Record de atacuri cibernetice, la nivel mondial. România, la fel de vulnerabilă ca orice alt stat
Se anunță o perioadă aglomerată pentru specialiștii în securitate. Nici nu s-a încheiat bine anul că avem deja record de atacuri cibernetice.
Daune mai mari ca oricând, cu zeci de mii de afaceri afectate în întreaga lume. Și ce e diferit în acest an este că hackerii vor să creeze și-un pic de haos. Au reușit cu atacul Colonial Pipeline, țeava de petrol care conectează toată Coasta de Est a Americii de Nord.
Sistemul de comandă pentru una dintre cele mai mari conducte de petrol din Statele Unite ale Americii este blocat din cauza unui atac cibernetic. Consecințele sunt absolut uriașe. Cozi de kilometri la benzinării, oameni care-și fac rezerve de benzină în saci din plastic.
Un atac cibernetic care are consecințe și-n viața reală. Pierderi de șapte miliarde de dolari. Business-uri închise, oameni care n-au mai ajuns la muncă pentru că n-au avut combustibil.
Iar hackerii nu au vrut să atace conducta. Ci pur și simplu au nimerit acolo, căci au găsit o ușa deschisă.
Cum operează hackerii
Andrei Avădaniei: „Atacatorii sunt în general leneși și-și doresc să ajungă la un rezultat foarte rapid și ieftin, ca orice organizație, și practic ei vizează angajații, pentru că sunt nepregătiți și nu pot face diferența dintre un mail de la contabilitate sau un atac cibernetic. Atacatorii au vizat foarte mulți angajați, știind că unul dintre ei va da click și de fapt aici este problema cea mai mare. Noi depunem efort destul de mare ca să protejăm în activitatea de zi și e nevoie de o singură verigă slabă ca tu să fii compromis”.
Metodă este simplă: ransomware. „Ransom” înseamnă „răscumpărare”. Hackerii blochează computerele din rețea, criptează datele de pe ele și-apoi cer bani pentru deblocare. De cele mai multe ori, companiile sunt sfătuite să nu plătească această taxă, ci să aibă în permanență copii ale datelor lor. Dar, chiar și așa, în medie, firmele mari din State pierd șase milioane de dolari. Plata pentru „ransom” nu este inclusă în această sumă, ci sunt costuri generate de productivitatea scăzută sau oprită complet.
Tot acest lucru s-a întâmplat și-n cazul conductei de petrol. Și zilnic, alte mii de companii sunt atacate.
Oricâte măsuri de procție am lua, hackerii se întorc tot mai puternici. Au unelte noi, resurse finianciare mari, uneori și sprijin guvernamental. Şi nu mai atacă sisteme, ci oameni.
E și cazul companiei americane Kaseya. Kaseya face software pentru monitorizarea rețelelor de internet ale societăților comeriale. Hackerii au reușit să viruseze o actualizare de software, care urma să ajungă la clienți, a programului folosit de clienții Kaseya. Peste 1.000 de companii au avut de suferit, printre care şi Google, Microsoft sau Facebook. Coop, un lanț de supermarketuri din Suedia, și-a închis magazinele pentru aproape o săptămână, abia după ce și-au reconstruit integral rețeaua. Atacul a adus discuții aprinse între Joe Biden și Vladimir Putin. Şi autoritățile noastre sunt în alertă.
Reprezentant Bitdefender: „Revil au făcut atacuri tot mai îndrăzneţe, persoane publice, companii, dar este în egală măsură probabil că au dispărut în urma presiunii uriaşe. Multe din grupurile acestea operează din zona fostului bloc sovietic, sunt nederanjate de autorităţi. Uneltele pe care ei le utilizează sunt gândite special să nu infecteze sisteme din ţările respective”.
România, la fel de vulnerabilă ca orice alt stat
Anton Rog: „Din fericire, şi din ce cunoaştem noi până acum, şi s-ar fi aflat, presa ar fi aflat, dacă ar fi fost atacuri asupra unor infrastructuri la noi sau dacă nu s-ar mai fi putut zbura de pe un aeroport. Nu avem astfel de evenimente în România. Asta nu înseamnă că nu suntem vulnerabili. Suntem vulnerabili, mai ales în partea de Operations Technology, partea de control industrial. În astfel de sisteme se fac mult mai greu. Nimeni nu acceptă, nici noi nu am accepta să nu avem transport public patru zile sau energie electrică trei-patru zile pentru înlocuirea cu noi sisteme de operare. România este la fel de vulnerabilă ca orice stat”.
Însă, de cele mai multe ori, nu sistemele sunt de vină. Începe să crească ușor un nou tip de atac: angajații ajung ținta hackerilor. Sunt studiați atent, inclusiv prin rețelele sociale, și-apoi sunt abordați.
Andrei Avădaniei: „E vorba de comoditatea atacatorului. E mai ușor și mai ieftin, din ounct de vedere tehnic, să exploatezi un angajat decât o infrastructură. Toate aceste sisteme de securitate fac foarte dificilă pătrunderea într-o rețea dacă toate sunt puse la punct. De partea cealaltă, dacă nu ai niște măsuri de siguranță bine puse la punct pentru a proteja angajatul, să-l degrevezi de anumite lucruri, iarăși riști mult. Nu există o soluție să te protejeze angajatul”.
Așadar, e vorba doar despre educație aici. Andrei asta face, testează angajații cu acordul angajatorului.
Andrei Avădaniei: „Social engineering se referă la utilizarea unor tehnici de manipulare, de inducere în eroare a angajaţilor, având ca scop final fie aflarea unor date, sau unor staţii de lucru”.
De multe ori angajații primesc linkuri către pagini false de Facebook, Linkedin sau e-mail. Aceştia încearcă să se logheze pe un site care nu e funcţional, iar hackerul primeşte mailul şi parola.
Marian Andrei: „Trebuie să învățăm să alegem parole complexe, unice pentru fiecare platformă. Să nu avem încredere în nimeni şi nimic. Și, mai important, să nu aducem viața personală la muncă. Să nu deschidem linkuri, chiar dacă vin de la prieteni. Și nu spuneți: nouă nu ni se poate întâmpla”.
Atacurile cibernetice generează pierderi de șase trilioane de dolari. Bate cu mult costurile generate de dezastrele naturale, de exemplu. Costurile se referă la sisteme distruse, date blocate, bani furați sau productivitate oprită. Ce vedem acum este abia începutul, iar atacurile asupra infrastructurilor critice o să se înmulțească.
Silviu Stahie, specialist în securitate informatică, Bitdefender: „Atacurile la nivelul rețelelor de electricitate, de exemplu, sunt foarte periculoase pentru că au impact imediat și poate dura mult timp pentru remedierea lor. Nu trebuie să ne facem griji, rețelele sunt izolate, sunt mai bine protejate ca spitalele, dar din punct de vedere impact, ar avea cel mai mare efect imediat”.
Anton Rog: „Scenariul de care ne e cel mai teamă e cel în care în Minister sau agenţii reuşesc să pătrundă şi noi să nu ştim şi să fure intelligence relevant pentru statul român, pe care ei să-l folosească pentru diverse negocieri sau lucruri pe care vrem să le obţinem. Iar în partea cealaltă, stresul cel mai mare ar fi acela ar reuşi pe timp de iarnă să atace sistemele de control industrial de la sistemele de termocentrale. Sau să oprească curentul”.
Nu exista o reţetă sigură împotriva hackerilor. Putem doar să fim precauţi.
Etichete: atac cibernetic, hackeri, i like it, ransomware, virus,
Dată publicare:
