Virușii, risc și amenințare asupra sistemelor informatice

Tehnologia informaţiei şi a comunicaţiilor se află, în aceşti ani, într-o evoluţie continuă şi oferă soluţii pentru multe dintre componentele vieţii umane: politic, economic, militar etc. Este evident şi extrem de vizibil în business că nu tehnologia reprezintă punctul nevralgic al unui sistem, ci cultura organizaţională şi structura operaţională.

Revoluţia în domeniul tehnologiei informatice generează totodată noi riscuri şi ameninţări la adresa omenirii. Din acest motiv, trebuie subliniat că tehnologia oferă soluţii la toate provocările teoretice, inclusiv la cele privind fizionomia viitoarelor conflicte anticipate de către politologii şi analiştii militari.

Totodată, este de menţionat că informatizarea globală a societăţii va duce, într-un viitor apropiat, la folosirea pe scară tot mai largă a sistemelor informatice, generând un nou tip de război, bazat pe informaţii, războiul cibernetic. Acesta îşi poate atinge obiectivele folosind mult mai puţine resurse umane şi materiale prin comparaţie cu un conflict clasic, în războiul cibernetic putând fi evitate în totalitate pierderile de partea agresorului.

Intrarea omenirii în era informaţională a determinat recunoaşterea faptului că războiul cibernetic are potenţial de a deveni un tip de război la fel de important precum cel terestru, naval, aerian şi spaţial.

În era informaţională, informaţia, este o armă dar, în acelaşi timp, şi o adevărată materie primă din punct de vedere strategic, necesară deciziei şi succesului oricărei politici.

În orice stat politicul, economicul, domeniul social, cel militar, al culturii naţionale, credinţa şi tradiţiile religioase specific naţionale, precum şi sfera relaţiilor externe pot avea de suferit în urma agresiunilor cibernetice. Războiul cibernetic, prin natura sa, utilizează informaţia ca instrument indispensabil pentru atingerea scopurilor sale.

Acest tip de războiul are ca scop final cucerirea şi menţinerea superiorităţii informaţionale asupra adversarului, putând fi definit ca o acţiune de negare, exploatare, distorsionare sau distrugere a informaţiilor şi a mijloacelor de comandă, control şi de procesare ale inamicului, protejându-le pe cele proprii.

De ani buni, riscul izbucnirii unui război cibernetic este cel mai fierbinte subiect al securităţii informatice. În tot acest timp, responsabilii mai multor ţări au avertizat că războaiele viitorului vor fi purtate şi prin atacuri cibernetice asupra economiei altor ţări. Cele mai vulnerabile obiective vor fi centralele electrice, centralele nucleare sau sistemele de control al traficului aerian.

Totodată, atacul cibernetic vizează cu prioritate obiective politice şi urmăreşte, potrivit principiilor enunţate de Sun Tzu cu două milenii şi jumătate în urmă, să învingi pe cât posibil fără a distruge fizic, să obţii supremaţia strategică informaţională, de regulă, fără distrugerea sistemelor şi, mai ales, fără pierderi inutile de vieţi omeneşti. Noul tip de război ce se prefigurează constă într-un sistem de acţiuni coerente, care se intercondiţionează, la scară strategică, potrivit unei concepţii elaborate şi controlate de factorul politic.

Atacul cibernetic constă în masuri pasive şi active, cu software „malign”, asupra sistemelor informatice. Sistemele moderne de comunicaţii de date şi telecomunicaţii sunt punctul cel mai slab al infrastructurii economice, al celei de apărare şi siguranţă naţională ale unei ţări, în special după răspândirea masivă a internetului. Agresorul poate să acţioneze prin modem, de la o distanţă convenabilă, fără a fi descoperit.

De aceea sunt necesare măsuri de protecţie considerabile pentru a împiedica căderea reţelelor de calculatoare în urma unui atac coordonat, în caz de conflict. Reţelele şi calculatoarele insuficient protejate pot fi distruse, controlate sau infestate, fără a se observa, cu „programe adormite”, care, la un moment dat, pot fi activate.

Atacul cibernetic, centrat pe reţelele de calculatoare şi de comunicaţii, constă în integrarea flexibilă a acţiunilor din punctele de decizie, a mijloacelor şi a sistemelor militare, economico-financiare şi bancare etc., astfel încât, în final, să fie distorsionate informaţiile adversarului şi limitată viteza lui de reacţie şi să se poată declanşa o puternică operaţiune informaţională.

Atacurile cibernetice sunt posibile, printre altele, din cauza unei noi provocări a mileniului al III-lea, reprezentată de numărul mare (aproximativ un milion) de viruşi informatici.

