![\"\"](\"http:\/\/storage0.dms.mpinteractiv.ro\/media\/401\/341\/5541\/10696634\/3\/grafic-1.jpg?height=525&width=700\")
<\/p>\nLa mijlocul s\u0103pt\u0103m\u00e2nii trecute, c\u00e2nd articolul de fa\u0163\u0103 era \u00eenc\u0103 \u00een lucru, un atac cibernetic de amploare era \u00een plin\u0103 desf\u0103\u015furare \u00een Coreea de Sud. O \u015ftire Mediafax anun\u0163a c\u0103 re\u0163elele informatice ale mai multor posturi de televiziune \u015fi institu\u0163ii bancare erau paralizate ca urmare a unui atac petrecut \u00een contextul tensiunilor cu Coreea de Nord.<\/p>\n
De altfel, regimul nord-coreean, ale c\u0103rui amenin\u0163\u0103ri sunt tot mai numeroase, de la noile sanc\u0163iuni votate de Consiliul de Securitate al ONU, a fost suspectat c\u0103 a orchestrat \u015fi cele dou\u0103 atacuri cibernetice de anvergur\u0103 \u00eempotriva Coreii de Sud din 2009 \u015fi 2011. Ca \u015fi atunci, au fost vizate institu\u0163iile financiare, \u00een unele cazuri clien\u0163ii acestora nemaiput\u00e2nd folosi cardurile bancare sau retrage bani de la bancomate chiar \u015fi pentru o s\u0103pt\u0103m\u00e2n\u0103, dar, spre deosebire de atacurile trecute, c\u00e2nd au fost afectate \u015fi administra\u0163ii publice, de ast\u0103 dat\u0103 au mai fost lovite \u015fi trei posturi de televiziune. Iar cu o s\u0103pt\u0103m\u00e2n\u0103 \u00eenainte, erau denun\u0163ate atacuri cibernetice “prelungite \u015fi intensive” \u00eempotriva mai multor site-uri oficiale, \u00eentre care cel al agen\u0163iei de pres\u0103 Korean Central News Agency (KCNA) \u015fi cel al companiei Air Koryo.<\/p>\n
<\/p>\n
Exemplul nu mai pare un simplu atac informatic, ci un adev\u0103rat r\u0103zboi cibernetic, mai ales c\u0103 surse oficiale din cadrul serviciilor de informa\u0163ii sud-coreene citate de presa interna\u0163ional\u0103 estimeaz\u0103 c\u0103 \u00een acest sens au fost mobiliza\u0163i mai bine de 3.000 de informaticieni din Coreea de Nord. \u00cen acest r\u0103zboi, Coreea de Sud a instituit un mecanism de alertare a ap\u0103r\u0103rii sale cibernetice pentru a preveni agresiunile nord-coreene \u015fi a adoptat o scar\u0103 de risc numit\u0103 Infocon care, odat\u0103 cu accentuarea tensiunilor din peninsula coreean\u0103 dup\u0103 cel de-al treilea test nuclear nord-coreean din 12 februarie, a fost ridicat de la 4 la 5.<\/p>\n
\u00cen 2012, Coreea de Sud a fost victima a 40.000 de atacuri cibernetice din exterior, potrivit Guvernului, num\u0103r care \u00een 2008 era de 24.000. “Este o superputere informatic\u0103 cu o infrastructur\u0103 excelent\u0103, dar r\u0103m\u00e2ne relativ vulnerabil\u0103 la acte de piraterie”, spunea recent despre Coreea de Sud, \u00eentr-un interviu pentru agen\u0163ia de pres\u0103 AFP, Park Soon-Tai, responsabil de opera\u0163iuni antihacking la Agen\u0163ia sud-coreean\u0103 de securitate pe internet.<\/p>\n
![\"\"](\"http:\/\/storage0.dms.mpinteractiv.ro\/media\/401\/341\/5541\/10696634\/4\/grafic-2.jpg?height=525&width=700\")
<\/p>\n
