Comentariu: Noua insecuritate digitală
1 martie 2018
Ce mai e sigur în era digitală? Ce mai poate fi sigur? Opinia publică își pune această întrebare, de când s-a aflat că hackerii au reușit să spargă rețeaua atât de securizată a guvernului german și să copieze, să fure, să spioneze timp de un an întreg nederanjați. Cert este că jocul de-a șoarecele și pisica în lumea digitală trece la un nou nivel.
În acest caz, prezumtivii hackeri ar aparține, din nou, serviciilor secrete ruse, GRU. Nu există încă dovezi clare. Dar faptul că hackerii au pătruns în rețeaua guvernamentală, neavând interese economice, exclude varianta unor simpli infractori cibernetici. A fost sigur spionaj. Iar atâta timp cât nu este vorba despre spionaj economic, s-a acționat la ordinele unui stat. Mai ales când se acționează pe timp îndelungat cu mijloace tehnice și personale profesioniste.
Guvernele sunt ținte naturale ale spionajului
Să fie asta deja o declarație de război digital? Spionajul a existat dintotdeauna. Ministerele, mai ales ministerul Apărării, sunt ținte naturale ale spionajului serviciilor secrete stăine. Iar de când am aflat că serviciile americane, NSA, au ascultat până și telefonul mobil al cancelarei Merkel, știm că acest lucru se întâmplă și între prieteni.
Până la urmă, și serviciile secrete germane, BND, au ascultat, de la stația de monitorizare Bad Aibling, guverne partenere, la cererea NSA. Dar posibilitățile din era digitală fac spionajul mult mai simplu. Cel mai recent raport al Oficiului Federal pentru Siguranța Informatică, (BSI) listează în jur de 25 de grupuri de spionaj cibernetic la nivel mondial, care au în vizor și guvernul german. Pe lângă posibilii spioni de acum, grupul APT28, mai sunt și alții cu nume precum "Machete", "Lotuspanda" sau "Shamoon", nume care sugerează activități susținute de servicii secrete, printre care cele chinezești și iraniene.
Nici spionajul din Rusia nu poate surprinde pe nimeni. Surprinzător este însă că timp de două luni, parlamentul german nu a fost informat cu privire la atacul hackerilor. La fel de surprinzător ar trebui să fie faptul că și instituțiile germane cumpără așa-numite vulnerabilități ”zero-day”, sau lacune de securitate necunoscute, le țin în secret și dezvoltă astfel arme digitale, în loc să închidă aceste lacune de securitate.
Rămâne un singul lucru cert: la șapte ani de la deschiderea festivă a Centrului de Apărare Cibernetică, la un an de la inaugurarea Strategiei de Securitate Cibernetică, nici rețeaua securizată a guvernului federal, decuplată de internet, nu se poate apăra eficient de atacuri. Pentru că în era rețelelor globale, cu ramificații până în cele mai intime sfere ale vieții private, oferă nenumărate posibiltăți de atac, iar securitatea absolută devine imposibilă.
Cum trendul legat de internetul obiectelor și de industria 4.0 mărește și mai mult cantitatea de date din spațiul cibernetic, se creează tot mai multe vulnerabilități. Și chiar dacă e corect să dezvolți orașe ”smart” pentru a salva resurse, conectarea te face vulnerabil. Încă în 2016, BSI a atras atenția uzinelor de apă că sistemele lor de control puteau fi accesate prin internet.
Securitatea cibernetică - luată în calcul de la început
Germania trebuie să investească mai mult în sistemele de securitate cibernetică, odată cu țelurile din domeniul industriei 4.0. Securitatea cibernetică trebuie gândită de la începutul dezvoltării unor sisteme, și nu pe parcurs.
Eșecul măsurilor de securitate trebuie luat în calcul de la început, astfel încât să reziste la disfuncționalități. Va trebui să ne obișnuim cu spionajul - și să-l facem cât mai dificil de pus în aplicare.
Autor: Matthias von Hein / lp