Radio România Internațional

Tag: spatiul cibernetic

  • Spaţiul cibernetic – zonă de luptă informatică şi informaţională

    Spaţiul cibernetic – zonă de luptă informatică şi informaţională


    Devenit în ultimii ani principala zonă de
    luptă informatică şi informaţională, spaţiul cibernetic are o importanţă din ce
    în ce mai mare pentru securitatea euroatlantică, apărarea cibernetică fiind recunoscută
    ca misiune centrală a Alianţei. Acest lucru a fost stabilit inclusiv în cadrul
    summitului din 2014 din Ţara Galilor, iar în cadrul reuniunii NATO de la
    Varşovia din acest an spaţiul cibernetic a fost recunoscut ca domeniu de
    operaţiuni, similar cu spaţiile aerian, terestru şi maritim. Aceasta după ce, pentru
    a îmbunătăţi apărarea alianţei în spaţiul cibernetic, NATO a decis încă de anul
    trecut înfiinţarea unui centru de operaţii cibernetice.

    Concomitent, fiecare
    stat îşi consolidează apărarea pe această direcţie, punând la punct strategii
    care includ măsuri de ţinere sub control a vulnerabilităţilor, de contracarare
    a atacurilor sau de colaborare cu parteneri cu care au scopuri comune. De exemplu,
    Washingtonul a publicat, de curând, prima strategie de apărare cibernetică din
    ultimii 15 ani. Corespondentul Radio România la Washington, Doina Saiciuc: În noua sa strategie de
    securitate cibernetică, Administraţia Trump spune că, alături de noua folosire
    agresivă a propriilor arme cibernetice, intenţionează să lucreze cu partenerii
    internaţionali pentru a conveni asupra unor consecinţe rapide şi transparente,
    care să descurajeze acţiuni cibernetice ostile din partea unor adversari ca
    Rusia şi China. Documentul acuză faptul că Rusia, Iranul, China şi Coreea de
    Nord au comis atacuri cibernetice iresponsabile care au afectat Statele Unite,
    aliaţii şi partenerii săi, fără a plăti un preţ care să fie menit să
    descurajeze viitoare agresiuni cibernetice    .

    Justiţia americană a anunţat,
    pe de altă parte, inculparea a şapte agenţi ai serviciilor militare ruse (GRU),
    ca urmare a unei campanii mondiale de atacuri cibernetice atribuite Kremlinului
    şi denunţate de către Olanda, Marea Britanie, Canada şi Australia. Atacurile
    cibernetice pot fi lansate de oriunde, ţinta se poate afla, de asemenea,
    oriunde, iar toată această marjă de manevră extrem de largă face cu atât mai
    greu procesul de contracarare. Invitat la Radio România, Cătălin Aramă,
    directorul general al Centrului Naţional de Răspuns la Incidente de Securitate
    Cibernetică (CERT-RO): Nu numai
    faptul că în clipa de faţă spaţiul cibernetic permite ca un atac să ţintească
    mai multe zone, nu ţine cont de graniţe, dar, mai mult decât atât, în fiecare
    zi lumea digitală care ne înconjoară creşte, îşi sporeşte impactul pe care îl
    are asupra vieţii noastre. Suntem înconjuraţi de tot felul de echipamente.
    Lumea IT este într-o explozie, şi toate acestea vin la rândul lor cu o serie de
    vulnerabilităţi. Pe măsura acestor vulnerabilităţi se încearcă identificarea
    lor şi contraacarea prin măsuri de protecţie. Până la urmă, cuvintele cheie
    rămân comunicarea, încrederea şi schimbul de informaţii. Pentru cei care apără,
    procesul este mult mai complex. Trebuie să apere toată plaja aceasta de
    posibile ţinte, pe când cei care ţintesc sunt foarte targhetaţi.

    Tehnologia
    avansează extrem de rapid, internetul pătrunzând tot mai profund inclusiv în
    activităţile cotidiene şi sporind vulnerabilităţile din spaţiul cibernetic. Ioan
    Cosmin Mihai, vicepreşedinte al Asociaţiei Române pentru Asigurarea Securităţii
    Cibernetice, explică: Tehnologia
    avansează foarte mult şi odată cu oportunităţile care apar vin şi riscurile
    asociate. Atacurile cibernetice sunt transfrontaliere, simple atacuri
    cibernetice pot implica două, trei sau mai multe state şi atunci cuvântul cheie
    pentru combaterea atacurilor cibernetice este cooperarea. Cooperarea între
    instituţiile abilitate şi, din acest punct de vedere, la nivel legislativ avem
    Convenţia de la Budapesta din 2001. România a ratificat această Convenţie în
    anul 2004. Cele mai multe state din lume au ratificat această convenţie şi în
    felul acesta se poate realiza mecanismul de cooperare, dar din păcate nu toate.
    Încă mai sunt state care nu au ratificat această Convenţie şi atunci când în
    cadrul unui atac cibernetic sistemele dintr-un anumit stat ce nu a ratificat
    această Convenţie au fost implicate, este greu să investighezi respectivele
    atacuri cibernetice.

    În domeniul inovaţiilor şi cercetării pentru crearea
    de programe malware complexe, precum şi în organizarea de atacuri ţintite,
    actorii ameninţători susţinuţi de state câştigă teren în raport cu infractorii
    cibernetici conduşi de motivaţii financiare. Este ceea ce constată societatea
    rusă specializată în securitate informatică Group-IB, care a analizat
    activităţile a circa 40 de grupuri de hackeri. Acestea sunt finanţate de
    guverne precum cele din Coreea de Nord, Pakistan, China, SUA, Rusia, Iran şi
    Ucraina, precizează experţii din Group-IB, evidenţiind utilizarea unui nou
    vector de spionaj – piratarea dispozitivelor personale ale responsabililor
    publici, inclusiv la domiciliu.

