Viata in timp de atac cibernetic - un stres major pentru omul de astazi

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Viata in timp de atac cibernetic - un stres major pentru omul de astazi Viata in timp de atac cibernetic - un stres major pentru omul de astazi
de Ion Dan Trestieni la 17 Mai. 2017
Urmareste-ne pe Google News
atac cibernetichackerivirus ransomwarewannacrysecuritate cibernetica

Recentul ciberatac din 12 mai 2017 ne-a dezvaluit faptul ca traim intr-o lume nesigura, plina de falii si de riscuri.

Cu doua luni de zile inainte de fatidicul atac cibernetic mondial de vineri 12 mai 2017, mai exact pe 15 martie 2017, a aparut in The New Yorker materialul “How not to freak out about cyberwar” (Cum sa nu o iei razna in legatura cu ciberatacurile), scris de columnistul Evan Onos.

Avertismentul autorului mi s-a parut esential : “daca in primii 15 ani ai celui de-al XXI-lea secol am fost preocupati de razboiul impotriva terorismului, acum intram in era “razboiului pe ciber” si a “razboiului prin ciber”. Aceasta preocupare va domina discutiile despre securitatea nationala”.

Dupa aceea, cel putin pe mine, Evan Onos ma sperie serios .“ “hackingul” a ajuns atat de perfectionat incat Bruce G. Blair -ex-ofiter desemnat pentru controlul lansarii rachetelor nucleare americane si, actualmente, cercetator la Princeton pe Programul asupra Stiintei si Securitatii Globale –  a declarat recent (martie 2017, n.n): “Ar putea un agent strain sa lanseze rachetele altei tari impotriva unei terte tari ? Nu stim asta!”. Sistemele de lansare a rachetelor americane sunt vulnerabile si le-ar putea permite hackerilor sa afecteze sistemele de ghidare a zborurilor. Ar trebui zile si saptamani pentru a remedia o astfel de situatie, spune  Bruce G. Blair.


Iata de ce atacul - avertisment al  hackerilor/ Statelor din 12 mai 2017  nu este o “glumita”. Chiar deloc! Din materialul ‘Le monde a l’ere de cybercatastrophes” scris de Maider Gerard pentru Courrier international, pe 16 .05.2017, aflam ca 200.000 de persoane din 150 de tari au fost afectate de ciberatac – americanii vorbesc despre peste 300.000 de persoane. Virusul “WannaCry” (am chef sa plang) a blocat complet calculatoarele infestate. A fost un virus de tip “ransomware” (cu cerere de rascumparare pentru recuperarea datelor).

Acest atac a fost deocamdata un fel de joaca a hackerilor. Au aratat ce s-ar putea intampla daca lucrurile ar fi mai serioase. Altfel nu se poate explica faptul ca  nu s-au incasat ca rascumparare decat 32.000 dolari echivalent in bitcoin. Plata acestor rascumparari nu da asigurari ca datele se vor debloca . De aceea , totul este deocamdata o joaca.( “Cyberattaque mondiale: un lien potentiel avec la Coree du Nord”, L’Obs, 16.05.2017). O joaca care ar fi putut, deja, provoca primii morti.

La Londra, “Financial Times”(citat in materialul lui Maider Gerard) considera ca impactul atacului asupra NHS britanic ( National Health Service) a fost imens: “WannaCry s-a infiltrat in NHS pana la punctul de a prezenta o amenintare asupra vietilor umane...cu spitalele britanice care refuza pacienti la urgenta si care intarzie operatiile urgente, primul mort direct atribuibil unui ciberatac pare dintr-o data posibil”.

Daunele au fost si mai mari: nu s-au putut accesa informatiile despre bolnavi, nu s-au putut face radiografii, nu s-au putut inregistar bratarile electronice pentru nou nascuti (“Cyberataque : 150 pays dans une tempete planetaire”, Sabine Grandadam, Courrier international, 16.05.2017). La randul sau “Washington Post” (citat in materialul lui Maider Gerard) sustine ca in circumstantele posibilei aparitii a primilor morti “daca atacurile au fost cauzate mai curand de state decat de hackeri independenti, atunci ar trebui vazute ca niste declaratii de razboi”.

Pe 15.05.2017 cercetatorii americani au declarat ca au depistat o posibila sursa a atacului cibernetic in Coreea de Nord (Cyberattaque mondiale: un lien potentiel avec la Coree du Nord, L’Obs, 16.05.2017). Cel care a dovedit acest  lucru a fost Neel Nehta, informatician la Google.

De asemenea, potrivit societatii de securitate informatica Kaspersky exista similaritati intre ‘WannaCry” si codurile utilizate de hackerii grupului nord coreean Lazarus, cei care au atacat Sony Pictures ca represalii la filmul in care era batjocorit Kim Jong-Un. Grupul Lazarus este o “uzina de virusi”, foarte activa, din 2011, datorita unor furnizori-hackeri independenti (societate colaborativa).

