sâmbătă, mai 8, 2021

Ransomware sau sechestrarea datelor informatice. Negociere imposibila?

Presa si media sociala din ultimele luni abunda in semnalari referitoare la atacurile informatice de tip Ransomware – acele atacuri efectuate eminamente automatizat, prin intermediul unor virusi informatici specializati care encripteaza datele de pe sistemul informatic al victimei, atacatorii pretinzand sume de bani pentru a furniza cheia de decriptare. Sfaturile variaza, de la efectuarea preventiva de copii de rezerva si pana la plata rascumpararii (existand exemple „de succes”, atacatorii livrand cheia). O alta categorie de articole ofera posibile retete de recuperare a datelor, dar care in general depind de gradul in care acestea se mai regasesc in sistem in forma neencriptata.

Se pot recupera datele fara a plati? Cui pot cere ajutorul? Cum abordez problema?

Fie ca suntem noi insine victime, fie ca ajutam un prieten sau facem parte din echipa de securitate a unei companii, in deciziile care se iau conteaza foarte mult evaluarea realista a situatiei. Incercam mai jos o scurta fisa de evaluare si decizie:

I. Argumentele atacatorilor:

A. Imposibilitatea obtinerii de ajutor de la politie si autoritati: Din punct de vedere juridic, avem de a face cu cel putin doua fapte penale. Teoretic am putea avea concursul statului. In realitate insa, autorii se pot afla oriunde in lume, iar automatizarea procesului si intreg lantul de tehnici utilizate pentru anonimizare, face aproape imposibil acest ajutor in timp util. Simpla expertizare a sistemului informatic nu va conduce niciodata direct la atacator. Nu inseamna insa ca nu ar trebui depusa plangere penala, situatie care necesita atentie in a nu compromite probe prin interventia asupra datelor.

B. Datele sunt practic imposibil de decriptat cu mijloacele aflate la dispozitie si intr-un timp rezonabil, pentru a nu produce consecinte asupra afacerii sau vietii personale. Companiile de securitate au incercat si incearca diverse metode, oferind fie servicii online fie produse software care incearca identificarea cheii respective, dar si acestea pe moment depind de „norocul” ca investigatorii sa descopere baze de date cu chei de decriptare.

C. Factorul timp: in cazul unor atacuri, in 7 zile se dubleaza pretul rascumpararii – pentru a spori presiunea in luarea deciziei de a plati.

D. Aspectul psihologic: Atacul nu ar fi posibil fara doua componente psihologice cheie:

  1. Nu facem o rutina din a efectua copii de rezerva (backup) la datele informatice, desi poate pentru compania sau cariera noastra ele sunt singurul capital important.
  2. Panica de moment pe care o genereaza amenintarea cu pierderea „tuturor” datelor informatice, mai ales ca tindem sa pastram in acelasi sistem informatic tot ce am adunat in timp.

E. Impactul financiar: Fie ca vorbim de munca proprie din care obtinem venituri, fie ca, in cazul companiilor, vorbim de punerea in pericol a afacerii prin pagube materiale sau afectarea renumelui, o evaluare corecta a optiunilor trebuie sa cuantifice si acest aspect pe care se bazeaza si atacatorii de altfel.

F. Devirusarea sistemului informatic nu decripteaza datele, nefiind neaparat alegerea logica imediata. Prin devirusare sistemul informatic este doar curatat de virusul propriu-zis, datele ramanand encriptate, fiind in acelasi timp sterse urmele care ar putea constitui probe in cazul in care cerem ajutorul autoritatilor.

II. Negocierea in cazul „sechestrarii de date” este cu sine insusi. Ce date accept sa pierd?

Dupa socul initial, dat fiind factorul timp, este importanta perceperea argumentelor atacatorilor si trecerea rapida la evaluarea si decizia cu privire la situatia creata. Este de la sine inteleasa incercarea de a nu plati rascumpararea, dar decizia trebuie sa fie luata in cunostinta de cauza si in urma unei atente cantariri a consecintelor.

