Securitate informatica

Ce? Securitate informatica? Nu prea ne gandim la asta. Dar in ultima vreme suntem dependenti de calculatoare. Si spun calculatoare, nu doar calculatorul tau de acasa. Cand mergi la banca sa scoti bani – calculatoarele sunt in spatele operatiunii. Cand iei metroul – accesul e gestionat de calculatoare. Doar doua exemple la care poate nu va gantiti in mod curent ca fiind legate de calculatoare. Ei bine, azi am fost la a doua editie a Forumului Naţional de Securitate si am purtat o discutie cu Ilias Chantzos, Senior Director pentru Relaţii Guvernamentale şi Afaceri Publice, pentru Europa, Orientul Mijlociu şi Africa, Symantec. Citeste pana la sfarsit, iti garantez ca povestea de astazi o sa iti largeasca orizontul.

O sa incep cu un subiect domestic: evolutia malware-ului in lume. Daca la inceput un virus era gandit sa provoace pagube cat mai mari in asa fel incat sa ajunga subiect de presa iar cel care la pus la cale sa capete notorietate, astazi treaba nu mai sta asa. Socotiti de cand nu v-a mai picat calculatorul de acasa si in acelasi timp ganditi-va cat de mult v-ati schimbat obiceiurile… Probabil ca navigati la fel ca inainte, mergeti pe aceleasi site-uri cu lucruri care va intereseaza, poate intre timp ati instalat un program antivirus… sau nu. Dar calculatorul nu a mai crapat. Asta pentru ca hacker-ii si-au schimbat strategia si nu mai omoara gaina care face oua de aur. Acum programele facute de ei nu mai sunt asa de ostentative. Ruleaza in spate si tansmit informatii despre datele care intereseaza: parole, tranzactii bancare sau cine stie ce alte informatii pe care le cauta ca urmare a unui contract cu o persoana sau organizatie interesata. Iar cei care pot profera asemenea atacuri sunt acum mercenari. Pot sa atace diferite structuri, private sau guvernamentale, daca pretul e corect. O astfel de grupare numara peste 100 de mebri, mai mult decat unitatile de politie cibernetica din tarile europene. Hacker-ii au facut si diviziunea muncii, asa ca fiecare dintre ei lucreaza pe domeniul in care exceleaza si impreuna pot sa atace companii sau guverne. Si aici regulile pe care le stim noi se cam termina.

Oficialul Symantec s-a ferit sa vorbeasca despre un razboi cibernetic in adevaratul sens al cuvantului, pentru ca definitia razboilui nu se mai potrivste actiunilor din sfera virtuala dar a admis ca fiecare tara trebuie acum sa isi apere pe langa granitele de pe pamant, apa, aer, spatiu si pe cea din sfera cibernetica. Atacul asupra Estoniei din 2007 este un exemplu in acest sens. Dar cum poti sa te aperi impotriva unui inamic virtual? In timpul razboiului rece tactica aplicata era descurajara. Poseia unei bombe atomice de catre o tara ii impiedica pe dusmani sa o atace pentru ca stiau care sunt costurile unui contra-atac. Dar in cyber-spatiu asa ceva nu functioneaza. Ce poti sa faci sa iti descurajezi dusmanii? Sa te lauzi cu inginerii pe care ii ai la dispozitie? Sa te lauzi cu server-ele pe care le ai? Sau poate cu o arma secreta care le poate infecta calculatoarele dusmanilor? Daca publici detalii despe asa ceva, in cel mai scurt timp vor aparea metode de contracarare si ramai descoperit. Deci regulile se schimba.

Iar daca te ataca cineva, ce poti sa faci? Sa il conta-ataci? Cel mai probabil este vorba de cinava care lucreaza de la un calculator care controleaza niste servere. Dar cel care a ordonat atacul e in umbra si nu ai cum sa ajungi la el. In cazul in care doua state sunt in pragul razboiului si fortele armate sunt aliniate la granite iar statul A lanseaza un atac informatic impotriva statului B. Asta insa poate sa insemne nu doar un act beligerant. De exemplu daca in statul B sunt descoperiti virusi in sistemul de telecomunicatii acestia pot sa urmareasca distrugerea retelei atunci cand se lanseaza atacul armat, dar poate sa mai insemne si ca dusmanul aduna informatii sa isi dea seama daca o sa fie atacat. O alta posibilitate este cea in care atacul fiind informatic poate sa fie un mesaj de genul: putem sa ne luptam aici, hai sa evitam pierderile de vieti.  Deasemenea poate sa fie vorba de un mesaj de descurajare: uite ce poti sa patesti daca nu stai in banca ta.

In plus au fost mai multe cazuri izolate in care mari companii sau ministere ale apararii au fost atacate informatic. Dar atacurile nu au fost cooronate si sincronizate.

O alta noutate aparuta este faptul ca acum atacurile sunt tintite. Sunt cautate puncte de acces si vulnerabilitati. Cele mai multe atacuri nu sunt indreptate impotriva guvernelor sau, sa spunem, ministerelor ci a unor firme mult mai mici. Dar asta nu inseamna ca nu cele pomenite mai devreme nu sunt tintele. Dinpotriva. Prin micile companii se cauta cai  de acces catre sistemele informatice cu adevarat interesante. Dar acestea fiind bine aparate in fata, se cauta o portita de intrare prin spate. In acest context, cel mai vulnerabil serviciu dintr-o firma este cel de resurse umane. Asta din doua motive: pentru ca acolo sunt datele personale ale tuturor angajatilos si asta este o mina de aur si in al doilea rand pentru ca angajatii de la resurse umane sunt obiligati sa primeasca mailuri cu atasamente de la necunoscuti si sa le deschida. Iar munca programelor anti-virus este mult mai dificila astazi. Din cele peste 5 miliarde de virusi detectati in ultima perioada doar 10 sunt radacini diferite. In rest ne uitam la mutatii care se fac automat ca sa nu mai fie detectabile de catre programele anti virus. Atacurile sunt, acum, mult mai personalizate. S-a ajuns la un soi de inginerie genetica, astfel incat un virus sa poata cauta o anumita persoana si sa o urmareasca.

Peste toate astea va mai dau o singura tema de gandire: telefoanele din buzunarele noastre sunt aproape in permanente conectate la net, au informatii precise despre locatia noastra si cea mai mare densitate de date personale.

Tu ai un anti-virus?

 

 

Anunțuri
Acest articol a fost publicat în Diverse și etichetat , , . Pune un semn de carte cu legătura permanentă.

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s