Documente Academic
Documente Profesional
Documente Cultură
JAMES F. DUNNIGAN
BUCURETI, 2010
OK, dup mult redactare, are acum 120 000 de cuvinte. Am tiat o mulime de lucruri, dar am
adugat i mai multe, n special termenii din glosar.
8 aprilie 2002
Intotdeauna este complicat s scrii o carte despre tehnologie, pentru c aceasta are tendina de a
se dezvolta ntr-un ritm alert. Este diferit de a scrie un articol de revist, care ajunge la tipar cteva
sptmni mai trziu, cel mult cteva luni, pentru ca apoi, cnd apare urmtorul numr al
publicaiei, textul s devin istorie. Este nevoie de mai mult timp pen-i n i a scrie o carte, pentru c
aceasta presupune mai multe lucruri i este nevoie de mai mult timp (6-12 luni) pn ajunge la
tipar odat ce in.iiiuscrisul este acceptat. Dup aceea, crile stau pe un raft i sunt i (insiderate
de actualitate" pn cnd va deveni mult prea evident c mi mai sunt aa.
Mi-am ncercat norocul cu Noua ameninare mondial, creznd c este posibil s realizez o
abordare istoric a internetului i s scriu ocarte care s fie att de actualitate, ct i de durat.
i
bazndu-m
pe
reaiciile cititorilor, se pare c aa s-a i ntmplat. O mare parte din istoria internetului nu era
cunoscut nici mcar pentru tocilarii autentici. Cel mai important, aceast abordare istoric mi-a
dat posibilitatea sa imi ndrept atenia cu ncredere asupra problemelor majore de securitate care nu
aveau s sufere modificri n viitorul apropiat.
Dei este uor s dai vina pe Microsoft pentru toate problemele de securitate ale webului, nu este
cu adevrat vina lui. Doamne, ursc s spun asta, dar trebuie s dai dreptate i diavolului. Dac nu
ar exista Microsoft, cineva ar trebui s l inventeze pentru ca webul s se dezvolte att de mult ntrun timp att de scurt. ntruct m aflu n domeniul computerelor nc de la nceputul anilor '70, iar
n mediul online din '79, am fost chiar n mijlocul evenimentelor cnd PC-urile au evoluat de la kiturile de execuie proprie pn la fermele" de servere cu mii de PC-uri compacte (modelul blade),
fiecare cu o putere de procesare mai mare dect un computer ultraperformant de mai multe milioane de dolari din perioada anilor '70. Viteza i deschiderea ce au caracterizat dezvoltarea
tehnologiei PC-ului necesitau apariia cuiva ca Microsoft, pentru ca nu cumva creterea s fie oprit
n anii '80, cnd mai multe sisteme de operare se aflau n competiie, iar productorii de software
stteau pe margine, ateptnd s ctige cineva. n tot acest interval, utilizatorii nu erau prea dornici
s cumpere PC-uri. De fapt, acest lucru s-a ntmplat n Japonia, dar nu i n Coreea de Sud. Motiv
pentru care, dei are o economie mult mai slab dezvoltat, Coreea de Sud are o cultur a PC-ului
mult mai puternic dect cea a Japoniei. Standardizarea a schimbat situaia, dar, aa cum este explicat
n carte, a adus cu ea i toate problemele pe care le avem n prezent legate de vulnerabilitatea
internetului.
Cnd citeti despre tot felul de noi atacuri pe internet i noi metode de aprare, vezi c toate
urmeaz acelai tipar. Erorile aprute n soft-ware-ul de internet sunt folosite de ctre hackeri
pentru a ptrunde n computerele altor persoane. Acele erori sunt remediate, dar altele noi apar n
permanen. Atunci cnd urmreti evoluia internetului nc dinainte de nceputuri (pe cnd aceste
neplceri erau transmise prin sistemul BBS), poi observa ce tipare se formeaz. La fel ca n orice
strategie de lupt de succes, trebuie s profii de fiecare punct slab din aprarea celorlali. Altfel,
planul tu nu funcioneaz. Asta este ceea ce s-a ntmplat i n cazul multor metode de atac pe
internet, dar, de regul, mass-media nu fac publice toate atacurile euate.
Inainte ca majoritatea utilizatorilor de PC s intre n mediul online, cea mai comun modalitate a
software-ului ru intenionat de a contamina computerele era prin intermediul dischetelor care
circulau printre elevi sau colecionarii de software furat. Cele dou grupuri aveau foarte multe
tangene. ntr-un scenariu tipic, putiul venea acas cu o dischet plin de chestii interesante", pe
care un prieten i le copiase pe un PC de la coal. Copilul introducea discheta n computerul tatlui
i l virusa. A doua zi, tatl copia nite fiiere pe o alt dischet, pe care o lua la serviciu, infectnd i
PC-urile de acolo. Chiar dac nu s-au dezvoltat cu aceeai vitez ca internetul, programele
periculoase s-au rspndit destul de repede.
Aa cum este explicat n carte, internetul a furnizat pur i simplu mai multe oportuniti pentru
acest tip de nelciune. n vreme ce nainte descrcarea prin BBS a unui software-capcan era cel
mai puin periculos mod de a obine aa ceva, n ceea ce privete internetul, acesta a fost cea mai
uoar modalitate de a rspndi virui, cai troieni, viermi informatici i tot ce vrei. Era mult mai
convenabil dect dischetele, mai ales pentru c viteza modemurilor a crescut de la 300 bps, ct avea
n anul 1979, la 28 000 bps atunci cnd a aprut internetul, la mijlocul anilor '90, pentru ca ulterior
s ajung la 56 000 bps pn la sfritul anilor '90. Comoditatea are ntotdeauna un pre ascuns de
pltit.
Dat fiind c am scris multe cri despre istoria militar i tehnologic, am vzut tiparele vechi de
secole ale nfruntrii noilor arme" de ctre noi mijloace". Asta este ceea ce se ntmpl cu
internetul, iar tu le afli n mijlocul confruntrii pentru c l accesezi.
Citete aceast carte i i voi arta cum i poi construi cu uurin im adpost mai bun, pentru a
te proteja de tot acest haos. De asemenea, DC parcurs, te vei asigura c nu este totul chiar att de
extraordinar, dei internetul este astfel. In final, vei trage cteva nvminte fr s fi avut de suferit
pagube.
PREFATA
Aceast carte este scris pentru publicul larg, cu toate c ea cuprinde multe informaii istorice
i cteva puncte de vedere tehnice, pe care comunitatea tocilarilor le va gsi interesante. Una dintre
marile provocri n scrierea acestor lucruri a fost s folosesc un limbaj pe nelesul tuturor. Este
imposibil s evii folosirea multor termeni tehnici atunci cnd vorbeti despre PC-uri i internet.
Din acest motiv, la nceputul liccrui capitol se afl un mic glosar, i toi termenii de aici sunt reluai
Li sfritul crii. Dei am depus un mare efort pentru a folosi limba englez, i nu pe cea a
tocilarilor, acest lucru a fost ngreunat de faptul ca lehnologia internetului este mult mai uor de
explicat n limba tocilarilor. Dar o asemenea concizie ar fi pe nelesul a numai zece la sut din
populaie. Aa c dac nu nelegi n totalitate o descriere tehnic prezentat aici, nu i face griji.
Eti pe aproape.
Limbajul tehnic imposibil de evitat ne amintete c internetul i P.C. - urile (aa cum sunt ele
proiectate n prezent) nu vor deveni niciodata aparatur electronic". In cele din urm, toat aceast
tehnologie operaional i comunicaional va deveni la fel de simpl i de puin controversat ca
aparatele electronice, dar atunci cnd se va ntmpla li csl lucru, ele nu vor mai fi computere
personale". i apoi, multe dintre aa-zisele aparate electronice nu sunt att de simplu de utilizat pe
ct ar vrea productorii lor s credem. In mare parte, acest lucru '" legtur cu revoluia n plin
desfurare a microprocesorului ( computerele minuscule de pe un cip, care fac PC-urile s
funcioneze). In prezent, computerele mici sunt integrate n majoritatea aparatelor electronice, ca s
nu mai spunem c sunt o component-cheie a consolelor de joc, a telefoanelor mobile i a
automobilelor. Unii producatori au reusit sa isi faca produsele controlate de computer atat de
simplu de folosit, incat nici nu ne mai dam seama (sau nu ne pasa) ca functioneaza cu ajutorul unui
microprocesor. Dar tehnologia care avanseaza cu repeziciune are intotdeauna ceea ce noi, cei care
lucram in domeniu, numim ,,bleeding edge"1. Cererea pentru tot ce este mai nou si mai eficient
aduce intotdeauna pe piata produse care au o multime de detalii neverificate. PC-urile si mai ales
internetul fac parte din aceasta categoric Si acest lucru nu se va schimba prea curand. Tehnologia ce
sta la baza internetului nu numai ca este foarte complexa, dar e si obscura. Nimeni nu stie cu
adevarat ce se petrece cu miile de programe care fac internetul sa functioneze. Este ca un joe ale carui
reguli sunt in mare parte necunoscute. Oricine descopera o noua chichita o va putea folosi mereu
sau poate ajunge pe prima pagina a ziarelor folosind-o in scopuri rele.
Am trecut de punctul in care principalele victime ale inselaciunilor pe internet sunt jucatorii
important!. Bancile, marile companii si site-urile cu trafic mare au banii si specialist^ pentru a se
proteja. Acum, cele mai probabile victime suntem noi, ceilalti, iar aceasta carte incearca sa ne dea si
noua, oameni buni, o sansa in aceasta lupta.
Jim Dunnigan
jfdunnigan@aol.com
(si inca o duzina de alte adrese de e-mail,
unele vechi de 20 de ani, o parte dintre ele
mai functionand si astazi...)
Tehnologii bleeding edge tehnologii foarte noi, ce prezinta un grad de sta-bilitate si de siguranta incert (n. red)
8
Multumiri
Walter Zacharius este eel care a venit cu ideea, iar Bob Shuman s-a si-jurat
ca voi face treaba conform programului. De asemenea, as vrea sa
multumesc catorva oameni pentru ajutorul oferit la adunarea sau revenirea
informatiilor pentru aceasta carte. Din pacate, niciunul dintre ei nu a dorit
ca numele lui sa fie tiparit sau asociat cu subiectul cyber-raz-boiului. Cu
toate ca le-a placut cartea, nu au dorit sa aiba de-a face cu razbunarea
hackerilor amatori.
CAPITOLUL 1
TU SI CYBER-RZBOIUL
TERMENI TEHNICI
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul crii.
Bulletin Board System (BBS) este un program pentru computer care permite utilizatorilor s se
conecteze la BBS prin modem (n prezent, acest lucru se face prin internet), precum i s citeasc i
s scrie mesaje ctre toate persoanele care utilizeaz BBS. Versiunea de internet a BBS este Usenet,
care are mii de forumuri distincte (pentru subiecte diferite).
Cyber-rzboinicul este orice specialist militar sau din guvern n domeni u l internetului, care tie cum
s atace utiliznd reelele de comunicaii (cum ar fi internetul) i s apere reelele de astfel de atacuri.
Incepnd cu al Doilea Rzboi Mondial, acest tip de activitate a fost numit rzboi electronic. Cnd este
implicat internetul, de multe ori Uni cooptai i voluntari civili pentru a duce acest rzboi.
Atacul DDOS (Distributed Denial of Service Attack) folosete mai multe calculatoare pentru a
trimite cantiti mari de date ctre un Site-urile pot face fa doar unui numr limitat de utilizatori
conectai simultan. In mod normal, aceasta nu este o problem, dar daca acaparezi n mod
intenionat toat capacitatea unui site, ca intr-un atac DDOS, nimeni altcineva nu mai poate folosi
acel
site.
Server - un computer pe care sunt stocate site-urile web. Un server este adesea doar un PC ca acela
pe care l folosim acas, cu un soft special i o conexiune foarte rapid la internet. Practic, orice PC
poate fi transformat ntr-un server cu software-ul potrivit i o conexiune direct la internet (care este
destul de scump).
Sysadmin este prescurtarea de la System Administrator administrator de reea. Acesta este
persoana responsabil de funcionarea unui site, a unei reele locale (Local Area Network LAN)
sau a serverului. Nu este o munc uoar, ntruct exist o mulime de lucruri care pot merge prost,
iar software-ul cu ajutorul cruia funcioneaz serverul, site-ul sau reeaua local trebuie s fie mereu
actualizat pentru a funciona n continuare i a-1 proteja de intrui. Nu sunt niciodat suficient
de muli administratori de reea bine pregtii i acest lucru face ca o mulime de site-un s fie foarte
vulnerabile la atacurile hackerilor.
Zombie este un program cu ajutorul cruia hackerii infecteaz computerele slab protejate (server ce
administreaz un site sau un PC cu conexiune la un modem de cablu sau DSL). Exist zeci de
programe zombie diferite, dar ceea ce au n comun este abilitatea de a comunica cu hackerii pentru
a prelua, ntr-o anumit msur, controlul asupra computerului pe care l-au infectat. Programele
antivirus pot detecta i elimina programele zombie.
Suntem n rzboi. i nu este vorba despre Afganistan, nici despre rzboiul mpotriva terorii. Este un
rzboi purtat pe internet. i muli dintre voi au fost deja, probabil, victime ale hruielilor care au
10
Totui, nainte s scoi din priz propriul PC, trebuie s tii c exist i cteva veti bune.
Internetul este o fiar uria n continu schimbare i, din fericire, nu se poate iniia un atac
major asupra ei fr o hart. Astzi, nimeni nu recunoate c ar avea o astfel de hart. Acest lucru
nu nseamn ns c ea nu ar exista. Probabil c exist, dar este considerat secret militar. Spre
deosebire de hrile militare, versiunile internetului sunt mai mult ca i cum ai scrie pe cer, fiind
n mod constant distorsionate de vntul schimbrii care propulseaz internetul. Date fiind
milioanele de site-uri importante, cele peste dou miliarde de pagini web i milioanele de
programatori, administratori de reea i colaboratori care modific n mod constant coninutul
internetului, harta oricui nu ar fi dect un document strict temporar. Mai multe naiuni recunosc
faptul c au mii de militari i civili care lucreaz la astfel de proiecte ale cyber-rzboiului, dar este
un efort continuu, pentru c este nevoie de toi aceti oameni doar pentru a pstra harta oarecum
la zi. Fr o cunoatere exact a ceea ce este acolo, armele cyber-rzboiului sunt mult mai puin
eficiente.
Din cauza misterului ce nconjoar cartografierea militar a internetului, nimeni nu tie ct de
departe s-a ajuns n crearea i inerea la zi a unei astfel de hri. Este cunoscut faptul c, dac
conectezi un nou server la internet, n numai cteva ore l vor testa diferite organizaii necunoscute.
i dac faci s par c acel server are o funcie militar sau guvernamental, ateapt-te s ai parte de
alte cteva vizite mai serioase n urmtoarele zile.
Nimeni nu tie sigur dac aceast atenie imediat acordat serverelor noi este rezultatul unor
operaiuni militare, dar se tie c tinerea n eviden a obiectivelor militare valoroase este o
procedur standard de operare. Cine face toat aceast examinare ? Exist mai muli suspeci
probabili. SUA, China, Taiwan i Japonia, pentru a numi civa, au anunat formarea de uniti
cyber-rzboinice. Cu toate acestea, exist, de asemenea, milioane de oameni care i pierd timpul
explornd internetul i sprgnd site-uri care li se par interesante i vulnerabile. Acest lucru este
acum considerat un hobby, n ciuda legali-liiii ndoielnice a unora dintre aceste activiti. Dac
echipezi noul server cu instrumente eficiente pentru detectarea intruziunilor i pen-i ru
monitorizare, poi afla cine i adulmec site-ul. Urmele unora dintre aceste iscoade vor duce pn la
baze cunoscute de cyber-rzboinici di n alte ri, dar majoritatea vor veni din toate colurile lumii.
Acetia ar putea fi script kiddies1, companii de marketing sau pasionai de domeniu. Exist foarte
muli oameni curioi pe net, pentru o mulime de motive diferite.
Script kiddies vor doar s i foloseasc serverul sau PC-ul pentru propria distracie.
Comercianii vor s te cunoasc i s te exploateze, i a, de asemenea, pasionai de domeniu destul de
inofensivi care pur i implu sunt curioi s afle mai multe despre internet i care de obicei mii doar
curioi. Dar n cazul unui conflict, cyber-rzboinicii vor s ii loloseasc PC-ul drept cmp de lupt.
Monitorizarea permanent a internetului n cutare de noi descoperiri face parte din vechea tradiie
militara a spionajului i este foarte util. In acest caz, cyber-rzboinicii iese mai multe servere slab
protejate i PC-uri ntotdeauna pornite. " pentru stocarea cyber-armelor i a altor instrumente.
Dac PC-ul sau servcrul tu ndeplinete criteriile lor, eti trecut pe o list (dup care esti
monitorizat periodic) sau eti dat imediat n folosin.
Cyberi-razboinicii trebuie s i testeze n permanen instrumentele i armele si, totodat, s i
antreneze trupele. PC-ul tu poate face parte dintr-o tabr militar de pregtire cibernetic sau
dintr-un exerciiu de instructie. Probabil nu vei afla niciodat dac e aa. Una dintre cele mai
importante abiliti pe care trebuie s i le nsueasc un cyber-rzbonic este s fie invizibil.
S reueti s ataci prin surprindere i s scapi neobsevat este o arm valoroas.
12
13
La fel stau lucrurile i cu crearea viruilor informatici. Dar hackerii sunt cu adevrat atrai de lucrurile
pe care le pot face cu instrumente simple precum motoare de cautare sau programe de
e-mail.
De exemplu, un hacker a creat un software micu, simplu, dar periculos, pentru a demonstra
c securitatea furnizorului de e-mail, hotmail.com poate fi strpuns cu doar doua linii de cod.
Pentru a rspunde la provocare, un alt hacker a venit cu un program care a reuit acest lucru cu o
singur linie de cod. Aceasta spargere permitea autorului s preia contul de e-mail al oricrei
persoane. De reinut c hotmail.com este o operaiune Microsoft.
Despe acest aspect voi vorbi mai trziu.
Dar nu este tot. In ciuda pericolului evident, tot mai multe activi guvernamentale i
comerciale sunt controlate prin internet. Este mai ieftin i mai eficient dect s plteti tichete
pentru trafic i s verifici evidentele publice, cu toate c acest lucru face ca America s fie cea mai
vulnerabil naiune atunci cnd este vorba despre rzboiul pe internet. i, aa cum adesea s-a artat,
ar fi nevoie de un Pearl Harbor cibernetic pentru a-i trezi pe cei mai muli dintre oameni. Totui,
dintre toate rile, SUA beneficiaz cel mai mult de pe urma folosirii internetului i, din fericire,
au cel mai mare numr de operatori bine pregatiti. Dar acest lucru nu va fi suficient, n primul
cyber-rzboi, pentru a opri un atac asupra Americii i nimeni nu tie ct de mari vor fi pagubele
suferite.
S TRECEM LA FAPTE
Atitudinea de genul s trecem la fapte", din perioada de nceput a internetului, a dat
natere multora dintre problemele de securitate pe care le avem astzi. n anii '70-'80, cnd a fost
creat o mare parte din bazele software-ului pentru internet, securitatea nu reprezenta un motiv
de ngrijorare. Comunitatea de pe internet era una mic, n care toi se cunoteau ntre ei. Mai mult
dect att, nimeni nu se atepta ca acest software experimental" s ajung s administreze o reea la
nivel global folosit de cteva sute de milioane de utilizatori. De fapt, toate acestea i-au luat pe toi
prin surprindere. Cine ar fi tiut ?
Aceast atitudine de ignorare a securitii i a calitii controlului a fost agravat de dou alte
descoperiri neateptate: calculatoarele personale i Bulletin Board Systems (BBS-urile). Aceste
dou fenomene au fost responsabile pentru crearea audienei enorme pentru internet, odat ce
acesta a fost creat de ctre guvern, care ulterior 1-a numit ARPANET i 1-a pus la dispoziia
publicului la sfritul anilor '80. Software-ul pentru PC-uri a fost ntotdeauna vzut ca fiind de
amatori, ca s spun aa. i la nceput, o mare parte din el chiar aa era. Dar utilizatorii de PC nu erau
prea interesai de acest aspect. Tolerau defectele i ncercau s rezolve problemele. BBS-ul a adunat
milioane de contacte n reea i n csua de e-mail nainte ca internetul s apar. Aa c, atunci cnd a
fost lansat software-ul World Wide Web, la nceputul anilor '90, care era mult mai uor de utilizat,
internetul a fost propulsat precum o rachet. Era prea trziu pentru ntri securitatea sau pentru a
reduce numrul de deficiene. ntruct audiena internetului a atins jumtate de miliard de utilizatori
n anul 2002, putem spune c trecutul s-a ntors s ne bntuie.
Internetul a fost construit pentru a supravieui dezastrelor naturale, catastrofelor i chiar
rzboaielor. Dar nu a fost creat pentru a supravieui atacurilor venite din partea a milioane de
14
utilizatori ruvoitoi. De unde provin toi aceti oameni de rea-credin ? Crackerii i hackeri black hat
(tipii ri) vin din acelai loc ca i tipii buni. De peste tot.
Internetul a facilitat relaionarea oamenilor cu idei i intenii comuni n trecut ar fi fost
comuniti mici de programatori peste tot n tara (sau n lume), care ar fi discutat despre produse
noi i ar fi lucrat izolai de ceilali. Acest lucru s-a schimbat pe msur ce tot mai muli dezvoltatori de
software au nceput s foloseasc ARPANET. Aceast capacitate de a intra n contact cu oameni cu
aceleai preocupri, aflai n locuri ndeprtate, a fost ameitoare. Dintr-odat, nu mai erai un simplu tocilar printre ceilali din cartier, ci parte a unei hoarde virtuale de locilari la nivel mondial. Era o
chestie copleitoare, dar nimeni nu antinticipat c, n cele din urm, bieii ri i vor forma i ei
propria organizaie la nivel global.
Idat ce numrul utilizatorilor de internet a ajuns la cteva milioane (n ainii '80), cei care
voiau s-i pricinuiasc pagube au nceput s se descopere unii pe alii pe net. i apoi au pus n
practic ceea ce fac, de obicei indivizii ruvoitori i cu comportament asocial: vandalizare n mas si
disitrugere lipsit de raiune. In vreme ce efectele comunitii virtuale au accelerat crearea multor
lucruri bune pe internet, le-au permis n acelasi timp i celor cu gnduri de distrugere s se reuneasc
i s i construiasca armele ntr-un mod mai eficient. Ani la rnd s-a crezut c primii cai troieni i virui
rspndii pe net pentru a distruge informatiile oamenilor era rezultatul muncii unor singuratici demeni.
In cele din din urm, s-a constatat c pn i singuraticilor le place s se ntlneasc, iar posibilitatea de a face
acest lucru n mod anonim, prin intermediul e-mailului i al chat- ului, a avut priz la cei mai muli
dintre cei interesai de vandalismul pe internet. Crearea de software periculos a devenit un efort de
grup ce a avut drept rezultat un rzboi i mai distructiv.
Pentru a nelege mai bine ce distrugeri pot face tipii ri pe internet, trebuie sa nelegi vocabularul
acestui gen de rzboi:
Caii torieni sunt programe deghizate n programe legale. Cineva poate modifica un program care, de
exemplu, i spune n ce zi a sptmanii a cazut o dat oarecare n ultimele dou sute de ani.
Modificarea adaug o funcie care poate face ceva interesant sau ceva periculos. Inainte de
apariia internetului, caii troieni erau o form enervanta de vandalism de care trebuia s te fereti.
Existau mai multe variatii, dar ideea de baz din spatele lor era s capei pe PC un program de care nu
tiai sau pe care nu l doreai. La nceput, caii troieni au fost folosii n scop de farse i realizau doar
nite glume inofensive (de exemplu, nite gndaci ce miunau pe ecran). Dar pe parcursul anilor '80,
acetia au devenit periculoi; unii dintre ei distrugeau date sau programe. Alii, odat rulai, se
rspndeau prin modificarea altui software cu ajutorul propriilor rutine. Cam n aceeai perioad,
creatorii de cai troieni au nceput s transmit rapid software-urile lor infestate prin sistemele BBS.
nainte de asta, cei mai muli oameni nu erau online; astfel, cea mai mare parte a software-urilor era
transmis prin dischete. Odat ce BBS-ul a devenit popular, distribuia a fost mai rapid, iar caii
troieni au ajuns pe (noile) uniti de hard disk. Din toate acestea s-a nscut industria de software
antivirus. i totui, cei mai muli utilizatori de PC nu se complic folosind programe antivirus.
15
Viruii sunt ceea ce au devenit caii troieni. Virusul se ataeaz de un program sau document
autentic n anii '90, cnd caii troieni au nceput s se rspndeasc rapid pe internet, au fost numii
virui informatici. Acest termen era unul corect, n concordan cu definiia medical a
organismului (precum gripa), care se alipete de un alt organism mai mare i mai complex (ca tine)
i folosete noua gazd pentru a produce pagube i pentru a se nmuli. Nu toate virusurile care
atac omul sunt duntoare, unele fiind chiar folositoare. Dar de acestea auzim foarte rar. Cam din
aceleai motive, auzim numai despre virui informatici periculoi.
Viermii sunt virui care se ataeaz de alte programe. De exemplu, Logic Bomb. Acesta este un
program ascuns din sistemul computerului care devine activ numai cnd sunt ndeplinite anumite
condiii, n acel moment, Logic Bomb se declaneaz i face ceva. De obicei, ceva foarte ru.
Acest tip de program este inserat, de obicei, de un programator care are acces legal la calculatorul n
cauz. Managerii se tem ntotdeauna ca nu cumva un programator nefericit (i concediat de curnd)
s lase un Logic Bomb care s se declaneze atunci cnd el nu mai este prin preajm pentru a ine
virusul n ateptare. Atunci cnd totui se declaneaz, cauzeaz lucruri neplcute, precum tergerea
evidenei statelor de plat, sau produce daune mai subtile n evidena afacerilor.
Zombie (uneori numii i boi, de la roboi) sunt o variant a calului troian. Spre deosebire de
adevratele programe cal troian, zombie sunt mai degrab controlai (pe internet) de ctre persoana
care i-a inserat, dect s fie lsai s funcioneze automat. Sunt programe puternice, care i
furnizeaz intrusului o serie de faciliti. Cele mai obinuite nsuiri ale acestuia sunt nlesnirea
accesului la calculatorul invadat, capacitatea de a lansa atacuri de pe acesta, accesul la un chat room
protejat de parol i stocarea documentelor intruse (software furat, pornografie, instrumente de
hacking). Multe alte particulariti sunt permanent inventate n zecile de programe zombie
disponibile pe internet.
Vampirii sunt viermi sau virui al cror unic scop este s ptrund att de adnc n sistem, nct
calculatorul infestat s nu mai poat face nimic altceva. Rezultatul este similar cu ceea ce se
ntmpl atunci cand ai deschis prea multe programe n acelai timp pe PC; lucreaz foarte anevoios.
Un vampir care ruleaz pe un server web garanteaz c cei mai muli dintre cei care ncearc s
intre pe diverse site-uri de pe acel server vor renuna, pentru c acesta a ncetinit serverul prea
mult.
Adulmecatorii sunt instrumente de hacking care colecteaz informaiile ce intr sau ies dintr-un
computer (de obicei un server). Informaia este trimis ctre cel care a implantat adulmectorul.
Adulmectorii sunt utili pentru colectarea parolelor sau a ID-urilor utilizatorilor.
Buffer Ovcrflow Exploitation este o tehnic prin care trimii un anumit tip de date ctre un server web
i declanezi manifestarea unei deficinte a software-ului (comun multor produse Microsoft), lucru
care ii permite s strecori un virus sau un program zombie i astfel s patrunzi n server, n ciuda
aprrii. Exist o mulime de alte tipuri de care pot fi exploatate n acest fel. Atunci cnd ele sunt
descoperite, productorul software-ului tinde s furnizeze rapid o rezolvare. Dar uneori dureaz
mai mult i, ntre timp, se produc pagube.
O temere major n rndul cyber-rzboinicilor este c inamicul va fi primul care va gsi o astfel de
deficien i va ine acest lucru secret. Daca nu se mai mpiedic nimeni altcineva de acesta, cei care
tiu de existenta sa dein materialul pentru o cyber-arm puternic.
Exista si alte instrumente de hacking i arme, dar deja ai neles care este ideea.
16
CYBER-RZBOIUL
Inc nu a avut loc un cyber-rzboi. Au existat multe ambuscade, dar niciuna nu s-a apropiat
de ceea ce ar nsemna o btlie n cmp deschis pe internet. Cum ar arta primul cyber-rzboi ? S
fim cinstii, nimeni nu tie cu adevrat. Dar pornind de la cyber-armele despre care tim c exist
i de la cele care teoretic ar putea exista, ne putem forma o imagine de ansamblu.
Un cyber-rzboi reuit depinde de dou lucruri: mijloace i vulnerabilitate. Mijloacele sunt
oamenii, instrumentele i cyber-armele de care dispune atacatorul. Vulnerabilitatea reprezint
msura n care economia i armata inamice folosesc internetul i reelele n general. Nu tim cu
exactitate cine are capacitatea de a duce un cyber-rzboi, dei China i SUA au instituit n mod
public uniti cyber-rzboinice i ambele naiuni beneficiaz de o mulime de experi n internet
talentai.
Vulnerabilitatea este o alt problem. SUA sunt cele mai expuse n faa unui cyber-rzboi,
pentru c, la nivel de naiune, folosete internetul mai mult dect oricare alt ar. Aceasta este
vestea proast. Vestea bun este c, dac un atacator ar ncerca vreodat s declaneze un cyberrzboi prin atacarea SUA, ar putea da gre. Este un risc ce trebuie luat n calcul, atunci cnd te
gndeti la ce ai putea obine printr-un cyber-rzboi. Adu-i aminte de istoria militar. Atacul de la
Pearl Harbor din 1941 s-a ntors, de fapt, mpotriva japonezilor, prin nfu-rierea americanilor i
strnirea unei riposte sngeroase care a lsat Japonia n ruine. Morala nfruntrii de la Pearl
Harbor este c, dac tot vom lovi pe cineva n acest fel, am face bine s-1 i doborm. Dac
adversarul este mai mare dect tine i face rost de ntriri, ai putea avea probleme serioase.
Exist cteva atacuri cyber-rzboinice demne de luat n seam. Desfiinarea internetului
este posibil, dei puin probabil, pentru c atacurile ulterioare pe internet nu ar mai fi posibile.
Astfel c orice tip de cyber-rzboi ar putea avea loc, internetul ar fi lsat n pace sau ar fi ultimul
lucru atacat. Un alt scenariu ar fi preluarea accesului la internet dintr-o ar ntreag, dei un astfel
de atac ar fi o ntreprindere formidabil numai dac ar fi vorba de SUA. Dar, n acest caz, trebuie
spus c Statele Unite se folosesc de mai multe tipuri de internet (internetul obinuit, patru
interneturi guvernamentale izolate i internet 2, un experiment al urmtoarei generaii de internet).
nfrngerea internetului principal nu ar produce pagube prea mari celorlalte reele, pentru c, n
vreme ce economia ar suferi ngrozitor, funciile guvernamentale ar fi mai puin afectate. Asta dac
inamicul nu face un extraordinar efort de penetrare i atacare a interneturilor guvernamentale.
Deci avnd internetul nc intact, toate tipurile de mutilare pot fi duse la ndeplinire. Am vzut
deja cum viermii i viruii distrug cantiti Imense de date. Acest lucru ar putea fi fcut mai rapid i
la scar mai larga pe timp de rzboi, din cauza numrului mai mare de virui distru-i i i a
atacurilor lansate n acelai timp. Aceast distrugere ar putea insemna doborrea multor site-uri
militare, guvernamentale i comerciale de maxim importan.
Pot fi folosite i alte cyber-arme, precum atacurile DDOS i viruii speciali pentru
distrugerea ruterelor sau a zltor computere specializate care asigur funcionarea internetului.
Este important s nu pierdem din vedere faptul c aproape orice server web sau PC conectat la
internet poate fi spart. Exist multe cazuri de hackeri pe cont propriu sau n grupuri mici care au
ptruns n sute de servere ntr-o perioad scurt de timp. Acestea sunt situaiile n care hackerii
sunt prini. Ceea ce i nelinitete pe muli este faptul c nu putem ti ct de muli oameni fac acest
lucru fr s fie vreodat decoperii. tim c exist, pentru c unele atacuri sunt constatate la mult
timp dup ce au avut loc, iar unii dintre hackerii arestai ofer detalii despre unele atacuri
17
nedescoperite. Unul dintre motivele pentru im multe atacuri trec neobservate pe timp de pace
este c exist mai multe anse ca un site anonim s fi picat din cauza rateurilor obinuite
(defectarea hardware-ului ori a software-ului sau o eroare uman) ce necesit o resetare a
serverului, dect din cauza atacului unui hacker.
De asemenea, rmne valabil faptul c serverele bine protejate sunt sparte foarte rar, n
timp ce vandalismul web este mult mai des ntlnit in cazul serverelor slab protejate. Dar pe timp
de rzboi, nu ar exista nici un dubiu c majoritatea problemelor computerului ar fi cauzate de
atacurile cyber-rzboiului. Pagubele i distrugerile ar fi prea larg rspandite i intense pentru a fi
greit interpretate.
Dincolo de site-urile web, exist o mulime de faciliti industrial si de comunicaii a cror
funcionare depinde de computere. Site-urile de transport includ o serie de depouri de cale ferat,
care susin cea mai mare parte a traficului feroviar naional. Traficul camioanelor poate fi paralizat
prin atacarea computerelor care controleaz aprovizionarea cu combustibili (rafinrii, conducte,
rezervoare i sisteme de distribuie).
Lovirea acestor inte rspunztoare de combustibil va afecta i transportul aerian. Zborul
aeronavelor comerciale poate fi mpiedicat prin ptrunderea n calculatoarele care controleaz
sistemul de trafic aerian. Sistemele de mentenan pentru aeronavele comerciale depind, de asemenea, de reelele conectate la internet.
Cea mai mare parte a PC-urilor din firmele americane este conectat la un anumit tip de reea, dar
are, de obicei, i o conexiune la internet. Aadar, numrul de inte posibile este foarte mare, la fel
ca i gradul n care viaa noastr de zi cu zi ar fi afectat. Multe afaceri pot funciona fr computere,
dar nu foarte bine i nu pentru mult timp.
