Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie

Viata in timp de atac cibernetic - un stres major pentru omul de astazi


Viata in timp de atac cibernetic - un stres major pentru omul de astazi
de la 17 Mai. 2017
Viata in timp de atac cibernetic - un stres major pentru omul de astazi
Tags: atac cibernetichackerivirus ransomwarewannacrysecuritate cibernetica

Recentul ciberatac din 12 mai 2017 ne-a dezvaluit faptul ca traim intr-o lume nesigura, plina de falii si de riscuri.


Cu doua luni de zile inainte de fatidicul atac cibernetic mondial de vineri 12 mai 2017, mai exact pe 15 martie 2017, a aparut in The New Yorker materialul “How not to freak out about cyberwar” (Cum sa nu o iei razna in legatura cu ciberatacurile), scris de columnistul Evan Onos.

Avertismentul autorului mi s-a parut esential : “daca in primii 15 ani ai celui de-al XXI-lea secol am fost preocupati de razboiul impotriva terorismului, acum intram in era “razboiului pe ciber” si a “razboiului prin ciber”. Aceasta preocupare va domina discutiile despre securitatea nationala”.

Dupa aceea, cel putin pe mine, Evan Onos ma sperie serios .“ “hackingul” a ajuns atat de perfectionat incat Bruce G. Blair -ex-ofiter desemnat pentru controlul lansarii rachetelor nucleare americane si, actualmente, cercetator la Princeton pe Programul asupra Stiintei si Securitatii Globale –  a declarat recent (martie 2017, n.n): “Ar putea un agent strain sa lanseze rachetele altei tari impotriva unei terte tari ? Nu stim asta!”. Sistemele de lansare a rachetelor americane sunt vulnerabile si le-ar putea permite hackerilor sa afecteze sistemele de ghidare a zborurilor. Ar trebui zile si saptamani pentru a remedia o astfel de situatie, spune  Bruce G. Blair.

Iata de ce atacul - avertisment al  hackerilor/ Statelor din 12 mai 2017  nu este o “glumita”. Chiar deloc! Din materialul ‘Le monde a l’ere de cybercatastrophes” scris de Maider Gerard pentru Courrier international, pe 16 .05.2017, aflam ca 200.000 de persoane din 150 de tari au fost afectate de ciberatac – americanii vorbesc despre peste 300.000 de persoane. Virusul “WannaCry” (am chef sa plang) a blocat complet calculatoarele infestate. A fost un virus de tip “ransomware” (cu cerere de rascumparare pentru recuperarea datelor).

Acest atac a fost deocamdata un fel de joaca a hackerilor. Au aratat ce s-ar putea intampla daca lucrurile ar fi mai serioase. Altfel nu se poate explica faptul ca  nu s-au incasat ca rascumparare decat 32.000 dolari echivalent in bitcoin. Plata acestor rascumparari nu da asigurari ca datele se vor debloca . De aceea , totul este deocamdata o joaca.( “Cyberattaque mondiale: un lien potentiel avec la Coree du Nord”, L’Obs, 16.05.2017). O joaca care ar fi putut, deja, provoca primii morti.

La Londra, “Financial Times”(citat in materialul lui Maider Gerard) considera ca impactul atacului asupra NHS britanic ( National Health Service) a fost imens: “WannaCry s-a infiltrat in NHS pana la punctul de a prezenta o amenintare asupra vietilor umane...cu spitalele britanice care refuza pacienti la urgenta si care intarzie operatiile urgente, primul mort direct atribuibil unui ciberatac pare dintr-o data posibil”.

Daunele au fost si mai mari: nu s-au putut accesa informatiile despre bolnavi, nu s-au putut face radiografii, nu s-au putut inregistar bratarile electronice pentru nou nascuti (“Cyberataque : 150 pays dans une tempete planetaire”, Sabine Grandadam, Courrier international, 16.05.2017). La randul sau “Washington Post” (citat in materialul lui Maider Gerard) sustine ca in circumstantele posibilei aparitii a primilor morti “daca atacurile au fost cauzate mai curand de state decat de hackeri independenti, atunci ar trebui vazute ca niste declaratii de razboi”.

