Atunci când se vorbește despre securitate cibernetică, profesioniștii sunt de acord cu cel puțin două axiome: „Marea majoritate a companiilor și a instituțiilor cred că ele nu vor suferi niciodată un atac cibernetic” și „Nu există soluție infailibilă”.
În 2015 au fost generate cel puţin 68 de milioane de alerte cibernetice, care au implicat 2,3 milioane de adrese IP. Circa 78% din alerte se referă la sisteme vulnerabile, 21% au fost infectate şi 17 mii din domeniile .ro au fost compromise, conform unui raport CERTRO. Deocamdată avem cunoștință, la nivel național, că s-au efectuat furturi și compromiteri de date – unele de importanță majoră, blocarea funcționării unor structuri cibernetice sau compromiterea în lanţ a unor sisteme. Dar cine ne poate garanta că totul se va limita doar la atât? Cine ne poate garanta că prin calculatoarele compromise nu se vor produce catastrofe, cu pierderi de vieţi omenești?
Este important să fim conștienți că tehnologia este inertă din punct de vedere moral. Ea poate fi folosită bine sau rău. Important este ca persoana, cu interesele sale, demnitatea sa, să fie pusă în centrul preocupărilor noastre. Totul depinde de cum şi de către cine este folosită această putere enormă.
Noi românii ştim să preţuim libertatea, pentru că am fost lipsiţi de ea, individual şi ca naţie, înainte de 1989. Am văzut ambele sisteme şi am ales fără ezitare calea libertății, democrației şi economiei de piaţă. Dorim ca ştiinţa şi tehnologia să ajute libertatea, accesul la informații, dezvoltarea economică, siguranța persoanei şi comunităților, protejarea informațiilor private. Ştim, din istoria noastră şi a altor ţări, că excesul de putere în mâna statului poate însemna dictatură, corupţie, ineficienţă. Ştim că, aflate la dispoziţia unui guvern totalitar, progresele ştiinţei şi cele ale industriei IT pot deveni instrumente de opresiune.
Atacuri cu un grad ridicat de complexitate în anul 2016
Experții în securitate cibernetică ai Bitdefender au analizat principalele tendințe în materie de amenințări cibernetice pentru anul 2016, anticipând atacuri cu un grad ridicat de complexitate și infractori interesați să câștige cât mai mult din infracțiunile comise și care nu exclud un posibil atac terorist cibernetic cu consecințe catastrofice, care să paralizeze sistemele de control al traficului aerian sau să vizeze centralele nucleare.
O compromitere a sistemelor de dirijare a traficului în metrou ce ar duce la coliziunea intenționată a trenurilor de călători, în special în locuri și la ore deosebit de aglomerate, nu sunt scenarii de science-fiction. Ecluzele unor lacuri și baraje de acumulare deschise în mod intenționat prin sisteme cibernetice compromise ar duce, de asemenea, la pierderi de vieți omenești. Dar este, de asemenea, plauzibilă și varianta unui atac terorist condus din spatele unor calculatoare controlate de la distanță, despre care proprietarii legitimi să nu știe nimic, dar care să ofere protecția anonimatului intruderilor ce desfășoară activități de terorism. Asta ca să nu aducem în discuţie ce ar însemna compromiterea sistemelor unor unităţi precum centrala nucleară de la Cernavodă, a echipamentelor electronice de control trafic aerian dintr-un aeroport sau preluarea controlului sistemelor cibernetice ale unor rafinării sau depozite de stocare a combustibililor.
Lumea trebuie să se pregătească pentru a face față unui posibil atac terorist cibernetic cu consecințe catastrofice, avertizează chiar Eugene KASPERSKY, CEO al companiei rusești de securitate informatică Kaspersky Lab, relatează Agenția EFE. „Poate fi vorba despre atacuri asupra matricei Sistemului Interconectat al unei țări, care să paralizeze sistemele de control al traficului aerian sau să vizeze centralele nucleare; este doar o chestiune de timp”, a subliniat Kaspersky într-un interviu acordat agenției spaniole de presă. O declaraţie interesantă, care ar trebui citită şi prin prisma faptului că este făcută de o companie rusească.