Comunicaiile noninternet sunt i ele destul de vulnerabile. Poate c nu intenionezi s
dobori internetul, dar nchiderea unor sisteme financiare distincte, precum Rezerva Federal, va
nghea operaiunile financiare locale i internaionale ale multor companii. Rezerva Federal este
perfect contient de vulnerabilitatea sistemului de transfer monetar. Dup ani de pregtire i de
planificare pentru actualizarea reelei, s-a decis, n martie 2002, schimbarea planurilor i renunarea
la Microsoft. Sistemele de operare Microsoft erau privite ca fiind prea vulnerabile pentru ceva att
de vital pentru economia naional precum reeaua Rezervei Federale.
Pentru toate celelalte operaiuni, care nu depind att de mult de internet, este posibil
interferena cu infrastructura electric. nsei centralele electrice dein un oarecare control de la
distan, n mare parte realizat prin intermediul internetului. Acelai lucru se petrece cu sistemul de
distribuie a electricitii ce are un numr mic de transformatori de mare putere, care, atunci cnd
sunt folosii n mod greit, sunt avariai. Dureaz luni de zile pentru a construi nlocuitori ai acestor
transformatori i nu exist dect civa disponibili pentru cele aproximativ dou duzini de
transformatori ce opereaz n America de Nord. n cele din urm, exist att de vulnerabilii
satelii spaiali i staiile terestre controlate prin computer. ncearc s mpiedici comunicarea cu
aceste psri" i vei suspenda navigaia GPS, monitorizarea vremii, sateliii-spion i unele reele de
telefonie i televiziune.
18
MARELE NECUNOSCUT
Nimeni nu a ncercat vreodat un atac cyber-rzboinic de mari amploare. Nimeni nu
tie exact ct de vulnerabile sunt intele-cheie descrise mai sus. Nu uita, inamicul ar trebui s
depisteze erori de care oamenii ce administreaz aceste inte nu sunt contieni. Cei care gesnoneaz un site au avantajul c dein controlul absolut asupra serve-relor proprii. Sistemele de
securitate ale acestor servere ncep s fie schimbate i actualizate n mod regulat, ngreunnd astfel
lucrurile pentru oricine ar plnui un asalt cibernetic. Atacatorul ar avea parte de multe atacuri euate,
pentru c, n timpul scurs ntre planificarea atacul u i (bazat pe informaiile adunate cu sptmni sau
luni n urm) i ducerea lui la bun sfrit, au avut loc prea multe schimbri la serverele--int.
Adversarul cu cele mai bune informaii despre starea internetului, mai ales a fiecrui sitecheie inamic, va avea succes. Cyber-rzboinicii profcsioniti plnuiesc s i declaneze armele atunci
cnd este limpede vor avea sori de izbnd. Acest lucru nseamn c mai multe cyber-rzboaie
vor avea loc sub forma unor rzboaie mai mici, chiar i atunci cand nu este declarat niciun rzboi.
Pn acum, acest lucru s-a intamplat n SUA, mai ales prin explotarea unor reele wireless populare in
mai multe ri mai puin industrializate.
In reelele wireless se poate mult mai uor i se pot face mai multe manevre. Acest lucru a dat
roade in Rzboiul mpotriva Irakului n 1991 i Serbiei n 1999. Rzboiul impotri va terorismului
presupune mult munc de detectiv pe internet, iar razboiul din Afganistan a luat repede sfrit
datorit abilitii fortelor americane de a crea rapid n aceast ar reele wireless de voce si de date.
Dei acest lucru nu a fost menionat la vremea respectiv, aceste retele erau pregtite s
reziste eventualelor ncercri de hacking. Asemena atacuri nu au avut loc niciodat, dar trupele erau
pregtite.
Alte natiuni consider c este util s fure date valoroase de pe numeroasele site- uri
comerciale, guvernamentale sau militare din America. Aceasta este de fapt, o form de cyberspionaj i are loc de mai multe generatii incoace. Dar cu ajutorul internetului i al numrului mare
de alte retele folosite astzi, oportunitile de spionaj electronic sunt mult mai mari in pr ezent. De
vreme ce spionii nu vor s fie detectai (ca s se intoarca mai trziu pentru mai multe secrete), acest
spionaj are i rolul de a analiza eventualele atacuri cyber-rzboinice care ar putea produce pagube
In ceea ce privete internetul, numai rile industrializate depind n mare msur de el. Din
acest motiv, Japonia i Coreea de Sud sunt mai ingrijorate de un atac cibernetic din partea Coreei
de Nord dect viceversa. Acest lucru face ca atacul mpotriva unei naiuni puternic dependente de
internet s fie mai costisitor. Iar aceast dependen nu va face dect s creasc, ntruct este limpede
c utilizarea masiv a internetului duce la dezvoltare economic.
foarte mari, a venit din China, dar China neag orice amestec n apariia lui. Code Red a cauzat
mult mai puine daune n China, pentru c acolo sistemul de operare folosit n mod curent este
Linux, n vreme ce virusul ataca numai PC-uri care utilizau software Microsoft. Asta face ca unei
naiuni precum China s i fie mai uor s lanseze cyber-atacuri mpotriva SUA, fr s se team de
represalii care i-ar putea afecta infrastructura de internet n plin dezvoltare. n China, spre
deosebire de alte ri ostile Americii (Coreea de Nord, Irak, Iran), internetul este n cretere. China
are, de asemenea, mii de programatori talentai i a recunoscut c pregtete uniti militare pentru
dezvoltarea i utilizarea cyber-armelor. Aa c data viitoare cnd vor exista tensiuni ntr SUA i
China este posibil ca americanii s se confrunte cu nite cyber-atacuri periculoase i greu de
depistat. Singura problem ci eu China trebuie s i fac fa n acest caz este c eventualele victiml
colaterale ale unui potenial atac pe care l-ar declana vor conduce la nrutirea anumitor relaii
diplomatice. Chiar i n cazul n care atacurile lansate numai asupra Americii nu ar fi asociate
Chinei, aceasta din urm tot ar fi suspectul principal. S-ar crea o situaie n care Chiina ar fi singura
ar care ar avea i motivele i mijloacele necesare. Bine neles c ar putea oricnd s strecoare
Irakului, Iranului sau Coreei de Nord un CD cu diferite arme cibernetice i s atepte ca aceste
natiuni s loveasc America. La rndul lor, chinezii sunt fr ndoial con.i ien| c America i-ar
putea lansa propriul cyber-atac anonim mpotriva Chinei. Efectele unui asemenea rzboi sub
acoperire nu ar putea fi ascunse, cum nu ar putea fi ascuns nici disperarea diplomailor de a
duce acest rzboi nedeclarat la bun sfrit. Lucrurile se vor petrece chiar aa.
Exist i teama c teroritii vor ncerca un atac major pe internet. Acest lucru nu s-a
petrecut nc. Sunt o mulime de oameni inteligeni, experi n internet, care fac parte sau
simpatizeaz cu organizaiile teroriste. Se tie c foarte multe grupri teroriste utilizeaz n mod
frecvent internetul. Osama bin Laden i al-Qaeda s-au folosit foarte mult de internet (i au
recunoscut acest lucru public nainte de 11 septembrie 2001). Lipsa atacurilor teroriste pe
internet este, de fapt un indiciu al gradului de nzestrare uman de care este nevoie pentru a
crea i executa un atac autentic. Nu uita c, odat ce un nou virus este creat i lansat sau
vulnerabilitatea nou descoperit a unui ne este exploatat, site-urile importante (cele care i-ar
atrage cel mai mult pe teroriti) sunt de obicei primele care i ntresc aprarea. Indepartarea unui
atac cibernetic ce ar putea produce pagube necesit i tehnologie. Fr ndoial, o organizaie
terorist ar reui, n cele din urm, s formeze un asemenea grup, lucru ce ar putea avea
ngrozitoare. Mai e mult sau nu pn se va ntmpla astfel? De retinut este faptul c, spre
sfritul anului 2001, exista o cretere sesizabila a monitorizrii i testrii centralelor energetice ale
SUA i Europei. Se pare c cineva ncerca s ptrund ntr-o central energetica si s-o atace
cibernetic.
Amenintarea terorist actual vine din rile islamice i arabe, care are cele mai puin
dezvoltate resurse (n ceea ce privete utilizarea si expertii in internet). Dar dac teroritii dispun
de bani, exist nenumarate bande criminale care ar nfrunta pe oricine. Exist, de asemenea,
posibilitatea ca n urma unui efort de spionaj s se obin o parte din armele informatice
militare (n special virui i alte cyber-arme). La sfritul Rzboiului Rece, att Rusia, ct i SUA
au fost surprinse de numrul de trdtori, de ambele pri, care au fcut asta pentru bani.
Este putin probabil ca teroritilor islamici s le fie furnizate cyber-arme de catre
China, ntruct aceasta are propria minoritate islamica ce lupta impotrvia dominaiei chineze. Dar din
moment ce China detine cyber-arme care nu pot fi folosite cu adevrat dect mpotriva tintelor
americane, cine stie ce s-ar putea ntmpla ?
20
SUSPECII DE SERVICIU
Cei care produc cea mai mare parte a daunelor pe internet sunt fie un numr mic de
infractori, fie un numr mare de adolesceni neastmprai sau anarhiti bizari care dein
computere. Cyber-infractorii sunt doar o mn de oameni, cteva sute de persoane. Cei mai muli
dintre ei se specializeaz n escrocherii ce nu presupun tehnologie avansat, ci doar folosirea unui
numr mare de spamuri sau pagini web maliioase. Ctigurile fabuloase (mai mult de 100 000 $) de
pe urma unor astfel de infraciuni sunt la ordinea zilei. Cele mai multe dintre pierderile provocate
de infracionalitatea cibernetic se traduc prin plata pentru munc depus n vederea restabilirii
funcionrii normale a site-urilor web afectate i a afacerilor pierdute ct timp aceste site-uri n-au
putut fi accesate. Apropo, companiile sunt mai dispuse s calculeze i s anune aceste pierderi
dect s fac publice furturi mari de bani.
Chiar i nainte de apariia internetului, marile instituii financiara obinuiau s ascund astfel
de furturi (i s nghit pierderile), nedo'l rind s rite pierderea ncrederii publicului. Aceast
atitudine se dovedete a fi problematic pentru poliie i FBI. De fapt, FBI face presiuni pentru o
lege care s permit companiilor s declare eventualele spargeri, fr teama c informaia ar putea
ajunge n pres. Din nou vedem cum rzboiul informaional este strns legat de cyber-rzboi.
Cei mai vizibili infractori informatici sunt numeroii script kiddies i atacatorii mruni care
utilizeaz instrumentele de hacking i de furt deja existente pe internet. Acest grup produce un
puternic zgomot de fond. Dac monitorizezi un detector de intruziuni de pe un server (sal chiar i
pe PC-ul tu), vei vedea o mulime de scanri i de testri.
Cu puin antrenament, poi nva s deosebeti activitile profesionitilor i bruiajele
haotice generate de amatori. Practic, hackcrii profesioniti se vor ascunde n spatele celor
neexperimentai. Exista o mulime de amatori de senzaii tari care sunt relativ inofensivi; isi
petrec majoritatea timpului navignd pe internet fr s tie prea bine ce fac. Hackerii
profesioniti nu vor inti calculatorul personal, dar amatorii s-ar putea s o fac. Nu este ns deloc
plcut ca vreunul dinii aceti tocilari n devenire s i fac praf hard drive-ul sau i blocheaza
conexiunea la internet n timp ce ncearc s nchid site-ul liceului lor.
Este nevoie de cel puin jumtate, dac nu de ntregul efort a peste zece milioane de oameni
pentru a menine funcionarea internetului. Cei mai muli dintre acetia tiu destul de bine cum
funcioneaz si li se potriveste ca o manusa celor care sunt distructivi.
Exist totui o excepie; hackerii black hat i acei script kiddies aduc cu ei un elementsurpriz. In
asta const toat diferena. Dac cyber-rzboinicii atac, bieii buni i vor reveni din mers.
Internetul i oamenii care l fac s funcioneze s-au dovedit a fi foarte adaptabili atunci cnd sunt
lovii cu asalturi majore. Dar aceast abilitate are preul ei. Facturile pentru orele suplimentare, ca
s nu mai spun despre uzura psihic a tuturor acelor insomniaci, se pltesc scump. Este unul dintre
motivele pentru care aproape jumtate dintre cei care devin programatori renunta la acest
domeniu n maximum zece ani. Exist i modaliti mai putin solicitante de a-i ctiga existena.
Oamenii care vor fi loviti cu adevarat atunci cand ( nu daca ) se va declansa un atac cyberrazboinic major sunt sutele de milioane de utilizatori ai internetului. Cei mai multi dintre ei nu
dispun de echipamentul ethnic necesar ( asa cum dispun companiile si guvernele ) pentru
repararea daunelor. Aceia care vor citi cu atentie ultimul capitol al acestei carti vor fi mai
pregatiti sa faca fata unui atac, dar cei mai multi utilizatori de internet vad in PC-urile lor niste
21
dispositive. Vor doar sa le foloseasca sis a nu piarda timpul cu intretinerea si intelegerea lor.
Un effect posibil al eventualitatii unui cyber-razboi sau al unui atac terrorist pe internet este
aparitia companiilor de recuperare de date in urma dezastrului. Exista dj o mica industrie care
se ocupa cu asa ceva, care poate ajuta la recuperarea datelor de pe un hard disk defect sau
furnizeaza experti in stare sa resolve prin telefon daunele produse de un virus sau de o alta
catastrofa pe computer. Dar aceste servicii vor fi scumpe ( cel putin cateva sute de dolari, uneori
chiar cateva mii pentru asemenea servicii ) si unele date vor fi pierdute pentru totdeauna, lasand
in urma frustrari si neplaceri.
CE SE POATE FACE
Daca utilizatorii private sunt cele mai vulnerabile tinte intr-un viitor cyber-razboi, ce poti
face pentru a te proteja? Asa cum se explica in ultimul capitol, exista cateva lucruri care te vor face
mai putin vulnerabil. Pe scurt ar fi cam asa ( toate detaliile necesare se gasesc in ultimul capitol ):
1. Opreste orice script. De acestea se folosesc in present cei mai cunoscuti virusi pentru a
avaria computerele de acasa sau pe cele de la serviciu. Acest lucru se verifica in primul
rand in cazul PC-urilor ce folosesc sisteme de operare Microsoft. E cazut pentru
aproximativ 90% dintre PC-uri si de aceea virusii sunt create pentru a ataca software-ul
Microsoft. Dar virusii pot ataca si computerele Macintosh sau Unix.
2. Foloseste un program antivirus. Acesta te va protezja daca PC-ulntau nu raspunde
comenzilor si suspectezi un virus sau o alta intruziune. De cele mai multe ori, este vorba
despre erori de system, dar pentru linistea ta merita sa iei un program antivirus.
3. Actualizeaza-ti software-ul ( folosind actualizarile gratuite ). Cei mai multi producatori de
software faciliteaza obtinerea acestor actualizari de pe internet.
Si, in cele din urma, daca ai o conexiune rapida la internet ( de obicei prin cablu sau prin DSL ),
instaleaza un system firewall. Tu, prietene, esti tinta principal a oricarui viitor cyber-razboi. Da, stiu
ca sunt milioane de oameni ca tine, dar din motive pe care le voi explica mai tarziu in carte, PC-ul
tau reprezinta punctual zero pentru atacurile initiale ale unui cyber-razboi. Fa rost de un firewall si
probabil vei putea sa stai departe de razboi.
Incepand cu urmatorul capitol, vei afla o multime de amanunte uimitoare.
22
CAPITOLUL 2
ORIGINILE CYBER-RZBOIULUI
TERMENI TEHNICI
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit si lritul crii.
Baudulul este unitatea de date transferate pe secund printr-o linie telefonic prin intermediul unui
modem. Cu aproximaie, opt bauzi corespund unei litere sau unei cifre. Aadar, un modem de
300 de bauzi (din anii '70) poate transfera aproximativ 37 de caractere pe secund. Cele mai
multe modemuri din ziua de azi opereaz cu 56 000 de bauzi.
Baza de date este un fiier de pe calculator, de multe ori unul foarte mare, care conine liste de
informaii (nume, adres i alte lucruri pentru toi clienii, sau angajaii, sau orice altceva).
Utilizatorii de baze de date folosesc un software special pentru a putea s gseasc informaii n
baza de date i pentru a face actualizri.
FTP, prescurtare de la File Transfer Protocol, este un program de computer care permite
utilizatorilor de internet s obin fiiere (date sau programe) de la un alt computer.
Hackingul i folosete abilitile tehnice pentru a lucra la un program sau pe internet. De obicei,
intenia este de a mbunti modul n care funcioneaz software-ul, dar hackerii ri nu urmresc
dect s provoace pagube ct mai mari.
LAN, prescurtare de la Local Area Network, este un sistem necostisitor de software i cabluri care
interconecteaz mai multe PC-uri ntr-un birou. LAN-ul n sine este de multe ori conectat la
internet, astfel nct toi utilizatorii LAN pot naviga pe net.
Computerele mainframe sunt cele mai mari, mai scumpe, mai complexe i mai puternice
calculatoare. Acestea, de obicei, acoper cele mai multe dintre nevoile de calcul pentru o
organizaie mare. Reine c primele mainframe-uri ale anilor '60 au mai puin de unu la sut din
viteza i capacitatea de stocare a celui mai ieftin PC de azi (de 500 $).
Nodurile sunt unul (sau mai multe) servere (a se vedea definiia de mai sus) care stocheaz
informaiile necesare pentru un site.
Cyber-rzboiul n sine este destul de vechi, numai termenul este relativ nou. Termenul este derivat
din cibernetic i a nceput s fie folosit la nceputul secolului XX, pentru a descrie relaia dintre
oameni i mainrii. Cyber" este termenul grecesc pentru pilot. Atunci cnd au aprut
computerele, la sfritul anilor '40, cibernetica era un cuvnt la mod, iar cyber" a devenit un
prefix pentru orice avea legtur cu computerele. Pn la sfritul anilor '90, puteam auzi termeni
noi, precum cyber-management, cyber-coal i cyber-rzboi. Dar termenul de cyber-rzboi se afl
nc la nceput. Mai simplu spus, cyber-rzboiul se refer la utilizarea tuturor instrumentelor de
calculator sau electrice disponibile pentru a opri aparatura electronic i comunicaiile inamicului.
Fr menajamente, este permis orice. Cu toate acestea, nou n acest domeniu al rzboiului este
utilizarea calculatoarelor i a altor unelte electronice. Obiectivul, aa cum a fost vreme de mii de ani,
este perturbarea comunicaiilor inamice. n trecut, aceasta nsemna urmrirea mesagerilor inamici sau
folosirea unor sunete sonore i a steagurilor false ale inamicilor pentru a trimite semnale neltoare n
timpul unei lupte. Acesta este un punct important, pentru c metodele cele mai obinuite de a duce
23
un cyber-rzboi nu implic computere sau dispozitive electronice. S furi parole trgnd cu urechea
la cineva sau cotrobind prin birou nu este ceva ieit din comun. O mare parte dintre aceste
aciuni poart azi numele de rzboi informaional, care se duce n timpul campaniilor politice
prin amgiri, neltorii sau minciuni directe. De asemenea, rzboiul informaional joac un rol
important n orice cyber-rzboi, pentru c mesajele mincinoase sau distorsionate pot opera prin
mai multe canale electronice (radio, TV, telefon, internet ).
De-a lungul istoriei omenirii, comunicaiile au reprezentat ntotdeauna o arm esenial.
Capacitatea de a transmite cantiti masive de informaii verbale, sau mai trziu scrise, le-a permis
oamenilor, n timp, s creeze organizaii mai mari dect cele identificabile n ornduirea social a
animalelor. Tribul era aproximativ echivalentul unei cirezi sau .ii unei haite. Dar regatul era att de
mare, nct nu putea fi condus n vzul tuturor celor care l alctuiau. Conducerea unei organizaii
mari a necesitat noi forme de comunicare. Imperiile antice nu aveau telefon .,iu internet, dar
foloseau mari reele de comunicaie. Amerindienii iritniteau semnale cu ajutorul fumului, iar
africanii foloseau tobele. Acum 300 de ani, primele imperii au creat reele de turnuri care foloseau
fumul, focul, steagurile sau chiar semnale vocale pentru a transmite mesaje rapid, de la un turn sau
vrf de deal la altul. Cu aceste sisteme, regele sau mpratul putea ti, n interval de o zi, tot ce se
petrecea pe o distan de sute de mile. Metoda era esenial pentru a putea conduce un teritoriu att
de mare. Dac nvlitorii ar fi atacat un anumit teritoriu, ar fi avut puin timp la dispoziie pentru a
jefui, nainte ca trupele mpratului s i atace. Simplul fapt c tiau despre sistemele de comunicare
i-a fcut pe muli atacatori s pstreze dis-i. in a, iar supuii rmnau loiali fa de conductorul
local, fiind bucu-roi pentru protecia pe care acest sistem o furniza.
Cu toate acestea, reelele antice de comunicaie erau vulnerabile. Un invadator inteligent ar fi
trimis iscoade pentru a observa turnurile de semnalizare (sau culmile de deal de pe care inamicul
trimitea semnale ctre alte turnuri de la mare distan). Pe internet, echivalentul ar fi un atac de tip
DDOS. Dac sistemele de comunicaii ar putea fi dis-ii use, armata invadatoare ar putea provoca
multe pagube nainte ca fortele imperiale s fie alertate i mobilizate. Mongolii, care au cucerit cea
mai mare parte din Eurasia n secolele al XlII-lea i al XlV-lea, erau interesai n mod special de
distrugerea reelelor de comunicaie inamice nainte de atac. Ei nii foloseau curieri care bteau
ara n lung i n lat n vreme ce armatele lor avansau. Dup ce cucereau o zon, mongolii foloseau,
la rndul lor, turnurile de semnalizare capturate. Ii aprau cu ardoare propriile metode de
comunicaie. Protejarea propriei capaciti de comunicaie este o strategie-cheie pentru orice
cyber-rzboinic. Capacitatea de a putea vorbi cu propriile trupe n timp ce inamicul nu poate
vorbi cu ale lui are i a fost ntotdeauna un avantaj evident.
Cele mai multe istorii nu menioneaz sistemele de comunicaii, dar fr ele, aceste imperii antice
nu ar fi putut supravieui. Evident c reelele nu dispuneau de tehnic avansat, dar erau costisitoare i
nu erau prea numeroase. ns funcionau. O alt problem era viteza cu care puteau fi transmise
informaiile. mpraii antici erau singurii care i puteau permite costurile construirii a mii de turnuri
de semnalizare pentru a trimite i primi rapid mesaje de la sute de mile distan. Orice rival posibil al
imperiului era nevoit s foloseasc o comunicare mai nceat (de obicei, un tip clare pe un cal
rapid). Informaiile au reprezentat ntotdeauna o arm puternic, iar cel care fcea cel mai repede
rost de informaie era mult mai puternic dect cel care nu reuea acest lucru.
24
ALEXANDRU CYBER-RZBOINICUL
In urm cu aproximativ 2 500 de ani, cuceritorul macedonean Alexandru cel Mare a neles
cum trebuie s i comunice planurile prin intermediul cuvntului. n contextul relaiilor publice
antice, Alexandru i-a scris propriile comunicate de pres n scrisori oficiale ctre supuii si, uneori
rebeli, din Grecia. Faptul de a primi astfel de scrisori de la rege era o noutate i, ntruct se fceau
copii care erau apoi postate n pieele din toat Grecia, regele era privit ca fiind un tip inteligent i de
succes. De asemenea, Alexandru transmitea directive ctre noii supui persani, care aveau acelai
efect ca i scrisorile din Grecia. Baronii mass-mediei moderne sunt perfect contieni de necesitatea
de a agita spiritele" pentru a ntmpina ateptrile clienilor, la fel cum oamenii din trecutul
ndeprtat, care nu dispuneau de canale mass-media timp de 24 de ore din 24, erau nerbdtori s
afle tiri. Pe atunci, cltorii tiau c pot primi o mas gratis, dac aveau informaii de dat la schimb.
S rspndeti vetile nu este deloc un produs al erei cyber-rzboiului; aceast tehnic este veche
de peste trei mii de ani. Faraonii Egiptului antic aveau propria versiune a evenimentelor, care era n
permanen pictat sau cioplit pe monumente. Alexandru era contient de aceast tehnic, ce i-a
influenat, probabil, modul de gndire. Faraonii gndeau pe termen lung, ntruct acele comunicate
de pres monumentale erau nlate la civa ani dup ce avuseser loc rzboaiele sau luptele
descrise. Pentru c nu existau reporteri de investigaii pe vremea aceea, iar faraonul deinea
monopolul asupra acestui tip de mass-media, versiunile lui au rezistat mii de ani. n plus, egiptenii
erau condiionai, dup secole de astfel de management al tirilor, s cread varianta oficial" a
evenimentelor.
De abia n ultimele zeci de ani au descoperit arheologii rstlmcirile din spusele faraonilor. De
exemplu, acum tim c faraonul prezenta .ukscori o versiune a evenimentelor care, pe lng faptul c
era fals n pi ivina evenimentelor, l fcea i pe el s apar mai bine dect ar fi i Meritat. Cel mai
bun exemplu n acest sens a avut loc n anul 1287 .H., Cnd faraonul Ramses a fost atacat de o armat
a hitiilor la Kadesh (n Siria) i de abia a scpat cu via. Ramses s-a ntors acas, a declarat c .i
obinut o mare victorie i a pus ca aceast versiune s fie pictat pe perei i sculptat pe
monumente. Aceast versiune neltoare a btliei a fost acceptat pn n secolul XX, cnd
arheologii au scos la iveal dovezi care susin contrariul.
O mie de ani mai trziu, Alexandru i-a nceput propria campanie prin care s impun o alt
versiune a evenimentelor dect cea real. Orasele grecesti care populau estul Mediteranei erau
locuite de o popu-Itie mai educat dect cea a Egiptului antic. Rata de alfabetizare, care era nc de
doar 15%, a permis comunicatelor scrise s circule mai repede. Conductorii greci de dinainte
de Alexandru au considerat c este util s afieze scrisori n centrul zonelor urbane, pentru a raporta
activitatea de guvernare. Cele mai multe dintre aceste orae erau democratic organizate, aa c trebuia
s i menii pe alegtori (brbai aduli, care aveau mai multe anse s fie cunosctori de carte) de
partea ta. Scrisorile erau apoi copiate i duse n ceti sau orae mai mici, pentru a fi citite sau rostite
n faa celor care nu tiau s citeasc. Dup standardele egiptene, tirile circulau n oraele greceti cu
vitez maxim. Totui, chiar i n acest punct de cotitur din istoria comunicaiilor, mai
importante erau tehnica folosit i modul n care o utilizai. Cnd tatl lui Alexandru, Filip
Macedoneanul, a reuit s cucereasc oraele ireceti n anul 338 .H., el s-a aflat la sfritul unui
rzboi informaional. Multor greci nu le plcea de Filip i nu ndrgeau nici ideea de a li condui de
macedonean. Muli dintre aceti critici erau oameni cu stiin de carte. Filip nu a reuit niciodat
s transforme n mod favorabil toate lucrurile jignitoare pe care grecii le spuneau la adresa lui (cel mai
adesea, faptul c nu era grec). In cele din urm, Filip a fost asasinat (n anul 337 .H.). Fiul su,
25
Alexandru, intrase ntr-o conjunctur periculoas. Dar nc de la nceput, el le-a dat oamenilor
motive s-1 numeasc cel Mare". n timp ce Filip a strivit o mulime de dumani ct timp a luptat
pentru a cuceri Grecia, Alexandru a intrat n scen ca un tnr fr prea multe antecedente. Filip a
favorizat trdarea i crima n mas pentru a obine ce i dorea, n vreme ce Alexandru era mai
puin nsetat de snge i mai preocupat de imaginea sa public. De asemenea, era considerat mai
degrab grec dect macedonean. El fusese educat de emineni profesori greci i acest lucru se
vedea. Mai mult, Alexandru era, ca i tatl lui, o fire foarte activ. Un impostor cu tot felul de
propuneri interesante ntr-o mn i cu o sabie ascuit n cealalt.
Inainte de a ajunge s fie prins cu ma-n sac, Alexandru a adunat armata pe care o motenise (i
pe care nu i mai permitea s o susin) i a invadat Imperiul Persan. Invadarea unui vecin bogat
ntr-o ncercare disperat de a iei din problemele politice de acas este o iniiativ antic. Dar este i
una modern. Cu toate c nu a funcionat pentru Saddam Hussein, n 1991 (datora Kuweitului
miliarde de dolari, pe care nu i putea restitui), a funcionat pentru Alexandru cel Mare. El i-a
pstrat poziia de rege n mare parte datorit armatei sale de soldai profesioniti. Dar nu avea banii
necesari pentru a o plti. Dect s renune la o mare parte a armatei, el a preferat s atace Persia.
Rzboiul persan s-a terminat mai bine dect Rzboiul din Golf, pentru c Alexandru era un
mult mai bun comandant de armat dect Saddam. Alexandru a ctigat aproape toate btliile, spre
deosebire de Saddam Hussein, care le-a pierdut pe cele mai multe. Un element ajuttor a fost i
faptul c Alexandru a ntreprins nite aciuni primitive, dar eficiente, de relaii publice.
Iat cum a procedat: Alexandru avea o echip, pe care am numi-o, astzi, de experi n relaii
publice, pe care a luat-o cu el n timpul rzboiului. Editorii antici au compus scrisori despre rzboi,
pentru oraele din Grecia. n aceste scrisori personale de pe front ale generalului Alexandru", ei
prezentau totul ntr-o lumin favorabil, atunci cnd vetile erau proaste (precum rniri grave n
timpul luptelor victorioase ori nevoia de ntriri). Scrisorile erau adesea nsoite de o parte din prada
pe care Alexandru o captura de la persanii mai nstrii. Furnizarea unor astfel de scrisori a dat
roade. Campania lui Alexandru mpotriva persanilor s-a desfurat ani la rnd, iar grecii au continuat
s l susin. Nu au existat revolte n Grecia ct vreme Alexandru s-a aflat n Persia, cu toate c
muli greci erau nc nemulumii c sunt condui de un macedonean. De asemenea, Alexandru a luat
n campaniile sale o echip de istorici, motiv pentru care tim azi att de multe despre cea ce a fcut i
despre motivele sale. Istoricii si au descris n mare parte cu destul acuratee i corectitudine
operaiunile militare greceti, iar acest lucru ne ofer materiale valoroase, pe care le putem studia prin
comparaie cu rzboaiele din vremea noastr. Ele ilustreaz, totodat, paii care au fost fcui n
evoluia rzboiului informaional i care pot fi recunoscui mai ales n operaiunile cibernetice.
Toi comandanii de succes din Antichitate nu numai c s-au bazat pe aceast strategie, dar au i
conceput reeaua care distribuia informaia. Alexandru cel Mare era cunoscut pentru faptul c dorea
s afle cat mai multe informaii posibile despre oponentul su. El nu dorea s stie numai lucrurile
obinuite (de unde era mobilizat armata inamic, din cine era compus i cine o conducea). El cuta
detalii suplimentare, precum gradul de loialitate (fa de mprat) al diverselor provincii prin care el
i armata sa trebuiau s treac nainte de a ncepe lupta. Alexandru dorea s tie cum era clima n
inutul pe care l invada i ce fel de recolte existau. Era capabil s se foloseasc eficient de aceste
Informaii. Oricine atac sau se apr pe internet trebuie s fac acelai lucru. Cu ct tii mai multe
despre ceea ce trebuie s nfruni, cu att vei ivea mai mult succes. n timpul campaniilor persane,
Alexandru a ctigat rzboiul informaional i nu a fost doar o chestiune de noroc.
Secole la rnd, persanii i-au privit pe greci mai degrab ca pe o bataie de cap, nu ca pe o
ameninare major. n timp ce Alexandru a adunat cantiti imense de informaii despre modul de
26
operare al persanilor, acetia din urm au rmas, n mare parte, ignorani fa de cacitacitile
grecilor. Mare greeal. Asemenea unui rzboinic modern, Alexandru a inut cont de punctele slabe
din sistemul de informare persan. Gndii-v la guvernatorii provinciilor i la oficiali ca la nite servere
pe internet. Se ateptau ca anumite tipuri de informaie s ajung la ei la anumite intervale de timp.
Dac afli care sunt punctele slabe ale unora dintre guvernatorii de provincii sau oficiali, i poi
compromite. Neutralizeaz sau preia controlul asupra mai multor provincii i n cele din urm vei
deine controlul asupra ntregului sistem (Imperiul Persan). Da, Alexandru a trebuit s duc un
anumit numr de lupte i sa asedieze un numr de orae. Dar numai ctigarea luptelor nu era de
ajuns ca s nfrng un imperiu precum cel persan. Ceea ce a fcut Alexandru a fost s neleag cum
funciona sistemul i s gseasc metode de a-1 dobor. Asta n vreme ce Imperiul Persan era,
practic, o monarhie absolut. De fapt, multe pri ale imperiului nu vorbeau aceeai limb i nu
aveau acelai grad de loialitate fa de mprat. Guvernatorii provinciilor i oficialii imperiali aveau
grij mai ales de ei nii. Putem spune c Alexandru a fost un mai bun politician dect mpratul
persan. Alexandru i-a folosit armata ca pe un instrument adiacent, pe lng promisiunile viznd
recompense viitoare, antaj sau orice altceva i-ar fi trecut prin minte. Muli ali cuceritori, precum
Hanibal sau generalii englezi din timpul Rzboiului de Independen al Americii, au ctigat
majoritatea btliilor, dar au fost nfrni n cele din urm pentru c nu au putut nimici sistemul
mpotriva cruia luptau. Erau imperii aa cum e i internetul, unde, n mare parte, este vorba despre
software, nu despre hardware. Gsete un mod de a nfrnge sistemul i inamicul va rmne, ca s
spun aa, holbndu-se la un mesaj de eroare pe ecranul computerului. Alexandru a neles tainele
sistemului mai bine dect adversarii si. De exemplu, o numeroas flot persan din estul
Mediteranei periclita abilitatea lui Alexandru de a obine provizii i ntriri din Grecia. Alexandru nu
putea cumpra sau construi o flot pe msura celei persane, dar a neles c persanii depindeau de
un mic numr de porturi fortificate pentru a asigura funcionarea flotei (hran pentru miile de
soldai, docuri pentru repararea navelor, adpost pentru a scpa de furtuni). Alexandru s-a axat pe
cucerirea porturilor care puteau oferi aceste faciliti i flota persan s-a predat pentru c accesul de
care avea nevoie fusese blocat. Diplomaia mpotriva guvernatorilor de provincii sau a oficialilor
mprailor persani a artat, de asemenea, modul n care a folosit campaniile de informare
mpotriva dumanului. De multe ori se spune c Imperiul Persan a fost nfrnt din cauza
campaniilor militare ale lui Alexandru, dar nu este adevrat. Alexandru a dezbinat imperiul bucat
cu bucat. n locul lui, a creat un sistem mai bun. Alexandru cel Mare a spart sistemul" existent din
Afganistan pn n Egipt i ntreaga regiune nu a mai fost niciodat la fel.
