OraNoua.ro
Publicat în 18 februarie 2015, 21:55 / 196 elite & idei

Floriana Jucan: Raluca Popa luptă cu hackerii lumii

Floriana Jucan: Raluca Popa luptă cu hackerii lumii

de Floriana Jucan

Raluca Popa a terminat doctoratul la Massachusetts Institute of Technology (MIT) din SUA în domeniul informaticii cu specializarea în Securitatea Internetului. Teza sa de doctorat contribuie la protejarea datelor confidenţiale sau private împotriva hackerilor şi a câştigat premiul Sprowls pentru cea mai bună teză în informatică de la MIT. Proiectul său CryptDB este folosit de companii de renume precum Google, SAP AG şi Lincoln Labs. La începutul acestui an a decis să accepte oferta Universității Berkeley, unde își va începe cariera academică.

 

Hackerii pot controla stimulatoarele cardiace din inimile oamenilor


Ce crezi că îi determină pe hackeri să aleagă partea întunecată a internetului? Și ce şanse au „băieții buni” să le țină piept în această luptă?

Hackerii, aceşti „bad boys” ai internetului, pot să aibă raţiuni diferite: motive financiare, spionaj, concurenţă, răzbunare, furt de date sau, uneori, pur şi simplu dorinţa de a face rău. Din fericire, eu cred că băieţii buni au şanse destul de mari de reuşită. Deja există măsuri puternice pentru a opri o mare parte din atacuri. De fapt, cauza principală a reuşitei atacurilor este că multe companii folosesc metode de siguranţă învechite sau nu investesc suficient în protejarea datelor.

 

Este mai ușor să spargi sisteme de securitate decât să le creezi?

Da, este cu mult mai uşor să le spargi. Pentru a le sparge este suficient să găseşti o gaură neacoperită în sistem, pe când, pentru a crea un sistem de siguranţă, trebuie să te asiguri că nu rămâne nicio gaură descoperită.

 

Se spune că nu se poate construi un sistem informatic infailibil. Cât de gravă este problema aceasta într-o societate tot mai dependentă de internet?

Problema este una de definiţie. Nu ştim exact ce înseamnă un sistem infailibil. De multe ori când precizăm concret printr-un model matematic ce proprietăţi de siguranţă dorim de la un sistem, reuşim să creăm un asemenea sistem şi să dovedim matematic că îndeplineşte condiţiile necesare. Deci, într-un fel, acesta este un sistem infailibil referitor la definiţia noastră. Dar apoi ne dăm seama că am uitat o proprietate, sau nu ne-am gândit la o componentă a sistemului în modelul matematic şi tocmai aceea a fost atacată de hackeri.

Aşadar, cred că golul nostru de infailibilitate nu este bine precizat şi de fapt este extrem de greu de punctat o listă de proprietăţi ale unui sistem, căci sistemele sunt complexe şi interacţionează complex cu alte sisteme.

 

Experții de pe piețele financiare avertizează că următoarea criză majoră va fi declanșată de un atac cibernetic. O altă problemă alarmantă este aceea că, în acest moment, hackerii pot fura date chiar și din calculatoarele care nu sunt conectate la internet. Pare de-a dreptul înspăimântător…       

Este înspăimântător, într-adevăr. Şi ca să vă sperii şi mai tare, hackerii pot ajunge să controleze şi stimulatoarele cardiace din inimile oamenilor cu probleme. De fapt, în domeniul informaticii a început un curent foarte promiţător de a crea mici dispozitive care pot fi inserate în corpul uman şi care pot depista foarte devreme boli periculoase şi transmit prin WiFi informaţia culeasă unui doctor, aşadar salvând viaţa purtătorului. Primejdia este dacă aceste aparate sau serverele care le controlează ajung sub stăpânirea hackerilor… Repet, însă, există măsuri de siguranţă care pot să protejeze împotriva multor hackeri atâta vreme cât sunt implementate adecvat.

Nu suntem pregătiţi pentru toate atacurile cibernetice

 

Recentele evenimente de la Sony Pictures (studioul atacat de hackerii nord-coreeni) și de la Paris (atacul terorist asupra redacției „Charlie Hebdo”) au demonstrat că nu mai este de glumit cu insecuritatea cibernetică. Cât de pregătită este omenirea să facă față unor atacuri cibernetice în masă?

Nu cred că suntem pregătiţi pentru că este un concept nou şi nenatural pentru noi. Dar eu cred că atâta vreme cât siguranţa este luată foarte în serios de fiecare companie şi guvern, vor fi cu mult mai puţine probleme.

 

De unde pasiunea ta pentru informatică și pentru securitate informatică?

Nu cred că în urmă cu ani de zile, când ai început să studiezi această știință, îți imaginai că marea ta pasiune va deveni prioritate zero pentru majoritatea guvernelor în doar câțiva ani.

Am ales informatica pentru că talentul necesar în IT mi se potrivea perfect, logică şi inginerie, şi pentru că mă fascina nespus. Vedeam cum informatica pătrunde în fiecare aspect al vieţii, nu doar în calculator, dar şi în telefonul celular,  în avioane, în sistemele bancare, în maşinile pe care le conducem, în ceasuri şi în multe altele. Ideea de a putea programa şi controla toate aceste obiecte mă entuziasma enorm.

Mi-a plăcut să lucrez în securitate informatică din două motive. În primul rând, securitatea combină gândirea matematică şi teoretică cu ingineria, o combinaţie irezistibilă pentru mine. Cursurile de securitate si criptografie m-au fascinat: străbăteau de la locuri magice ale matematicii criptografice până la sisteme inginereşti impresionante. În al doilea rând, începeam să îmi dau seama că este o problemă foarte importantă şi îmi doream să contribui şi eu la ea.

