MIGUEL FERNÁNDEZ: “Eraso informatikoen inguruan milioika dolarreko negozioa dago”
2017/05/19
08:55
eta kitto!
‘WannaCry’ izeneko ransomwareak mundua dardarka utzi zuen joan den barixakuan. Birus informatiko horrek 150 herrialde baino gehiago kutsatu ditu, tartean enpresa handiak eta hainbat ospitale. Miguel Fernández informazioen segurtasuneko ikerlaria da eta berarekin jardun dugu sareak astindu dituen gaiaren inguruan. Internet ia edozein gailutan aurkitu dezakegun sasoi honetan segurtasunari beharrezko garrantzia ematea gomendatzen du aditu eibartarrak. Gainera, argi utzi nahi du hackerrak segurtasun informatikoan adituak direla eta berez ez direla gaiztoak.
-Ziberreraso erraldoia zabaldu zen munduan zehar joan den barixakuan. Zer da gertatu dena?
Ransomwarea izan da, hau da, datu-bahiketa. Ez dituzte zure datuak hartzen, zure disko gogorrean jarraituko dute hauek, baina moldatu egiten dituzte datu horiengana heltzeko sarbidea eurek bakarrik izateko. Beraz, ezin zara zure dokumentu, argazki eta abarretara sartu, eta enpresen kasuan, negozio-datuetara. Datuak askatzeko modu bakarra erreskatea ordaintzea da. Orduan, datuak deszifratzeko gako bat ematen dizute eurek.
-Nolako kalteak eragin ditu?
Oso entzuna izan da Renaultek fabrika batzuetan ekoizpena eten behar izan duela, azken finean, zerbitzu informatikoek ez zutelako funtzionatzen. Gero, Erresuma Batuko Osasun Zerbitzuan ere 16 ospitale kaltetu ditu eta horren ondorioz hainbat paziente zerbitzu gabe geratu dira. Herrialde askotan zabaldu da, partikularrak kaltetu ditu, baina batez ere enpresak, euren negozio edo ekoizpena gelditu behar izan dutelako. Kontua da potoloenaz enteratzen garela. Erasoa jasan duten enpresa askok erreskatea azkar ordaindu eta funtzionatzen jarraitu dute, baina beste batzuk geratu behar izan dira eta jasandako kalteak ez dituzte publiko egin. Azken finean, erreputazio kontua da eta honako kontuak ez dira azaleratzen, gauza potoloak bakarrik.
-Jakina da nor dagoen guzti honen atzean?
Ez. Erasoa Txina eta Errusiatik datorrela esaten da, baina horrelakoak gertatzen direnean beti aipatzen dira Txina eta Errusia. Negozioa da hau guztia eta eraso informatikoen inguruan mafia handia dago, milioika dolarreko negozioa. Dirua irabazteko modu bat datuen bahiketa da eta neurriko diru kopuru eskatzea da gakoa. Partikularren kasuan, adibidez, 200-300 euro eskatzen dizkizute, ordaintzen duzu (Bitcoin bitartez) eta datuak berreskuratzen dituzu, beti. Zaila da mafia hauen pistari jarraitzea, izkutatu egiten direlako. Zaila da erasoa egin den IP-aren arrastoa jarraitzea, hamar hornitzaileren eta bost zerbitzarien atzean gordeta dagoelako.
-Ransomware eta horrelako berbak entzuten ohitu behar dugu hauen inguruan ikasi eta konponbideak jartzen ikasteko?
Espezialistei asko gustatzen zaizkie berba teknikoak erabiltzea, baina denok hartu behar ditugu oinarrizko neurri batzuk. Lehenik, zentzuz jokatzea, hau da, mezu elektroniko susmagarriak ez zabaltzea, konfiantza ematen ez dizkiguten esteketara ez jotzea, iturri susmagarrietatik datozen adjuntuak ez irekitzea, eta abar. Alaiki nabigatzen dugu sarritan interneten eta, paranoian erori gabe, kontua eduki behar da. Gero, aktualizatutako antibirusa eta sistema operatiboek dakartzaten firewallak eduki behar dira. Askotan pisu handia daukate eta ordenagailua moteltzen dute, baina beharrezkoak dira. Ransomware kasuetan ondorio latzik ez izateko, egunero segurtasun kopiak egitea gomendatzen da.
-Maila partikularren zein enpresa mailan segurtasun informatikoaren garrantziaz jabetzen gara?
