Atac cibernetic!
Atac cibernetic!
IMAGINAŢI-VĂ o armată de infractori informatici care se folosesc de internet pentru a utiliza reţelele de calculatoare asupra cărora au preluat controlul. Folosindu-se de aceste reţele, numite botneturi (de la englezescul „robot networks“, adică „reţele robot“), îşi bombardează ţinta, o ţară anume, cu o mulţime de coduri maliţioase. În câteva minute, site-urile instituţiilor militare, financiare şi comerciale din ţară cad. Bancomatele şi reţelele de telefonie nu mai funcţionează. Avioanele sunt consemnate la sol, iar sistemele computerizate şi cele de siguranţă ale unei centrale nucleare sunt blocate. Cum ar reacţiona populaţia? Cum aţi reacţiona voi?
Probabil că vi se pare nerealist scenariul de mai sus. Însă Richard Clarke, fost consilier american pe probleme de securitate naţională, protecţie a infrastructurii şi antiterorism, este de părere că o asemenea situaţie poate apărea şi în viaţa reală. De fapt, atacuri cibernetice * au avut deja loc. Poate aţi auzit despre ele sau chiar aţi fost ţinta unui atac.
Dar de ce ar dori cineva să lanseze un astfel de atac? Cum se desfăşoară un atac cibernetic? Şi, întrucât infracţiunile cibernetice împotriva persoanelor fizice sunt la ordinea zilei, cum vă puteţi ocroti când sunteţi online?
Câmpul de luptă digital
Atacurile cibernetice sunt lansate din diverse motive. De pildă, terorişti sau guverne pot încerca să pătrundă în reţelele de calculatoare ale duşmanilor cu scopul de a obţine informaţii secrete sau de a sabota echipamentele controlate de reţelele respective. În 2010, William Lynn III, vicesecretarul Ministerului Apărării din SUA, a recunoscut că „adversari“ străini au atacat şi au spart în repetate rânduri reţele computerizate americane conţinând informaţii secrete şi au furat „mii de fişiere . . ., inclusiv proiecte de armament, planuri operaţionale şi date privind supravegherea“. (Vezi chenarul „Câteva atacuri cibernetice recente“.)
Infractorii cibernetici apelează la tehnici similare pentru a pătrunde în reţelele unor firme şi în calculatoare personale cu scopul de a fura informaţii financiare sau proprietate intelectuală. Se estimează că aceşti infractori câştigă anual miliarde de dolari din tranzacţii online frauduloase.
Pentru a-şi lansa ofensiva online, hackerii-infractori şi-au format adevărate armate de calculatoare.
În 2009, o firmă de securitate online a descoperit o grupare criminală care controla de la distanţă o reţea mondială de aproape două milioane de calculatoare, dintre care multe aparţineau unor persoane fizice. Potrivit unor estimări recente făcute de Organizaţia pentru Cooperare şi Dezvoltare Economică (OCDE), unu din trei calculatoare conectate la internet este controlat de la distanţă de un hacker. Este oare posibil ca şi calculatorul vostru să fie controlat de cineva, iar voi să nu bănuiţi nimic?Pândesc în tăcere
Imaginaţi-vă următorul scenariu. Un infractor trimite un program maliţios (un malware) pe internet. Odată ajuns în calculatorul vostru, programul caută, fără ca voi să ştiţi, o breşă în antivirusul instalat. Când găseşte o portiţă nesecurizată, „sapă“ şi mai adânc în calculator pentru a găsi informaţii utile. * Acest program maliţios poate modifica sau şterge fişiere, poate trimite la alte calculatoare e-mailuri cu clone ale lui sau chiar îi poate trimite hackerului informaţii confidenţiale precum parole sau detalii privind situaţia voastră financiară.
Infractorii cibernetici v-ar putea păcăli în aşa fel încât să vă virusaţi singuri calculatorul! Cum aţi putea ajunge să faceţi acest lucru? Deschizând un file aparent inofensiv, ataşat unui e-mail, accesând un link al unei pagini Web, descărcând şi instalând programe gratuite, conectând la computerul vostru un dispozitiv de memorie infectat sau, pur şi simplu, accesând un site dubios. Toate acestea sunt simple modalităţi prin care îi permiteţi unui program maliţios să intre în calculatorul vostru şi daţi, practic, computerul pe mâna unui hacker.
Cum puteţi şti dacă aveţi calculatorul virusat? Deşi un virus poate fi greu de detectat, există unele indicii: computerul sau conexiunea la internet merge foarte încet, unele aplicaţii nu mai funcţionează, apar ferestre pop-up care vă îndeamnă să instalaţi anumite programe ori calculatorul funcţionează altfel decât de obicei. Dacă remarcaţi vreunul dintre aceste semne, rugaţi un specialist să vă verifice calculatorul.