De altfel, primul atac cibernetic care a provocat o pană de curent a fost executat la 23.11.2015 contra Ucrainei, cu probabilitate mare ca acesta să fi fost inițiat de pe teritoriul Rusiei. Astfel, conform Ministerului ucrainean al Energiei, citat de Reuters, „hackerii, care pe 23 decembrie 2015 au atacat rețeaua de energie electrică a Ucrainei și care au provocat întreruperea furnizării de electricitate într-o zonă din partea de vest a acestei țări, au folosit serviciile unui furnizor de Internet din Rusia și au avut convorbiri telefonice pe teritoriul rus, ca parte a atacului coordonat”. Aceștia au implantat un virus, printr-o operațiune de phishing (înșelăciune electronică care constă în obținerea unor date confidențiale folosind tehnici de manipulare a datelor identității unei persoane sau a unei instituții), susține societatea ESET France, care a monitorizat luni la rând acest virus. Societatea ucraineană de furnizare de energie electrică Prikarpattiaoblenergo a confirmat că, pe data de 23 decembrie, o mare parte a regiunii Ivano-Frankivsk a rămas complet fără curent electric timp de câteva ore. Pana a fost provocată de „intervenția unor persoane neautorizate (…) în sistemul de comandă de la distanță, iar tehnicienii au reușit să restabilească manual furnizarea energiei electrice”, se explică într-un comunicat difuzat de această companie.
În Republica Moldova, la 20 ianuarie a.c., operatorul național Moldtelecom a emis un comunicat, unde a explicat din ce cauză emisia a șapte posturi TV a fost sistată. Motivul ar fi atacul cibernetic asupra companiei, asemănător celor la care au fost supuse mai multe instituții de stat în aceeași perioadă a anului 2015. „În seara zilei de 20 ianuarie anul curent au fost constatate probleme tehnice în difuzarea unui șir de canale TV din grila de emisie IPTV a companiei. Din momentul apariției deficiențelor în difuzare și până în prezent se depune efort maxim pentru înlăturarea problemei. Analiza preventivă arată că compania a devenit ținta unui atac cibernetic asemănător atacurilor cibernetice la care au fost supuse mai multe instituții de stat în aceeași perioadă a anului 2015 (…)”, se explică în comunicat.
Am exemplificat aici doar evenimente de la granița țării noastre. Dar aceste exemple ar putea fi completate cu multe altele. Concluzia generală e că atacurile cibernetice nu se mai rezumă doar la compromiteri de date. Modul de operare devine tot mai sofisticat, iar rezultatele atacurilor afectează în mod clar viața reală, nu doar cea virtuală.
Sursele amenințările cibernetice sunt diverse: hackerii, persoanele frustrate, organizațiile criminale, grupurile politice extremiste, mișcările religioase fanatice, serviciile ostile de informații, grupările teroriste. Conform raportului de investigare asupra încălcărilor de securitate a datelor, realizat de compania americană Verizone pe 2014, a rezultat că 95% dintre atacatori sunt agenți externi, grupări activiste, 4% angajați și personal propriu din interior, iar sub 1% reprezintă partenerii de afaceri.
Interesantă este și evoluția în timp a acestor amenințări. Dacă între anii 1996 și 2003 atacurile cibernetice vizau întreruperea sau blocarea serviciilor folosind viruși, viermi și atacuri pentru blocarea distribuită a serviciului (DdoS), între 2004 și 2005, atacurile vizau obținerea profitului, apărând noțiunea de cybercrime. În această perioadă apar mesajele spam cu conținut malware și amenințările de tip scamware. Peisajul cibernetic se schimbă din nou, între anii 2007 și 2008, fiind orientat în special spre zona de spionaj cibernetic. Apar, astfel, primele versiuni de amenințări cibernetice avansate persistente ZeuS și Stuxnet. După anul 2010, complexitatea atacurilor crește vertiginos, într-un singur atac fiind încorporate atât elemente de inginerie socială, cât și de software nociv. Specific atacurilor din această perioadă este exploatarea vulnerabilităților zero-day, furtul certificatelor digitale și puterea de polimorfism a aplicațiilor malware.
La început, soluțiile de securitate tradiționale, precum firewall sau antivirus, păreau suficiente, dar pe măsură ce atacurile au devenit mai sofisticate, soluțiile s-au dovedit a fi ineficiente întrucât se bazează pe informații despre atacurile anterioare cu mod de lucru cunoscut. De aici s-a născut ideea unor soluții proactive, de avertizare timpurie, cu scopul de a proteja și a detecta orice tentativă de atac neautorizat, în timp real. Una dintre metodele cele mai cunoscute este folosirea honeypot-urilor.
