miercuri, decembrie 1, 2021

Ransomware sau sechestrarea datelor informatice. Negociere imposibila?

Presa si media sociala din ultimele luni abunda in semnalari referitoare la atacurile informatice de tip Ransomware – acele atacuri efectuate eminamente automatizat, prin intermediul unor virusi informatici specializati care encripteaza datele de pe sistemul informatic al victimei, atacatorii pretinzand sume de bani pentru a furniza cheia de decriptare. Sfaturile variaza, de la efectuarea preventiva de copii de rezerva si pana la plata rascumpararii (existand exemple „de succes”, atacatorii livrand cheia). O alta categorie de articole ofera posibile retete de recuperare a datelor, dar care in general depind de gradul in care acestea se mai regasesc in sistem in forma neencriptata.

Se pot recupera datele fara a plati? Cui pot cere ajutorul? Cum abordez problema?

Fie ca suntem noi insine victime, fie ca ajutam un prieten sau facem parte din echipa de securitate a unei companii, in deciziile care se iau conteaza foarte mult evaluarea realista a situatiei. Incercam mai jos o scurta fisa de evaluare si decizie:

I. Argumentele atacatorilor:

A. Imposibilitatea obtinerii de ajutor de la politie si autoritati: Din punct de vedere juridic, avem de a face cu cel putin doua fapte penale. Teoretic am putea avea concursul statului. In realitate insa, autorii se pot afla oriunde in lume, iar automatizarea procesului si intreg lantul de tehnici utilizate pentru anonimizare, face aproape imposibil acest ajutor in timp util. Simpla expertizare a sistemului informatic nu va conduce niciodata direct la atacator. Nu inseamna insa ca nu ar trebui depusa plangere penala, situatie care necesita atentie in a nu compromite probe prin interventia asupra datelor.

B. Datele sunt practic imposibil de decriptat cu mijloacele aflate la dispozitie si intr-un timp rezonabil, pentru a nu produce consecinte asupra afacerii sau vietii personale. Companiile de securitate au incercat si incearca diverse metode, oferind fie servicii online fie produse software care incearca identificarea cheii respective, dar si acestea pe moment depind de „norocul” ca investigatorii sa descopere baze de date cu chei de decriptare.

C. Factorul timp: in cazul unor atacuri, in 7 zile se dubleaza pretul rascumpararii – pentru a spori presiunea in luarea deciziei de a plati.

D. Aspectul psihologic: Atacul nu ar fi posibil fara doua componente psihologice cheie:

  1. Nu facem o rutina din a efectua copii de rezerva (backup) la datele informatice, desi poate pentru compania sau cariera noastra ele sunt singurul capital important.
  2. Panica de moment pe care o genereaza amenintarea cu pierderea „tuturor” datelor informatice, mai ales ca tindem sa pastram in acelasi sistem informatic tot ce am adunat in timp.

E. Impactul financiar: Fie ca vorbim de munca proprie din care obtinem venituri, fie ca, in cazul companiilor, vorbim de punerea in pericol a afacerii prin pagube materiale sau afectarea renumelui, o evaluare corecta a optiunilor trebuie sa cuantifice si acest aspect pe care se bazeaza si atacatorii de altfel.

F. Devirusarea sistemului informatic nu decripteaza datele, nefiind neaparat alegerea logica imediata. Prin devirusare sistemul informatic este doar curatat de virusul propriu-zis, datele ramanand encriptate, fiind in acelasi timp sterse urmele care ar putea constitui probe in cazul in care cerem ajutorul autoritatilor.

II. Negocierea in cazul „sechestrarii de date” este cu sine insusi. Ce date accept sa pierd?

Dupa socul initial, dat fiind factorul timp, este importanta perceperea argumentelor atacatorilor si trecerea rapida la evaluarea si decizia cu privire la situatia creata. Este de la sine inteleasa incercarea de a nu plati rascumpararea, dar decizia trebuie sa fie luata in cunostinta de cauza si in urma unei atente cantariri a consecintelor.