\u0102ZBOIUL CIBERNETIC DIN PENINSULA COREEAN\u0102 NU ESTE \u00ceNS\u0102 UN CAZ SINGULAR. Astfel de b\u0103t\u0103lii \u00een mediul virtual au loc de mult\u0103 vreme, dar \u00eengrijor\u0103tor este mai degrab\u0103 faptul c\u0103 num\u0103rul lor cre\u015fte exponen\u0163ial de la un an la altul, fiind cu prec\u0103dere atacuri sofisticate, comandate de state care vor s\u0103 loveasc\u0103 astfel alte \u0163\u0103ri. “Exist\u0103 trei categorii de atacatori: infractorii cibernetici care fac bani din furt pe internet, categorie f\u0103r\u0103 \u00eendoial\u0103 reprezentat\u0103 \u015fi \u00een Rom\u00e2nia, apoi a\u015fa-numi\u0163ii hacktivi\u015fti precum grupul Anonymous, care desf\u0103\u015foar\u0103 astfel de activit\u0103\u0163i prin prisma unor convingeri politice, precum \u015fi statele care atac\u0103 alte state”, puncteaz\u0103 Costin Raiu, directorul echipei globale de cercetare \u015fi analiz\u0103 responsabil\u0103 de atacurile informatice sofisticate a Kaspersky Lab.<\/p>\n
Raiu este unul dintre cei mai cunoscu\u0163i speciali\u015fti \u00een securitate de pe plan local; omul de afaceri Radu Georgescu spunea nu demult c\u0103 este cel mai bun softist pe care \u00eel cunoa\u015fte \u00een Rom\u00e2nia, mai ales c\u0103 de la el a pornit, practic, tehnologia de la baza antivisului RAV.<\/p>\n
![\"\"](\"http:\/\/storage0.dms.mpinteractiv.ro\/media\/401\/341\/5541\/10696634\/2\/grafic-3.jpg?height=525&width=700\")
<\/p>\n
“Statele \u00eempotriva statelor” este categoria r\u0103spunz\u0103toare din ce \u00een ce mai frecvent de r\u0103zboaiele cibernetice \u015fi care afecteaz\u0103 inclusiv companii. \u00cen 2010, de pild\u0103, a fost descoperit Stuxnet, un atac despre care se presupune c\u0103 a fost ini\u0163iat de SUA \u015fi Israel \u00eempotriva unor instala\u0163ii nucleare ale Iranului. De\u015fi a afectat cu prec\u0103dere computere din Iran (58,8%), \u00een b\u0103taia pu\u015ftii virtuale au ajuns \u015fi Indonezia (18,2%), India (8,3%), dar \u015fi din Azerbaidjan, SUA, Pakistan \u015fi nu numai.<\/p>\n
Despre Stuxnet, speciali\u015ftii \u00een securitate informatic\u0103 spun c\u0103 a fost activ timp de cel pu\u0163in cinci ani \u00eenainte de a fi descoperit. “Costul realiz\u0103rii sale este estimat la 100 de milioane de dolari, \u00eens\u0103 pagubele sunt greu de cuantificat. \u00cen tot cazul r\u0103zboaiele cibernetice de acest fel sunt cele care cauzeaz\u0103 cele mai mari pierderi”, spune Costin Raiu.<\/p>\n
<\/p>\n
\nAnul urm\u0103tor a fost marcat tot de un singur asemenea atac sofisticat, Duqu, care a avut drept scop culegerea de informa\u0163ii folositoare \u00eempotriva sistemelor de control industriale din mai multe col\u0163uri ale lumii, \u00eens\u0103 \u00een 2012 num\u0103rul r\u0103zboaielor cibernetice ample a urcat la cel pu\u0163in cinci, c\u00e2te sunt deocamdat\u0103 cunoscute – Flame, Gauss, MiniFlame, Wiper \u015fi Shamoon. Malware-ul Flame, de pild\u0103, a fost depistat \u00een mai 2012 \u015fi este asociat cu Stuxnet; publica\u0163ia Washington Post scria la jum\u0103tatea anului trecut c\u0103 atacul are \u00een spate agen\u0163ia american\u0103 CIA \u015fi armata israelian\u0103 \u015fi dateaz\u0103 de cel pu\u0163in cinci ani. Iar \u00een 2013 au avut deja loc dou\u0103 asemenea incidente.<\/p>\n
