Puterea și stabilitatea unei organizații sunt rezultatul protejării eficiente a unor valori generale precum: informația, resursele, produsele și, nu în ultimul rând, personalul. Astfel, protecția personalului este abordată prin prisma formării de competențe, de aptitudini, a acumulării de experiențe, precum și a imaginii proiectate în spațiul public.
Cultura de securitate, o necesitate
Dacă organizația respectivă este gestionară de informații clasificate, comportamentul personalului trebuie să se încadreze în standardele, liniile directoare și procedurile stabilite prin politica de securitate. Din acest punct de vedere, un rol important îl are cultura de securitate, a cărei dimensionare corectă trebuie să țină cont de un mediu informațional dinamic și în continuă dezvoltare, marcat de dezinformare, manipulare, intoxicare, spionaj cibernetic, campanii mediatice etc. Cultura de securitate se consolidează prin educația fiecărui individ în parte, indiferent de poziția ocupată de acesta în ierarhia unei organizații.
Conștientizarea stabilește o bază comună pentru înțelegerea securității la nivelul întregii organizații și se concentrează pe elemente și provocări de securitate pe care angajații trebuie să le înțeleagă și interiorizeze. Fiecare angajat trebuie să își înțeleagă responsabilitățile privind securitatea precum și vulnerabilitățile care pot genera pierderi, fraude sau activități neautorizate. Toți membrii organizației, de la managementul superior la stagiari, trebuie să aibă același nivel de înțelegere a problemelor de securitate. Programul de conștientizare trebuie să fie în acord cu politica de securitate și cu planul de răspuns la incidente astfel încât să permită evaluarea eficienței procedurilor de reducere a daunelor în situații de criză.
Noile provocări ale tehnologiei
Dacă angajații nu înțeleg necesitatea aplicării politicilor și standardelor de securitate nu se vor simți obligați să le aplice. Verificarea nivelului de conștientizare, pregătire și educație de securitate necesare la nivelul organizației trebuie realizată constant, în baza unor criterii specifice. Eforturile de pregătire trebuie actualizate și corelate modului în care organizația evoluează de-a lungul timpului, adoptând noi metode și mijloace de lucru.
În prezent, pregătirea personalului unei organizații trebuie să fie actualizată în acord cu evoluția tehnologiilor de comunicare în online, deoarece, pe lângă avantajele pe care ni le oferă internetul, trebuie să fim pregătiți să facem față anumitor provocări caracteristice acestui domeniu, devenit parte integrantă a activităților profesionale, dar și a celor desfășurate în timpul liber. Din această perspectivă, educația de securitate nu vizează doar activitatea profesională desfășurată în beneficiul organizației, ci și comportamentul care trebuie adoptat în afara orelor de program. Indiferent de locul sau dispozitivele folosite atunci când navigăm în spațiul virtual, comportamentul protectiv trebuie să rămână la fel de riguros.
Pericole în Dark Web
Mediul de securitate este puternic influențat de dezvoltarea informațională pe care o traversăm în ultimii ani și care este însoțită de provocări neconvenționale.
O provocare majoră este utilizarea Dark Web, fie că este accesat din simplă curiozitate, pentru a evita urmărirea utilizatorilor de către site-urile web sau pentru a accesa pagini web blocate într-o anumită țară. Însă, la fel ca în rețeaua vizibilă, trebuie să rămânem întotdeauna vigilenți și să respectăm reguli de securitate elementare, cum ar fi actualizarea sistemului de operare și a aplicațiilor folosite sau evitarea deschiderii ori descărcării unor fișiere a căror origine nu o cunoaștem. De asemenea, nu trebuie să dezvăluim informații personale sau sensibile în mediul virtual.
Dark Web este conținutul www (World Wide Web) disponibil în rețele care pot fi accesate doar prin folosirea unor browsere specializate. Paginile și site-urile Dark Web nu sunt indexate de motoare de căutare standard și sunt folosite de utilizatori care, din diverse motive, doresc ca activitățile lor pe internet să rămână anonime.
Piețe ilegale și spionaj
În general, Dark Web este asociat cu activitățile ilicite, un exemplu fiind DarkMarket, cea mai mare piață ilegală din mediul virtual, care avea aproximativ 500.000 de utilizatori în anul 2020. Aceasta a fost închisă după o acțiune internațională comună a autorităților din Germania, Australia, Danemarca, Moldova, Ucraina, Marea Britanie și SUA. Autoritățile germane au identificat 20 de servere ale acestei platforme de vânzare-cumpărare, localizate în Republica Moldova și Ucraina. Această piață a fost utilizată inclusiv de cetățeni români. Este cunoscut cazul unui compatriot care achiziționa droguri din Belgia și Olanda, prin intermediul DarkMarket și care a fost prins în flagrant în urma unei acțiuni a polițiștilor și a procurorilor DIICOT, în februarie 2019.
