Iată că e şi România tare la ceva |
Suntem lideri regionali în războiul cibernetic
ARTICOL POSTAT DE:
Sorin Golea
http://silethismillennium.blogspot.com/2009/03/youtube-broadcast-yourself.htmlARTICOL POSTAT DE:
Sorin Golea
POSTAT:
23 May 2015, Ora 23:45
România protejează Ucraina de atacurile Rusiei! Nu e banc, este o realitate în desfăşurare, în care bătăliile se petrec în domeniul cibernetic. Un domeniu care produce combatanţilor mai multe pagube decât bombele…
Cu
o săptămână în urmă, adjunctul secretarului de stat al SUA pe probleme
de economie, Bruce Andrews, a fost la Bucureşti pentru summitul regional
de securitate cibernetică. El a fost însoţit de trei mari companii de
IT din SUA: Oracle, Cask şi CSC. “Toate cele trei companii doresc să-şi
desfăşoare activitatea în Europa Centrală şi de Sud-Est. Prezenţa lor
aici demonstrează înaltele capacităţi IT ale românilor, poziţia
strategică a României şi angajamentul nostru comun de a combate atât
atacurile cibernetice sponsorizate de infractori, cât şi pe cele
sponsorizate de unele state”, a spus Bruce Andrews. “SUA caută aliaţi şi
doresc să finanţeze parteneriate cu firme româneşti de IT precum
BitDefender. Adjunctul Secretariatului pentru comerţ al SUA a venit cu
lecţia învăţată în limba română”, ne-a explicat analistul militar şi
diplomatul Silviu Crăescu, preşedintele Academiei Naţionale de
Securitate şi Organizarea Apărării despre summitul mai sus menţionat.
Despre ce este vorba? Unu: România a devenit lider regional al
securităţii cibernetice NATO. Doi: poţi finanţa o întreagă campanie de
război cibernetic cu banii cu care ai înlocui o şenilă de tanc. Trei:
“Rolul mijloacelor nonmilitare în atingerea scopurilor politice şi
strategice a crescut şi adeseori acestea sunt mai eficiente decât
forţele armate”, a spus generalul Vasili Gherasimov, şeful Marelui Stat
Major rus, în 2013.
Ţinta de predilecţie a lui Stux- Net a fost Iran-ul - aproape 60% din calculatoarele infectate fiind din această ţară, conform Symantec. Ceea ce este cu adevărat interesant la Stuxnet este faptul că a infectat anumite echipamente industriale de control, fabricate de Siemens. Mai precis, echipamentele care controlau centrifugele iraniene, folosite la îmbogăţirea uraniului. Aceste echipamente nu sunt, în general, conectate la internet, dar pentru a comunica între ele au nevoie, totuşi, de un canal de comunicaţie. Mai mult, echipamentele au nevoie uneori de reprogramare. Pentru asta, un tehnician se conectează cu laptopul şi deschide un program, de obicei al producătorului, în cazul de faţă Siemens, cu ajutorul căruia face modificările necesare. Şi aici începe munca “spionului cybernetic”… Virusul instalează un driver nou, semnat digital, cu certificate furate de la producători din Taiwan, după care încarcă pe echipamentul în cauză un cod care variază brusc turaţia centrifugelor, pentru a le distruge...
Cu toate acestea, există posibilităţi de a “sparge” acest zid, pentru a putea accesa pagini de internet din afara Chinei. Utilizatorii chinezi sunt sfătuiţi cum să facă asta de către o grupare non-profit din afara Chinei, a cărei pagină de web se numeşte Greatfire.org. Potrivit Business Insider, autorităţile chineze au pus însă la punct “o armă cibernetică” prin care reuşesc să atace astfel de site-uri. Pe data de 17 martie 2015, Greatfire.org a fost atacat cu un enorm volum de trafic, respectiv de 2,6 milioane de cereri pe oră, de 2.500 de ori mai mult decât era normal.
- Nu ţine wireless-ul şi gps-ul pornite mereu, pentru că în felul ăsta devii vulnerabil, uneori chiar ţintă pentru tot felul de rău-voitori. Astfel, se vulnerabilizează sistemele de acasă, wireless sau laptopuri, şi, implicit, în viitor, copiii pot deveni ţintele unor abuzuri provenite predominant din mediul virtual.
