Atacurile informatice sunt noua armă de război - un război cibernetic între state sau între teroriști și state. Orice amenințare de acest fel la adresa NATO sau UE este și un risc pentru țara noastră. Un articol publicat în revista „TIME” arată cât de departe s-a ajuns în acest nou tip de confl ict. România n-ar trebui să renunțe de bunăvoie la metodele de apărare convențională, așa cum a făcut prin declararea ca neconstituțională a Legii retenției datelor sau a legii cartelelor Pre-Pay, atacată la Curtea Constituțională
Revista americană „TIME” publică, în cel mai recent număr al său, informații și date referitoare la războiul cibernetic mondial, țesute în jurul poveștii unui tânăr american, Aaron Portnoy, de 28 de ani, care a fost hacker încă de când era la școală, și care este, de doi ani, co-fondator al unei firme din Austin, numită Exodus Intelligence. Obiectul său de actitvitate este să „ofere clienților informații fezabile, instrumente și contextul necesar pentru aplicarea vulnerabilitățile noastre exclusive de «Ziua Zero»”.
Viruși extrem de costisitori
Ceea ce înseamnă, practic, în limbaj nespecializat, că Exodus depistează și vinde viruși informatici, care pot da posibilitatea, unei terțe părți, de a avea acces la un computer, așa cum tânărul a avut acces la rețeaua de computere din școala sa.
Acești viruși valorează extrem de mult. „Vulnerabilitățile” din aplicațiile extrem de utilizate, ca și cele din sistemele de operare pot fi obținute pentru sute de mii de dolari fiecare. O sută de mii de dolari a fost cea mai mare plată, pe care a făcut-o Microsoft unui hacker, care a găsit modalitatea de a pătrunde în actualul său sistem de securitate din Windows. Acești viruși informatici sunt foarte scumpi, pentru că, se poate afirma asta cu certitudine deja, INTERNETUL este o „zonă de război”.
O afacere ca oricare alta
Chiar dacă este din ce în ce mai popular și pare că devine tot mai social și mai dornic să facă pe plac clienților, dincolo de aceste aparențe, netul este tot mai ostil, un teritoriu contestat, unde companiile private, agențiile statului de drept, infractorii, armata și serviciile secrete sunt angajate într- un război cibernetic secret și constant. Războiul cibernetic nu este pentru viitor, el este deja aici. În acest război, câmpul de luptă este oriunde și peste tot, virușii sunt arme și oameni ca Portnoy sunt traficanții de arme, explică jurnaliștii de la TIME.
Utilizări ale virușilor informatici
În 2009, a existat un caz, ce poate fi dat exemplu în acest domeniu. SUA și Israelul au dezvoltat împreună un vierme informatic (program cu efecte distructive, ce utilizează comunicarea între computere pentru a se răspândi), destinat să compromită o uzină de îmbogățire a uraniului din orașul iranian Natanz. Viermele, cunoscut sub numele de Stuxnet, a fost, probabil, prima armă cibernetică adevărată utilizată într-un rețea de computere, de un agent dublu, cu un drive USB. Programul a verificat datele și a trimis informațiile secrete creatorilor săi.
Laptopuri, telefoane și tablete, vulnerabile la atacuri informatice
Termenul de „Ziua Zero”, explicat de sursa citată, se referă la cât de nou este un virus - a fost făcut public exact în acel moment, adică nimeni nu a încercat să-l repare. Tânărul antreprenor Aaron Portnoy este discret în ceea ce-i privește pe clienții săi, dar alții nu au fost la fel. Este deja cunoscut că NSA și FBI au implantat software de supraveghere în anumite computere din întreaga lume, pentru a aduna informații pe care le considerau utile. Cum poți face asta fără ca cineva să știe? Poți, de pildă, să exploatezi o „vulnerabilitate”.
Virușii, arme pentru FBI și NSA
Anul trecut, FBI a reușit să închidă o firmă numită Freedom Hosting, care era „cel mai mare furnizor de pornografie infantilă de pe planetă”. Aceasta opera pe rețeaua Tor, care face ca traficul web sa rămână anonim. Pentru a reuși, FBI a folosit o „vulnerabilitate” din Firefox. Dezvăluirile făcute de contractorul american Edward Snowden despre NSA arată că în bugetul Agenției era alocată suma de 25,1 milioane de dolari pentru „achiziționarea de vulnerabilități software”.
