În zilele astea toți am auzit multe evenimente la nivel global care se pot categoriza ca și atentate cibernetice la adresa unor țări, partide politice, organizații și până la urmă la adresa utilizatorilor Internetului în general. Internetul a reușit să lege lumea într-o rețea uriașă în care miliarde de oameni pot comunica unii cu alții. Internetul este o creație democratică, în care oricine poate să se lege, și orice informație poate circula liber. Acestea sunt principiile generale, dar știm deja de încercări de “de-democratizare” ca de exemplu intezicerea accesului la LinkedIn în Rusia, interzicerea accesului la Internet în Coreea de Nord, interzicerea accesului la Facebook în mai multe țări, inclusiv în China, etc.

Dar din cauza principiilor acestei rețele deschise, criminalii, organizațiile miltare , politice pot folosi internetul în scopuri de manipulare a opiniei publice pentru influențarea unor alegeri, crearea de haos în viața de zi cu zi, furtul de bani din conturi electronice, perturbarea activității spitalelor, etc.

În aceste zile asistăm la un atac global de tip foarte nou, numit “WannaCry”. Este de tip nou, în sensul că cei afectați nu au făcut nici o acțiune pentru a instala acest program. Programul s-a instalat singur pe anumite computere (România este pe locul 9 între țările afectate), programul a “encriptat” datele utilizatorilor și cere o sumă de bani într-un anumit cont ca să se decripteze datele, adică să devină folosibile din nou. Cei care au realizat acest program au exploatat o “eroare de securitate” a sistemului de operare Windows care a fost ulterior rezolvată de Microsoft, dar numai dacă ai instalat ultimele actualizări ale sistemului pot preveni infectarea. Și virusul poate fi deja pe calculator dinainte.

Poza de mai sus arată ce apare pe calculatorul infectat. Pe ecran se comunică faptul că fișierele au fost encriptate si se indică modul în care poți plăti ca să se decripteze.

Sigur că sistemele antivirus le-au detectat deja, dar între timp 75,000 de calculatoare în 70 de țări  au fost afectate. Cel mai interesant este că “rețeta” acestui virus a fost furnizată printr-un “hack” adică prin extragerea frauduloasă de informații de pe situl NSA (Național Security Agency-SUA) care este o agenție de spionaj americană. Această agenție guvernamentală  “ascultă” convorbiri telefonice, interceptează emailuri și orice alte comunicații pentru a detecta activități teroriste și alte activități ostile SUA. Anul trecut cineva a atacat calculatoarele lor și a publicat informația găsită unde era și această “rețetă” de fabricare a acestui nou tip de virus.

Aceste instrumente cibernetice malefice există de mulți ani. Ele se pot categoriza în mai multe clase, din care cele mai cunoscute sunt:

1. a) “Malware – tradus “software care face rău” care pot fi virusuri și acest nou tip de instrument numit “ransomware” adică “recompense malefice” (traducerea este a mea). Aceste instrumente se instalează când accesezi un site sau deschizi un email infectat. Acestea se pot preveni prin instalarea ultimelor actualizări ale sistemelor de operare și prin folosirea sistemelor de antivirus.
2. b)  “Phishing” – tradus de mine “cererea de informații personale prin folosirea unei identități false” – termenul englez este o alterare a cuvântului fishing-pescuit. Prin această metodă se trimite un email în numele unei bănci de exemplu (dar nu este banca, ci un sistem fraudulent”) și se cer informații personale pe baza căruia se pot fura bani , accesa situri de eCommerce , etc. Prevenirea acestora se face prin sisteme de antivirus ale firmelor de email, iar băncile, instituțiile private și chiar persoanele fizice își pot proteja emailurile. Un exemplu de un asemenea sistem se poate vedea la https://ondmarc.com/
3. c)  „Denial of Service” – anihilare de servicii – aici un grup pornește un proces care accesează un site de milioane de ori, de pe servere din toată lumea. Acest acces la un site care nu e pregătit pentru un volum atât de mare de accesări blochează situl, care nu mai funcționează. Sunt multe exemple din acestea, de exemplu guvernul Nord Corean a blocat câteva situri mari din SUA și Coreea de Sud.  În aceste zile un atac similar se desfășoară asupra Coreei de Nord, căreia i-a căzut sistemul de Internet de mai multe ori. Atacul hackerilor ruși asupra sitului firmei Yahoo este cunoscut. Apărarea împotriva acestor atacuri se face prin sisteme de “firewall” care sunt dispozitive hardware și software care protejează rețelele interne ale diferitelor organizații.

Unul din cele mai spectaculoase atacuri cibernetice s-a întâmplat acum câțiva ani. Acest “malware” s-a numit Stuxware, și se crede ca a fost a creația a serviciilor secrete americane și israeliene. Din păcate, în ciuda efectului strategic pozitiv de întârziere a programului nuclear iranian, i-a “invațat” pe hackeri cum să acționeze selectiv numai asupra unor sisteme dorite.