Maila partikularrean ezetz uste dut, hackerrek gugan interesik izango ez dutela pentsatzen dugulako. Hori egia da neurri handi batean, baina ransomware erasoekin, automatizatuak direnak eta bereizi gabe maila handian erasotzen dutenak, zuri toka dakizuke. Gaur egun ohikoa den beste eraso bat zerbitzuen ukapena da. Honen bitartez, hackerrak enpresa handi baten zerbitzari bat bota nahi du eta, horretarako, kutsatutako ehunka edo milaka ekipo behar ditu, bere kontrolpean egon eta, berak nahi duenean, bota nahi duen zerbitzariari aldi berean erasotzeko. Kasu honetan, hackerra ez da nigan interesatuta egongo, baina nire ordenagailuaren, Smart Telebistaren, internetera konektatuta dagoen hozkailuaren... kontrola izatea interesatzen zaio. Gaur egun gailu askok daukate interneterako sarbidea eta seguruak ez diren milioika gailu daude. Gailu hauek ez daude segurtasunaren ikuspuntutik pentsatuak eta oso kalteberak dira.
-Nola babestu daitezke gailu hauek (hozkailuak, telebistak, mikrouhin-labeak...)?
Segurtasun erraminta klasikoekin, baina maila partikularrean zailagoa da. Enpresa batean, informazioa filtratzen duen suebakia sartuz, segurtasun hesia izango zenuke, baina etxean zailagoa da. Etxean konexio-routerra daukagu, baina suebakirik ez. Izan genezake, baina erabiltzailea ia segurtasun aditua izatea eskatu beharko genuke. Produktu hauek interneten modu seguruan konektatzeko moduan sortu behar dituzte ingienariek.
-Azken zibereraso horrez gain, zeintzuk dira eraso informatiko ohikoenak?
Gaur eguneko eraso nagusiak ransomwareeak eta zerbitzu-ukapeneko erasoak dira. Bigarren hau gauzatzeko, lehen esan bezala, hacker mafiek erabiltzaileen milaka gailu konprometitzen dituzte gero eraso koordinatua egiteko. ‘Botnet’ deitzen zaio gailuak kontrolpean izateari. Mafiek, ‘Botneta’ dutenean, milaka dolarrengatik saltzen dute erosleak nahi duen zerbitzariari eraso egiteko. Askotan ez zara enteratu ere egiten, zure ekipoa ez dutelako kaltetzen. Bere funtzioa egiten du eta momentu jakin batean zerbitzari bati erasotzeko aktibatzen da. Eraso baten parte izan zaitezke ezer jakin gabe. Arazo larriena da eraso hauek sistema kritikoengana zuzenduta daudenean, hau da, ur-garbitzaileengana, energia sortzaileengana, zentral nuklearrengana... eta badaude mota honetako erasoak.
-Beldurgarria da!
Bai, baina maila honetan hacker batek nahi duena dirua irabaztea da, beraz, ipintzen duen prezioa ordaindu eta arazoa konponduko litzateke.
-Hurrengo Mundu Gerra edo gerra handia interneten gertatuko dela esan ohi da. Zer deritzozu?
Gertatzen ari da, edo hori pentsatzen dut nik. Begira Trumpek irabazi zituen hauteskundeetan gertatu zena. Errusiak bere hautaketan izan zuen interferentzia ikertzen ari dira. Mundu honetan oso ezaguna den beste eraso bat dago, ‘Stuxnet’, uranioa aberasten duten zentrifugatzaileak erasotzeko diseinatutako birusa. Irango programa nuklearra moteltzeko erabili zen eta suposatzen da bere atzean Amerikako Estatu Batuetako (AEB) gobernua zegoela. Gobernuen arteko zibergerra gertatzen ari dela ematen du. Txina, AEB, Errusia eta horrelako herrialde boteretsuek egunero elkarri erasotzen diote, nahiz eta guk ez jakin. AEBetan badago CIA baino indartsuagoa den erakundea bat, NSA, eta ez dakigu nolako erraminta eta ezagutzak dituen. Konspiranoikoa dela ematen du, baina beti irteten da zerbait argira. Wikileaks-ekin zerbait gehiago jakin dugu, baina gertatzen denaren %10 da agian. Gobernuek egiten dutenaren inguruan jakiteko eskubidea dugula pentsatzen dut, baina segurtasuna arriskuan utzi dezaketen kontuak egin ditu publiko Wikileaksek baita ere. Pribatutasunaren eta segurtasunaren arteko eztabaidan sartuko ginateke hor eta ez daukat hain argi zer pentsatu, baina munduko zibergerra bai ari da gertatzen. Edozein gailu internetera konektatu eta zure gailura konektatzen direnen datuak ikusteko aukera baduzu, Txina, Errusia eta hainbat herrialdetik konektatzeko saiakerak ikusiko dituzu minutu gutxira. Konexio automatizatuak dira, zer gertatzen den jakiteko.