Un scenariu de coșmar ar fi un atac asupra infrastructurii publice de către un grup politic care nu are nicio afiliere națională. Adică o grupare teroristă. „Vulnerabilitățile de tipul Ziua Zero, dacă reușești să le identifici, pot face mare rău”, explică Mary Galligan, fost agent special FBI din New York, care lucrează acum la firma Deloitte and Touche. Ca exemplu, el amintește SCADA, software-ul folosit pentru a controla sistemele industriale. „Orice construcție la care ne putem gândi - case, drumuri, poduri, rețeaua electrică, de apă, de aprovizionare sau lifturile, tot ce funcționează cu echipamente de date, este conectat la internet. Îngrijorător este că tocmai acestea sunt cel mai puțin protejate”, spune expertul.
Riscuri la adresa securității
Jurnaliștii americani trag un semnal de alarmă: cu cât cerem mai mult computerelor să realizeze pentru noi, cu cât software-ul lor este mai complex, cu atât vor avea mai mulți viruși - într-un cerc vicios. Rezultatul este un nou tip de război - discret, dar constant și universal. Nu face diferență între civili și militari, public sau privat, politică și afaceri. Victimele sale sunt datele personale și proprietatea intelectuală și, până când își dau seama posesorii lor că le-au fost furate, este mult prea târziu.
Anularea legii Big Brother a lăsat România fără un zid de apărare
În cele mai multe dintre cazuri, măsurile de apărare sunt în urma celor care atacă, iar ţările îşi creează de mult timp divizii extrem de puternice de studiere a strategiei de atac a adversarului sau a oricărui adversar potenţial.
Or, într-o astfel de strategie, posibilitatea stocării datelor, inclusiv cele privind comunicaţiile, poate fi acea gură de oxigen care să te menţină în viaţă, spun specialişti în securitate. Ei arată că, uneori, cea mai măruntă astfel de informaţie poate dezvălui un întreg tablou, care să facă mai uşor de înţeles strategia sau metodele inamicului.
Pe 8 iulie 2014, Curtea Constituţională a declarat neconstituțională legea care prevedea obligativitatea furnizorilor de telefonie fixă și mobilă și de internet să rețină timp de 6 luni anumite date ale abonaților, care să fie trimise, la cerere, autorităţilor din domeniul siguranţei naţionale (cunoscută şi ca Legea Big Brother).
Acțiunile de prevenire, mai dificile
Anularea legii a fost o grea lovitură pentru acţiunile de prevenire, cercetare, descoperire și urmărire a infracțiunilor grave, au apreciat specialiştii, nemulţumiţi că anularea a fost votată şi de către Daniel Morar, unul dintre susţinătorii legii, pe când era procuror-şef al DNA.
Politicienii, dar şi judecătorii Curţii Constituţionale ar trebui să fie extrem de atenţi să găsească justa cumpănă între libertăţile individuale şi ameninţările la securitate care se pot răsfrânge, de asemenea, asupra fiecărui membru al societăţii.
În cazul în care aceştia continuă să dea verdicte legale sau constituţionale echipaţi cu ochelari de cal, capacitatea României de a răspunde unor asemenea atacuri va fi la fel de eficientă pe cât a fost economia românească în faţa crizei.
Valabilă în peste 80 de țări, dar atacată de Victor Ciorbea
În aceeaşi notă se înscrie şi recenta acţiune a lui Victor Ciorbea, Avocatul Poporului, care a atacat la Curtea Constituţională legea cartelelor preplătite (Pre-Pay).
Adoptată recent de către Parlament, legea îi obligă pe deținătorii de cartele telefonice preplătite să-și prezinte datele personale de identificare, în caz contrar urmând a fi anulat numărul de telefon. Reprezentanţii SRI au insistat pentru
Estul României, periculos
„Există o presiune migraţionistă fantastică în zona de Est, care vine din Republica Moldova, Ucraina, Afganistan, unde există convulsii. Aceasta vine cu fenomene asociate cu criminalitate informatică transfrontalieră, cu riscuri asociate, teroriste”, a declarat Dumitru Dumbravă, general SRI.
Legea atacată de Victor Ciorbea a fost adoptată până acum în mai mult de 80 de ţări din întreaga lume, care au sesizat că aceste cartele preplătite au devenit unul dintre principalele mijloace de comunicaţii folosite de terorişti sau de către marii infractori. „Nicio metodă nu este infailibilă, dar dacă nu le dăm voie teroriștilor să meargă pe autostradă, ci trebuie să o apuce pe drumuri de țară, am câștigat timp”, spun specialiștii.