Provocări în domeniul securităţii informatice

Atacurile cibernetice şi cazurile de spionaj informatic se vor înmulţi în 2015, iar grupările extremiste îşi vor intensifica ofensiva pe internet, potrivit unui raport al companiei de programe de securitate McAfee.

Corina Cristea, 02.01.2015, 12:11

Atacurile cibernetice şi cazurile de spionaj informatic se vor înmulţi în 2015, iar grupările extremiste îşi vor intensifica ofensiva pe internet, potrivit unui raport al companiei de programe de securitate McAfee. Cei care şi-au consolidat poziţia vor fi şi mai dificil de detectat în colectarea de informaţii, în timp ce nou-veniţii vor căuta mijloace de a fura bani şi de a-şi anihila adversarii”, relevă documentul.

Ce înseamnă la ora actuală securitatea cibernetică, în condiţiile în care sunt descoperite tot mai multe noi vulnerabilităţi? Reprezentantul Bitdefender, companie care oferă soluţii anti-virus software, Bogdan Botezatu:

Este un concept foarte greu de definit, dat fiind faptul că în fiecare zi aproximativ 400 de mii de noi viruşi apar şi numărul lor este în continuă creştere, dat fiind faptul că din ce în ce mai multe grupări de criminali informatici ţintesc în principiu fie informaţiile noastre private, fie datele noastre de identificare.”

Potrivit analiştilor, unele grupuri extremiste şi organizaţii se vor folosi şi mai mult de reţelele informatice pentru a lansa atacuri. În acelaşi timp, hackerii îşi vor perfecţiona metodele care le permit să pătrundă ilegal în reţelele victimelor şi să subtilizeze date fără a fi detectaţi, apoi să le revândă sau să le utilizeze la un moment ulterior. Autorii raportului atrag, de asemenea, atenţia că hackerii vor ataca şi obiecte şi instrumente din viaţa cotidiană conectate la internet.

De exemplu, reţelele GSM au fost spionate la nivel mondial, iar cel puţin 14 ţări au fost deja afectate. Cât de eficiente sunt mecanismele de prevenire a unor astfel de atacuri informatice? Din nou, Bogdan Botezatu:

Practic nimic din ceea ce comunicăm noi digital nu mai este sigur, din cauza faptului că până acum am avut de-a face cu infractori obişnuiţi, grupări infracţionale care ţinteau exclusiv sectorul consumator, adică utilizatorul de rând. În acest moment vorbim de războiul informatic, în contextul în care guverne cu resurse potenţial nelimitate s-au implicat direct în spionajul informatic. Cu grupările infracţionale la nivel de consumatori existau şanse de luptă, pentru că aceştia aveau resurse relativ limitate, dar în momentul în care intervine un guvern în războiul informatic, aceştia pot forţa inclusiv companii să divulge anumite informaţii, pot forţa anumite companii să expună traficul şi informaţiile unor anumiţi utilizatori sau pot forţa reţele întregi informatice, cum ar fi furnizorii de internet de nivel înalt, să routeze cu traficul utilizatorilor prin ei întâi. Dacă ne uităm ce s-a întâmplat în peisajul informatic în ultimul an, credem că ameninţările informatice care vin de la guverne sunt extrem, extrem de sofisticate, încât nici antiviruşii de top nu-i pot bloca, pentru că guvernele respective au suficienţi bani să cumpere breşe de securitate în sistemele de operare, în aşa fel încât să afecteze o plajă foarte largă de populaţie.”

Criminalitatea cibernetică este în continuă creştere şi, pe măsură ce tehnologia evoluează, impactul atacurilor de acest tip devine din ce în ce mai puternic, iar giganţi precum Facebook, aparent invincibili, le cad victime. Agenţia de Securitate Naţională a SUA (NSA), unul dintre cele mai puternice şi dotate servicii americane de spionaj, a pierdut” 58 de mii de documente cu informaţii secrete, care au fost date publicităţii în ceea ce este considerată una dintre cele mai semnificative scurgeri de informaţii din istoria SUA”.

Autorul atacului din 2013, acum deja celebru, a fost Edward Snowden, un profesionist IT contractat pentru un proiect al NSA. Tot anul trecut, în primăvară, cei 50 de milioane de utilizatori ai popularului serviciu Evernote, dedicat arhivării documentelor şi organizării notiţelor, au fost anunţaţi că securitatea conturilor lor a fost compromisă, au fost rugaţi să îşi schimbe parolele, iar Evernote a introdus un nou sistem de autentificare. În februarie 2013, conturile a 250 de mii de utilizatori ai reţelei de socializare şi micro-blogging Twitter au fost compromise, infractorii cibernetici furând numele şi parola de acces corespunzătoare. Nici giganţii din comerţul electronic nu au scăpat nevătămaţi în urma atacurilor cibernetice.

În mai 2014, cunoscutul site american eBay a recunoscut public că a suferit cel mai mare atac cibernetic de până acum, datele personale a 233 de milioane de utilizatori au fost furate. Care este miza? Bogdan Botezatu explică:

Miza este întotdeauna cea financiară, scoaterea unui competitor de pe piaţă, oprirea serviciilor acesteia pe o perioadă nedefinită, în aşa fel încât companiile mari să poată fi şantajate de anumiţi actori de pe piaţa informatică în scopul obţinerii de foloase financiare.”

Un atac cibernetic de proporţii, cu impact deosebit de puternic asupra societăţii actuale, reprezintă un risc care planează de multă vreme la nivel mondial, spun specialiştii. Cea mai recentă referire la un potenţial astfel de dezastru informaţional a fost făcută la sfârşitul lui septembrie de către un reprezentat al unei importante autorităţi de supraveghere financiară din SUA. Acesta a evocat posibilitatea declanşării unui fel de Armaghedon cibernetic, care ar putea lăsa urme adânci la nivelul sistemului financiar pe o perioadă lungă de timp, comparându-l cu atacurile de la 11 septembrie.