Interviu cu Florin Talpeș, fondatorul companiei Bitdefender
Am găsit pe Adevărul Economic acest interviu cu fondatorul uneia dintre cele mai importante companii de software de origine românească. Nu este un articol din care să spicuiești. Trebuie citit de la cap, la coadă. Ce spune omul ăsta în interviu e foarte important pentru vremurile pe care le parcurgem. Așadar, publicăm în cele ce urmează textul integral al interviului cu Florin Talpeș, fondatorul Bitdefender.
Omul de afaceri Florin Talpeş, fondatorul furnizorului de soluţii de securitate Bitdefender, cea mai mare companie locală de profil şi unul dintre jucătorii de top de pe acest segment la nivel mondial, detaliază câteva dintre posibilele ameninţări cu care ne-am putea confrunta în acest an în materie de atacuri cibernetice, dar şi despre problemele pe care le au dispozitivele integrate în aşa numitul Internet of Things (IoT).
Care ar fi un top 3 al ameninţărilor informatice cu care ne vom confrunta în 2015?
F.T.: Numărul 1 în momentul acesta sunt ameninţările de tip URL, adică îţi apar linkuri şi primeşti mesaje gen “Pentru că ai făcut cumpărături în ultimele 12 luni, primeşti un cadou din partea noastră. Doar dă click pe link-ul acesta şi îţi trimitem cadoul”. Acesta poate fi un mesaj fals, un atac. În momentul în care noi dăm click, ni se poate injecta un virus, un malware, care poate să preia controlul. Poate să ne ia username-ul şi parola şi s-a terminat. Acesta este cel mai mare vector de atac, pentru că este cel mai simplu. Un atacator informatic nu are nevoie de mult la început, are nevoie de username şi de parolă. Acesta este principalul tip de atac care creşte foarte mult.
O altă ameninţare majoră este legată de noile produse ale Apple şi serviciul Apple Pay. Când am un card bancar clasic, acesta face schimb de date cu un POS. Cu Apple Pay, nu se mai comunică date bancare, ci parole temporare, exact ca un token. Dacă, azi, o multitudine din marile atacuri pe care le vedem sunt legate de orice retailer, în momentul în care nu se vor mai face transferuri bancare, POS-ul nu va mai fi o ţintă, pentru că nu se vor mai vehicula datele acolo. Încă nu se întâmplă asta azi, pentru că sunt încă retaileri care nu au adoptat Apple Pay, dar se va întâmpla în câţiva ani. În momentul acela, focusul se va duce pe terminalele mobile. Astăzi, Apple Pay este o facilitate, dar în viitor va deveni o facilitate pentru atacatori.
Al treilea lucru pe care noi în Bitdefender îl vedem este legat de ceea ce se cheamă Advanced Persistent Threats (APT), atacuri îndelungate, care au loc asupra întreprinderilor. Sunt studii care constată că sunt multe întreprinderi care au sisteme de securitate, unele chiar sofisticate, dar care sunt penetrate de ani de zile. Noi avem experienţa unei întreprinderi în care erau 2.500 de terminale, dar, din cele 2.500 de terminale, doar doua erau infectate: ale directorului general şi ale directorului general adjunct. Şi, de fapt, nu ale lor. Pentru că era o situaţie în România, ei nu prea foloseau calculatoarele, ci erau ale secretarelor, care erau un fel de directori, adică toată informaţia era la secretare. Mai mult, atacul avea o componentă de securitate astfel încât să crezi că eşti în totală siguranţă. Acest gen de atacuri sunt extrem de sofisticate, sunt targetate, sunt ca un lunetist.
Ceea ce credem noi în Bitdefender este că acest gen de atacuri se vor duce şi către familii. Pentru că, până la urmă, atacatorul se duce acolo unde e costul mai mic de intrare. Dacă cineva are acasa un televizor inteligent care nu e protejat, iar el se duce cu laptopul de serviciu acasă să lucreze, eu pot intra foarte uşor pe televizor, de acolo pe laptop, de pe laptop în firmă. Şi cum în firmă multă lume are acces la multe lucruri, am ajuns. Acest gen de atacuri se întâmplă deja, iar în următorii 5 ani vom vedea crescând tot mai mult acest segment.
Cine finanţează acest gen de atacuri, câţi bani se rulează?
F.T: Enorm de mulţi bani! Există multe date în underground care spun că businessurile tradiţionale, gen trafic de droguri sau de persoane, s-au reorientat spre atacurile cyber, care au un return of investment foarte mare. Se spune că la 1 milion de dolari investit se pot câştiga 10 milioane de dolari. Cei care conduc businessuri de acest gen au văzut oportunitatea de a face mulţi bani în zona asta. Să nu ne imaginăm, însă, că au devenit experţi IT, îşi angajează echipe, pun bani la bătaie, cumpără instrumente. Acolo, în the dark side, sunt structuri performante, e management performant. Crima tradiţională s-a dus în noile oportunităţi şi se rulează foarte mulţi bani.
Care vor fi problemele de securitate din device-urile din IoT?
