Dupa ce aproape doua decenii companiile care lucrau in domeniul programelor antivirus se declarau preocupate de siguranta utilizatorilor de computere, acum aceasta preocupare a intrat in umbra, noile companii aratandu-se ingrijorate de siguranta sistemelor cibernetice guvernamentale. Piata programelor antivirus a atins proportii globale, si asta pentru ca majoritatea utilizatorilor de computere au optat pentru achizitionarea unor programe antivirus in iluzia ca isi protejeaza computerele de atacurile unor hackeri indrazneti, dar extrem de performanti, uneori mai performanti chiar decat cei care concepeau programele antivirus. Acum se vede ca totul nu a fost decat o iluzie bine dirijata.
Mai mult decat atat, in afara de faptul ca acei care au achizitionat si instalat pe unitatile lor programele antivirus, nu doar ca au contribuit la cresterea colosala a cifrelor de afaceri ale companiilor interesate, traind cu impresia ca programele antivirus ii protejeaza de rauvoitori, dar in realitate aceste programe nu au fost decat porti de intrare „prin spate” chiar a companiilor care realizau antivirusii.
Scopul nedeclarat: controlarea informatiilor existente in computerele de pretutindeni, informatii care ajungeau la institutiile abilitate cu supravegherea utilizatorilor de computere. Numai ca, intre timp, dupa rezolvarea acestei probleme la nivel global, a aparut o problema extrem de serioasa: grupuri de hackeri extrem de performanti au inceput sa atace si ei, dar nu computerele utilizatorilor obisnuiti, victime nevinovate ale supravegherii globale, ci tocmai institutiile care supravegheau!
Astfel, vanatorii au inceput sa devina vanat! O situatie atat de neplacuta pentru institutiile abilitate, incat companiile de securitate cibernetica, au inceput sa se arate preocupate nu de siguranta utilizatorilor obisnuiti, ci de apararea institutiilor de forta. Asa se face ca producatorul de solutii de securitate KasperskyLab s-a reprofilat si acum monitorizeaza activitatea unui numar de peste 100 de hackeri, dupa cum singura precizeaza intr-un comunicat de presa, preluat de Agerpres.
Cu ochii pe hackeri
Motivul acestei monitorizari, despre care nu aflam cine a comandat-o, este faptul ca gluma s-a ingrosat, si de unde existau doar cateva zeci de grupari de hackeri, acum numarul a depasit cateva sute, astfel incat o echipa de la KasperskyLab numita GReAT (Global Research and Analysis team) urmareste in prezent activitatea a „peste o suta de atacatori si operatiuni malware sofisticate care vizeaza organizatii comerciale si guvernamentale din 85 de tari. Numarul in crestere arata ca atacatorii complecsi isi imbunatatesc si isi extind arsenalul, iar altii noi apar in scena. Atacurile cu tinta predefinita nu mai sunt o activitate de elita”, se arata in comunicatul citat.
Pe baza analizei informatiilor colectate, KasperskyLab a alcatuit si o lista neagra a organizatiilor care sunt cele mai expuse sa devina o tinta a spionajului cibernetic sau a unei operatiuni sofisticate de infractionalitate cibernetica si pe care se regasesc: organizatii diplomatice si guvernamentale, institutii financiare, companii din domeniul energiei, companii de telecomunicatii, organizatii aerospatiale, organizatii militare, organizatii din domeniul educatiei, organizatii medicale, activisti, companii IT si organizatii diplomatice. Numai ca, in mod ironic, lista dovedeste ca cei de la KasperskyLab isi recunosc neputinta, esecul misiunii cu care au fost insarcinati, si anume protejarea sistemelor informatice.
Cu alte cuvinte, altii sunt cei care se dovedesc mai competitivi si mai competenti decat specialistii antivirus ai celebrei companii! Ce se mai poate adauga cand chiar cei de la celebra KasperskyLab recunosc ca „tacticile folosite de majoritatea grupurilor existente implica utilizarea de elemente care reusesc sa treaca de solutiile traditionale de protectie endpoint si de retea”. Acum cand pericolele s-au ivit, KasperskyLab este pusa sa gaseasca explicatii, asta dupa ce o multime de „leaks”-uri, adica „scapari” de documente speciale, secrete au ajuns pe piata publica, creand un mare scandal in randul autoritatilor.
Cine ar mai fi vizati de hackeri? „Nu doar autoritatile guvernamentale sunt vizate”, observa KasperskyLab, din perspectiva analitica, ci si mari organizatii comerciale. „Acestea ar putea deveni tinte de interes pentru atacatori, pentru ca se intampla sa colaboreze cu entitati militare sau guvernamentale sau pentru ca detin elemente valoroase de proprietate intelectuala ori, pur si simplu, pentru ca au acces la active financiare importante.
In aceasta situatie, un avertisment primit din timp, asupra unei campanii malware care este dezvoltata si vizeaza un anumit gen de organizatie, este crucial pentru entitatile care vor sa isi protejeze eficient informatiile importante”, explica un expert de la KasperskyLab. Ori, asta demonstreaza ca anti-virusii produsi de doua decenii nu au folosit la nimic in materie de securitate cibernetica, in afara de contributia lor la o supraveghere globala realizata de institutiile abilitate. Acum, KasperskyLab transmit institutiilor interesate ca o solutie de viitor ar fi achizitionarea unor antivirusi care sa fie mai „destepti” decat virusii creati de hackeri, adica o noua campanie de marketing. Sa amintim, KasperskyLab este o companie globala de securitate cibernetica, fondata in anul 1997, care protejeaza (?), in prezent, peste 400 de milioane de utilizatori individuali si 270.000 de companii client.
Cine pe cine ataca?
Iata ca nu doar Kaspersky Lab descopera activitatea hackerilor ultra-specializati, ci si Rusia. Dupa cum relata Reuters, preluat de Agerpres, serviciile de informatii ruse au anuntat ca „retelele de calculatoare a 20 de organizatii, printre care agentii de stat si companii de aparare, au fost infectate cu softuri spion, apreciind ca atacul a fost coordonat si tintit”. Serviciul federal de securitate (FSB) sustine ca malware-ul folosit si modul in care retelele au fost infectate sunt similare cu cele utilizate in cazuri precedente de spionaj cibernetic in Rusia si alte tari.
Agentia nu a precizat pe cine suspecteaza ca ar fi in spatele atacurilor. „Resursele de tehnologia informatiei ale agentiilor guvernamentale, institutii stiintifice si militare, companii din industria de aparare si alte entitati implicate in infrastructuri cruciale au fost infectate”, a anuntat FSB intr-un comunicat. Interesant este faptul ca aceasta dezvaluire vine dupa ce in presa americana au fost lansate informatii privind atacurile cibernetice asupra Comitetului national al democratilor (DNC) din SUA si a Comitetului de strangere de fonduri pentru candidatii democrati la Camera Reprezentantilor. Culmea este ca multe comentarii si declaratii apartinand unor experti in securitate cibernetica, dar si unor oficiali americani, citati de CNN, faceau trimitere la faptul ca aceste atacuri cibernetice veneau din… Rusia! Numai ca, fara sa-si dea seama, comentatorii aduceau un elogiu expertilor rusi, aruncand o pata de penibil pe valoarea sistemelor de securitate cibernetica din SUA. Acesta trebuie sa fi fost motivul pentru care CNN a renuntat la aceasta abordare dupa 24 de ore! Adevarul este ca mediul virtual, era digitala, Internetul global, ridica noi provocari, noile realitati necesitand noi aburcari in domeniul, denumit azi, al cyber-securitatii globale.
GEORGE CUSNARENCU
Comentarii