Analiza — August 27, 2017 at 7:27 am

Ciberameninţările la nivel politic

by

cisco securityAlegerile prezidenţiale americane din 2016 au arătat întregii lumi zorii unei noi ere din punct de vedere al ameninţărilor informatice. Aşa cum susţin mulţi analişti, aceste alegeri au fost cu adevărat primele ciber-alegeri din istoria omenirii. Iar asta a însemnat riscuri fără precedent. Ce va urma?

Alegerile americane din 2016 s-au jucat extrem de mult în medii sociale precum Twitter şi Facebook. Acesta este un amănunt pozitiv pentru influenţa pe care astfel de medii sociale guvernate tehnologic o vor juca şi în viitor pentru zona politică şi, pe cale de consecinţă, pentru întreaga omenire. Din nefericire, alegerile au atras atenţia şi asupra modului în care datele furate pot fi folosite pentru manipularea opiniilor. Ca o primă “gustare” a ceea ce spionajul cibernetic poate realiza în lumea politică de azi.

Pe cale de consecinţă, mulţi analişti avertizează că vom vedea tot mai multe ocazii în care cibersecuritatea nu se referă la genii ale computerelor şi departamente IT din companii, ci la ameninţări la adresa instituţiilor financiare şi a infrastructurilor critice, incluzând aici extrem de bine protejatele servere de mail. Istoria ne învaţă că arena bătăliilor, incluzând aici spionajul şi adunarea de informaţii secrete, urmează progresului tehnologic, iar în unele cazuri precedă acest progres. Ca atare, vom ajunge să vedem soluţii tehnologice tot mai avansate folosite de autorităţi pentru controlarea războiului cibernetic.

Este, de pildă, cazul viitoarelor alegeri politice din oricare ţară democratică. Aşa cum se ştie, campania electorală pentru următoarele alegeri începe din ziua următoare încheierii alegerilor precedente. Ca atare, analiştii se aşteaptă că atacatorii să înceapă deja planurile de execuţie a unor atacuri eficiente cu ocazia următoarelor alegeri, în special a celor prezidenţiale în ţările unde preşedintele are un rol executiv extins. De ce? Deoarece e nevoie de ani de zile pentru planificarea şi executarea unui atac eficient, mai ales dacă ţinta e însemnată. Hackerii par să fi dobândit un interes real pentru procesul politic. Ca atare, actorii din acest mediu trebuie să îşi construiască apărările încă de pe acum, căci în preajma alegerilor va fi prea târziu.

Astfel de apărări se dovedesc utile nu doar pentru candidaţi, ci şi pentru administraţiile politice în sine. Aşa cum a demonstrat 2016, atacurile informatice nu s-au răsfrânt doar asupra actorilor politici implicaţi, ci şi asupra statelor. Cine nu îşi aminteşte de acuzele reciproce dintre Statele Unite, China, Rusia şi alţi actori statali privind acţiuni de spionaj vizând mediul politic?

Din păcate, cibersecuritate nu se referă întotdeauna doar la malware sau pătrunderea ilegală în reţele. Cu atenţia îndreptată doar asupra infrastructuriii de suport, există pericolul real ca actorii ţintiţi să uite să securizeze dispozitivele de acces folosite de politicienii însişi. Un laptop furat care nu dispune de criptare completă a discului sau software de monitorizare poate fi extrem de uşor spart şi folosit. De ce s-ar mai chinui hackerii să pătrundă cu mari eforturi într-un server de e-mail dacă pot obţine mesajele direct de la utilizator? Ca atare, este de aşteptat să mai vedem incidente stânjenitoare în care mesaje provenite direct de la un dispozitiv furat ajung la presă.

În privinţa Americii, analiştii consideră că de-acum faimoasa expresie “America First” a preşedintelui Trump se va reflecta şi asupra eforturilor de cibersecuritate. Ei avertizează că există riscul ca Statele Unite să se retragă din angajamentele de politică internaţională care au devenit o normă în domeniul cibersecurităţii. Din nefericire, o asemenea poziţie nu ar aduce beneficii nimănui. Cibersecuritatea nu mai este demult o chestiune internă pentru o ţară, chiar dacă această ţară se cheamă Statele Unite. Cibersecuritatea a intrat în era automatizării şi inteligenţei artificiale, o eră în care cei care se ocupă de protecţie în Statele Unite primesc informaţii utile de la reţele de senzori montaţi în Asia, dezvoltă idei de măsurare a eforturilor de îmbunătăţire a cibersecurităţii pe baza celor elaborate în Japonia şi incorporează instrumente de diseminare informaţii care au devenit extrem de populare în Europa de Vest.

Până la urmă, ideea generală este aceea că zona cibersecurităţii a devenit mai mult ca oricând o arenă care trebuie să fie deschisă tuturor forţelor care se opun răufăcătorilor. Mai ales că războiul cibernetic dintre naţiuni este anticipat să se intensifice în acest an. Multă lume aşteaptă atacuri majore la nivel de infrastructuri guvernamentale şi de companii comerciale, în special la nivel de IoT, cu efecte dăunătoare semnificative. Iar pentru minimizarea unor asemenea efecte niciun efort nu este prea mare.