Suntem lideri regionali în războiul
cibernetic
România protejează Ucraina de atacurile Rusiei! Nu e banc, este o realitate în desfăşurare, în care bătăliile se petrec în domeniul cibernetic. Un domeniu care produce combatanţilor mai multe pagube decât bombele…
În luna mai, adjunctul secretarului de stat al SUA pe probleme de economie, Bruce Andrews, a fost la Bucureşti pentru summitul regional de securitate cibernetică. El a fost însoţit de trei mari companii de IT din SUA: Oracle, Cask şi CSC. “Toate cele trei companii doresc să-şi desfăşoare activitatea în Europa Centrală şi de Sud-Est. Prezenţa lor aici demonstrează înaltele capacităţi IT ale românilor, poziţia strategică a României şi angajamentul nostru comun de a combate atât atacurile cibernetice sponsorizate de infractori, cât şi pe cele sponsorizate de unele state”, a spus Bruce Andrews. “SUA caută aliaţi şi doresc să finanţeze parteneriate cu firme româneşti de IT precum BitDefender. Adjunctul Secretariatului pentru comerţ al SUA a venit cu lecţia învăţată în limba română”, ne-a explicat analistul militar şi diplomatul Silviu Crăescu, preşedintele Academiei Naţionale de Securitate şi Organizarea Apărării despre summitul mai sus menţionat. Despre ce este vorba? Unu: România a devenit lider regional al securităţii cibernetice NATO. Doi: poţi finanţa o întreagă campanie de război cibernetic cu banii cu care ai înlocui o şenilă de tanc. Trei: “Rolul mijloacelor nonmilitare în atingerea scopurilor politice şi strategice a crescut şi adeseori acestea sunt mai eficiente decât forţele armate”, a spus generalul Vasili Gherasimov, şeful Marelui Stat Major rus, în 2013.
Limba
noastră, a doua cea mai vorbită, după engleză, în birourile Microsoft
Dar să le luăm pe rând.
În septembrie 2014, în Consiliul Suprem de Apărare a Ţării s-a discutat
posibila participare a ţării noastre ca stat coordonator în apărarea
cibernetică a Ucrainei. Tot în septembrie 2014, un comunicat al Serviciului
Român de Informaţii anunţa: “În cadrul Summit- ului NATO din Ţara Galilor,
România şi-a declarat disponibilitatea de a îndeplini rolul de naţiune- lider a
Fondului de Sprijin pentru apărarea cibernetică a Ucrainei (…) Având în vedere
evoluţiile de securitate în domeniu, România, prin instituţiile abilitate,
acordă o atenţie deosebită prevenirii şi contracarării ameninţărilor la adresa
sa şi a aliaţilor săi”. Chiar aşa?... România să protejeze NATO? “Da!
Americanii elogiază expertiza românilor în industria IT&C. Limba română
este a doua cea mai răspândită limbă în birourile Microsoft în toată lumea,
după limba engleză. Datorită combinaţiei între talentul nativ, sofisticarea
tehnică şi abilităţile lingvistice ale românilor, giganţii americani din IT
şi-au construit în România cartiere regionale, iar armata SUA a ieşit la
vânătoare de hackeri români”, ne-a explicat diplomatul Silviu Crăescu.
Bătăliile
au început în anul 2007
În primăvara anului
2007, chiar în ziua în care guvernul Estoniei a mutat Monumentul Soldatului
Sovietic din centrul capitalei Tallinn, un atac informatic fără precedent s-a
dezlăntuit asupra siteurilor instituţiilor publice, băncilor şi mass-media din
mica ţară baltică. Gravitatea atacului, catalogat drept “razboi cibernetic”,
i-a făcut pe oficialii estonieni să ceară ajutorul NATO, care a trimis
specialişti IT. Un an mai târziu, în contextul invaziei ruseşti în Georgia,
acest stat caucazian a devenit ţinta unui atac cibernetic de proporţii.
