Epoca cyberwarfare. Noile ameninţări.

Într-un raport public despre conceptul de cyberwarfare, publicat în noiembrie 2004 [i] , se atribuia unui general chinez  următoarea afirmaţie:

„We can make the enemy’s command centers not work by changing their data system. We can cause the enemy’s headquarters to make incorrect judgment(s) by sending disinformation. We can dominate the enemy’s banking system and even its entire social order”.

Nu putem verifica autenticitatea declaraţiilor respective.

Dar nu putem trece cu vederea în 2012 primele efecte reale ale unei mentalităţi de confruntare în spaţiul virtual.

Sisteme informatice paralizate. Atacuri cibernetice ale reţelelor IT guvernamentale. Furtul documentelor secrete de pe serverele unor entităţi considerate adverse. Dar şi a prietenilor de ideologie. O mentalitate care consideră că proprii angajaţi din compania privată,  concetăţenii din structurile guvernamentale sensibile sunt teoretic trecuţi de către gestionari la capitolul vulnerabilităţi umane. Totul este permis în confruntarea între naţiuni şi ideologii, un pas înaintea celuilalt, înseamnă avantaj competitiv în lupta pentru influenţă şi putere.

Câteva episoade.

În 2007, infrastructura guvernamentală IT estoniană a fost aproape de colaps. Acuzaţiile privind autorităţile din spatele atacului, nu au întârziat să apară, indiciile sugerând legături spre Rusia.[ii] . Unii experţi, vorbesc de cyber-riots (cyberrevolte) – asociere spontană a unor indivizi, alţii vorbesc de o implicare a forţelor militare ruse în primă fază, coroborată apoi cu iniţiativele izolate ale unor individuali, în a doua fază. Fapt divers, unul dintre activişti care şi-a asumat lansarea atacului, Konstantin Goloskov, susţine că a lansat atacurile din zona geografică a Transnistriei.

În 2008, în timpul războaielor din Oseţia de Sud, site-urile instituţiilor Georgiei pe Internet au fost reduse la  zero, la statutul de site offline.[iii]

Netwitness[iv] anunţa la începutul anului 2010 că 75000 computere au fost compromise şi aproximativ 2500 companii şi organizaţii guvernamentale în 196 de ţări de către botnetul keber.

În Canada, hackerii au penetrat sistemele informatice ale Departamentului de Finanţe şi a Treasury Board, pe la sfârşitul anului 2011. De asemeni au atacat computerele unor oficiali puternici cu rolul de a fura parolele, cheile magice spre secretele guvernului. Media canadiană, leagă atacurile, activităţile unor IP-uri pe servere situate în China.[v] Tot în Canada, falimentul gigantului Nortel, considerat cândva cireaşa de pe tort a industriei de comunicaţii canadiene, este cauzat, conform opiniei  experţilor în securitate, de faptul că s-a reuşit accesul neautorizat la documente interne. Capacitatea concurenţială a companiei într-o piaţă competitivă a scăzut considerabil. Suspectul principal, tot entităţi din China. Între timp, gigantul chinez de comunicaţii Huawei, a prosperat extrem de rapid. O companie relativ tânără(1987) care are în spatele ei  o structură opacă şi neindificată de acţionari, cetăţeni chinezi cu domiciliul exclusiv în China, experţii sugerând implicarea până la nivel de armată, PLA- People Liberation Army, a ajuns să producă terminale electronice sofisticate. [vi] . De altfel, India şi SUA au declinat oferte economice pe piaţa lor, din partea companiei, tocmai pe baza acestor temeri.

Dar fără îndoială, cea mai importantă ştire a anului trecut, în mediile de securitate informatică, a fost cea legată de Stuxnet [vii][viii] (ultimul articol e foarte interesant). Din punct de vedere conceptual, a fost considerat de mulţi încarnarea primei cyber-weapon (arme ciber) cu o destinaţie precisă, întârzierea procesului de dezvoltare nuclear iranian, prin sabotarea unei verigi slabe, centrifugele nucleare ale Iranului.

Stuxnet a atacat precis doar acele centrifuge şi a camuflat, sub aparenţa unei funcţionări normale, dereglarea sistemelor de control, care conduceau la distrugerea fizică (creşterea vitezei de rotaţie fizică a  echipamentelor centrifugelor) .

