fi activarea opţiunii de „Two-Factor Authentication” pentru fiecare platformă online care permite acest lucru. Având această opţiune, chiar dacă parola este descoperită, mai exista încă o barieră spre accesarea contului, fapt care poate face diferenţa între un cont compromis şi unul salvat.

În al treilea rand, întrucât activitatea de jurnalist presupune şi o mare parte de cercetare online sugerez aplicarea tuturor practicilor de safe-browsing: browserele să fie mereu actualizate la zi, dacă se poate, un ad-blocker integrat, navigarea doar pe site-uri sigure, cunoscute, limitarea numărului de extensii din browser etc.

În acelaşi timp, întrucât postul în sine presupune uneori un număr semnificativ de ore petrecute pe drumuri la varii conferinţe, evenimente, instituţii, locuri de unde trebuie oferite direct reportaje şi actualizări, aş sugera limitarea conexiunilor dispozitivelor mobile. Mă refer aici în principal la conexiunile de tip NFC, Bluetooth şi Wi-Fi. Întrucât sunt absolut necesare, un sfat ar fi ca acestea să fie deschise doar când trebuie utilizate. În ceea ce priveşte Wi-Fi-ul, aş recomanda evitarea Hotspot-urilor Free şi necriptate. Oricine altcineva conectat la acelaşi hotspot poate „deturna” o conexiune şi în acest sens poate afla parole, poate prelua sesiuni, poate afla date bancare.

Sunt multe alte lucruri care ar trebui menţionate, dar acest minim de practici consider că ar putea limita extraordinar riscul de infectare.

CYBER Media: Ce recomandări ai pentru şefii organizaţiilor de presă? Care crezi că sunt pericolele pe care trebuie să le ia în considerare activând cu noile media?

Cristian Miron: Şefii organizaţiilor de presă ar trebui să aibă securitatea online în minte în primul rând.

Un site infectat sau deturnat poate avea un impact extraordinar asupra business-ului în sine. Dacă site-ul este folosit ca metodă de livrare de malware, atunci este foarte probabil ca mai mulţi vendori de securitate să blacklisteze domeniul, ceea ce înseamnă că majoritatea oamenilor dintr-un mediu business nu vor mai putea accesa pagina pentru ore sau chiar zile în funcţie de gravitatea infecţiei. De altfel, dacă site-ul este dat jos, atunci tot acest timp înseamnă trafic zero pentru publicaţie, ceea ce poate avea un impact semnificativ asupra veniturilor.

Ca recomandări în acest sens aş zice că în principal ar trebui să fie luate în considerare:

a. Scanarea site-urilor de vulnerabilităţi într-un mod regulat şi aplicarea de patch-uri pentru rezolvarea acestora imediat ce sunt descoperite;
b. Crearea de back-up-uri astfel încât în cazul unui incident, să existe posibilitatea ridicării unei instanţe salvate anterior infecţiei într-un timp cât mai scurt.

Legat de partea a doua a întrebării, o problemă pe care am observat-o cu mai multe publicaţii locale este legată de conturile de social media. Acestea au apărut la un moment dat în fiecare organizaţie, fie ca parte a unui plan de a intra în această sferă, fie ca o idee venită de la unii dintre angajaţi pentru a spori vizibilitatea publicaţiei. Totuşi, acestea nu au trecut printr-un proces de integrare în mediul business şi nu au fost supuse practicilor organizaţiei.

În acest sens, cred că este necesară o evaluarea a următoarelor lucruri:

a. Parolele de conturi social media aderă la practicile de siguranţă ale companiei?

b. Există opţiunea de two-factor authentication activată? Majoritatea platformelor mari de social media oferă această opţiune.

c. Există o metodă de recuperare a contului în cazul în care acesta este compromis? Am auzit de cazuri în care persoana care se ocupa de varii conturi a fost concediată şi aceasta a luat conturile de social media după ea. În contextul în care nu există nicio metodă de recuperare a contului activată sau o a doua persoană care să aibă acces pe platformă, este foarte probabil ca publicaţia să fie nevoită să reia de la zero efortul de creştere a vizibilităţii online.

CYBER Media: Cum crezi că ar putea fi eficientă o campanie pentru creşterea gradului de conştientizare a riscurilor cibernetice pentru media?

Cristian Miron: În primul rând cred că publicaţii online dedicate acestui subiect, precum CyberM, fac primii paşi în acest sens. Simplul fapt că există pagini care se axează pe astfel de subiecte creşte automat gradul de conştientizare.

Totuşi, cred că există cel puţin alte două lucruri care ar trebui urmărite:

a. Includerea unor training-uri de cyber security ca parte a setului anual de training-uri pentru toţi angajaţii fiecărei organizaţii de media. Acestea ar trebui să fie atât generaliste, cât şi axate pe trăsăturile diferite ale fiecărei organizaţii în parte. Pentru o eficienţă mai mare, rezultatele training-urilor ar trebui măsurate constant. În acest sens, aceste programe pot fi îmbunătăţite de la o iteraţie la alta.

b. Crearea de evenimente axate exact pe acest subiect sau, cel puţin, integrarea unor prezentări pe acest subiect în varii conferinţe, evenimente dedicate exclusiv jurnalismului.

 

În final, vă dezvălui că l-am încurajat pe Cristi să îşi ia revanşa în faţa Jurnalismului şi să caute o formulă pentru a îmbina cele două pasiuni.

 

Credit foto: arhiva personală a lui Cristian Miron

Știri Oameni şi experienţe cariera Cristian Miron cyber security front IT jurnalism media OWASP OWASP Bucharest AppSec Conference 2017 profesie