Razboaiele de mâine vor fi digitale

0
 
Razboaiele de mâine vor fi digitale, este mesajul-alarma pe planul informaticii reiesit in cadrul Conferintei privind siguranta, Internetul si serviciile de informatii de la Tallin, Estonia, noteaza autorul unei corespondente din Talin pentru ziarul La Stampa. Aceste razboaie au inceput deja. Pe 10 si 11 septembrie, aproximativ o suta de persoane care lucreaza in cadrul Fortelor de Ordine, serviciului de informatii, al securitatii informatice si lumii academice, s-au intâlnit in capitala Estoniei, pentru a participa la cel de-al V-lea workshop ISOI (Internet Security Operations and Intelligence).
 
Un eveniment desfasurat cu usile inchise la care numai cine a fost explicit invitat a putut participa. Auditoriul – care provenea din Statele Unite, Marea Britanie, Canada, Portugalia, Estonia, Lituania, Israel si Australia – era alcatuit din directori tehnici si cadre de conducere din domeniul cercetarii unor realitati internationale, adesea foarte legati de lumea serviciilor secrete. În schimb, raportorii erau persoane care lucreaza in intreprinderi si organizatii precum Trend-Micro, ESET, AVG, Support Intelligence, NATO, Anti-Phishing Working Group, Universitatea din New South West (Australia), AusCERT, CERT Estonia, COLT Telecom, Verizon, Yahoo, precum si câteva agentii de informatii (FBI, CIA) si de lupta antitero.
 
Firul conducator al workshop-ului au fost tocmai conexiunile, din ce in ce mai puternice, dintre securitatea informatiilor si siguranta nationala. Principala alarma a fost reprezentata de „fuziunea” dintre hacking, criminalitatea organizata si un nou mod de „a purta un razboi”. Culegerea de informatii (in scopul obtinerii unui profit economic sau pentru actiuni de informatii), distrugerea unor file-uri si arhive digitale, imposibilitatea de a avea acces la sisteme de informatii de importanta relevanta, posibilitatea tot mai concreta a unor atacuri serioase impotriva „Infrastructurilor Critice Nationale” din diferitele tari constituie unul dintre cosmarurile cele mai urâte pentru cine se ocupa de siguranta nationala.
 
Este un razboi in toata puterea cuvântului, demarat de tari precum China, Coreea de Nord, Israel, Rusia si, fireste, Statele Unite ale Americii, Canada, Australia si Regatul Unit. Un razboi digital desfasurat cu tam-tamuri de vulnerabilitate informatica, atacuri electronice, cod malign, interceptari digitale, hackeri si servicii secrete. Nu este intâmplator faptul ca sediul reuniunii a fost, anul acesta, Estonia. Fostul stat al Federatiei Ruse, a suferit, in aprilie 2007, o serie impresionanta de atacuri informatice, lansate din Rusia, exact asa cum s-a intâmplat in vara acestui an in Georgia.
 
Atacuri care au reusit sa „anihileze” cele doua tari: sa blocheze – intr-o tara tânara care a decis sa inlature, inca din 2001, sistemul birocratic, gratie Tehnologiei Informatiei – accesul la serviciile din retea insemnând, pur si simplu, ingenuncherea unei intregi natiuni. Persoana care raspunde de securitatea informatica a celei de-a doua banci ca importanta din Georgia a descris in detaliu escaladarea acestor atacuri inregistrata, zi de zi, in perioada 18 iulie – 10 august anul acesta, cu peste 10.000 de atacuri, mai cu seama impotriva principalelor baze de date ale tarii, 66 DDoS (o tehnica ce blocheaza un sit web, coplesindu-l cu solicitari concomitente, pâna la epuizarea resurselor serverului) si sute de Web Defacement (modificarea paginii home).
 
În sala, socul cel mare a venit insa atunci când raportorii au vorbit despre „botnet”, o armata alcatuita din zeci de mii de PC si Servere violate de atacatori, pentru a le utiliza – masiv si in mod paralel – in atacuri tintite. O ulterioara problema o reprezinta transnationalitatea infractiunilor. Într-adevar, atacurile impotriva Georgiei proveneau din tari folosite drept cap de pod: Macedonia, Guatemala, SUA, Franta, Spania, România, Indonezia, Japonia; si, fireste, Rusia.
 
Despre Rusia s-a vorbit mult si in sesiunile dedicate RBN, sigla necunoscuta celor neavizati, care inseamna „Russian Business Network”. Este vorba de o organizatie criminala de-acum istorica, cu sediul la Sankt Petersburg, al carei business il reprezinta comiterea unor atacuri informatice, trimiterea de spam-uri si furtul de informatii la cerere. Cifra lor de afaceri depaseste doua miliarde de dolari pe an si, chiar si in Italia, in anul 2007, am inceput sa cunoastem organizatia si mafia ruseasca ce se ascunde in spatele ei: situri web atacate prin DDoS, proprietarii RBN-urilor spunându-le, pur si simplu, „Platiti si vom inceta atacul. Nu platiti, veti ramâne deconectati de la Internet pâna când ne vom plictisi”.
 
În sfârsit, a fost abordat si fenomenul phishing-ului, respectiv furtul de identitate si informatii secrete. Anti-Phishing Working Group (APWG, o organizatie de voluntari care studiaza fenomenul la nivel international) a analizat 51.989 domenii Internet utilizate pentru phishing, reusind sa elaboreze o clasificare a tarilor in care sunt prezente cele mai numeroase phishing web site-uri: Hong Kong, Thailanda, Liechtenstein, România, Chile, Belize, Taiwan, Lituania, Estonia, Repubblica Ceha, conchide autorul articolului.
Citește și

Spune ce crezi

Adresa de email nu va fi publicata

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.