Dintre aceştia, mai cunoscuţi în ultimii ani, ca urmare a folosirii lor în executarea unor astfel de atacuri ce se încadrează în conceptul de război cibernetic, sunt: virusul de calculator – cod care se auto-reproduce şi „infectează” pe ascuns codul executabil existent într-un sistem de calcul, calul-troian – cod ce are ascunse efecte colaterale, realizând interogarea web-site-urilor de interes şi viermele – cod auto-replicat ce utilizează funcţionalitatea reţelei, de exemplu mecanismele de distribuţie prin e-mail, pentru a se distribui; acţionează pasiv, în fundal; acţiunile se materializează în distrugeri de fişiere, blocare sau ocupare de spaţiu pe disc etc. sunt reprezentate de virusul Stuxnet, troianul Duqu şi virusul Flame.

Stuxnet a fost primul virus informatic, transformat în armă de război, folosit pentru a ataca o centrală nucleară din Iran, pentru a controla circuitele din interiorul acesteia şi a provoca imense daune fizice. Aici a şi fost descoperit, în iunie 2010, de către o echipă de experţi internaţionali care controla centrala respectivă, cu toate că cea mai veche versiune Stuxnet era datată cu un an în urmă.

Acest virus avea să devină prima super-armă cibernetică, aşa cum sublinia la acel moment expertul în securitate germanul Ralph Langner, care a dezvăluit atacul asupra centralei: Cu Stuxnet am deschis o nouă eră în istoria omenirii. Acum nu mai există nicio cale de a opri sau controla proliferarea armelor cibernetice.

Specialiştii spun că acesta este atât de complex, încât nu ar fi putut fi realizat decât cu susţinerea unui stat. Virusul a infectat şi sisteme PC obişnuite din întreaga lume, devenind un real pericol pentru sistemele informatice.

Duqu a fost descoperit în septembrie 2011. Spre deosebire de Stuxnet, principalul scop al troianului Duqu era să acţioneze ca un „backdoor” în sistemul infectat şi să fure informaţii confidenţiale, unele posibil exploatabile prin Stuxnet.

Flame este un nou virus informatic, ce se dovedeşte a fi cea mai complexă armă cibernetică existentă până acum. Este cel mai periculos virus descoperit vreodată, care poate intra într-un sistem şi monitoriza orice activitate a utilizatorilor.

Iniţial, nu existau dovezi certe care să ateste faptul că Flame a fost creat de aceeaşi echipă responsabilă de apariţia viermelui Stuxnet şi a troianului Duqu. Abordările Flame, respectiv Stuxnet/Duqu erau diferite, aspect care a dus la concluzia că aceste proiecte au fost realizate de grupări separate. Cu toate acestea, în urma unei analize de profunzime a celor două programe, experţii companiei Kaspersky Lab au dezvăluit că echipele responsabile pentru crearea acestor ameninţări informatice au colaborat cel puţin o dată, în timpul etapei de dezvoltare.

Complexitatea lui Flame, geografia şi ţintele sale arată că a fost sponsorizat de către un stat, a scris Eugene Kaspersky pe contul său de Twitter. Acest virus este de 100 de ori mai puternic decât un troian obişnuit şi de 20 de ori mai important decât cel mai periculos virus de până acum.

Cei de la Kaspersky au observat asemănări cu Stuxnet, trăgând concluzia că cei doi provin din aceeaşi sursă. Potrivit unor experţi de la Cyber-Ark, o firmă de securitate din Israel, doar patru ţări ar deţine posibilităţile de a dezvolta asemenea programe: Statele Unite ale Americii, Israelul, Rusia şi China.

Kaspersky Lab precizează, de asemenea, că virusul există de patru ani, dar infrastructura de comandă şi de control a acestuia a fost „deconectată de la reţea imediat” după anunţul identificării lui.

Anunţul descoperirii virusului Flame a fost făcut pe 28 mai 2012 şi se presupune că acesta a infectat mai multe sisteme care aparţin organizaţiilor neguvernamentale, instituţiilor publice şi persoanelor fizice. Utilizatorii infectaţi au fost localizaţi în diferite regiuni ale lumii, cu precădere în Orientul Mijlociu (Iran, Israel, Sudan, Siria, Liban, Arabia Saudită, Egipt), Europa, America de Nord şi Asia-Pacific. Iranul este principalul stat vizat de aceste atacuri. Atacurile cu Flame, calificate drept utilizare de „arme cibernetice”, au ca obiectiv furtul de documente în format PDF, Office şi scheme AutoCad (realizate de un program computerizat), în primul rând din Iran.

Virusul poate spiona reţelele de calculatoare prin activarea microfoanelor şi a camerelor cu care sunt dotate calculatoarele, înregistrarea tastelor care sunt apăsate şi realizarea de screen-shoturi. De asemenea, Flame poate primi şi trimite diverse comenzi.

Flame este un program de tip „malware” (software rău intenţionat, malign), are o structură modulară şi este specializat în colectarea de informaţii.

Funcţionalitatea acestuia include abilitatea de a înregistra intrările de la tastatură, înregistrarea convorbirilor audio (dacă acel computer are ataşat un microfon, inclusiv de la camera web), urmărirea traficului de reţea şi să realizeze capturi de ecran ale sistemului victimei.

