Imediat după recentul Summit de la Bruxelles asupra reformelor economice din zona Euro, două organizaţii ale Uniunii Europene (Comisia Europeană şi Serviciul pentru acţiuni externe) au fost lovite de un „serios“ atac cibernetic, fapt ce a determinat cele două instituţii să-şi închidă temporar reţeaua de intranet şi serviciul de mail pentru a evita posibile scurgeri de informaţii.
Cu toate că astfel de ştiri rar se întâmplă să fie intens mediatizate, o scurtă trecere în revistă a evenimentelor de acest tip din ultima jumătate de an 2010 şi începutul lui 2011 ne arată că ele sunt mai dese decât ne închipuim în mod curent. Astfel, la începutul lunii martie, ministerul francez de finanţe a fost vizat de hackeri, într-un atac cibernetic care viza furtul fişierelor de pe lucrările Summitului G20 care a avut loc la Paris în luna februarie. Patrick Pailloux, directorul general al Agenţiei Naţionale pentru securitate IT din Franţa, declara la momentul respectiv: „Acesta este primul atac de această dimensiune şi amploare împotriva statului francez„. În noiembrie 2010, statul asiatic Myanmar, mai larg cunoscut sub numele de Birmania, de asemenea, a fost practic scos de pe net printr-un atac susţinut, de origine necunoscută. Tot în toamna anului trecut, un român reuşea să provoace agitaţie în Regatul Unit prin accesarea ilegală a sistemului Marinei Navale Britanice. Anterior un altul provocase dureri de cap specialiştilor de la NASA. Stuxnet şi telegramele Wikileaks, dar şi acuzele ce sugerau implicarea guvernului chinez în cyber-atacuri pe Google şi alte obiective au marcat un punct de cotitură în istoria conflictelor cibernetice. Stuxnet a fost o încercare de a interfera cu procesele de funcţionare a centralelor nucleare ale Iranului, în special cu procesul de centrifugare a uraniului. Visa. PayPal. MasterCard. Sony. Nasdaq. Fiecare dintre aceste firme internaţionale importante au fost vizate recent de către grupul Anonim, ca urmare a blocării conturilor Wikileaks, cu intenţia declarată de infectare a sistemele globale de informaţii cu atacuri denial-of-service si malware şi perturbarea serioasă a tranzacţiilor online. Atacuri, cum ar fi acestea, deşi mai mult sau mai puţin sofisticate, sunt încă în desfăşurare, şi vor creşte, fără îndoială, în 2011, chiar dacă multe dintre ele vor trece neobservate de către publicul larg.
Dezvoltarea infrastructurii informaţionale, în curs de globalizare, în care se includ structurile mediatice şi de publicitate online, serviciile electronice, platformele de socializare şi cele de bloguri, generează posibilităţi de interconectare din ce în ce mai sofisticate. Dar societatea informaţională înseamnă şi infrastructura critică, adică acele servicii şi sisteme informatice care sunt atât de vitale pentru un stat încât scoaterea din funcţiune sau distrugerea lor poate cauza destabilizarea securităţii naţionale, a economiei sau stării de sănătate a populaţiei, sau blocarea funcţionării eficiente a structurilor şi instituţiilor statului. Oameni, instituţii, companii transmit informaţii într-un ritm tot mai accelerat, iar distanţele s-au redus la o „aruncătură” de mouse sau de monitor. Vedem cum predicţiile unor futurişti ca Marshall McLuhan şi Alvin Toffler se adeveresc, iar lumea se transformă rapid într-un “sat global“ unde distanţele geografice, zonele orare şi frontierele naţionale nu mai reprezintă bariere pentru comunicare, afaceri şi comerţ. Există o axiomă potrivit căreia societatea informaţională bazată pe cunoaştere are un impact profund asupra componentelor sistemului societăţii, adică economie, social, politic şi desigur cel juridic fără de care ordinea socială ar fi grav prejudiciată. În mai puţin de o generaţie, revoluţia informaţională şi introducerea spaţiului virtual în fiecare aspect al societăţii au schimbat lumea. Cu avantajele, dar şi cu provocările de securitate aferente. De la sustragerea de date personale confidenţiale la fraude economice, şantaj şi terorism, o întreagă paletă de infracţiuni penale grave au fost transpuse în varianta cibernetică. Cele mai îngrijorătoare fiind desigur cele care vizează