Interviu cu Serghei Popovici, Directorul Î.S. „Centrul de Telecomunicaţii Speciale”, despre fenomenul „războaielor cibernetice” şi situaţia la acest capitol în Republica Moldova.
– Ce înseamnă un război cibernetic (cyber warfare)?
– Termenul de „război cibernetic” este unul convenţional. Teoretic, dacă analizăm regulile obişnuite ale unei lupte, trebuie să existe două tabere, care se atacă reciproc, pe rând sau simultan. În ceea ce presa numeşte „război cibernetic”, lipseşte posibilitatea de atac din partea celui atacat. Adică, odată ce în sistemul tău au fost introduse elemente de malware şi ştii de unde au provenit, nu ai timp să te gândeşti să ataci şi tu, ci aduni toate resursele financiare, umane, tehnologice şi le direcţionezi pentru a proteja ceea ce a mai rămas neinfectat.
– Pe cine afectează acest „război” în primul rând?
– În cele mai multe cazuri atacurile sunt îndreptate asupra paginilor oficiale ale statului. Depinde şi de motivaţii. Din motivaţii politice, pot fi atacate reţelele unde sunt stocate informaţii militare, cum, spre exemplu, s-a întâmplat recent în Federaţia Rusă: au fost scurgeri de informaţii ce vizau nu doar sistemul de apărare militară al Rusiei, ci şi informaţii personale ale unor delegaţi, copii ale paşapoartelor. În cazul acesta au fost motivaţii politice şi înşişi cei care au realizat atacul au explicat aceasta clar, alături de informaţiile şi pozele furate din sistem şi postate apoi pe reţelele sociale. În Ucraina, spre exemplu, tot zilele acestea, au fost atacate reţelele mobile ale parlamentarilor.
Dacă ar fi vorba de motivaţii economice, ţintele ar fi mult mai jos: firme mici, IMM-uri, de care ar putea depinde companiile mai mari. Întotdeauna hackerii vor ataca mai întâi punctul slab, ca să poată ajunge mai sus. De aceea este bine să fie protejate şi acele reţele care, aparent, nu prezintă mare importanţă sau nu au informaţii clasificate, deoarece un sistem vulnerabil, oricât de mic ar fi, poate fi cooptat în atacuri mai mari.
În general, atacurile cibernetice nu pot cauza daune uriaşe sau pierderi materiale cum se întâmplă în cazul războaielor fizice. În spatele unui atac cibernetic mai importantă este latura psihologică, de intimidare: fie ai un sistem de securitate online slab, fie eşti monitorizat sau cineva poate să afle şi să publice unele informaţii clasificate pe care tu te-ai angajat să le protejezi. Mai mult că atât, deseori este vorba strict de ideea de lipsă a intimităţii care, în secolul XXI, este greu de protejat.
– Pot avea loc în Republica Moldova astfel de atacuri?
– Acum, mai ales în procesul de e-transformare a ţării noastre, trebuie să avem mai multă grijă. Riscurile pentru astfel de atacuri şi le asumă oricine, fiindcă forţa de muncă nu este doar tehnică – în spatele calculatoarelor sunt oameni, care pot oricând greşi. Noi încurajăm toţi angajaţii să fie responsabili în utilizarea Internetului în timpul realizării responsabilităţilor de serviciu, dar şi acasă. Şi, apropo, nu doar persoanele cu putere de decizie necesită a fi instruite în materie de securitate cibernetică. Cea mai mare parte a securităţii unui sistem depinde de tehnicienii care îl întreţin în permanenţă. CTS, care a implementat în premieră pentru Republica Moldova multe proiecte legate de tehnologii de comunicaţii, mai ales în domeniul certificării cheilor publice, are o echipă de tehnicieni foarte buni. Ei lucrează întotdeauna asupra oricărei erori tehnice sau suspiciuni de infectare şi monitorizează 24 de ore din 24 reţelele autorităţilor publice. Zilnic avem circa 1000 tentative de atacuri de severitate critică şi majoră asupra site-urilor oficiale.
– Cum putem să ne protejăm împotriva atacurilor cibernetice?
– După cum am mai spus, trebuie protejate sistemele mici cu atenţie, departamentele/direcţiile mici din cadrul unei instituţii, fiindcă niciodată nu vor fi atacate mai întâi reţelele oficiale importante, cum ar fi cele legate de conducerea statului. Fiecare trebuie să fie responsabil atunci când activează în mediul online. Spre exemplu, în cadrul CTS, a fost creat Centrul pentru Securitatea Cibernetică CERT-GOV-MD (Computer Emergency Response Team), semnificând, din engleză, „echipa de răspuns la incidente de securitate cibernetică”. Aceasta este o structură absolut necesară pentru a răspunde necesităţilor de securitate informaţională şi pentru a preveni infracţiunile cibernetice la nivel guvernamental. Colegii mei de la CERT examinează nu doar incidentele apărute la nivel de stat, ci şi cele din societate, raportate de cetăţeni sau chiar cele venite din străinătate.
Trebuie să creştem gradul de conştientizare a securităţii cibernetice, aşa-numitul cyber awareness. În toată lumea, acest concept este pus în practică începând de la nivelul de stat până la cel privat. Securizarea are loc începând de la o parolă puternică, nu clasica „123456”, până la prudenţa pe care utilizatorul de Internet o are faţă de datele personale plasate online sau e-mail-urile deschise, mai ales cele intrate în căsuţele poştale ale instituţiei.
– Puteţi să ne spuneţi dacă au fost până acum raportate incidente, tentative de atacuri cibernetice la nivel de stat?
– Colegii de la CERT fac rapoarte periodice cu toate datele de acest gen. Vă pot spune că în ultimele două luni ale anului trecut au fost peste 10.000 de tentative de atac la adresa site-urilor sau aplicaţiilor guvernamentale. Serverele web ale domeniilor gov. md au fost supuse, preponderent, atacurilor de tip SQL Injection şi PHP Exploit. În luna noiembrie şi decembrie 2013, site-ul Guvernului a fost închis pentru o perioadă scurtă de timp din cauza unor atacuri Dos venite din afara ţării. Aceste tipuri de atacuri au drept scop bazele de date sau/şi sistemele învechite pentru a putea extrage date sensibile, a modifica datele stocate sau a încărca anumite fişiere cu caracter maliţios pe serverele guvernamentale. Toate au fost blocate cu succes. Dacă vorbim de tentative de infectare cu viruşi sau spam prin adresele de e-mail guvernamentale, cifrele sunt mult mai mari, de ordinul sutelor de mii. Rata de e-mail-uri blocate şi cele permise este de 2:1, iar rata de mesaje spam la intrare şi ieşire este de 10:1. Însă, majoritatea din aceste alerte şi incidente pot fi uşor evitate prin respectarea unor cerinţe minime de utilizare a calculatoarelor şi a reţelei, cât şi prin utilizarea bunelor practici în domeniu.
– Vă mulţumim.
Alina Cujbă