‘Luaţi aminte la paşii voştri’
Întrucât statele, dar şi persoanele individuale se folosesc tot mai mult de tehnologia
computerizată, atacurile cibernetice vor fi probabil tot mai numeroase. Ca urmare, multe state încearcă să-şi îmbunătăţească sistemele de apărare digitală, unele chiar efectuând simulări de proporţii pentru a verifica rezistenţa reţelelor lor computerizate la aceste atacuri. Totuşi, „dacă un adversar are timp suficient, o motivaţie suficient de puternică şi fonduri suficiente, el va putea întotdeauna, dar întotdeauna, să pătrundă în sistemul ales ca ţintă“, recunoaşte Steven Chabinsky, din conducerea FBI, expert în securitatea calculatoarelor.Ce puteţi face pentru a vă spori protecţia online? Deşi nu există securitate online deplină, puteţi lua câteva măsuri pentru a vă proteja calculatorul. (Vezi chenarul „Protejaţi-vă calculatorul!“.) Biblia sfătuieşte: „Cel prevăzător ia aminte la paşii lui“ (Proverbele 14:15). Cu siguranţă, acest sfat înţelept poate fi aplicat şi când sunteţi online!
[Note de subsol]
^ par. 3 Un atac cibernetic este o încercare deliberată de a modifica, de a bloca sau de a distruge sisteme computerizate, reţele de calculatoare ori date sau programe stocate pe ele ori transmise de acestea (Consiliul Naţional de Cercetare din SUA).
^ par. 10 Se pare că, în 2011, hackerii au atacat peste 45 000 de puncte vulnerabile cunoscute ale calculatoarelor. Profitând de aceste puncte slabe, ei urmăresc, de obicei, să instaleze programe maliţioase pe calculatoarele utilizatorilor fără ştirea acestora.
[Text generic pe pagina 26]
Hackerii-infractori şi-au format adevărate armate de calculatoare
[Text generic pe pagina 27]
Potrivit OCDE, 1 din 3 calculatoare conectate la internet este controlat de la distanţă de un hacker
[Chenarul de la pagina 27]
CÂTEVA ATACURI CIBERNETICE RECENTE
2003: Viermele cibernetic * Slammer s-a răspândit pe internet cu o viteză uluitoare, infectând aproximativ 75 000 de calculatoare în doar 10 minute. Traficul pe internet a încetinit simţitor, site-urile Web au căzut, bancomatele n-au mai funcţionat, zborurile aeriene au fost oprite, iar sistemele computerizate şi cele de siguranţă de la o centrală nucleară s-au blocat.
2007: Estonia a fost ţinta unei serii de atacuri cibernetice, care au afectat paginile de internet ale guvernului, ale mass-mediei şi ale instituţiilor bancare. Majoritatea atacurilor au pornit de la reţele de calculatoare manipulate de hackeri (botneturi), implicând în această ofensivă cibernetică peste un milion de calculatoare din 75 de ţări, care şi-au bombardat ţintele cu solicitări false de informaţii.
2010: Super-sofisticatul vierme cibernetic Stuxnet a infectat sistemele de control industrial ale unei centrale nucleare din Iran.
[Notă de subsol]
^ par. 25 Viermii cibernetici sunt programe maliţioase care se autocopiază automat de pe un calculator pe altul prin internet. Asemenea altor tipuri de programe maliţioase, viermilor cibernetici li se dau de obicei nume, de exemplu Slammer.
[Chenarul de la pagina 28]
PROTEJAŢI-VĂ CALCULATORUL!
1. Instalaţi-vă pe calculator programe antivirus, anti-spyware şi firewalluri. Actualizaţi-vă aceste programe şi instalaţi-vă regulat actualizările de securitate pentru sistemul de operare.
2. Gândiţi-vă bine înainte de a accesa linkuri sau de a deschide fişiere ataşate la e-mailuri ori trimise pe messenger, chiar dacă provin de la prieteni. Fiţi deosebit de atenţi dacă e-mailul este nesolicitat şi vi se cer date personale sau parole.
3. Nu copiaţi şi nici nu rulaţi programe provenite din surse necunoscute.
4. Folosiţi parole care au cel puţin opt caractere, inclusiv cifre şi simboluri, şi schimbaţi-le cu regularitate. Folosiţi pentru fiecare cont o altă parolă.
5. Nu faceţi tranzacţii online decât cu firme de încredere, care folosesc conexiuni securizate. *
6. Nu furnizaţi informaţii confidenţiale despre voi sau conturile voastre când folosiţi conexiuni wireless nesecurizate, precum cele din locurile publice.
7. Închideţi calculatorul când nu-l folosiţi.
8. Faceţi cu regularitate copii ale fişierelor şi salvaţi-le pe suporturi sigure.
[Notă de subsol]
^ par. 36 Paginile Web securizate conţin ca simbol un lăcăţel şi „https://“ în bara de adresă. Litera „s“ înseamnă „securizat“.
[Legenda ilustraţiei de la pagina 28]
Faceţi tot posibilul să vă protejaţi calculatorul când sunteţi online