Legea securității cibernetice, prioritate zero
Așadar, avem o problema reală – creșterea exponențială a atacurilor cibernetice. Nu se întâmplă punctual într-o anumită țară, ci global, chiar și la nivelul unor companii care declară că și-au luat măsuri de securitate. Dacă nu există soluții perfecte trebuie să acționăm pe cel puțin două paliere. În primul rând, la nivelul educației administratorilor de rețele și a utilizatorilor obișnuiți. Profesioniștii au statuat şase principii obligatorii: integritatea persoanelor, înțelegerea fenomenelor, respectarea procedurilor, back-up permanent al datelor, o atitudine care să pună totul sub semnul întrebării, formalitate în comunicare pentru minimizarea riscurilor. În al doilea rând, la nivel legislativ. Și aici intervine Legea securității cibernetice. Această lege nu expune suplimentar utilizatorii oneşti de sisteme cibernetice, sisteme de calcul, portabile, telefoane mobile şi mini/micro gadgeturi, ci îi protejează de posibile abuzuri, prin stipularea clară a condiţiilor şi modalităţilor de abordare în cazul sistemelor compromise (cum, cine, în ce condiții, mandat judecătoresc etc). Articolul 2 specifică foarte clar că legea nu se aplică persoanelor fizice. Pentru companiile mari şi cele ce prelucrează date personale, măsurile propuse de Legea securității cibernetice sunt deja implementate, acestea având structuri ce aplică deja propriile politici și măsuri de securitate, de regulă superioare condiţiilor minimale stipulate de prezenta lege. În cazul societăţilor comerciale mici este de dorit să se aplice asemenea măsuri de securitate minimale, dar care să nu ducă în mod obligatoriu la costuri substanțiale sau nesustenabile. Pentru acestea există sisteme gratuite de tip antivirus sau firewall, care fac parte din suita de măsuri minimale ce trebuie luate preventiv sau pentru a limita daunele în cazul unor atacuri cibernetice. De asemenea, în sprijinul acestor societăți comerciale mici, microîntreprinderi sau pentru persoanele fizice, MCSI a elaborat Ghidul securității cibernetice, ghid ce cuprinde un set de recomandări minimale și bune practici de securitate cibernetică, reguli de prevenție, precum și modalități de reacție în cazul unor atacuri de acest tip.
Big Data, Cloud, Internet of Things
În mod evident, proiectul de lege nu este perfect. Încercăm să-l îmbunătățim cu ajutorul sugestiilor venite din partea societății civile, a ONG-urilor interesate de acest subiect și a cetățenilor ce îşi doresc o lege a securității cibernetice mai bună, mai aplicabilă și în sprijinul cetățenilor fără a impieta asupra intimității lor și a drepturilor cetățenești. Este legitimă şi obligatorie intervenţia statului împotriva furtului, spionajului şi atacurilor cibernetice. Securitatea cibernetică trebuie să privească în mod egal atât instituțiile guvernamentale, cât și societățile comerciale, iar un parteneriat public-privat trebuie încurajat atât în centre de inovare şi cooperare, cât şi prin metode de asigurare, audit și subvenționare directă. Încercăm să ținem cont de toate opiniile pertinente și relevante venite din partea tuturor celor interesați, deoarece scopul nostru comun este să facem această lege cât mai bună, în așa fel încât să garanteze protejarea drepturilor şi libertăţilor fundamentale ale cetăţenilor în spaţiul cibernetic.
Vorbim despre Big Data, Cloud, Internet of Things şi tehnologii noi cu caracteristici care în urmă cu câţiva ani erau doar vise. Nu putem construi infrastructură cibernetică fără să ne asigurăm că este folosită în mod corect și în interesul cetățenilor. Nu putem folosi banii publici să construim infrastructuri, putere de calcul și capabilități, iar ele să fie compromise de atacatori care sunt adversarii democrației, adevărului și libertății, valori pe care noi toți vrem să le apărăm. Trebuie să ne asigurăm că această putere nu este folosită în mod contrar drepturilor fundamentale ale omului. Deoarece problematica securităţii cibernetice este una globală, este necesar să ne preocupe permanent unificarea forţelor cu toţi aliaţii şi chiar să iniţiem cât mai multe programe de
cooperare, regionale şi globale.
Abstract
When talking about cyber security we must remember that there is no foolproof solution. It is important to be aware that technology can be used good or badly, depending on the entity using it. This is why the person and its safety and well-being must be the center of our concerns. Cyber-attacks have grown exponentially, so the problem is real. It does not happen punctually, in a particular country, but globally, even with companies that claim they have taken security measures. As there is no perfect solution, we must act on at least two levels. First, in educating network administrators and ordinary users, and second, at the legislative level. A cyber security law does not additionally expose the honest users of cyber systems, computers, mobile phones, and mini/ micro gadgets, but it protects them from possible abuses by laying down clear terms and conditions of compromised system approach.
Autor: Marius Bostan
