Orice revolutie industriala a avut „victimele” ei colaterale. Azi, ultima, cea de-a patra revolutie industriala, a inteligentei artificiale (IA) în lumea fizica, face si ea primele victime. Dar riscul major ramâne securitatea cibernetica a sistemelor tehnologice controlate de IA. Securitatea cibernetica nu este o preocupare noua si nici un risc de ultima ora. Sa ne aducem aminte ca securitatea sistemelor computerizate conectate la Internet a fost o preocupare majora pentru utilizatorii de acum doua decenii, motiv pentru care au înflorit si primele companii care îsi propuneau sa lupte cu virusii informatici lansati de cei ce, de atunci, se numesc hackeri, adica inamici ai sistemelor informatice, „oameni rai” care îsi baga nasul, pe nevazute, în computere producând tot felul de probleme, de la distrugerea datelor aflate pe dispozitive pâna la preluarea acestora în scopuri interesate.
Azi, „blânzii” hackeri ai anilor 90 s-au transformat în cei mai temuti soldati ai unei forte subterane care pune în pericol siguranta Occidentului în frunte cu SUA. Este vorba despre terorismul cibernetic care, în principiu, poate face un numar incredibil de mare de victime. Avem însa o problema: atunci când o mâna de hackeri necunoscuti pot pune în pericol siguranta nationala a celui mai puternic stat din lume, SUA, ceva nu e în regula cu autoritatile care ar trebui sa previna si sa anihileze aceste atacuri cibernetice. Ceea ce avem, însa, este o forma de simpla constatare neputincioasa. Astfel aflam ca „Departamentul pentru Securitate Interna al Statelor Unite (DHS) si Biroul Federal de Investigatii (FBI) desfasoara anchete dupa ce doua atacuri cibernetice masive au perturbat mai multe site-uri de internet, între care Twitter, Spotify, Paypal, CNN, New York Times, Amazon si Reddit”, cel putin asta informeaza Reuters.
Ce s-a întâmplat? Se spune ca „atacatorii au folosit sute de mii de dispozitive conectate la internet care fusesera infectate cu o luna înainte cu un cod malitios numit Mirai, ce le-a permis sa declanseze întreruperile paginilor si serviciilor companiei furnizoare de internet Dyn. Acestea au început pe coasta de est a SUA si apoi s-au raspândit si în alte parti ale tarii, dar si în Europa”. Se întâmpla ceva curios, nespus oficial: la fel ca în cazul atacurilor teroriste din Franta de acum un an, când nu s-a facut nimic pentru preîntâmpinarea lor pentru ca nu s-a stiut nimic (?!?), iar dupa producerea acestora, autoritatile stiau totul despre atacatori (?!?), tot asa si în cazul atacurilor cibernetice nu se stie nimic despre ele înainte de producere, pentru a fi preîntâmpinate, în schimb se stie totul, dupa, constatându-se cât de perverse sunt!
Solutii antihakeri?
Nu se vorbeste nimic despre dispozitive fiabile de stopare a atacurilor cibernetice, ci sunt expuse metodele hackerilor, de parca utilizatorii asta ar vrea sa auda! Iata o asemenea constatare livida: „Chiar daca serviciile de videoconferinta precum Skype ofera convorbiri criptate, potentialii atacatori informatici pot folosi astfel de metode pentru a afla ce tasteaza persoanele care se afla în sala unde se desfasoara conferinta. Fie ca este vorba de notite confidentiale sau de parole, mesajul perceput este clar si puternic astfel ca tehnologia de azi poate ajuta la redarea textului respectiv care a fost tastat”, spunea recent un IT-ist. Întrebarea ar trebui pusa altfel: solutiile antitero cibernetic unde sunt? Nu exista, în schimb se face lobby pentru anchetatori, asa cum aflam dintr-un material Agerpres, „procurori din patru tari (Franta, Belgia, Spania si Maroc), reuniti la Paris în cadrul eforturilor de întarire a luptei împotriva terorismului, au atras atentia statelor si companiilor cu privire la necesitatea ca anchetatorii sa aiba acces la continutul telefoanelor sau a mesageriilor protejate”.
Deci, loc de programe antiatacuri cibernetice, care sa ofere siguranta utilizatorilor, masuri politienesti de supraveghere a tuturor utilizatorilor! Iar motivarea supravegherii utilizatorilor suna asa: „Daca protectia datelor cu caracter personal ramâne un drept esential, amenintarea terorista (justifica) ca autoritatile judiciare specializate sa aiba, daca este necesar, în cadrul anchetei cu toate garantiile procedurale, în conformitate cu respectarea principiilor proportionalitatii si legalitatii, acces la datele persoanelor implicate în actiuni de natura terorista”. Numai ca, sa nu uitam, supravegherea tuturor dispozitivelor mobile (laptop, smartphone, tablete) este dezideratul institutiilor abilitate si nu doar a acelora folosite de persoanele cu „activitati teroriste”.
Microsoft Corp a anuntat si ea ca „o vulnerabilitate din sistemul sau de operare Windows a fost descoperita recent si exploatata de un grup de hackeri care ar fi declansat atacuri împotriva unor tinte politice americane”, dupa cum pomeneste AFP, preluat de Agerpres. Si atunci, unde sunt specialistii, cei mai mari din lume, care sa descopere si sa blocheze astfel de atacuri teroriste?
Internetul Lucrurilor sub amenintare
Spuneam într-o editie precedenta a revistei noastre ca cea de-a patra revolutie industriala merge conform planului, se înmultesc solutiile tehnologiilor care apeleaza la IA conectata la Internet, realizarile sunt preluate cu generozitate de mass media globala, dar metodele de securitate cibernetica a acestor tehnologii sunt ramase în urma. Spuneam ca „problema cu IA si integrarea sistemelor conectate la Internet este ca tehnologiile au luat-o înainte cu viteza, în vreme ce problemele de securitate au ramas pe planul cinci.
E bine ca totul este preluat de aplicatii si Internet, dar problema apare în momentul în care în aceste sisteme poate intra oricine si poate prelua controlul asupra acestor tehnologii”. Observatia noastra din urma cu o luna a fost preluata la începutul lunii noiembrie de un reprezentant oficial al Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO), la o conferinta de Ziua Cybersecuritatii desfasurata la Bucuresti.
„Avem în momentul de fata posibilitatea sa conectam la internet aproape orice tip de dispozitiv din casa, respectiv cafetiere, sisteme de climatizare, camere de supraveghere, sisteme de supraveghere, alarme, usi… Majoritatea dintre ele pune accentul pe confortul utilizatorului. E un lucru extraordinar sa ai confort, dar, în acelasi timp, trebuie sa fii foarte constient ca atunci când pui lucruri pe internet maresti suprafata de atac”, e vorba de atacuri cibernetice, desigur.
„Majoritatea dispozitivelor din categoria Internet of Things (Internetul Lucrurilor, s.n.) sunt produse care ofera confort si nu securitate. În momentul în care ne conectam la internet avem acces la informatie, dar, în acelasi timp, avem si niste riscuri asociate”. Si astfel a aparut sintagma „economie digitala”, promovata de sistemul bancar, care a dorit sa securizeze tranzactiile online. Internetul Lucrurilor are înca multe de realizat în domeniul securitatii împotriva atacurilor cibernetice, care, cu siguranta ca, în viitorul apropiat, se vor înmulti.
GEORGE CUSNARENCU
Comentarii