- Pentru majoritatea managerilor de firme, atacurile cibernetice par o perspectivă extrem de îndepărtată, ceva de domeniul ştiinţifico-fantastic, deşi ei, companiile lor, partenerii lor sunt bombardaţi zilnic de aplicaţii maliţioase, iar cel mai mare pericol este ca sistemele lor să fi fost deja penetrate, iar ei nici măcar să nu ştie asta. Se trezesc doar că apar în mediul online informaţii confidenţiale sau că pierd clienţi sau licitaţii şi nu înţeleg de unde li se trage...
- Cel mai adesea, vulnerabilităţile nu sunt cunoscute şi riscul scurgerii informaţiilor nu este conştientizat decât atunci când e prea târziu.
- Secretul în securitate este să nu devii ţintă. Dacă devii, atunci trebuie să te apuci temeinic şi organizat să investeşti în sisteme protective de Securitate.
Limba noastră, a doua cea mai vorbită, după engleză, în birourile Microsoft
Dar să le luăm pe rând. În septembrie 2014, în Consiliul Suprem de Apărare a Ţării s-a discutat posibila participare a ţării noastre ca stat coordonator în apărarea cibernetică a Ucrainei. Tot în septembrie 2014, un comunicat al Serviciului Român de Informaţii anunţa: “În cadrul Summit- ului NATO din Ţara Galilor, România şi-a declarat disponibilitatea de a îndeplini rolul de naţiune- lider a Fondului de Sprijin pentru apărarea cibernetică a Ucrainei (…) Având în vedere evoluţiile de securitate în domeniu, România, prin instituţiile abilitate, acordă o atenţie deosebită prevenirii şi contracarării ameninţărilor la adresa sa şi a aliaţilor săi”. Chiar aşa?... România să protejeze NATO? “Da! Americanii elogiază expertiza românilor în industria IT&C. Limba română este a doua cea mai răspândită limbă în birourile Microsoft în toată lumea, după limba engleză. Datorită combinaţiei între talentul nativ, sofisticarea tehnică şi abilităţile lingvistice ale românilor, giganţii americani din IT şi-au construit în România cartiere regionale, iar armata SUA a ieşit la vânătoare de hackeri români”, ne-a explicat diplomatul Silviu Crăescu.Bătăliile au început în anul 2007
În primăvara anului 2007, chiar în ziua în care guvernul Estoniei a mutat Monumentul Soldatului Sovietic din centrul capitalei Tallinn, un atac informatic fără precedent s-a dezlăntuit asupra siteurilor instituţiilor publice, băncilor şi mass-media din mica ţară baltică. Gravitatea atacului, catalogat drept “razboi cibernetic”, i-a făcut pe oficialii estonieni să ceară ajutorul NATO, care a trimis specialişti IT. Un an mai târziu, în contextul invaziei ruseşti în Georgia, acest stat caucazian a devenit ţinta unui atac cibernetic de proporţii. Site-urile au fost blocate, iar pe pagina web a Parlamentului poza preşedintelui Saakasvili a fost înlocuită cu una a lui Adolf Hitler. Mai aproape de zilele noastre, în martie 2014, mai multe site-uri NATO au fost blocate de un atac al hackerilor pro-ruşi, la scurt timp după referendumul în care s-a votat independenţa Crimeei. Oficialii Alianţei nu au comentat asupra sursei atacurilor. După atacul informatic asupra Estoniei, la Tallinn s-a înfiinţat un Centru de Excelenţă NATO pentru Cooperarea în Protecţia Cibernetică. Iar în 2013, Alianţa a organizat şi un exerciţiu militar pentru protecţia împotriva unui atac pe calea internetului. Botezat Cyber Coalition 2013, exerciţiul a implicat aproape 400 de specialişti în domeniu, din peste 30 de ţări. Ce poate face un război cybernetic? Este simplu: anual, doar Statele Unite pierd câteva miliarde de dolari din cauza spionajului IT. Se pare că… al treilea război mondial a început deja!StuxNet, cel mai sofisticat virus
În 2012, producători de antiviruşi ca Symantec şi Kaspersky au anunţat apariţia StuxNet, un virus “atât de sofisticat, încât pare mai degrabă creaţia unui guvern”.Ţinta de predilecţie a lui Stux- Net a fost Iran-ul - aproape 60% din calculatoarele infectate fiind din această ţară, conform Symantec. Ceea ce este cu adevărat interesant la Stuxnet este faptul că a infectat anumite echipamente industriale de control, fabricate de Siemens. Mai precis, echipamentele care controlau centrifugele iraniene, folosite la îmbogăţirea uraniului. Aceste echipamente nu sunt, în general, conectate la internet, dar pentru a comunica între ele au nevoie, totuşi, de un canal de comunicaţie. Mai mult, echipamentele au nevoie uneori de reprogramare. Pentru asta, un tehnician se conectează cu laptopul şi deschide un program, de obicei al producătorului, în cazul de faţă Siemens, cu ajutorul căruia face modificările necesare. Şi aici începe munca “spionului cybernetic”… Virusul instalează un driver nou, semnat digital, cu certificate furate de la producători din Taiwan, după care încarcă pe echipamentul în cauză un cod care variază brusc turaţia centrifugelor, pentru a le distruge...