Conceptul de spargere a unui sistem" este o invenie a secolului XX. Procedeul este antic, dar
teoretizarea lui este nou. Nu e att de ciudat pe ct sun. ntreaga idee de probabilitate a evoluat de
abia n ultimele cteva secole. Totui, Alexandru cel Mare a fost din nou cu un pas nainte n privina
analizelor statistice, care, propriu-zis, au fost o descoperire a secolului al XlX-lea. Alexandru cel
Mare, asemenea multor personaliti de succes ale Antichitii, avea capaciti (precum aproximarea
anselor) bine dezvoltate, dar nimeni de la vremea respectiv nu putea s-i explice acest lucru. El era,
totodat, un lider. Provenea (Imir-o familie care dduse natere unor personaliti deosebite de-a
lungul mai multor generaii. Beneficia de pe urma genelor bune.
De asemenea, era inteligent, atletic i chipe. Tatl su crezuse n educaie n timpul epocii
de aur a dezvoltrii intelectuale greceti, care, surprinztor, nu era universal preuit la vremea
respectiv. Deci, Alexandru i-a avut ca profesori pe unii dintre cei mai consacrai oameni de
tiin i gnditori din acea perioad. Trebuia, totodat, s dovedeasc faptul c este demn s
moteneasc regatul tatlui su, pentru c n vremurile acelea nu exista conceptul de drept divin
27
asupra coroanei; Alexandru trebuia s concureze i s se afirme. A reuit i, de atunci, realizrile sale
au fost considerate uluitoare. Dar de abia n secolul XX am nceput s nelegem mai exact ce a fcut.
Printre altele, i-a construit propria reea de informaii i a distrus-o pe cea a dumanului.
Nu numai c a fost admirat de oamenii timpului su, dar cei cu deprinderi excepionale au
preluat o parte din tehnicile sale. Dou secole mai trziu, politicianul roman Iulius Cezar a folosit
tehnicile lui Mexandru cel Mare pentru a prelua conducerea Imperiului Roman. Cezar a neles
secretele care stau n spatele puterii informaiei. Istoricul campaniilor pe care le-a dus n Galia (Frana
de azi, Belgia i zonele idiacente) a fost att de bine scris, nct, timp de secole, a fost considerat
mrturia de netgduit a crerii Franei unite, una care nu era n intregime germanic sau celtic.
In timp, s-a neles c motivul principal pentru care Cezar a scris toate acele scrisori ctre Roma,
despre campaniile sale (pentru includerea lor ntr-o carte), a fost mbuntirea imaginii politice.
Intr-adevr, Cezar, la fel ca Alexandru cel Mare, fost extrem de priceput n utilizarea i controlarea
informaiei. Cezar a fost, de fapt, un maestru al cuvintelor, talent pe care 1-a folosit pentru a prelua
controlul asupra ntregului Imperiu Roman (i pentru a determina decesul republicii romane).
Asemenea lui Alexandru, Cezar a stiut cum s-i creeze o imagine bun n vreme ce i nfrunta
opozanii. Faptele glorioase ale celor doi lideri politici i militari au cptat mai mult sens atunci
cnd, n secolul XX, a fost dezvoltat conceptul de analiza a sistemelor.
Aceste dou figuri antice i-au dat seama cum s dezintegreze sistemele n care triau. Azi, ni
se pare ceva normal ca muli s poat dezintegra poriuni din internet. i asta pentru c ne
imaginm c este firesc ca sistemele s existe i s fie vulnerabile.
Dar toate aceste lucruri despre sisteme i distrugerea lor nu sunt noi. Ele exist de mii de
ani.
campanie de amploare cu mult nainte ca victima vizat s aud despre ea. Slobozirea armelor
asupra dumanului luat pe nepregtite era nc un avantaj pentru mongoli. n mod normal, unui
conductor local i-ar fi luat sptmni s pun la punct trupele adunate de pe la ferme i din orae.
Atunci cnd mongolii atacau fr avertisment, armatele din defensiv erau tiate n buci nainte s
se poate organiza ntr-o armat cu adevrat puternic. Astfel, viteza mongol a multiplicat efectul
armelor i aceasta este prima mrturie din istorie a impactului semni-licativ pe care l are viteza. Este
esena unui atac pe internet. Cu ct ai mai mult vitez, cu att este mai slab aprarea.
analiz a sistemelor i de transformare rapid a lor, oricine ar fi fost cel care a adoptat un mod cu
desvrire nou de a face prima dat aceste lucruri a avut un avantaj imens. Pe atunci, tradiia avea o
mult mai mare influen dect are acum. Iniiativa nu era bine primit i multe lucruri se fceau la
fel an dup an, din simplul motiv c aa fuseser fcute i pn atunci. Intruct englezii i-au nimicit pe
francezi n timpul Rzboiului de 100 de Ani, deceniu dup deceniu, unii lideri francezi i-au dat
seama c jocul se desfura dup reguli noi, iar ei nu ineau pasul. Unii dintre liderii francezi cu
iniiativ au adoptat tehnicile militare superioare ale englezilor (precum armata profesionist pltit),
dar de abia n secolul al XV-lea i-au dat seama regii francezi c este nevoie de o reform serioas. In
acel moment, englezii nu au mai putut face ce voiau n Frana i rzboiul a luat sfrit.
RZBOIUL ELECTRIC
Un motiv pentru care europenii (i colonia lor, viitoarea naiune purtnd numele de Statele
Unite ale Americii) au devenit o putere important din punct de vedere industrial, economic,
intelectual i militar a planetei este acela c mai muli oameni au adoptat idcea nonconformist
conform creia sistemele ar trebui s se schimbe. n cele mai multe pri ale lumii, schimbarea
era privit ca fiind puin probabil i greit. China a fost cel mai bun exemplu de stagnare din
cauza aderenei rigide la tradiie i a rezistenei n faa inovaiei. Schimbarea a determinat Revoluia
Industrial din secolul al XlX-lea i Revoluia Informaional (din care face parte i internetul) din
secolul XX. Conform standardelor istorice, saltul de la comunicarea prin semnale de fum la
internet a fost unul rapid. A durat mai puin de dou secole de la nceputul Revoluiei Industriale
pn la epoca internetului.
Pn n secolul al XlX-lea, turnurile de semnalizare erau singura modalitate de a construi o
reea de comunicaii la mare distan. Dei se foloseau oglinzi sau steaguri n cele mai multe zone,
facilitnd transmiterea unui numr mai mare de informaii n reeaua de comunicaii, acestea nu
circulau mai repede dect o fceau n urm cu dou mii de ani. n aceast etap a dezvoltrii tehnicii,
chiar i oamenii de afaceri foloseau aceste reele. Dar apoi a aprut prima reea electronic de
comunicare, la mijlocul secolului al XlX-lea. Telegraful a reprezentat o revoluie major n
comunicaii, la aceeai scar ca i internetul. Nici mcar telefonul nu a avut acelai impact pe care 1a avut telegraful n 1840. De fapt, telefonul (1870) a fost, practic, o versiune mai scump i, timp de mai
multe decenii, numai afaceritii, oamenii nstrii i guvernele i l-au putut permite. Dar telegraful
reprezenta comunicarea n mas, fiind suficient de ieftin pentru ca toat lumea s l poat folosi, cel
puin n caz de urgene. Guvernul i mediul de afaceri se foloseau cel mai mult de el i iat care
este momentul n care cyber-rzboiul a nceput s prind contur; telegraful a nceput s fie folosit
pentru spionaj n vreme de rzboi. Tastarea mesajelor la telegraf a devenit parte din instructajul pentru
misiune primit de patrulele de cavalerie infiltrate n liniile inamice. Pentru cei cu nclinaii
matematice, elaborarea i spargerea codurilor secrete au devenit un fel de hobby; iar atunci cnd vorbim despre rzboi, adevrul este c cifrurile din secolul al XlX-lea nu erau att de greu de spart.
n urm cu un secol, a fost inventat telegraful wireless. La acesta nu mai puteai tia firele, dar era mult
mai uor de interceptat. De abia n secolul XX, guvernele au luat n serios crearea unor coduri
secrete care s fie mult mai greu de descifrat. Dar se pare c nu suficient de greu, ntruct SUA i
Marea Britanie au spart codurile germane i japoneze n timpul celui de al Doilea Rzboi Mondial.
Reelele electronice de comunicaii au, n prezent, peste 150 de ani. Prima a fost reeaua de telegraf.
Aceasta nu putea fi folosit n mod direct dect de operatori instruii (numii chiar operatori de
telegraf") care cunoteau att codul Morse, ct i cum s foloseasc echipamentul. Aproximativ patru
30
decenii mai trziu, au nceput s apar primele reele de telefonie. Dei oricine putea fi utilizator,
cererile de conexiune trebuiau s treac pe la operatori. Abonaii companiilor de telefonie local i
sunau pe operatori, pentru a fi pui n legtur cu ali abonai. La vremea respectiv, acest pas n
evoluia tehnicii era considerat la fel de uimitor cum sunt reelele de calculatoare azi. De abia n anul
1878 a fost deschis primul comutator de telefoane locale (n New Haven, Connecticut), la doi
dup ce a fost fcut prima demonstraie cu un telefon.
A durat numai cinci ani pn cnd oraele aflate la distan au nceput s fie conectate. Pe
acea vreme nc mai era nevoie de un operator pentru a pune n legtur abonaii de la captul a
dou telefoane aflate la deprtare. De exemplu, n 1883, primele apeluri la distan au avut loc ntre
New York i Chicago. n 1884, a fost creat o reea care lega New York de Boston. n 1915, a fost
creat prima reea telefonic transcontinental, ntre New York i San Francisco. Primul apel transoceanic a fost fcut n 1926, ntre New York i Londra. De abia la sfritul secolului s-a renunat la
sistemul sun operatorul, solicit apelul". De fapt, ultimul schimb de apeluri de acest fel s-a fcut
pn n 1983 n SUA. nsei companiile de telefonie nu au devenit suficient de automatizate pentru a
permite apelurile la distan fr a fi nevoie de asistena unui operator (apelarea direct) pn n
1951.
De abia n ultimele patru decenii au fost computerizate toate sistemele de telefonie. nainte
de asta, erai nevoit s iei legtura cu mai muli oameni nainte de a vorbi cu cineva care se afla la
deprtare. Odat ce computerele au preluat controlul, acest lucru s-a schimbat rapid. Dar atunci
s-a descoperit c programele de calculator pot fi pclite mult mai uor dect ar fi putut fi
operatorii umani. Desigur c au existat ntotdeauna oameni care au ncercat s atrag asupra operatorilor umani diferite acuze i neplceri, dar era nevoie de sisteme automate nainte ca primii hackeri
autentici s intre n aciune.
La nceput, hackerii nu foloseau PC-uri pentru a ataca reeaua telefonic; PC-urile nu
fuseser nc inventate i era dificil s obii acces la computerele folosite de ctre compania
telefonic. Mai degrab, acei sprgtori de telefoane" ai anilor '60 foloseau aparate manuale, pe
baterie, care emiteau diferite sunete electronice ctre telefonul companiei care controla reeaua de
apeluri la distan. Chiar dac unii dintre aceti sprgtori puteau fluiera acele sunete, oricine putea
folosi acele cutii electronice. Singurul lucru pe care l puteau obine era s efectueze apeluri la mare
distan pe gratis. Dar chiar i aa, era suficient pentru a atrage o mulime de oameni ctre aceast
practic. Lupta dintre companiile de telefonie i sprgtorii lor se duce i n zilele noastre, chiar
dac atenia este ndreptat, n cea mai mare msur, ctre atacatorii sistemelor telefonice echipai
cu computere personale.
Reelele telefonice vechi de un secol au devenit apoi subiectul altor forme de cyber-rzboi,
n special prin monitorizarea convorbirilor. Aceasta era folosit legal i ilegal pentru obinerea
unor avantaje n probleme comerciale i militare. De asemenea, telefoanele erau folosite pentru a
trimite informaii eronate. Era mai uor s imii vocea cuiva dect s te deghizezi n acea persoan.
Dar reeaua telefonic n sine prezenta siguran. Utilizatorii telefoanelor nu puteau ptrunde n
software-ul care administra uriaele reele telefonice.
31
32
Aceste modemuri s-au vndut foarte bine, dar ele erau achiziionate n mod special de
ntreprinderile comerciale care doreau o conexiune mai ieftin la companiile de servicii online
costisitoare precum Compuserve.
Apoi, n 1978, primele BBS-uri (Bulletin Board Systems) au fost date n funciune. Create de
mptimiii PC-urilor n primul rnd pentru a vedea dac se pot face, aceast idee simpl a dat
natere la o alt revoluie. Aceste sisteme foloseau PC-urile pentru a rula un program BBS care
permitea altor utilizatori de PC-uri s acceseze BBS-ul cu programe de telecomunicaii (telecom)
pentru a lsa i citi mesaje (pe BBS), dar i pentru a trimite i primi fiiere (programe, date, imagini cu
femei dezbrcate, orice). Singurul element de care mai lipsea era modemul, care permitea PC-ului s
trimit i s primeasc date prin linia telefonic. Atunci cnd au aprut primele modele de
modemuri Hayes, la sfritul anilor 70, preul a sczut rapid la mai puin de 500 $. Primele astfel
de modemuri erau destinate proprietarilor de PC-uri. Aceasta este nc o dovad a impactului
imens pe care 1-a avut apariia PC-urilor la sfritul anilor 70. Primele modemuri erau ncete (300
de bauzi sau aproximativ 30-37 de caractere pe secund versus 56 000 de bauzi la sfritul anilor '90),
dar i-au reunit pe oameni. n numai civa ani, mii de BBS-uri erau date n funciune, unele dintre
cele mai populare avnd linii telefonice multiple, iar costurile anuale sau lunare pentru utilizarea
lor erau reduse. Pn n 1990 existau mai mult de 30 000 de BBS-uri, cea mai mare parte dintre
ele n SUA. Majoritatea erau un simplu hobby pentru operatori. Acest lucru era n spiritul a ceea
ce apruse printre mulii mptimii sau profesioniti ntr-ale computerelor, utilizarea n comun a
unui serviciu public. Aceast atitudine avea s fie dus mai departe pe World Wide Web, ntruct
acolo ajung cei mai muli dintre operatorii BBS. Dar pe parcursul anilor '80 i pn la nceputul
anilor '90, toate lucrurile ieite din comun, asociate cu webul (hackingul, entuziasmul utilizatorilor i
chestiile noi), au fost condiionate de creterea comunitii BBS. Exista o singur mare diferen,
lumea BBS era mult mai mic, iar tehnologia era mai complicat dect ceea ce vedem azi pe internet.
Webul este o pia de mas, scena BBS se adresa n mare parte tocilarilor sau celor care doreau s se
lupte cu sfritul dur al tehnologiei computerelor.
Chiar i pe msur ce BBS-urile erau create, serviciile de comunicare a datelor comerciale
creau, la rndul lor, o alt comunitate online. n 1979, Compuserve, a crui reea de afaceri stagna la
sfritul zilei de lucru, a decis s ofere acces utilizatorilor din timpul nopii i n weekend. 12 sau 24 $
pe or (n funcie de or) nu era un pre mic (20-40 $ pe or n banii de azi), dar a creat o comunitate
world wide a celor care nu puteau ajunge acolo unde era guvernul: pe internet. La vremea respectiv, Webul era nc un proiect de cercetare al Departamentului Aprrii (ARPANET). Acest
proiect a nceput n anul 1969 i pn n 1971 era deja dat n folosin cu 23 de noduri"-gazd pe
care le puteai accesa de la universitile importante. ARPANET nu a trimis primul e-mail pn n
1972 i nu a atins o mie de noduri pn n 1984. n timpul anilor '70 i '80, reelele comerciale precum
Compuserve erau mult mai puternice. Chiar i comunitatea BBS era mai mare dect internetul n
timpul anilor '80.
Compuserve a constatat apoi c permiterea accesului n sistemul su a celor din afar n timpul
serii a dus la primele incidente a ceea ce azi numim hacking. Utilizatorii puteau crea software-uri, le
puteau testa i rula pe computerele Compuserve. Dar faptul c erau lsai liberi pe aceste
calculatoare era prea tentant pentru hackeri nct s joace corect. Acetia au nceput imediat s
divulge puncte slabe din securitatea Compuserve i, nainte de a deveni prea duntori, compania
le-a blocat accesul. Cu toate acestea, era un avertisment asupra celor ce urmau s se ntmple.
In timpul anilor '80, serviciile comerciale precum Compuserve (i un rival mult mai nensemnat
care mai trziu a devenit AOL) erau ACELE reele pe care trebuia s fii. n anul n care
33
Compuserve a trecut online, internetul a introdus compatibilitatea BBS (se numea grup de tiri").
Dar orict de active erau aceste grupuri, forumurile" de pe Compuserve erau cele unde se petrecea
aciunea. Un motiv era faptul c reelele comerciale atrgeau utilizatorii cu o mai bun educaie.
i pentru c trebuia s plteti pentru acces, hackerii, care ntrerupeau discuiile de grup pe BBS i
internet, erau inui la distan. n acea perioad, internetul era nc disponibil numai universitilor
i Departamentului Aprrii.
Asta nu nseamn c un grup de oameni educai este format ntotdeauna din ngeri. Exista o
mare inciden de discuii zgomotoase (flcri") pe teme tehnice ntre utilizatori. Pn n anul
1989, erau numai dou milioane de utilizatori online ai serviciilor comerciale, inclusiv aceia
(probabil jumtate) care erau utilizatori comerciali ce se bucurau de partea noncomercial a acestor
servicii. Numrul total al oamenilor online era de aproximativ cinci milioane. Majoritatea dintre
acetia nu foloseau sisteme comerciale sau internetul n timpul anilor '80. Nu, majoritatea
proprietarilor de modemuri se aflau pe reele complet neateptate, o reea a Bulletm Board
Systems. BBS reprezenta o utilizare surprinztoare, de la firul ierbii, a PC-urilor, modemurilor i
liniilor telefonice.
Incepnd din 1978 pn n prezent, au existat, la un moment dat, mai mult de 100 000 de
BBS-uri. Dar pn la nceputul anilor '90, comunitatea BBS i serviciile comerciale se luptau pentru
cota de pia. Cu toate c serviciile comerciale erau oarecum mai uor de utilizat dect BBS-urile,
acest lucru avea s se schimbe. Software-ul BBS era creat de mii de programatori independeni, plini
de energie. Era generaia PC care revoluiona afacerea cu software. Pn n 1990, programele
grafice (precum Windows sau Macintosh) erau n proces de dezvoltare, nlesnind accesul online i
utilizarea a tot ce avea BBS de oferit. Ceea ce atrgea cel mai mult erau preul i simul comunitii.
Cele mai multe BBS-uri erau gratuite, cu toate c era dificil s poi ajunge pe unul popular la o or
de vrf. Acest lucru a dat natere la un nou instrument de hacking, programul de formare automat
a numrului de telefon.
Creat pentru a ajuta la conectarea la BBS atunci cnd toate liniile modemului erau ocupate,
programul de autoformare a numrului ncerca pn cnd era realizat conectarea. Un alt program
care a aprut prima dat pentru utilizatorii BBS a fost cititorul offline. Acest program aduna toate
mesajele BBS n ateptare, le trimitea pe e-mail i se deconecta. Era considerat o dovad a bunelor
maniere, ntruct permitea mai multor oameni s se conecteze. Totui, cel mai utilizat serviciu BBS
era transferul de fiiere. BBS a fost considerat Epoca de Aur a shareware-ului (programe scrise i
distribuite gratuit n ideea c, dac i va plcea, vei plti pentru el). Tot n anii '80 au aprut i
primele scannere ieftine, iar coninutul foto al revistelor Playboy, Penthouse sau Hustler a nceput
s fie rapid transferat pe BBS ca fiiere. Cele mai populare transferuri de fiiere (de la BBS ctre
utilizatorul computerului) erau fotografiile cu femei dezbrcate i programele shareware.
La mijlocul anilor '80, sistemele BBS au evoluat n propria versiune de internet sub forma
FidoNet, care n momentul lui de vrf (1995) avea peste 50 000 de noduri (mesajele furnizate de
BBS de la serverul local). FidoNet s-a remarcat pentru c a aprut pe neateptate ntr-o lume a
BBS-urilor individuale. Muli operatori de sistem au fost de acord s instaleze software-ul FidoNet, care
aduna mesajele BBS, le trimitea pe e-mail, dup care erau trimise mai departe, ctre alte sisteme
FidoNet. ntr-o singur zi, fiecare BBS FidoNet avea panelul de mesaje al tuturor celorlali i totodat
e-mailuri trimise. FidoNet era tipic ideilor i software-ului create de programatori de la sfritul
anilor '70 pn la nceputul anilor '90. nainte de explozia forumurilor pe internet exista o expansiune
la fel de mare a subiectelor abordate n grupurile de FidoNet (i alte sisteme similare). BBS-urile i
sistemele comerciale gzduiau i ele cte un chat room, nainte ca acestea s devin hit pe internet.
Tipul de extindere a software-ului i conceptelor internetului de care ne aducem aminte
din anii '90 s-a realizat ntr-o form mai primitiv n timpul anilor '80 n comunitatea BBS. De la
apariia webului, reeaua FidoNet s-a micorat (la aproximativ 10 000 BBS-uri, cele mai multe n
afara SUA) din cauza popularitii mai mari de care s-a bucurat internetul.
34
Intre timp, n anii '80, ARPANET a continuat s creasc i s evolueze, dar era nc n
mare parte un proiect de cercetare finanat de guvern. Termenul internet" nici nu a fost mcar
inventat pn n anul 1982, dar atunci cnd s-a ntmplat, s-a creat o presiune din ce n ce mai mare
pentru a putea fi folosit de toat lumea. Dar de abia n anul 1986 ARPANET a decis s deschid
Webul i pentru cei care nu erau angajai sau contractori ai Departamentului Aprrii. Acesta a fost
momentul n care internetul cu toate opiunile disponibile a devenit realitate. Un set standard de
protocol electronic a facilitat conectarea la internet a oricrei reele (ceea ce nsemna de fapt
internetul, o colecie de reele separate care puteau comunica ntre ele).
ARPANET a fost oprit n 1990, cnd a fost lansat internetul ca reea public. In 1988 fusese
introdus Sistemul Nume de Domeniu, care facilita accesul; nainte de aceasta, pentru a ajunge la o
pagin de internet era nevoie s tastezi adresa ei numeric (precum 123.456.789.0). Odat cu
sistemul serverului Nume de Domeniu, puteai gsi un computergazd cu vechea adres numeric sau
tastnd numele acestuia (mydomain.com).
Multe organizaii au vzut imediat avantajele oferite de internet, pentru c ceea ce fcuse
proiectul de cercetare ARPANET era rezolvarea problemelor de comunicare dintre diferite reele.
Nu exista un standard al comunicrii computerizate prin telefon, iar organizaiile erau din ce n ce
mai dornice s comunice electronic cu furnizorii i clienii. Multele sisteme incompatibile ale
calculatoarelor fceau ca acest lucru s fie dificil de realizat. Dar internetul a rezolvat problema.
Dup ce acesta i-a deschis porile pentru cei din afar, la sfritul anilor '80, corporaiile au fost
cele care cutau metode de a folosi toat aceast tehnologie util i gratuit (guvernul nu brevetase
internetul). Gratuitatea fusese oferit intenionat, cu scopul de a aduna ct mai muli oameni care
s foloseasc Webul. ntre timp, pe la mijlocul anilor '90, principalii cumprtori ai software-ului BBS
erau corporaiile care foloseau sistemele BBS aa cum este n prezent folosit internetul la locul de
munc. Dei internetul era util, iar software-ul lui era gratuit, nu era chiar att de uor de folosit.
Dar, de fapt, internetul era o interfa a unei linii de comand (gn-dete-te la DOS, la
comenzile necesare pentru a programa computerul s efectueze o operaiune) intimidant pentru
muli poteniali utilizatori. Acest lucru s-a schimbat ntre 1989 i 1993, ntruct a fost creat motorul
de cutare. Acesta era o pagin grafic a internetului i avea acelai efect ca nlocuirea DOS-ului
cu software-ul Windows. Dintr-odat, internetul era mult mai simplu de folosit. Au fost create din
ce n ce mai multe gazde care s fie accesate numai printr-un motor de cutare. Dup ce a aprut
primul motor de cutare gratuit (Mosaic), la sfritul anului 1993, numrul utilizatorilor de internet
a explodat.
La sfritul anului 1988, existau 100 000 de computere-gazd i numrul a nceput s
creasc dup ce guvernul a oferit acces liber la internet mai multor oameni. n 1993, cnd a fost
lansat motorul de cutare, existau 400 000 de computere-gazd pe internet. Pn n 1994, numrul
lor a ajuns la 600 000. n 1995 erau un milion, iar n 1996, un milion apte sute. n urmtorii ani s-a
nregistrat o cretere exploziv. La sfritul anului 2001 erau 12 milioane de servere web active. Mai
mult de un miliard de pagini web erau disponibile pe internet i existau 400 de milioane de utilizatori
n lume (135 de milioane numai n SUA). Numrul utilizatorilor online din SUA a crescut de la 6%
n 1993 la 42% n 2001. n acel an, aproximativ o treime din creterea economic a SUA a fost
posibil, n mod direct sau indirect, prin internet.
In acelai timp, s-au ntmplat i lucruri care au favorizat aceast cretere exploziv. Cel mai
important a fost accesul la modemuri mai ieftine i mai rapide. n 1989, existau aproximativ apte
milioane de modemuri, i asta dup 12 ani n care companiile comercializaser modemuri mai
ieftine i mai rapide. Dar n anii '90, viteza standard a unui modem a urcat de la 9 600 de bauzi la 56
35
000 de bauzi. Preul unui modem a sczut pn la sub 50 $, iar vnzrile au depit 50 de milioane de
modemuri pe an. n 1993, SUA aveau 12,6 milioane de utilizatori de modemuri, iar n urmtorul an,
16,4 milioane. Pn n anul 2000, mai mult de jumtate din gospodriile americane erau online.
Sistemul de operare Windows (3.0) din 1993 a fost de asemenea o lansare important pe
scena internetului. Acest software Windows a fost comercializat mpreun cu majoritatea milioanelor
de noi computere cumprate n fiecare an. Cu Mosaic sau Netscape, care erau i ele pe motorul de
cutare web, tot ceea ce trebuiau s fac utilizatorii era s selecteze simbolul motorului i erau
online. Odat cu programele Windows uor de utilizat, mult mai muli oameni erau dornici s se
joace" pe calculator, iar n momentul n care accesau webul prin motorul de cutare, deveneau
dependeni.
La sfritul anului 1994, Netscape Corporation a lansat primul motor de cutare
comercial. Putea fi obinut prin descrcare gratuit, dar numai 5% din cei care foloseau iniial
Netscape l-au descrcat (cu toate c era foarte mediatizat). Cei mai muli l obineau mpreun cu
noul computer, iar Netscape a fcut acest lucru posibil prin nelegerile ncheiate rapid cu toi marii
productori de calculatoare. Productorii erau mai mult dect bucuroi s fac acest lucru, ntruct
era evident c Mosaic avea un succes enorm i c Netscape reuise s creeze un motor de cutare i
mai bun.
O alt schimbare major adus de web a fost c utilizatorii nu mai erau, n cea mai mare
parte, elevi i studeni. La sfritul anului 1995, 3,3 milioane de oameni se conectau la internet
printr-un server aflat ntr-o universitate. Drept urmare, 6% dintre americani cu vrsta cuprins
ntre 18 i 29 de ani foloseau World Wide Web, dar numai 1 % aveau peste 50. n timp ce 8% dintre
americanii cu studii superioare foloseau World Wide Web, numai 1% dintre cei cu studii liceale o
fceau. n 2001, caracteristicile utilizatorului mediu de web erau mult mai apropiate de demografia
populaiei n general.
Pe msur ce anii '90 deveneau istorie, calculatoarele au devenit mai ieftine, webul a crescut i
erau tot mai multe lucruri pe care le puteai face cu un motor de cutare. Utilizarea BBS-ului a sczut
odat ce utilizatorii au aflat c pot face aceleai lucruri mult mai uor pe web. BBS-urile nsei au
devenit fie ISP-uri (Internet Service Providers, care furnizau internet utilizatorilor BBS), fie au
disprut. Muli dintre operatorii de sistem BBS erau bucuroi s creeze site-uri web, care fceau
acelai lucru ca BBS-urile, dar cu mult mai puin btaie de cap. Mai mult dect att, un site web le
oferea operatorilor de sistem un public mult mai mare. Dar acest lucru nu aducea numai avantaje,
ntruct comunitile BBS erau, de cele mai multe ori, locale i formau bisericue (chiar dac
rareori se ntlneau fa n fa). Dar pe web, ntmpltor i adesea abuziv, personaje diferite puteau
s vin i de multe ori chiar veneau. Cheltuielile erau mult mai mici, iar experiena BBS oferea
utilizatorilor un nceput cu dreptul ctre ocazii de neratat n explozia dot.com. n general,
operatorii de sistem s-au descurcat foarte bine.
Serviciile comerciale fie s-au transformat n ISP-uri, fie au dat faliment. AOL a fost conectat la
internet n 1994, cu toate c folosea inter-netul de civa ani pentru transferul de e-mailuri.
Conexiunea de e-mail a fost de fapt impus serviciilor comerciale de clienii corporatiti, care ntr-un
fel sau altul le-au spus s obin acest tip de interconectivitate (altfel corporaiile o vor face singure i
poate nu aveau nevoie de toate acele mii de conturi comerciale de utilizatori). Multe organizaii
foloseau deja reele comerciale i tehnologia BBS, dar i-au dat seama c este mult mai uor de navigat
pe internet cu ajutorul unui motor de cutare.
Cei mai muli oameni nu i-au dat ns seama de faptul c securitatea pe internet nu era nici pe
departe la fel de puternic precum era cea a reelelor comerciale sau chiar a BBS-urilor. Exista o
36
parte ntunecat la toate aceste lucruri i s-a dovedit a fi mult mai ntunecat dect s-ar fi ateptat
oricine.
PARTEA NTUNECAT
Viruii informatici nu erau unici pe internet. Au aprut pentru prima dat n perioada de
glorie a BBS-ului. Primul virus PC a aprut la nceputul anilor '80 i a fost conceput drept o glum
sau un mod prin care programatorii s ias n eviden. Viruii chiar afiau mesaje care le comunicau
utilizatorilor c au fost infestai. Dar pn la mijlocul anilor '80 au nceput s apar mai muli virui
duntori. Acetia s-au rspndit rapid din cauza milioanelor de fiiere transferate n fiecare zi prin
BBS. Dei muli dintre operatorii de sistem erau profesioniti experimentai, cei mai muli dintre ei
nu erau experi software. Ideea acestor virui i-a luat pe operatorii de sistem prin surprindere. Mai
ru, numai BBS-urile mai mari i mai bine ncrcate verificau existena viruilor i acest lucru necesita
timp. Pentru c majoritatea BBS-urilor erau create din pasiune, tot ce fceau operatorii de sistem era
s posteze un mesaj care avertiza utilizatorii, le spunea oamenilor c sunt pe cont propriu i s aib
grij. Internetul era n aceeai barc, cu excepia ctorva FTP-uri (site-uri de stocare a fiierelor), unde
cineva verifica programele ncrcate de o posibil infestare". Pe sistemele comerciale au scpat mai
puini virui, pentru c aici existau oameni care verificau programele ncrcate nainte s fie puse la
dispoziia publicului.
Pn la sfritul anilor '90, internetul a fost efectiv o operaiune n dezvoltare (muli susin c
nc mai este). Natura experimental a internetului a dus la un progres rapid n rezolvarea unor
probleme tehnice i la crearea a multe alte software-uri. Sistemul era construit n aa fel nct oricine
s poat avea acces la alte computere de pe net. Securitatea era o prioritate de mic importan,
pentru c aproape toi cei care lucrau n acest domeniu se cunoteau ntre ei (sau tiau unii de alii).
n plus, rata experilor n calculatoare n rndul utilizatorilor era foarte ridicat. Oricine ar fi pus la
cale acte distructive ar fi fost prins i ar fi suferit umilina de a fi pedepsit de colegii si.
n anii '90, internetul devenise o reea internaional i aduna milioane de noi utilizatori n fiecare
an. Spiritul energetic i jucu care fcuse ca tehnologia s progreseze att de rapid se ntorsese
pentru a bntui spaiul cibernetic. Muli dintre acei hackeri jucui" au decis c este mai amuzant s
distrug sistemul dect s l dezvolte i s l menin. Dei aceia care aveau computere personale
conectate la net erau contieni de vulnerabilitatea lor, nu toi i actualizau sistemele la fel de des pe
ct ar fi trebuit pentru a ine intruii la distana. Mai mult, exista ntrebarea dac internetul poate fi
gndit ca un spaiu sigur.
Internetul a fost dezvoltat ca un proiect organizat cu lejeritate, iar oficialii guvernului SUA
care l-au finanat, au ncurajat ideea de a crea un net lejer". Asta nseamn c dac pri mari ale
internetului ar fi fost lovite de, s zicem, un rzboi nuclear, elementele supravieuitoare ar putea
funciona n continuare. Dei guvernul nu a pstrat tcerea asupra aspectului supravieuirii
rzboiului nuclear" pe internet, nici nu l-au scos n eviden. Cei care construiau internetul, muli
dintre ei voluntar, au vzut i avantajul unei reele care s nu fie controlat de o autoritate central.
