Liniştea atacului cibernetic
Sep 4th, 2011 by admin
Războiul Rece a fost înlocuit de un nou tip de război, cel cibernetic. Asta rezultă din declaraţiile oficialilor americani şi chinezi. Dacă SUA acuză China de un atac cibernetic fără precedent, autorităţile de la Beijing susţin că numai în anul 2010, circa jumătate dintre cele 500.000 de atacuri vin din SUA şi India.
Pentagonul a conchis că atacarea reţelelor informatice, de către o altă ţară, poate constitui un act de război, concluzie care deschide, pentru prima dată, posibilitatea ca Statele Unite să răspundă utilizând forţa militară tradiţională.
NATO cataloghează apărarea cibernetică drept „una dintre capacităţile critice pe care Alianţa ar trebui să şi le dezvolte pentru a preveni, detecta şi pentru a se apăra de astfel de atacuri”.
Un satelit asigură comunicaţii prin voce, date şi video, pentru o forţă expediţionară dislocată la mii de kilometri de ţară, într-o zonă de conflict – precum Afganistanul.
Un hacker pătrunde în reţeaua de comunicaţii şi preia controlul staţiilor terestre, folosindu-le în scopuri teroriste. Scenariu de film? Da şi nu.
Direcţia Generală pentru Armamente/DGA, a Ministerului francez al Apărării şi-a propus să analizeze o astfel de situaţie. În faţa a 200 de parlamentari francezi, militarii francezi au simulat preluarea controlului unui satelit de către un hacker.
Demonstraţia s-a efectuat la baza de la Bruz, lângă Rennes, în vestul Franţei. Intenţia specialiştilor militari francezi era de a prezenta modalităţile de protecţie ale reţelelor militare, dar şi eventualele consecinţe ale unei penetrări a acestora.
Cei 130 de ingineri de la Bruz şi cei 30 de cercetători de la cartierul general situat în Bagneux, în suburbiile Parisului, asigură expertiza tehnică pentru agenţiile operative, precum Agenţia de Securitate Naţională, a Sistemelor Informaţionale şi forţele armate.
DGA este instituţia care realizează arhitectura pentru sistemele de securitate şi redactează specificaţiile pentru echipamente. Produse precum Acid, realizat de DGA, sau Echinops, realizat de Thales, sunt folosite în mod curent la protejarea reţelelor guvernamentale. Militarii modernizează actualele sisteme în programul denumit generic Rifan 2.
Concluzia scenariului prezentat: securitatea cibernetică se mută de la abordarea perimetrală, la cea dinamică. Abordarea dinamică asigură managerului tehnic posibilitatea să informeze factorii de decizie strategici funcţie de riscul detectat. Un prim pas, în abordarea globală a securităţii, fiind dat de managementul identităţii computerelor, serverelor, reţelelor şi aplicaţiilor. Apoi, adăugarea de capabilităţi dinamice va asigura îmbunătăţirea securităţii şi exploatării informaţiilor.
Programul realizat de EADS, pentru flota navală franceză, sub umbrela programului de modernizare a sistemelor Rifan 2, este denumit Cymerius. Are ca scop asigurarea de capabilităţi dinamice sistemelor navale, fără a fi nevoie de un specialist la bordul navei, sistemul fiind conectat la un puternic centru de comandă şi control.
Piaţa de servicii, pentru securitatea reţelelor, în domeniul apărării, se extinde cu repeziciune, deşi, în sectorul militar, multitudinea de reţele, asigură o protecţie corespunzătoare. Compania Thales a adoptat conceptul de Task Force, ce implică prezenţa, la locul incidentului, a unei echipe de intervenţie.
În lupta împotriva atacurilor cibernetice, informaticienii se bazează pe softuri de securitate şi pe „igiena reţelelor”, dar cel mai important concept împotriva „adversarilor” este folosirea mijloacelor de informare şi distribuire a datelor, referitoare la atacuri, pe reţelele tradiţionale, de performanţă tehnologică redusă.