-Ziberreraso erraldoia zabaldu zen munduan zehar joan den barixakuan. Zer da gertatu dena?
Ransomwarea izan da, hau da, datu-bahiketa. Ez dituzte zure datuak hartzen, zure disko gogorrean jarraituko dute hauek, baina moldatu egiten dituzte datu horiengana heltzeko sarbidea eurek bakarrik izateko. Beraz, ezin zara zure dokumentu, argazki eta abarretara sartu, eta enpresen kasuan, negozio-datuetara. Datuak askatzeko modu bakarra erreskatea ordaintzea da. Orduan, datuak deszifratzeko gako bat ematen dizute eurek.
-Nolako kalteak eragin ditu?
Oso entzuna izan da Renaultek fabrika batzuetan ekoizpena eten behar izan duela, azken finean, zerbitzu informatikoek ez zutelako funtzionatzen. Gero, Erresuma Batuko Osasun Zerbitzuan ere 16 ospitale kaltetu ditu eta horren ondorioz hainbat paziente zerbitzu gabe geratu dira. Herrialde askotan zabaldu da, partikularrak kaltetu ditu, baina batez ere enpresak, euren negozio edo ekoizpena gelditu behar izan dutelako. Kontua da potoloenaz enteratzen garela. Erasoa jasan duten enpresa askok erreskatea azkar ordaindu eta funtzionatzen jarraitu dute, baina beste batzuk geratu behar izan dira eta jasandako kalteak ez dituzte publiko egin. Azken finean, erreputazio kontua da eta honako kontuak ez dira azaleratzen, gauza potoloak bakarrik.
-Jakina da nor dagoen guzti honen atzean?
Ez. Erasoa Txina eta Errusiatik datorrela esaten da, baina horrelakoak gertatzen direnean beti aipatzen dira Txina eta Errusia. Negozioa da hau guztia eta eraso informatikoen inguruan mafia handia dago, milioika dolarreko negozioa. Dirua irabazteko modu bat datuen bahiketa da eta neurriko diru kopuru eskatzea da gakoa. Partikularren kasuan, adibidez, 200-300 euro eskatzen dizkizute, ordaintzen duzu (Bitcoin bitartez) eta datuak berreskuratzen dituzu, beti. Zaila da mafia hauen pistari jarraitzea, izkutatu egiten direlako. Zaila da erasoa egin den IP-aren arrastoa jarraitzea, hamar hornitzaileren eta bost zerbitzarien atzean gordeta dagoelako.
-Ransomware eta horrelako berbak entzuten ohitu behar dugu hauen inguruan ikasi eta konponbideak jartzen ikasteko?
Espezialistei asko gustatzen zaizkie berba teknikoak erabiltzea, baina denok hartu behar ditugu oinarrizko neurri batzuk. Lehenik, zentzuz jokatzea, hau da, mezu elektroniko susmagarriak ez zabaltzea, konfiantza ematen ez dizkiguten esteketara ez jotzea, iturri susmagarrietatik datozen adjuntuak ez irekitzea, eta abar. Alaiki nabigatzen dugu sarritan interneten eta, paranoian erori gabe, kontua eduki behar da. Gero, aktualizatutako antibirusa eta sistema operatiboek dakartzaten firewallak eduki behar dira. Askotan pisu handia daukate eta ordenagailua moteltzen dute, baina beharrezkoak dira. Ransomware kasuetan ondorio latzik ez izateko, egunero segurtasun kopiak egitea gomendatzen da.
-Maila partikularren zein enpresa mailan segurtasun informatikoaren garrantziaz jabetzen gara?