Era ca un roi de albine. Puteau ucide pri din el, dar nu pe tot. Conceptul tradiional al unei reele
era ca un elefant defiland, caz n care un singur glon, suficient de mare i tras n locul potrivit, ar fi
distrus ntregul spectacol.
Internetul nseamn milioane de computere individuale, unite prin linii telefonice,
software-uri comune i destinate pentru transferul informaiilor. Un computer conectat la internet
poate fi un sistem desktop folosit de o persoan sau un mainframe mprit ntre mii de utilizatori.
37
Fiecare computer (sau grup de computere) de pe internet are propria adres, precum
BROWN.EDU pentru o universitate, ARMY.MIL pentru armata SUA, MOBIL.COM pentru o
corporaie sau AOL.COM pentru o mare reea comercial. Dei toate aceste computere folosesc
software comun pentru a facilita schimbul de informaii, ele folosesc mii de sisteme de operare
diferite pe aparatele individuale.
Cu toate acestea, n anii '90, internetul a devenit att de mare i de complex, nct nimeni
nu mai nelegea cu adevrat ntregul sistem. Nu se tia cu siguran care erau toate lucrurile
mrave pe care le puteai face diferitelor tipuri de calculatoare conectate la internet. Unele dintre
aceste computere erau mai vulnerabile dect altele. Tot ce trebuia s faci era s te strecori ntr-un
calculator conectat la internet i acest lucru divulga adesea parole i alte informaii care i facilitau
accesul la multe alte sisteme. Drept urmare, multe companii au nceput s creeze pentru ele sau
pentru comercializare software-uri firewall care izolau un calculator conectat la internet de celelalte
din sistem. Dar pentru c aproape orice tip de computer (de la PC la mainframe) putea fi conectat
la internet, nu toate sistemele firewall erau la fel i nici nu erau la fel de eficiente.
Pentru ca lucrurile s devin i mai complicate, reelele locale (LAN-urile) au nceput s fie
folosite mai mult n timpul anilor 70. Aa cum sugereaz i numele, LAN-urile sunt computere din
aceeai cldire legate ntre ele prin cabluri. Cnd unul dintre computerele dintr-un LAN era
conectat la internet, la fel erau i celelalte aparate din reea i, de obicei, oricine de pe internet putea
ajunge la ele. Reelele existente nainte erau controlate de profesioniti i prezentau o mai mare
siguran. Dar LAN-urile erau simplu de instalat i de folosit de ctre clienii-int, utilizatori de
tehnologie mai puin avansai. Din pcate, acetia nu puteau face fa problemelor de securitate i
acest lucru a transformat reelele LAN n terenul de joac preferat pentru vandalii de pe net.
In 1988 a lovit primul vierme major de pe internet. Este vorba despre Morris, care a
afectat 10% din cele 60 000 de computere-gazd conectate n acea perioad la internet. Asemenea
primilor virui de PC, viermele nu fusese creat cu intenia de a provoca prea multe pagube. Domnul
Morris se infiltra n sistem i ncerca s creeze un program care s se poate rspndi pe web i s
conduc n secret ct mai multe computere cu putin. Era un exemplu tipic de hacking. Nimeni
nu acorda permisiunea i nu supraveghea activitatea. Autorul avea un motiv ndreptit (dei
periculos i foarte criticat) pentru a crea viermele : distribuirea software-urilor i a actualizrilor. Dar
viermele coninea nite erori, o simpl ntmplare. Este greu s testezi un virus sau un vierme al
internetului fr a-1 rspndi n ntreaga reea. Erorile viermelui Morris au fcut ca acesta s se
nmuleasc pe computerul pe care l ataca, blocnd toat activitatea calculatorului. Din fericire, viermele nu funciona dect pe aparate cu anumite configuraii de hardware i software, dar tot a reuit
s se rspndeasc pe mai multe computere prin intermediul netului.
Cu toate c viermele Morris a fost un eveniment media, el a mai fost remarcabil i din alte
motive. Existau date despre viermi nc de la nceputul anilor '80, din care s-a i inspirat Robert T.
Morris. ns el nu a acordat suficient atenie incidentelor anterioare legate de viermii slab elaborai
care circulau printre LAN-uri. n general, viermii erau creai cu intenii bune, precum actualizarea
software-ului, punerea n funciune a calculatoarelor nefolosite pe timpul nopii sau distribuirea
informaiilor urgente. Pn la Morris, nimeni nu se gndise s atace webul cu un vierme. Troienii
rspndii prin programele infestate postate pe BBS erau ncei, fiind nevoie de ceva timp pentru a
se rspndi. Viermii foloseau software de internet ncorporat pentru a ajunge n serverele care
foloseau acelai tip de software. Da, internetul era mai eficient dect BBS-ul i reelele comerciale, dar
acum revoluia electronic se ndrepta ctre parte ntunecat. De fapt, Morris nu a intenionat s
atace internetul, ci a fcut acest lucru din greeal. ns, ca urmare a acestei greeli, internetul a
38
dus la formarea CERT (Computer Emergency Response Team) i a altor cteva organizaii care s
studieze securitatea internetului i s furnizeze suport eficient i rapid n cazul n care ceva asemntor
viermelui Morris ar mai avea loc n viitor. Ceea ce, desigur, s-a ntmplat. De aceea, urmtorul pas a
fost convingerea c rezolvarea erorilor de software va ndeprta problemele de la sine. Dar natura
software-ului web fcea ca toate software-urile noi s aduc cu ele noi erori pe care hackerii s le
exploateze. Aceast problem pare fr sfrit. Ce s-a ntmplat cu domnul Morris, omul care a
iniiat acest cerc vicios ? A fost condamnat, amendat, pus ntr-o perioad de prob de trei ani, dup
care a devenit un milionar dot.com.
i reelele de telefonie au suferit schimbri. n primul rnd, ele transfer mult mai multe
informaii n prezent, chiar n mai multe moduri. Sateliii i transmitorii prin microunde
transport un trafic foarte mare, la fel i date. Din ce n ce mai des, mesajele sunt roboi care vorbesc
cu ali roboi. Da, roboi. Timp de mai bine de jumtate de secol, percepia popular a robotului
era aceea a unei mainrii cu form de om care se poate mica, vorbi i ntr-o anumit msur
poate chiar gndi. n realitate, tot mai multe lucruri au fost automatizate n ultimele decenii folosind
aparatur controlat prin computer. Roboii" se gsesc de obicei n cutii de metal, mari i mici,
adesea blocai n camere mici sau dulapuri. Aceste maini gnditoare" controleaz energia,
comunicaiile i o serie de activiti din fabrici i de oriunde n alt parte unde se execut activiti
simple i repetitive. Dei aceste funcii pe care le ndeplinesc sunt simple i repetitive, ele sunt de
multe ori vitale. Dac unul dintre aceti roboi face o greeal sau este sabotat, alimentarea cu energie
dintr-un ora poate pica, serviciile telefonice de pe o suprafa mare pot fi ntrerupte sau o banc
poate fi jefuit.
Ceea ce armata numete rzboiul informaional" se deruleaz la un nivel mai nalt de cnd
roboii au preluat o mare parte din munca de rutin. Dar orict ar fi de muncitori, eficieni i mereu
mulumii, aceti roboi nu sunt foarte inteligeni. Dac un om poate intra n contact cu ei, acesta i
ntrece de multe ori n ceea ce privete luarea deciziilor. Chiar dac roboii poliiti" sau grzi"
sunt pui acolo pentru a proteja robotul lucrtor", tot omul deine supremaia. Cel puin pn acum.
Pentru c este mai uor de folosit, o mare parte din controlul roboilor de la distan se face pe
internet. Acest lucru i sperie pe oameni, dei nu ar trebui. Cu toate c multe servicii (energie,
salubrizare, comunicaii) permit accesul de la distan ctre roboi, nu exist o central de control
a roboilor". Un sabotor ar trebui s caute care sunt site-urile ce controleaz roboii, s i dea
seama cum s ptrund pe ele, dup care s provoace pagube la scar larg. Exist ns puine anse
ca acest lucru s se ntmple. Aceste site-uri de control la distan se schimb n permanen, astfel
nct ceea ce tii acum despre un site poate fi inutil peste ase luni. Da, internetul este vulnerabil,
dar este de asemenea vast i ntr-o permanent schimbare.
Una este s porneti roboii telefonici pentru a efectua apeluri la distan i altceva e s
ncerci s pui mna pe cteva milioane de dolari de la sistemele automate de transfer monetar ale
bncilor. Astfel de lucruri nu vor ucide pe nimeni. Dar armata folosete i ea o mare parte din aceste
sisteme automate. De exemplu, mai mult de 90% din comunicaiile militare se fac prin intermediul
legturilor de date comerciale. Da, banca ta i Departamentul Aprrii folosesc aceleai linii telefonice. Cu toate c cele mai multe astfel de date sunt trimise de la un aparat la altul fr intervenia
uman, oamenii pot interveni dac au acces la sistem. Oricine folosete reele computerizate este
vulnerabil. Aceast exploatare a vulnerabilitii este principala ocupaie a rzboiului informaional.
Armata, sau cel puin cea american, nu i poate permite s nu foloseasc reele computerizate n
ziua de azi. Prea multe arme, radare, magazii de provizii i sedii centrale depind de viteza de
funcionare a acestor reele. Oricine ncearc s i pun n funciune forele armate fr aceste
39
reele va avea un mare dezavantaj n faa celor care sunt conectai la reea. Nu uita c primul lucru
atacat n timpul Rzboiului din Golf din 1991 au fost reelele de comunicare irakiene. Odat ce
acestea au fost tiate, irakienii nu i-au mai putut reveni cu adevrat. Acela a fost un rzboi
informaional cu bombe. Dar poi duce, de asemenea, un rzboi informaional cu un PC i o linie
telefonic.
Dect s dai napoi de frica unor PC-uri ostile sau a hackerilor ru intenionai din spatele
lor, muli dintre cei aflai n slujba armatei au preferat s caute metode prin care s lupte mpotriva
hackerilor. Urma s fie o lupt specific. Nu a existat niciodat un rzboi care s fie deschis unor
indivizi anonimi care se afl n locuri ndeprtate, narmai cu un computer i aparatur
electronic. Da, au existat muli tocilari foarte implicai n alte rzboaie ale secolului. Al Doilea
Rzboi Mondial a avut astfel de persoane care au creat i de multe ori au setat radare i aparate de
msurat electronice. Alii au spart coduri i au inventat instrumente letale, precum operaiunile de
cercetare. Dar cei mai muli dintre aceti ipi (erau n mare parte brbai, atunci ca i acum) erau
organizai, chiar foarte disciplinai i lucrau n condiii de securitate extrem. Dumanii lor sunt n
mare parte necunoscui i nimeni nu poate fi sigur de loialitatea lor. Un lucru este ns cert: hackerii
black hat se afl acolo i fac presiuni de mai bine de dou decenii. Cei mai muli din cei care au fost
prini sunt suspecii de serviciu. Acetia sunt copiii neloiali ai clasei de mijloc. Fostele naiuni
comuniste s-au dovedit a avea i ele civa cyber-cuitai, o parte dintre ei fiind pltii de guvernele
rilor lor. Dar dup cte ne putem da seama, nu hackerii organizai au fost cei care creau viruii i
sprgeau reelele sigure". Nu, tot acest mcel era fcut de ctre cei care lucrau pe cont propriu.
Unii dintre aceti independeni ncheiau nelegeri cu agenii de spionaj pentru ideologii, bani sau
doar de dragul de a face ru. Unii au fost prini, dar nesigurana dat de numrul mare al celor
nedescoperii este motorul maniei actuale de a obine capacitatea de a conduce rzboiul
informaional.
Ceea ce se pierde n toat disperarea produs de cyber-rzboi sunt pagubele produse
sistemelor informaionale care sunt i au fost mereu cauzate de eroarea uman. Aceste dovezi de
neloialitate vin fie din partea utilizatorilor, fie a programatorilor, a creatorilor de hardware sau a
integratorilor" (cei care ataeaz hardware-ul i software-ul). De multe ori este imposibil s i dai
seama dac eroarea unui sistem este rezultatul unei programri prost fcute sau al unui cip creat
stngaci ori consecina unui atac cyber-rzboinic. Toate acestea au dus la crearea unor tehnici
pentru diferenierea erorilor obinuite ale sistemelor de atacurile cyber-rzboinice reale (cu
adevrat reale). Ceea ce face aceast abordare interesant este faptul c un atac inteligent realizat ar
ncerca s introduc erori n reelele inamice care s par erori cauzate de probleme ale hardwareului sau software-ului. Dar abordarea cea mai cunoscut a cyber-rzboiului este lovirea celuilalt cu
putere cu toate armele pe care le deii. Aadar, distruge sistemele informaionale ale inamicului ct
mai complet posibil.
Cu toate acestea, multe naiuni vd cyber-rzboiul ca pe un mod de nivelare a cmpului de
joac. Un fel de alt versiune a atacului cu arm nuclear". Dar vai! nu aa funcioneaz.
Popoarele industrializate dein cele mai multe computere i cei mai muli hackeri. Exist i excepii.
Fostele naiuni comuniste au educat mai muli oameni dect ar fi putut trimite la lucru i aceasta a
dus la crearea unui numr mare de specialiti care dispuneau de timp i purtau ranchiun societii.
Bulgaria, dintr-un motiv ciudat, a fost sursa multor virui nc din anii '80.
Popoarele noncomuniste care i educ pe oameni fr a le asigura locuri de munc, precum
Pakistanul, au produs i ele muli hackeri ru intenionai.
India, pe de alt parte, i-a pus la munc cinstit muli dintre programatorii talentai. Dei
40
acest lucru a micorat procentul programatorilor care se ndreapt spre hacking, a furnizat Indiei o
mare de abiliti pentru cyber-rzboi. Este posibil, i s-a i fcut acest lucru deja, s angajezi hackeri
mercenari. Dar la fel ca n cazul oricrei arme, naiunea cea mai bine organizat, are i cele mai
mari batalioane", n vreme ce o mn de superhackeri" care lucreaz pentru o naiune mai mic ar
putea aduce pagube masive, s zicem, sistemului informaional din SUA, probabilitatea ca acest
lucru s se ntmple este redus (ca i probabilitatea de a fi lovit n cap de un meteorit n cdere).
Naiunile industrializate au luat n serios pericolele cyber-rzboiului, mult mai serios dect modul n
care opoziia a creat armele cyber-rz-boinice. Cyber-rzboiul nu se compar cu povetile
nspimnttoare care aduc senzaionalul tirilor de peste zi. Dar nu este nimic mai mult dect
acelai mod vechi de lupt mpotriva inamicului, care a fost printre noi nc de la prima btlie
cunoscut de acum 3 200 de ani. Acolo, n sudul Libanului, hitiii au compromis" cu succes
sistemele de informaii" egiptene cu o mulime de informaii neltoare. Acela a fost un cyberrzboi, sau, aa cum mai este numit uneori, rzboi informaional.
CAPITOLUL 3
INTERNETUL: CREAT PENTRU A FI ATACAT
TERMENI TEHNICI
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul crii.
ARPANET vine de la Advanced Research Projects Agency Network. Aa era numit internetul n
anii '70 i '80, cnd nc mai era un proiect de cercetare al Departamentului Aprrii.
Apache este un program software (cunoscut i sub numele software server") Open Source
Movement (adic gratis), pentru rularea paginilor web pe un computer-gazd. Majoritatea
site-urilor web pe care le poi vedea funcioneaz cu Apache.
CRT este Cathode Ray Tube. Adic monitorul computerului. n televiziune sunt folosite tipuri
diferite de CRT-uri.
Fibra optic este un tip de cablu pentru transferul datelor pe distane lungi. Spre deosebire de
vechiul cablu (de cupru) care transfera datele prin semnale electrice, fibrele optice folosesc
lumina pentru transport prin aceste bucle de cablu. Astfel pot fi transferate mult mai multe
date la un pre mai mic.
ISP nseamn Internet Service Provider. Acestea sunt companii, precum AOL sau EarthLink, care
furnizeaz utilizatorilor accesul la internet. De fapt, ISP-urile pltesc sume mari de bani
companiilor de telefonie care construiesc i ntrein coloana vertebral" a internetului
pentru linii de mare capacitate, pe distane lungi, ce transport cea mai mare parte a
traficului pe internet (e-mail, cereri de pagini web, descrcarea fiierelor, nelegi ce vreau s
spun).
Linux este un sistem de operare gratuit creat de programatorii Open Source Movement. Linux
ctig tot mai mult popularitate printre companii i instituii colare. Dei nu este la fel de
41
42
43
44
calculator. Dar Unix se voia a fi sistemul de operare al viitorului, aa c a fost creat ntr-un mod mai
liber, fcnd mult mai uoar adaptarea lui pentru aproape orice fel de computer. La vremea aceea,
era o idee radical, dar s-a dovedit a fi o predicie corect a direciei n care se ndreptau
calculatoarele. Normal, Unix a fost favorizat de mulimea ARPANET. n anii '80, software-ul de
baz al internetuiui (numit TCP/IP) a fost creat n Unix. Acest lucru a fcut Unix-ul i mai atrgtor
pentru oricine dorea s pun bazele unui server de internet.
Cu software-ul TCP/IP, care era parte din Unix, nu trebuia dect s bagi n priz
computerul tu i erai pe net.
nainte ca internetul s devin monstrul de azi, pionierii au fost nevoii s creeze instrumente i
funcii de baz. Multe dintre aceste instrumente fie nu erau (i nc nu sunt) vzute de utilizatori, fie
erau luate drept sigure. E-mailul a fost iniial creat pentru a fi un instrument, unul care n scurt timp sa transformat n ceva mult mai mare. n 1973, a venit altul: FTP (File Transfer Protocol), care a
reprezentat o mare mbuntire. nainte de existena webului, folosirea FTP-ului nsemna tiprirea
mai multor comenzi pentru a transfera un fiier de la un computer aflat la distan la al tu. FTP a
fost lefuit i mbuntit att de mult nct, astzi, oricine poate selecta un icon i imediat fiierul va fi
transferat. Este interesant de remarcat c o astfel de schimbare major a modului n care
schimbm informaiile, bazat pe vitez, a fost dezvoltat pentru c internetul nu era supravegheat. Cu
toate acestea, astzi, aceast uurin de utilizare furnizeaz oportuniti pentru infractori i
sprgtori pentru a ajunge la PC-ul tu. nc mai ncercm s astupm gurile de securitate deschise
acum 20 de ani, cnd instrumentele internetului au fost create pentru prima dat.
NU EXIST SIGURAN
Dup cum vedem, dac securitatea ar fi reprezentat un factor major nc de la nceput,
internetul nu ar mai exista, sau cel puin nu ar exista aa cum l tim. Un alt exemplu cu o problem
de securitate care nu a avut ns ansa s aib impact asupra internetului iniial a fost exploatarea
comercial a companiei Telenet asupra tehnologiei transmisiei de pachete din 1974. Reelele
comerciale (companie ctre companie), create de Telenet, Tymnet, Compuserve i alte firme din
anii '70, operau foarte diferit i prohibitiv de internetul n devenire, cu toate c foloseau n mare
parte aceeai tehnologie. Securitatea lor era strict, dar utilizatorii aveau mult mai puin flexibilitate.
Nu puteai face de unul singur instrumente pentru acele reele, ci trebuia s i ceri acest lucru
companiei care se ocupa de aceasta. De asemenea, reelele comerciale presupuneau mai multe
costuri pentru funcionare i erau mai scumpe i pentru clieni. Diferenele radicale au putut fi
vzute n 1979, cnd Compuserve a pus bazele service-ului pentru clieni. Dei acest serviciu era
scump, era mai puin intrigant pentru utilizatori (erau mai puine opiuni) i mult mai sigur dect
internetul.
Anii '60 i '70 au adus cu ei i minicomputerele. Componentele calculatoarelor erau mai
ieftine i a devenit posibil s creezi un computer mai puin capabil, unul care s fie, de asemenea, mai
mic (de mrimea unui frigider sau chiar o cincime din acesta). Cu toate c fiecare avea un pre de
peste 100 000 $ la valoarea de azi, minicomputerele, la fel ca e-mailul, au fost un alt progres
neanticipat care a schimbat peisajul calculatoarelor n moduri neateptate. Datorit lor, existau
acum mult mai multe computere. Dezvoltatorii iniiali ai internetului nu au privit reeaua
internetului ca fiind o achiziie pentru clieni, cel puin nu pn cnd (au estimat), la un moment dat
46
n secolul XXI, activarea unui computer mainframe ar fi fost destul de ieftin. Dar la sfritul anilor
'70, minicomputerele au dat natere PC-urilor i modemurilor i au dus la scderea preului
tehnologiei, care putea fi cumprat i de cei din clasa de mijloc.
Sosirea PC-urilor a condus de asemenea la mprirea regatului tocilarilor n dou seciuni,
mulimea marele fier" {mainframe) i oamenii PC-urilor. Aceast btlie epic a luat sfrit de
curnd cu ambele pri ieind ctigtoare (sau ambele pierznd, depinde cum priveti lucrurile,
dar acesta este subiectul unei alte cri).
Dezvoltatorii ARPANET au crescut cu i au lucrat la sisteme pentru computere mari care
aveau terminale proaste". Un pic mai mult dect un CRT alb-negru, o tastatur i suficiente
electronice pentru a-1 face s vorbeasc cu un mainframe (care stoca toate datele i efectua toate
funciile), aceste ataamente aveau preuri mici. Amintete-i c n anii '70 electronicele erau
scumpe; acele terminale proaste costau numai 5 000-15 000 $ n banii de azi comparativ cu preul
unui mainframe de jumtate de milion de dolari (i chiar mai mult, pn la zeci de milioane de
dolari). Cu toate acestea, la vremea respectiv, acesta era modul cel mai practic de a facilita oamenilor
accesul la calculator. Sistemul de operare Unix, care a susinut internetul nc de la nceput, a fost
realizat pentru a face fa mai multor utilizatori la acelai computer. Ulterior, internetul a adugat
capacitatea de a face acest lucru i pentru utilizatorii care comunicau printr-un modem pe o reea
telefonic, dar i pentru cei care foloseau un terminal ataat printr-un cablu de mainframe din
apropiere. Primele PC-uri care au aprut la sfritul anilor '70 erau chiar mai ieftine dect terminalele
proaste (2 500-5 000$ n banii de azi), dar nc erau privite ca fiind nite jucrii scumpe de
majoritatea profesionitilor n calculatoare. n 1980, era ceva obinuit pentru utilizatorii de PC-uri s
foloseasc n mod egal modemuri ieftine pentru a se conecta la sistemele BBS rulate de PC-uri. Se
stabilise un punct de sprijin. Nu a durat mult pn cnd utilizatorii ARPANET i-au dat seama c
pot folosi aceast combinaie pentru a se conecta de acas. n 1982, doi utilizatori de PC, nite
adolesceni din Los Angeles, i-au dat seama de acelai lucru. Exista o singur problem: nu erau utilizatori ARPANET autorizai. Putii au luat-o razna i asta a ntrit atitudinea multor dezvoltatori
ARPANET c PC-urile erau unealta diavolului.
Profesionitii de procesare de date" (DP) care conduceau sistemele mainframe au ncercat
s in PC-urile departe de organizaiile lor n timpul anilor '80. Nu considerau PC-urile
computere reale" i vedeau rspndirea lor ca o ameninare a modului n care se fceau calculatoarele pn atunci. Dar au pierdut acea btlie, apoi, reelele locale (LAN-urile) au funcionat
numai cu PC-uri. Din nou, comunitatea procesatorilor de date s-a uitat superior la aceast
dezvoltare demn de mil i i doreau ca ea s dispar. Dar nu a fcut-o. Profesionitii DP au
crezut c este periculos ca o mn de amatori s pun mna pe computerele lor. Utilizatorii, care n
acest caz erau departamentele din marile corporaii, au vzut diferena de pre dintre PC-uri i
main-frame-uri, lucru care a condus, n cele din urm, la pierderea btliei de ctre mainframe'-uri. n
plus, s-a schimbat i percepia asupra lor.
Din motive practice, mainframe-ul devenea un dinozaur, cu toate c susintorii si
spuneau c PC-urile sunt mult mai puin de ncredere, ceea ce era adevrat. Dar nu asta conta. PCurile convingeau prin preurile sczute, iar utilizatorii erau mai dispui s accepte un grad mai mic de
siguran. Mainframe-urile nc aveau un mecanism de comunicaii scump, care permitea conexiunea
cu terminale proaste, chiar pentru utilizatorii la distan prin intermediul ARPANET i alte reele.
Sigur c aveau i o capacitate mai mare (i foarte scump). De exemplu, un model de hard drive de 75
megabii de la sfritul anilor '70 costa n jur de 40 000 $ la valoarea de astzi. PC-urile de la nceput
nu aveau nevoie de toate acele componente scumpe.
47
Cu toate acestea, nu era un rzboi de tipul eti cu noi sau mpotriva noastr". Foarte mult timp, cei
care susineau mainframe-urile au avut un PC acas sau chiar au sugerat introducerea lor n
departamentele DP.
In acelai timp, muli maniaci ai PC-urilor nu aveau niciun fel de problem s foloseasc
mainframe-urile (la urma urmei, Compuserve i internetul rulau pe mainframe-uri). Ceea ce a dus
la ncheierea disputei au fost avantajele pe care le aducea conectarea acelor LAN-uri la mainframeuri. Totui, conceptul de mainframe s-a schimbat ulterior. Creatorii au observat c productorii de
PC-uri adugau componente mainframe analoage (precum hard diskuri mai mari) la preuri mai
mici. n anii '90, lucrurile s-au inversat: mainframe-urile erau construite cu componente de PC.
Putem spune c PC-urile au crescut n capacitate pentru a ntmpina nevoile inginerilor i ale
oamenilor de tiin, iar n prezent, cele mai puternice PC-uri sunt descrise ca fiind mainframe-uri.
Dar a existat i un dezavantaj. Una dintre diversele probleme pentru care susintorii PCurilor i ai mainframe-urilor s-au btut cap n cap a fost controlul". Adepii mai vechi ai mainframeurilor veneau dintr-o perioad (anii '50) n care computerele erau noi, scumpe i instabile.
Trebuiau protejate i folosite cu grij. Timpul nsemna bani, iar accesul nu le era permis celor
neiniiai sau neexperimentai. Partizanii PC-urilor, pe de alt parte, au promovat libertatea
personal, au luptat pentru a drma zidul fobiei tehnologice i au cutat s i foloseasc
computerele aa cum voiau. Lupta a nceput s se dea pentru practicile de securitate versus lipsa lor.
Desigur c existau multe elemente de siguran integrate n PC-uri, dar ele puteau fi uor
nfrnte de orice maniac care i merita numele. Pentru mainframe-uri, securitatea era religie.
Pentru utilizatorii de PC-uri, era o glum. Apoi a aprut internetul. Oamenii au nceput s fac
cumprturi online, fceau operaiuni bancare n spaiul cibernetic i vindeau aciuni pe site-uri
web. Securitatea reelelor nu mai era ceva de care s se ocupe btrnele mainframe-uri, mai ales
dac licitai obiecte de colecie pe e-Bay sau i fceai toate operaiunile bancare pe site-uri. Nu mai
era timp de ntoarcere, iar repararea pagubelor avea s ia mult timp.
Slaba securitate a internetului nu este numai rezultatul rzboiului dintre PC-uri i
mainframe-uri. Cultura ARPANET a jucat i ea un rol. Dei comunitatea open source a fcut
foarte multe pentru asigurarea securitii pe net, natura libertin, cooperant i atmosfera de
ncredere a internetului de la nceput au contribuit i ele la problemele actuale. Pentru a asigura
funcionarea internetului, o mare parte din aceast deschidere i cooperarea erau necesare. Dar
pe atunci puteai avea ncredere n aproape oricine c va lsa webul aa cum era, dac nu chiar mai
bun. Nu acelai lucru se ntmpl i astzi.
ARPANET SE DEZLNUIE
Dei ARPANET era crud i nc doar o reea experimental, n anii '70, a funcionat. i crea
dependen. Oamenii l doreau. Cererea tot mai mare pentru acces la internet a dus la nfiinarea
NSFNet (National Science Foundation Net) n 1985 pentru aceia din domeniu care nu erau parte
a proiectului ARPANET ce se afla n dezvoltare. Agitaia din campus dusese deja la crearea
Computer Science Network (CSNET) i a BITNET (Because It's Time Network) n '81-'82. n
1985, Departamentul Aprrii, care se desprise de ARPANET n 1983 pentru a crea MILNET
(numai pentru armat), a renunat definitiv la controlul asupra ARPANET.
O alt dezvoltare crucial la nceputul anilor '80 a fost crearea TCP/IP ca standard ARPANET
pentru software-ul de comunicare. TCP/IP a evoluat nc de la nceputul anilor '70 ca un set de
48
reguli robuste i flexibile pentru software (protocoale", cum ar spune tocilarii) care au nlesnit
conectarea la ARPANET-ul guvernului a oricrei reele de calculatoare (i existau zeci de tipuri i
variante). BITNET nu a folosit TCP/IP, dar CSNET a fcut-o i, n consecin, era conectat la
ARPANET cu succes (i cteva dureri de cap) n 1983. n 1984, NSF (National Science
Foundation) a preluat conducerea de la ARPANET sau ceea ce se numea deja internet. In acelai
an, DNS a fost dat n folosin, facilitnd utilizatorilor identificarea i accesarea unui site web. n
1985, ARPANET a devenit oficial NSFNet (National Science Foundation Net). Netul era acum o
operaiune civil. Dar nu numai numele a fost schimbat. Dintr-odat erau mult mai muli oameni
pe internet. In 1981, existau 213 computere-gazd (gndete-te la ele ca la servere) conectate la
ARPANET. In 1983, acest numr a urcat la 562 i s-a dublat n 1984 la 1 024. n 1985, anul n care
internetul a fost deschis pentru public, existau 1 961 de computere-gazd. Dar n 1987 erau 28 174,
iar n 1988 peste 56 000. Pn n 1990 erau deja 300 000. In acel moment, ARPANET a fost
desfiinat i nu a mai rmas dect internetul. Nu mai erai nevoit s terpeleti un cont de la o
universitate sau de la un centru de cercetare pentru a intra pe internet. Acum puteai cumpra acces
lunar printr-un ISP (Internet Service Provider). Aceasta a condus la o cretere spectaculoas
pn n 1995, cnd a fost lansat World Wide Web; existau 6,6 milioane de computere-gazd.
Aceast cretere brusc i rapid a internetului a dus la dezvoltarea unor noi instrumente care s
fac fa tuturor elementelor noi care apreau pe net. Primele motoare de cutare erau numite
Gopher, Archie, Veronica i WAIS i permiteau oamenilor s caute pe net i s recupereze documente
i fiiere. Plimbarea pe internet a fost numit iniial navigare" n 1992. Majoritatea utilizatorilor nu
aveau o interfa grafic precum Windows sau Macintosh. Asta era nainte ca World Wide Web s fie
lansat. Era o variant mai simpl, dar mai greu de folosit dect webul (cum au numit oamenii World
Wide Webul atunci cnd a aprut, dar i internetul n general). Dar NSF nu prevzuse acest lucru. La
acea vreme, NFS credea c webul trebuie s i extind infrastructura, iar netul s fie folosit de ct mai
muli utilizatori cu putin. NSF a negociat o mulime de nelegeri cu implicaii pe termen lung,
precum:
- TCP/IP a devenit obligatoriu pentru oricine voia s se conecteze la internet (toat lumea i
spunea aa). Acest lucru a dus la evita rea unei lupte ntre alte cteva protocoale comerciale.
Dezavantajul este c TCP/IP nu prezint la fel de mult siguran n faa hackerilor ca
muli dintre competitorii comerciali. Dar cu TCP/IP mai muli oameni aveau s aib
un acces mai rapid la internet.
- Guvernul i corporaiile aveau s colaboreze pentru a forma coloana vertebral a
internetului" (linii telefonice de nalt capa citate care s transporte cea mai mare parte a
traficului pe internet pe distane mari). De fapt acesta era sistemul de telefonie privat.
Sistemul obinuit de telefonie era folosit numai pentru ultima mil" de la o conexiune
central ctre utilizatori individuali sau reele locale.
- Nu aveau s se calculeze preuri ntre diferite neuri. Era o propunere riscant intruct
internetul era nc o operaiune comer cial. Dar a simplificat lucrurile i a ajutat la
dezvoltarea rapid a internetului. Coloana vertebral avea s plteasc singur prin taxarea
oamenilor de mijloc (Internet Service Provider-ii sau utilizatorii importani corporaii,
universiti, agenii guvernamentale) pentru accesul direct.
49
lansate primul HTML i software-ul care s fac acest lucru posibil. Primul server web (un
computer-gazd conectat la internet i programat s rspund cererilor venite de la motorul de
cutare) a fost trecut online n 1991. La nceput, webul era format numai din texte. Graficele, care
aveau nevoie de o mai mare perioad de timp pentru a fi ncrcate, au aprut mai trziu, ntruct
erau disponibile mai multe modemuri cu o vitez mai mare. Webul a avut un succes imediat, pn
n 1992 existau deja 50 de servere web. n 2001 erau mai mult de 24 de milioane i mai mult de un
miliard de pagini web disponibile.
In 1993, a fost creat primul motor de cutare grafic (Mosaic) de ctre studenii de la
Universitatea din Illinois (inclusiv Marc Andreesen, fondatorul Netscape). Motoarele de cutare
Mosaic au fost lansate pentru sistemele Windows, Macintosh i Unix. n 1994 a fost fondat
Netscape, dar goana dup aur ncepuse deja. PC-uri mai ieftine, o versiune a Windows Microsoft
(care prezenta ncredere), toate mbinate pentru a crea o alt tehnologie popular care s schimbe
totul. Asemenea telegrafului, radioului i televiziunii de dinainte, combinaia PC/web a adus
computerele la dispoziia maselor ntr-un mod cu totul neateptat. Guvernul SUA a urcat n carusel
contribuind cu 1,5 miliarde de dolari la NSF pentru a stimula creterea internetului, ce trebuie s
fie suficient de rapid pentru a face fa cererilor. Internetul a crescut de la aproximativ o mie de
reele n 1985 pn la peste 60 000 n 1994.
Nimeni nu avea o statistic a celor care foloseau internetul n 1995, dar era evident c se
ajungea la un numr de zeci de milioane (poate chiar 40 de milioane) i continua s creasc.
