Securitate Informatica In Romania
Stiri IT

Securitate Informatica – Interviu cu Simon Cirstoiu

Astazi m-am gandit sa scriu cateva randuri despre securitatea informatica.

Prin urmare m-am apucat sa scriu despre evolutia securitatii informatice din Romania si am constatat faptul ca e un domeniu mult prea vast si atunci mi-a venit ideea, decat sa scriu despre securitatea informatica mai bine sa vorbesc cu un expert in securitate si sa tin un interviu cu o persoana din domeniu.

Asa ca prima persoana care mi-a venit in minte a fost numele de Simon Cirstoiu, o persoana controversata din IT-ul romanesc; Probabil multi dintre voi ati auzit de acest om dar pentru cei care nu au auzit am sa scriu cateva cuvinte despre el.

Simon Cirstoiu

Nascut in Constanta in vara anului 1987, la insistentele tatalui sau a urmat liceul de marina iar ulterior universitatea maritima din Constanta, cu toate ca este un marinar cu acte in regula, detesta acest lucru, adesea fiind usor „iritat” de glumele cu marinari, neconsiderandu-se unul.
Inainte de a trece la subiectul asteptat, si anume, securitatea informatica si activitatea lui in acest domeniu, am considerat de cuviinta sa mentionez cateva lucruri mai mult sau mai putin cunoscute despre el.

Scrie o carte despre care tot ce stim este faptul ca va avea titlul „Complexitatea unei minti” si cateva teasing-uri postate pe pagina sa personala de Facebook.

Un alt lucru demn de mentionat este pasiunea lui pentru Astrofizica si Fizica Cuantica, care dupa spusele lui daca nu ar fi activat in domeniul securitatii informatice cel mai probabil ar fi activat in domeniul astrofizicii.

De la 0 la 100 Km/h in 7 secunde.

A descoperit gustul securitatii in urma cu 15 ani, mai exact prin 2001 la varsta de 14 ani; Totul a inceput pe batranul chat mIRC, unde a cunoscut cateva persoane care impartaseau aceleasi curiozitati ca si el.

„Prin 2001 am cunoscut doi prieteni care m-au facut sa fiu interesat de acest domeniu, si anume X-Buffer si LordNikon, asa am descoperit primul terminal si am invatat prima mea comanda, si anume ps -axl”
Timpul a trecut destul de rapid si la fel de rapid a crescut si pasiunea lui pentru acest domeniu, prin anul 2004, pune bazele unei echipe numita „Reteaua” o echipa ce avea ca scop gasirea de vulnerabilitati in serverele mai putin securizate si raportarea lor catre administratorii acestora.

In anul 2005-2006 se alatura celei mai mari comunitati din Romania dedicate securitatii informatice (Romanian Security Team), pe acea vreme comunitatea avea numele de RST-Crew, ulterior a fost redenumita in RST-Center iar astazi detine numele de RSTForums; Comunitate in care a activat cativa ani ca membru al staff-ului, unde impreuna cu membrii acelei comunitati au pus bazele unor proiecte, printre care mentionam PoS (Personal Online System) o platforma ce impersoneaza un pc virtual in web, bazat pe eyeOS si RST-Academy, un proiect sub forma unor cursuri online gratuite pentru membrii ce doreau sa evolueze in IT si au fost tinute cursuri pentru PHP si C.

In 2012 infiinteaza impreuna cu doi prieteni Hackyard Security Group, o comunitate exclusivista bazata pe invitatii dedicata pasionatilor de securitate informatica din toata lumea.
Din anul 2014 a devenit liderul staff-ului celui mai mare grup dedicat IT-ului romanesc din FaceBook „Grupul IT-stilor” unde activeaza si astazi, prezenta lui in grup fiind una cruciala pentru evolutia acestuia.

In timpul liber ii place sa se uite la diverse documentare, sa faca tutoriale video pentru canalul de YouTube oficial al Hackyard-ului sau sa scrie articole despre IT pentru diverse site-uri de specialitate.

Mini interviu

Dupa cum bine stim, securitatea informatica este un domeniu vast, cum te-a afectat aceasta varietate in timp?

„Initial am inceput sa fiu interesat de Linux, necunoscand acest sistem de operare am inceput sa cochetez cu el, in special cu gaurile de securitate prezente la acea vreme, ulterior am inceput sa fiu interesat de networking dupa care de vulnerabilitatile web prezente, iar intr-un final am inceput sa fiu interesat mai mult de malware vazand evolutia industriei malware crescand o data cu mine.”

Sa inteleg ca acum interesul tau este doar pentru malware?

