«У квітні на європейський рівень прибуде новий закон, який регулюватиме те, що повинна робити компанія, яка була зламана. Дотепер я міг оприлюднити це чи ні ”, - пояснює Альфонсо Рамірес, генеральний директор„ Лабораторії Касперського ”

@ABCenGalicia Santiago Оновлено: 26.02.2018 10:39

збирається

Пов’язані новини

Існують сухопутні, морські та повітряні війни, а тепер і кібер-війни. Усвідомлюючи, що міжнародна безпека також загрожує кіберпростору, він викриває Альфонсо Рамірес Патіньо, Генеральний директор "Лабораторії Касперського" (компанії, присвяченої комп'ютерній безпеці, яка присутня майже в 200 країнах), з минулого року держави визначили телематичні атаки ще однією загрозою, яку слід враховувати. Рамірес Патіньо взяв участь у п’ятницю у ІІІ курсі з кібербезпеки та комп’ютерних злочинів, тренінгу, організованому Єдиною поліцейською спілкою (SUP) за спонсорської підтримки Лабораторії Касперського та сертифікованому для офіцерів Центром університетських досліджень університету Рей Хуана Карлоса.

- Як така компанія, як «Лабораторія Касперського», підтримує дії сил безпеки?

—Ми співпрацюємо практично з усіма країнами, в яких ми присутні, і робимо це на різних рівнях. Наприклад, з Інтерполом при демонтажі смуг-вимагачів [шкідливі програми, які заражають комп’ютери та шифрують файли, вимагаючи викуп, щоб звільнити їх], відповідальних за атаки, такі як WannaCry. З Європолом ми маємо проект під назвою No More Ransom, який пропонує безкоштовні інструменти розшифровки, щоб жертви могли отримати свої файли назад, не платячи злочинцям. В Іспанії ми кілька разів співпрацювали з Національною поліцією. Якщо, наприклад, вони підключають телефон і не можуть або не мають ресурсів, вони телефонують до Касперського або до будь-якого іншого виробника безпеки. але форми співпраці різноманітні. Бути фахівцями у всьому дуже важко, і ми перебуваємо в кібербезпеці вже 20 років.

—Ви згадали про WannaCry, скільки компаній заплатили?

—Це було заблоковано дуже швидко, але одна з проблем полягає в тому, що компанії не повідомляють вам, заплатили вони чи ні, тому що репутаційна вартість може бути високою. В Іспанії поліція та цивільна гвардія намагалися отримати скарги, і, схоже, вони зареєстрували лише 5-6, коли заразили понад тридцять тисяч компаній. Ті, у кого був встановлений Касперський, не мали проблем.

- Чи можете ви навести будь-яку публічну справу, в якій вони працювали?

—Тепер великі пограбування банків відбуваються через Інтернет. Були випадки, які були оприлюднені у всьому світі, наприклад, напад на Центральний банк Бангладеш. Група Lazarus здійснила найбільше в історії пограбування банку і зробила це шляхом злому банкоматів. У нас був постраждалий банк, який зателефонував нам; Ми взяли банкомат, проаналізували його та виявили загрозу.

—Як би ви оцінили підготовку іспанських сил у цьому питанні?

"Вони роблять хорошу роботу". Іспанська поліція є однією з найкращих поліцейських у світі з точки зору телематичних злочинів у світі. Так званий поліцейський вірус демонтувала іспанська поліція. Ми, у цьому випадку через КЗПБ, маємо угоду про співпрацю, і ми також проводимо навчання на таких курсах, як сьогодні [у п’ятницю], в яких ми розглядаємо способи втручання та обробки електронних пристроїв, щоб отримати найбільшу інформацію і не втратити свою значення як доказ, які загрози надходять або які зміни в законодавстві впливають на кіберзлочинність.

- Які найпоширеніші кіберзлочини?

—Це те, що кіберзлочинність варіюється від розповсюдження скомпрометованої фотографії іншої людини в WhatsApp або переслідування когось у мережах, від найбільш тривіального дня до дня - де також багато людей, які не знають про те, що вони можуть вчинити злочин злочинність - до дій типу WannaCry, які завдають великої шкоди МСП або АТС, що є складною загрозою, де метою є вхід в систему та можливість тривалого перебування для отримання інформації. Мова йде про шпигунство на промисловому чи політичному рівні, або навіть про більш великі загрози, такі як напади на фізичну інфраструктуру: управління електростанцією та залишення населення без електроенергії, або погроза уряду відкриттям дамби. З минулого року кібервійна була включена як ще одна загроза для країн.

—Як іспанські адміністрації в галузі кібербезпеки?

—Іспанія дуже просунулася на рівні громадських організацій як у розумінні цієї загрози, так і в галузі безпеки. Очевидно, що ще багато чого потрібно зробити, не тому, що іспанська адміністрація не зробила того, що має зробити, а через загрози, які розвиваються дуже швидко.

—Нещодавній звіт “Лабораторії Касперського” визначає FIFA2 018 та біткойни як найбільш повторювані гачки для крадіжки інформації.

- Це те, що називається фішингом, це не що інше, як закидання гачка і перегляд, скільки людей кусає. Ми повинні почати дізнаватися, що ніхто не збирається давати нам iPhone за натискання посилання.

- Багато тренувань ще бракує?

—Домашньому користувачеві бракує певної підготовки чи обізнаності, але також і на діловому рівні. У квітні на європейський рівень прибуде новий закон, який регулюватиме те, що повинна робити компанія, яка була зламана. Дотепер я міг оприлюднити це чи ні. Тепер вам доведеться повідомити, які дані були скомпрометовані, і буде регуляторний орган, який проведе аудит, якщо фірма використовувала всі наявні в її розпорядженні засоби, щоб уникнути інциденту. Якщо дійдеться висновку, що ні, ви можете зазнати штрафу в розмірі до 4% від вашого рахунку, що є великими грошима.