Principalele reele comerciale, precum Compuserve i AOL, s-au conectat la internet n acelai an,
iar NSF s-a retras din afacerea netului, care a devenit o operaiune n ntregime comercial.
nc din 1995, un studiu despre site-urile web existente a subliniat c aceast nou utilitate
informaional" fcea ceea ce sperase toat lumea: o mprire al 100 de site-uri alese aleatoriu. Aceasta
arta cam aa:
Site-uri care folosesc acea
Funcia site-ului web
funcie
21,93%
Relaii publice
Publicitate
20,70%
9,74%
Date bancare/Informaii generale
9,74%
tiri
9,30%
Servicii/Informaii despre
produse
Buletin/Departament
8,86%
6,93%
Arhive/Expoziii
Divertisment
6,84%
Comentarii
4,65%
Diverse/Altele
1,32%
Toate acestea se petreceau nainte s apar pe web paginile personale, comerul online i
paginile porno. Dar a mai aprut i altceva: utilizarea tot mai frecvent a scriptrii. Era un
instrument antic pentru utilizatorii de computere experimentai i pentru administratori. Fiierele
DOS batch (fiiere.bat) erau cel mai utilizat limbaj de scripting, dar altele sunt att de puternice
nct pentru a le manevra ai nevoie de o adevrat ndemnare pentru programare. n 1995, a aprut
JavaScript. HTML era foarte flexibil, dar necesita scripting, iar JavaScript le-a permis creatorilor de
51
pagini web experimentai s i fac site-urile i mai folositoare cu ajutorul scriptrii. Totui,
JavaScript (i alte instrumente asemntoare) le-a oferit hackerilor ru intenionai i altor vandali de
web un instrument puternic cu care s poat produce pagube.
Webul a furnizat o i mai mare capacitate letal prin numrul imens de software-uri noi care
erau create pentru net. Toate aceste programe tindeau s aib erori (orice variant nou de software
are defecte) care permiteau hackerilor s aib acces ilegal la site. Programatorii nu au gsit prea
multe astfel de defecte pentru c problemele nu afectau ceea ce programul trebuia s fac. Dar tipii
ri tiau s profite de o ocazie atunci cnd se ivea i au nceput s creeze instrumente care s depisteze
problemele de securitate. Mai simplu spus, world wide web este o variant mult mai puin sigur a
internetului.
Dar nu se putea face cale ntoars. Internetul nu aparinea niciunei organizaii. De fapt,
nimeni nu era rspunztor. Aa c nu exista o autoritate care s impun standarde de securitate.
Internetul a fost creat pentru a inspira anarhia, iar rata creterii nregistrat la sfritul anilor '90 ar fi
fcut dificil implementarea oricrei politici de securitate.
Webul aduce de asemenea comerul pe internet. Dei acesta nu fusese nc lansat, n 1996 ISPurile au depit trei miliarde de dolari, iar o treime din aceast sum era nregistrat n afara SUA.
n 1997 existau peste 50 000 de pagini web de comer, iar numrul lor n cadrul corporaiilor private
i al reelelor guvernamentale era n cretere. Pn la sfritul secolului, numrul computerelorgazd crescuse la 93 de milioane (de la patru n 1969). Existau patru milioane de domenii nregistrate
i se estima c aproximativ 23 de milioane de oameni erau online n orice zi a sptmnii.
Dar netul nu era sigur. Poate c nu a fost creat pentru a prezenta siguran i poate era
destul de robust pentru a rezista oricrui asalt. Dar pericolele erau reale, iar utilizatorii lor deveneau
din ce n ce mai ngrijorai cu privire la cel mai mare ru care se putea ntmpla.
52
CAPITOLUL 4
ISTORICUL CYBER-RZBOAIELOR
TERMENI TEHNICI
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul crii.
Adresa IP Internet Protocol Address", adic ceea ce fiecare computer conectat la internet
trebuie s aib pentru a putea comunica instant cu altul. Gndete-te la ea ca i cum ar fi
numrul de telefon" al internetului.
Bombe inteligente - vechile bombe obinuite (nveliuri de metal umplute cu explozibili i aruncate
din avion), cu dispozitive de ghidare ataate. Acestea conin mici aripioare alimentate de
baterii i comandate cu ajutorul unui sistem de ghidare. Bombele obinuite nu sunt foarte
exacte, putnd ateriza chiar i la o distan de o sut de ^ metri de int. Bombele inteligente
au o eroare de pn la zece metri.
Virusul este un program pentru calculator care, odat infiltrat n computerul tu, va ncerca s se
rspndeasc i n altele prin lista ta de adrese de e-mail i va face alte lucruri neplcute
computerului tu. In funcie de fiecare virus (pn n 2001 au fost identificai 70 000),
acesta poate s nu prezinte niciun pericol sau s i distrug toate datele de pe hard drive.
Internetul a furnizat o nou modalitate de a comunica, dar n-a trecut mult timp i a devenit
un cmp de lupt. Un adevrat cmp de lupt. De la Rzboiul Civil american ncoace, a
fost evident c informaiile transmise electronic au avut rolul lor n ctigarea rzboaielor. In
trecut, informaiile erau importante, dar acum, cu ajutorul telegrafului, mesajele circul cu viteza
luminii. Actualmente, armata a realizat c dispune de ceva mai mult dect un simplu
instrument de comunicare i propagand. Exist dou tipuri de lupt pe web. Exist rzboiul
informaional" tradiional, care face tot felul de lucruri cu tirile, fapt ce nu era posibil nainte
de apariia webului. i mai exist cyber-rzboiul, care de asemenea folosete webul, aa cum i
place infanteriei s spun, pentru a distruge lucruri i a omor oameni". Din punct de
vedere tehnic, cyber-rzboiul nseamn folosirea n lupt a aparaturii electronice. Acest
lucru, se pare, nu este o idee recent. Din aceast perspectiv, cyber-rzboiul are deja o
istorie de 60 de ani.
53
54
durat pn a fost distrus. Englezii au trecut n septembrie 1940 la contraatac: Asperin. Nu erau dect
nite emitoare de bruiaj electronice care trimiteau zgomote pe aceleai frecvene ca i
Knickebeinul, fcndu-1 pe acesta din urm inutil.
Knickebeinul era ceva de care inginerii de aeronave erau interesai nc dinaintea rzboiului din
motive pur comerciale. Un astfel de sistem putea muta cu uurin aeronavele comerciale dintr-un
ora n altul. Chiar i nainte de rzboi, utilizarea acestuia permitea avioanelor s aterizeze atunci
cnd din cauza vremii pista nu era vizibil. Pe baza experienei din al Doilea Rzboi Mondial cu
aparatura de navigaie electronic, dup rzboi a fost construit LORAN (LOng RAnge Navigation
system) care este nc folosit. Deficienele LORAN au condus la crearea GPS-ului, care folosete
convergena semnalelor de la trei satelii spaiali pentru a indica locul n care te afli. Acest lucru arat
ct de repede pot trece tehnologiile militare i civile de la rzboi la pace. Nimeni nu a aflat cte
ntrebuinri militare poate avea internetul i acest fapt sperie armata.
n timpul anilor 1942 i 1943, germanii i englezii i-au mbuntit rapid radarele i sistemele de
comunicare. Radarele au fost create ntr-o gam larg pentru a localiza ct mai exact navele aeriene.
Dar cu sute de aeronave pe cer n timpul zilei, a devenit evident c operatorii de radar aveau
nevoie de o modalitate de a-i diferenia pe tipii ri de cei buni. Astfel s-a inventat IFF-ul
(Identification, Friend of Foe). Era un trans-mitor radio (numit emitor de identificare") care
trimitea n mod constant un mesaj codat ce stabilea dac aeronava era prietenoas (mesajul era
schimbat n mod frecvent pentru ca inamicul s nu l poat copia i folosi pentru a trece de
defensiv).
Pn la sfritul anilor '90, internetul a redescoperit nevoia de IFF. Internetul folosete o
form de IFF n modul n care i autentific pe toi cei care sunt pe net. Nu doar parolele, ci i datele
de control trimise ntre server i software-ul care ruleaz netul, toate folosesc o form de IFF pentru
a preveni situaia n care cineva ar opri sau prelua anumite pri ale internetului. La nceput,
comunicarea pe internet se baza pe un anumit grad de ncredere. Dar acum utilizatorii nu mai sunt
doar un grup restrns de cercettori, ci sute de milioane de oameni, i nu doar cteva guverne vd
internetul ca pe un posibil cmp de lupt. neltoria" (editarea unui element sau chiar a unui e-mail
pentru a-1 face s par c vine din alt parte) a devenit o problem major. IFF-ul englez din cel de-al
Doilea Rzboi Mondial era o soluie simpl n comparaie cu ceea ce trebuie fcut pe internet pentru
a obine acelai grad de asigurare c ceea ce vezi este adevrat. Dar efortul de a dezvolta un IFF mai
bun continu i internetul nu va fi cu mult mai sigur pn nu va fi creat o astfel de versiune.
Germanii din cel de-al Doilea Rzboi Mondial i-au dat seama pn la urm de IFF i l-au
folosit n scop personal, dar n alte cazuri germanii nu au realizat c aliaii foloseau tehnologie
superioar. Un bun exemplu a fost radarul cu microunde. A reprezentat o mbuntire esenial
a tehnologiei de radar, care a fcut echipamentul mai puternic, dar i de mai mici dimensiuni. Este
interesant faptul c tehnologia electronic de maxim importan nu a fost descoperit de naiunile
care aveau cu adevrat nevoie de ea. Germanii au pus mna pe secretul radarului cu microunde de
la englezi imediat ce au avut ocazia, dar japonezii aflaser dinainte acest lucru i nu s-au deranjat s
mprteasc aliailor descoperirea lor. Internetul i cyber-rzboiul vor abunda de astfel de
surprize tehnice neplcute. Problema este c va trebui s ateptm pentru un anumit tip de rzboi
(unul obinuit, cu mpucturi, sau un conflict pur cibernetic) pentru a afla ce arme deine fiecare. Nu
va dura mult pn cnd acestea vor fi preluate de Hollywood i vom vedea filme de spionaj unde
marele secret este un fel de cyber-arm devastatoare pe internet. n acest caz, nu va mai fi vorba
despre o ficiune hollywoodian, ci de o adevrat panic n rndul comunitii cyber-rzboinice.
55
Lupta cibernetic din timpul celui de-al Doilea Rzboi Mondial a artat de asemenea i c
tehnologia mai slab dezvoltat poate fi nc folosit mpotriva naltei tehnologii. De exemplu,
germanii au descoperit modalitatea de a folosi luminile pentru cercetare (setate pe o distan lung),
o form primitiv de radar care nu putea fi bruiat. Aliaii au descoperit i ei c, dac arunci sute de
kilograme de fii de folie de aluminiu (numite de atunci confetti"), creezi un nor imens n faa
monitoarelor de radar inamice. De fapt, orbeai radarul inamic. Toate acestea erau tehnologii
primitive, dar fceau radarele de nalt clas s devin inutile, cel puin pn cnd bucile de folie
ajungeau la sol. Alte idei de acest gen au avut mai puin succes. De exemplu, englezii tiau c nemii se
bazau pe o reea de observatori teretri care stteau de veghe pe timp de noapte i ascultau sunetul
motoarelor de bombardiere. Acetia transmiteau informaiile sediului central, unde erau puse cap la
cap toate rapoartele i se stabilea de unde vin acele bombardiere i ncotro se ndreapt. Englezii au
ncercat s perturbe acest sistem modificnd sunetul pe care l scoteau bombardierele lor, astfel
nct s fie mai puternic dect de obicei. Se credea c astfel i vor face pe observatori s predea
rapoarte eronate. Nu a funcionat. Dar trebuia ncercat.
Fiile de aluminiu au reprezentat o tactic ce a funcionat n 1942 i va fi la fel de bine folosit
i n secolul XXI. nc mai exist metode rudimentare pentru a face fa inamicilor care au avantajul
tehnologiei de ultim generaie. De exemplu, pentru a ntreine o reea care poate comunica prin
internet, dar care s fie imun la atacurile de pe net, multe organizaii au recurs la o conexiune
pe furi". Adic netul intern folosete tehnologia internetului, dar toate e-mailurile care vin sau
pleac sunt copiate pe un CD i duse la un PC conectat la internet. Acolo, un program special preia
mesajele i le trimite pe net. Mesajele primite sunt retrimise la un PC unde sunt verificare de virui,
dup care ajung la destinatar. Nu sunt permise ataamentele (dei exist unele excepii n situaia n
care sunt scanate nainte de a fi trimise). Este o msur dur, dar eficient. Perfect pentru
administratorii de sistem a cror paranoia nu este lipsit de temei.
Din 1943 pn la sfritul rzboiului, aliaii i germanii au dezvoltat noi radare, noi aparate de
detectare sau de bruiere a lor, mai multe echipamente de navigaie electronic (inclusiv radarul care
putea crea o hart cu ce se afla la sol) i aparate care detectau utilizarea acestora sau pur i simplu le
bruiau. Pn la sfritul rzboiului, cei implicai n rzboiul electronic ateptau un nou element
care s reziste mcar cteva luni nainte ca inamicul s contracareze. Astfel s-au impus tonul i ritmul
pentru rzboiul electronic care continu i azi.
Bruierea i neltoria (inducerea n eroare n legtur cu ceva, cum ar fi zgomotul crescut al
motoarelor) au devenit arme standard pentru cyber-rzboinici. DDOS (Distributed Denial of
Service Attack) este o form cunoscut de bruiere care blocheaz site-ul web intit. neltoria este un
element-cheie n hacking, ntruct implic o colecie de tehnici care ascund activitile hackerului,
fcnd identificarea acestuia dificil.
In concluzie, msurile noi urmate de contramsuri reprezint modul tipic n care este dus
cyber-rzboiul n prezent. Uneori se duce la vedere, ca atunci cnd Microsoft a ncercat s obin
propriul sistem de mesagerie instant conectat la mult mai dezvoltatul sistem de mesagerie al AOL.
Dei avocaii au dezbtut aceast problem n justiie, programatorii MSN au continuat s gseasc
deficiene n software-ul AOL care permitea utilizatorilor MSN s trimit mesaje instant ctre
utilizatorii AOL. Apoi programatorii AOL au remediat deficiena i au blocat accesul utilizatorilor
de mesagerie instant MSN. Programatorii MSN au gsit ns ulterior o alt modalitate de intrare. n
cele din urm, avocaii au ctigat, dar a fost distractiv de urmrit ntregul proces.
Experiena din cel de-al Doilea Rzboi Mondial furnizeaz de asemenea exemple despre
cum poi crea un sistem electronic ce nu poate fi bruiat. La sfritul anului 1942, aliaii au lansat
56
Oboe. Acesta era un radar cu o raz de aciune de 430 km, care calcula locul exact unde
trebuiau lansate bombele i trimitea semnale bombardierului comu-nicndu-i aceste date,
precum i momentul propice lansrii, fie noaptea, fie n timpul zilei pe vreme rea. Aceast tehnic
era utilizat doar n zona de aciune a radarului Oboe (pe coasta englez) i nu avea nicio utilitate
pentru multe alte inte din interiorul Germaniei. Dar cel mai important era c, practic, nu putea
fi bruiat. Acelai lucru l vedem ntmplndu-se i azi. Cum atacurile DDOS au devenit tot mai
populare (prin instrumentele DDOS uor de folosit pe net) dup anul 2000, n scurt timp au
aprut i instrumente software pentru administratorii de sistem care le confereau o mare rezisten
la aceast form de bruiere. Promptitudinea cu care au rspuns ambele pri la armele electronice
ale celuilalt n timpul celui de-al Doilea Rzboi Mondial este tipic modului n care se
desfoar cyber-rzboiul.
Marea diferen este c, n timpul rzboiului mondial, noile arme erau puse imediat n
funciune, iar contraatacul inamicului era ateptat ct mai curnd. Deoarece nu am avut un
cyber-rzboi, cele mai bune arme noi vor fi inute n secret. Nu are sens s i dai inamicului
ansa de a-i anula noua arm nainte de a apuca s o foloseti ntr-o ripost inteligent. Acest
fapt este deosebit de important ntruct unul dintre lucrurile pe care forele aeriene l-au nvat
din cel de-al Doilea Rzboi Mondial a fost semnificaia echipamentului alerta ameninrii".
Aceste aparate l anunau pe pilot c avionul su este lovit cu semnale radar. Un astfel de sistem
mai sofisticat interpreteaz semnalele radar i comunic pilotului dac este vorba de unul inamic
sau nu, ori tipul de radar folosit de un proiectil gata de lansare. n cazul cyber-rzboiului de azi,
echipamentul alerta ameninrii" este reprezentat de un numr tot mai mare de aparate
pentru detectarea intruilor pe site-urile web. Acestea te avertizeaz dac cineva ncearc s
ptrund pe site-ul tu. Despre asta este vorba.
O alt lecie renvat din cel de-al Doilea Rzboi Mondial este modul n care o mn de
operatori independeni pot deveni letali. Pe timp de noapte, ntr-un atac aerian asupra
Germaniei din timpul rzboiului mondial, au fost distruse aproape toate cele 12 000 de bombardiere de numai cteva sute de avioane de lupt. Dei erau mii de arme antiaeriene la sol, acele
cteva avioane conduse de nite piloi talentai i creativi au provocat cele mai multe pagube. Acest
lucru reliefeaz principala diferen dintre atacator i aprtor n cyber-rzboi.
Site-urile webi sunt vaste, de multe ori bine protejate (aprate mpotriva hackerilor). Atacatorii,
hackerii, profit de faptul c sunt o int mic i se mic rapidl. Un hacker care este prea ncet i nu-i
d seama c a stat prea mult pe un site bine protejat va fi capturat nainte s se poat deconecta.
Dar ansele sunt de partea hackerilor, astfel nct cei mai buni dintre ei nu sunt prini.
De asemenea, hackerii caut s ptrund n site-uri atunci cnd acestea sunt cel mai vulnerabile.
Acest lucru se ntmpl de obicei cnd este descoperit o nou deficien la serverul web. Site-urile
vizate vor lua de obicei msuri rapide pentru a remedia problema. Dar un hacker agil se va mic a
suficient de repede i va aciona nainte ca acest lucru s se ntmple. ntotdeauna exist site-uri ale
cror msuri de securitate sunt actualizate un pic cam lent i de multe ori sunt atacate.
Dezvoltarea rapid a noilor instrumente electronice i a contraatacurilor dintre 1943 i 1945
a fost un semn a ceea ce avea s se ntmple n cyber-rzboi. De la al Doilea Rzboi Mondial
ncoace, nu a existat o perioad de rzboi electronic susinut. Dar acum suntem martorii lui pe
internet. Chiar i fr un cyber-rzboi declanat, lupta dintre administratorii de sistem i hackeri
genereaz acelai tip de activitate msur/contramsur. Mai mult, instrumentele folosite n al
Doilea Rzboi Mondial erau electronice i trebuiau s fie create, produse, testate i dispuse ntr-un
aparat electronic. Dei n cyber-rzboi este folosit i ceva hardware (mai ales ruterele i firewallurile
57
hardware), cea mai mare parte a echipamentului este format din software. Iar aceste instrumente
pot fi create, produse (scrise i compilate), testate i date n folosin n numai cteva ore. Procesul
dureaz de obicei zile sau sptmni, dar tot este de zece ori mai rapid dect n timpul rzboiului
mondial i poate dura de cel puin o sut de ori mai puin dac este nevoie.
Dei germanii au avut un mare succes n lupta aerian din cel de-al Doilea Rzboi Mondial
(dobornd 11 965 dintre bombardierele engleze care zburau noaptea), aliaii au avut pur i simplu
mai multe aparate. i acest lucru evideniaz un alt aspect al cyber-rzboiului. Numrul site-urilor
web aprate astzi este de ordinul milioanelor, iar configuraia lor unic (de hardware i software)
este de ordinul miilor. Un atac cyber-rzboinic bine organizat i de mare amploare ar fi dificil dac ar
dobor o mare parte dintre ele. Nu uita, internetul a fost creat pentru a supravieui pagubelor
masive. Cei mai muli utilizatori web ar observa un atac masiv. O mare parte dintre site-uri ar fi scoase
n afara reelei o perioad i totul ar merge cu vitez redus. Dar atacatorul cyber-rz-boinic,
precum germanii care au atacat flota aerian masiv a aliailor, trebuie s provoace foarte multe
pagube pentru a obine o victorie rsuntoare. Iar site-urile web ale lumii nu sunt total nepregtite
pentru atac. Cifrele conteaz, iar cantitatea are i ea calitatea ei.
La nceputul anului 1945, Germania era ruinat, n mare parte din cauza celor 955 000
de tone de bombe aruncate de bombardierele engleze pe timp de noapte i a celor 623 000 de
tone lansate de bombardierele americane pe timpul zilei. Ofierii forelor aeriene americane
care au planificat i au condus toate acele misiuni deasupra Germaniei au venit cu idei i
perspective care au rsunat timp de 60 de ani i formeaz principiile centrale ale tehnologiei i
tacticii forelor aeriene chiar i n prezent. Reelele de zbor folosite deasupra Europei n anii '40
au constituit primul cyber-rzboi major. Dar pe vremea aceea nu era numit aa, cu toate c
folosea numai informaii i aparatur electronic. Bombardierele aveau nevoie n permanen
de informaii despre locul n care se aflau ei, intele lor i aeronavele din aprarea germanilor.
Nemii ncercau s gseasc bombardierele. i ambele pri se strduiau s nege
informaiile celuilalt. Astzi, intele nu mai sunt oraele germane sau bombardierele care zboar.
Acum avem cyber-rzboinici care se mic pe net cu viteza luminii cutnd site-uri pe care s le
nlture de pe net sau informaii pe care s le corup sau s le fure. Spaiul aerian a fost nlocuit
de cel cibernetic, iar bombele i armele sunt toate electronice. Dac toate acestea induc senzaia de
dej-vu, aa i trebuie. Este un lucru bun, deoarece arat c, dei cyber-rzboiul este nfricotor,
el nu este ceva nou. S-a mai dus i nainte. Atunci, ca i acum, victoria aparine celor mai inteligeni
i cu cele mai multe instrumente. America ndeplinete ambele condiii. Sigur, i tipul cel mic
poate s ctige, i uneori chiar o face. Dar victoria este de obicei de partea marilor batalioane",
aa cum spunea Napoleon. Putem fi nfrni dac lenevim i subestimm dumanul (oricine ar
fi el). i nu trebuie s ateptm un cyber-rzboi pentru a ne apra. Webul se afl n permanen
ntr-un conflict de mici dimensiuni. Este bine pentru c ne amintete mereu ce se poate
ntmpla dac ncetm s ne mai aprm.
58
Ei bine, cyber-terorismul este surprinztor de uor. Este greu s masori asta n cuvinte, dar
au fost fcute cteva exerciii n acest sens. Unul dintre ele, care a fost prezentat i n mass-media,
numit receptor eligibil, a demonstrat n termeni reali ct de vulnerabil este reeaua de transporturi,
cea electric i altele n faa unui atac al unor hackeri oameni care folosesc echipament
convenional, altfel spus, nimic ieit din comun."
Rsritul soarelui (1998)
In februarie 1998, mai multe reele de la Departamentul Aprrii au fost atacate folosindu-se
de o vulnerabilitate bine cunoscut n sistemul de computer Solaris (bazat pe Unix). Atacatorii au
testat serverele Departamentului Aprrii pentru a vedea dac exist vreun punct slab; au exploatat
vulnerabilitatea i au intrat n sistem; au implantat un program de adunare a datelor; mai trziu s-au
ntors pentru a colecta datele.
O parte din probele iniiale preau c provin de la Universitatea Harvard i din Emiratele
Arabe Unite (EAU), fiind direcionate spre Pearl Harbor i ctre o parte din bazele forelor
aeriene: Kirtland, Lackland, Andrews, Columbus, Gunter i Tyndall. Activitile de intruziune de
mai trziu au fost monitorizate din EAU, universitatea statului Utah, i de un site web comercial
pentru o parte din bazele forelor aeriene. Ulterior s-au realizat monitorizri la zeci de alte site-uri
militare americane i universiti. Activitatea internaional a fost urmrit n Germania, Frana,
Israel, EAU i Taiwan. Peste 500 de sisteme de calculator au fost compromise, inclusiv site-urile
militare, comerciale i educaionale de ctre atacatori care foloseau instrumente rudimentare.
In cele din urm, elevii de la California High School au fost arestai i au pledat vinovat.
Mentorul lor, un israelian de 18 ani, a fost i el arestat i inculpat. Cu toate c Departamentul
Aprrii 1-a numit cel mai bine organizat i mai sistematizat atac de pn atunci", muli nu l-au luat
prea n serios pentru c Departamentul de Justiie a susinut c nu a fost compromis nicio
informaie clasificat." Nu au fost dezvluite detalii despre ce au fcut exact hackerii.
Cu toate acestea, unii au tras nite nvminte, i anume c Rsritul soarelui a confirmat
descoperirile receptorului eligibil: sistemele de informaii americane erau vulnerabile. Mai mult, unii
susin c diverse probleme legale au rmas nerezolvate (de exemplu, restriciile statutare, nevoile de
investigaii competente i problemele private care ntrzie cercetrile), nu exist indicaii clare i
sisteme de avertizare bine puse la punct, sistemele de detectare a intruilor sunt insuficiente i exist
prea mult birocraie guvernamental care ntrzie un rspuns util.
Centrul pentru Protecia Infrastructurii Naionale Americane
KOSOVO KAPERS
In timpul Rzboiului din Kosovo din 1999, forele aeriene americane au ptruns n reelele
de comunicare srbeti folosind satelii i aeronava EC-130 Compass Caii. Doreau s insereze mesaje
false n sistemele srbeti despre raiduri aeriene inexistente i alte atacuri. ncurajate de succesul avut
i dorind s i mbunteasc abilitile, forele aeriene au alocat mai multe resurse n aceste
activiti de cyber-rzboi.
Din 1999, au fost pui pe orbit mai muli satelii cu mai multe funcii. Cu toate
acestea, experiena din Kosovo i-a pus pe avocai pe jar. Problema folosirii semnalelor de la satelii
i de la aeronave pentru a interfera cu sistemele de comunicare militare are i un dezavantaj: de
multe ori este imposibil s evii interferarea i cu sistemele de comunicaii civile. Ceea ce armata
60
numete pagube colaterale" (civili lovii din greeal de atacuri destinate intelor militare) a
devenit un subiect fierbinte din punct de vedere politic: unele ONG-uri (organizaii
nonguvernamentale) ncearc s nfiineze curi internaionale pentru judecarea cazurilor de
infraciune din timpul rzboiului. Aceasta este o problem ce apare mai degrab n rzboaiele care
nc nu au fost declarate. La fel s-a ntmplat i n Kosovo n 1999, cnd avioanele de rzboi NATO
au nceput s bombardeze pentru a-i opri pe srbi de a-i ataca pe albanezi. A fost o situaie
obscur i nimeni nu era sigur cine are dreptate. Dup ce srbii au dobort un bombardier F-l 17
american, au fost lansate i armele electronice. Pagubele colaterale ale civililor srbi nu au atras
atenia mass-mediei i nu a existat niciun titlu stnjenitor care s vorbeasc despre armele
electronice inumane". Dar pericolul nu a disprut. ncepnd cu 1999, cyber-rzboinicii au ordine
s planifice operaiuni de aprare pe care s le stabileasc cu avocaii reprezentani i cu experii n
afaceri publice (controlul media asupra pagubelor). Dei n mare parte a fost un truc al mass-media,
srbii au avut parte de tiri pozitive fcndu-i publice propriile eforturi din cyber-rzboi. A fost o
poveste minunat pentru mass-media mondial care a produs o consternare de moment la
Pentagon i la Casa Alb, astfel nct nu a fost un efort total irosit. Reporterii strini erau invitai
ntr-o ncpere plin cu elevi de liceu srbi fcndu-i de cap pe PC-uri conectate la internet. Dar
elevii erau doar amatori care foloseau instrumente ale unor script kiddies pentru a lansa atacuri
inofensive.
Un grup mai important de cyber-rzboinici s-a mobilizat mpotriva SUA atunci cnd
Ambasada Chinei din Serbia a fost bombardat accidental. Mii de hackeri chinezi s-au mobilizat
ctre inte americane, dei, oficial, guvernul chinez nu era interesat de acest aspect. Totui, nu au fost
provocate pagube majore. Guvernul chinez a vzut paginile web americane distruse i a nchis siteuri web n semn de avertisment pentru SUA n privina ameninrii cyber-rzboinice din Est.
Forele aeriene americane au privit Rzboiul din Kosovo ca pe o rzbunare a eforturilor lor
cyber-rzboinice de mai nainte. Ulterior, forele aeriene au nfiinat organizaii cyber-rzboinice
pentru a accelera dezvoltarea armelor din arena rzboiului cibernetic. Au fost puse la punct noi
coli i cursuri n acelai timp cu sistemul colar de mare amploare iniiat deja n rzboiul
electronic pentru instruirea cyber-rzboinicilor.
Poate faptul cel mai important este c un ofier cyber-rzboinic al forelor aeriene a fost
adugat personalului care a planificat i a controlat operaiunile de lupt. A fost o micare
important pentru cyber-rzboinici, ntruct comandanii ar fi avut ntotdeauna la dispoziie n
camerele de rzboi informaii pertinente.
Pornind de la experiena din Kosovo, forele aeriene au cutat cu mai mult atenie
oportunitile de cyber-rzboi. Au descoperit c exist mult mai multe dect s-ar fi ateptat. De
exemplu, multe naiuni, inclusiv China, folosesc reeaua de comunicaii civil pentru controlarea
sistemelor de aprare aerian (i comunicaiile militare n general). Naiunile mai nstrite
construiesc sisteme de comunicare militare separate, mai puin vulnerabile. Sistemele de
comunicaii civile sunt construite cu componente noi-noue i pe baza principiilor cunoscute
(pentru a menine costurile mici, este o afacere competitiv). Aceasta a fcut ca planificarea i
executarea atacurilor cibernetice s fie mai uor de realizat pe aceste sisteme. n plus, exist o mare
diferen ntre atacul cibernetic asupra comunicaiilor inamice i un atac electronic. Cyberrzboinicii nu vor doar s prbueasc un sistem, aa cum ar vrea cei din rzboiul electronic. Nu, ei
vor s dein o parte din controlul asupra comunicaiilor inamice. Astfel te poi juca cu mesajele
inamicului, aa cum a fost n Kosovo. Implantarea informaiilor false i derutante este mult mai
valoroas dect blocarea comunicaiilor electronice inamice (lucru care este util, dar dumanul va
61
gsi totui un alt mod de comunicare, poate mai puin eficient). Exist avantaje n sistemul de
comunicare civil, mai ales unul aa de mare precum cel din China (care servete mai mult de un
sfert de miliard de clieni). Aceste sisteme sunt aproape imposibil de distrus. Poi avaria pri
importante din ele, dar, la fel ca internetul, sistemele de comunicare moderne sunt construite
pentru a ncasa lovituri i a rezista.
RAPORTUL KEYS
Dup Rzboiul din Kosovo din 1999, generalul-maior al forelor aeriene, Ronald Keys
(unul dintre ofierii superiori care au dirijat operaiunile aeriene), a pregtit un raport despre ce s-a
petrecut n timpul rzboiului informaional din Kosovo. Interesant este faptul c superiorii lui Keys
au spus c raportul nu reprezint punctul de vedere oficial al forelor aeriene americane, ci numai al
generalului. Era o micare de rzboi informaional interesant (nsemnnd c forele aeriene
voiau s fac publice informaiile din raport, dar nu doreau s fie prezentate ca materiale oficiale).
Raportul Keys a rmas neclasificat i a tras nite concluzii dure despre ct de victorioase i (chiar
mai important dect att) nevictorioase sunt eforturile tuturor ntr-un rzboi informaional. Una
dintre intele principale ale acestui raport a fost Congresul SUA, care trebuia s furnizeze banii pe
care forele aeriene i doreau pentru a crete randamentul rzboiului informaional. De
asemenea, raportul Keys a artat numrul mare de elemente incluse n conceptul de rzboi
informaional. Din punctul su de vedere, acesta acoper modul n care se dirijeaz i se aleg informaiile
care sunt transmise mediei, dar i compromiterea sistemelor de comunicaii inamice. Dei raportul
vorbea despre eforturile NATO din rzboiul informaional", acesta aborda, n cea mai mare
parte, operaiunile americane din rzboiul informaional i cyber-rzboi. Keys a concluzionat c
NATO este mai bine pregtit din punct de vedere tehnic (avnd o gam larg de instrumente i
capaciti disponibile) dect din cel al utilizrii armelor (aspectele tactice").
Srbii (reprezentnd ce mai rmsese din Iugoslavia) aveau mult mai puin echipament pentru
un rzboi informaional pe care s l foloseasc, aa c au fost nevoii s se descurce cu ce aveau: o
62
lung istorie de folosire a neltoriei pentru a-i pcli pe inamicii mai puternici, n ciuda tuturor
senzorilor electronici americani (n avioane i satelii), a fotografierii ziua i noaptea i a prelurii
oricrei transmisii de pe teritoriul srb, srbii s-au descurcat folosind o gam larg de instrumente cu
tehnologie mai puin avansat. La sol, trupele lor tiau cum s se ascund, att ei, ct i vehiculele
lor. Chiar i cu toat supravegherea american, tot se puteau mica n teritoriu. Foloseau capcane i
vehicule false pe care americanii le ocheau i le bombardau. Srbii au subliniat cazurile cnd
bombele inteligente au lovit inte civile. S-au jucat cu sentimentele americanilor la adresa victimelor
nevinovate pn acolo nct au nceput s pozeze ei nii n victime. Srbii au avut succes cu victimele civile", ntruct multe dintre naiunile membre NATO au insistat ca intele bombardierelor
americane s fie revizuite i de multe ori i-au exercitat dreptul de veto. Aceasta a redus eficiena
bombardamentelor NATO, ntruct, pn era aprobarea primit, intele mobile se deplasau i
scpau. De asemenea, srbii au iniiat un joc informaional rutcios, punnd n circulaie zvonuri
adevrate sau false, crend confuzie i bgnd zzanie printre membrii NATO. Srbii erau destul de
buni n rzboiul relaiilor publice, n vreme ce NATO nu a reuit niciodat s nscrie prea multe
puncte n aceast zon.
