Natura ameninţărilor contemporane: linia fină dintre cooperare şi conflict într-o lume digitalizată
Compania Huawei, devenită mărul discordiei între aliaţii NATO în construirea reţelelor 5G, a dus la creşterea tensiunilor la început de 2019 între cea mai mare putere militară a lumii şi statul considerat motorul economic al Uniunii Europene. Însă aceste disensiuni nu au fost decât o continuare a scandalului din 2013 privind spionarea de către serviciile secrete americane NSA, cu ajutorul serviciilor secrete daneze, a telefoanelor unor lideri europeni, inclusiv cel al cancelarului german Angela Merkel.
Dezvăluirile lui Edward Snowden din 2013 privind supravegherea în masă a cetăţenilor de către NSA au creat o furtună în relaţiile diplomatice dintre ţările partenere în cadrul unor alianţe de cursă lungă. Iar scandalul Facebook-Cambridge Analitica izbucnit în 2018 în timpul campaniei pentru alegerile prezidenţiale din SUA a avut un impact major şi în Uniunea Europeană, presupunându-se că cele două companii deţinute de investitori americani au fost implicate în sprijinirea Brexit-ului. Acestea sunt doar câteva dintre exemple ce ar putea fi date privind încălcarea graniţei roşii dintre cooperare şi conflict.
Ce au în comun toate aceste încălcări ale „firului roşu”? Tehnologiile digitale!
Acestea convertesc „arta” spionajului clasic într-o uriaşă industrie lipsită de graniţe, greu de probat şi extrem de profitabilă pentru cei care stăpânesc tehnologia – graniţa roşie dintre cooperare şi adversitate fiind încălcată nu accidental ci, mai degrabă, în mod consecvent.
Cu beneficii uriaşe, de necontestat dar şi cu efecte perverse, chiar periculoase uneori, tehnologiile digitale acaparează cu o viteză uluitoare activităţile statelor, instituţiilor naţionale şi internaţionale, ale companiilor şi diferitelor organizaţii, ale oamenilor din majoritatea statelor.
Globalizarea, iubită de unii şi urâtă de alţii, este efectul dezvoltării tehnologiilor care scurtează „timpul şi distanţa ” dintre zonele planetei. Iar tehnologiile digitale sunt cele mai performante în îndeplinirea acestui deziderat.
De asemenea, ele sunt cele mai performante şi pentru transformarea spionajului într-o activitate la scară extinsă, în volume mari, asemeni activităţii industriale, dar care necesită resurse minime pentru desfăşurare – activitatea aceasta fiind facil de practicat nu doar pentru entităţi satale sau corporatiste ci şi pentru „actori săraci” precum grupurile infracţionale.
Victimele spionajului cibernetic: state, companii, cetăţeni
Veriga slabă rămâne factorul uman din faţa ecranului. Asigurarea securităţii cibernetice trebuie să constituie o preocupare a tuturor actorilor participanţi la „viaţa virtuală” de la instituţii ale statului cu sarcini în acest domeniu, companii producătoare de software şi tehnologii şi până la persoana din faţa computerului, tabletei, ori telefonului inteligent deoarece nici o instituţie sau companie din lume nu te poate proteja de un atac cibernetic dacă tu nu respecţi regulile elementare de securitate cibernetică.
„Veriga slabă rămâne factorul uman, persoana din fața ecranului și tastaturii. Nu trebuie să devenim cu toții experți, trebuie doar să fim informați cu privire la necesitatea și modul de protejare a sistemelor informatice folosite” ne atrag atenţia experţii Centrului Naţional Cyberint, deoarece oricine poate fi ţinta unui atac cibernetic.
Dacă spionajul clasic viza, în trecut, entităţile statale cu instituţiile lor şi mai ales pe cele ale forţelor militare ori viza personajele importante din societate iar statele devenite comuniste au instituit astfel de practici şi asupra maselor de cetăţeni „fără discriminare de statut social”, astăzi, societatea digitalizată facilitează spionarea tuturor, de către oricine, la costuri extrem de reduse şi în scopuri multiple.
O serie de sectoare strategice precum transporturile, energia, finanţele şi sănătatea au devenit dependente de infrastructurile digitale la care sunt conectate şi nu îşi mai pot desfăşura activităţile de bază fără funcţionarea acestora.
Populaţia bogată ori nu, are măcar un smartphone, o tabletă sau un computer pe care le folosesc cel puţin pentru asigurarea corespondenţei şi pentru gestionarea contului bancar.
„Tehnicile de inginerie socială” ocupă locul 1 pentru derularea cu succes a unui atac cibernetic, persoanele vizate sunt păcălite să acceseze linkuri transmise prin email ori sms, ori să transmită date privind conturile bancare – aceste tehnici sunt mult mai numeroase decât cele enumerate aici.