Flame se poate răspândi la alte sisteme printr-o reţea locală (LAN) sau prin intermediul stick-ului USB. Programul mai poate înregistra şi conversaţiile Skype şi poate chiar intercepta terminale echipate cu tehnologie Bluetooth aflate în apropierea calculatorului infectat.
La data de 19 iunie 2012, The Washington Post a publicat un articol în care se afirma că Flame a fost dezvoltat în comun de către NSA, CIA şi Armata Israeliană cu cel puţin cinci ani în urmă, ca parte a unei încercări secrete cu numele de cod „Jocurile Olimpice”, pentru a colecta informaţii despre programul nuclear iranian.

Aceasta este aparent prima campanie susţinută de sabotaj cibernetic împotriva unui adversar al Statelor Unite. Purtătorii de cuvânt ai CIA, NSA, Biroului Directorului Informaţiilor Naţionale Americane şi Ambasadei Israelului la Washington au refuzat să facă vreun comentariu. Business Insider notează că Iranul ar intenţiona să renunţe la serviciile globale de internet şi să adopte propria reţea de tip intranet, acţiune care ar urma să se realizeze până în 2013. Iranul ar urma, astfel, exemplul Coreei de Nord care, din anul 2000, a hotărât să închidă toate conexiunile internet, dezvoltând propria reţea de intranet cu acces la conţinut informativ, e-mail şi motor de căutare propriu.

Descoperirea lui Flame subliniază faptul că securitatea naţională, activele comerciale, industriale şi chiar nucleare nu sunt aşa de sigure pe cât se crede. În realitate, războiul cibernetic a adăugat o dimensiune cu totul nouă acestui scenariu, prezentând în mod clar lumii modul în care ţările avansate tehnologic îşi pot utiliza cunoştinţele superioare pentru a ataca alte ţări care folosesc metode sau platforme în care jurisdicţia este slabă.

În contextul recentei apariţii a „malware”-ului Flame, problema securităţii sistemelor informatice devine din nou acută. Atât Flame, cât şi Stuxnet sunt programe foarte complexe şi sunt îndreptate împotriva instalaţiilor nucleare ale unor ţări din Orientul Mijlociu. De aceea, ambele au primit clasificarea de operaţiuni de spionaj şi sabotaj cibernetic, deci cu scop militar.

În cuvinte simple, neutralizarea sau diminuarea unui program nuclear al unei ţări prin utilizarea Flame sau Stuxnet ar putea fi mai fezabilă în comparaţie cu o lovitură militară clasică de mare amploare, care să compromită programul nuclear al acesteia. O lovitură militară presupune implicare politică, economică şi socială mai mare, costuri mari, multe consecinţe şi repercusiuni imprevizibile.

Dacă iniţial s-a afirmat că Flame a fost creat pentru anihilarea programului nuclear iranian, utilizatorii de programe IT trebuie să fie conştienţi că această ameninţare vizează şi alte ţări din Orientul Mijlociu, fiind foarte probabilă şi contaminarea computerelor acestora cu respectivul virus. Dacă ne referim numai la Pakistan, singura putere nucleară musulmană din lume recunoscută (declarată), această ţară poate deveni o ţintă prioritară pentru astfel de atacuri şi, prin urmare, autorităţile pakistaneze pot considera această formă de război ca o ameninţare, fiind nevoite să-i răspundă într-un mod adecvat.

Există, de asemenea, posibilitatea ca acest tip de „malware” să fi infectat deja, în fapt, reţelele militare şi industriale ale unor state care nu dispun de mecanismele şi facilităţile necesare pentru a evalua aceste tipuri de ameninţări.

Având în vedere principiul pe baza căruia funcţionează şi modul în care a fost lansat, Flame poate fi clasificat drept armă cibernetică.

Consecinţele infectării computerelor cu Flame pot fi catastrofale, guvernele riscă să piardă informaţii clasificate; companiile private sunt supuse riscului de a pierde proprietatea intelectuală, iar persoanelor fizice li se poate compromite intimitatea şi pot deveni neintenţionat verigi într-un lanţ de cyber-spionaj.

Dinamismul evoluţiilor globale în spaţiul cibernetic, complexitatea acestuia, obiectivele procesului de dezvoltare în domeniul informaţional şi implementarea pe scară largă a serviciilor electronice necesită, pe plan naţional, elaborarea şi punerea în practică a unor reglementări clare, precise şi detaliate privind domeniul securităţii cibernetice.

România îşi propune asigurarea stării de normalitate în spaţiul cibernetic reducând riscurile şi valorificând opor tunităţile specifice, prin îmbunătăţirea cunoştinţelor, a capabilităţilor şi a mecanismelor de decizie. În acest scop se află în faza de proiect „Strategia de securitate cibernetică a României”, care va „fundamenta obiectivele, principiile şi direcţiile de acţiune într-o manieră coerentă şi unitară în vederea cunoaşterii, prevenirii şi contracarării riscurilor şi ameninţărilor la adresa securităţii cibernetice a României.”

Autor: Radu Moinescu

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

*
*