Iata un set de intrebari la care ar fi indicat sa raspundem in timp scurt, cerand si ajutorul specialistilor pentru unele dintre raspunsuri, astfel incat sa adoptam strategic o decizie:

  1. Cat de „importante” sunt acele date si documente per ansamblu? Care este repartizarea pe categorii a pagubelor posibile (materiale, sentimentale, etc)?
  2. Care e acel set de 20% din date (fisiere) care produce paguba cea mai mare daca se pierd si cand au fost acestea modificate ultima data?
  3. Sigur nu le regasim in alta parte (e-mail, stick, CD, trimise la colegi etc.)?
  4. Cate backup-uri/restore points avem in sistem si cat de vechi sunt acestea?
  5. La ce riscuri de alta natura ne expunem daca recuperarea nu reuseste (ex. juridice, pierdere job etc.)
  6. Este suma platita ca rascumparare mai mica sau mai mare decat costul in ore de munca pentru a aduce la zi datele de la nivelul de la care le putem recupera?

Intrebarile de mai sus sunt generice. Acestea si altele pot ajuta la luarea unei decizii, mai ales in cazul companiilor unde dealtfel, daca s-a ajuns la situatia “sechestrarii de date informatice”, ar fi fost multi alti pasi de facut pentru a preveni incidentul.

III. Preventia este singurul ajutor real in acest caz
Atentia speciala de care a beneficiat in ultimul timp fenomenul desi nu este unul nou aparut, are rolul de a trage semnalul de alarma: Desi este o fapta penala, doar preventia ne poate ajuta, autoritatile neavand cum.

Efectuarea frecventa de copii rezerva a datelor pe alte sisteme si medii de stocare va trebui sa ne intre in reflex si se poate automatiza. La aceasta putem adauga un antivirus si sistem de operare aduse la zi. Pentru companii, politicile de securitate pornesc de la a renunta la tinerea tuturor datelor „intr-un singur cos” alocand sisteme separate pentru procesele cheie, nepermiterea utilizarii in alte scopuri a sistemelor informatice care contin date vitale, instruirea angajatilor dar si a departamentelor specializate, introducerea de proceduri specifice.

Companiile mari pot avea deja astfel de proceduri, dar „sechestrarea” este nediscriminatorie. Companiile mici si persoanele private pot primi lovituri grele prin pierderea datelor.

In acest context inchei cu intrebarea:

In cate locuri separate aveti stocat acel set de date si documente pentru care ati da pe loc 500 USD sa nu le pierdeti?

Articol aparut si pe blogul autorului

Distribuie acest articol

1 COMENTARIU

  1. Cred ca depinde cine sechestreaza datele …

    Daca e vorba de marile companii precum Google, Facebook, Microsoft a caror model de afaceri depinde de datele utilizatorilor si unde sechestrarea e „legala” prin aceea ca nu ai posibilitatea sa nu optezi la ea, aici de vina e cadrul legal permisiv.

    Daca e vorba de guverne, care de multe ori, impreuna cu companiile sustinute de legislatiile permisive, atunci algoritmii de criptare folositi in multe din produsele software americane sunt practic subiectul unor restrictii care ii fac suficient de slabi pentru a putea fi decripati fara prea mare bataie de cap.

    Utilizatorul are totusi optiuni pentru a se sustrage acestor sechestrari „legale” de date care ii incalca libertatea si dreptul la viata privata: software pe baza de licente free cum e GPL si algoritmi de criptare care nu sunt produsi in Statele Unite, cum ar fi de exemplu OpenBSD-ul, care e localizat in Canada.

    O alta problema a sechestrarii e pusa de platformele hardware care din ce in ce devin tot mai restrictive cand vine vorba de accesul la specificatiile hardware si la driverele si programele de sistem pe care le ruleaza. De exemplu bios-urile UEFI restrictioneaza implicit rularea de programe care nu au semnatura autorizata restrangand intr-o oarecare masura libertatea utilizatorului prin aceea ca e destul de dificil si destul de laborios sa rescrii cheile cu unele agreate de tine si sa utilizezi platforma asa cum doresti.

    Ce se intampla este ca incet, incet utilizatorul este facut captiv unei platforme tehnologice pe care nu o mai controleaza si in care de cele mai multe ori are incredere totala. Datele lui, actiunile lui sunt deja monitorizate, inregistrate, colectate, analizate si sute si mii de algoritmi ruleaza pe ele pentru a le utiliza in scopuri de care habar nu are si de oameni care nu ii servesc interesul.

    Platforma incepe incet, incet sa decida in detrimentul utilizatorului … subtilizand incet, incet capacitatea acestuia de a-si controla viata asa acum doreste.