Maila partikularrean ezetz uste dut, hackerrek gugan interesik izango ez dutela pentsatzen dugulako. Hori egia da neurri handi batean, baina ransomware erasoekin, automatizatuak direnak eta bereizi gabe maila handian erasotzen dutenak, zuri toka dakizuke. Gaur egun ohikoa den beste eraso bat zerbitzuen ukapena da. Honen bitartez, hackerrak enpresa handi baten zerbitzari bat bota nahi du eta, horretarako, kutsatutako ehunka edo milaka ekipo behar ditu, bere kontrolpean egon eta, berak nahi duenean, bota nahi duen zerbitzariari aldi berean erasotzeko. Kasu honetan, hackerra ez da nigan interesatuta egongo, baina nire ordenagailuaren, Smart Telebistaren, internetera konektatuta dagoen hozkailuaren... kontrola izatea interesatzen zaio. Gaur egun gailu askok daukate interneterako sarbidea eta seguruak ez diren milioika gailu daude. Gailu hauek ez daude segurtasunaren ikuspuntutik pentsatuak eta oso kalteberak dira.
-Nola babestu daitezke gailu hauek (hozkailuak, telebistak, mikrouhin-labeak...)?
Segurtasun erraminta klasikoekin, baina maila partikularrean zailagoa da. Enpresa batean, informazioa filtratzen duen suebakia sartuz, segurtasun hesia izango zenuke, baina etxean zailagoa da. Etxean konexio-routerra daukagu, baina suebakirik ez. Izan genezake, baina erabiltzailea ia segurtasun aditua izatea eskatu beharko genuke. Produktu hauek interneten modu seguruan konektatzeko moduan sortu behar dituzte ingienariek.
-Azken zibereraso horrez gain, zeintzuk dira eraso informatiko ohikoenak?
Gaur eguneko eraso nagusiak ransomwareeak eta zerbitzu-ukapeneko erasoak dira. Bigarren hau gauzatzeko, lehen esan bezala, hacker mafiek erabiltzaileen milaka gailu konprometitzen dituzte gero eraso koordinatua egiteko. ‘Botnet’ deitzen zaio gailuak kontrolpean izateari. Mafiek, ‘Botneta’ dutenean, milaka dolarrengatik saltzen dute erosleak nahi duen zerbitzariari eraso egiteko. Askotan ez zara enteratu ere egiten, zure ekipoa ez dutelako kaltetzen. Bere funtzioa egiten du eta momentu jakin batean zerbitzari bati erasotzeko aktibatzen da. Eraso baten parte izan zaitezke ezer jakin gabe. Arazo larriena da eraso hauek sistema kritikoengana zuzenduta daudenean, hau da, ur-garbitzaileengana, energia sortzaileengana, zentral nuklearrengana... eta badaude mota honetako erasoak.
-Beldurgarria da!
Bai, baina maila honetan hacker batek nahi duena dirua irabaztea da, beraz, ipintzen duen prezioa ordaindu eta arazoa konponduko litzateke.
-Hurrengo Mundu Gerra edo gerra handia interneten gertatuko dela esan ohi da. Zer deritzozu?
Gertatzen ari da, edo hori pentsatzen dut nik. Begira Trumpek irabazi zituen hauteskundeetan gertatu zena. Errusiak bere hautaketan izan zuen interferentzia ikertzen ari dira. Mundu honetan oso ezaguna den beste eraso bat dago, ‘Stuxnet’, uranioa aberasten duten zentrifugatzaileak erasotzeko diseinatutako birusa. Irango programa nuklearra moteltzeko erabili zen eta suposatzen da bere atzean Amerikako Estatu Batuetako (AEB) gobernua zegoela. Gobernuen arteko zibergerra gertatzen ari dela ematen du. Txina, AEB, Errusia eta horrelako herrialde boteretsuek egunero elkarri erasotzen diote, nahiz eta guk ez jakin. AEBetan badago CIA baino indartsuagoa den erakundea bat, NSA, eta ez dakigu nolako erraminta eta ezagutzak dituen. Konspiranoikoa dela ematen du, baina beti irteten da zerbait argira. Wikileaks-ekin zerbait gehiago jakin dugu, baina gertatzen denaren %10 da agian. Gobernuek egiten dutenaren inguruan jakiteko eskubidea dugula pentsatzen dut, baina segurtasuna arriskuan utzi dezaketen kontuak egin ditu publiko Wikileaksek baita ere. Pribatutasunaren eta segurtasunaren arteko eztabaidan sartuko ginateke hor eta ez daukat hain argi zer pentsatu, baina munduko zibergerra bai ari da gertatzen. Edozein gailu internetera konektatu eta zure gailura konektatzen direnen datuak ikusteko aukera baduzu, Txina, Errusia eta hainbat herrialdetik konektatzeko saiakerak ikusiko dituzu minutu gutxira. Konexio automatizatuak dira, zer gertatzen den jakiteko.