infrastructura critică. Mai mult, potrivit lui Alan Bentley, vicepreşedinte al companiei internaţionale Lumension Security IT: „În ultimii ani guvernele multor state s-au confruntat cu atacuri cibernetice, însă în prezent constatăm un risc crescut de atacuri cibernetice sofisticate şi persistente în jurul evenimentelor politice internaţionale de top. E un aspect îngrijorător, deoarece s-a investit enorm în dezvoltarea unor sisteme tehnologice foarte înalte, fără a dispune şi de elemente de securitate pe măsură“. „În timpul incidentelor de acest tip, cea mai bună şi uzuală practică presupune închiderea zonele compromise pentru a limita posibilitatea scurgerilor de date. Însă această abordare reactivă la ameninţările cibernetice va fi în curând depăşită complet de tacticile tot mai sofisticate ale infractorilor cibernetici. Guvernele trebuie să se pregătească de pe acum – nu să aştepte să fie atrase într-o ambuscadă“, a adăugat Alan Bentley. Cel puţin teoretic, lucrurile par să evolueze bine. Astfel, anul trecut, UE a efectuat un test denumit Cyber Europa 2010, pentru a verifica cât de pregătită este Europa să reacţioneze în cazul unui atac care ar viza paralizarea tuturor serviciile sale online. Deşi nu dau foarte multe amănunte, oficialii europeni susţin că testul a fost trecut cu brio.
Specialiştii de la PandaLabs, laboratorul antimalware al companiei Panda Security, au prognozat cum vor evolua lucrurile în cyber-criminalitate pentru anul 2011. Hacktivism şi cyber-război; programele malware şi spyware, social media pentru programele de inginerie socială şi coduri maliţioase cu capacitatea de a se adapta pentru a evita detectarea vor fi principalele ameninţări în acest an. Să aruncăm o privire asupra fiecăreia. Astfel, cyber-protestele sau hacktivism vor continua să crească în frecvenţă ca urmare a conflictelor internaţionale sau a intenţiei unor state de a impune măsuri restrictive în utilizarea spaţiului virtual. Această nouă mişcare a fost iniţiată de către grupul Anonim şi Operaţiunea Payback/Răsplata, care viza iniţial organizaţiile ce condamnau pirateria pe internet, a venit în sprijinul lui Julian Assange, redactorul-şef al Wikileaks. Sub deviza de susţinere a libertăţii de expresie, grupul a făcut apel prin intermediul reţelei Twitter să fie susţinut în atacurile sale. În doar câteva ore, câteva mii de utilizatori şi-au pus calculatoarele la dispoziţia hacktiviştilor. Chiar şi utilizatorii cu know-how tehnic limitat se pot alătura în distribuţia de atacuri de serviciu (DDoS) sau campanii de spam. Din nefericire, majoritatea celor care aderă la astfel de atacuri nu înţeleg pericolul la care se expun oferind acces unor necunoscuţi la resursele propriului calculator. Spyware şi malware reprezintă a treia cyber-ameninţare majoră de securitate şi pot perturba disponibilitatea şi confidenţialitatea sistemelor de afaceri sau a celor de informaţii guvernamentale. Hackerii rău-intenţionaţi de asemenea pot instala spyware de la distanţă pe mii de computere personale simultan, folosindu-le pentru a captura date sensibile sau pentru a încetini funcţionarea întregului sistem. Nici atât de popularele reţele de socializare nu sunt ferite de ameninţări de securitate. Ba chiar, potrivit specialiştilor, grupurile de criminalitate cibernetică găsesc în site-urile de social-media un instrument perfect pentru mediul lor de lucru, utilizatorii dând dovadă de mai multă deschidere şi încredere în acestea decât în cazul altor tipuri de instrumente, cum ar fi e-mail. Pe parcursul anului 2010, specialiştii de la PandaLabs au asistat la diferite atacuri care au folosit două dintre cele mai populare reţele sociale – Facebook şi Twitter – ca rampă de lansare. Potrivit aceleiaşi surse, în 2011, nu numai că hackerii vor continua să folosească aceste reţele, dar se estimează că acestea vor fi utilizate, de asemenea, pentru mai multe atacuri masive, cât şi în elaborarea ingineriilor sociale menite să controleze comunităţile umane şi să creeze mişcări, proteste sau adeziuni după bunul plac al celor care plătesc pentru asta. Furtul de identitate e de asemenea o infracţiune