„Cu toate că scopurile atacurilor cibernetice sunt diferite și diversificate, se remarcă faptul că în majoritatea cazurilor identificate s-au utilizat tehnici de inginerie socială, precum phishing-ul, spear-phishingul sau smishing-ul, pentru a transmite victimelor link-uri sau atașamente ce conțin aplicații malware. […]. Prin definiție, ingineria socială presupune derularea de acțiuni de manipulare a factorului uman, în vederea atingerii unor etape intermediare necesare derulării unor atacuri cibernetice. În context, atacatorii cibernetici au făcut apel la starea emoțională a potențialelor ținte, prin subiecte special create în acest sens, pentru a-și atinge o serie de obiective nelegitime: obținere de foloase financiare necuvenite, accesarea neautorizată și indisponibilizarea unor sisteme informatice și furt de date persoanale”ne avertizează specialiştii Centrului Naţional Cyberint.
Exemple de răsunet ale unor companii – victime ale atacurilor cibernetice
Atacul cibernetic asupra celui mai mare transportator de petrol prin conducte din Statele Unite din primăvara acestui an (7 mai) a generat un adevărat haos în teritoriile ce au rămas fără carburanţi. Companiei Colonial Pepline i-au fost blocate, prin criptare, datele din sistemul informatic iar ea a plătit 4,4 milioane de dolari hackerilor de la DarkSide pentru deblocarea lor. Deşi plata a fost făcută în aceeaşi zi cu atacul informatic, reluarea transportului de petrol prin conducte a putut fi reluată abia câteva zile mai târziu, fiind afectate inclusiv rafinăriile care se aprovizionau prin această conductă. Criza de petrol de câteva zile din SUA a dus la creşterea pe bursă a preţului la petrol şi la derivatele petroliere.
Un alt exemplu de „marfă vizată” îl reprezintă datele personale ale pacienţilor care apelează la clinici medicale ori spitale. În 2018, o clinică medicală din Singapore a fost victima unui atac cibernetic, hackerii sustrăgând din sistemul informatic numele şi adresele pacienţilor care au apelat la serviciile medicale ale acelei clinici.
Şi în Romania, în perioada pandemiei, au existat mai multe atacuri cibernetice asupra infrastructurii IT a unor spitale. Absenţa din computere a programelor antivirus, firewall şi a altor măsuri de protecţie cibernetică plus lipsa de pregătire a personalului privind conduita elementară de protejare în mediul online, au creat din acele instituţii victime uşoare.
Absenţa culturii de securitate cibernetică în rândul populaţiei, inclusiv la persoanele din funcţii importante ale instituţiilor sau companiilor constituie „aliatul perfect” al atacatorilor cibernetici.
Cine ne atacă în spaţiul cibernetic şi ce vrea
Statele se spionează între ele pentru a obţine informaţii din domeniile guvernamental, militar ori economic. Toate războaiele de cucerire se duc pentru bogăţie, pentru obţinerea de beneficii materiale la preţuri cât mai reduse. Dar pentru asta este nevoie ca viitorul agresor să deţină informaţii despre resursele din teritoriu. Tehnologiile digitale şi reţelele de comunicaţii “asigură” posibilitatea de a obţine aceste informaţii de la distanţă, cu cele mai mici costuri şi eforturi minime.
Preluarea afacerilor, a resurselor şi a pieţelor de desfacere pentru tot ce produce omenirea în prezent constituie ţinta conflictelor actuale şi se ascunde în spatele expresiei “zone de influenţă”. Pentru extinderea zonelor de influenţă nu mai este nevoie, neapărat, de un război armat, ea se poate realiza mai subtil, prin război economic şi cibernetic, având drept rezultat falimentarea afacerilor dintr-un stat şi preluarea lor de către partea adversă.
Grupările teroriste sau cele extremiste coordonează atacuri teroriste, recrutează membri noi şi obţin bani prin intermediul internetului.
Persoane sau grupări de persoane conectate sau nu la crima organizată urmăresc obţinerea de beneficii personale prin intermediul atacurilor cibernetice.
Securitatea cibernetică necesită cooperare în contextul intensificării „vieţii digitale”
Securitatea cibernetică necesită cooperarea dintre state pentru a fi ajutate să se protejeze atât instituţiile cât şi companiile, organizaţiile şi cetăţenii de pe teritoriul lor.
Însă este absolut necesar ca persoana din faţa computerului, tabletei sau a telefonului inteligent să ţină cont de nişte reguli de bază pentru securitatea cibernetică, fără de care protejarea nu poate fi asigurată de nimeni în lumea asta. Aceste reguli sunt transmise, pe toate canalele posibile, de specialiştii domeniului, indiferent dacă ei lucrează în instituţii de stat sau în companii private. Noi trebuie doar să vedem ce spun ei şi să ţinem cont de sfaturile lor dacă nu vrem să ne trezim cu diverse pagube realizate prin intermediul dispozitivelor digitale.
În contextul digitalizării tuturor sectoarelor din activitatea profesională dar şi ale activităţilor din viaţa noastră privată, este absolut necesară o cultură de securitate în spaţiul online, adică cunoaşterea şi respectarea unor regului minime de comportament în „viaţa noastră” din mediul virtual, la fel cum le cunoaştem şi respectăm pe cele din viaţa fizică, pentru a ne feri de incidente nedorite.
