Proiecţii virtuale în lumea reală

Odată cu progresul și inovațiile specifice domeniului comunicaţiilor şi tehnologiei informaţiei (IT&C), în special prin implementarea la scară largă a unor tehnici care facilitează creșterea conectivității între utilizatori, formele de manifestare a amenințării cibernetice au cunoscut o nouă evoluție. Astfel, în actualul context de securitate, spațiul cibernetic și implicit oportunitățile și riscurile asociate, au intrat în normalitatea cotidiană a societății contemporane.

Termenul „spațiu cibernetic” a apărut pentru prima dată în anul 1982 în romanul științifico-fantastic „Neuromantul”, al scriitorului canadian William Gibson. Acesta a imaginat o lume nouă, complet tehnologizată, înainte ca Steve Jobs și Steve Wozniak să lanseze pe piaţă primul calculator cu interfață grafică și mouse.

De-a lungul timpului, spațiul cibernetic a stârnit o serie de controverse, plecând chiar de la dificultatea de a i se oferi o definiție unanim acceptată. Atât la nivel statal, cât și la nivel organizațional, s-a încercat definirea acestui concept, rezultatele fiind diferite și adaptate la specificul fiecărei entități. Astfel, în „Strategia de Securitate Cibernetică a Canadei”, publicată în anul 2018, spațiul cibernetic este prezentat ca fiind „lumea electronică generată prin interconectarea unor rețele de calculatoare”, pe când în „Strategia de Securitate Cibernetică a Regatului Unit al Marii Britanii și Irlandei de Nord”, acesta este definit ca fiind „un domeniu interactiv format din rețele digitale care stochează, modifică și transportă date”.

În „Strategia de Securitate Cibernetică a României”, publicată în anul 2013, spațiul cibernetic se caracterizează prin „lipsa frontierelor, dinamism și anonimat, generând deopotrivă oportunități de dezvoltare a societății informaționale bazate pe cunoaștere, dar și riscuri la adresa funcționării acesteia”, cu implicații atât la nivel individual, cât și statal.

La nivelul Organizației Internaționale de Standardizare (ISO), spațiul cibernetic este tratat pe larg în cadrul standardului ISO 27032 din anul 2012, referitor la securitatea cibernetică. În document, spațiul cibernetic este descris ca fiind „un mediu complex, rezultat din interacțiunea dintre persoane, produse și servicii software realizată prin intermediul Internetului și a rețelelor de calculatoare”.

Spre ce ne îndreptăm?

Până la trecerea în acest mileniu, atacurile cibernetice erau realizate în principal prin aplicații malware de tip virus, worm și spyware, astfel că securitatea cibernetică se reducea, în linii mari, la lupta împotriva criminalității cibernetice. Însă, începând cu anii 2000, complexitatea atacurilor cibernetice a crescut progresiv, existând o predilecție a actorilor cibernetici pentru activitățile de spionaj cibernetic. Astfel, aplicațiile malware au început să fie adaptate unor obiective strategice de stat, puse în practică prin atacuri de tip Advanced Persistent Threat (APT).

Începând cu 2010 a fost observată o nouă formă de amenințare cibernetică, și anume sabotajul cibernetic, prin care sunt produse prejudicii în mediul virtual, dar și pagube materiale. Primul exemplu în acest sens este Stuxnet, un malware de tip worm care a avut drept țintă sisteme de tip monitorizare, control și achiziții date (supervisory, control and data acquisition – SCADA) și a cauzat daune substanțiale programului nuclear al Iranului.

În prezent, amenințările cibernetice sunt extrem de diversificate și de o complexitate ridicată, folosind cele mai noi rezultate ale progresului tehnologic. Principalele provocări la adresa securității cibernetice a infrastructurilor IT&C provin din sfera tehnologiilor 5G, Artificial Intelligence (AI) și Internet of Things (IoT).

Aceste tehnologii fac parte din categoria celor emergente și disruptive și au contribuit semnificativ la schimbarea percepției asupra riscurilor, vulnerabilităților și amenințărilor provenite din spațiul cibernetic. Tehnologiile emergente au un caracter de noutate ridicat și un impact considerabil asupra societății, implicând totodată un anumit nivel de incertitudine și ambiguitate, iar tehnologiile disruptive utilizează instrumente existente pentru crearea unor tehnologii cu totul noi, inovative, menite a le înlocui pe cele actuale. Acestea sunt percepute ca fiind capabile să schimbe status quo-ul contemporan, putând fi utilizate în domenii precum IT&C, sănătate, energie, electronică și aviație.

Prin dezvoltarea fără precedent a tehnologiilor emergente şi disruptive s-a generat o dublă perspectivă securitară, aflată în strânsă legătură cu domeniul securității cibernetice: atât în ceea ce privește diversificarea amenințărilor la adresa securității naționale, prin utilizarea acestor tehnologii în scopuri ostile, cât și în ceea ce privește strategiile și modalitățile de lucru de la nivelul organizațiilor de intelligence, care integrează din ce în ce mai eficient noile realități tehnologice.

Tehnologia 5G

Implicațiile implementării tehnologiei 5G în cadrul rețelelor operatorilor de telecomunicații sunt prezentate în raportul NIS (Network and Information Security) „EU coordinated risk assessment of the cybersecurity of 5G networks”, în care accentul cade pe amenințările ce pun în pericol asigurarea confidențialității, disponibilității și integrității datelor. Una dintre principalele provocări generate de rețelele 5G este faptul că acestea vor conduce la extinderea zonelor vulnerabile și implicit la creșterea numărului de potențiale puncte de infiltrare a atacatorilor cibernetici. De asemenea, una dintre particularitățile tehnologiei 5G constă în creșterea numărului de dispozitive conectate la rețelele operatorilor de telecomunicații, ceea ce poate genera o diversificare a modalităților prin care dispozitivele pot fi infectate și, implicit, creșterea numărului de victime.