gravă, dar platformele FaceBook şi Twitter sunt pline de profile prin care unele persoane se substituie unor instituţii sau personalităţi publice şi comunică fără scrupule în numele acestora. Uneori cei cărora li s-a furat/împrumutat identitatea află în timp util, alteori nu, iar afirmaţiile făcute în numele lor le pot aduce grave prejudicii morale, de imagine, demnitate sau chiar de afaceri. De asemenea, oamenii de ştiinţă au adus în atenţia legiuitorilor în ultimii ani o îngrijorare legată de ceea ce se numeşte intimitate informaţională. Această intimitate informaţională definită de Alan Westin – profesor de drept la Harvard University – ca fiind dreptul individului, a grupului sau instituţiei de a alege cum, unde şi către cine vor fi furnizate sau comunicate informaţiile cu caracter personal; acest aspect pare să devină o foarte semnificativă problemă apărută frecvent în dezbaterile pe marginea provocărilor de securitate. Atacuri de tip Blackhat SEO (indexarea şi postarea de site-uri false în motoarele de căutare) vor fi, de asemenea, folosite pe scară largă în 2011, ca întotdeauna, profitându-se de subiecte fierbinţi (de exemplu conflictul din Libia, nunta prinţului William, conspiraţii 2012) pentru a putea ajunge la cât mai mulţi utilizatori posibil. În plus, o cantitate semnificativă de malware va fi deghizată ca plug-in-uri, media playere şi alte aplicaţii similare pe care utilizatorii sunt invitaţi să le preia gratuit, fără a şti că astfel deschid o uşă către informaţiile din computerul personal.
Desigur, în aceeaşi măsură, Internetul oferă şi posibilitatea ca un stat să obţină informaţii secrete ce aparţin unei alte ţări sau unei instituţii internaţionale, folosind specialişti în atacuri informatice. Ca şi în cazul monitorizării surselor deschise de informaţii, avantajele sunt cel puţin două: economie de timp – un spion clasic care să facă aceeaşi muncă se formează în ani de zile şi economie de resurse financiare şi umane. Potrivit revistei Intelligence (editată de Serviciul Român de Informaţii), peste 120 de state din lume dezvoltă metode de folosire a Internetului în scopuri nocive, de la influenţarea pieţelor financiare până la atacarea reţelelor guvernamentale sau militare. Subiectul e vast şi merită o discuţie aparte.
Ce pot face autorităţile şi simplii utilizatori de internet pentru a combate cu prioritate şi pro-activ ameninţările de securitate din ce în ce mai răspândite şi mai sofisticate în spaţiul virtual? Specialiştii răspund laconic: conştientizare şi instruire. Acestea sunt două dintre cele mai importante arme împotriva ameninţărilor cibernetice emergente de securitate. Schimbul de informaţii instituţional şi conştientizarea personalului din cadrul instituţiilor guvernamentale. Sesiunile periodice de training în domeniul securităţii sistemelor devin astfel activităţi vitale împotriva campaniilor de spam, tentativelor de phishing şi ameninţărilor spyware. Închiderea porturilor neutilizate, dezmembrarea conturilor vechi de utilizator şi eliminarea programelor software inutile care pot păstra coduri ce uşurează munca criminalilor cibernetici. Şi, desigur, o legislaţie bine pusă la punct pentru aducerea acestora în faţa justiţiei. Ceea ce preocupă acum toate societăţile moderne (şi ar trebui să preocupe şi România) este nu numai cum să utilizeze mai eficient şi să dezvolte continuu domeniul tehnologiei informaţiei, ci şi să stabilească cadrul legal în care să se dezvolte interacţiunile în acest domeniu. Pentru că, ne place sau nu, boom-ul tehnologiei informatice a prins total nepregătite statele în ceea ce priveşte sistemul de drept. Un mare specialist în domeniul tehnologiei informaţiei remarca, cu o ironie dureroasă, că „există o groază de tehnologie în societatea informaţională şi aşa de puţin drept”. Desigur, nu putem vorbi de un vid juridic în ceea ce priveşte comunicarea şi tot ce se subsumează acesteia în spaţiul virtual, dar legislaţia existentă, în mare preluată şi adaptată din alte domenii, e departe de a oferi o viziune unitară asupra abordării şi instrumentele necesare şi eficiente persoanelor din domeniul juridic.