Pe 15.05.2017 cercetatorii americani au declarat ca au depistat o posibila sursa a atacului cibernetic in Coreea de Nord (Cyberattaque mondiale: un lien potentiel avec la Coree du Nord, L’Obs, 16.05.2017). Cel care a dovedit acest  lucru a fost Neel Nehta, informatician la Google.

De asemenea, potrivit societatii de securitate informatica Kaspersky exista similaritati intre ‘WannaCry” si codurile utilizate de hackerii grupului nord coreean Lazarus, cei care au atacat Sony Pictures ca represalii la filmul in care era batjocorit Kim Jong-Un. Grupul Lazarus este o “uzina de virusi”, foarte activa, din 2011, datorita unor furnizori-hackeri independenti (societate colaborativa).

Nu este insa exclusa nici varianta ca atacul cibernetic sa fi fost declansat de Rusi.a

Mari profesionisti in informatica hackerii speculeaza faliile existente in sisteme informatice importante. Una din aceste falii a fost deja relevata de Bruce G.Blair, referitor la ghidajul rachetelor nucleare americane.

O alta falie provine de la celebrul NSA american. (National Security Agency). “WannaCry” a fost  creat dupa ce s-a furat de la NSA un logicial destinat razboiului cibernetic declansat impotriva altor state. Cei care au furat logicialul sunt grupul de hackeri ‘Shadow Brokers” (curtierii din umbra) (informatie din materialul realizat de Sabine Grandadam). Lansatorul de alerta Edward Snowden, fost angajat al NSA, spune ca NSA ar fi trebuit sa fie capabil sa previna un astfel de furt. In plus, spune Snowden “in ciuda avertismentelor NSA a dezvoltat instrumente periculoase de ciberatac care ar fi putut vatama logicialele occidentale. Astazi se plateste pretul”.

O alta falie este sistemul de operare Windows 10, departe de a fi perfect.  Mai rau este faptul ca un servicu de talia NHS a folosit sisteme Windows si mai neperformante.

The Guardian a avertizat in 2016 ca “aproape toate cladirile lui NHS utilizeaza o versiune invechita a logicilaului Windows prin care pot intra mailuri rauvoitoare. Securitatea mailurilor nu a mai fost imbunatatita la NHS din 2014”. (material Sabine Grandadam, op.cit). Poate de aceea neurologul danez Krishna Chinthapalli , care lucreaza pentru NSA, a publicat in British Medical Journal (BMJ), cu doua zile inainte de lansarea ciberatacului, o avertizare: “este absolut sigur ca spitalele vor fi atinse in acest an de un logicial de rascumparare”.

Doi tineri britanici, experti in securitatea informatica, au devenit, absolut intamplator, eroii salvatori ai razboiului cibernetic. Iata ce aflam din materialul “WannaCry: comment un jeune britanique de 22 ans a endigue (par hasard) la cyberattaque”, Barbara Krief, L’Obs, 16.05.2017 : “Tanarul de 22 ani a facut un mic tur de rutina pe o platforma de informatica, in timp real. A recuperat codul sursa si l-a examinat. A descoperit prezenta unui nume de domeniu liber si compus din vreo 40 de caractere, care nu aveau nici un sens. Cum a mai procedat si in alte situatii l-a cumparat cu sub 10 euro. Cumparand numele domeniului legat de logicialul rauvoitor si lasat liber – voluntar sau intamplator- de catre cibercriminali cercetatorul reuseste sa blocheze functionarea logicialului, stopand proliferarea virusului. In acel moment nici nu si-a dat seama ce a realizat”.

Acest atac, pentru mine, a fost un dur avertisment, si el se poate repeta.

Desi a fost doar un avertisment, a afectat:

- 200.000-300.000 utilizatori;
-operatorul Telefonica-Spania;
-grupul Renault-Franta;
-societatea de livrare FedEx din Statele Unite;
-NHS din Marea Britanie;
-sistemul feroviar, banci, ministere-Rusia
-universitati din Grecia si Italia;
-reteaua informatica a conglomeratului Hitachi-Japonia
- sute de mii de ordinatoare si 30.000 institutii in China, potrivit lui Qihoo 360, furnizor de logiciale antivirus.

Pentru Romania, CERT-RO a primit trei notificari de incidente cu “WannaCry”: doua de la institutii publice si una de la o companie privata. Au fost afectate 326 IP-uri (IP=”internet protocol”: numarul unic pentru activitati online). Aceste IP-uri se regasesc in companii care activeaza in sectoarele energetic, transporturi, telecom, constructii auto, si in 6 institutii publice.

