Etichetă: cybersecurity

Cand SRI primeste bobarnace de la Facebook

Incep cu concluzia. Ce scriu mai jos se leaga de ce fac responsabilii de la Facebook pentru a anihila retele de fake-news din Romania si nu pentru ca SRI, autoritate nationala in domeniu, sau alta institutie nationala ar fi rezolvat un caz conform legislatiei nationale. Facebook da o palma epocala SRI- ului, dar si comunitatii strategice din Romania care nu poate genera o strategie in domeniu. Ar mai fi de intrebat ce face acel Consiliul Operativ de Securitate Cibernetică coordonat la Cotroceni ? Evident, prea putin. Ar fi fost frumos ca in urma unui comunicat al SRI, Facebook sa se sesizeze impotriva unor asemenea retele dar evident ca instituiile de la noi au alte prioritati decat fake new-urile.

Sa revenim. La trei zile dupa ce Liviu Dragnea a dat un mesaj de sustinere pentru propunerile presedintelui Emmanuel Macron, putem vedea cum lucrurile cumva se aranjeaza de o maniera in care nimeni nu spera.

Va amintiti ca presedintele francez declara „Propun să se creeze o Agenție europeană de protecție a democrațiilor care va furniza tuturor Statelor membre experți pentru a proteja procesul electoral împotriva atacurilor cibernetice și a manipulărilor. ”

Iar Dragnea a fost primul care saluta entuziastmat ideile lui Macron. Totul pare bine si frumos doar ca lumea e complexa.

Si ce sa vezi, cum le aranjeaza Sf. Facebook, care prin vocea lui Nathaniel Gleicher, Head of Cybersecurity Policy ii arata lui Liviu Dragnea oglinda in care sa se priveasca. Gleicher anunta pe blog ceva cu dedicatie pentru Dragnea, marele sustinator al presedintelui francez pentru eliminarea manipularilor online si atacurilor cibernetice:

Separately, we also removed 31 Facebook Pages, Groups, and accounts for engaging in coordinated inauthentic behavior as part of a network that operated in Romania and used a combination of fake accounts and some authentic accounts to mislead others about who they were and what they were doing. The Page admins and account owners typically posted about local news and political issues, including partisan news under fictitious bylines in support of the Social Democratic Party (PSD). They also shared divisive narratives and promoted content hosted by several domains that present themselves as news sites. Although the people behind this activity attempted to conceal their identities, our manual review found that some of this activity was linked to an individual associated with the PSD.

Bilantul unei dintre retele de sprijin a PSD este edificator:

  • Presence on Facebook and Instagram: 4 Pages, 26 Facebook accounts, and 1 Group.
  • Followers:About 1,550 Facebook accounts followed one or more of these Pages.
  • Advertising: Around $650 in spending for ads on Facebook paid for in USD, EUR, and Romanian Leu. The first ad ran in December 2013, and the most recent ad ran in February 2019. We have not completed a review of the organic content coming from these accounts.

Pana la ora la care scriu nu avem o reactie de la PSD. Acest partid are la dispozitie 2-3 variante de abordare. Prima, sa nege ca ar avea legatura cu aceasta retea, a doua, sa taca si a treia sa conteste decizia Facebook. Ultima varianta pare greu de sustinut, negarea evident ca ar da apa la moara unor critici care ar gasi imediat legaturi intre initiatorii paginilor incriminate si PSD, asa ca partidul tace. Insa tacerea este suspecta si ea.

Poate ar trebui sa ne gandim ca este pentur prima data cand un partid din Romania devine subiect de investigatie in mediul online.

La, fel, poate ar trebui sa ne gandim ca avem un cadru legislativ dedicat pericolelor din online care este deficitar si prost implementat. Dar chiar si asa slab dezvoltat, SRI tot se lauda ca suntem a doua capacitate de intelligence cibernetic in NATO, ca suntem cei mai zmei in online, ca heckarii din toata lumea dau acatiste si se roaga la Sf. Parfenie Digitalul sa nu pice pe monitorizarea SRI-ului. Insa rezultate ioc, trebuie sa vina responsabilul de la Facebook sa ridice putin un colt al presului si sa ne arate mizeria ascunsa acolo.

Este o lovitura reputationala si de imagine pentru SRI, care nu iese sa declare ceva. Acelasi SRi despre care se spune (repet, se spune, caci altceva nu stim concret) ca „apara spatiul cibernetic al Ucrainei”. dar pe al nostru il apara ? Poate ca da, poate ca nu. Nu avem rapoarte, cazuri, sentinte judecatoresti ca spatiul cibernetic romanesc ar fi gestionat. Intrebrea este simpla. Cine din Romania ar putea sa raspunda si sa gestioneze profesionist asemenea cazuri, precum cele prezentate mai sus?

Hosting de 3 Euro egal securitate de 3 Euro ?

Am dat si ieri pe facebook aceasta stire Massive Security Flaw Found In Most Hosting Providers. Dar vreau sa spun cateva lucruri si aici, ca un atehnic ce sunt. Stirea este despre o mare bresa de securitate in serverele sharuite, unde cineva cu un simplu cont de 2-3 euroi putea sa monitorizeze si sa fure din orice cont de pe acelasi server pentru securitate ioc. Deci imi iau eu frumos, ca un mare expert ce sunt, multe multe abonamente dastea sheruite de 2-3 euro bucata pe la firmele astea mari, ca primele firme de hosting din lume si care erau ferfenita si vad la greu tot ce vreau si fur tot ce imi place. Morala ar fi ca la hosting de 3 euro egal securitate de 3 euro. Bine, vor sari acum toti sa spune ca nu este asa, ca se poate detecta, stirea insa vorbeste despre bresa majora, mii si mii de conturi. Intrebarea este daca la abonamente de 3 euro este asa, cum este la abonamentul de 300 de euro ? o fi securitate de 300 de euro sau tot de 3 euro ?

Ce vreau sa spun este ca putem sa investim cat vrem noi in actualul concept de securitate cibernetica ca nu vom progresa satisfacator. Imbunatatim partial dar pe ansamblu capitolul de incredere este cel care nu poate fi rezolvat. Si am impresia ca atunci cand cineva vinde hosting de 3 euro sau de 3000 de euro uita sa se intrebe daca la pachet vinde si securitate la un anumit pret. Vrem sa vindem multe abonamente de 3 euro ca daia sunt de 3 euro si nu de 300, dar de cati euro vindem securitate cibernetica ? Vor fi si din cei care vor spune ca securitatea nu este prioritara pentru beneficiarii de servicii de 3 euro insa acceasi beneficiari sunt foarte sensibili cand vad ca performantele serviciului cumparat pe 3 euro scad invers proportional cu problemele de securitate.

Eu cred ca si din stire reiese ca la abonamentele ieftine de hosting trebuie sa aplici o politica de securitate mai costisitoare, asta daca esti un provider responsabil. Concluzia mea este ca actualul concept de securitate cibernetica si-a cam atins limitele, in mare toate eforturile sunt pentru a perfectiona parti si subcapitole si ar cam trebui sa schimbam paradigma de securitatea cibernetica. Sau nu ? Adica nu mai este nimic de inventat in acest domeniu ?