\nOM\u00c2NIA S-A REG\u0102SIT \u015eI EA RECENT \u00ceN MIJLOCUL UNOR CONFLICTE INFORMATICE. Mai \u00eent\u00e2i a fost Red October, descoperit la \u00eenceputul anului \u015fi considerat unul dintre cele mai sofisticate atacuri cibernetice din ultimii ani, dar la scurt timp, spre sf\u00e2r\u015fitul lunii februarie, s-a petrecut un alt atac despre care Sorin Sava, purt\u0103torul de cuv\u00e2nt al SRI, spunea recent c\u0103 are un impact chiar mai mare asupra Rom\u00e2niei. Ambele atacuri s-au dat pentru culegerea \u015fi transmiterea de informa\u0163ii confiden\u0163iale din anumite state, de la secrete diplomatice \u015fi p\u00e2n\u0103 la date personale ale utilizatorilor obi\u015fnui\u0163i.<\/p>\n
\nRed October, de exemplu, func\u0163ioneaz\u0103 din 2007, dup\u0103 spusele lui Costin Raiu de la Kaspersky, \u015fi este foarte sofisticat – \u00een doar c\u00e2teva luni de investiga\u0163ii, speciali\u015ftii Kaspersky au depistat peste 1.000 de module informatice diferite folosite de atacatori, precum \u015fi faptul c\u0103 au fost implicate \u00een jur de 60 de servere din toat\u0103 lumea, majoritatea din Germania \u015fi Rusia, unde erau trimise informa\u0163ii furate de la victime (\u00een special guverne \u015fi institu\u0163ii diplomatice). \u00cen total, cam 350 de victime au fost afectate de Red October \u015fi, de\u015fi ini\u0163ial \u00een Rom\u00e2nia nu au fost victime confir-mate, s-a descoperit c\u0103 patruIP-uri de pe plan local au fost\u015fi ele infectate. Iar cei de la CERC-RO, Centrul na\u0163ional de r\u0103spuns la incidente de securitate cibernetic\u0103, au declarat c\u0103 victimele de aici se \u00eencadreaz\u0103 \u00een tipologia general\u0103 – institu\u0163ii guvernamentale, ambasade, companii din domeniul energiei \u015fi zona militar\u0103.<\/p>\n
\nCel de-al doilea atac \u00een care a fost implicat\u0103 \u015fi Rom\u00e2nia a fost realizat pentru spionaj \u015fi colectare de informa\u0163ii geopolitice, fiind caracterizat de SRI ca av\u00e2nd un impact mai mare dec\u00e2t Red October prin nivelul tehnologic superior, care \u00eei permite s\u0103 disimuleze mai bine \u015fi s\u0103 preia sub control re\u0163eaua compromis\u0103 \u00een scopul evit\u0103rii scurgerilor de informa\u0163ii.<\/p>\n
\nCum se explic\u0103 intensificarea atacurilor cibernetice? \u201eStatele au descoperit c\u0103 este mult mai ieftin s\u0103 porne\u015fti un r\u0103zboi \u00een sfera cibernetic\u0103 dec\u00e2t \u00een via\u0163a de zi cu zi\u201e, ofer\u0103 Costin Raiu o posibil\u0103 explica\u0163ie. Exemplul Stuxnet e cel mai bun \u00een acest sens, pentru c\u0103 a presupus costuri de aproximativ 100 de milioane de dolari, o sum\u0103 infim\u0103 pentru sabotarea produc\u0163iei de uraniu a unui stat prin mijloace conven\u0163ionale, unde costurile ar fi fost de cel pu\u0163in c\u00e2teva ori mai mari. \u201eNumai o rachet\u0103 cost\u0103 mai bine de un milion de dolari, iar suma cu pricina ar fi ajuns, s\u0103 spunem, pentru 80 de rachete, ceea ce e o nimica toat\u0103 din punctul de vedere al impactului\u201e, spune executivul Kaspersky Lab.<\/p>\n
