Cybersecurity (d)in România

Focus (de , July 17, 2017)

Cursa securității cibernetice a pornit în urmă cu peste 30 de ani. Brian, primul virus de PC, a apărut în 1986. Virusul BHP, pentru C64, a apărut chiar mai devreme. Nu ne propunem să parcurgem toată istoria, dar merită să amintim măcar cele mai importante atacuri cibernetice din prima jumătate a acestui an.

Grupul de hackeri de la Shadow Brokers au apărut în prim plan în august anul trecut, când au declarat că au spart uneltele de spionare utilizate în cadrul operațiunii Equation Group a NSA. Datele furate au început să circule pe net, punctul culminant constituindu-l “scurgerile de informații” din aprilie 2017, când au fost făcute publice mai multe unelte de spionare NSA, inclusiv exploit-ul Windows EternalBlue, care a fost utilizat ulterior de către alți hackeri în cel puțin 2 atacuri de tip ransomware.

Ransomware-ul WannaCry a lovit în 12 mai, infectând sute de mii de calculatoare și blocând spitale, utilități și companii de toate dimensiunile. Hackerii din spatele atacului au reușit să încaseze despăgubiri de “doar” 130.000 de dolari

În 10 iunie, un alt ransomware, Erebus, a criptat 153 de servere Linux găzduite de ISP-stul sud-coreean Nayana, servere pe care se aflau peste 3.400 de site-uri web, hackerii cerând o despăgubire de 1 milion de dolari, pe care Nayana a și plătit-o.

Petya/NotPetya/Nyetya/Goldeneye, un alt ransomware a făcut ravagii tot în iunie, printre victime numărându-se compania farmaceutică americană Merk, compania daneză de transport naval Maersk, compania petrolieră rusească Rosnoft, adevărata țintă fiind după cât se pare Ucraina, unde au fost afectate companii de producere a energiei, aeroporturi, companii de transport și banca centrală.

Să mai amintim doar de Wikileaks CIA Vault 7, pe 7 martie fiind publicate 8.761 de documente furate de la CIA, între acestea aflându-se unelte de spionare și de hacking pentru iOS, Android, Windows și smart TV-uri; de bug-ul Cloudbleed, anunțat de Cloudflare în februarie, care pune în pericol câteva milioane de site-uri web; și de faptul că o bază de date cu datele personale ale 198 de milioane de alegători americani a fost expusă public (descoperire anunțată în 19 iunie).

Am putea continua enumerând și alte atacuri cibernetice, fără a le putea epuiza pentru că în timpul în care le enumerăm apar altele noi.

O mulțime de companii de securitate, de organizații și de state, atât din domeniul privat, cât și de stat – “băieții buni” – încearcă să oprească aceste atacuri, să diminueze pagubele și să prevină viitoarele atacuri. Pot câștiga? Da, pot câștiga o bătălie, pot câștiga bătălie după bătălie, dar nu pot câștiga războiul. Cel puțin nu cu instrumentele și abordarea de acum. Problema constă în complexitate și în faptul că “băieții răi”, inventivi, vor găsi întotdeauna o nouă cale de atac.

Includerea în software a unor căi de acces secrete (back doors) pentru autorități și serviciile secrete, este o prostie, acestea putând ajunge oricând pe mâna cui nu trebuie. Secretomania și ne-împărtășirea vulnerabilităților este nu mai puțin dăunătoare, după cum s-a văzut și în cazul NSA/EternalBlue, Target sau Yahoo!

Volumele de informații și viteza cu care acestea circulă au devenit prea mari pentru a mai putea fi stăpânite de oameni. Tehnologia este obligatorie, trebuie și va crește în performanță prin înglobarea de de inteligență artificială (AI) și algoritmi de Machine Learning.

Dar rezultatele nu vor fi nici pe departe cele dorite dacă în centrul preocupărilor nu se va afla omul și colaborarea între oameni și instituții. Amenințările cibernetice nu pot fi rezolvate individual. Toți actorii vieții digitale trebuie să colaboreze, să împărtășească informații și să acționeze, fie ei utilizatori obișnuiți, specialiști în securitate, furnizori de tehnologie și soluții, companii private sau instituții de stat.

Pentru a rezolva problemele existente, acestea trebuie mai întâi conștientizate, iar apoi oamenii trebuie implicați într-un proces de învățare și instruire continuă.

Acest lucru încearcă să îl realizeze atât conferința “Cybersecurity in Romania”, ajunsă la a 5-a ediție și care va avea loc anul acesta în perioada 13-15 septembrie 2017, la Sibiu, cât și revista trimestrială “Cybersecurity Trends”.

Avem convingerea că pașii de până acum au fost făcuți în direcția corectă. “Cybersecurity in Romania” a devenit o platformă de dialog între diferiţi actori ai lumii digitale de pe întreg globul, este unul dintre puținele evenimente de profil susținute de ONU, prin Uniunea Internaţională a Comunicaţiilor (ITU) și primul eveniment de profil pornit din România care va fi exportat în Europa de Vest, în perioada 7-8 decembrie urmând să aibă loc o primă ediție elvețiană a conferinței.

Revista “Cybersecurity Trends” a cunoscut și ea consacrarea internațională, ediției în limba română adăugându-li-se ediții în franceză, italiană, engleză, iar din septembrie și germană.

Vă așteptăm în septembrie la Sibiu, să ne citiți, în print sau online, și să împărtășiți vestea bună și informațiile publicate.


Tags: , ,

Trackbacks

Leave a Trackback