Mulţi dintre cei care descoperă atacurile informatice rămân tăcuţi, nu dezvăluie nici o informaţie care ar putea preîntâmpina un eventual alt atac în altă zonă. McAfee a pus în discuţie această problemă odată cu distribuirea raportului Operaţia Shady RAT. Grupul de hackeri a folosit metoda clasică de transmitere a unui mesaj pe mail, ce avea ataşat un virus.
În aceste condiţii, Pentagonul, care are reguli clare de protejare a reţelelor, stipulate în Defense Federal Aquistion Regulations Supplement (DFARS) a ales două căi de lucru: introducerea în reglementările DFARS a raportărilor obligatorii, a oricărei intruziuni în reţele IT, în 72 de ore de la producerea evenimentului şi utilizarea unui program pilot Defense Industrial Base Cyber Pilot, ce include peste 20 de companii ce raportează voluntar evenimentele IT.
Prima strategie informatică, a Pentagonului, vizează avertizarea potenţialilor adversari, privind consecinţele unui asemenea atac asupra S.U.A., context în care noţiunea de „echivalenţă” prinde contur. Astfel, dacă un atac cibernetic produce moartea, avarierea, distrugerea sau perturbări importante, aidoma celor provocate de unul militar tradiţional, atunci acesta va fi considerat “utilizare a forţei” şi i se va răspunde adecvat.
Peiter Zatko, ex-hacker, sub numele de Mudge, care lucrează acum pentru Defense Advanced Research Projects Agency (DARPA), preciza, într-o conferinţă, la Las Vegas, că un program Cyber Fast Track este gata să găsească hackerii capabili să soluţioneze unele probleme de securitate ale Pentagonului, într-un timp foarte scurt. Astfel, hackerii şi companiile mici pot contribui la găsirea a noi soluţii de securitate.
După incidentele teroriste din 22 iulie, a.c., care s-au soldat cu 77 de morţi şi 160 de răniţi, Norvegia modifică strategia de securitate naţională, incluzând noi planuri de luptă antiteroristă, dar şi o strategie de apărare împotriva atacurilor cibernetice (NCDS). Aceasta va integra agenţiile militare şi civile de justiţie, într-o forţă comună, sub un comandament unic.
Experienţa datorată evenimentului terorist a făcut necesară realizarea unei noi strategii de securitate, în condiţiile în care schimburile de informaţii, pe teme teroriste, cu NATO şi cu vecinii nordici devin o prioritate. Noua structură de securitate cibernetică va fi organizată sub umbrela jurisdicţională a Ministerului Apărării, materialul fiind conceput de Agenţia de Securitate Naţională – Nasjonal Sikkerhetsmzndighet (NSM)- sub coordonarea Ministerului Apărării şi a Ministerului Justiţiei.
NCDS propune o serie de măsuri împotriva atacurilor asupra reţelelor de IT şi a celor de comunicaţii, măsuri care să devină operaţionale în 2013-2014 şi la care să participe, în operaţiuni de supraveghere şi prevenire, 10% din personalul militar.
Reţelele din Norvegia au devenit o ţintă în momentul în care au desfăşurat o escadrilă de avioane F16 pentru operaţiunile militare din Libia. Atacul a venit sub formă de email, scris în limba norvegiană, fiind un fel de comunicare între agenţii guvernamentale. Deschiderea documentului ataşat a eliberat un virus agresiv. Atacul a fost anihilat şi s-a prevenit scurgerea de informaţii.
În Orientul Mijlociu, Israelul, este o ţintă preferată a Iranului şi nu numai. Tel Aviv-ul are un Directorat Naţional de Cibernetică (NCD), cu sarcina coordonării eforturilor de securitate în sectorul guvernamental, militar şi industrial. NCD raportează direct primului ministru, Benjamin Netanyahu, şi are un buget de 142 milioane dolari.
