Atacul cibernetic, o amenintare posibila

de     ComputerWorld
Miercuri, 1 decembrie 2004, 0:00


Arsenalul de arme moderne pe care teroristii l-ar putea folosi intr-o zi
pentru a distruge retelele de energie electrica, conductele de gaz si alte componente ale infrastructurii nationale, include pe langa arme conventionale si atacurile cibernetice. Amenintarea cibernetica pentru
curentul electric si apa pe care le folosim este reala, sustin experti, dar nu avem motive sa ne panicam, sau cel putin nu acum.

"Cercetarile nostre arata ca grupurile teroriste sunt in special atrase
de atacurile la nivelul infrastructurilor de importanta vitala. Vestea buna e ca noi nu credem ca teroristii au inca abilitatea tehnica, cu alte cuvinte cunostintele IT si de a controla un sistem, necesara penetrarii unei retele de utilitati publice.

Vestea mai putin buna este ca ei au inceput sa-si insuseasca cateva dintre aceste capacitati," a declarat Eric Byres, director de cercetare al laboratorului Internet Engineering din cadrul Institutului de Tehnologie British Columbia.

Documente confidentiale despre sistemele SCADA (pentru achizitia si controlul datelor) au fost depistate, de exemplu, in taberele din Afghanistan ale gruparii al Qaeda, in timp ce Armata Republicana Irlandeza a anuntat ca planuieste atacuri cibernetice la nivelul sistemelor de furnizare a utilitatilor, potrivit consultantului principal de la PA Consulting Group, Justin Lowe.

La fel de suparator este faptul ca hackerii din toate colturile lumii isi ofera cunostintele pentru bani sau in scopul unei cauze politice. "Avem date ca hackerii rusi isi vand serviciile gruparilor islamice extremiste", a declarat DK Matai, presedinte al Mi2g Ltd., furnizor de servicii de securitate din Londra.

Putine, sau poate nici unul dintre sistemele de control industrial folosite
astazi nu a fost conceput avand in vedere securitatea cibernetica, deoarece nici unul dintre ele nu erau initial conectate la Internet.

Majoritatea companiilor isi credeau infrastructurile sigure in fata atacurilor cibernetice tocmai datorita structurii lor izolate. Utilitatile si unitatile de productie folosesc Internetul pentru a transfera informatie provenita de la sistemele SCADA de la echipamente conectate la Web, sisteme de control la distanta.

Multe din retelele private sunt acum construite pe baza conexiunilor de fibra optica si a serviciilor furnizate de companiile de telecomunicatii, devenind o tinta frecventa pentru ciberteroristi.

Anul trecut o retea de utilitati a cazut, in urma infectarii cu "viremele" Slammer, paralizand un serviciu de telecomunicatii. Pentru reteaua sa de comunicatii SCADA, a folosit un serviciu de baza oferit de un furnizor pentru reteaua ATM.

Reteaua ATM a fost coplesita de acest worm, blocand traficul SCADA catre sucursale.

"In anumite privinte noi suntem expusi atacului cibernetic in permanenta. Lucrul cel mai minunat in privinta Internetului este ca totul este conectat. Lucrul cel mai oribil lucru in privinta Internetului este ca totul este conectat", a declarat Vint Cerf, vicepresedinte senior pentru strategia tehnologiei la MCI Inc.

Si daca teroristii esueaza in incercarea de a pune la cale un atac din afara, ei pot oricand sa actioneze din interior, apeland la angajati fara scrupule care stiu vulnerabilitatile companiei, a aratat Justin Lowe de la PA Consulting Group. Acesta este motivul pentru care Cerf insista asupra accesului controlat in fiecare retea interna.

"Notiunile de inside si outside nu ar trebuie sa confere nimanui mai multa autoritate. Recomandarea mea e ca fiecare statie sa aiba propriul firewall si o autentificare foarte puternica ", a mai spus Lowe.

Prin urmare, cum sta SUA in privinta vulnerabilitatii fata de alte tari ?

Bayres sustine ca protectia variaza de la o infrastructura la alta in intreaga lume, dar nivelul nu este neaparat legat de economia nationala. Cu alte cuvinte, dereglarea pietei energetice din SUA a condus la scaderea costurilor care au afectat investitiile externe, inclusiv sistemul de securitate si serviciile.

Dar internetul care este o infrastructura de baza el insusi ?

"In mod cert, daca gangsterii folosesc atacurile cibernetice ca arme de ce nu le-ar folosi si teroristii ? Cand turnurile gemene s-au prabusit, reteaua locala de telefonie a fost afectata serios, nu si internetul ", a declarat Steve Cocke, directorul comitetului de securitate si stabilitate la Internet Corporation for Assigned Names and Numbers.

Cel mai grav lucru este ca infrastructurile utilitare si industriale raman vulnerabile atacurilor cibernetice produse nu doar de teroristi ci si de angajati, sunt de parere specialistii. Provocarea este, spun ei, minimalizarea vulnerabilitatii inainte de a fi prea tarziu.



















56 vizualizari


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Sâmbătă