Dar “in lipsa unei legislatii nationale care sa prevada obligativitatea raportarii incidentelor de securitate cibernetica, CERT-RO nu poate realiza o evaluare exacta a numarului de organizatii si utilizatori casnici afectati de impactul produs (de WannaCry, nn) (Vlad Barza, Hot News, 16.05.2017).

Ce este de facut?

Dupa parerea lui Evan Osnos (op.cit) “una din provocarile persistente ale erei contemporane este, spus abrupt, sa te decizi cat de mult sa inebunesti. Tentatia de a reactiona excesiv la amenintarile majore – prin aprobarea unor legi grabite care sa permita intruziunea in libertatile civile, prin cheltuirea gresita a banilor pentru aparare, etc- este profunda.” Ei bine aceasta tentatie castiga teren chiar in Statele Unite. Recent presedintele Trump a decis ca pe cursele aviatice americane sa nu mai fie acceptate persoane cu laptopuri intrucat are informatii ca statul islamist ar avea profesionisti care sa le explodeze in avion.

Tot Evan Osnos vorbeste si despre incredibila lipsa de computer-literare a unor persoane cu statut inalt in ierarhia administrativa care vehiculeaza zilnic informatii importante.

Evan Osnos il citeaza si pe Ben Buchanan (cercetator la Harvard) in sustinrea ideilor sus-mentionate.Ben a declarat pe blogul de securitate Chiper Brief :” cand fiecare caz de atac cibernetic este descris ca “fara precedent” si fiecare actor amenintator este considerat “de neoprit”, se alimenteaza ‘legenda sofisticarii”.Efectul este de a crea  imaginea unei lumi cu dusmani atat de talentati incat nu mai poate fi atinsa, practic, cibersecuritatea”. Trebuie o schimbare de mentalitate a politicienilor. Problema nu este cum sa castigi un razboi cibernetic ci cum sa-l previi. Mai ales cand posezi echipamente atomice”.

Evan Osnos il mentioneaza si pe Fred Kaplan pentru a-si sustine ideile. In cartea sa Dark Territory, Kaplan noteaza ca la putine zile dupa bombardarea Hirosimei si Nagasakiului strategul militar Bernard Brodie , arhitectul comandei sistemului nuclear american a spus : “pana acum scopul principal al establishementului militar a fost sa castige razboaie. De acum inainte scopul principal va fi sa le evite”.

Asa a aparut, dupa parerea mea, si conceptul de “balanta a terorii” inventat de Sydney Hook : atata vreme cat arsenalul atomic al diferitelor state se va afla intr-un echilibru (virtual) nu se va declansa un razboi atomic.

Oricum, lucrurile nu sunt simple. Asa cum am aratat intr-un material anterior ( Reveriile unui plimbaret in cautare de sine – ma indrept “spre unde” ?) traim, in mod evident, intr-o societate a riscului.

Intr-o astfel de societate cetatenii nu mai au incredere in sistem, politicieni si savanti. Ei vor sa fie partasi la actele decizionale care le afecteaza viata. In mod evident, aici trebuie lucrat mult!

Foto: pixabay.com




Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!
Cat de utila va este aceasta informatie?
Noteaza folosind stelele

Rating:


Nota: 3.75 din 5 - 4 voturi.
Manager


Newsletter zilnic GRATUIT
Protectia Datelor cu Caracter Personal
Aboneaza-te GRATUIT la Newsletter-ul Manager.ro pentru a primi cele mai proaspete informatii si analize referitoare la subiectele care te intereseaza!


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
Top imagine

Comentarii

0 comentarii


Atentie! Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!

Top imagine
Newsletter zilnic GRATUIT
Protectia Datelor cu Caracter Personal
Aboneaza-te la newsletterul Manager.ro si primeste ultimele noutati pe email.

Va oferim CADOU un Raport Special Gratuit  "Protectia Datelor cu Caracter Personal".


Recomandari MANAGER.RO


Cele mai citite stiri





Advertisement
Aboneaza-te la Newsletterul Gratuit.
Zilnic in Inboxul tau.
Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

Protectia Datelor cu Caracter Personal


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016