Statele democratice crează mediul favorabil pentru asigurarea securităţii cibernetice a cetăţenilor de pe teritoriile lor prin înfiinţarea de instituţii specializate şi prin adoptarea de legi care să pedepsească pe cei care ce acţionează cu rea-credinţă în spaţiul virtual şi produc daune altor oameni, companii, instituţii etc.
Centrul Cyber al Uniunii Europene la Bucureşti
Ţările Uniunii Europene au ales România pentru a găzdui această nouă instituţie: Centrul European de Securitate Cibernetică. El „ are două valenţe: una de cercetare tehnologică şi una de coordonare a temelor de cercetare în acest domeniu” ne spune Anton Mugurel Rog, Directorul General al CYBERINT. Alegerea Bucureştiului pentru găzduirea centrului a fost o competiţie câştigată prin munca şi efortul mai multor instituţii din ţara noastră.
„Îl felicit pe domnul ministru Nazare, echipa dânsului, apoi diplomația românească ce a fost principalul actor al acestei reușite, al desemnării României ca gazdă al viitorului centru cybersecurity al Uniunii Europene. SRI a informat din timp toți decidenții României despre ce ar trebui să facă statul român pentru a avea o candidatură victoriasă. Repet, succesul revine diplomației românești, fără a minimaliza rolul celorlalți. Toată comunitatea intelligence a României a contribuit la această reușită.”
Rolul centrului va fi nu doar acela de a creşte securitatea cibernetică în spaţiul european ci şi acela de a recupera decalajul dintre UE pe de o parte şi SUA şi Asia de cealaltă parte, în materie de cercetare în domeniul securităţii cibernetice, al tehnologiilor digitale şi al inteligenţei artificiale. Noua instituţie va beneficia de aportul activităţii centrelor naţionale de securitate cibernetică din toate statele Uniunii Europene iar securitatea lui va fi asigurată de România prin CERT.RO.
„Dacă România va gestiona la fel de bine înființarea și operaționalizarea viitorului centru, așa cum a reușit în procesul de desemnare, vă asigur că Bucureștiul va deveni un hub și mai important al companiilor IT&C și de securitate cibernetică la nivel european” ne spune Directorul General al CYBERINT, Anton Mugurel Rog.
Forţa de muncă a celei de-a IV-a revoluţii industriale. CYBORGS – oamenii superinteligenţi cu „cip la cap”
Saltul tehnologic digital care modelează radical omenirea defineşte cea de-a IV-a revoluţie industrială care a fost confirmată la Forumul Economic Mondial de la DAVOS în anul 2016.
„Aceasta, în esenţă, se referă la implementarea în societate şi în sistemul biologic a noilor realizări tehnologice în robotică, inteligenţă artificială, nanotehnologii, biotehnologii, ‘Internet of Things’, imprimantele 3D sau autovehiculele autonome” scrie fostul şef al Comunităţii Naţionale de Informaţii, Sergiu Medar, în Monitorul Apărării şi Securităţii.
Implementarea tehnologiilor biodigitale în corpul uman a fost anunţaţă cel puţin cu un an înainte, la acelaşi forum, în 2015, când „Brain-based chips” a fost o prezentare extrem de interesantă realizată de profesorul israelian în neuroştiinţe Henry Markram.
Inovaţia tehnologică ce pare de domeniul science-fiction va deveni o realitate necesară funcţionării viitoarei economii digitale şi societăţii digitalizate în toate sectoarele ei de activitate. Azi omenirea produce în 20 de minute volumul de date pe care l-a produs în ultimii 100 de ani, iar peste câţiva ani va produce acest volum în numai câteva secunde. Creierul uman este incapabil a face faţă procesării volumelor în creştere de date şi informaţii şi va avea nevoie de ajutor. Acest ajutor va veni din partea „interfeţei creier-computer” care este un dispozitiv digital implantat în cutia craniană şi legat la reţeaua neuronală a creierului, dispozitivul având posibilitatea de a se conecta la un computer, realizându-se, în acest fel, şi conexiunea la reţeaua de internet.
Un alt tip de dispozitiv biodigital dar cu funcţii şi complexitate redusă a început deja să fie folosit de unele companii din statele cu cercetare tehnologică avansată. Este vorba despre microcipul care se implantează în palma angajatului, sub piele şi are rol de înlocuire a dispozitivelor electronice mici (cartele de acces în clădiri, carduri bancare sau de identitate), de conectare la internet şi la alte dispozitive IT de la locul de muncă.
Implanturile de chip pot avea repercursiuni asupra vieţii persoanelor şi vor constitui următoarea mare dezbatere privind confidenţialitatea – avertiza încă din 2018 Daniel J. Lohrmann, expert în cybersecurity şi care a condus echipele de securitate cibernetică în instituţii de top din SUA.
Camelia Matache a fost selectată pentru a participa la „Hub for Business Journalism”, un proiect marca Freedom House care îşi propune să aducă un suflu nou în jurnalismul economic și de business din România. Pentru a citi mai multe astfel de articole, puteți accesa secțiunea dedicată proiectului din cadrul publicației Presshub (https://presshub.ro/