  • Atacuri în spaţiul cibernetic

    Atacuri în spaţiul cibernetic

    Aflându-se într-o zonă de instabilitate, în România au explodat în 2014 alertele de atacuri cibernetice, cu 80% mai multe decât în 2013. Acest război nevăzut este foarte grav. România este atacată zilnic de hackeri, iar atacurile au ca ţintă instituţii publice, companii private sau de stat, bănci sau chiar site-ul Patriarhiei Române, spune Augustin Jianu, director al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice. În pofida măsurilor de contracarare a atacurilor, vulnerabilitatea rămâne foarte mare. Simpla transmitere a unui email sau postare pe o reţea de socializare oferă informaţii personale care pot fi folosite de hackeri.



    Augustin Jianu: În momentul în care o staţie, un calculator sau mai multe dispozitive dintr-o reţea sunt infectate, sunt compromise, devin parte a unor reţele de tip hot net şi nu numai şi sunt folosite de către atacatori pentru a lansa atacuri ulterioare asupra altor infrastructuri, fără ca deţinătorii acelor dispozitive sau calculatoare să cunoască acest aspect. Ca să vă spun un exemplu foarte nostim, e posibil ca frigiderul inteligent al cuiva, conectat la reţeaua casnică, să trimită mii de spamuri, sute de mii de spamuri pe zi şi proprietarul acelui frigider inteligent să nu cunoască acest aspect.



    Potrivit raportului oficial al CERT-RO, în 2014 mai mult de jumătate (54%) dintre alertele primite au vizat sisteme informatice configurate necorespunzător, nesecurizate sau vulnerabile, iar aproape un sfert din totalul IP-urilor unice alocate în România (24%) au fost implicate în cel puţin o alertă de securitate cibernetică, în creştere faţă de 16%, în anul 2013. Atacurile asupra spaţiului ciberbetic românesc au vizat aproape toate domeniile vieţii economice şi sociale şi chiar zona de administraţie, aminteşte şi preşedintele Centrului de Studii pentru Securitate, Managementul Crizelor şi Prevenirea Conflictelor de la Bucureşti, Alexandru Groşeanu: În anul 2013, au fost înregistrate aproximativ 44 de milioane de atacuri, iar în anul 2014 avem peste 78 de milioane de atacuri. Ruperea echilibrelor de securitate şi confruntarea cu marele nostru vecin de la răsărit sunt cauze care, în opinia noastră, au dus la această creştere a riscurilor şi atacurilor cibernetice. Marea majoritate a atacurilor sunt respinse, sunt gestionate foarte corect. Evident, atacurile sunt îndreptate către zona de administraţie, dar şi către operatori economici, către baze de date. Cu toate acestea, instituţiile abilitate din zona de protecţie cibernetică îşi fac foarte bine treaba şi nu am înregistrat incidente majore.



    Alexandru Groşeanu aminteşte că România şi-a asumat protecţia Ucrainei din punct de vedere cibernetic şi estimează că Bucureştiul se poate transforma într-un furnizor de securitate cibernetică în regiune. Iar acest lucru este cu atât mai important cu cât actualul context geopolitic indică mai degrabă o sporire a atacurilor în spaţiul cibernetic. Din nou, Alexandru Groşeanu: Dacă vorbim de numărul de IP-uri active, numărul de site-uri româneşti active, aşa definim spaţiul cibernetic, acesta este în creştere. E adevărat, între anii 2013 şi 2014, numărul de IP-uri a scăzut, dar conţinutul spaţiului cibernetic, adică numărul de baze de date a crescut, şi din punctul ăsta de vedere spaţiul cibernetic se extinde pe zi ce trece. Evident că există premisele sporirii numărului de atacuri pe spaţiul cibernetic din ce în ce mai amplu. Dacă ne uităm la contextul geopolitic şi geostrategic, eu personal nu întrevăd găsirea unui echilibru de securitate într-un orizont foarte scurt, să zicem de şase luni, un an.



    Cifrele sunt îngrijorătoare – dacă în anii trecuţi se înregistrau 30 de mii de atacuri cibernetice zilnic, acum numărul acestora depăşeşte 390 de mii. Specialiştii în securitatea cibernetică spun că protecţia trebuie să înceapă cu propriul computer sau alte echipamente care folosesc internetul. Acestea trebuie să fie protejate cu programe antivirus, antifishing, antispyware.



    Telefoanele inteligente, ca de altfel toate dispozitivele conectate la internet pe care le are o familie, trebuie protejate în spaţiul cibernetic. Numărul de terminale conectate la internet variază de la 10 la 55 pe familie, mai mult de jumătate dintre acestea fac parte din categoria celor slab protejate sau nu au protecţie – explică Florin Talpeş, fondator şi director general Bit Defender, o companie 100% românească, recunoscută la nivel internaţional în domeniul antiviruşilor. Pentru aceasta, Bit Defender a lansat Bit Defender Box, un produs dedicat familiilor, cerinţele cele mai mari fiind aşteptate să se înregistreze în SUA, Germania şi Japonia – cele mai dezvoltate pieţe din domeniu.



    Florin Talpeş: Orice dispozitiv pe care o familie îl are şi este conectat – poate să fie un calculator, un telefon inteligent, un televizor inteligent, o consolă de jocuri – este expus unor riscuri de atacuri informatice, care pot să fie extrem de dăunătoare. Cineva pune mâna virtual pe televizorul tău şi urmăreşte, fără să ştii, ce faci tu în casă sau poate cineva să îţi ia pur şi simplu de pe calculator datele conturilor bancare. Este vorba despre noi tipuri de atacuri care apar zilnic la nivel mondial, mai spune Florin Talpeş.