Site-urile au fost blocate, iar pe pagina web a Parlamentului poza
preşedintelui Saakasvili a fost înlocuită cu una a lui Adolf Hitler. Mai
aproape de zilele noastre, în martie 2014, mai multe site-uri NATO au fost
blocate de un atac al hackerilor pro-ruşi, la scurt timp după referendumul în
care s-a votat independenţa Crimeei. Oficialii Alianţei nu au comentat asupra
sursei atacurilor. După atacul informatic asupra Estoniei, la Tallinn s-a
înfiinţat un Centru de Excelenţă NATO pentru Cooperarea în Protecţia
Cibernetică. Iar în 2013, Alianţa a organizat şi un exerciţiu militar pentru
protecţia împotriva unui atac pe calea internetului. Botezat Cyber Coalition
2013, exerciţiul a implicat aproape 400 de specialişti în domeniu, din peste 30
de ţări. Ce poate face un război cybernetic? Este simplu: anual, doar Statele
Unite pierd câteva miliarde de dolari din cauza spionajului IT. Se pare că… al
treilea război mondial a început deja!
StuxNet, cel mai sofisticat virus
În 2012, producători de
antiviruşi ca Symantec şi Kaspersky au anunţat apariţia StuxNet, un virus “atât
de sofisticat, încât pare mai degrabă creaţia unui guvern”.
Ţinta de predilecţie a lui Stux- Net a fost Iran-ul - aproape 60% din calculatoarele infectate fiind din această ţară, conform Symantec. Ceea ce este cu adevărat interesant la Stuxnet este faptul că a infectat anumite echipamente industriale de control, fabricate de Siemens. Mai precis, echipamentele care controlau centrifugele iraniene, folosite la îmbogăţirea uraniului. Aceste echipamente nu sunt, în general, conectate la internet, dar pentru a comunica între ele au nevoie, totuşi, de un canal de comunicaţie. Mai mult, echipamentele au nevoie uneori de reprogramare. Pentru asta, un tehnician se conectează cu laptopul şi deschide un program, de obicei al producătorului, în cazul de faţă Siemens, cu ajutorul căruia face modificările necesare. Şi aici începe munca “spionului cybernetic”… Virusul instalează un driver nou, semnat digital, cu certificate furate de la producători din Taiwan, după care încarcă pe echipamentul în cauză un cod care variază brusc turaţia centrifugelor, pentru a le distruge...
Ţinta de predilecţie a lui Stux- Net a fost Iran-ul - aproape 60% din calculatoarele infectate fiind din această ţară, conform Symantec. Ceea ce este cu adevărat interesant la Stuxnet este faptul că a infectat anumite echipamente industriale de control, fabricate de Siemens. Mai precis, echipamentele care controlau centrifugele iraniene, folosite la îmbogăţirea uraniului. Aceste echipamente nu sunt, în general, conectate la internet, dar pentru a comunica între ele au nevoie, totuşi, de un canal de comunicaţie. Mai mult, echipamentele au nevoie uneori de reprogramare. Pentru asta, un tehnician se conectează cu laptopul şi deschide un program, de obicei al producătorului, în cazul de faţă Siemens, cu ajutorul căruia face modificările necesare. Şi aici începe munca “spionului cybernetic”… Virusul instalează un driver nou, semnat digital, cu certificate furate de la producători din Taiwan, după care încarcă pe echipamentul în cauză un cod care variază brusc turaţia centrifugelor, pentru a le distruge...
Chinezii au inventat «Marele Zid Informatic»
Cetăţenii chinezi care încearcă
să acceseze reţeaua de socializare Facebook sau care sunt în căutarea unor
termeni consideraţi “o ameninţare” de către Partidul Comunist din China primesc
din partea Marelui Zid mesaje prin care sunt anunţaţi că nu pot face acest
lucru.
