Cybersecurity (d)in România

Cybersecurity (d)in România

278
Romulus Maier

Cursa securităţii cibernetice a pornit în urmă cu peste 30 de ani. Brian, primul virus de PC, a apărut în 1986. Virusul BHP, pentru C64, a apărut chiar mai devreme. Nu ne propunem să parcurgem toată istoria, dar merită să amintim măcar cele mai importante atacuri cibernetice din prima jumătate a acestui an.
Grupul de hackeri de la Shadow Brokers au apărut în prim plan în august anul trecut, când au declarat că au spart uneltele de spionare utilizate în cadrul operaţiunii Equation Group a NSA. Datele furate au început să circule pe net, punctul culminant constituindu-l „scurgerile de informaţii” din aprilie 2017, când au fost făcute publice mai multe unelte de spionare NSA, inclusiv exploit-ul Windows EternalBlue, care a fost utilizat ulterior de către alţi hackeri în cel puţin 2 atacuri de tip ransomware.
Ransomware-ul WannaCry a lovit în 12 mai, infectând sute de mii de calculatoare și blocând spitale, utilităţi și companii de toate dimensiunile. Hackerii din spatele atacului au reușit să încaseze despăgubiri de „doar” 130.000 de dolari
În 10 iunie, un alt ransomware, Erebus, a criptat 153 de servere Linux găzduite de ISP-stul sud-coreean Nayana, servere pe care se aflau peste 3.400 de site-uri web, hackerii cerând o despăgubire de 1 milion de dolari, pe care Nayana a și plătit-o.
Petya/NotPetya/Nyetya/Goldeneye, un alt ransomware, a făcut ravagii tot în iunie, printre victime numărându-se compania farmaceutică americană Merk, compania daneză de transport naval Maersk, compania petrolieră rusească Rosnoft, adevărata ţintă fiind după cât se pare Ucraina, unde au fost afectate companii de producere a energiei, aeroporturi, companii de transport și banca centrală.
Să mai amintim doar de Wikileaks CIA Vault 7, pe 7 martie fiind publicate 8.761 de documente furate de la CIA, între acestea aflându-se unelte de spionare și de hacking pentru iOS, Android, Windows și smart TV-uri; de bug-ul Cloudbleed, anunţat de Cloudflare în februarie, care pune în pericol câteva milioane de site-uri web; și de faptul că o bază de date cu datele personale ale 198 de milioane de alegători americani a fost expusă public (descoperire anunţată în 19 iunie).
Am putea continua enumerând și alte atacuri cibernetice, fără a le putea epuiza pentru că în timpul în care le enumerăm apar altele noi.
O mulţime de companii de securitate, de organizaţii și de state, atât din domeniul privat, cât și de stat – „băieţii buni” – încearcă să oprească aceste atacuri, să diminueze pagubele și să prevină viitoarele atacuri. Pot câștiga? Da, pot câștiga o bătălie, pot câștiga bătălie după bătălie, dar nu pot câștiga războiul. Cel puţin nu cu instrumentele și abordarea de acum. Problema constă în complexitate și în faptul că „băieţii răi”, inventivi, vor găsi întotdeauna o nouă cale de atac.
Includerea în software a unor căi de acces secrete (back doors) pentru autorităţi și serviciile secrete, este o prostie, acestea putând ajunge oricând pe mâna cui nu trebuie. Secretomania și ne-împărtășirea vulnerabilităţilor este nu mai puţin dăunătoare, după cum s-a văzut și în cazul NSA/EternalBlue, Target sau Yahoo!
Volumele de informaţii și viteza cu care acestea circulă au devenit prea mari pentru a mai putea fi stăpânite de oameni. Tehnologia este obligatorie, trebuie și va crește în performanţă prin înglobarea de de inteligenţă artificială (AI) și algoritmi de Machine Learning.
Dar rezultatele nu vor fi nici pe departe cele dorite dacă în centrul preocupărilor nu se va afla omul și colaborarea între oameni și instituţii. Ameninţările cibernetice nu pot fi rezolvate individual. Toţi actorii vieţii digitale trebuie să colaboreze, să împărtășească informaţii și să acţioneze, fie ei utilizatori obișnuiţi, specialiști în securitate, furnizori de tehnologie și soluţii, companii private sau instituţii de stat.\
Pentru a rezolva problemele existente, acestea trebuie mai întâi conștientizate, iar apoi oamenii trebuie implicaţi într-un proces de învăţare și instruire continuă.
Acest lucru încearcă să îl realizeze atât conferinţa „Cybersecurity in Romania”, ajunsă la a 5-a ediţie și care va avea loc anul acesta în perioada 13-15 septembrie 2017, la Sibiu, cât și revista trimestrială „Cybersecurity Trends”.
Avem convingerea că pașii de până acum au fost făcuţi în direcţia corectă.
„Cybersecurity in Romania” a devenit o platformă de dialog între diferiţi actori ai lumii digitale de pe întreg globul, este unul dintre puţinele evenimente de profil susţinute de ONU, prin Uniunea Internaţională a Comunicaţiilor (ITU) și primul eveniment de profil pornit din România care va fi exportat în Europa de Vest, în perioada 7-8 decembrie urmând să aibă loc o primă ediţie elveţiană a conferinţei.
Revista „Cybersecurity Trends” a cunoscut și ea consacrarea internaţională, ediţiei în limba română adăugându-li-se ediţii în franceză, italiană, engleză, iar din septembrie și germană.
Vă așteptăm în septembrie la Sibiu, să ne citiţi, în print sau online, și să împărtășiţi vestea bună și informaţiile publicate.