\nDincolo de cost, o alt\u0103 explica\u0163ie este c\u0103 un r\u0103zboi cibernetic poate r\u0103m\u00e2ne complet anonim, este mult mai rapid \u015fi, dup\u0103 cum se poate vedea \u00een unele cazuri, \u015fi mai eficient. \u201eMulte state mari investesc deja bani grei \u00een capacit\u0103\u0163ile ofensive \u00een sfera cibernetic\u0103\u201e, spune Raiu, f\u0103c\u00e2nd referire la propunerea Israelului pentru bugetul de securitate informatic\u0103 ofensiv\u0103 din acest an, de 340 de milioane de dolari.<\/p>\n
\nAGUBELE CAUZATE DE UN CONFLICT CIBERNETIC, apreciaz\u0103 Costin Raiu, pot ajunge chiar \u015fi la ordinul miliardelor de dolari, de\u015fi este foarte greu de cuantificat, mai ales \u00een cazul unor atacuri at\u00e2t de sofisticate care se petrec de-a lungul mai multor ani. Dificult\u0103\u0163ile \u00een a determina pierderile vin \u00een primul r\u00e2nd din faptul c\u0103 nu se poate urm\u0103ri ce se \u00eent\u00e2mpl\u0103 cu informa\u0163iile furate. \u201eAvem dou\u0103 teorii: atacatorii fie au \u00een spate un stat care folose\u015fte informa\u0163iile \u00een interes propriu, fie sunt de fapt mercenari care v\u00e2nd aceste date pe pia\u0163a neagr\u0103\u201e, spune directorul echipei globale de cercetare \u015fi analiz\u0103 al Kaspersky Lab.<\/p>\n
<\/p>\n
\nExist\u0103 totu\u015fi metode de prevenire a unui asemenea atac, de\u015fi nici autorit\u0103\u0163ile \u015fi nici \u015fefii de companii foarte expuse la astfel de incidente nu doar din Rom\u00e2nia, ci din toat\u0103 lumea, nu par s\u0103 fi avut p\u00e2n\u0103 acum preocup\u0103ri intense \u00een aceast\u0103 direc\u0163ie. \u201eCompanii care p\u00e2n\u0103 acum c\u00e2\u0163iva ani manifestau un interes limitat fa\u0163\u0103 de acest subiect devin tot mai con\u015ftiente de nevoia de a acoperi aceast\u0103 arie de importan\u0163\u0103 strategic\u0103\u201e, spune Bogdan Petre, manager al diviziei Enterprise Risk Services (ERS) din cadrul Deloitte Rom\u00e2nia. Compania din Big 4 ofer\u0103, printre altele, servicii de audit informatic, evaluare de risc, dar \u015fi cercetare \u00een cazul unor incidente, \u00eens\u0103 p\u00e2n\u0103 acum num\u0103rul clien\u0163ilor din Rom\u00e2nia este de ordinul zecilor, \u00een general companii multina\u0163ionale din domeniul energiei, telecomunica\u0163iilor sau bancar. \u201eComplexitatea problemelor de securitate spore\u015fte astfel \u00eenc\u00e2t p\u00e2n\u0103 \u015fi metodele tradi\u0163ionale considerate \u00een trecut ca fiind cele mai sigure sunt puse acum sub semnul \u00eentreb\u0103rii\u201e, adaug\u0103 \u015fi C\u0103t\u0103lin \u0162ig\u0103nil\u0103, senior manager ERS. Cu alte cuvinte, \u00een multe cazuri un simplu departament de IT care poate sau nu s\u0103 includ\u0103 \u015fi un specialist \u00een securitate nu mai sunt suficiente. \u00cen fond, cu c\u00e2t sunt mai sensibile informa\u0163iile confiden\u0163iale dintr-o companie, cu at\u00e2t mai expus\u0103 este la atacuri informatice care se pot traduce \u00een pierderi de zeci sau chiar sute de milioane de euro.