Iata un set de intrebari la care ar fi indicat sa raspundem in timp scurt, cerand si ajutorul specialistilor pentru unele dintre raspunsuri, astfel incat sa adoptam strategic o decizie:

  1. Cat de „importante” sunt acele date si documente per ansamblu? Care este repartizarea pe categorii a pagubelor posibile (materiale, sentimentale, etc)?
  2. Care e acel set de 20% din date (fisiere) care produce paguba cea mai mare daca se pierd si cand au fost acestea modificate ultima data?
  3. Sigur nu le regasim in alta parte (e-mail, stick, CD, trimise la colegi etc.)?
  4. Cate backup-uri/restore points avem in sistem si cat de vechi sunt acestea?
  5. La ce riscuri de alta natura ne expunem daca recuperarea nu reuseste (ex. juridice, pierdere job etc.)
  6. Este suma platita ca rascumparare mai mica sau mai mare decat costul in ore de munca pentru a aduce la zi datele de la nivelul de la care le putem recupera?

Intrebarile de mai sus sunt generice. Acestea si altele pot ajuta la luarea unei decizii, mai ales in cazul companiilor unde dealtfel, daca s-a ajuns la situatia “sechestrarii de date informatice”, ar fi fost multi alti pasi de facut pentru a preveni incidentul.

III. Preventia este singurul ajutor real in acest caz
Atentia speciala de care a beneficiat in ultimul timp fenomenul desi nu este unul nou aparut, are rolul de a trage semnalul de alarma: Desi este o fapta penala, doar preventia ne poate ajuta, autoritatile neavand cum.

Efectuarea frecventa de copii rezerva a datelor pe alte sisteme si medii de stocare va trebui sa ne intre in reflex si se poate automatiza. La aceasta putem adauga un antivirus si sistem de operare aduse la zi. Pentru companii, politicile de securitate pornesc de la a renunta la tinerea tuturor datelor „intr-un singur cos” alocand sisteme separate pentru procesele cheie, nepermiterea utilizarii in alte scopuri a sistemelor informatice care contin date vitale, instruirea angajatilor dar si a departamentelor specializate, introducerea de proceduri specifice.

Companiile mari pot avea deja astfel de proceduri, dar „sechestrarea” este nediscriminatorie. Companiile mici si persoanele private pot primi lovituri grele prin pierderea datelor.

In acest context inchei cu intrebarea:

In cate locuri separate aveti stocat acel set de date si documente pentru care ati da pe loc 500 USD sa nu le pierdeti?

Articol aparut si pe blogul autorului

Distribuie acest articol

1 COMENTARIU

  1. Cred ca depinde cine sechestreaza datele …

    Daca e vorba de marile companii precum Google, Facebook, Microsoft a caror model de afaceri depinde de datele utilizatorilor si unde sechestrarea e „legala” prin aceea ca nu ai posibilitatea sa nu optezi la ea, aici de vina e cadrul legal permisiv.

    Daca e vorba de guverne, care de multe ori, impreuna cu companiile sustinute de legislatiile permisive, atunci algoritmii de criptare folositi in multe din produsele software americane sunt practic subiectul unor restrictii care ii fac suficient de slabi pentru a putea fi decripati fara prea mare bataie de cap.

    Utilizatorul are totusi optiuni pentru a se sustrage acestor sechestrari „legale” de date care ii incalca libertatea si dreptul la viata privata: software pe baza de licente free cum e GPL si algoritmi de criptare care nu sunt produsi in Statele Unite, cum ar fi de exemplu OpenBSD-ul, care e localizat in Canada.

    O alta problema a sechestrarii e pusa de platformele hardware care din ce in ce devin tot mai restrictive cand vine vorba de accesul la specificatiile hardware si la driverele si programele de sistem pe care le ruleaza. De exemplu bios-urile UEFI restrictioneaza implicit rularea de programe care nu au semnatura autorizata restrangand intr-o oarecare masura libertatea utilizatorului prin aceea ca e destul de dificil si destul de laborios sa rescrii cheile cu unele agreate de tine si sa utilizezi platforma asa cum doresti.

    Ce se intampla este ca incet, incet utilizatorul este facut captiv unei platforme tehnologice pe care nu o mai controleaza si in care de cele mai multe ori are incredere totala. Datele lui, actiunile lui sunt deja monitorizate, inregistrate, colectate, analizate si sute si mii de algoritmi ruleaza pe ele pentru a le utiliza in scopuri de care habar nu are si de oameni care nu ii servesc interesul.