Chinezii au inventat «Marele Zid Informatic»
Cetăţenii chinezi care încearcă să acceseze reţeaua de socializare Facebook sau care sunt în căutarea unor termeni consideraţi “o ameninţare” de către Partidul Comunist din China primesc din partea Marelui Zid mesaje prin care sunt anunţaţi că nu pot face acest lucru.Cu toate acestea, există posibilităţi de a “sparge” acest zid, pentru a putea accesa pagini de internet din afara Chinei. Utilizatorii chinezi sunt sfătuiţi cum să facă asta de către o grupare non-profit din afara Chinei, a cărei pagină de web se numeşte Greatfire.org. Potrivit Business Insider, autorităţile chineze au pus însă la punct “o armă cibernetică” prin care reuşesc să atace astfel de site-uri. Pe data de 17 martie 2015, Greatfire.org a fost atacat cu un enorm volum de trafic, respectiv de 2,6 milioane de cereri pe oră, de 2.500 de ori mai mult decât era normal.
A apărut şi un «tun cibernetic»
Mai mulţi cercetători au ajuns la concluzia că autorităţile din China, ţară care are aproximativ 591 de milioane de utilizatori de internet, reprezentând cea mai mare piaţă de internet din lume, au creat o “nouă armă cibernetică”, denumită “Marele Tun”. Aceasta poate ţinti o adresă IP specifică, adică un anumit user. Astfel, “Marele Tun” poate provoca un atac distructiv şi extrem de puternic asupra unei pagini de internet care nu îi este pe plac. Oricine vizitează un site găzduit în China sau o pagină web care nu este în interiorul graniţelor ţării, dar care rulează reclame chinezeşti, ar putea fi atacat. De asemenea, cel care se află în spatele “Marelui Tun” ar putea să intercepteze e-mailurile necriptate ale unui user, trimise sau primite, şi să le înlocuiască ataşamentele cu fişiere virusate.Cum te protejezi de viruşii de pe internet
Virusul de internet clasic îţi poate bloca sau distruge computerul. Virusul modern, înţeles ca armă, intră în calculator şi începe să fure parole şi date fără să îţi poţi da seama. De aceea este bine să ţii cont de câteva sfaturi.- Nu ţine wireless-ul şi gps-ul pornite mereu, pentru că în felul ăsta devii vulnerabil, uneori chiar ţintă pentru tot felul de rău-voitori. Astfel, se vulnerabilizează sistemele de acasă, wireless sau laptopuri, şi, implicit, în viitor, copiii pot deveni ţintele unor abuzuri provenite predominant din mediul virtual.
- Pentru majoritatea managerilor de firme, atacurile cibernetice par o perspectivă extrem de îndepărtată, ceva de domeniul ştiinţifico-fantastic, deşi ei, companiile lor, partenerii lor sunt bombardaţi zilnic de aplicaţii maliţioase, iar cel mai mare pericol este ca sistemele lor să fi fost deja penetrate, iar ei nici măcar să nu ştie asta. Se trezesc doar că apar în mediul online informaţii confidenţiale sau că pierd clienţi sau licitaţii şi nu înţeleg de unde li se trage...
- Cel mai adesea, vulnerabilităţile nu sunt cunoscute şi riscul scurgerii informaţiilor nu este conştientizat decât atunci când e prea târziu.
- Secretul în securitate este să nu devii ţintă. Dacă devii, atunci trebuie să te apuci temeinic şi organizat să investeşti în sisteme protective de Securitate.
Cuvinte cheie :