În 2010, s-a observat răspândirea unui “malware worm” (vierme) care apărea pe multe calculatoare și nu făcea nimic rău aparent. Firmele de antivirus au determinat că 57% din calculatoarele infectate erau în Iran. Au studiat virusul și au văzut că acest virus atacă numai calculatoare de proces Siemens PC7. La celelalte tipuri nu le făcea nimic decât se instala și stătea acolo. Deci dacă ajunge pe un asemenea calculator atunci va șterge datele și va perturba funcționarea sistemelor controlate de el. Virusul se răspândea prin stickuri de memorie, deci dacă foloseai un stick de memorie infectat se stabilea virusul pe calculatorul tău. Calculatoarele Siemens PC7 erau calculatoare industriale (de proces) și se foloseau la instalațiile centrifuge de purificare ale uraniului în fabricile din Iran. Ca efect, centrifugele nu funcționau corect. Iranienii au schimbat centrifugele de mai multe ori, crezând că sunt defecte, și așa programul lor nuclear a fost întârziat. Din păcate “rețeta” virusului a fost publicată pe Internet așa că au apărut multe copii care atacau anumite instalații industriale.

În condițiile actuale când IoT (Internet of Things) (dispozitivele inteligente din jurul nostru) se răspândesc enorm, pericolul a devenit și mai mare.  Numai dacă ne gândim la mașinile autonome, de care se vorbește așa de mult, imaginaţi-vă ce se poate întâmpla dacă hackerii încep să perturbe comportamentul șoferilor automați pe o autostradă. În ultimul atac “WannaCry” au fost atacate spitalele din Marea Britanie.

Recent am cumparat o mașină nouă Ford Fusion 2017 (un tip de mașină foarte comun și popular în SUA) are 7 calculatoare care controlează funcționarea mașinii. Am văzut anul trecut la televizor cum un hacker a reușit să blocheze volanul unei mașini similare in timpul unei curse.

Împotriva tuturor acestor pericole cibernetice acționează firmele mari de software producătoare de sisteme de operare, firmele de antivirus și multe alte firme de software și hardware. Dintre firmele de antivirus, firma românească Bit Defender este foarte bine cotată. Ei au fost primii care au identificat noul virus în ultimul atac.

Un exemplu de firmă de hardware si software care creează sisteme de apărare împotriva atacurilor cibernetice este firma www.barracuda.com.

Este interesant că la ultima ședința comună a organizațiilor de securitate americane, acestea au semnalat pericolul folosirii în agențiile lor a sistemului antivirus Kasperski, care este rusesc și care poate avea în el “portițe” care să permită anumitor viruși “spioni” să pătrundă în calculatoarele protejate.

Pe viitor, termenul de armă cibernetică va fi din ce în ce mai menționat în legătură cu actele beligerante între puteri politice antagoniste. Toate aceste pericole sunt generate și exploatate de lumea interlopă cibernetică sau organizații sponsorizate de state. Este cunoscută implicarea serviciilor secrete rusești în alegerile americane și mai recent în cele din Franța prin atacuri la sistemele  Partidului Democrat american cât și la partidul La Marche francez.  Într-un recent articol în revista Economist, se spune că indiferent de ce eforturi se fac în tehnologie, vulnerabilitățile sistemelor și aplicațiilor software nu vor putea fi înlăturate. Complexitatea acestora face imposibilă prevenirea lor. Numai sistemele folosite de Google au două miliarde de linii de cod. Este nevoie de un efort comun internațional de legislație  și cooperare tehnologică ca să se minimizeze pe cât posibil efectele acestor atacuri atât asupra țărilor cât și a utilizatorilor individuali. De aceea eu cred că trăim Primul și Eternul Război Cibernetic Mondial care nu se va termina în viitorul apropiat.

Pentru un utilizator individual, aici sunt câteva sfaturi de urmat:

–           Să se facă actualizările la zi la sistemele de operare , mai ales la Windows dar și la Android, Apple  și celelalte . Când se primesc aceste mesaje care anunță actualizări, să se aprobe instalarea acestor noi actualizări.

–           Să nu se comunice prin email informații confidențiale. Băncile și alte organizații care au informații confidențiale nu folosesc emailul pentru așa ceva. Dacă primiți un asemenea mesaj de la o banc ă de exemplu, sunați banca, nu trimiteți nimic pe email.

–           Folosiți sisteme antivirus, unele sisteme de operare vin cu ele instalate (de exemplu Windows) dar dacă nu Bit Defender este o opțiune excelentă și nu foarte scumpă.

–           Nu deschideți fișiere care vin prin email de la persoane necunoscute,  chiar  dacă vin de la persoane cunoscute , deschideți-le  numai dacă aveți un antivirus instalat.

–           Schimbați frecvent parolele de acces,  nu folosiți  parole la  multe sisteme. De asemenea există sisteme de management de parole, un raport al celor mai bune se poate vedea aici: http://www.pcmag.com/article2/0,2817,2407168,00.asp

  George Roth

Los Gatos, California , SUA 13  Mai 2017