    Platforma incepe incet, incet sa decida in detrimentul utilizatorului … subtilizand incet, incet capacitatea acestuia de a-si controla viata asa acum doreste.

    Totul se indreapta incet, incet … spre „your access to live has been denied” ! Hey Watson what do you think ? I think it is according to the rules …

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

Prin adaugarea unui comentariu sunteti de acord cu Termenii si Conditiile site-ului Contributors.ro

Autor

Cristian Driga
Cristian Driga este avocat specializat pe domeniul criminalitatii informatice, director executiv al asociatiei Centrul pentru Studiul Criminalitatii Informatice, autor al blogului pe teme juridice in domeniu www.criminalitate.info. Linkedin: https://ro.linkedin.com/in/cristiandriga

Carte recomandată

 

Sorin Ioniță: Anul 2021 a început sub spectrul acestor incertitudini: va rezista democraţia liberală în Est, cu tot cu incipientul său stat de drept, dacă ea îşi pierde busola în Vest sub asalturi populiste? Cât de atractive sunt exemplele de proastă guvernare din jurul României, în state mici şi mari, membre UE sau doar cu aspiraţii de aderare? O vor apuca partidele româneşti pe căi alternative la proiectul european clasic al „Europei tot mai integrate“? Ce rol joacă în regiune ţările nou-membre, ca România: călăuzim noi pe vecinii noştri nemembri înspre modelul universalist european, ori ne schimbă ei pe noi, trăgându-ne la loc în zona gri a practicilor obscure de care ne-am desprins cu greu în tranziţie, sub tutelajul strict al UE şi NATO? Dar există şi o versiune optimistă a poveştii: nu cumva odată cu anul 2020 s-a încheiat de fapt „Deceniul furiei şi indignării“?

 

 

Carte recomandată

“Să nu apună soarele peste mînia noastră. Un psiholog clinician despre suferința psihică” – Andrada Ilisan

”Berdiaev spune că la Dostoievski singura afacere, cea mai serioasă, cea mai adîncă e omul. Singura afacere de care sînt preocupați toți în Adolescentul e să dezlege taina lui Versilov, misterul personalității sale, a destinului său straniu. Dar la fel e și cu prințul din Idiotul, la fel e și cu Frații Karamazov, la fel e și cu Stavroghin în Demonii. Nu există afaceri de altă natură. Omul este deasupra oricărei afaceri, el este singura afacere. Tot omul e și-n centrul acestei cărți. Și lipsa lui de speranță.” Continuare…

 

 

 

Carte recomandată

”Incursiunile în culisele puterii lui Vladimir Putin îi oferă cititorului panorama plină de nuanţe, paradoxuri şi simulacre a unui regim autocratic unic în felul său. Analizele lui Armand Goşu sînt articulate elegant şi se inspiră din monitorizarea directă a evenimentelor, ceea ce ne permite să traversăm nevătămaţi labirintul slav întins între Sankt-Petersburg şi Vladivostok.” (Teodor Baconschi)

Cumpara cartea, 39.95 RON

Daca doriti un exemplar cu autograf accesati linkul acesta

 

Esential HotNews

Top articole

De ce majoritatea modelelor climatice sunt „fierbinți”?

O bună parte din articolele mele publicate pe această platformă discută modele (simulări) ale variațiilor unor parametri climatici precum concentrația de CO2,...

Metroul la Otopeni – marele eșec al unor politicieni mărunți

Eșecul magistralei de metrou M6: 1 Mai – Aeroportul Otopeni este eșecul politicienilor preocupați să dovedească faptul că nu se poate, în...

Despre felonie si sperjur

Domnule Klaus Iohannis, Cand Marius Manole si Radu Paraschivescu v-au returnat decoratiile, a fost vorba de o despartire lipsita de orice ambiguitate....

O nouă mutare pe tabla de șah a spațiului post-sovietic: Organizația Statelor Turcice. Erdogan mută, Putin evaluează.

Rusia și Turcia promovează în prezent o relație tranzacționistă.             Perspectiva geoistorică a relațiilor ruso-turce evidențiază o dimensiune...

Echipa câştigătoare a Preşedintelui Iohannis

La un an de la alegerile parlamentare, România are, în fine, o echipă câştigătoare : alianţa  social-liberală  şi-a definitivat lista de miniştri...

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro