Cât de sofisticate pot deveni atacurile informatice care ar putea distruge de la distanță aparatură foarte scumpă
Numărul de atacuri analizate de companie a crescut puternic în ultimii doi ani apar tot mai des: a fost atacul asupra rețelei electrice din Ucraina, dar și Shamoon, în Arabia Saudită, ca exemple care s-au remarcat, potrivit unui comunicat de presă transmis de Kaspersky Lab.
Fake news și derivatele sunt și ele atacuri cibernetice
La capitolul atacuri ”interesante și la modă” poate fi încadrată și manipularea opiniei publice: influență, dezinformare, măsuri active. Funcționează foarte bine și le putem încadra la atacuri informatice, fiindcă sunt promovate prin rețele sociale, prin boți. Atacurile de spionaj industrial obțin informații pe care, uneori, infractorii le folosesc pentru manipularea opiniei publice. Pentru cercetători acestea sunt cazuri foarte interesante, fiindcă sunt atacuri împotriva democrației, iar pe viitor lucrurile par sumbre dacă oamenii nu reușesc să înțeleagă și să recunoască acest gen de atacuri. În cel mai rău caz rezultatele alegerilor ar putea fi cunoscute dinainte.
Costin Raiu consideră că asistăm la un război al informațiilor care este purtat de cele mai puternice state: ”Este înfricoșător cât de eficiente sunt aceste tipuri de atacuri”, spune acesta.
Partea rea, spune cercetătorul, este că prea multe nu poți face contra dezinformării: poți bloca site-uri, dar nu este destul. ”Până la urmă totul se rezumă la încrederea pe care oamenii o au în media și cum pot să recunoască informațiile falsificate”.
Atacurile care distrug de la distanță aparatură foarte scumpă
Un exemplu din trecut este Shamoon, un virus care a lovit prima oară acum șase ani și a revenit în 2016, atacând mai ales compania saudită de energie Saudi Aramco căreia i-au fost distruse peste 30.000 de calculatoare în 2012.
Costin Raiu spune că atacurile distructive sunt foarte scump de realizat și în general doar entitățile statale sunt capabile să le pună la punct. Uneori numai aparatura costă multe zeci de mii de euro și doar statul și le poate permite. Pe viitor însă, costurile de intrare pe piață ar putea scădea, iar în 5-10 ani atacurile distructive pe hardware ar putea deveni mai ieftine și ar putea intra în zona ransomware, spune directorul global al echipei de Cercetare și Analiză al Kaspersky Lab.
Asta ar însemna că atacatorii ”corup” (îl rescriu într-un mod disfuncțional) firmware-ul echipamentelor („gardul de protecție” al echipamentelor) și cer bani, pentru că altfel echipamentele nu ar mai funcționa. „Unele aparate sau roboți industriali costă sute de mii sau milioane de euro și, dacă îți sunt blocate, este oprită producția și pierzi bani”, spune cercetătorul de la Kasperky Lab.
Sunt tot mai dese și îngrijorătoare cazurile în care hackerii pot afecta instalații esențiale ce pot avea consecințe palpabile. Stuxnet a fost primul atac care a demonstrat că poți să distrugi hardware, folosind programe de calculator. Atacul a fost descoperit de un cercetător din Belarus care se afla la o nuntă, dar s-a dus de urgență la birou, după ce un coleg l-a chemat fiindcă o serie de clienți din Iran au probleme mari cu calculatoarele, mai spune Raiu. ”Ele sunt extraordinar de periculoase și, cu cât depindem mai mult de internet, dacă cineva distruge calculatoarele la o companie petrolieră sau la bănci, poate fi afectată viața de zi cu zi a oamenilor obișnuiți.
Are Coreea de Nord, o țară des legată de atacuri cibernetice, o armată cibernatică atât de puternică? Raiu spune că sigur există ceva de amploare, fiindcă un stat care nu are resurse financiare multe, nu poate dezvolta programe software și nu poate cumpăra unelte. Când nu ai bani și resurse, dar ai oameni, trebuie să-i pui la muncă. Analizând malware-ul Lazarus, s-a putut vedea că în Coreea de Nord ciclul de activitate nu este de 8-9 ore ca în alte țări, astfel că oamenii ajung să muncească și 15-16 ore pe zi.
Kaspersky Lab este bănuită că ar avea legături strânse cu autoritățile ruse, soft-urile sale fiind interzise de administrația SUA pe acest motiv. Compania a negat mereu că ar avea legături cu Kremlin-ul.
”În comparație cu alte companii, noi nu ne putem permite să facem nicio greșeală. Cu atât mai mult, fiind firmă rusească, cea mai mică greșeală costă de zece ori mai mult decât s-ar întâmpla cu o altă firmă. Cred că avem cea mai bună rată de detecție ăe APT 28, cunoscut sub numele Sofacy, un APT faimos vorbitor de limba rusă. Nu ne permitem să facem excepții, altfel toți ne vor acuza că nu prindem amenințări vorbitoare de limba rusă”, spune Costin Raiu cu privire la poziția Kaspersky Lab în această situație.