Nu este insa exclusa nici varianta ca atacul cibernetic sa fi fost declansat de Rusi.a

Mari profesionisti in informatica hackerii speculeaza faliile existente in sisteme informatice importante. Una din aceste falii a fost deja relevata de Bruce G.Blair, referitor la ghidajul rachetelor nucleare americane.

O alta falie provine de la celebrul NSA american. (National Security Agency). “WannaCry” a fost  creat dupa ce s-a furat de la NSA un logicial destinat razboiului cibernetic declansat impotriva altor state. Cei care au furat logicialul sunt grupul de hackeri ‘Shadow Brokers” (curtierii din umbra) (informatie din materialul realizat de Sabine Grandadam). Lansatorul de alerta Edward Snowden, fost angajat al NSA, spune ca NSA ar fi trebuit sa fie capabil sa previna un astfel de furt. In plus, spune Snowden “in ciuda avertismentelor NSA a dezvoltat instrumente periculoase de ciberatac care ar fi putut vatama logicialele occidentale. Astazi se plateste pretul”.

O alta falie este sistemul de operare Windows 10, departe de a fi perfect.  Mai rau este faptul ca un servicu de talia NHS a folosit sisteme Windows si mai neperformante.

The Guardian a avertizat in 2016 ca “aproape toate cladirile lui NHS utilizeaza o versiune invechita a logicilaului Windows prin care pot intra mailuri rauvoitoare. Securitatea mailurilor nu a mai fost imbunatatita la NHS din 2014”. (material Sabine Grandadam, op.cit). Poate de aceea neurologul danez Krishna Chinthapalli , care lucreaza pentru NSA, a publicat in British Medical Journal (BMJ), cu doua zile inainte de lansarea ciberatacului, o avertizare: “este absolut sigur ca spitalele vor fi atinse in acest an de un logicial de rascumparare”.

Doi tineri britanici, experti in securitatea informatica, au devenit, absolut intamplator, eroii salvatori ai razboiului cibernetic. Iata ce aflam din materialul “WannaCry: comment un jeune britanique de 22 ans a endigue (par hasard) la cyberattaque”, Barbara Krief, L’Obs, 16.05.2017 : “Tanarul de 22 ani a facut un mic tur de rutina pe o platforma de informatica, in timp real. A recuperat codul sursa si l-a examinat. A descoperit prezenta unui nume de domeniu liber si compus din vreo 40 de caractere, care nu aveau nici un sens. Cum a mai procedat si in alte situatii l-a cumparat cu sub 10 euro. Cumparand numele domeniului legat de logicialul rauvoitor si lasat liber – voluntar sau intamplator- de catre cibercriminali cercetatorul reuseste sa blocheze functionarea logicialului, stopand proliferarea virusului. In acel moment nici nu si-a dat seama ce a realizat”.

Acest atac, pentru mine, a fost un dur avertisment, si el se poate repeta.

Desi a fost doar un avertisment, a afectat:

- 200.000-300.000 utilizatori;
-operatorul Telefonica-Spania;
-grupul Renault-Franta;
-societatea de livrare FedEx din Statele Unite;
-NHS din Marea Britanie;
-sistemul feroviar, banci, ministere-Rusia
-universitati din Grecia si Italia;
-reteaua informatica a conglomeratului Hitachi-Japonia
- sute de mii de ordinatoare si 30.000 institutii in China, potrivit lui Qihoo 360, furnizor de logiciale antivirus.

Pentru Romania, CERT-RO a primit trei notificari de incidente cu “WannaCry”: doua de la institutii publice si una de la o companie privata. Au fost afectate 326 IP-uri (IP=”internet protocol”: numarul unic pentru activitati online). Aceste IP-uri se regasesc in companii care activeaza in sectoarele energetic, transporturi, telecom, constructii auto, si in 6 institutii publice.

Dar “in lipsa unei legislatii nationale care sa prevada obligativitatea raportarii incidentelor de securitate cibernetica, CERT-RO nu poate realiza o evaluare exacta a numarului de organizatii si utilizatori casnici afectati de impactul produs (de WannaCry, nn) (Vlad Barza, Hot News, 16.05.2017).

Ce este de facut?

Dupa parerea lui Evan Osnos (op.cit) “una din provocarile persistente ale erei contemporane este, spus abrupt, sa te decizi cat de mult sa inebunesti. Tentatia de a reactiona excesiv la amenintarile majore – prin aprobarea unor legi grabite care sa permita intruziunea in libertatile civile, prin cheltuirea gresita a banilor pentru aparare, etc- este profunda.” Ei bine aceasta tentatie castiga teren chiar in Statele Unite. Recent presedintele Trump a decis ca pe cursele aviatice americane sa nu mai fie acceptate persoane cu laptopuri intrucat are informatii ca statul islamist ar avea profesionisti care sa le explodeze in avion.

Tot Evan Osnos vorbeste si despre incredibila lipsa de computer-literare a unor persoane cu statut inalt in ierarhia administrativa care vehiculeaza zilnic informatii importante.