 

Ai ales să profesezi la Berkeley, în timp ce în România tocmai se pune pe picioare un mic Silicon Valley. E vorba despre megaproiectul laserilor de mare putere de la Măgurele care, spun specialiștii, are potențialul de a schimba faţa Științei în următorii ani. Unii dintre cei mai importanți specialiști mondiali din domeniu vor lucra aici pe salarii comparabile cu cele de afară. Te-ar tenta să lucrezi în viitor în România?

Posibil că da. Câtă vreme resursele pentru cercetare, etică academică şi respectul pentru cercetători este la fel ca şi afară, nu exclud posibilitatea de a mă întoarce.

 

Ce ne poți spune, pe scurt, despre CryptDB și Mylar, cele două proiecte ale tale, folosite de companii de renume precum Google, SAP AG, Lincoln Labs respectiv Spitalul Newton-Wellesley din Boston?

CryptDB şi Mylar implementează viziunea mea de securitate: calculul pe date cifrate. Datele cifrate ascund conţinutul privat al datelor împotriva hackerilor. Ele pot fi descifrate doar de utilizatorii care deţin aceste date prin intermediul parolelor. Problema multor sisteme de securitate este că în momentul în care datele devin cifrate, serverele nu mai pot să calculeze pe aceste date. De exemplu, serverele nu îţi mai pot spune că ai primit un e-mail de la şef, că ai un prieten în comun cu altcineva, şi nu mai pot să îţi facă recomandări de cărţi sau alte produse, pentru că datele cifrate sunt aleatorii. Drept urmare, multe sisteme nu cifrează datele căci altfel nu mai pot funcţiona. Ideea mea principală este să dezvolt protocoale de cifrare care permit serverelor să calculeze pe date cifrate! În continuare, serverele nu pot să vadă date private, dar pot să calculeze pe date cifrate fără să le înţeleagă. Sună paradoxal, dar este posibil! CryptDB şi Mylar îndeplinesc acest lucru.

 

Adam Epstein, consultant la Third Creek Advisors, a publicat o carte „how-to” pentru membrii consiliilor de administrație. Câteva dintre recomandările lui Epstein sună astfel:

1. Atacurile cibernetice pot fi prevenite. Nu, nu pot fi, afirmă Epstein. Aceste atacuri sunt o chestiune de „când”, și nu de „dacă”.

2. Echipa IT este pregătită. Nu. Ședințele de securitate cibernetică, de obicei, constau într-o prezentare periodică a situației antivirușilor și firewall-ului de către șeful IT. Deoarece este o lipsă de experți în securitate, managementul, de multe ori, este informat numai de actualizările din IT.

3. Infractorii cibernetici sunt interesați de cardurile bancare. Greșit, mai spune Epstein. Infractorii cibernetici au scopuri diferite, de la crearea de haos, la spionaj și terorism. Informațiile de pe cardurile bancare sunt cu siguranță o țintă, dar ținte sunt și informațiile personale, proprietatea intelectuală, documentele strategice, lista de clienți, ca și alte informații mai puțin publice.

Are dreptate Epstein? Căci dacă are, mă tem că lumea nu va mai fi pentru multă vreme așa cum o știm astăzi.

Cred că Epstein are dreptate cu punctele 2 şi 3, şi doar parţial cu punctul 1. Eu cred că multe dintre atacurile cibernetice pot fi prevenite dacă o companie are sistemul de securitate de actualitate şi bine pus la punct de experţi din domeniu. Dar, evident, sunt şi multe atacuri „zero-day” care sunt greu de prevenit chiar şi de experţi.

 

Gala-LSRS-2015_4_Raluca-Popa-217x300

Raluca Popa a primit primul calculator la vârsta de 12 ani. „Tatăl meu, fiind electrician, l-a construit, şi mama, inginer informatician, l-a programat”.

Proiectul său, CryptDB, este folosit de companii de renume precum Google, SAP AG şi Lincoln Labs, iar Mylar, un alt soft creat și dezvoltat de Raluca, criptează informațiile mai bine decât orice alt program existent pe piaţă. 

Ultima ora:

ObservatorAnca Dragu: O nouă etapă restauratoare pentru democraţia americană începe azi. O nouă şansă apărută în lupta împotriva schimbărilor climatice şi pentu promovarea creşterii economice sustenabile şi incluzive

PoliticAnca Dragu: O nouă etapă restauratoare pentru democraţia americană începe azi. O nouă şansă apărută în lupta împotriva schimbărilor climatice şi pentu promovarea creşterii economice sustenabile şi incluzive

EconomieCosmin Ghiță: Nuclearelectrica primește finanțare americană nerambursabilă pentru a găsi locuri potrivite construirii de mini-reactoare

ExternCristian Bușoi: Discuții cu ministrul sloven al educației despre dosarele legislative din timpul președinței Sloveniei la Consiliul UE, care va începe la 1 iulie 2021

SocialDaniela Vișoianu: În educație e nevoie de o vacanță. Adevărată.

EvenimenteAlexandru Lazescu: Curs gratuit de jurnalism online

CulturaFlaviu George Predescu: De Ce Citim – Despre poezia lui Marin Sorescu

EditorialGeorge Butunoiu: Clasificarea şi ierarhizarea managerilor



Club Romania | Elite si idei / www.oranoua.ro - Open Source Internet Database part of a non-governmental project / Contact: office[at]oranoua[.]ro | Operated by CRSC Europe