\n\u201eAbordarea companiilor \u00een acest domeniu nu se ridic\u0103 \u00eenc\u0103 la nivelul riscurilor \u015fi amenin\u0163\u0103rilor existente \u015fi, \u00een plus, bugetele alocate securit\u0103\u0163ii sunt limitate. \u00cen general, nici echipele IT, nici organiza\u0163iile \u00een sine nu sunt perfect con\u015ftiente de num\u0103rul \u015fi gravitatea incidentelor \u00eenregistrate, ele neput\u00e2nd astfel justifica investi\u0163iile sau cre\u015fterea bugetelor pentru managementul securit\u0103\u0163ii informa\u0163iei\u201e, explic\u0103 Bogdan Petre. Ba mai mult, un studiu recent al Deloitte \u00een r\u00e2ndul a 121 de companii din tehnologie, media \u015fi telecomunica\u0163ii din 37 de \u0163\u0103ri, printre care \u015fi Rom\u00e2nia, relev\u0103 faptul c\u0103 88% dintre directorii executivi intervieva\u0163i consider\u0103 c\u0103 firmele lor nu sunt vulnerabile, de\u015fi jum\u0103tate dintre ei recunosc c\u0103 au fost victime ale unor atacuri \u00een anul precedent, chiar dac\u0103 nu de amploarea r\u0103zboaielor cibernetice. Mai pu\u0163in de jum\u0103tate dintre companiile incluse \u00een studiu, dintre care 70% din regiunea EMEA, au implementat un plan de reac\u0163ie \u00een cazul unei bre\u015fe de securitate, dar 74% dintre companii cred c\u0103 aceste bre\u015fe \u00eenregistrate de ter\u0163i sunt principala amenin\u0163are informatic\u0103 la care sunt expuse, urmat\u0103 de atacuri de tipul \u201edenial of service\u201e, care duc la blocarea serviciilor oferite, arat\u0103 studiul Deloitte. Hacktivi\u015ftii sunt \u015fi ei considera\u0163i un pericol din ce \u00een ce mai proeminent pentru companii, \u00een condi\u0163iile \u00een care executivii se tem tot mai mult de impactul pe care l-ar putea avea un atac care combin\u0103 aspectele de activism social sau politic cu activit\u0103\u0163ile de hacking.
\nN ACEST CONTEXT, UN MANUAL DE CONDUIT\u0102 \u00ceN DOMENIUL R\u0102ZBOAIELOR CIBERNETICE, CUM ESTE CEL EDITAT DE NATO, o premier\u0103 \u00een domeniu, s-ar putea dovedi mai mult dec\u00e2t util. Este practic o prim\u0103 \u00eencercare de definire a unor reguli \u015fi legi la nivel interna\u0163ional aplicate \u00een mod particular atacurilor \u00een mediul informatic \u00een contextul r\u0103zboaielor cibernetice tot mai numeroase \u015fi mai intense din ultima perioad\u0103 care ar amenin\u0163a s\u0103 se transforme \u00een conflicte militare \u00een toat\u0103 regula. Ghidul de conduit\u0103 a fost scris de 20 de exper\u0163i ai Co-operative Cyber Defence Centre of Excellence al Nato \u015fi spune, de exemplu, c\u0103 guvernele care pornesc r\u0103zboaie cibernetice ar trebui s\u0103 se ab\u0163in\u0103 din a ataca civilii, spitale, bara-jele \u015fi centralele nucleare. \u00cens\u0103, a\u015fa cum accentueaz\u0103 Andrei Ionescu, directorul Enterprise Risk Services din cadrul Deloitte, \u201enu exist\u0103 organi-za\u0163ie 100% protejat\u0103 de r\u0103zboaie cibernetice\u201e.<\/p>\n","protected":false},"excerpt":{"rendered":"
P\u00e2n\u0103 nu demult, r\u0103zboaiele cibernetice p\u0103reau s\u0103 fie un simplu termen folosit de speciali\u015ftii din domeniu pentru a speria companiile \u00een privin\u0163a pericolelor informatice la care sunt expuse. Ultimii ani dovedesc \u00eens\u0103 contrariul printr-o avalan\u015f\u0103 de asemenea atacuri.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4139],"tags":[9646,10653,363,26043,201,14767,33133,18507,32766,10652,186,80,219,7745,13253],"class_list":["post-80147","post","type-post","status-publish","format-standard","hentry","category-it","tag-agentie","tag-atac","tag-atacuri","tag-avalansa","tag-companii","tag-coreea-de-sud","tag-dovedire","tag-expunere","tag-folosire","tag-informatica","tag-razboi","tag-refuz","tag-securitate","tag-specialisti","tag-termen"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/80147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=80147"}],"version-history":[{"count":1,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/80147\/revisions"}],"predecessor-version":[{"id":93262,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/80147\/revisions\/93262"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=80147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=80147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=80147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}