Evan Osnos il citeaza si pe Ben Buchanan (cercetator la Harvard) in sustinrea ideilor sus-mentionate.Ben a declarat pe blogul de securitate Chiper Brief :” cand fiecare caz de atac cibernetic este descris ca “fara precedent” si fiecare actor amenintator este considerat “de neoprit”, se alimenteaza ‘legenda sofisticarii”.Efectul este de a crea  imaginea unei lumi cu dusmani atat de talentati incat nu mai poate fi atinsa, practic, cibersecuritatea”. Trebuie o schimbare de mentalitate a politicienilor. Problema nu este cum sa castigi un razboi cibernetic ci cum sa-l previi. Mai ales cand posezi echipamente atomice”.

Evan Osnos il mentioneaza si pe Fred Kaplan pentru a-si sustine ideile. In cartea sa Dark Territory, Kaplan noteaza ca la putine zile dupa bombardarea Hirosimei si Nagasakiului strategul militar Bernard Brodie , arhitectul comandei sistemului nuclear american a spus : “pana acum scopul principal al establishementului militar a fost sa castige razboaie. De acum inainte scopul principal va fi sa le evite”.

Asa a aparut, dupa parerea mea, si conceptul de “balanta a terorii” inventat de Sydney Hook : atata vreme cat arsenalul atomic al diferitelor state se va afla intr-un echilibru (virtual) nu se va declansa un razboi atomic.

Oricum, lucrurile nu sunt simple. Asa cum am aratat intr-un material anterior ( Reveriile unui plimbaret in cautare de sine – ma indrept “spre unde” ?) traim, in mod evident, intr-o societate a riscului.

Intr-o astfel de societate cetatenii nu mai au incredere in sistem, politicieni si savanti. Ei vor sa fie partasi la actele decizionale care le afecteaza viata. In mod evident, aici trebuie lucrat mult!

Foto: pixabay.com

Ultimele NOUTATI

Marea teapa cu masini electrice: la teste s-a aflat ca autonomia reala e  si cu o treime mai mica decat cea promisa de producatori
Noutati auto 2022 - stiri din domeniul auto

Marea teapa cu masini electrice: la teste s-a aflat ca autonomia reala e si cu o treime mai mica decat cea promisa de producatori

today19 Mar. 2024
In Romania muncesc in jur de 5 milioane de oameni, peste 1,2 milioane sunt bugetari
Economie

In Romania muncesc in jur de 5 milioane de oameni, peste 1,2 milioane sunt bugetari

today19 Mar. 2024
Diferite tipuri de notebook-uri si avantajele acestora
Stiri IT 2022, Tenhologie si Gadgeturi, Telefoane Mobile

Diferite tipuri de notebook-uri si avantajele acestora

today18 Mar. 2024
Eficienta fertilizarii in vitro (FIV) pentru cuplurile infertile
Sanatate

Eficienta fertilizarii in vitro (FIV) pentru cuplurile infertile

today18 Mar. 2024
Instalarea de camere de supraveghere in firma, decizia unui adevarat manager
Stiri IT 2022, Tenhologie si Gadgeturi, Telefoane Mobile

Instalarea de camere de supraveghere in firma, decizia unui adevarat manager

today18 Mar. 2024
Care sunt cele mai des intalnite complicatii ale diabetului?
Sanatate

Care sunt cele mai des intalnite complicatii ale diabetului?

today18 Mar. 2024
Imprumuturi fulger: ghidul dvs. pentru aprobarea instantanee a imprumutului
Banii tai - sectiune de educatie financiara

Imprumuturi fulger: ghidul dvs. pentru aprobarea instantanee a imprumutului

today18 Mar. 2024
Cele mai ieftine chirii din Romania: secretele apartamentelor care se inchiriaza pe bani putini, cum le gasesti
Imobiliare

Cele mai ieftine chirii din Romania: secretele apartamentelor care se inchiriaza pe bani putini, cum le gasesti

today18 Mar. 2024
Legea nr. 296 2023 - Modificari MAJORE asupra mediului de afaceri din Romania

Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

"Legea nr. 296 2023 - Modificari MAJORE asupra mediului de afaceri din Romania"
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

Partenerii nostri

Te-ar putea interesa si

Diferite tipuri de notebook-uri si avantajele acestora
Stiri IT 2022, Tenhologie si Gadgeturi,...

Diferite tipuri de notebook-uri si avantajele acestora

today18 Mar. 2024
Eficienta fertilizarii in vitro (FIV) pentru cuplurile infertile
Sanatate

Eficienta fertilizarii in vitro (FIV) pentru cuplurile infertile

today18 Mar. 2024
Instalarea de camere de supraveghere in firma, decizia unui adevarat manager
Stiri IT 2022, Tenhologie si Gadgeturi,...

Instalarea de camere de supraveghere in firma, decizia unui adevarat manager

today18 Mar. 2024
Care sunt cele mai des intalnite complicatii ale diabetului?
Sanatate

Care sunt cele mai des intalnite complicatii ale diabetului?

today18 Mar. 2024

Aboneaza-te la Newsletterul Gratuit.
Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

"Legea nr. 296 2023 - Modificari MAJORE asupra mediului de afaceri din Romania"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
x