Cum e securitatea în România?
Internetul a început sa fie folosit și în România în interes de afaceri și nu numai pentru navigare, jocuri, e-mail etc, cum era pîna nu demult.
Odata conectate la Internet, companiile au început sa-și dezvolte propriile website-uri, care de la un conținut inițial de prezentare a companiei au ajuns sa devina site-uri de comerț, publicitate, portaluri, suport tehnic, acces la resursele interne ale companiei (intranet) etc.
Conform statisticilor, cu cît o companie devine mai „vizibila” pe Internet, cu atît este mai expusa. Procesul este înca la început la noi, iar în dorința de a avea cît mai rapid o conexiune la Internet, un website prezent, companiile încearca sa minimizeze costurile de implementare ale acestor soluții, afacerea nefiind înca profitabila.
Si cum se pot minimiza aceste costuri altfel decît reducînd „costurile preventive” adica reducînd costurile de implementare ale soluțiilor de securitate (accesul la Internet trebuie platit la fel ca și crearea paginilor web).
O soluție de securitate presupune rezultatul unei analize cost-pierderi, pentru a se elimina (minimiza) eventualele pierderi financiare sau de imagine în cazul unor atacuri informatice. Din punct de vedere al angajatorului problema esențiala este „cît am de pierdut daca nu instalez un firewall, un sistem IDS (intrusion-detection), o soluție anti-virus, semnatura digitala, etc avînd în vedere ca ma costa cu totul XXX lei”.
Pe de alta parte, tinerii pasionați de calculator exploateaza orice slabiciuni ale sistemelor (listele cu așa numitele bug-uri, nefiind nici un secret pentru un cunoscator al Intenetului) din teribilism sau din „legenda” ca orice hacker ajunge sa fie angajat la companii de prestigiu cu un salariu pe masura.
Din punct de vedere al angajaților, problemele sunt mai mult de natura organizatorica în interiorul companiei și de implementare a anumitor politici de securitate pentru ca angajatul sa nu aiba decît acces controlat la resursele companiei în funcție de natura postului pe care îl ocupa. Atacurile în România vor crește, pentru ca din experiența țarilor cu istorie mai mare în domeniul folosirii Internetului, atacurile cresc proporțional cu folosirea Internetului în scop de afaceri.
Paziți-va rețelele! Hackerii și-au fixat ținta: companiile
Companiile din domeniul hi-tech, financiar, al serviciilor, media și al divertismentului precum și din cel energetic au înregistrat cea mai mare frecvența de atacuri cibernetice într-o perioada de șase luni, arata un studiu întocmit la nivel mondial de compania Riptech, specializata în monitorizarea securitații altor corporații și rețele informatice.
Fiecare dintre firmele care activeaza în sectoarele menționate s-a confruntat în perioada iulie-decembrie 2001 cu peste 700 de atacuri informatice. Majoritatea acestor asalturi nu au avut însa efecte negative asupra bunului mers al companiilor în cauza.
Cu toate acestea, numarul atacurilor grave ramîne ridicat. Aproximativ 43% din companiile studiate au fost nevoite sa faca fața unor incidente cotate de catre analiștii de la Riptech cu gradul cel mai înalt de periculozitate pentru sistemele informatice.
„Din ceea ce am observat putem trage concluzia ca odata conectate la Internet firmele sunt, teoretic, o ținta garantata pentru orice fora de atac informatic”, se arata în raport.
In medie, numarul atacurilor declanșate asupra unei companii a crescut cu 80% în cele șase luni studiate, comparativ cu un an în urma.
Studiul realizat de Riptech mai indica faptul ca, majoritatea atacurilor își au originea în Statele Unite. Raportat la totalul utilizatorilor de Internet dintr-o țara, numarul incidentelor de acest an, este aproape dublu în Israel decît în orice alt stat.
Raportînd numarul atacurilor informatice la 10.000 de utilizatori Internet Riptech a realizat un clasament pe țari în fruntea caruia se afla tot Israel, urmata de Hong Kong, Thailanda, Coreea de Sud, Franța, Turcia, Malaezia, Polonia, Taiwan și Danemarca.
Pentru realizarea studiului, Riptech a analizat peste 128.000 de atacuri care au vizat rețele clienților sai în perioada iulie-decembrie 2001. Riptech are aproximativ 300 de clienți în 25 de țari. Daca specialiștii pot depista țara de unde ar fi pornit asaltul asupra sistemelor informatice, hackerii pot foarte ușor sa-și ascunda adevarata locație.
Studiul arata ca, teoretic, din Statele Unite au pornit de trei ori mai multe atacuri decît din țara care ocupa locul secund în clasament. Aproximativ 30% din totalul incidentelor au ca sursa SUA dar aici s-au înregistrat numai 3,5 de atacuri (în medie) la 10.000 de utilizatori Internet.
Dupa Statele Unite, în topul țarilor care au fost sursa celor mai multe atacuri informatice, se afla Coreea de Sud, China, Germania, Franța, Canada, Taiwan, Italia, Marea Britanie și Japonia. Autorii studiului au descoperit ca firmele din domeniul energetic au fost țintele preferate pentru hackerii din Orientul Mijlociu în timp ce societațile de servicii financiare au fost vizate mai ales de asiatici.
