Foc de avertizare pentru societatea digitală
30 noiembrie 2016S-a întâmplat: două zile fără Internet, fără televizor, fără chat-uri cu prietenii și cunoscuții. Pentru peste 900.000 de clienți ai Deutsche Telekom a fost o mică catastrofă: hackerii au atacat routerele Telekom și au reușit să oprească conexiunile la Internet pentru toți acești oameni. Suprafața strălucitoare a frumoasei noi lumi digitale a suferit zgârieturi urâte.
Cu cât mai digitală, cu atât mai vulnerabilă
Datele sunt ca un elixir al vieții pentru societatea modernă. Funcționarea acesteia depinde de curgerea neoprită a fluxului de date și a celui energetic, în toate formele sale: curent electric, gaz, petrol. Dar: cu cât o societate este mai conectată, mai digitalizată, cu atât este ea mai vulnerabilă în fața atacurilor. Numărul programelor menite să provoace pagube cibernetice se ridica în august 2016 la peste 560 de milioane. Desigur că marea majoritate sunt recunoscute de aplicațiile anti-virus și neutralizate. Dar fiecare nouă extensie, fiecare nou software generează noi vulnerabilități: iar acestea sunt descoperite, testate, folosite, vândute. În acest caz, hackerii s-au folosit de o slăbiciune a routerelor "Speedport" ale Deutsche Telekom. Atacul a avut o motivație infracțională: routerele urmau să fie parte a unei mari rețele ascunse pe Darknet, unde ar fi fost închiriate pentru a fi folosite la alte atacuri, șantaje, trimiteri de mesaje spam.
O privire asupra raportului de la începutul acestei luni al Oficiului federal pentru securitate informațională (BSI) arată că există și alt fel de motivații pentru atacurile cibernetice, în afara celor infracționale. Se face trimitere în raport la atacurile asupra sistemelor IT ale Bundestags în 2015. Și mai îngrijorătoare a fost găsirea de software malefic în rețeaua electronică a unei centrale atomice din Germania: într-un sistem neconectat la Internet, unde infectarea s-a făcut printr-un stick USB. Din fericire, fără urmări! Și atacul cibernetic asupra unei centrale electrice din Ucraina, în decembrie 2015, incident în urma căruia 200.000 de oameni au rămas fără curent electric și încălzire, poate fi inclus în categoria atacurilor motivate politic.
Două din trei companii, victime ale hackerilor
Asociația branșei IT din Germania a dat publicității un raport potrivit căruia două din trei firme germane au fost în ultimii doi ani victime ale furtului de date, spionajului industrial sau sabotajului. În acest context, scade major entuziasmul pentru saltul cuantic digital spre Industria 4.0. Iar când frigiderele încep să trimită mesaje spam, atunci trebuie să reconsiderăm cu adevărat dacă chiar dorim să ne transformăm propriul cămin într-un așa-numit "smart home", în care ușa de la casă, încălzirea, aparatura electrocasnică sunt dirijate toate printr-un smartphone, atât de vulnerabil în fața hackerilor.
Digitalizarea are nevoie de securitate. Deutsche Telekom a recunoscut demult această necesitate, pe care a exploatat-o masiv în strategia sa de marketing, lăudându-se mereu cu privire la siguranța și calitatea aplicațiilor sale de tip cloud. Este cu atât mai supărător, mai ales după ce o companie de securitate IT a descoperit de mai bine de două săptămâni vulnerabilitatea routerelor atacate mai apoi de hackeri, fără ca Deutsche Telekom să ia vreo măsură în tot acest timp, deși fusese informată despre problemă.
Securitatea trebuie să ne preocupe de la bun început
Securitatea IT trebuie să fie gândită încă de la începutul procesului de creare a noi programe și aplicații. Nu mai târziu, ca un fel de extra-opțiune pentru produse deja existente. Probabil că este mai scump și mai complicat de făcut, într-o lume IT care pare mereu în criză de timp. Dar cu cât suntem mai dependenți de sisteme interconectate, cu atât trebuie să investim mai mult în siguranța acestora. Iar autoritățile ar putea impune la nevoie aceste investiții esențiale.
Am avut noroc de data aceasta: atacul cibernetic asupra routerelor Telekom a fost unul relativ fără urmări, doar un foc de avertizare. Și cine știe: poate că printre consecințele absenței Internetului pentru două zile se va număra (în afara conștientizării mai clare a pericolelor digitalizării) și un babyboom, cam peste nouă luni.
Autor: Matthias von Hein/os