    Totul se indreapta incet, incet … spre „your access to live has been denied” ! Hey Watson what do you think ? I think it is according to the rules …

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

Prin adaugarea unui comentariu sunteti de acord cu Termenii si Conditiile site-ului Contributors.ro

Autor

Cristian Driga
Cristian Driga
Cristian Driga este avocat specializat pe domeniul criminalitatii informatice, director executiv al asociatiei Centrul pentru Studiul Criminalitatii Informatice, autor al blogului pe teme juridice in domeniu www.criminalitate.info. Linkedin: https://ro.linkedin.com/in/cristiandriga

Contributors.ro propune autorilor săi, acum, la sfârșit de an, trei întrebări despre anul 2020 si perspectivele României în viitorul apropiat. Cele trei întrebari sunt:

1. Care este evenimentul anului 2020 cel mai pe nedrept trecut cu vederea de media și de opinia publică? 

2. Care este cea mai interesantă idee a anului 2020?

3. Care e cea mai mare temere pe care o aveți pentru viitorul României si care e cea mai mare speranță? 

Esential HotNews

E randul tau

Observ cu uimire că invocați, ca reper intelectual creștin, cartea lui Noica, „Rugaţi-vă pentru fratele Alexandru”. Și cumva indirect îi reproșați lui Gabriel Liiceanu un soi de trădare a acestui crez ( „am neplăcuta senzaţie că mă aflu ȋn faţa unui tată care şi-a abandonat, simbolic, copiii”). Mă tem că tocmai această carte a lui Noica este o trădare a suferinței victimelor de: Cristina Cioaba la Dincolo de Isus. Gabriel Liiceanu şi portretul României religioase

Top articole

Voi, treziți-vă!

Cezar Victor Năstase este convins că: ”Dacă s-ar reintroduce pedeapsa capitală aceasta ar trebui aplicată în primul rând cozilor de topor și...

PNRR: Eșecul din spatele unui succes cosmetizat

Pe măsură ce se devoalează noi informații din Planul Național de Redresare și Reziliență (PNRR), se poate observa că acest plan este...

Și în România este confirmat începutul declinului pandemiei Covid-19 (Actualizat)

După o așteptare nu agreabilă, evoluțiile de după 20 aprilie au început să devină pozitive și la nivelul ratelor de mortalitate iar cele două curbe și-au armonizat mișcările descendente. Armonizarea nu a survenit după două săptămâni, cum era de așteptat din evoluțiile anterioare şi din alte ţări, ci după trei săptămâni, cea de a treia consemnând o surprinzătoare recrudescență a mortalității.

Cum produce scoala tampiti

I.  Învăţământul preuniversitar Pentru a nu pune la încercare răbdarea potenţialilor cititori, o spun de la început: şcoala românească produce tâmpiţi industrial şi cu metodă....

Paștele – Anul II al pandemiei

          După suferința Vinerii Mari, înfricoșați de chinul și moartea lui Isus, apostolii au căzut sub povara descurajării și a fricii. Timp...

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro

MIHAI MACI – Cel de-al doilea volum din Colectia Contributors.ro

„Atunci când abdică de la menirea ei, școala nu e o simplă instituție inerțială, ci una deformatoare. Și nu deformează doar spatele copiilor, ci, în primul rând, sufletele lor. Elevul care învață că poate obține note mari cu referate de pe internet e adultul de mâine care va plagia fără remușcări, cel care-și copiază temele în pauză va alege întotdeauna scurtătura, iar cel care promovează cu intervenții va ști că la baza reușitei stă nu cunoașterea, ci cunoștințele. Luate indi­vidual, lucrurile acestea pot părea mărunte, însă cumulate, ele dau măsura deformării lumii în care trăim și aruncă o umbră grea asupra viitorului pe care ni-l dorim altfel.” – Mihai Maci Comanda cartea cu autograful autorului. Editie limitata.

Carti recomandate de Contributors.ro

 

„Pierre Hadot aduce filosofia antica in zilele noastre. Ce s-a spus candva redevine actual, urmand modelul exercitiului spiritual, mai exact al intelepciunii care este, inainte de orice, o optiune de a fi.” – Pascal Bruckner

 

„Demersul lui Hadot parcurge elegant traseul de la inceputurile filosofiei printre greci, apoi transformarea ei in timpul romanilor si intalnirea cu crestinismul, precum si relatia emotionanta dintre filosofia orientala si occidentala.” – Global and Mail

 

Pierre Hadot (1922–2010) a fost un filosof, istoric si filolog francez, bun cunoscator al perioadei elenistice si in special al neoplatonismului si al lui Plotin. Este autorul unei opere dezvoltate in special in jurul notiunii de exercitiu spiritual si al filosofiei ca mod de viata.

 

Cumpara cartea de pe GiftBooks.ro