Inteligența artificială

Inteligența artificială (AI) este, în prezent, una dintre cele mai importante preocupări ale dezvoltatorilor din domeniul IT&C, atât din punct de vedere hardware, cât și software. Bineînțeles, această preocupare s-a extins și către domeniul securității cibernetice. Nu doar specialiștii au fost nevoiţi să își îmbunătățească în mod constant cunoștințele și instrumentele utilizate pentru protejarea împotriva atacurilor cibernetice, ci și actorii cibernetici au trebuit să se adapteze, prin integrarea tehnologiilor din domeniul AI în scopul atingerii obiectivelor ostile.

Specialiștii în securitate cibernetică au identificat trei tipuri principale de atacuri care utilizează sau vulnerabilizează procesele aferente inteligenței artificiale.

Exemplele contradictorii sunt încercări ale atacatorului de a deruta sistemul AI prin clasificarea eronată a datelor primite, putând astfel să determine victima să ia decizii bazate pe date eronate.

Malware-ul tip trojan modifică sistemul în timpul etapei de învățare, producând, de asemenea, o clasificare eronată a datelor. Inversarea modelului este un procedeu prin care atacatorul descompune (inginerie inversă) sistemul AI în încercarea de a identifica informațiile utilizate pentru educarea modelului.

Internet of Things (IoT)

Industria IoT (Internetul Lucrurilor) este în plină dezvoltare, oferind oportunități nelimitate. Ceea ce împiedică însă adoptarea sa la scară largă sunt incertitudinile legate de securitatea dispozitivelor și a rețelelor. Pentru a face față acestei provocări este esențială înțelegerea principalelor amenințări la adresa dispozitivelor IoT.

Pot fi menţionate atacurile la rețea, care presupun compromiterea dispozitivelor IoT prin intermediul rețelei la care acestea sunt conectate. Acest tip de atac cibernetic permite atacatorului să controleze dispozitivele IoT și să le gestioneze cum dorește.

O altă ameninţare este reprezentată de atacurile de tip Distributed Denial of Service (DDoS). Atacatorul utilizează rețele de boți pentru a trimite foarte multe mesaje către o rețea care are în componență dispozitive IoT. Astfel, aceasta este suprasolicitată, indisponibilizând toate sistemele conectate. Atacurile DDoS asupra dispozitivelor IoT funcționează în mod similar cu cele derulate împotriva oricărui alt tip de dispozitiv.

Există, de asemenea, atacuri prin care se urmăreşte blocarea frecvențelor radio. Acestea afectează dispozitivele IoT conectate fără fir (wireless), determinând pierderea conexiunii sau diminuarea abilității de a comunica în rețea. Astfel de atacuri sunt derulate, cel mai frecvent, asupra sistemelor de alarmă de tip IoT.

Echilibrul între inovaţie şi securitate

În prezent, se simte tot mai mult nevoia transformării unor servicii urbane, prin implementarea și integrarea unor tehnologii actuale, precum 5G, IoT sau AI, în infrastructurile IT&C utilizate pentru a facilita interacțiunea cetățean – administrație locală. Astfel, în cadrul proiectelor de tip Smart City este necesară menținerea unui echilibru între inovație, funcționalitate și securitate.

Infrastructurile IT&C din cadrul unor orașe inteligente sunt atractive pentru actorii cibernetici ostili, care pot exploata vulnerabilități de securitate cibernetică pentru a afecta sau indisponibiliza serviciile furnizate. Merită amintite câteva tipuri de atacuri cibernetice derulate la adresa unor sisteme Smart City.

Furtul datelor și identității este operaţiunea prin care un atacator extrage date financiare aferente sistemului de plată implementat în cadrul stațiilor de încărcare a vehiculelor electrice, putând ulterior realiza tranzacții frauduloase.

Un alt tip de atac este acela prin care dispozitivele sunt preluate sub control. Astfel, un atacator poate compromite contoare inteligente, în scopul furtului de energie.

De asemenea, atacul poate urmări interceptarea, redirecționarea sau întreruperea comunicațiilor dintre două sisteme (man-in-the-middle). Un atacator poate viza indisponibilizarea sistemului de filtrare a apei prin interceptarea canalului de comunicații folosit de acesta în vederea manipulării datelor transmise și ulterior generării unor comenzi eronate.

Pe fondul evoluției exponențiale a tehnologiilor din domeniul IT&C, este esențială creşterea nivelului de atenţie pe care o acordăm securității cibernetice. Tehnologia a depășit granițele spațiului cibernetic și are un impact din ce în ce mai ridicat în spațiul fizic, de aceea este necesar să înțelegem riscurile de securitate cibernetică la care ne expunem, atât la nivel individual, cât și la nivel organizațional.

Abstract

IT&C progress and innovations led to a substantial growth of cyber threatstypes. The cyber space, with its opportunities and risks, has become a key element of the world we live in. Nowadays, cyber threats are extremely diversified and characterized by high complexity. One of the most important parts of the actual cyber environment is represented by emerging and disruptive technologies and their applications, including 5G, Artificial Intelligence, Internet of Things and Smart City.

Autor: Evelina Căzăceanu

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

*
*