Florin Talpeş: Astăzi, când cineva construieşte un “thing”, nu se gândeşte la ce fel de aplicaţii pot fi downloadate acolo. Astăzi suntem încă într-o bătălie legată de modul în care poate fi folosită acea minimă capacitate de procesare, minimă memorie. În acest moment un “thing” rezolvă o problemă actuală, de exemplu, managementul aerului condiţionat, ia date prin diverşi senzori. Suntem într-o fază de început a lucrurilor. E ca la telefoane. Să nu uităm faptul că şi cu smartphone-urile avem încă probleme, iar problema numărul 1, care nu a fost încă rezolvată, este cea a bateriei. Aceste “things” nu sunt proiectate astăzi astfel încât să poţi să încarci o aplicaţie de securitate. Suntem intr-o faza de început a lucrurilor iar “things”-urile sunt focalizate acum pe rezolvarea unor probleme şi nu permit în acest moment instrumente de securitate. Aşa că trebuie să te gândeşti atunci la security outside, în general.
Dat fiind faptul că acestea sunt legate la internet, aici vin oportunităţile pentru atacuri.
În România, degeaba vorbim despre device-uri inteligente, legate de smart house, pentru că sunt prea puţine. Dar, Smart Tv-urile pătrund foarte mult, pentru că a devenit mai ieftin să-ţi iei un televizor smart decât unul clasic.
În acelaşi timp, partea de internet s-a dezvoltat în România extraordinar. Unul din lucrurile remarcabile la noi este faptul că, pe partea de internet, găseşti acces mai bun decât în unele dintre cele mai tari capitale ale lumii. Aşa că, îţi iei un Smart TV şi-l conectezi la internet. Iar acel televizor smart, ca şi telefonul sau laptopul, este un terminal care păstrează parola Wi-Fi-ului. Ori, dacă avem acel terminal neprotejat, avem o problemă.
Gandiţi-vă că avem o casă în care încuiem totul seara la culcare, dar în care lăsăm uşa din spate descuiată. Degeaba îmi pun drugi de fier la geamuri, îmi pun 7 încuietori la uşa din faţă, dacă îmi las uşa din spate descuiată. Pentru că nu poate fi încuiată. Ce poţi face e să pui un drug la uşa aia. Aşa e “thingul”, nu-ţi permite să pui încuietoare.
Cam asta se întâmplă cu reţeaua de acasă, iar în acea reţea avem laptopurile pe care le luăm la birou, telefoanele mobile, tabletele. În momentul în care sfera aceea este penetrată, printr-o uşă descuiată, pentru că nu poate fi încuiată, ce poţi să faci e să pui un drug la uşa aşa. Nu-ţi permite să pui o încuietoare, dar poţi să pui un drug. Un atacator se uită după oportunităţi şi cu cât e mai puţin sofisticat, un hoţ încearcă să intre.
Florin Talpeş – unul dintre cei mai cunoscuţi zece antreprenori români, potrivit unui studiu realizat de revista Biz şi Unlock Market Research – a creat în 1990, alături de soţia sa, Măriuca Talpeş, compania de software Softwin. Mai târziu, afacerea de software antivirus (Bitdefender) s-a separat de Softwin – care acum produce software educaţional (Intuitext) şi face consultanţă şi servicii de administrare a relaţiilor cu clienţii (Paxato). Anul trecut, Softwin a vândut o companie din porofoliu (Ascenta) către o firmă daneză cu care avea anterior relaţii contractuale. În acest moment, grupul Softwin este coordonat în activitatea de zi cu zi de Măriuca Talpeş (fiica actorului Mihai Mereuţă), iar Florin Talpeş se ocupă în principal de Bitdfender.
”Conversaţiile despre cele mai cunoscute branduri româneşti în lume se învârt, în lipsă de date şi studii, în clasicul triunghi intuitv Dracula-Ceauşescu-Nadia. (…) Dacă ar fi să lungim lista, probabil că pe ea s-ar cuveni să figureze şi Bitdefender”. Aceste cuvinte, desprinse din cartea ”Cei care schimbă jocul”, publicată anul acesta sintetizează cel mai bine locul pe care software-ul antivirus Bitdefender îl are în cercul restrâns al celor mai cunsocute branduri româneşti în afara graniţelor. Iar tehnologia de securitate Bitdefender este folosită de 500 de milioane de utilizatori la nivel global, adică de două ori populaţia Statelor Unite ale Americii.
La nivel personal, o bună parte din notorietatea lui Florin Talpeş se datorează prezenţei sale în emisiunea ”Arena Leilor” care a fost difuzată de TVR.
În 2007, familia Talpeş a vândut un pachet minoritar de acţiuni din Bitdefender către un grup de şapte investitori români şi americani, consorţiu condus de Horia Manda, unul dintre veteranii fondurilor de investiţii din România. Pe atunci compania era evaluată la aproximativ 100 de milioane de dolari. Florin Talpeş a inetnţionat să vândă Bitdefender pe bursa americană însă venirea crizei l-a forţat să pună proiectul pe hold. Ulterior, Talpeş a reluat discurusul favorbail listării, luând în calcul şi Bursa de Valori Bucureşti.
În ediţia de anul a trecut a clasamentului ”Forbes 500 de miliardari”, averea familiei Talpeş era evaluată la 95 de milioane de euro.
