Acum câteva zile stăteam la o bere cu un amic şi dezbăteam hachereala omniprezentă din ştirile zilnice. Eu eram inspirat de o conferinţă recentă dată de Microsoft, unde o sumedenie de minţi luminate s-au întrecut în a demonstra, în paralel, cât de multe eforturi facem noi europenii să ne apărăm de atacuri informatice (sau cibernetice, dacă te iei după câteva traduceri proaste) dar şi cât de uşor ar fi de fapt pentru un actor hotărât – a se citi „statal” – să ne penetreze reţelele/sistemele/serverele aşa cum cerneala penetrează această cretă. Am scos mobilul şi am tastat la întâmplare adresa unuia dintre ministerele mai importante ale României. În coada adresei, am adăugat, pentru amuz, un „/admin”. Şi, ce să vezi, m-am trezit brusc la un email şi o parolă distanţă (nu aşa de greu de aflat dacă eram spion nord corean) de a periclita serios credbilitatea ţărişoarei noastre.
Ştiu ce o sa ziceţi: „Dar Bogdan, ce ar avea Coreea de Nord cu noi?”… sau „Bine bine, ce mare brânză că ai ajuns aşa de uşor la pagina de administrare a site-ului, ce puteai să faci?” sau chiar „Hai mă lasă-te de glume, dacă era pe bune ne ziceai şi despre ce site este vorba.”
Anti-hacking românesc
În primul rând, cum recent s-a adoptat în Parlamentul European o directivă ce înăspreşte pedepsele pentru cei ce comit atacuri informatice (ce-i drept, cu condiţia să ducă la pagube reale), nu vreau să risc zelul forţelor de ordine române anunţând ce adresă am încercat. Doar acum câteva săptămâni DIICOT a anunţat glorios că a desfiinţat Anonymous România, aşa că de ce să risc o asemenea eficienţă? Asta deşi, între noi fie vorba, sunt sceptic faţă de o declaraţie publică ce foloseşte definiţia de „terorism cibernetic” pentru câteva mesaje mai mult sau mai puţin hipioate postate pe site-uri prost apărate de un grup de tineri pe care un specialist în domeniu i-ar defini ca cel mult, hacker wannabes. Chiar terorism?!? Adică aşa tragem linia, cineva care distruge întreaga reţea de telecomunicaţii a MAPN, să zicem (e şi posibil) e la fel ca cineva care vrea să pună bannere cu „Stop ACTA” pe site-uri prost apărate de agenţii de stat? Puţin cam ridicol.
La fel de ridicol, pentru oricine care măcar a intrat pe wikipedia, este ideea că s-a „anihilat” o grupare care e de fapt bazată pe anonimitatea şi lipsa de organizare şi ierarhizare a membrilor. Or fi fost prinşi câţiva tineri care îşi ziceau aşa, dar denotă o foarte slabă înţelegere a naturii „organizaţiei” dacă cu 12 arestări credem că am oprit Anonymous – care reprezintă ideea de hacker anti-sistem în general.
Şi pericolul chiar există. Costurile atacurilor informatice cresc de la an la an – dacă în 2002 CISCO găsea pierderi de 455 de milioane de dolari la nivel global, în 2011 Symantec a raportat peste 388 de miliarde de dolari ca şi pagube de pe urma atacurilor informatice. Iar majoritatea infractorilor nu sunt prinşi, dimpotrivă. Ce mare brânză e atunci afacerea AnonRomania? Eh, poate avea nevoie şi DIICOT de o victorie în spaţiul „ciber”.
Cine se teme de cibermăgăruş?
Acum, dacă aveam în faţă acel site cu pagina de administrare deschisă în partea de login, existau o sumedenie de lucruri pe care puteam să le fac ca să transform un exerciţiu jucăuş în scandal naţional. Să nu intrăm prea mult în „cum”, pentru că începem o discuţie mult mai tehnică. Cert e că cineva decis avea cum să afle şi un nume de utilizator (în cazul respectiv se cerea adresa de e-mail) şi o parolă. Sunam la un birou de funcţionar mai puţin dus la târg şi-i ziceam că-s de la CERT-RO, tocmai am făcut rost de licenţă de la CERT-ul original şi vreau să mă pun în temă cum merge treaba. Sau făceam phishing cu o pagină de Facebook falsă (inspirat şi eu de la chinezi), alegeam poze de profil cu fete drăguţe de pe internet şi… vedeţi unde vreau să ajung, sper.
Ce puteam să fac? De ce e aşa de periculos să ai un sistem prost apărat (nu vreau să zic ca România stă neapărat prost, dar nici bine n-aş zice)? Un articol de pe Contributors de Daniel T. însumează bine şi pe scurt poveşti de ciber groază cu ce ar putea face cineva supărat. Dar să facem şi noi un exerciţiu mic de gândire, dincolo de nenumăratele rapoarte existente (dintre care l-aş recomada pe cel de la ENISA, agenţia europeană ce se ocupă cu securitatea informaţiei. Să zicem că atac site-ul Ministerului de Externe şi schimb alertele de călătorie pentru cetăţenii români în… să zicem Olanda la „foarte nasol, frate”. Şi eventual mai pun un update pe prima pagină despre cum urmează să deschidem o misiune la Tiraspol, la Pristina şi, ca să fiu chiar interesant, expulzăm ambasadorul Canadei – că nu ne dau vize.
„Ce”-ul ăsta e chiar interesant ca şi exerciţiu de gândire. Cu e-mailul personal al cuiva din MAPN, sau eventual administraţia prezidenţială, un răufăcător poate da o mulţime de mesaje buclucaşe. În China, la Moscova, sau chiar în UE sau către NATO. Despre scutul anti-rahetă la Kremlin. Le zicem că nu ne e frică de ei, avem scut acum şi nu ne pasă de miile lor de modalităţi de a transforma Parcul Cişmigiu în deşert nuclear.
Dacă e să fiu cinic, aş zice însă că nu aş face absolut nimic care să atragă atenţia. Aş monitoriza. Copia. Raporta. Doar asta fac spionii, nu? Cea ce ne poate face să ne întrebăm dacă ei nu există deja în sistemele noastre – instalaţi comfortabil. Recenta afacere FLAME ar arâta chiar că asta se întâmplă cel mai des.
Pentru România, apărarea trece prin CERT-RO, care după cum am spus mai sus, este extrem de recent autentificat internaţional, prin ENISA, agenţia UE, dar şi prin NATO, care este poate cel mai important actor la nivel securitar pe această temă. Dar pe lângă toate aceste structuri şi nu numai ele, apărarea trece prin fiecare individ din sistemul de stat (şi privat, dar acela e alt articol) care are acces la informaţii sensibile, de orice fel. Orice asistentă ce îi verifică poşta electronică şefului ei, secretar de stat, orice funcţionar ce face operaţiuni virtuale pentru orice minister, toţi sunt vulnerabili. Deci, pentru noi apărarea trece prin factorul uman. Şi atunci mă întreb – suntem bine apăraţi de această ameninţare?
Citeste tot articolul si comenteaza pe Contributors.ro