„Sa spunem ca o mare parte din interesul meu este dedicat evolutiei industriei de malware, insa mi-au ramas dragi si alte ramuri”

Cum se prezinta Romania la capitolul securitate informatica?

„Industria din Romania a inceput sa adopte din ce in ce mai mult principii de securitate informatica si tot mai multe companii se gandesc serios la acest aspect, ceea ce este un lucru foarte bun.
Cresterea interesului fata de securitatea informatica se poate vedea si in activitatea evenimentelor de securitate gazduite tot mai des in Romania si desigur numarul participantilor la astfel de evenimente, printre care merita sa mentionam in special DefCamp-ul, unde anul trecut au fost peste 700 de participanti la conferinta, fiind una dintre cele mai importante conferinte de securitate din Europa centrala si de Est.
Inclusiv utliziatorii casnici incep sa constientizeze din ce in ce mai mult importanta securitatii informatice, chiar daca am fost afectati de atacuri de tip malware, in ultimii ani, succesul infectiilor in tara noastra a fost unul mic comparativ cu alte tari.”

Ce le recomanzi celor care doresc sa intre in domeniul securitatii informatice?

„In primul rand rabdare iar in al doilea rand ambitie, securitatea informatica este un domeniu greu si dinamic, insa cel mai mult si mai mult este un domeniu care consuma extrem de mult timp, dat fiind faptul ca 90% inseamna research si 10% aplicarea propriuzisa.
De ce am mentionat dinamic? Pentru ca nu este un domeniu in care sa inveti ceva de la A la Z si sa poti sta linistit ca ai invatat si stii, nu, este un domeniu incare oricat de mult ai sti tot sunt lucruri de invatat, si mai grav este faptul ca daca o perioada de timp nu activezi in acest domeniu, ramai in urma, si asta nu este deloc bine pentru cei din acest domeniu.
Zilnic apar vulnerabilitati noi, si mai grav, zilnic se vand 0day-uri in blackmarket, vulnerabilitati care iti pot compromite intreaga infrastructura se vand la preturi mai mult sau mai putin accesibile in astfel de marketuri.”

Ce poti recomanda mediului de afaceri din Romania in privinta securitatii informatice?

„Astazi toate companiile se bazeaza pe o infrastructura informatica, fie ca este vorba de un server, o retea sau o baza de date, mai mult sau mai putin toti depindem de o infrastructura IT, iar odata cu cresterea accesului la internet au crescut si atacurile cibernetice, majoritatea atacurilor au ca scop obtinerea beneficiilor financiare, printre care putem mentiona atacurile de tip banking botnets, ransomware sau chiar spionaj industrial, toate vizand acelasi lucru, banii.
Informatia inseamna putere, iar puterea in mainile oamenilor nepotriviti inseamna haos, de aceea se investesc milioane de euro anual in spionajul industrial, prin urmare recomand tuturor celor ce isi doresc o afacere profitabila fara riscul de a pierde in favoarea atacatorilor sa nu neglijeze acest aspect”

Care este media salariala in Romania pentru un expert in securitate cibernetica?

„Un consultant in domeniul securitatii informatice este platit in Romania cu aproximativ 3.000 de euro lunar, insa aceasta suma poate varia in functie de compania contractoare.”

Cum arata securitatea perfecta din punctul tau de vedere?

„Nu exista securitate perfecta, oricat de mult ai proteja un sistem niciodata nu va fi perfect, dupa cum spunea un bun prieten „Securitatea perfecta este doar o iluzie”, dupa cum am spus si mai devreme, securitatea informatica inseamna 90% din timp research, insa adesea cele 90 de procente nu sunt suficiente, pentru ca exista sau pot exista multe vulnerabilitati tip 0day (vulnerabilitati necunoscute) prin urmare nu poti proteja un sistem impotriva unui atac care nu stii ca exista, insa infiltrarea in marketurile underground pentru a te mentine la curent cu vanzarile de vulnerabilitati, dar si programele de tip bug bounty sunt un mare plus pentru oricine doreste o securitate mai buna. Insa din punctul meu de vedere orice sistem poate fi compromis daca interesul si beneficiile ulterioare sunt mai mari decat timpul pierdut, exemplu: daca cineva ar plati un atacator cu suma de 3.000 de euro ca sa obtina acces la o baza de date, poate nu s-ar risca, calculand riscul de a fi prins si a face 7 ani de inchisoare impreuna cu timpul pierdut pentru desfasurarea atacului, impartit la suma castigata in urma acestui atac, insa daca il platesti cu o suma suficient de motivanta, iar interesul atacatorului este una determinanta atunci lucrurile se schimba.”