Tastatura, mausul şi liniile de cod sunt printre cele mai folosite arme ale momentului. Pot produce revolte, episoade interesante de spionaj, pagube financiare imense într-o lume care a devenit puternic dependentă de tehnologie.
Conştient de asta, departamentul de securitate al SUA (Homeland Security Department) s-a apucat să caute hackeri pe care să-i antreneze şi să-i plătească pentru asigurarea securităţii sistemelor informatice din spaţiul nord-american. În versiunea diplomatică a chemării patriotice, departamentul cu pricina, doreşte cooptarea de băieţi inteligenţi, de bună credinţă, capabili să gândească precum băieţii răi ai Internetului. Aplicanţilor li se cere să cunoască bine tacticile hackerilor, să fie capabili de analizarea traficului în reţele şi de identificarea vulnerabilităţilor sistemelor IT.
Pentagonul, care a cheltuit peste 100 de milioane de dolari în ultimele 6 luni pe contracararea atacurilor cibernetice şi depanarea sistemelor afectate, şi-a propus creşterea numărului de experţi în securitate IT antrenaţi anual, de la 80 la 250 pînă în 2011, potrivit oficialilor federali.
De altfel, în ultimele 6 luni s-au înmulţit atacurile cibernetice la adresa SUA, fiind afectate instituţii şi companii private deopotrivă. Mai mult, luna trecută unul dintre specialiştii pe probleme de tehnologie ai guverului atrăgea atenţia că Statele Unite nu are niciun plan de recuperare în caz de “dezastru digital” care ar putea implica căderea sistemului de alimentare cu energie electrică, al bursei, al sistemului de colectare de taxe, ba chiar şi accesul la codurile de lansare al rachetelor nucleare.
Diverşi oficiali specializaţi în tehnologie ai administratiei de la Washington susţin că SUA nu a ţinut pasul cu inovaţiile tehnologice, aşa cum ar fi fost de dorit pentru evitarea spargerii reţelelor de computere de către hackeri – amatori ori plătiţi pentru spionaj în favoarea unor ţări.
Cel mai scump proiect al Pentagonului “crăcuit” de spioni online
Ştirea lansată la începutul săptămânii de publicaţia The Wall Street Journal (citând diverse surse guvernamentale) ne spune că spionii informatici s-au infiltrat recent în computerele Departamentului American de Apărare de unde au descărcat câţiva terabaiţi de informaţii despre designul şi sistemele electronice ale unui avion de luptă invizibil pentru radare, aflat în stadiul de testare. Ca fapt şocant pentru sărăntocii de noi, costurile de dezvoltare ale avionului The Joint Strike Fighter (numit şi F-35 Lightning II) se ridică la 300 miliarde de dolari – de două-trei ori PIB-ul României. Este proiectul cel mai costisitor şi mai avansat tehnologic derulat vreodată de Pentagon.
Aparatul de zbor beneficiază de un soft cu 7,5 milioane de linii de cod, de trei ori mai multe decât la oricare alt avion de top al forţelor SUA. Câţiva dintre cei implicaţi în proiect ar fi declarat pentru The Wall Street Journal că s-a încercat în mod repetat accederea la aceste linii de cod, motiv pentru care s-a purces la investigaţii.
Pe canalele oficiale, Pentagonul a negat existenţa vreunei breşe, susţinând că sistemele lor informatice sunt constant monitorizate pentru depistarea accesărilor neautorizate. Totuşi, şeful contraspionajului american Joe Brenner ar fi recunoscut în faţa unei audienţe selecte că anumite informaţii despre avion au fost compromise.
Super avionul este dezvoltat în colaborare cu ţări aliate SUA şi diverse companii private, motiv suficient pentru apariţia unor “găuri” pe partea de comunicaţii online, reţelele partenerilor nefiind neapărat perfect securizate.
În fapt, hackerii sau presupuşii spioni online au exploatat tocmai vulnerabilităţile din reţelele unora dintre companiile care contribuie la dezvoltarea avionului. Au inserat script maliţios ce permite criptarea datelor în timp ce sunt descărcate, astfel încat investigatorii să nu poată descoperi cu exactitate ce informaţii au fost sustrase.
Sursa atacurilor – susţin persoane implicate în investigaţie – ar fi o adresă IP chineză care a generat probleme şi în trecut. Ceea ce, nu înseamnă nimic: identitatea sau locaţia infractorului poate fi uşor mascată în online.
Fişierele cele mai sensibile nu au fost compromise, potrivit Pentagonului, acestea fiind stocate pe computere neconectate la Internet.
Există diverse întrebări fără răspunsuri – cum au reuşit atacatorii să descarce câţiva terabaiţi înainte ca aceştia să fie descoperiţi. Sau cum de se vorbeşte de asemenea cantităţi impresionante de date, de vreme ce un singur TB ar lua săptămâni de download chiar şi pe o conexiune modernă.
Reţeaua de distribuţie a electricităţii SUA compromisă via Internet
Luna trecută, un fost oficial guvernamental – sub anonoimat, dezvăluia că sistemul informatic al reţelei electrice a fost penetrat de către spioni care au lăsat în urma lor programe ce pot provoca intreruperea alimentării cu energie electrică. Intruziunile au fost descoperite după ce companiile energetice au permis autoritărilor auditarea sistemelor informatice.
Acuzatii îndreptate spre China
Un raport din 2007 al Apărării SUA vorbeşte despre dezvoltarea încă de prin 2001 a unei structuri puternice de spionaj în cel mai mare stat comunist. Luna trecută, Pentagonul revenea cu un raport similar în care se menţionează că armata chineză a făcut progrese semnificative în dezvoltarea de tehnici de războială online, ca o compensaţie la performanţele limitate ale clasicului sistem militar comunist. Ambasada chineză a ripostat: “China se opune (la) şi interzice orice formă de criminalitate cibernetică”. În plus, a numit raportul Pentagonului drept “produs al mentalităţii caracteristice Războiului Rece”.
Spionaj online “anti-imperialist” sau business guvernamental de 17 miliarde USD?
SUA nu dispune actualmente de vreo agenţie guvernamentală specializată clar pe ‘securitatea cibernetică’. Fosta administraţie de la Casa Albă plănuise alocarea a 17 miliarde de dolari pentru securitatea online SUA, pe parcursul următorilor ani, Actualul preşedinte american dă semne de sprijin al iniţiativei. Specialiştii s-au pus de-acord că riscurile sunt în creştere, dar problema e alta, anume dezbaterea pe tema sumelor de alocat pentru protecţia la atacurile online.
Pe 2008 în SUA au fost înregistrate de către autorităţi 18.050 breşe de securitate cibernetică. Potrivit unui grafic publicat de Departamentul de Securitate al Statului, dintre acestea 3.214 se referă la acces neautentificat, 2.274 la inserarea pe web cod maliţios, 1.278 la tentative de acces şi de scanare ale reţelelor IT. 7.528 sunt încă sub investigaţie.
Scepticismul americanilor
Am aruncat un ochi peste comentariile postate la articolele recente pe tema spionajului online, publicate pe net de către ziarele peste Ocean. Majoritatea comentariilor au aceeaşi direcţie: ştirile sunt făcături ale guvernului SUA care încearcă să motiveze stoarcerea altor sume uriaşe din buzunarele cetăţenilor, pentru a mai scoate o lege care să priveze omul de rând de diverse libertăţi.