Tot în domeniul activităților regăsite în zona ascunsă a internetului putem încadra și spionajul cibernetic. În noiembrie 2014, o companie de securitate cibernetică făcea publice rezultatele unei investigații în cazul grupării DarkHotel, o rețea complexă de spionaj cibernetic îndreptat asupra turiștilor din hoteluri. Atacurile vizau mediul de afaceri, dar și oameni politici, cu scopul de a sustrage informații de importanță strategică pentru un anumit stat, secrete de stat și date cu valoare comercială ridicată.
Operațiunea DarkHotel, derulată aproximativ 10 ani pe întreg globul, urmărea atât obținerea unor câștiguri financiare substanțiale, cât și furtul de informații clasificate. În acest caz hackerii au exploatat facilitățile serviciului Wi-Fi pus la dispoziția clienților de către unități hoteliere din mai multe state. Sub pretextul actualizării unor aplicații larg răspândite, infractorii cibernetici furnizau pachete de date aparent legitime, dar care aveau atașat un cod malițios. Hackerii reușiseră să spargă inclusiv certificatele care garantau că datele provin dintr-o sursă de încredere. Modul în care se desfășura această operațiune scoate în evidență vulnerabilitățile care apar în lipsa conectării la internet printr-o sursă sigură.
Cum navigăm în siguranță
Este foarte important ca la accesarea unui site din zona Dark Web să fie luate măsuri adecvate de securitate, însă trebuie știut că, indiferent de acestea, garantarea anonimității este puțin probabilă.
Una din măsurile necesare este abonarea la un serviciu VPN (Virtual Private Network) și utilizarea unor servere sigure, care contribuie la păstrarea confidențialității online, protejarea identității și a datelor transmise de pe un dispozitiv. Serviciul VPN ar trebui să îndeplinească unele criterii minimale: să provină dintr-o țară care nu impune păstrarea datelor (de exemplu, NordVPN din Panama sau SurfShark din Insulele Virgine), să fie compatibil cu majoritatea dispozitivelor și platformelor online, să asigure o bună criptare și să nu aibă politici de înregistrare.
O altă măsură este utilizarea unui browser privat, protejat prin semnătură digitală, care să fie actualizat permanent. Totuși, utilizarea unui astfel de browser, deși maschează identitatea, nu ascunde locația. De asemenea, ar trebui să fie folosite adrese de e-mail de unică folosință, cum sunt cele furnizate de serviciile ProtonMail, TORbox, Eluda etc.
O atenție deosebită trebuie acordată conținutului descărcat de pe Dark Web, deoarece un cod malware poate fi ascuns foarte ușor în orice tip de fișier. Pentru a crește nivelul de siguranță al utilizatorului este necesară folosirea unei mașini virtuale (un program care simulează modul de funcționare și arhitectura unui computer) pentru a izola fișierele descărcate de restul sistemului de operare.
Informații ascunse
Dark Web poate fi folosit pentru regăsirea unui caz judiciar dintr-un anumit stat sau a unor reviste academice, pentru susținerea unor investigații referitoare la comerțul cu narcotice, arme de foc, medicamente etc. sau privind traficul de persoane, în site-uri web și wiki-listuri ascunse. Dar, indiferent de resorturile care ne determină să navigăm în Dark Web, trebuie să conștientizăm faptul că în acest mediu există numeroase pericole, iar experiența accesării unor conținuturi poate fi chiar traumatizantă.
Operațiunile derulate de autorități în zona Dark Web permit monitorizarea criminalității cibernetice, dar și identificarea unor noi tehnologii și metode folosite în alte activități infracționale. Atenția pe care o acordăm în viața reală lucrurilor pe care le facem sau le spunem trebuie păstrată în aceeași măsură în mediul virtual, indiferent dacă acesta se află în partea vizibilă sau în cea ascunsă a rețelei.
Internetul face parte din realitatea cotidiană a vieții noastre, iar comunicarea și interacțiunile noastre trebuie adaptate pentru protejarea valorilor generale de securitate. Din această perspectivă, Dark Web trebuie utilizat în cunoștință de cauză și cu foarte mult discernământ.
Abstract
The security environment is strongly influenced by the informational development that has been going on over the last years, the variety of vulnerabilities, risks and threats in this field being reconfigured through aspects exceeding the conventional classic ones, with reference to those emerging in the DarkNet or Dark Web area. This part of the internet can provide governmental organizations’ employees and researchers in different fields with knowledge that can be further used in different operations and analysis, but it may as well trigger new security challenges, given that the virtual zone’s biggest asset is anonymity. The conventional internet together with the Dark Web have become part of our lives, which means we permanently need to reconsider our interactions and communicational processes so that we make sure we properly manage these new challenges.
Autor: Adriana-Carmen Duca