Atacul asupra Băncii Naţionale Centrale din Israel, precum şi cel asupra serverelor guvernamentale, odată cu pătrunderea flotilei turce, condusă de nava Mavi Marmara, spre Gaza, a făcut ca guvernul de la Tel Aviv să creeze un Comandament Cibernetic.
Turcia, care doreşte să devină liderul lumii arabe, şi-a reconsiderat politica faţă de atacurile cibernetice, încă de anul trecut, când a introdus, în strategia de securitate Red Book, noile obiective şi măsuri. Turcia intenţionează să înfiinţeze o funcţie de general, sub comanda şefului statului major, care să conducă un comandament de luptă cibernetică, similar cu cel de la Pentagon. O subunitate pilot a fost constituită anul acesta, din 8 specialişti IT, fiind subordonată cabinetului şefului statului major. Grupul lucrează cu specialiştii Institutului de Cercetări ştiinţifice şi compania Havelsan.
Anul trecut, în octombrie, Consiliul de Securitate Naţională a lansat o nouă strategie de securitate, prima după 2005. Documentul scoate de pe lista potenţialilor inamici Rusia, Grecia, Iran, Siria şi Irak. Rusia este eliminată din categoria potenţialilor inamici pentru prima dată din 1950. De asemenea documentul recunoaşte ca potenţială ameninţare, la securitatea naţională, atacul cibernetic. Red Book defineşte atacul cibernetic ca fiind motivat politic, urmărind să saboteze şi să spioneze statul turc.
În SUA, Comandamentul de luptă împotriva terorismului cibernetic este conceput să protejeze reţelele militare. Cele ale agenţiilor guvernamentale şi infrastructura corporatistă sunt protejate de Departamentului Securităţii Naţionale şi companiile private.
În Asia, agenţiile din India, China şi Pakistan au condus zeci de operaţiuni antiteroriste cibernetice, în ultimii doi ani. India a alocat, din bugetul naţional 3 miliarde $, pentru înfiinţarea şi funcţionarea Comandamentului Cibernetic Naţional. Şansele ca India să sufere un atac cibernetic sunt relativ mari, datorită, în primul rând, sistemelor de arme aflate în dotare şi care au comandă digitală.
Deşi India are un arsenal nuclear important, protejat de regulile de securitate militară, experţii indieni în IT consideră ca vulnerabilităţi numai serverele guvernamentale şi cele civile. Centralele nucleare şi silozurile de arme nucleare nu folosesc resursele Internetului şi de aceea probabilitatea unui atac cibernetic este redusă, dar nu inexistentă, conform declaraţiilor lui Sanjay Pandey, preşedintele iSecServices cu baza la Mumbai.
India şi SUA au semnat, anul acesta, un memorandum de colaborare, pentru prevenirea atacurilor în spaţiul cibernetic, care prevede schimbul de informaţii sensibile şi critice, între Indian Computer Response Team, Departamentul de Informaţii şi Tehnologie, Ministerul Comunicaţiilor şi Tehnologiei Informaţiilor şi Computer Emergency Readiness Team din SUA.
Concluzia? Expertul în securitate cibernetică Bruce Schneier afirmă că, la această oră, nici măcar nu ştim ce înseamnă războiul informatic şi că atacurile de până acum sunt doar tactici asemănătoare războiului. În orice caz, măsurile luate de guverne, de a rescrie strategiile naţionale, care să includă şi elemente referitoare la atacurile cibernetice, dar şi crearea de structuri proprii de securitate cibernetică reprezintă primul pas în pregătirea pentru o astfel de confruntare ultra modernă.
*
Si vis pacem, para bellum - dacă vrei pace, pregăteşte-te pentru război spunea Publius Flavius Vegetius Renatus, în lucrarea sa De Re Militari. Cum traducem acum această formulare? O societate puternică este puţin probabil să fie atacată de către duşmani.
