Alegeți o limbă
Luni 4 martie, sistemele principalelor site-uri de ştiri din Cehia au fost oprite. În ziua următoare, Seznam.cz, cel mai mare portal web din ţară, a fost întrerupt timp de câteva zeci de minute. Miercuri, site-urile băncilor au căzut, iar joi, a fost rândul operatorilor de telefonie mobilă. De atunci, domneşte calmul. Dar trebuie să fim atenţi să nu se bucurăm prea repede, pentru că nu avem decât prea puţine informaţii despre ceea ce s-a întâmplat de fapt.
În momentul de faţă, pierderea unor venituri din publicitate pentru mass-media şi tranzacţii neefectuate pentru bănci reprezintă pagubele cele mai vizibile lăsate în urmă de furtuna cibernetică. Deşi nimeni nu poate cuantifica valoarea prejudiciului, este pusă în joc, mai ales, credibilitatea Internetului din Republica Cehă.
Furtună pe Internet
Cehii au fost deja confruntaţi, deşi într-o mai mică măsură, cu o astfel de furtună pe Internet. Atacurile precedente au vizat site-ul OSA, Asociaţia pentru protecţia drepturilor de autor, al Parlamentului şi al guvernului. De fiecare dată, acestea s-au desfăşurat în acelaşi mod: un atac DDoS [blocarea distribuită a serviciului]. Piraţii saturează serverul cu cereri pentru a-l împiedica să funcţioneze. “Dar înainte, exista întotdeauna un motiv, cum ar fi adoptarea controversatei reglementări a Internetului, etc.”
În ciuda aparentei gravităţi a situaţiei, experţii încearcă să fie liniştitori: reţelele structurale ale statului – cum ar fi cele ale direcţiilor furnizorilor de energie, cea a poliţiei sau cele ale ministerelor – sunt bazate pe sisteme informatice independente, deconectate de Internetul clasic.
În ceea ce priveşte periculozitatea, evenimentele recente din Republica Cehă nu sunt comparabile cu problemele de genul piratării masive a informaţiilor clienţilor, cu care sunt confruntate băncile internaţionale ori companiile precum Visa sau MasterCard. Şi, din punct de vedere geografic, consecinţele acestui atac par a fi, pentru moment, foarte diferite de dificultăţile cu care a fost confruntată Estonia acum 6 ani. La vremea respectivă, un atac cibernetic a provocat întreruperea majorităţii site-urilor instituţiilor de stat din Estonia. Această situaţie a durat mai mult de trei săptămâni. În cele din urmă, poliţia a decis să deconecteze temporar reţeaua Internet locală de restul lumii.
Atacul cibernetic împotriva Republicii Cehe a generat deja consecinţe foarte concrete. Încă din 12 martie, reprezentanţi ai diferitelor ministere, ai poliţiei şi ai Băncii Naţionale a Republicii Cehe trebuiau să se întâlnească pentru prima dată în cadrul unei şedinţe extraordinare a Consiliului pentru securitatea informatică. Ca răspuns la acest lanţ de evenimente neaşteptate, responsabilii politici au anunţat, de altfel, că vor încerca să accelereze adoptarea legii privind securitatea informatică. Aceasta ar trebui să fie prezentată guvernului înainte de sfârşitul lunii iunie, şi va descrie în detaliu modul în care administraţia ar trebui să procedeze atunci când este confruntată cu acest gen de situaţie.
Lipseşte motivaţia
Mai există şi alte modalităţi de acţiune, cum ar fi participarea la lucrările Centrului Internaţional de Cercetare al NATO, înfiinţat tocmai la Tallinn, în urma atacului cibernetic asupra Estoniei. În momentul de faţă, evenimente de la Tallinn sunt considerate de către experţii în securitate [informatică], ca fiind o acţiune politică de represalii orchestrată de serviciile secrete ruse, în urma scoaterii statuii soldatului sovietic din centrul oraşului (deşi ancheta a fost oficial închisă fără a se ajunge la nicio concluzie seriosă).
În Republica Cehă, încă nu avem nicio idee despre cine ar putea fi autorul atacurilor asupra reţelei Internet. Dar toţi experţii consideră că acestea sunt legate între ele, deoarece toate au avut loc în acelaşi timp şi după aceeaşi procedură. Iar din experienţă ştim că acestea sunt în general atacuri din partea “hacktiviştilor” – piraţi ai Internetului cu motivaţii ideologice sau politice. Lipseşte totuşi, în cazul de faţă, o motivaţie clară, care ar fi putut fi alimentată de un eveniment politic concret.
“Precum Internetul, hackerii acţionează la nivel global”, subliniază Karel Obluk, co-fondatorul AVG, una dintre cele mai înfloritoare companii cehe specializate în dezvoltarea de software de securitate. Şi mai adaugă, precum observă şi alţi experţi, că Republica Cehă, fiind o ţară mică ce dispune de o infrastructură Internet relativ bine dezvoltată, pare a fi, din exterior, o zonă de testare ideală, în perspectiva unui atac de magnitudine mai mare.
În general, atacul cibernetic de care a suferit Republica Cehă ne aminteşte că trebuie să acceptăm ideea că Internetul include un anume grad de incertitudine, care continuă să sporească odată cu importanţa acestuia. Furtuna cibernetică de săptămâna trecută, care nu a durat decât câteva ore, ar putea fi considerată în curând ca fiind o parte imanentă a jocului.
Din România
Criza atrage piraţii informatici
Chiar dacă s-a dotat în februarie cu o Strategie Naţională de luptă în domeniul Securităţii Informatice, România nu a scăpat de atacurile piraţilor informatici.
“Războiul cibernetic pare să fi ajuns și în România, ţintă, la sfârşitul lunii februarie-început de martie, a unui atac făcând parte dintr-o o campanie de spionaj asupra unor țări din Europa de Est”, informează astfel Qmagazine.
“A fost estimat ca având un impact cu mult mai mare decât Red October, datorită nivelului tehnologic superior și exfiltrării de informații. Au fost vizate informaţii despre politica națională și resursele naturale”.
“Suntem oare pregătiţi pentru acest război cibernetic?”, se întreabă în paginile revistei Florian Coldea, prim adjunct al directorului Serviciului Român de Informaţii, potrivit căruia
traversăm o criză economică mondială, care a generat puternice contradicţii sociale. Aceste realități au oferit motivaţii în plus pentru derularea unor atacuri asupra sistemelor informatice aparţinând autorităţilor publice şi entităţilor private, şi a favorizat racolarea unui număr din ce în ce mai mare de specialişti IT în activităţi infracţionale informatice. Suntem recunoscuţi pentru o serie de hackeri români care au reuşit performanţe incredibile, desigur, în mod ilicit. SRI va fi preocupat în permanenţă de identificarea de specialişti de înalt nivel în domeniu. O prioritate în acest sens o reprezintă selecţia acestora atât din mediul academic, cât şi din cel privat [...] România este ameninţată ca orice alt stat NATO.