Gama larg de instrumente pentru rzboiul informaional de care dispunea NATO a
reprezentat un rateu din multe puncte de vedere. Toate informaiile vizuale i electronice adunate
de aeronave, satelii i staii de la sol au invadat sediile centrale ale NATO, copleind personalul i
comandanii. Informaiile-cheie se pierdeau de multe ori n mulimea de date. Uneori erau
identificate elemente utile, dar exist bnuiala c multe informaii valoroase nu au fost gsite
niciodat. Sistemul de comunicare s-a transformat ntr-un blestem pentru comandani.
Pentru generalii americani nsemna c pot primi un telefon de la preedinte n orice
moment. Cum preedintele putea ajunge primul la personalul responsabil de satelii, generalul nu
putea dect s tac n timp ce eful su de la Casa Alb i spunea ce i cum s fac.
Generalul Keys a concluzionat c trebuie s existe o modalitate mai bun de a face fa avalanei de
informaii i managementului acestora. Din pcate, aceast plngere a fost auzit mereu din anii 70
ncoace. Cu toate acestea, problema pare s fi fost abordat n timpul Rzboiului din Afganistan din
2001.
SINDROMUL BALCANIC
cnd lovete cu vitez mare (o mil pe secund). Astfel cresc pagubele provocate tancului. Dar
atunci cnd arde, uraniul srcit se frmieaz. Cercettorii italieni spun c aceste fragmente, care
emit raze alfa, sunt cauza problemelor provocate de sindromul balcanic.
Uraniul srcit a nlocuit wolframul, un alt metal greu (nonreactiv) folosit pentru perforarea
blindajului. Wolframul poate crea i probleme de sntate dac este inhalat sau nghiit, la fel ca i
un alt metal greu, mult mai cunoscut: plumbul.
Uraniul srcit este ceea ce rmne dup ce U-235, care este foarte reactiv, este nlturat
pentru a fi folosit pe post de combustibil nuclear sau pentru bombele atomice; U-235 emite radiaii
gama (sau altele) periculoase. U-238 este ceea ce rmne, dar, dei este nc radioactiv, emite mult
mai puine radiaii alfa periculoase. Astfel, mult mai puin radioactiv dect iniial, uraniul srcit nu
este mult mai periculos dect multe alte roci. Mii de soldai americani i civili au mnuit uraniu
srcit n ultima jumtate de secol, fr o agravare semnificativ a problemelor de sntate. Mai mult,
nu s-a nregistrat nicio cretere a cazurilor de cancer n rndul populaiei civile din Kosovo din 1999
ncoace. Specialitii subliniaz c perioada de dezvoltare a leucemiei provocate de expunerea la
radiaii dureaz ntre cinci i zece ani. Trupele italiene au stat n Kosovo numai trei ani. Specialitii
n medicin nuclear reliefeaz, de asemenea, c razele alfa emise de uraniul srcit sunt blocate de
piele. Leucemia este un cancer al mduvei spinrii la care razele alfa radiate de uraniul srcit nu ar
putea ajunge.
A existat o cretere a cazurilor de cancer n Kuweit i Irak ncepnd cu Rzboiul din Golf din
1991. Zona a fost supus, timp de mai multe sptmni, unor incendii ale cmpurilor petrolifere.
Fumul emanat este cancerigen i a fost mult mai abundent dect rmiele obuzelor de uraniu
srcit. Mai mult, miile de vehicule blindate care au devastat deertul virgin au creat un nor de praf
fr precedent (chiar i pentru Arabia), care coninea un nisip foarte fin, asemntor talcului.
Medicii locali nu au fost surprini de creterea numrului de mbolnviri, pentru c tiau din
experien ce pot face fumul de petrol i nisipul.
Aadar, ce a fcut ca povestea cu uraniul srcit s fie credibil n Italia i n toat Europa?
Un rol important 1-a avut entuziasmul mass-mediei de a da curs unei istorii nfricotoare. De
asemenea, n Italia exista o mare nemulumire public cu privire la aciunile NATO din Balcani.
Italia, n mod special, a fost destinaia multor refugiai albanezi, venii att din Albania, ct i din
Kosovo. Majoritatea atacurilor aeriene mpotriva Serbiei i Kosovo veneau dinspre bazele aeriene
italiene. n timpul campaniei aeriene, atunci cnd s-a raportat c avioanele de rzboi care se retrag i
vor arunca bombele n Marea Adriatic (nu doreau s rite s aterizeze cu ele), italienii s-au nfuriat.
Dei nu erau armate, bombele prezentau un mare risc de explozie i un pericol real pentru pescarii
italieni.
i internetul a avut un rol n nemulumirea italienilor legat de implicarea n Balcani.
Povestea cu uraniul srcit a devenit tire pentru prima dat dup Rzboiul din Golf din 1991 ca nc
o form de propagand irakian. Ar fi fost uor dat uitrii dac nu ar fi fost stocat pe web i
reluat rapid prin motoarele de cutare. A devenit de asemenea un punct de discuie pro-Irak/antiSUA nainte ca mass-media italian s decid s o preia cu o mulime de materiale adiacente uor de
accesat.
Acesta este rzboiul informaional. Politicienii italieni tiau c alierea cu NATO n atacarea
Serbiei i preluarea Kosovo nu va fi aprobat de popor. Invazia refugiailor s-ar fi ndreptat direct
spre Italia, crescnd numrul populaiei de refugiai care era deja impopular n rndul votanilor
italieni. Ce mod mai bun de a para aceste probleme dect s te ascunzi n spatele sindromului
balcanic ? Mai mult, adevrata poveste a sfritului rzboiului, despre veterani cu boli fizice i
64
psihologice suplimentare, nu va avea prea mult trecere, dei adevrata natur a uraniului srcit va
eroda, n cele din urm, tirea despre sindromul balcanic, n final, politicienii nu vor fi legai de
implicarea lor n susinerea mniei publice cu privire la un rzboi dus cu informaii false.
SPAIMA Y2K
Departamentul Aprrii a nchis multe site-uri web militare n week-endul liber de Anul Nou
2000. Asta pentru a evita expunerea lor n faa unor atacuri din partea hackerilor care ar fi putut gsi
o deficien la Y2K, ce putea fi exploatat numai cnd ceasul trecea de la anul 1999 la 2000. Nu s-a
ntmplat nimic.
Situaia Y2K (denumirea tocilarilor pentru Anul 2000") a fost transformat ntr-o spaim
major de ctre mass-media netiutoare i de cteva companii de software lacome. Problema a
aprut n anii '50, cnd a fost dezvoltat primul software comercial. Conform standardelor de azi,
existau computere micue, cu o memorie de numai cteva mii de bii cu care te puteai juca. De vreme
ce spaiul era att de restrns, a devenit ceva obinuit s ii evidena datelor anului folosind numai
ultimii doi bii (1957 a devenit 57). Toat lumea tia la vremea respectiv c n cele din urm, n anul
2000, aceste dou cifre vor deveni o problem (computerul nu avea s tie dac este vorba despre
1900 sau 2000). De fapt, problema avea s se iveasc chiar mai devreme. Multe firme comerciale
erau nevoite s fac planificri n avans i s foloseasc date viitoare. Gndete-te la o banc ce ine pe
computere evidena a 30 de ani de ipoteci. Un astfel de software trebuia s fie gata pentru Y2K
nc de la sfritul anilor '60.
Primii programatori au presupus c programele pe care le creeaz vor fi nlocuite cu altele
care s foloseasc patru cifre pentru scrierea anului nainte de 2000. Ei bine, nu s-a ntmplat aa.
Multe dintre primele programe software nu au fost nlocuite. Au fost, pur i simplu, actualizate
astfel nct s poat funciona pe computere mai noi i mai puternice. Regula de baz era dac nu e
stricat, nu repara". Dar cum anul 2000 se apropia, era evident c aveau s sufere consecinele. Problema major era c nimeni nu tia exact unde sunt problemele i ct de multe sunt. Aceasta a fcut
mass-media s i nchipuie cele mai rele scenarii (senzaionalul vinde mai multe ziare) i imediat au
aprut numeroi consultani de software pentru a-i asista pe managerii impacientai n privina
rezolvrii problemei.
FUD (Fear, Uncertainty, Doubt)1 a provocat mai mult agitaie dect se prevzuse. Pn la
urm, managerii de software au fcut rost de banii necesari pentru actualizarea unei pri mari din
vechile coduri. Pn n anii '80, cele mai noi programe erau fcute cu date ce foloseau patru cifre
pentru exprimarea anului. Majoritatea bncilor i instituiilor financiare au avut de-a face cu
problema Y2K nc din anii '70. Dar programele care necesitau cea mai mare atenie erau scrise n
coduri cu adevrat vechi n limbaje de calculator (precum COBOL) pe care nu le mai folosea
aproape nimeni. Muli programatori pensionai au fost pltii cu sume mari pentru a prsi terenul
de golf i a-i relua munca.
Ceea ce i ngrijora cel mai mult pe oameni erau chestiunile foarte importante care ar fi
putut merge prost din cauza problemei Y2K. n decembrie 1999, Departamentul Aprrii a
anunat c cele 2 101 de computere eseniale pentru conducerea armatei SUA erau deja pregtite
pentru Y2K i alte 5 488 (minus zece) de computere destul de importante" erau i ele gata.
Dar teama de problemele majore cauzate de Y2K n Europa de Est a determinat Departamentul
Aprrii american s evacueze 352 de diplomai (i subordonaii lor) din ambasadele SUA i
consulatele din Rusia, Belarus, Moldova i Ucraina. De asemenea, americanii au pltit pentru
65
aducerea unor experi rui n America (i au trimis americani n Rusia) pentru a supraveghea
centrele de comand la trecerea n anul 2000. Exista teama (n majoritatea cazurilor nefondat) c
ceva ar putea merge prost cu rachetele nucleare sau cu sateliii spaiali.
Unele lucruri chiar au mers prost. Departamentul Aprrii a numit situaia un incident
serios": un satelit american spion (o rachet Keyhole) a pierdut aproape trei ore de date atunci
cnd staia de la sol a avut o problem Y2K. Asta a fost tot, cel puin n ceea ce privete problemele
majore.
Au fost consemnate i probleme mai mici. O main de nregistrare de la un PX din
Okinawa a fost scoas din funciune pentru o vreme din cauza problemelor Y2K. O parte din
computerele care fuseser aranjate" au afiat anul 1900 n loc de 2000. Au existat situaii similare la
multe centrale electrice nucleare (de unde, de obicei, nu se raporteaz prea multe), dar nu a fost nimic
att de grav nct s fie necesar ntreruperea operaiunilor.
Armata a fost att de uurat, nct i-a recompensat cu medalia Servicii merituoase" pe
managerii de proiect care au depus eforturi pentru ca miile de sisteme ale computerelor militare s
fie pregtite pentru Y2K. Aceia care au petrecut cel puin un an la problemele Y2K au primit
medalia Onor militar". Pentru a recompensa sutele de trupe care n ultimele cteva luni depuseser
eforturi mari, toi cei care lucraser cel puin dou luni la Y2K i se remarcaser au primit medalia
Realizare militar". Alii care au luat parte la proiectele Y2K au primit certificate sau monede-suvenir
care s arate c au servit unei operaiuni de mare amploare i mai ales de succes.
Dei n mare parte a fost doar o neltorie, niciunul dintre profesionitii n software nu s-a
plns cu voce tare. Aceti oameni au dat curs farsei pentru c pn la urm primeau bani pentru
repararea unei pri din software-ul nvechit. A fost o mare controvers, chiar dac nevzut (de
public), ntre profesionitii n software (programatorii i superiorii lor) i conducere timp de mai
multe decenii. Odat ce a fost limpede c software-ul din anii '50 i '60 nu va fi nlocuit sau actualizat
n ntregime, comunitatea din domeniu a tiut c vor aprea probleme serioase. n anii '60, acestea
au nceput s ias la suprafa. Pionierii care creaser aceste software-uri ncepuser s ias la pensie,
iar managerii lor au continuat s pstreze legtura cu ei (majoritatea programatorilor erau i nc mai
sunt n general brbai). Chiar i nainte de criza Y2K, programatorii pensionai erau chemai napoi
(pentru contracte de consiliere) pentru a repara software-urile vechi pe care noii programatori nu
le puteau nelege prea bine. De fapt, Ziua Recunotinei a fost amnat pn la sfritul Rzboiului
Rece. Rusia era una dintre marile naiuni care nc mai folosea vechile limbaje de calculator, fapt ce a
dus la angajarea mai multor persoane pentru ntreinerea vechiului cod. Dar numrul semnificativ
de programatori rui din companiile americane a provocat alte temeri n privina eforturilor pentru
Y2K. A fost evideniat faptul c toi acei angajai temporar care au fost adui pentru a spa prin
software-ul vechi pentru a cuta i rezolva problema scrierii anilor cu dou cifre, pe lng acest
lucru puteau aduga un cod care s le permit ulterior accesul n sistemele n care rulau aceste
programe. Aceast problem s-a pus mai ales n cazul guvernului i al sistemelor bancare. Au existat
multe cazuri suspecte, dar numai cteva astfel de ntmplri au avut loc. Aceast team era mai mult o
ultim suflare a celei provocate de Y2K. n primul rnd, majoritatea programelor crora trebuia s li
se acorde atenie n privina Y2K nu erau conectate la internet sau la vreun alt tip de reea. Dar
acelea care erau, de obicei erau verificate de personalul obinuit sau de sub-contractanii de
ncredere. Totui, niciodat nu poi fi sigur.
66
Rzboiul informaional a lovit cu putere n iulie 2001, cnd mii de site-uri web au fost
atacate de virusul numit Code Red (Codul rou). La nceput, nimeni nu a tiut de unde vine acest
virus, cu toate c, atunci cnd lovea un server web vulnerabil (un PC care rula un site web), schimba
site-ul cu o pagin pe care scria Hcuit de chinezi". Codul rou a fost un exemplu despre cum poate
fi dus un rzboi informaional, n primul rnd, acest virus opera din cauza unei deficiene n software-ul Microsoft al serverului web. Pe 18 iunie, Microsoft a emis un buletin de securitate despre
vulnerabilitatea acelui software i furniza i o remediere. Dar prin anunarea acestei probleme,
Microsoft a dat de tire bieilor ri c exist un mod de a ptrunde pe servere i a provoca pagube.
Pe 13 iulie, au fost primite primele rapoarte ale virusului Code Red. Acesta a fost rapid nlturat i s-a
descoperit c are o serie de caracteristici interesante. n primul rnd, opera exclusiv n memorie,
fr s lase nimic pe hard drive. Acest lucru l fcea mai greu de gsit, cu toate c desfigura paginile
web ale serverelor. n al doilea rnd, ncepea imediat s apeleze alte servere, alese aleatoriu n
cutarea celor vulnerabile, pentru a le infesta. La vremea respectiv existau aproximativ 3,5 milioane
de servere care prezentau riscul de a fi atacate (21 de procente din cele 17 milioane de servere active
care rulau software Microsoft). S-a estimat c virusul Code Red poate infesta jumtate de milion de
servere n 24 de ore. Concret, numai 300 000 au fost afectate. Asta deoarece cutarea nu era
aleatorie n totalitate, o funcie putnd furniza autorilor Code Red o list mare cu serverele
vulnerabile. Dar la o sptmn dup apariia primului Code Red, a aprut o variant modificat
care mergea dup fiecare server la care putea ajunge. Nu se tie dac fiecare server vulnerabil a fost
lovit sau ce procent din serverele Microsoft au fost reparate pentru a ine virusul la distan. Dac un
administrator de server repara pur i simplu paginile web distruse i nu reseta serverul PC-ului,
Code Red intra n hibernare i devenea din nou activ n anumite zile ale lunii, fie pentru a ncerca
s se rspndeasc, fie pentru a executa o negare a atacului asupra serverului Casei Albe americane.
Acest lucru a fost evitat prin schimbarea adresei IP a serverului Casei Albe i eliminarea datelor
inutile care se duceau la vechea adres. Se pare c armata SUA se simea vulnerabil, ntruct i-a
nchis o mare parte din site-urile web timp de mai multe zile, pentru a se asigura c serverele sunt
reparate i pentru a ine virusul la distan.
O particularitate a Code Red a fost c nu avea nimic special. Programele de tip vierme,
precum Code Red, sunt cunoscute ca fiind rapide. Code Red era periculos din cauza accesului
foarte uor pe care l furniza serverul defect al software-ului Microsoft. Vulnerabilitatea Index
Server ISAPI" pe care a exploatat-o virusul era doar una dintre cele multe ale software-ului. Se tie c
serverul software-ului Microsoft este plin de deficiene, fiind descoperit cam o vulnerabilitate pe
lun (i 40 de deficiene de toate felurile n cele apte luni care au precedat atacul Code Red).
ncercrile de a face Microsoft-ul mai ferm n privina securitii sistemului au un succes limitat.
Intre timp, originalul Code Red hiberna pe servere acolo unde nu era detectat. Aceste site-uri Code
Red au fost reactivate la ora 20, pe 31 iulie 2001. Dar al doilea val s-a dovedit mai puin rvitor
dect primul. ntre timp, erau lansate versiuni mutant ale virusului. Existau aproximativ un milion de
servere care erau nc vulnerabile la sfritul lunii iulie i puteau fi transformate n maini de spamuri
care s asfixieze netul atunci cnd avea s loveasc al doilea val. Dar site-urile care sunt cel mai atent
urmrite (guvernamentale i comerciale) au reuit s se apere.
Guvernul american este unul dintre clienii fideli ai produselor Microsoft, n mare parte
pentru c sunt uor de folosit. Acest lucru este important pentru c guvernul nu poate concura cu
67
sectorul comercial atunci cnd vine vOrba despre angajarea celui mai priceput n ale calculatoarelor,
ntr-un cyber-rzboi viitor vor fi folosite programe precum Code Red pentru c toate serverele care
folosesc software Microsoft nu vor fi reparate. Ei bine, cel puin nu pn cnd va fi lansat o nou versiune a software-ului i toate serverele vor fi actualizate. Altfel spus, muli ani de aici nainte,
naiunile ostile vor avea acces la o parte din serverele americane. Versiunile de rzboi ale Code Red
nu vor distruge paginile web i nu i vor face simit prezena. Nu, acea versiune va sta ascuns pn
cnd va primi comanda s lanseze o dezminire a atacului sau o alt neltorie pe serverele
americane.
Se pune ntrebarea dac Microsoft va fi vreodat judecat pentru nalt trdare.
Viermele Code Red a fost descris ca fiind software-ul media perfect. Nu provoac multe pagube, dei o
form mutant ar fi letal i va exista latent ani n ir (pn cnd toate serverele care ruleaz NT
sau Windows 2000 vor fi actualizate sau reparate). Dac nu ai prea avut parte de tiri azi, Code Red
va fi ntotdeauna acolo pentru un alt titlu nspimnttor. Dar acest virus a adus i un serviciu
publicului, fcnd tot mai muli oameni (mai ales administratorii de sistem netiutori) s fie
contieni de importana actualizrii software-ului. Un alt efect secundar a fost sublinierea
importanei aducerii unor schimbri fundamentale n modul de operare al internetului. nc de la
nceput, a fost foarte uor pentru utilizatori s i ascund identitatea pe internet. Nimeni nu a
prevzut creterea imens i comercializarea pe care acesta le-a avut. Aadar, la nceput, securitatea nu
era o problem important. Este evident c acest lucru s-a schimbat. Reconfigurarea internetului
pentru a elimina anonimatul ar fi un risc major, cu att mai dificil cu ct ar aprea abandonul din
partea oamenilor. S-a propus asta de mai multe ori. Dar dac totul ar putea fi depistat, nu
nseamn c acesta ar fi leacul, ntruct ntotdeauna vor exista alternative. Dar ngreunarea
lucrurilor pentru hackerii black hat este bine-venit.
Un studiu din august 2001 al guvernului SUA a concluzionat c viermele Code Red a venit probabil
dintr-o universitate din Guangdong, China. O organizaie de cercetare nonguvernamental,
Computer Economics, a estimat c sumele pentru repararea pagubelor produse de Code Red se
ridic la 2,6 miliarde de dolari (1,1 miliarde de dolari pentru inspectarea i curarea serverelor i 1,5
se regsesc n productivitatea pierdut ct timp serverele nu au funcionat). Aceast afirmaie se baza
pe estimarea conform creia aproximativ un milion de servere au fost infestate.
68
CAPITOLUL 5
CYBER-RZBOAIE ACTUALE I VIITOARE
TERMENI TEHNICI
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul crii.
Crackerii sunt hackeri pui pe rele. Aceti vandali ai internetului mai sunt numii i hackeri black
hat1.
Asta pentru a-i diferenia de hackerii buni, care sunt cunoscui sub numele de hackeri white hat2.
Practic, internetul a fost construit de o mulime de hackeri (programatori care analizeaz o problem
a software-ului pn o rezolv. Aceasta se numete analiz bun").
Criptarea se refer la utilizarea codurilor pentru a face ca e-mailul sau datele tale s fie dificil (sau
imposibil) de folosit. Criptarea exist de mii de ani i nc mai folosete acelai principiu de baz al
substituirii celor scrise de tine cu alte litere sau cifre. Oricine are cheia decriptrii (care arat ce
trebuie nlocuit n materialul codat pentru a-1 transforma din nou n ceva ce poate fi neles) poate
citi materialul codat. Computerele au schimbat metoda criptrii. Unul dintre primele computere
moderne a fost inventat n cel de-al Doilea Rzboi Mondial pentru a decripta codurile germanilor.
nc de pe atunci computerele au fost folosite pentru criptarea i decriptarea (prin folosirea cheii)
mesajelor codate. Teoretic, este posibil s foloseti un computer pentru a decripta un mesaj codat
fr s utilizezi cheia. Dar pentru asta este nevoie de mult timp. n funcie de ct de puternic este
codul criptat, o astfel de decriptare forat" este, la urma urmei, din motive practice, imposibil.
Chiar acum au loc mai multe cyber-rzboaie i alte cteva sunt gata s izbucneasc.
local) i niciodat n timpul vacanelor ruseti. Angajaii guvernului las ntotdeauna urme. Cei pe
cont propriu lucreaz de obicei la ore diferite, de multe ori n timpul nopii (ora local). n timpul
Rzboiului din Kosovo din 1999, srbii nu au inut secret faptul c au mobilizat crackerii locali pentru a
riposta. Au existat i ceva neltorii, dar fr pagube majore. Iar aceti hackeri voluntari srbi lucrau la
orice or.
Oricine ar fi cel care a iniiat hackingul, att ruii, hackerii, ct i restul lumii tiau un lucru:
America este cea mai vulnerabil naiune cnd vine vorba despre cyber-rzboi. Americanii sunt n fruntea
clasamentului n privina postrii unor servicii eseniale i a unor operaiuni comerciale pe internet. De
multe ori, acesta este un avantaj pentru personal, astfel nct, atunci cnd este o urgen, cei
responsabili se pot pur i simplu loga pe site-ul web al companiei i rezolva problema. S lum ca
exemplu un sistem al unui rezervor de ap. Dac pe timpul weekendului apare vreo problem,
inginerul poate fi alertat acas. Acesta se poate loga la site-ul sistemului rezervorului, verific starea
digurilor i cursul apei (prin senzori i comenzi postate pe internet) i face ajustrile, fr s fie
nevoie s bat tot drumul pn la dig. Un alt beneficiu al acestui aspect este c mai muli experi se
pot conecta n acelai timp, pot examina datele, discuta situaia cu ajutorul unui chat room sau printro conferin, dup care pot lua msurile impuse. Acelai sistem se aplic i fabricilor, laboratoarelor
de cercetare sau cldirilor cu birouri impozante. Dezavantajul este c, dac vreuna dintre aceste
faciliti nu dispune de o securitate adecvat a conexiunilor la internet, sistemul lor poate fi spart i
se pot provoca multe pagube. Se poate ntmpla ceva grav, precum deschiderea unui dig pentru a
da drumul la toat apa sau manipularea comenzilor unei fabrici cu scopul de a provoca o explozie
sau alte pagube.
Se tie acum c informaia este o surs important de putere, iar cantiti tot mai mari de date,
mai ales militare, sunt online. Din fericire, cei mai muli experi n internet din lume sunt americani.
i apoi, exist i tendina ca n situaii de criz s se adune toi i s nu se lase pn nu rezolv
problemele. Nu subestima acest lucru, ntruct este motivul principal pentru care SUA au ctigat
Rzboiul Rece, ca s nu mai spun de al Doilea Rzboi Mondial, cursa spaial .a.m.d. Oricine ar
lansa un atac asupra facilitilor americane comerciale sau militare s-ar trezi pe cap cu unii dintre cei
mai talentai oameni specializai n internet de pe planet. Pn acum, atacurile asupra digurilor,
fabricilor sau bazelor de date americane au fost n mare parte doar teoretice. Site-urile Departamentului Aprrii ce conin informaii militare se afl sub atac de mai bine de un deceniu, iar o
parte dintre acestea au ajuns subiect de tiri. Acest rzboi este n continu desfurare, chiar dac n
mare parte are loc departe de privirile publicului. Din cnd n cnd, mai ies totui la suprafa unele
aspecte. tim c Departamentul Aprrii i mbuntete n permanen aprarea, iar companiile
care folosesc foarte mult internetul ncearc i ele n mod constant s fie ct mai puin vulnerabile.
70
Atacuri pe net
1994
1995
1996
1997
1998
1999
2000
2001
225
559
730
780
5844
22 144
24 501
30 000
Acestea sunt doar atacurile care au fost nregistrate. Cele mai periculoase nu sunt detectate i
nimeni nu tie cum i de ce au avut loc. Foarte puine atacuri de acest fel provoac pagube majore.
De exemplu, n 2001, la fiecare o mie de ncercri de atac asupra armatei, 6,69 au avut succes. In 2000
au avut loc 11,6 intrri frauduloase la fiecare o mie de ncercri. Foarte puine dintre acestea au fost
serioase, pentru c cele mai importante computere militare sunt de obicei mai bine protejate. Dar
evident c exist riscuri. Cu toate acestea, experii n internet ai armatei au consemnat c 98% din
spargerile reuite au fost rezultatul faptului c hackerii au profitat de slbiciunile de care tiau i
care puteau sau ar fi trebuit reparate.
Atacurile au sczut semnificativ dup 11 septembrie 2001 i datorit faptului c majoritatea
reelelor militare au fost retrase de pe internet pentru o vreme. Armata menine de asemenea reele
independente de internet. Pn la sfritul anului, atacurile asupra reelelor militare americane
crescuser foarte mult chiar, rmnnd totui la o rat anual de 40 000. Pe viitor e posibil s fie mai
multe atacuri, dac numrul acestora continu s creasc de la zi la zi. n primii ani, probabil c
numrul lor a fost declarat mai mic, ntruct multe dintre cele ratate (sau chiar reuite) au trecut
neobservate. Tehnologia de aprare mai avansat (detectori de intruziune i sisteme de
monitorizare) detecteaz tot mai multe ncercri i le oprete pe multe dintre cele care sunt pe cale s
reueasc.
Mai ru dect att este faptul c atacurile sunt din ce n ce mai sofisticate (sunt mai greu de
71
PE URMELE URIAULUI
Spargerea anumitor plase" i aduce mai multe puncte dect a altora. Cea mai mare miz o
reprezint armata SUA. Departamentul Aprrii conduce aproximativ 10 000 de reele diferite
majoritatea conectate la internet i folosete aproximativ dou milioane de PC-uri. Aproape 2
000 dintre plasele" Pentagonului sunt critice, ele controlnd funcii eseniale precum conducerea,
armele nucleare, cercetarea i informaiile secrete.
In 1999, Pentagonul a depistat 22 000 de tentative de spargere a sistemelor. Cei mai muli
dintre autori erau amatori, de multe ori script kiddies" care utilizau instrumente facile, disponibile
n numr mare pe web. n 2000, aceste tentative crescuser cu aproximativ 10%. Cam trei la sut
dintre ele au oprit unele pagini web i reele locale pentru o scurt perioad de timp. Cam unu la
sut dintre aceste atacuri au reuit s ptrund pe un site, dar niciunul nu a putut ajunge la bazele de
date clasificate sau n-a preluat controlul funciilor importante. Sau cel puin nu au fost detectate
astfel de cazuri. ngrijortor pentru experii de securitate de la Pentagon este numrul
profesionitilor care ncearc s ptrund. Chiar i n anii '80, nainte ca internetul i World Wide
Web s devin foarte accesibile, ageniile de informaii secrete sovietice angajau hackeri pentru a
intra n reelele Pentagonului. O parte dintre aceste ncercri au reuit. Un hacker profesionist vrea
s intre, s obin informaiile i s nu fie prins. Informaiile clasificate furate n acest mod sunt
mult mai valoroase dect acelea n care reueti s intri, dar eti descoperit. O parte dintre spargerile
reuite n ultima vreme au fost identificate ca venind din partea organizaiilor militare din China i Rusia.
Ambele ri neag c ar fi ncercat s sparg sistemele Pentagonului.
Armata a fost cea care a creat internetul, dar nu 1-a folosit pn cnd civilii nu au avut acces la
el, la nceputul anilor '90, i pn nu a aprut World Wide Web. Nimeni nu se atepta ca webul s
aib un aa mare impact asupra modului n care comunic oamenii. Soldaii, la fel ca i civilii, au
profitat de multe dintre oportunitile oferite de web. Pui fa n fa cu toat tevatura fcut
pentru utilizarea webului n scop militar venit de la propriile trupe, generalii au cedat i au nceput
s foloseasc webul peste tot, chiar i pe cmpul de lupt. Cu toate acestea, li s-a amintit tuturor ct de
uor este s ptrunzi pe site-urile web ale altora i n serverele pe care acestea le folosesc. Hackingul
nu era singura problem.
La nceputul anului 2000, Pentagonul a privit cu mai mult atenie 800 de site-uri web
militare mai importante. Au descoperit 1 300 de situaii n care informaii exacte sau chiar clasificate
deveneau disponibile. La scurt timp dup aceea, majoritatea site-urilor web militare au fost nchise
pentru reorganizare". Atunci cnd au reaprut, existau mult mai multe restricii cu privire la cine
avea acces la date i n ce msur. Fie aveai nevoie de un cont militar (.mii), fie de o parol pentru a
ajunge la chestiunile importante. Mai puin vizibile erau schimbrile dese pentru a ncerca s in
hackerii la distan.
Cea mai bun aprare mpotriva hackerilor sunt administratorii de sistem bine pregtii, care
actualizeaz software-ul i l pstreaz n siguran. Majoritatea hackerilor, mai ales cei profesioniti,
reuesc ceea ce-i propun din cauza software-urilor prost instalate sau neactualizate cu ultimele update-uri i protecii. Cererea de administratori de sistem buni i-a fcut imediat pe tinerii soldai care
aveau aceste aptitudini s fie gata pentru angajare pe piaa de munc civil. De fapt, armata a avut
73
ceva de furc ncercnd s i fac s se nroleze din nou. Fiind att de greu s pstreze suficieni
administratori de sistem, serviciile foloseau adesea civili care declarau c tiu cte ceva despre PCuri".
Criza de administratori de sistem a fost abordat printr-un suport pentru site-urile web
militare mai bine centralizat. Apoi, la sfritul anilor '90, armata a nceput s foloseasc propriile
echipe de hackeri pentru a-i ataca periodic site-urile personale i reelele, astfel nct s vad ct de
sigure sunt. Site-urile vulnerabile au atras mai mult atenie. Nu era o soluie perfect, dar era mai
bine dect anarhia de dinainte.
In acelai timp, Pentagonul a trecut n ofensiv. Site-urilor cu probleme li se acorda cea mai
mare atenie, fapt ce nu se fcea nainte. Pentru a micora numrul atacurilor reuite efectuate de
ctre amatori, pe hard diskurile serverelor erau puse fiiere false, etichetate ca secrete de maxim
importan. Aceste momeli ademeneau impostorii s stea suficient de mult timp pe site-uri, astfel
nct s fie prini sau cel puin identificai (de obicei erau chinezi sau rui). Cteva urmriri penale
aveau s descurajeze muli hackeri de ocazie. Cu profesionitii este o alt problem. Acetia sunt precaui i
talentai. Ei ptrund pe un site, caut s vad dac sunt capcane i analizeaz ct de bine este pus la punct
securitatea. Apoi vor reveni i vor provoca pagube reale, tiind cum s nu declaneze alarmele. Aa cum am
mai spus, nu numai fiierele furate provoac ngrijorare, ci i implantarea acelor programe care pot fi lansate
mai trziu pentru a terge reeaua i fiierele sau care pot trimite date operaionale inamicului. Acestea din
urm sunt n mod special nfricotoare, ntruct nseamn c inamicul va avea informaii despre ce anume
face acel calculator, mai precis planurile tale n vederea rzboiului.
Nimeni nu a lansat nc un atac major pe net, dar exist posibilitatea. SUA, care dein mai multe
PC-uri i reele dect oricare alt naiune, par s fie mai vulnerabile la astfel de ofensive. Dar i cea mai mare
parte din munca depus pentru securitatea reelelor este realizat tot n SUA. Nimeni nu tie ct de probabil
este un rzboi web, dar nimeni nu crede c este imposibil. Cineva va deveni, n cele din urm, victim a unui
atac Pearl Harbor" lansat de hackeri. Pn atunci, oricine este eligibil pentru aceast onoare ndoielnic.
Acest lucru a jucat un rol major n conexiunea rapid la internet i la e-mail dintre ei i organizaiile
militare din Statele Unite. Generalii au observat c aceast metod este mai rapid i mai eficient
dect cele tradiionale de comunicare (telefonul, documentele scrise).
74
Dup Rzboiul din Golf, cuvintele care fceau vlv erau operaiuni centrate pe net".
Ofierii au nceput s caute trupe tinere cu cunotine despre internet. Ofierii superiori i-au vzut
propriii copii, la fel ca i pe subofierii care lucrau pentru ei, entuziasmai de internet, n plus, muli
ofieri militari sunt pasionai de gadgeturi i sunt fani science fiction. Internetul a atins o coard
sensibil, ceea ce a condus la aplicarea lui mai rapid n sistem. Odat acceptat oficial aceast tehnologie, au nceput s se pun lucrurile la punct. De exemplu, echipamentul de satelii a fost reglat
pentru a face fa datelor de pe internet. Armata a folosit o variant sigur (criptat) a datelor de pe
internet pentru a putea trimite n siguran materiale de la un browser la altul. Marina i-a actualizat
comunicaiile, astfel nct fiecare marinar s poat folosi e-mailul ori de cte ori dorete. Nu numai
c astfel s-a uurat munca tuturor i s-a fcut mai rapid, dar a fost mbuntit i moralul celor care
erau obligai s stea mai multe luni pe mare. Comandanii de pe cmpurile de lupt ale armatei
foloseau browserele web pentru a nlocui telefoanele din teritoriu i hrile nvelite n plastic (i
creioanele), care fuseser instrumentele lor cheie timp de aproape un secol.