La scurtă perioadă, un nou nume legat de Stuxnet, un nou malware Duqu [ix] a fost detectat în conexiune cu Stuxnet.  Stuxnet a fost greu de îndepărtat din computerele infestate, anihilarea (ipotetică) neconfirmată de observatori independenţi a fost anunţată cu câteva zile în urmă în Iran [x].

Stuxnet a constituit o nouă piatră angulară în ceea ce poate deveni o cyber-cursă a înarmărilor în spaţiul virtual. Se ridică noi provocări pentru specialişti şi public, privind asigurarea protecţiei tehnologiilor utilizate în viaţa cotidiană.  Practic, costul tehnologiilor scade şi accesibilitatea informaţiilor creşte ceea ce pune o presiune mare (atacurile informatice de la cele simple la cele complexe) pe sistemele actuale.

Aplicaţiile cu intenţie distructivă, pot fi efectuate astăzi de diverşi actori, la diferite ordinuri de mărime, de la indivizi izolaţi, la entităţi statale sau corporative. Amploarea banilor investiţi în domeniu cyber este o dovadă a ameninţărilor existente. Pe o perioadă de 5 ani, doar SUA va investi 30 de miliarde de dolari pentru protejarea infrastructurilor militare şi de electricitate precum şi a frontierelor virtuale.

Dar, protecţia în online nu poate fi o strategie câştigătoare fără implicarea publicului larg.

Într-un mediu descentralizat, al utilizatorilor individuali, cum e cel al Internetului, indivizii  se transformă în audidacţi. Cu totii folosim diverse practici de securitate în cotidianul virtual. Dar, vorbind obiectiv nu există securitate perfectă. Este relativ uşor de remarcat din exterior, absenţa unor emisiuni tv privind subiectul securităţii informatice, chiar în cadrul televiziunii naţionale TVR , dar şi a absenţei aproape totale a subiectului, din rubricile  cotidianelor generale, preocupate cu transmiterea unor ştiri senzaţionale generatoare de audienţă, dar lipsite de conţinut formativ.

Generaţia care trebuie educată nu e cea care trece neapărat acum prin băncile şcolii, care are cunoştiinţele necesare. Se referă la generaţia celor care s-au născut şi format înaintea apariţiei Internetului şi care au devenit utilizatori, mai mult sau mai puţin avizaţi.

De altfel, dintr-o perspectivă practică, pentru autorităţi asigurarea securităţii informatice (şi nu numai) pentru proiecte existente deja (centrala nucleară de la Cernavodă, reţelele de transport a energiei) saupentru altele care vor urma să se realizeze (de exemplu, sistemul informatic integrat, securitatea noului proiect de construire laser de la Măgurele, EPN-ELI) vor constitui provocări majore, pe termen scurt.

Inspirat, un ziarist american, Michael Joseph Gross ,[xi] afirma că noua faţă a războiului, în secolul 21 e una invizibilă, anonimă şi devastatoare.

______________________

[i]http://www.ists.dartmouth.edu/docs/cyberwarfare.pdf

[ii]http://www.darkreading.com/blog/227700882/authoritatively-who-was-behind-the-estonian-attacks.html

[iii]http://www.smh.com.au/news/technology/georgian-websites-forced-offline-in-cyber-war/2008/08/12/1218306848654.html

[iv]http://www.computerworld.com/s/article/9158578/Over_75_000_systems_compromised_in_cyberattack

[v]http://www.canada.com/technology/China+hackers+behind+cyber+attack+Canada/4301051/story.html

[vi]http://www.itnews.com.au/News/175946,analysis-who-really-owns-huawei.aspx

[vii]http://www.wired.com/threatlevel/2011/07/how-digital-detectives-deciphered-stuxnet/all/1

[viii]http://www.ted.com/talks/lang/en/ralph_langner_cracking_stuxnet_a_21st_century_cyberweapon.html

[ix]http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_duqu_the_precursor_to_the_next_stuxnet.pdf

[x]http://www.reuters.com/article/2012/02/14/us-iran-usa-stuxnet-idUSTRE81D24Q20120214

[xi]http://www.vanityfair.com/culture/features/2011/04/stuxnet-201104