Trump suna mobilizarea pentru razboiul cibernetic. Riscurile unui plan ambitios

Noul presedinte american, Donald Trump, si echipa pe care o vrea langa el la Casa Alba au planuri mari in privinta securitatii informatice.

In primul rand, Trump a anuntat ca doreste o verificare extinsa a sistemelor de securitate online a agentiilor federale, dupa ce acestea au fost atacate cu succes de catre hackeri, dar si o dezvoltare a diviziei militare de "razboinici online" de care dispune SUA, informeaza CNN Money.

Pe de o parte, planul lui Trump, structurat in 4 pasi, a starnit reactii furioase din partea opiniei publice, pe de alta parte, expertii in securitate recunosc ca ideile expuse de acesta nu sunt chiar lipsite de fundament.

"Suna destul de rational, aproape ca dupa manual, dar unele lucruri sunt deja puse in practica, intr-o anumita masura", sustine Jared DeMott, director pentru dezvoltare tehnologica in cadrul Binary Defense Systems.

Ocaua lui Trump

Trump ar dori o analiza imediata a sistemelor de securitate cibernetica a fiecarei agentii federale importante, cu mentiunea ca aceasta trecere in revista sa fie facuta de un grup unitar format din experti militari, oameni ai legii si experti din mediul privat.

In momentul de fata, fiecare agentie isi intocmeste si revizuieste propriul plan de masuri de securitate cibernetica, fapt care face ca standardele adoptate de acestea sa fie diferite de la caz la caz.

CIA, NSA si DIA sunt agentiile cel mai bine asigurate in cazul unor atacuri cibernetice, dar nu acelasi lucru poate fi spus despre agentiile civile ale guvernului federal de la Washington.

Iar verificarea acestora poate fi o munca de Sisif. "Este un ordin de o complexitate majora. Vorbim de fiecare divizie si fiecare department. Dar, pana la urma, s-ar putea sa nu fie o idee atat de rea sa ai o privire de ansamblu asupra structurilor guvernamentale", sustine DeMott.

Pe de alta parte, Joseph Loomis, director Cyber Sponse, crede ca aceasta este o sarcina ce ar putea dura cativa ani buni si sugereaza mai degraba implementarea unor standard nationale pe care fiecare agentie sa le respecte.

Politie online

Trump vrea sa ceara si Departamentului de Justitie sa infiinteze mai multe echipe special dedicate urmaririi traficului de internet si a conversatiilor din online, pentru a surprinde infractorii cibernetici care pregatesc atacuri.

Numai ca FBI-ul si alte agentii guvernamentale fac deja asta in cele 56 de jurisdictii de pe teritoriul SUA si in Puerto Rico.

"Mai este loc de imbunatatiri? Da! Dar, multe lucruri sunt deja puse in practica", spune Austin Berglas, un expert in securitate cibernetica, fost consultant al FBI.

O armata de hackeri

Presedintele ales vrea sa creasca si numarul persoanelor recrutate de Centrul de Comanda Cibernetica, agentia specialiazata in spionaj in mediul online, iar acest lucru poate da batai de cap expertilor in securitate.

SUA opereaza deja cu unii dintre cei mai buni hackeri-spioni, dar Trump si-ar dori ca noii recruti sa fie momiti cu salarii mai mari pentru a racola o parte din talentele blocate in Silicon Valley.

Arme cibernetice

SUA are atuul de a opera unele intre cele mi periculoase programe de penetrare a sistemelor de protectie din mediul online, una dintee aceste fiind Stuxnet, un program care poate accesa pana si computerele nelogate in reteaua internet.

Cu toate acestea, noua administratie care se va instala la Casa Alba doreste "dezvoltarea unor capacitatiti cibernetice ofensive care sa contracareze atacurile din partea guvernelor rivale sau a altor entitati si persoane cu scopul de a raspunde intr-un mod potrivit cu gravitatea situatiei".

Ce-i drept, programele de securitate existente nu i-au oprit pe rusi sa loveasca serverele Partidului Democrat, pe chinezi sa fure date ale unor companii americane sau pe iranieni sa dea lovitura prin atacuri indreptate impotriva sistemelor unor cazinouri din Las Vegas si Atlantic City.

Problema generala este ca nu mai conteaza neaparat cine are cel mai important program de spargere de coduri, dupa cum recunoaste Greg Martin, fost consultant pe teme de securitate cibernetica al FBI si Secret Service, ci momentul in care cineva se hotaraste sa faca acest lucru si modul in care o face.

Practic, programului lui Trump ii lipsesc regulile clare dupa care agentiile pot pune in practica scenariile de controfensiva impotriva unui inamic statal sau non-statal care ataca site-urile guvernului SUA.

"In viitorul apropiat va trebui sa dam o definitie clara razboiului cibernetic. In ce moment decidem ca este cazul sa raspundem? Cand hotaram ca este nevoie sa raspundem cu aceeasi moneda?

Trebuie sa gasim raspunsuri la aceste intrebari cat mai curand. Suntem pe punctul de a ne confrunta cu asemenea situatii", explica Michael Borohovski, cofondator al Tinfoil Security.

ToddyCat, hackerii care vizează organizații guvernamentale și militare. Cum își obțin informațiile

Kaspersky, compania rusă de securitate cibernetică, a raportat recent activitățile unui grup de hackeri numit ToddyCat, care vizează organizații guvernamentale și militare din regiunea...