Jocurile online i comunicaiile interactive vocale i grafice au furnizat trupelor concepte i
tehnologie de lucru pentru a crea tehnici de lupt care mreau viteza operaiunilor, astfel nct un
oponent care nu era centrat pe net s nu poat ine pasul. ntotdeauna este nevoie de vitez pe
cmpul de lupt, iar instrumentele internetului furnizeaz mai mult vitez dect i poate nchipui
cineva.
Cu toate acestea, potenialii oponeni au i ei acces la instrumentele de pe internet, aa c nu
era un lux pentru armat s adopte aceast tehnologie. Oricine ar implementa internetul n lupt va
avea un avantaj, unul care poate face diferena dintre via i moarte. La nceputul erei Silicon
Valley dot.com, puini oameni s-au gndit la browsere ca la arme letale, dar asta sunt. Cel care
ajunge primul pe cmpul de lupt cu cea mai avansat tehnologie a internetului va supravieui i va
ctiga.
(majoritatea americane). Code Red a fost identificat ca venind de la o universitate din China.
Aceast ar susine deschis c cyber-rzboiul este o zon n care poate dobndi capaciti
la nivel mondial i poate egala America. Din cauza numrului tot mai mare de atacuri ce au ca int
SUA a cror surs a fost identificat ca venind din China, inclusiv de la serverele guvernului, nu se
poate trage dect o concluzie: chinezii au intenii serioase.
Spre sfritul secolului XX, chinezii au restricionat internetul, faxul i telefoanele mobile.
Dei toate aceste eforturi nu sunt n totalitate eficiente, disidenii chinezi sau criminalii tiu c
ntotdeauna exist posibilitatea s fie ascultai de o alt ar. Cyber-poliia chinez a ncercat s
codifice exprimarea pe net i a creat o generaie de gherile electronice. E-mailul, faxul i telefoanele
mobile folosesc la rndul lor cuvinte codificate. Website-uri coninnd informaii secrete sunt localizate n afara Chinei. Cnd cyber-poliia afl despre ele i le blocheaz, site-ul se mut, iar mesaje
codificate explic unde pot fi gsite ulterior. Totui, utilizatorii de internet din China trebuie s aib
grij. Este ilegal folosirea criptrii. Dac eti prins, vei avea o ntrevedere cu poliia secret i riti s
petreci mult timp n nchisoare. n China, sistemele de telefonie mobil sunt setate astfel nct s
poat fi gsit rapid locaia utilizatorilor. Dac faci parte dintre suspeci, trebuie s fii precaut
atunci cnd i foloseti mobilul. Poate fi scump s cumperi n permanen altele i de asemenea
poate alerta poliia. Utilizarea faxului poate fi depistat cu ajutorul liniei telefonice.
Exist gadgeturi wireless care le dau bti de cap celor de la poliia cibernetic din China:
pagerele. Ele au fost prima form de comunicare wireless introdus n China, foarte populare,
ntruct erau mult mai ieftine. n anul 2000 existau aproximativ 1 500 de sisteme de pager, cu 52 000
de staii de baz (antene) i peste o sut de milioane de utilizatori (comparativ cu 60 de milioane de
utilizatori de mobile, 12 milioane de utilizatori de internet i 130 de milioane de utilizatori ai
telefoanelor obinuite din aceast ar). Supravegherea pagerelor este dificil deoarece exist att de
multe companii diferite care furnizeaz acest serviciu i att de mult coduri. Era, practic, imposibil
s captezi toate sau aproape toate mesajele. Chiar dac reueau, sortarea mesajelor care spuneau ia
nite mazre dulce n drum spre cas" de cele care transmiteau demonstraia va avea loc mine la
13" ar fi depit tehnologia actual. Astfel chinezii folosesc liberi pagerele pentru a comunica fr ca
Fratele cel Mare s trag cu ochiul. Cu ajutorul pagerelor (i majoritatea mobilelor care permit i ele
mesajele text), grupul religios persecutat Falungong a putut s-i menin organizaia i a continuat s
fac demonstraii. Dezavantajul este c organizaiile criminale folosesc i ele pagerele, complicnd
munca poliiei.
Orict de ieftine i de utile ar fi pagerele, utilizarea lor se afl n declin ntruct serviciile de
telefonie mobil se rspndesc n China. La sfritul anului 2001 existau 135 de milioane de utilizatori
de mobile i numai 50 de milioane de utilizatori de pagere. Dei este mai scump dect mobilele i
pagerele, internetul se afla i el pe linie ascendent, ajungnd la 22 de milioane de utilizatori (de la
mai puin de dou milioane n 1997). Spre disperarea poliitilor cibernetici, vechii utilizatori de
pagere aduc tuturor tehnologiilor cibernetice din China obiceiul de a folosi coduri i limbaje
argotice. Dei tot mai muli chinezi aveau telefoane mobile, ei prefereau s scrie mesaje scurte. Cu
att de muli oameni care folosesc coduri pentru uz practic (economic), este dificil pentru poliiti s
i dea seama cnd acel uz este nevinovat i cnd nu.
Totui, poliia are un avantaj unic. Poliitii cibernetici din China sunt cel mai bine pregtii
i mai experimentai din lume atunci cnd vine vorba despre dejucarea sau monitorizarea
comunicaiilor pe internet sau wireless. Acest lucru are implicaii dincolo de nevoia de a conduce un
stat poliienesc ntr-o epoc a internetului. i ofer un pas n afara limitelor tale. S lucrezi ca
hacker pentru poliie este o slujb prestigioas n China. Guvernul s-a jucat cu naionalismul n
ultimii zece ani i acest lucru a fost bine primit de ctre cei tineri. Propaganda pune accent pe
recuperarea remarcabil a Chinei dup un secol de calamiti i pe nevoia de a primi respect din
partea celorlalte naiuni. Este acelai tip de naionalism care a dus la declanarea Primului i a celui
de-al Doilea Rzboi Mondial. Politicienii comuniti care conduc China se joac cu focul, dar
funcioneaz. Aa c hackerii se nscriu bucuroi pentru a-i servi patria. n mod remarcabil, numai
77
civa au fost poluai" de ideile din Vest. Democraia este un concept strin Chinei, iar cei care o
vd ca pe o necesitate sunt numai civa. Nu vor dect s fie lsai n pace de guvern ca s se poat
mbogi.
Cu toate acestea, China are o problem cu hackerii ei. Spre deosebire de India, cealalt
putere n materie de software, China pred studenilor programarea n chinez. Studenii din India
nva aceste lucruri n englez, ceea ce le confer un mare avantaj. Mai mult, studenii indieni tind
s fie mai familiarizai cu produsele Microsoft care sunt cel mai des folosite. n China, standardul
este Unix, cu alte cuvinte, Linux. De fapt, universitile chineze nu permit dect folosirea Linuxului.
Astfel, cyber-rzboinicii chinezi trebuie s nvee mai trziu cum s foloseasc software-ul Microsoft
(cel mai vulnerabil din lume i cel mai des folosit de organizaiile guvernamentale din SUA).
Dei chinezii sunt cei mai buni de pe planet n folosirea pagerelor, mobilelor i a internetului, ei
tiu c acest lucru s-ar putea s nu fie suficient. Aceast capacitate probabil se va dovedi mai util
ca arm mpotriva dumanilor strini. Taiwan i SUA au primit deja o mostr neplcut cu ceea ce
pot face hackerii guvernului chinez. ntre timp, hackerii din China se mic n moduri pe care
nimeni nu le poate prevedea. Dac aceast ar scap de sub control, poi s fii sigur c pagerele i
telefoanele mobile sunt cele de la care a pornit totul
conspiraie american de amploare pentru formarea forelor armate irakiene. Singurele arme"
identificate au fost echipamentele nonmilitare (echipamente medicale, camioane, substane chimice
industriale etc.) care au fost folosite n scop militar, mai ales la fabricarea armelor chimice. Atunci
cnd SUA au ncercat s mpiedice folosirea acestor echipamente cu dubl utilizare, aceiai oameni
care au inventat Irakgate" au acuzat America de abuz asupra civililor. Cine zice c nu poi avea
totul? Dar internetul faciliteaz ntoarcerea pe toate prile a unei poveti i mobilizeaz oamenii
de pe ntreg globul. Dei Irakul nu a putut s construiasc o for cyber-rz-boinic, este evident c a
mpnzit internetul cu minciuni. Toate acestea au atras susinerea la nivel mondial a unui stat
poliienesc criminal. Totui, este evident c guvernul irakian este responsabil pentru creterea ratei
decesului din 1991 ncoace i acest lucru poate fi subliniat de mult mai naltele standarde de via din
nordul Irakului (cu o rat mai mic a deceselor), unde Naiunile Unite au nlturat guvernul irakian
de la nceputul anilor '90 (pentru a-1 mpiedica s nceap un alt masacru asupra populaiei kurde).
Nu ai nevoie de multe computere pentru a purta o campanie victorioas de cyber-rzboi.
Intre timp, este imposibil s mpiedici intrarea PC-urilor n Irak, ntruct sunt prea muli
pungai care opereaz dincolo de graniele rii. Dar blocarea marilor ambarcaiuni cu aceste
echipamente, mai ales serverele i ruterele mai scumpe cu care ar vrea s se joace hackerii n formare
ai lui Saddam, limiteaz gradul de letalitate al cyber-rz-boinicilor irakieni. Iar n acest domeniu chiar
i cel mai mic lucru ajut.
Gndete-te c majoritatea trupelor au acum conturi de e-mail. Dei este puin probabil ca
cei de pe teren s le foloseasc prea mult, cei care stau ntr-un singur loc o fac. Pentru marinari, care
nu pierd niciodat accesul la e-mail ct timp sunt la bordul navelor, marina a stabilit reguli clare cu
privire la ce poate fi transmis pe aceast cale. De asemenea, marina monitorizeaz i scaneaz emailurile trimise pentru cuvin-tele-cheie. Totui, o remarc inocent (care nu conine cuvinte pe care
s le surprind scanerul) despre amplasamentul navei poate ajunge acas. nainte s i dai seama,
tipii ri tiu lucruri pe care nu ar trebui s le tie. Cyber-agenii inamici nici nu trebuie s se bazeze pe
e-mail. Exist sute de buletine informative pentru familiile militarilor. Aici, oamenii din armat i
membrii familiilor lor discut probleme de interes comun. Un agent inamic i poate descoperi,
supraveghea i culege tot felul de informaii utile. Poate c nu este genul de lucruri care s atrag un
reporter, dar cu toate acestea pot iei la suprafa informaii cu potenial letal. Dac cei care folosesc
aceste buletine nu sunt ateni, agenii inamici pot afla informaii despre moralul trupelor, locaia unitilor i activitatea lor. Este o problem veche. n timpul celui de-al Doilea Rzboi Mondial,
existau postere pe zidurile magazinelor i saloanelor cu sloganul Gurile slobode scufund navele."
n 60 de ani, foarte puine lucruri s-au schimbat, numai c acum oamenii i petrec timpul pe
internet, unde cineva din orice parte a lumii i poate asculta.
79
HACKERI PATRIOI
Poate c atacurile din 11 septembrie 2001 nu au adus represalii imediate n ceea ce privete
aciunile militare, dar au fost o mulime de operaiuni cyber-rzboinice care au avut loc repede. Siteurile web asociate cu radicalismul islamic au fost atacate de necunoscui (se bnuiete c erau
antiteroriti americani), de obicei avnd ca rezultat doar distrugerea acelor pagini. Prima pagin era
nlocuit, de cele mai multe ori, cu un mesaj sau o imagine antiterorist sau cu vreun simbol
patriotic. Poate c cel mai distrugtor atac a fost unul neobinuit. n Germania, un hacker, ce se
autointitula Anonyme Feigling", a spart un server ce gzduia un listserv (un grup de discuii pe email) ce susinea rzboiul sfnt islamic i terorismul. A luat 500 de nume de pe lista de e-mailuri i
le-a publicat pe internet. De asemenea, a alertat poliia i a dezvluit adevrata sa identitate. Poliia
nu a luat nicio msur mpotriva lui. O persoan din cele aflate pe list era deja cutat de FBI.
Acest tip de atac este neobinuit din mai multe puncte de vedere, ntruct multe listservere
80
consider c este esenial s in secret identitatea participanilor pentru a ncuraja discuiile libere.
Dar exist i listservere pro-teroriste (sau alte aciuni ilegale). Cele mai multe listservere
islamice tind s fie proteroriste i de asemenea exist multe care discut despre politica de stnga.
Multe dintre acestea au disprut ori i-au schimbat subiectele de discuie dup 11 septembrie 2001.
Site-urile protalibane sau cele similare s-au aflat sub atac constant ncepnd cu 11 septembrie 2001.
Coninutul obinuit a fost nlocuit de nenumrate ori cu postere pentru gsirea lui Osama bin Laden
sau cu altele de acest gen. De asemenea, au fost negate atacurile de serviciu. O parte dintre aceste
site-uri au fost nchise, iar altele au fost nlturate de pe net de ctre furnizori. Ali hackeri au mers
mai departe, chiar pn la spargerea site-ului unei bnci sudaneze unde au fost gsite date despre
conturile bancare ale lui bin Laden, informaii care au fost transmise FBI. Aceast aciune de
hacking a fost fcut public, dar existau suspiciuni i cu privire la altele asemntoare. Nu au
existat rapoarte despre judecarea acestor hackeri, cu toate c acetia recunosc c ce au fcut a fost
ilegal.
Acest tip de rzboi a continuat, dei nu s-a bucurat de prea mult publicitate. Se pare c au
existat mai multe spargeri oficiale ale site-urilor proteroriste, care cutau nume, mesaje tip avizier i
tot felul de informaii utile. Legea, n special cea internaional, este nc destul de vag n privina
spargerilor site-urilor de ctre guvern sau a altor forme de atac pe internet. Dar cum aproape
fiecare naiune din lume s-a nscris pentru rzboiul mpotriva terorismului, avocaii i curile de
judecat au pstrat tcerea cu privire la aceste probleme.
Hackerii s-au alturat, voluntar, de fiecare dat cnd ara lor era implicat ntr-un conflict
armat sau doar diplomatic. Rui, chinezi, pakistanezi, arabi, israelieni, americani i alte naionaliti
de mptimii ai internetului s-au alturat luptei pe cont propriu. Un exemplu recent (la nceputul
anului 2002) a avut loc n Tomsk, Siberia, Rusia. FSB-ul (FBI-ul rusesc) a descoperit n ora apte
hackeri care porniser propriul rzboi mpotriva rebelilor ceceni n ultimii trei ani. Unul dintre cei
apte era din Grozni (capitala republicii ruseti Cecenia). Asemenea multor rui care locuiau aici,
acesta plecase pentru a evita campania sngeroas a etnicilor pentru a-i scoate pe ceceni afar. Astfel
inspirat, el a cooptat ase utilizatori rui de computere pentru a porni propriul rzboi mpotriva
cecenilor. Cei apte, toi studeni, au atacat orice site procecen peste care au dat. Unul dintre ele,
Kavkaz", a fost forat s schimbe ISP-urile de trei ori i tot se mai afla sub atac. Studenii
recruteaz tot mai muli hackeri rui pentru aceste aciuni. FSB-ul i-a lsat pe muli n pace.
AFGANISTAN
Rzboiul din Afganistan a izbucnit la nceputul lui octombrie 2001 cu atacuri aeriene asupra
intelor militare talibane. Cam n aceeai perioad, trupele americane i engleze au atacat la sol. De
asemenea, acesta a fost primul rzboi n care internetul (i alte reele) a jucat un rol important. Cu
zece ani mai devreme, n 1991, internetul era nc o operaiune minor, una dintre multele reele
de computer. World Wide Web nu fusese nc inventat. Dar n 2001, toat lumea era pe internet
sau tia de existena lui. n zece ani, conceptul de a face parte dintr-o reea de comunicaii
electronice era considerat ca fiind ceva firesc. Acest lucru a fost pus n practic pe terenul din
81
Afganistan, ntruct trupele forelor speciale americane au aterizat i au trecut la treab. Au pus
imediat la punct o reea unic folosind bombardierele americane, satelii i avioane de recunoatere,
precum i diveri lideri militari i politici americani din afara Afganistanului. Scopul acestei reele era
de a direciona rapid o ton de explozibil nspre intele inamice.
Arma cea mai impresionant folosit a fost JDAM (Joint Direct Attack Munition), o
bomb de o ton ghidat de semnale primite de la satelii (sistemul GPS) spre o int selectat de
cineva de la sol care folosea un aparat de identificare cu laser i un radio pentru a transmite locaia
unei aeronave de deasupra. Cei de la sol primeau de asemenea informaii de la avioane de
recunoatere i satelii, care le ofereau, la propriu, o imagine de dincolo de dealul din faa lor.
Comunicaiile prin satelit trimiteau aceste fotografii (i imagini n micare), dar i conversaiile
soldailor de la sol napoi la Pentagon i Casa Alb. Toate acestea aveau loc n timp real.
Aceea era o reea destul de complex (echipa de la sol care folosea radioul, GPS-ul i laserul
pentru a comunica cu bombardierul de deasupra, care la rndul lui folosea GPS-ul, radioul i chiar
bomba, care la rndul ei folosea GPS-ul pentru a gsi inta desemnat de echipa de la sol).
Semnalele radio i GPS pot fi distruse. Dar n Afganistan nu s-a ntmplat acest lucru pentru c
inamicul nu putea face fa vitezei unei astfel de tehnologii. Nu numai c semnalele slabe de GPS
pot fi interceptate, dar pot fi i modificate. Acest lucru putea fi fcut pentru a direciona JDAM-ul
ctre trupe proprii. Doar pentru c tehnologia mai puin avansat a talibanilor nu a spart reeaua
JDAM" nu nseamn c nu ar putea s o fac altcineva, sau c nu va ncerca cel puin.
Trupele americane tiu c le-a fost mai uor n Afganistan pentru c nimeni nu a ncercat s
interfereze cu reeaua lor de pe cmpul de lupt. Totui, data viitoare, lucrurile vor deveni probabil
mai interesante dac dumanul va ncerca acest lucru, iar defensiva secret a reelei este supus
testelor.
CIA nu tiau de acest act adiional de aprare n al-Qaeda i credeau c dein controlul
comunicaiilor teroritilor.
Cea mai mare parte a acestei monitorizri era fcut din umbr, ntruct gradul de legalitate
al acesteia este nc destul de discutabil. De exemplu ai nevoie de o hotrre judectoreasc pentru a
supraveghea conversaiile telefonice n America, dar nu i peste ocean. Practic, guvernul poate
monitoriza traficul pe internet fr aceast hotrre, dar se poate atepta la chemri n judecat de
la grupuri de civili atunci cnd aceste supravegheri sunt fcute publice.
Conveniile de la Geneva, care de mai bine de un secol au stabilit unele repere legale n privina
rzboiului, nu au fost nc modificate pentru a acoperi i cyber-rzboiul. Legea civil pentru
interceptarea internetului este n proces de a fi schimbat, dar aceasta va dura fr ndoial mai
muli ani.
STRIVIT DE INTERNET
Dei peste 20 000 de teroriti islamici s-au grupat n Afganistan n timpul rzboiului
mpotriva terorismului (i n alte ri unde existau tabere de formare), cea mai mare parte dintre ei
erau tratai ca infanterie, folosii ca trupe la sol pentru a se lupta cu Aliana Nordic pentru talibani,
iar dac supravieuiau, erau trimii acas, s fac ce pot pentru a obine victoria islamului. Cei mai
muli dintre ei s-au limitat la o conversaie antrenant la o cafenea local sau la moschee.
Cum tim toate acestea ? Se pare c, printre materiile predate celor din colile al-Qaeda,
securitatea operaional nu era printre cele preferate. OPSEC (securitatea operaional) face ceea ce
este nevoie pentru a mpiedica dumanul s afle ce pui la cale. Adepii al-Qaeda au neles nevoia de
OPSEC, dar muli nu au neles msura n care aceasta trebuia pus n practic pentru a rmne
nedetectat. Cea mai mare slbiciune a al-Qaeda era folosirea neprecaut a telefoanelor (mai ales a
celor mobile) i a e-mailului. Acestea dou erau foarte populare n rndul studenilor i al tinerilor de
pretutindeni, iar tinerii fanatici al-Qaeda nu fceau excepie. Se pare c uurina cu care pot fi
folosite telefoanele mobile i e-mailul, care le face att de populare, creeaz de asemenea multe
situaii n care al-Qaeda este dirijat fr precauiile OPSEC adecvate. Chiar dac majoritatea
sistemelor de e-mail pun la dispoziie o criptare puternic, membrii al-Qaeda au fost prini folosind
vechea criptare, mai slab, de doar 40 de bii. Organizaii precum ASN din America pot dezlega cu
uurin o astfel de criptare. i mai ru, cele mai multe e-mailuri ale al-Qaeda sunt trimise fr niciun
fel de criptare.
i lucrurile devin i mai rele. Membrii al-Qaeda sunt prini ducnd agende cu adrese i
fiiere pentru computer care nu folosesc criptarea deloc. Dac aceti flci se ateapt ca Allah s
aib grij de nevoile lor de codare, poate ar trebui s li se spun c trec printr-o criz religioas. Nu
are sens s ai ncredere n criptare att timp ct nu o foloseti. n Afganistan poate fi neleas o
asemenea neglijen, fiind o ar unde au fost gsite o mulime de materiale (drivere pentru hard
disk, documente) n adposturile al-Qaeda. Colapsul talibanilor a fost att de rapid, nct ne-am
putea atepta ca n urma lor s fi rmas o mulime de lucruri atunci cnd toat lumea s-a grbit s
scape. Este posibil ca i religios s fi avut o legtur. Atunci cnd crezi c Dumnezeu este de partea
ta, ai tendina s crezi c Domnul va avea grij de tot (securitate pentru date i orice altceva). Dar
83
membrii al-Qaeda din afara Afganistanului ar fi trebuit s fie mai bine pregtii. Nu au fost.
Antrenamentul terorist" oferit n Afganistan era de multe ori fcut la ntmplare i concentrat mai
mult pe ndoctrinarea militar, religioas i anti-Vest dect pe detaliile derulrii unei operaiuni
secrete.
Probabil al-Qaeda nu tia c n Pakistan exista un numr relativ restrns de adrese de
internet (IP), ar care de altfel era locul preferat de grupare pentru a avea grij de e-mailuri. Dac
nainte de septembrie 2001 SUA nu verificau fiecare element care provenea din conexiunile la
internet ale Pakistanului, este foarte probabil ca ncepnd de atunci s fac acest lucru. De fapt, se
pare c a existat o monitorizare atent a e-mailurilor i operaiunilor pe internet ale al-Qaeda
nainte de 11 septembrie 2001, dar aceasta nu a putut surprinde elita agenilor gruprii. Dei
aproximativ 20 000 de recrui au trecut prin taberele de formare ale al-Qaeda ntre 1996 i 2001,
numai cteva sute au fost selectai pentru a fi ageni de elit. Acetia au acordat atenie OPSECului, sau cel puin au fcut-o mai mult dect ali ageni cu funcie inferioar. Aceti ageni de elit
sunt cei care sunt cutai peste tot n lume. Unii au fost ucii n luptele din Afganistan, alii sunt
nc n libertate n aceast ar. Alii sunt prizonieri n Afganistan i n nchisoarea Guantanamo.
Agenii rmai, poate 100-200, se afl n libertate n afara Afganistanului. Fr organizarea
al-Qaeda din ar, aceti ageni sunt pe cont propriu. Se pare c i contacteaz pe absolvenii mai
puin capabili ai gruprii i astfel unii dintre ei sunt prini dm cauza folosirii neprecaute a emailului. Nu le sunt de ajutor nici miile de documente adunate n case abandonate, apartamente,
tabere i peteri. Cu ajutorul acestora sunt identificai muli dintre cei care au fost n taberele de
formare i care se afl acum n alt parte. Dei agenii al-Qaeda aflai n libertate sunt extrem de
periculoi, ei sunt de asemenea i foarte vulnerabili, n mare parte, datoreaz acest lucru
internetului.
84
CAPITOLUL 6
RZBOIUL INFORMAIONAL
TERMENI TEHNICI
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul crii.
Honey Pot este un server instalat pe internet i are unicul scop de a atrage hackeri. Odat ce
acetia gsesc serverul, ceea ce se ntmpl la cteva ore de la pornirea lui, detectorii de
intruziune i instrumentele de identificare, cu care este echipat Honey Pot, nregistreaz tot
ce fac hackerii atunci cnd ncearc s ptrund. Astfel, hackerii white hat (tipii buni) afl ce
pun la cale hackerii black hat (tipii ri). Exist o reea numit HoneyNet, ntre serverele
creia se face schimb de informaii despre hackeri, informaii ce sunt comunicate i
ageniilor de securitate. Majoritatea acestor servere sunt conduse de voluntari care de multe
ori suport din propriul buzunar cheltuielile pentru ntreinerea lor.
Psyops este prescurtarea de la operaiuni psihologice. Jocul cu mintea inamicului. Cea mai
simpl form este lansarea unor fluturai deasupra trupelor inamice care explic de ce ar
trebui s se predea, in formele mai sofisticate, sunt nfiinate staii radio pe care dumanii le
cred de partea lor, dar acestea transmit informaii demoralizatoare.
PAO este prescurtarea de la Public Affairs Officer1. Acetia sunt cei care au de-a face cu massmedia. Fiecare for militar are angajai astfel de ofieri, ntruct mass-media a devenit o
arm tot mai puternic.
Remailer cunoscut i sub numele de serviciu remailer anonim. Acesta este un site care ascunde
orice informaie despre e-mailul tu. Trimii e-mailul ctre remailer i el i trimite o adres
anonim, n unele cazuri, remailerul pstreaz informaii care, n cazul unui ordin
judectoresc, dezvluie identitatea acelora care folosesc serviciul. Alte remailere distrug orice
dovad a adevratei identiti a utilizatorilor. Poliia i ageniile antiteroriste nu agreeaz
astfel de servicii, dar ele pot fi nfiinate oriunde i ar fi foarte dificil s fie nlturate cu
totul.
Dei cyber-rzboiul este genul de lupt pe internet care i sperie adeseori pe oameni, tindem s
uitm c de fapt este un derivat al rzboiului informaional. Informaia este vital pe internet, iar n
rzboiul informaional conteaz n primul rnd cine controleaz informaia.
In vreme ce cyber-rzboiul se concentreaz pe software i hardware, rzboiul informaional se
refer la manevrarea informaiilor. Adic de ndeplinirea scopului de controlare a informaiei prin
simpla ei manipulare. Cu toii am auzit de rotire". Gndete-te la rzboiul informaional ca la o
rotire a steroizilor utilizai de cineva. De ce s recurgi la cyber-rzboi cnd exist o cale mai simpl ? De
multe ori calea mai simpl trebuie combinat cu soluii mai puin convenionale pentru a putea trimite
un mesaj mai puternic. Cum spune zicala: Cnd se sfresc cuvintele, armele vorbesc". Dar
internetul permite mult mai mult vorbrie i mult mai multe oportuniti pentru a nu folosi altceva
dect informaii n declanarea unui rzboi. Internetul este cel mai rapid sistem de comunicaii
inventat vreodat. Oricine l poate folosi, ps-trndu-i anonimatul. Rzboiul informaional nu va
mai fi niciodat la fel i internetul este motivul principal pentru acest lucru.
85
Un exemplu recent a avut loc n timpul Rzboiului din Afganistan, cnd opinia public din
rile musulmane era n mare parte controlat de teroriti i adepii lor. Zvonurile i minciunile
sfruntate (dar cu priz la public) erau folosite pentru a convinge o mare parte a musulmanilor c
atacurile de la 11 septembrie au fost un complot israelian, iar rzboiul mpotriva terorismului" era
o scuz pentru un rzboi mpotriva islamului. Internetul a jucat un rol major n acest rzboi al
minciunilor i al rsturnrilor de situaii.
problemele i le-ar rezolva. Dar dac, aa cum se ntmpl din ce n ce mai des, o problem de pe
internet este rezultatul ncercrii unui hacker de a strica ceva ? Ca s i dai seama dac acea problem
provine de la hard-ware-ul sau software-ul stricat ori de la atacul unui hacker, trebuie s ai suficiente
informaii despre ce se petrece. Un hacker bun se va proteja fcnd ca pagubele produse de el s
par lucruri normale" (hardware sau software avariat).
Adversarii se dau peste cap pentru a-i mpiedica pe ceilali s adune informaii. Un duman
pe cmpul de lupt va ncerca i i va furniza date eronate. innd cont de toate acestea, este logic
ca utilizarea mai multor computere, a comunicaiilor de mare vitez (telefoanele mobile) i a
sateliilor pentru operaiuni de lupt s fie numit rzboi informaional. Pe vremuri, acest joc era
numit, simplu, neltorie. Dar cu internetul, cantitatea i viteza informaiilor din jurul nostru
sunt mult mai mari. Este o cu totul alt lume.
Internetul este cel mai avansat cmp de lupt pentru acest tip de rzboi. Cu fiecare lun
care trece, tot mai multe lucruri sunt disponibile pe net. Cum scopul rzboiului a fost ntotdeauna
distrugerea abilitii dumanului de a mai putea lupta, internetul se transform ntr-un important
cmp de lupt. Dar asemenea cmpurilor de lupt tradiionale, internetul este plin de civili. Adic
noi, utilizatorii simpli! i tii ce se ntmpl cu civilii prini n lupt. Cyber-rzboinicii, la fel ca toi
soldaii din toate rzboaiele, vor fi preocupai n primul rnd de ndeplinirea misiunii. Dac un
numr mare de utilizatori civili sunt deconectai, sau le sunt implicate PC-urile n tot acest proces...
ghinion! Pentru cyber-rzboinici, viteza n ndeplinirea misiunii este mai important dect orice
altceva. Dac se mic prea ncet, adversarii i vor ntri aprarea i vor fi primii care i vor
distruge resursele. Rzboiul informaional nu are n vedere numai informaia, ci i viteza i
distrugerea celuilalt nainte de a te repera.
NELTORII
Nu uita niciodat c cele mai bine echipate arme electronice pot fi nfrnte prin
contramsuri destul de simple. Cei din forele aeriene americane sunt nc frustrai de modul n
care au fost dui de nas prin pcleli ieftine n Kosovo i Irak. De-a lungul anilor '90 am lansat
bombe n Irak i existau preocupri dac acestea ating intele vizate. Dar chiar i nainte de
evenimentele din Irak, forele aeriene se confruntaser ndelung cu astfel de neltorii n Coreea,
la nceputul anilor '50, fapt care s-ar putea repeta acum, la mai bine de 50 de ani.
Dup sfritul Rzboiului Rece, CIA a publicat rapoarte detaliate despre neltoriile din China i
Coreea de Nord mpotriva militarilor americani din timpul Rzboiului din Coreea (1950-1953).
Timp de trei ani, America a ncercat n zadar s ntrerup aprovizionarea trupelor comuniste de-a
lungul liniei de front din Coreea central. O mare parte a acestui eec s-a datorat unei stratageme
simple i de succes a comunitilor. Podurile, care de sus preau bombardate, erau reparate n
moduri care nc permiteau folosirea lor (fie i numai pe timpul nopii), n vreme ce de sus preau
impracticabile. O alt tehnic de nelare preferat era echiparea camioanelor cu butoaie pline cu
crpe uleioase sau paie. Cnd avioanele americane atacau convoiul, se ddea foc butoaielor fie c
fusese lovit sau nu vreun camion, producnd astfel un fum dens. oferii erau apoi instruii s ias de
pe osea i s prseasc mainile. De sus, piloii, ncntai de precizia lor, plecau n cutarea altor
87
inte. Odat cu dispariia avioanelor inamice, butoaiele erau acoperite cu capace pentru a opri focul i
convoiul mergea mai departe. Cteva camioane tot ar fi putut fi lovite, dar nu la fel de multe ca n
cazul n care avioanele ar fi trimis bombe nencetat.
Forele aeriene susin c pot nvinge aceste trucuri vechi de jumtate de secol cu senzori mai
buni (camere video de o mai mare precizie). Poate, dar asta n cazul n care comunitii nu i-au
actualizat acele trucuri n ultima jumtate de secol. Este puin probabil ca avioanele de rzboi s fie
superioare din acest punct de vedere. Forele aeriane nu au fost capabile s-i mpiedice pe srbi s-i
aprovizioneze trupele n Kosovo, n 1999. Americanii au crezut c au folosit cu succes puterea
aerului pentru a opri forele irakiene n Kuweit n 1991. Totui, mai trziu s-a descoperit c
majoritatea acelor trupe erau formate din kurzi i iii, exact genul de oameni de care dorea Saddam
s scape. Chiar i n vremurile cele mai bune, el nu aproviziona cum se cuvine aceste trupe i nu
era interesat s depun eforturi (precum neltoriile) pentru a le trimite n continuare hran i ap
n deertul kuweitian. De fapt, aceste trupe nu numai c i primeau proviziile, ci i beneficiau de permisii. Trupele de la sol au gsit ntotdeauna metode simple de a evita s fie lovite de avioanele de
lupt. Nu ar trebui s ne surprind, ntruct acestea fie veneau cu astfel de soluii bune, fie mureau.
S-a dovedit a fi un foarte eficient program de motivare.
Situaia este mai rea dect pare, pentru c forele aeriene nu au luat niciodat destul de n
serios aceste trucuri de la sol pentru a depune un efort nsemnat de evitare a lor. Nu exist un
motiv raional pentru acest lucru care are loc de mai bine de 60 de ani. i asta nu numai n cadrul
forelor aeriene americane, ci i ale altor naiuni. Aadar, seria Ups, avem o problem" este foarte
probabil s continue i n epoca cyber-rzboiului.
Exist deja indicii c acest tipar este urmat. Conceptul de Honey Pot-\xn (servere setate s
arate ca nite inte interesante, care atrag i distrag hackerii talentai de la intele reale) este deja folosit.
