Ostilitatile cresc pe frontul virtual. Securitatea devine vitala pentru companii si state

Duminica, 13 Iulie 2014, ora 11:31
2224 citiri
Ostilitatile cresc pe frontul virtual. Securitatea devine vitala pentru companii si state

Companiile, pietele si chiar statele in sine se afla sub asediul hackerilor si spionilor cibernetici. Ostilitatea este in crestere accentuata si se impun masuri pentru protectia lumii virtuale in care petrecem tot mai mult timp din viata noastra.

Termenul "cyberspatiu" a fost inventat de William Gibson, un scriitor de science-fiction. El l-a folosit pentru prima data intr-o nuvela in 1982, dupa care si cativa ani tarziu, intr-un roman, "Neuromancer", al carui personaj principal, Henry Dorsett Case, este un hacker cu probleme, dependent de droguri. In aceasta carte, Gibson descrie spatiul virtual ca "o halucinatie consensuala traita zilnic de miliarde de operatori" si "o reprezentare grafica a datelor captate de sistemul uman din fiecare calculator", potrivit The Economist.

Creatia sa literara sa dovedit a fi extrem de prescienta. Cyberspace a devenit prescurtarea pentru dispozitivele de calcul, retele, fibra optica, retele wireless si alte infrastructuri care conecteaza miliarde de oameni din intreaga lume la Internet. Conexiunile nenumarate generate de aceste tehnologii au adus beneficii enorme pentru cei care utilizeaza Internetul, putand intra in magazinul de cunostinte al umanitati in fiecare zi.

Dar exista si o parte mai intunecata a acestei extraordinare inventii. Furturile de date sunt din ce in ce mai mari si mai frecvente. Anul trecut, peste 800 de milioane de inregistrari s-au pierdut, in principal, prin intermediul unor astfel de atacuri

Printre cele mai proeminente victime din ultima vreme s-a numarat Target, al carui sef executiv, Gregg Steinhafel, a fost concediat in luna mai, la cateva luni dupa ce retailerul american a dezvaluit ca i-au fost furate milioane de date ale clientilor sai, inclusiv date privind cardurile bancare. Alte firme foarte cunoscute, cum ar fi Adobe, si eBay, au avut parte, de asemenea, de astfel de probleme.

Aceste potentiale probleme, totusi, se extind cu mult dincolo de astfel de incursiuni. Ingrijorari mult mai mari au fost aduse de dezvaluirile privind supravegherile in masa efectuate de catre agentiile occidentale de informatii facute de Edward Snowden, fost angajat al Agentiei Nationale de Securitate (NSA) a SUA, precum si de numarul tot mai mare de "razboinici cibernetici" recrutati de tarile care ved spatiul cibernetic ca un nou spatiu de lupta. Presedintele Barack Obama a declarat, la inceputul acestui an, ca amenintarile cibernetice "reprezinta una dintre cele mai mari pericole de securitate nationala" cu care se confrunta SUA.

Securizarea in spatiul cibernetic este greu de atins pentru ca arhitectura Internetului a fost conceputa pentru a promova conectivitatea, nu securitatea. Fondatorii Internetului s-au concentrat pe functionarea retelei si nu si-au facut multe griji despre posibilele amenintari, deoarece reteaua a fost afiliata armatei SUA.

Cand au inceput sa apara hackerii, au fost adaugate multe politici de securitate, de la programe antivirus la firewall-uri, in incercarea de a-i tine departe de retea pe acestia. Firma de cercetare Gartner apreciaza ca, anul trecut, organizatiile din intreaga lume au cheltuit 67 miliarde dolari pentru securitatea informatiilor.

In ansamblu, "apararea" a lucrat destul de bine pana acum. Pentru cei care se gandesc la riscul unui "cyber 9/11" sau un "cybergeddon", trebuie spus ca Internetul s-a dovedit remarcabil de rezistent. Sute de milioane de oameni isi pornesc zilnic computerele lor si fac operatiuni bancare online, cumparaturi de la magazinele virtuale, folosesc servicii de mesagerie si impart fotografii cu prietenii lor prin retelele sociale si trimit tot felul de date sensibile pe web, fara efect negativ. Companiile si guvernele folosesc tot mai multe servicii online.

Dar aceasta sarcina, de protectie, devine din ce in ce mai grea. Securitatea cibernetica, ce implica protejarea atat a datelor, cat si a oamenilor, se confrunta cu tot mai multe amenintari, in special infractiuni cibernetice si spionaj industrial online, ambele in crestere rapida. O estimare recenta facuta de Centrul pentru Studii Strategice si Internationale (CSIS) spune ca pagubele anuale aduse de infractiunile digitale si furtul de proprietate intelectuala se ridica la 445 de miliarde dolari, suma aproximativ echivalenta cu PIB-ul unei tari europene, cum ar fi Austria.

Si pentru a creste temerile, exista si riscul de cyber-sabotaj. Teroristi sau agentii puterilor ostile ar declansa atacuri asupra companiilor si sisteme care controleaza parti vitale ale unei economii, inclusiv asupra centralelor si retelelor electrice sau retelelor de comunicatii. Astfel de atacuri sunt greu de facut, dar nu imposibil. Un precedent este cel din 2010 asupra unei instalatii nucleare din Iran, atribuit programului cunoscut sub numele de Stuxnet, a carui dezvoltare a fost atribuita expertilor americani si israelieni.

Intr-un alt incident foarte important, in 2012, un virus, Shamoon, a sters datele de pe hard disk-urile a zeci de mii de computere ale Saudi Aramco, gigantul grup petrolier si de gaze naturale din Arabia Saudita si a afisat pe ecranele dispozitivelor afectate imaginea unui steag american care ardea. Acest atac este atribuit Iranului, de foarte multi experti.

In cautare de infractori si fantome

Insa astfel de evenimente sunt rare. Cele mai mari amenintari cu care se confrunta zilnic companiile si agentiile guvernamentale provin de la infractori si spioni care spera sa fure date financiare si secrete comerciale. Inteligenti si bine organizati, hackerii pot face viata grea "aparatorilor" cibernetici, insa mai sunt inca multe care pot fi facute pentru o lume mai sigura decat acum.

Unul este asigurarea fiecarei organizatii a elementelor de baza ale securitatii cibernetice. Multe probleme apar din cauza unor greseli simple, cum ar fi incapacitatea acestora de a acorda acces la sisteme ce contin date sensibile numai celor care trebuie. Companiile, de asemenea, trebuie sa anticipeze cat mai bine unde pot veni atacuri si sa-si imbunatateasca apararea ca raspuns la noi amenintari.

#securitate cibernetica, #amenintari cibernetice, #securitate internet , #Securitate IT