Cum un simplu router poate pune întreaga lume în pericol: planul Kaspersky pentru un internet mai sigur

Costin Raiu, director al diviziei GReAT din cadrul companiei de securitate Kaspersky Labs, a discutat despre amenințările cibernetice care îl ”țin treaz noaptea”.

Atacurile de tip ”supply chain”, prin care sunt țintite elementele cele mai vulnerabile dintr-o rețea pentru a infecta întreaga rețea, malware-ul pentru routere, malware-ul pentru smartphone-uri, atacurile distructive, manipularea pe social media și hacking as a service - acestea sunt amenințările care, în opinia expertului în securitate cibernetică, sunt cele mai periculoase la momentul actual. 

Având în vedere că routere există în fiecare gospodărie conectată la internet, dar și în fiecare companie și fiecare agenție de stat, am vrut să aflu mai multe despre pericolele care ne păzesc din cauza acestor dispozitive prin care ne conectăm la WWW. 

Raiu a explicat cum routerele sunt foarte vulnerabile deoarece procesoarele lor nu permit instalarea unor antiviruși. În plus, spune directorul GReAT, majoritatea companiilor preferă să se prefacă că nu există probleme de securitate, chiar și atunci când sunt conștiente de anumite breșe, deoarece e mai ieftin pentru ele. 

Soluția pentru routerele vulnerabile? Un sistem de operare nou

Un router infectat pune în pericol toate dispozitivele conectate la el. Dacă un hacker reușește să penetreze un astfel de dispozitiv casnic, smartphone-ul, televizorul sau laptopul tău, ar putea fi duse pe site-uri de pe care să se infecteze cu malware. 

Dar implicațiile sunt și mai mari atunci când vorbim despre afaceri. Un ransomware ar putea fi folosit pentru a paraliza operațiunile unei companii întregi, o agenție guvernamentală ar putea fi spionată fără ca pe PC-urile ei să existe vreun fel de malware. Mai mult, explică expertul, malware-ul pentru routere reprezintă principala metodă prin care rețelele agențiilor guvernamentale americane au fost penetrate până acum. 

Soluția vine sub forma unui sistem de operare gândit de la zero de Kaspersky. 

”Ne gândim să facem un router nu neapărat doar pentru acasă, ci un router care să țintească IMM-urile sau chiar și companiile mai mari. Acest router ar fi fi bazat pe un concept mai evoluat - un sistem de operare cu trusted execution,  adică KasperskyOS. Noi lucrăm la acest sistem de prin 1999. La început, când m-am angajat, am lucrat și eu la anumite module care au ajuns să fie aplicate. E extraordinar de dificil să faci un sistem de operare de la zero, dar noi credem că există anumite avantaje”, a declarat Raiu. 

Reprezentatul Kaspersky nu s-a sfiit să vorbească despre produsele concurenței, mai exact despre Bitdefender Box, soluție lansată și pe piața locală de curând. ”Routerele de tip «box» nu sunt protejate, neapărat, ele în sine. Ele protejează infrastructura din spatele routerului”, a explicat el. 

Deocamdată, KasperskyOS se regăsește doar pe anumite modele de routere produse de compania rusească Kraftway, iar Kaspersky nu are planuri de a-și fabrica singură hardware-ul, în schimb este în căutare de parteneri internaționali cu care să facă Internetul Tuturor Lucrurilor mult mai sigur. 

Kaspersky Labs în cifre

Compania rusească este pe numărul 4 la nivel global, are mai mult de 4.000 de angajați, dintre care mai mult de o treime se ocupă de research & development. Produsele companiei sunt folosite în peste 200 de țări, iar birouri există în 35 de țări. În regiune (România, Bulgaria și Republica Moldova), compania este pe locul trei. În România este pe locul doi, iar în Republica Moldova este pe locul 1, la mare distanță de competiție. 

Gigantul fondat de Eugene Kaspersky are dezavantajul de a proveni din Rusia, origine care i-a adus numeroase probleme de imagine pe parcursul timpului. ”Ca firmă rusească, cea mai mică greșeală te va costa de 10 ori mai mult”, a declarat Raiu. Cu toate astea, compania colaborează cu numeroase instituții și agenții la nivel global. A avut numeroase operațiuni cu Interpolul, dar și cu alte companii producătoare de antiviruși, cu care a lansat chiar și inițiativa No More Ransom, prin care se vrea decriptarea fișierelor celor afectați de ransomware. 



Citeste si