Demn de observat este faptul ca, din întreaga activitate infracționala în sistemele informatice în 63% din incidente de vina au fost virușii Code Red și imda. Astfel, pentru a nu perturba rezultatele studiului autorii acestuia au hotarît excluderea celor doi viruși din procesul de analiza.
Cu excepția Nimda, în saptamîna care a urmat datei de 11 septembrie, numarul incidentelor informatice s-a diminuat pentru a crește apoi spre sfîrșitul aceleiași luni. La mijlocul lunii noiembrie autorii studiului Riptech au mai constatat o creștere a frecvenței atacurilor pentru ca numarul acestora sa scada în decembrie.
Companiile cu peste 500 de angajați s-au confruntat cu 50% mai multe atacuri decît firmele mici în timp ce societațile cotate la bursa au fost ținta unui numar de doua ori mai mare de infracțiuni informatice decît firmele private sau instituțiile nonprofit.
Aproximativ 39% din totalul incidentelor au vizat exact țințele în cauza, încercînd deliberat sa compromita sistemul informatic al unei companii.
Se poate ajunge chiar la faliment!
CloudNine Communications, una dintre primele companii Internet Service Provider din Marea Britanie, a fost nevoita, saptamîna trecuta, sa-și închida operațiunile. Conform experților în computere, aceasta ar fi prima companie falimentata de hackeri.
Atacul electronic, așa-numit Distributed Denial of Service (DDoS) este de același gen precum cel din februarie 2000 care a scos din funcțiune Yahoo!, unul dintre cele mai bine cotate portale media din lume, site-ul de licitații online eBay și cel de brokeraj electronic ETrade.
Într-un atac DDoS, computerul este asaltat de un numar copleșitor de informații care par a fi în regula, dar care provoaca blocarea site-ului. Experții afirma ca zeci de mii de astfel de atacuri au loc în fiecare an. Pe lînga acestea, un numar mult mai mare sunt probabil trecute sub tacere de companii care nu vor sa-și vada operațiunile afectate sau compromise prin recunoașterea faptului ca sunt vulnerabile.
CloudNine, companie care opera pe piața ISP-urilor din Marea Britanie de șase ani, a fost astfel forțata de împrejurari sa-și vînda afacerea și sa puna în mîna companiei concurente Zetnet, o baza de date cu peste 2.500 de clienți.
„Motivul principal (pentru care s-a luat aceasta decizie, n.r.) a fost ca am fi avut nevoie de o perioada de timp mult prea mare pentru reparații, timp în care nu ne-am mai fi putut servi clienții.
Am ajuns la concluzia ca nu ne permiteam acest lucru”, afirma co-fondatorul companiei, Emeric Miszti. Alte doua victime recente ale atacurilor de tip DDoS au fost portalul Internet britanic al ISPului italian Tiscani, ale carui servicii au fost întrerupte pentru cîteva zile, și ISP-ul britanic Donhost care a reușit sa remedieze problema în numai cîteva ore.
„Nu este vorba numai de întreruperea unui server. Atacurile hackerilor afecteaza veniturile portalului daca astfel se interzice accesul clienților. Iar asta are un puternic impact negativ asupra afacerii în sine”, spune Stephane Huet, COO la compania furnizoare de servicii Internet Tiscali. Motivațiile care stau la baza acestui gen de atacuri sunt diverse.
Mulți hackeri sparg site-uri din pura distracție, în timp ce alții vor sa-și creeze un renume. Este o practica foarte comuna mai ales în razboaiele civile, ca fiecare dintre parți sa încerce sa saboteze site-ul celuilalt.
Ținte deja celebre au fost site-urile Casei Albe și al autoritaților palestiniene. Saptamîna trecuta, un alt atact DDoS este suspectat de a fi sabotat un chat online între prințul coroanei olandeze și logodnica sa.
Interesant este faptul ca multe dintre aceste programe care pot scoate din uz un server prin „bombardarea” lui cu pachete de date sunt disponibile gratuit pe Internet.
În cazul CloudNine, atacul de tip DDoS s-a manifestat prin impiedicarea clienților companiei sa se conecteze la Internet și prin restricționarea accesului la site-urile web gazduite de serverele companiei.
„A fost un atac metodic planuit, care s-a desfașurat pe parcursul cîtorva luni. Obiectivul lor (al hackerilor, n.r.) a fost sa ne cunoasca mai întîi rețeaua, sa identifice serverele cheie și sa le determine capacitatea. Astfel au avut informații despre cum sa atace și cu ce forța”, apreciaza Emeric Miszti, adugînd ca nu are habar cine s-ar putea afla în spatele operațiunii.
Atît CloudNine cît și Tiscali colaboreaza cu poliția, dar experții în computere afirma ca investigațiile în atacurile de tip DDoS se soldeaza foarte rar cu succese. „Daca un hacker își ia masurile de precauție necesare, este destul de dificil sa-l depistezi”, spune Gary Milo, director general la Webscreen Technologies, companie care dezvolta software de protecție împotriva acestui gen de atacuri.