Cu toate acestea, există posibilităţi de a “sparge” acest zid, pentru a putea accesa pagini de internet din afara Chinei. Utilizatorii chinezi sunt sfătuiţi cum să facă asta de către o grupare non-profit din afara Chinei, a cărei pagină de web se numeşte Greatfire.org. Potrivit Business Insider, autorităţile chineze au pus însă la punct “o armă cibernetică” prin care reuşesc să atace astfel de site-uri. Pe data de 17 martie 2015, Greatfire.org a fost atacat cu un enorm volum de trafic, respectiv de 2,6 milioane de cereri pe oră, de 2.500 de ori mai mult decât era normal.
Cu toate acestea, există posibilităţi de a “sparge” acest zid, pentru a putea accesa pagini de internet din afara Chinei. Utilizatorii chinezi sunt sfătuiţi cum să facă asta de către o grupare non-profit din afara Chinei, a cărei pagină de web se numeşte Greatfire.org. Potrivit Business Insider, autorităţile chineze au pus însă la punct “o armă cibernetică” prin care reuşesc să atace astfel de site-uri. Pe data de 17 martie 2015, Greatfire.org a fost atacat cu un enorm volum de trafic, respectiv de 2,6 milioane de cereri pe oră, de 2.500 de ori mai mult decât era normal.
A
apărut şi un «tun cibernetic»
Mai mulţi cercetători au
ajuns la concluzia că autorităţile din China, ţară care are aproximativ 591 de
milioane de utilizatori de internet, reprezentând cea mai mare piaţă de
internet din lume, au creat o “nouă armă cibernetică”, denumită “Marele Tun”.
Aceasta poate ţinti o adresă IP specifică, adică un anumit user. Astfel,
“Marele Tun” poate provoca un atac distructiv şi extrem de puternic asupra unei
pagini de internet care nu îi este pe plac. Oricine vizitează un site găzduit
în China sau o pagină web care nu este în interiorul graniţelor ţării, dar care
rulează reclame chinezeşti, ar putea fi atacat. De asemenea, cel care se află
în spatele “Marelui Tun” ar putea să intercepteze e-mailurile necriptate ale
unui user, trimise sau primite, şi să le înlocuiască ataşamentele cu fişiere
virusate.
Cum te protejezi de viruşii de pe internet
Virusul de internet
clasic îţi poate bloca sau distruge computerul. Virusul modern, înţeles ca
armă, intră în calculator şi începe să fure parole şi date fără să îţi poţi da
seama. De aceea este bine să ţii cont de câteva sfaturi.
- Nu ţine wireless-ul şi
gps-ul pornite mereu, pentru că în felul ăsta devii vulnerabil, uneori chiar
ţintă pentru tot felul de rău-voitori. Astfel, se vulnerabilizează sistemele de
acasă, wireless sau laptopuri, şi, implicit, în viitor, copiii pot deveni
ţintele unor abuzuri provenite predominant din mediul virtual.
- Pentru majoritatea managerilor
de firme, atacurile cibernetice par o perspectivă extrem de îndepărtată, ceva
de domeniul ştiinţifico-fantastic, deşi ei, companiile lor, partenerii lor sunt
bombardaţi zilnic de aplicaţii maliţioase, iar cel mai mare pericol este ca
sistemele lor să fi fost deja penetrate, iar ei nici măcar să nu ştie asta. Se
trezesc doar că apar în mediul online informaţii confidenţiale sau că pierd
clienţi sau licitaţii şi nu înţeleg de unde li se trage...
- Cel mai adesea,
vulnerabilităţile nu sunt cunoscute şi riscul scurgerii informaţiilor nu este
conştientizat decât atunci când e prea târziu.
- Secretul în securitate
este să nu devii ţintă. Dacă devii, atunci trebuie să te apuci temeinic şi
organizat să investeşti în sisteme protective de Securitate.
Niciun comentariu:
Trimiteți un comentariu