Multe firewall-uri i alte programe de securitate folosesc de asemenea forme de a pcli pentru a ine la
deprtare pagubele serioase pe care hackerii le-ar putea face. Pe lng instrumentele de cyber-rzboi
ofensive, niciun aprtor nu duce lips de tehnici pentru a bara atacurile. Administratorii de sistem, la
fel ca infanteria inamic ce ncearc s evite bombardamentul, sunt foarte motivai s gseasc o cale
pentru a-i pstra sistemele n funciune. Hackerii cred c totul este sub control, ntruct pot alege cnd
i unde s atace. Iar mass-media tinde s dea curs atacurilor reuite ale acestora, mai degrab dect
celor care eueaz dei sunt mai frecvente. Un vechi adevr universal militar spune c pentru fiecare
ofensiv exist o defensiv care, de obicei, are mai multe anse de izbnd.
mai complex de-a lungul secolului XX. Acum avem rzboiul informaional (mass-media i jocurile
electronice), afacerile publice (relaiile cu mass-media la un nivel profesionist), dar i psyops. Asta
nseamn c acum dispui de trei birocraii militare care se lupt pentru a tii cine ce face, de cele mai
multe ori folosind aceleai resurse. De exemplu, susintorii psyops au descoperit c aeronava pentru
psyops a Comandamentului Solo al forelor aeriene americane (aparat de zbor care poate difuza
semnale radio i TV) nu are suficient de mult semnal pentru a influena operaiunile n mod
decisiv. Acest lucru s-a descoperit n Balcani n timpul manevrelor din Kosovo, n 1999. Acum, cel
puin, nu trebuie s se mai lupte cu oamenii rzboiului informaional pentru conducerea
Comandamentului Solo. Att psyops, ct i rzboiul informaional vor acces la satelii pentru a
difuza semnale ct mai puternice. Mai nti trebuie s i conving pe statisticieni c mesajul lor
merit cheltuielile mari pentru transport.
Inc se mai analizeaz deciziile cu privire la oamenii noului rzboi informaional i ce poate
face echipa psyops. Profesionitii rzboiului informaional au nceput prin neltorii pe internet i
rotiri politice. Cei care susin acest rzboi sunt un fel de combinaie ntre maniaci ai internetului i
oameni care au lucrat pentru CIA i departamente de stat. Apoi mai sunt i funcionarii afacerilor
publice, care transmit informaiile oficiale presei. De multe ori, cei din psyops i din rzboiul
informaional vor s preia controlul asupra declaraiilor oficiale (inserarea unor detalii pe jumtate
adevrate sau a unor minciuni sfruntate) ca parte a unei stratageme. Dac fac acest lucru, i
discrediteaz pe cei de la afaceri publice. Acestora din urm le place s fie n relaii bune cu jurnalitii,
n vreme ce psyops-n i rzboinicii informaionali sunt puin interesai de asta. Tot acest zbucium
interior i aceast confuzie st n calea realizrii oricrui lucru. Nu este foarte clar dac situaia se va
mbunti n viitorul apropiat.
Internetul a creat multe noi oportuniti pentru psyops. Din pcate, multe dintre ele nu
sunt folosite de profesionitii din domeniu (care prefer vechile tehnici precum aruncarea din aer a
fluturailor i nfiinarea de staii radio). Internetul furnizeaz mijlocul perfect pentru a agita
lucrurile n privina oricrei idei sau cauze pe care cineva vrea s o urmeze. A durat ceva vreme pn
cnd activitatea internetului a fost constant conectat la radio, TV i publicaiile mass-media. Dar
nc de la mijlocul anilor '90, jurnalitii din presa scris i electronic au nceput s vad internetul
ca pe o surs de informaii captivante (chiar dac nu mereu corecte). Ca ntotdeauna, aceia care au
talentul de a spune ceva potrivit, n modul potrivit, la momentul potrivit, publicului potrivit pot
atrage atenia oamenilor. Totul ine de faptul c poi face toate astea mult mai repede i mai ieftin
prin transmiterea mesajului (adevrat sau fals) pe web, cu viteza luminii.
Pn acum, cei cu un talent adevrat pentru acest tip de rzboi psihologic pe internet o fac numai
din motive comerciale. Vnzarea filmelor, a muzicii sau a orice altceva pe internet s-a dovedit a fi
foarte eficient. Este ieftin, ceea ce nseamn c nu i asumi riscuri prea mari. i dac funcioneaz,
ajungi s ctigi mult mai mult dect ai investit.
Psyops-urile pe internet vor ajunge probabil n atenia tuturor numai atunci cnd va exista
cu adevrat un cyber-rzboi. ntr-o astfel de situaie, poi aduga panic i demoralizare efectelor
cauzate de distrugerea serverelor i a reelelor. O simpl informaie greit, i victimele i vor
repune sistemele mai ncet n funciune. Pentru a face asta, trebuie s semeni o temere
convingtoare, nesiguran i ndoial cu privire la internet i toate astea ntr-un timp scurt. Cu ct
este cineva mai convingtor, cu att mai mult le va lua victimelor s i dea seama c sunt trase pe
sfoar.
Este o arm puternic. Din pcate, numai puini militari i-au dat seama cum s o foloseasc n
mod corect. i asta pentru c, spre deosebire de civili (numii afectuos informatori comerciali"),
89
militarii nu au parte de prea mult practic. Ai nevoie de rezultatele unei aciuni reale pentru a vedea
ce funcioneaz sau nu. Civilii au parte de practic i astfel sunt mult mai eficieni. Poate c cea mai
bun metod este recrutarea ct mai multor astfel de civili i eliberarea lor pe timp de rzboi.
alt arm din arsenalul rzboiului informaional: uitarea trecutului. Sau mai important dect att, ai
grij ca nimeni s nu aduc n prim-plan momente stnjenitoare din trecut. Hei, istoria este
plictisitoare. Aa cum a spus consacratul istoric i productor de avioane, Henry Ford, Istoria este
un nonsens". Amin-tete-i ce a spus un alt om de seam din trecut (i primul general care a folosit
puterea aerului utiliznd baloanele cu aer cald), Napoleon Bonaparte: Istoria este minciuna cu
care toat lumea este de acord". Dar istoria are obiceiul urt de a-i da o palm peste fa atunci cnd
te atepi mai puin.
Partea proast este c toi iau totul de-a gata. n PR, ncrederea i consecvena sunt fapte
bune care nu trec nepedepsite. Gloria ajunge n lumina reflectoarelor, nu lucrul cel mai eficient.
Rzboiul informaional ine n primul rnd de neltorii. i atunci cnd ajungi s crezi n articolele de
pres scrise despre tine, ai dat de bucluc.
(un fel de numr de telefon al internetului). Dac formezi numrul printr-un modem, ISP-ul i va
furniza automat o adres IP din mulimea de adrese alocabile. Dac foloseti ISDN sau un
modem prin cablu, vei avea probabil propria adres IP, unic. De obicei e nevoie de un ordin
judectoresc sau de o investigaie a poliiei pentru a afla numele i adresa ataate unui IP. Deci dac
activitile tale pe internet sunt inocente, ai un anumit grad de arionimitate. Dac treci linia spre
activitile ilegale, vei iei cu siguran din anonimat.
S-a dezvoltat o cultur ce ncurajeaz oamenii s spun lucruri pe care n mod normal nu
le-ar spune cuiva n fa. i afecteaz pe toi, indiferent de vrst, sex sau statut social. n multe
cazuri, ca n grupurile de tiri sau pe forumuri, un astfel de comportament exuberant este o mic
plcere i nu o problem. Se transform ns ntr-una atunci cnd exuberana trece n e-mailuri. Nu
este vorba de mailurile private, ci de cantitatea tot mai mare a celor trimise prin intermediul
conturilor companiilor i guvernului. Utilizatorii au descoperit, deloc uor, c regulile pentru emailul personal i cel comercial sunt foarte diferite. Motivul este simplu. Cnd cineva spune ceva
prin mailul personal, vorbete n numele lui. Cnd spune acelai lucru folosind contul de la locul
de munc, se subnelege c vorbete n numele organizaiei. Dup ce au fost intentate cteva
procese n anii '90, s-a stabilit c acel cont de e-mail al companiei sau organizaiei la care lucrezi i este
dat n folosin, nu n proprietate. Organizaia este cea care l deine i are control asupra a ceea ce
se ntmpl cu el.
Aceast grab a organizaiilor de a dezvolta reguli pentru folosirea e-mailului nu a aprut
numai din cauza celor obsedai de controlul companiei sau de avocai. Dac un om spune ceva
nepotrivit prin contul de e-mail al companiei, compania poate fi dat n judecat. Dar lucrurile au
mers i mai ru. Avocaii care ddeau n judecat companiile pentru chestiuni nelegate de e-mail au
descoperit c aceste e-mailuri noi conin adesea declaraii compromitoare pe care rareori le gseau
n corespondena scris. Din nou, exist acea concepie c ceea e spui pe e-mail este cumva mai puin
durabil sau i creeaz mai puine obligaii dect ceea ce ai trimis printr-un pota sau ai distribuit
local, unui cerc restrns de persoane. Mai mult, e-mailurile de afaceri sunt salvate n mod constant
de cele mai multe companii. Astfel, chiar dac un angajat a ters documente electronice, avocaii
nverunai le pot recupera mai trziu de pe casetele de rezerv ale departamentului IT.
Ceva trebuia fcut; e-mailul trebuia mblnzit. Tehnologia a fost pus n serviciul
mblnzirii... tehnologiei. Monitorizarea software-ului este inclus n prezent la locul de munc
pentru a urmri ce fel de e-mailuri trimit i primesc utilizatorii. Cu toate c armata american
monitorizeaz de mult vreme toate mesajele care vin i pleac de pe adresele .mii", astfel de
sisteme devin tot mai populare n toate tipurile de companii sau armate strine pentru a cuta
anumite cuvinte sau expresii ce ar putea indica mesajele nepotrivite. Nu numai limbajul neadecvat
este criticat, dar i discuiile neautorizate despre materiale secrete i indicii de neloialitate. Teama de
terorism din SUA face acest lucru s fie tot mai des ntlnit i, fr ndoial, se va rspndi.
E-mailul (i chiar i chatul) care monitorizeaz software-ul ntrece uneori msura.
Corectitudinea politic sau doar atitudinea foarte conservatoare cu privire la limbajul acceptabil" i
deranjeaz pe muli angajai care se trezesc c un mail trimis ce conine cuvntul cea" (cu referire la
o discuie despre creterea cinilor de vntoare de ras) le este imputat ca limbaj inacceptabil".
ns muli nu i dau seama c acelai tip de tehnologie va fi n curnd folosit pentru monitorizarea
apelurilor telefonice efectuate de pe telefoane mobile.
Legea american a protejat pentru mult vreme dreptul organizaiilor de a ine evidena
nregistrrilor proprii (corespondena a fost considerat mult timp o eviden a companiei")
departe de ochii iscoditori i sub controlul funcionarilor corporaiei. Apariia i popularitatea e92
mailului au adus noi oportuniti. n trecut era plictisitor pentru un manager s reciteasc toate
documentele pe care le emitea compania. De multe ori, necazurile cel mai mari apreau din cauza
unor informaii despre care nu tia nimeni nimic. In orice caz, dup ce avocatul celeilalte pri
termina de spat printre tonele de memorandumuri i coresponden, apreau de obicei destul de
multe dovezi incriminatorii.
Nu acelai lucru se ntmpl cu documentele electronice i e-mailu-rile. Liderii companiilor
i-au dat repede seama nu numai c pot monitoriza documentele i mesajele emise de organizaia
lor, dar i c n numai cteva minute pot verifica eventuale comportamente nelalocul lor. Pentru
companiile cinstite, i majoritatea sunt cinstite, aceast epoc a documentelor electronice linitete
lucrurile i ngreuneaz comiterea de ilegaliti (nedescoperite). Dei este adevrat c exist firme ce
vnd software care garanteaz tocarea" documentelor electronice, nc se mai pstreaz copii de
rezerv, iar unele mesaje sunt reperate i salvate n locaii ce nu sunt la ndemn. Oamenii de afaceri
necinstii i oficialii guvernamentali ar prefera ca e-mailul s dispar, dar este puin probabil ca asta
s se ntmple. Oricine arat vreo preferin pentru a comunica numai fa n fa sau prin telefon
este tot mai des privit cu suspiciune (i probabil este considerat un ignorant n ceea ce privete
tehnologia prin cablu).
Inc mai exist o mulime de documente tiprite, dar tendina este de a le scana pe cele
care trebuie salvate pentru evidenele electronice. Astfel este ocupat mai puin spaiu, exist un
pericol de incendiu mai redus, iar formatul este mai uor de utilizat. n mod ciudat, aceast utilizare
a documentelor electronice nu a dus la promisul birou fr hrtii". Dimpotriv, oamenii tipresc
multe dintre documentele electronice fie pentru c le este mai comod s citeasc de pe hrtie i nu
de pe monitor, fie pentru c li pare mai sigur s aib i un document tiprit. De fapt, copia
electronic este mai sigur, mai uor de gsit i cu o durat de via mai mare.
reporterilor pe insul; locuitorii fuseser evacuai cu muli ani nainte, atunci cnd insula a fost
transformat n baz militar; astfel nu exista nimeni care s poat fi mituit pentru a stoarce
informaii.
Forele aeriene nu au putut agita apele pentru a aduce n lumina reflectoarelor impactul
decisiv al bombardierelor trimise asupra Afganistanului. Acest lucru ar putea avea consecine
serioase ntr-un viitor rzboi, pentru c numai acele cteva bombardiere (16 aeronave B-l i B-52 au
lansat dou treimi din bombe) erau mult mai eficiente dect mai multe sute de avioane de rzboi
care operau de la baz. Totui, flota nc i mai folosete mainria de PR pentru a se asigura c n
urmtorii zece ani primete mai muli bani pentru baze, n detrimentul forelor aeriene. De fapt,
forelor aeriene le-ar plcea s construiasc bombardiere cu o raz de aciune mai mare, dar ar
prefera s creeze avioane de lupt cu btaie scurt. n zece ani, rezultatele acestei dispute pot fi o
chestiune crucial pentru americani.
mare. Astfel acum se acord o mai mare atenie modului n care arat trupele la televizor. De
exemplu, la sfritul anului 2000, serviciile secrete au fcut cunoscut c sunt nemulumite de felul n
care emisiunea DAG a postului NBC le-a prezentat ca fiind incapabile s pzeasc o prim
doamn imaginar. Serviciile secrete se temeau cel mai ru ca nu cumva unor rufctori s le vin
ideea de a ataca pe cineva dintre cei protejai de servicii.
Productorii popularului serial de la NBC, Viaa la Casa Alb, voiau de fapt s prezinte o
versiune diferit asupra aceleiai teme ntr-un show realizat la Pentagon. Noul program nu a mai
fost nceput, dar Departamentul Aprrii 1-a vzut ca pe o oportunitate pentru a aprea fie ntr-o
lumin proast, fie ntr-una bun.
Uneori i s dai bine poate fi o problem. n 2001, o companie de producie TV a anunat
c va realiza o emisiune numit Combat Missions. n aceast serie, echipe de foti sau actuali
lupttori de comando (din fore speciale, SEALS, poliie, SWAT, DEA, FBI, rangeri etc.) vor concura
pentru ndeplinirea unor misiuni militare. Departamentul Aprrii a interzis imediat celor nc activi
s participe. Motivul era unul practic: serialul avea s se concentreze pe acrobaii captivante i nerealiste
care n filme sunt luate ca fiind operaiuni militare. De cnd filmele au nceput s i prezinte pe soldai
fcnd fapte eroice nerealiste, generaii de instructori au trebuit s i conving pe tinerii recrui c dac
vor face lucrurile n acel mod, vor muri foarte repede. Timp de mai multe decenii, astfel de
sergeni au strigat: Nu vreau s aud prostii n genul lui John Wayne!" In ultimele dou decenii,
strigtul a sunat de obicei cam aa: Nu vreau s vd vreun Rambo!"
In mod ironic, chiar i atunci cnd un film prezint n mod fidel o scen de lupt, cum se
ntmpl de pild n Elicopter la pmnt!, majoritatea criticilor i reproeaz c este nerealist. Totui,
acesta este un film pe care instructorii de infanterie l-au recomandat tinerilor recrui.
GENERAIA MTV
Rzboiul informaional nu este dus numai mpotriva inamicului, uneori trebuie s l
foloseti i pentru tine. In 2001, forele armate americane s-au confruntat cu o situaie de marketing
dificil. innd cont de faptul c generaia MTV nu este foarte impresionat de povetile de glorie
militar de pe vremuri, oficialitile au dorit s vin n ntmpinarea tinerilor pe un teren cunoscut
lor. Un nou show TV, numit Wargames, completat de o band sonor, a fost vzut ca un mijloc
excelent de promovare n rndul tinerilor recrui. De asemenea, Marina a ajutat la realizarea unui
reality show numit Boot Cmp, n care participarea instructorilor nc n activitate a adus un plus de
autenticitate. Au fost refcute reclame de recrutare sub forma unor videoclipuri muzicale. Se punea
accent pe aciune i entuziasm. n lunga istorie a recrutrilor militare, punerea accentului pe
distracie (care ntotdeauna exist) i neglijarea oboselii, a stresului i plictiselii a dat mereu rezultate
mai bune dect spunerea adevrului despre cum este viaa militar, ntotdeauna a prins evidenierea
serviciului, a realizrilor i a mndriei de a face ceva. Dar campania de atunci nu se referea att de
mult la recrutare, ct la aducerea la cunotina oamenilor c forele armate nc exist. Recrutorii tind
s fie mai direci n ceea ce privete viaa adevrat de militar. Ei tiu c zvonurile lansate de cei tineri
aflai n serviciu sau de cei care au fost sunt folosite de posibilii recrui pentru a furniza informaii mai
realiste despre cum este n interior". Dar majoritatea potenialilor recrui abia dac tiu c armata
95
exist. De aici i invazia actual de programe militare. Nimic nu prea s funcioneze. Nici mcar
ardoarea patriotic strnit de atacurile din 11 septembrie 2001 nu a mrit numrul recruilor. Dar
nici nu s-a micorat.
VETI DE DEPARTE
Inmulirea posturilor TV a fost vzut iniial ca un lucru bun. Mai multe opiuni ddeau
oamenilor posibilitatea s vad ce doreau, nu numai ce era disponibil. Apariia mai multor posturi
de tiri a fost de asemenea privit cu ochi biuni. Mare parte din acest avnt s-a datorat reelelor de
tiri disponibile la nivel mondial provenind din mai multe ri. Acest lucru a permis imigranilor
din SUA s vad tiri ntr-o limb pe care o cunoteau. Dar rzboiul terorii nceput n 2001 a adus
cu el un dezavantaj neprevzut. Atacurile din 11 septembrie 2001 au fost dezbtute de staiile de
tiri arabe ntr-un mod foarte diferit de cel din mass-media american. Arabii au menionat lucruri
precum faptul c n spatele atacurilor de la World Trade Center s-a aflat Israelul sau c rzboiul
mpotriva terorismului este o scuz pentru rzboiul mpotriva Islamului. Pentru muli arabi din
America, acestea au fost singurele tiri auzite. Acest lucru i-a pus ntr-o situaie dificil fa de ceilali.
Tindem s credem mare parte din ceea ce vedem la tiri i dac dou grupuri de oameni vd dou
interpretri diferite ale aceleiai poveti, de ambele pri vor exista suspiciuni i situaii stnjenitoare.
Dar majoritatea celor prini n aceast situaie i-au extins lista de surse de tiri, mai ales prin internet,
nelegnd ceva mai multe despre cei care sunt diferii ca religie i cultur. n acelai timp foarte
muli oameni profit de noile posturi de tiri strine disponibile pentru a cuta mai multe variante
ale aceleiai informaii. Nici nu trebuie s nelegi alte limbi pentru a face acest lucru. Unele posturi
strine transmit un grupaj al tirilor n englez, oferindu-le vorbitorilor de englez un rezumat al
evenimentelor zilei aa cum sunt ele vzute n ara lor. Muli americani devin tot mai interesai, sau
cel puin consumatorii de tiri, obinnd astfel o gam mai larg de interpretri.
Chiar i nainte ca reelele de tiri prin cablu s i extind aria de acoperire n ultimii ani,
internetul mergea pe aceast cale. Ziarele apreau i pe internet. Odat ce gazetele i-au dat seama
c nu vor pierde un numr mare de cititori dac pun la dispoziie variante online, a devenit
obligatoriu s i fac simit prezena i pe internet. Acelai lucru l-au fcut i marile ziare strine,
dar nu numai pentru prestigiu. Naiunile care aveau numeroi imigrani trind n SUA au vzut n
varianta online a ziarelor un mod de a pstra legtura cu cei din ar. Varianta n englez a ziarului
pakistanez Dawn a devenit online n 1996. Redacia tia c muli dintre pakistanezii de peste ocean
sunt oameni educai care i pot permite s fie pe net. Mai mult, pakistanezii care i fceau studiile
peste ocean aveau acces la web de la universitate. Cei mai puin nstrii foloseau internet cafeurile, fiind o metod ieftin de a comunica cu familia de acas. Ediia online a ziarului Dawn a
devenit din ce n ce mai popular. Oamenii din toat lumea care erau interesai de afacerile din Asia
de Sud au dat peste acest ziar, care, dei relata tirile din punctul de vedere al pakistanezilor, era
destul de imparial.
Dar ziarele de pe internet nu au contracarat totui propaganda i lucrurile neverificate care
treceau de obicei drept tiri pe alte site-uri i mai ales la unele posturi de tiri. Rzboiul mpotriva
terorismului a scos la iveal o mulime de icnii i brfitori care i-au gsit pe internet un public avid
96
de informaii. i politicienii puteau intra n joc cu unele dintre cele mai interesante canale de
tiri. Un caz special a fost Al Jazeera, un post de tiri n arab difuzat n Qatar i finanat de
emirul Qatarului (care este i conductorul federal al rii). Dei se spune c este una dintre
puinele voci libere ale jurnalismului din lumea arab, Al Jazeera este numai n mod aparent o agenie
de tiri independent. Cu toate c emirul este un om destul de blnd i nu conduce Qatarul cu
autoritate, Al Jazeera tinde s trateze cu ngduin rile (i politicienii) prietene cu emirul. Are
noim. Dar ntotdeauna este sezon de vntoare pentru cei din Vest i n special pentru SUA. Ceea
ce i confer acestui post mai mult credibilitate dect merit este maniera profesionist n care
prezint tirile. Din moment ce este n arab, cei care nu vorbesc aceast limb nu pot interpreta
singuri coninutul.
Este mult mai ieftin s pui la punct un site profesionist care s relateze despre toate tirile.
Dar nu vei atrage nici pe departe la fel de multe priviri ca atunci cnd ai i un post TV de tiri. Mai
ales unul care are finanarea necesar pentru a transmite prin satelit. Internetul este minunat
pentru a da natere povetilor (adevrate sau false) i pentru a rspndi idei prosteti. Dar dac vrei
s te extinzi i s ai o acoperire serioas, trebuie s cheltuieti bani.
Orict de mult succes a avut Al Jazeera n timpul Rzboiului din Afganistan, declarnd c
aceast ar nu va fi cucerit i c lumea arab se ridica pentru a-i apra pe afganii nevinovai, n scurt
timp credibilitatea postului a nceput s se clatine. Dei acest lucru nu era surprinztor pentru lumea
nevorbitoare de arab, muli au fost ocai s vad ct de repede greelile postului au fost sesizate
chiar de vorbitori de arab. In mare parte, acest lucru se ntmpla pe internet, mai ales pe forumurile
n englez, dar i pe site-urile tot mai numeroase n arab.
O parte din contraatacurile asupra Al Jazeera erau conduse probabil de cyber-rzboinici
profesioniti. Astfel de lucruri dau cele mai bune rezultate atunci cnd operatorii stau n umbr i
nu dezvluie faptul c lucreaz pentru guvernul american. Eficiena unei astfel de abordri de gheril
a tirilor se vede n faptul c departamentele de marketing din companii o folosesc de ani de zile.
Tehnica se numete marketing viral". Mai simplu spus, agitarea apelor pe net". Agitarea" poate fi
pozitiv sau negativ i poate fi dirijat ctre o anumit int. Cu alte cuvinte, am asistat la naterea
unei noi arme de cyber-rzboi.
RECLAMA COST
Prelund o tehnic folosit des n politica american, guvernul SUA a difuzat spoturi
publicitare la posturile de televiziune arabe la sfritul anului 2001, expunnd poziia american
fa de rzboiul mpotriva terorismului cu toat strlucirea i energia care fac filmele i televiziu-nile
americane att de populare n rile arabe. Al Jazeera este un post comercial i, dei se descurc mai
bine datorit reportajelor despre rzboi, nc nu a devenit profitabil i este considerat de tot mai
muli oameni ca fiind antiamerican. Guvernul american a cerut ajutorul i celor din industria de
film, care i include pe cei care creeaz reclamele. Muli regizori de film au nceput prin a regiza
reclame i clipuri video. Dei nu au fost publicate niciun fel de reclame pe web, au fost puse n
circulaie multe materiale care explic poziia oficial a Americii.
97
SE NTOARCE ROATA
Rzboiul informaional din Afganistan a fost dus cu aceeai srguin cu care a fost dus cel
cu bombe, dar se pare cu mai mult dibcie i inteligen. Pentru prima dat, internetul a fost o
scen de lupt major, cu trupe (att voluntari, ct i angajai) ce munceau pentru a oferi inter-netului
supremaie n lupta pentru influenarea opiniei publice la nivel global. Pentagonul a recunoscut
pentru prima dat importana btliei n mass-media i a decis s ia msuri n aceast privin n anii
'80. An dup an, tot mai multe organizaii guvernamentale au nceput s elaboreze strategii massmedia pentru viitoarele rzboaie. De data asta, aceast manipulare lovete din plin, cu toate c
americanii nu prea i dau seama de asta. De exemplu, mesajul care este intit ctre rile
musulmane se concentreaz pe asemenea lucruri; Saddam Hussein a ucis mai muli musulmani
dect oricine altcineva n ultimul secol. Majoritatea rzboaielor mpotriva musulmanilor din ultimii
50 de ani au fost purtate tot de musulmani. n ultimii zece ani, America i-a trimis soldaii de patru
ori pentru a-i apra pe civilii nevinovai (n Kuweit, Bosnia, Kosovo, Somalia). America a fost
principalul lor susintor n rzboiul mpotriva ruilor din anii '80 i a pltit pentru cea mai mare
parte a ajutoarelor umanitare distribuite ncepnd de atunci.
Pentru o vreme, America a fost vzut de muli dintre aliaii notri (mai ales europeni) ca
pierznd rzboiul de propagand. nainte de a fi nfrni, talibanii fceau publice rapoarte despre
numrul foarte mare de victime civile. Evident c multe dintre aceste declaraii erau false. Dar
prezentate unei audiene impariale sau receptive, acele rapoarte pompoase au avut un efect negativ.
SUA a rspuns prin creterea eforturilor de a prezenta o versiune mai obiectiv a acestor
rapoarte. O parte din acest efort a fost nimicirea, pe ct se poate, a informaiilor neltoare care
circulau pe internet. Aceste eforturi au dat roade i rapoartele false sau distorsionate au disprut.
Simpla indicare a surselor vagi sau eronate a multora dintre aceste rapoarte a fost de ajuns. Dat
fiind c talibanii plecaser din Afganistan, a fost simplu de realizat acest lucru. Dar fr utilizarea
internetului pentru a menine n permanen n atenia publicului subiectul (adevratul numr al
victimelor civile), majoritatea oamenilor nc ar mai crede c au fost ucii 20 000 de civili (aa cum
susineau talibanii), n vreme ce de fapt au fost sub o mie (fapt care a reieit din intervievarea civililor din
zonele bombardate).
In America triesc milioane (mai exact opt) de musulmani i cel puin 4 000 dintre acetia
slujesc n cadrul forelor armate. Americanii care vorbesc araba sunt folosii pentru a transmite prin
intermediul posturilor TV i de radio n arab mesajul autoritilor. Dei CIA a fost criticat pentru
c s-a ndeprtat de oamenii din teren" (agenii din strintate) n ultimii 20 de ani, acest lucru a
fost fcut la insistenele Congresului. n anii '90, CIA a recrutat numeroase persoane pentru aceast
activitate periculoas i vital. n mod special, CIA a fost interesat de recruii care cunoteau limbi
orientale. Armata a meninut vreme ndelungat una dintre cele mai bune coli de limbi strine din
lume i a instruit lingviti pentru unitile sale secrete i cele ale forelor speciale. Internetul s-a dovedit
a fi un instrument util pentru recrutri suplimentare. Nu numai c paginile web cu anunuri de
recrutare erau disponibile tot timpul, dar ele puteau fi rapid actualizate dac ar fi existat vreun
zvon despre subminarea eforturilor de angajare a unor cunosctori de limb arab. Cei mai
potrivii recrui erau cei imigrai recent, care n vreme ce au nvat engleza nu au intrat n contact cu
multe persoane n afara tovarilor imigrani. Astfel de candidai pentru slujba de traductor este
98
RZBOIUL ZVONURILOR
Rzboiul mpotriva terorismului a dat natere i la primele studii serioase despre cum sunt
rspndite zvonurile pe internet. Brfa tradiional se rspndete ncet, pentru c fiecare zvon este
colportat pe rnd, de cte o persoan. Dar pe internet zvonurile pot ajunge la mii sau chiar milioane
de oameni n cteva zile i pot fi eronate. Depinde de ct de suculent, credibil i extraordinar este
acea informaie. De ani de zile, armata i poliia au delegat oameni care s monitorizeze paginile de
tiri, de chat i listserver-ele. Aceti ageni de ocazie" se pare c sunt organizai pentru a rspndi
informaii favorabile (militnd pentru operaiunile de antiterorism) sau pentru a dezinforma
(informaii false care vor rni, intimida i distruge gruprile proteroriste). Informaiile de pe
internet au cteva avantaje fa de operaiunile obinuite de informare verbal. n primul rnd,
materialul este scris. Oamenii nc mai au un respect mai mare pentru datele scrise dect pentru
ceea ce aud de la cineva. De aceea sunt luate de bune attea tiri ngrozitoare care apar pe net, dar
care par relativ prosteti atunci cnd sunt repetate verbal. Printre numeroasele zvonuri false lansate
recent se numra i acela c personalul multor companii arabo-americane (mai ales restaurantele) se
nveselea atunci cnd aprea la televizor imaginea cldirii World Trade Center arznd. La o
investigare mai atent, nimic din toate acestea nu s-a dovedit a fi adevrat. Dar oamenii au crezut,
nu pentru c le-a spus un vecin ceva, ci pentru c au vzut informaia pe internet". Dac cineva le-ar
fi spus-o fa n fa, numai punnd cteva ntrebri i-ar fi dat seama c este doar un zvon.
Un alt avantaj este c pe internet i poi crea mai mult credibilitate prin transmiterea
ctorva informaii ce pot fi probate nainte de a avansa informaii false. Un operator priceput
poate provoca multe pagube cu aceast tehnic. Cel mai bun exemplu este o strategie de tipul
umfl preul i scap de aciuni" despre care auzi la buletinele de tiri despre investiii. Este vorba
despre un vechi truc pe piaa de schimb n care cumperi aciuni ieftine de la o companie slab
dezvoltat i apoi, pe internet, susii c sunt nite aciuni subapreciate. Discuia merge mai departe
la ct de mult vor crete acestea. Cei care ctig un astfel de joc au un soi de lipici la public i n
unele cazuri au furnizat chiar unele informaii bune. Dac faci totul cum trebuie, victimele se vor
ngrmdi s cumpere aciunile pe care le-ai umflat". Preul urca vertiginos, moment n care tu
scapi" (vinzi) de aciuni i te alegi cu un profit bun.
Unul dintre instrumentele preferate n rzboiul antiterorist a fost folosirea informaiilor
false. Direcionate spre inta potrivit, acestea ar putea avea un impact militar semnificativ. De
exemplu, la scurt timp dup 11 septembrie, au nceput s apar zvonuri c 4 000 de israelieni care
lucrau la World Trade Center nu s-au prezentat la munc pe 11 septembrie i c atacul a fost
aranjat de serviciul secret israelian Mossad. Dei pentru occidentali aceast teorie pare absurd,
sondajele de opinie din Pakistan de la nceputul rzboiului indicau disponibilitatea populaiei de a
crede asemenea supoziii; mai mult de jumtate dintre pakistanezi cred c atacul a fost opera
israelienilor. Astfel de zvonuri au avut valoare militar n Rzboiul din Afganistan, ntruct SUA
aveau nevoie de baze n Pakistan pentru a susine operaiunile din Afganistan, unde nu se putea
ptrunde. Fundamentalitii islamici au luat n serios zvonul despre Mossad i lucrurile au fost neclare
o vreme n timpul revoltelor i demonstraiilor pe care acetia le-au generat. De asemenea, este
important s ne amintim c webul are dimensiuni globale. n rile arabe i musulmane exist
100
milioane de indivizi cu acces la internet, iar n rile mai srace, internet cafe-urile sunt mai
obinuite. Aa c nu este nevoie s ai un computer pentru a avea acces la web. Nu ai nevoie dect de
suficieni bani pentru a cumpra o or sau dou de acces n fiecare sptmn sau lun pentru a ine
pasul cu ultimele zvonuri de pe internet. Afganistanul este una dintre puinele ri din lume fr
acces uor la web (trebuie s foloseti un telefon prin satelit sau s treci grania ctre Iran sau
Pakistan).
O alt poveste rspndit de autoritile israeliene a fost ca atacul de la 11 septembrie prea
s poarte inconfundabila semntur a veteranului terorist al Hezbollah, Imad Mughniyah. Nu exista
nicio dovad concret n acest sens, dar Israelul dorea s fie limpede c gruprile teroriste
Hezbollah i palestiniene au legtur cu bin Laden (de fapt, relaii existau, dar numai ocazional).
Acest zvon a avut cel mai mare impact n Israel, unde s-a alturat sentimentelor de ur deja existente
la adresa Hezbollah i israeliilor. Cu att de multe reele de radio i televiziune, consumatorii au
auzit cele mai ngrozitoare zvonuri i, ca ntr-un rzboi informaional adevrat, muli operatori au
publicat variante care s le susin cauza. Totui, ceea ce tiau muli rzboinici informaionali era c
modalitatea cea mai uoar de a face ca o tire s ajung n mass-media era infiltrarea ei n cteva
puncte strategice de pe web. Astfel strneti vlv i n cele din urm mass-media (scris sau
electronic) va prelua tirea. Au existat multe zvonuri lansate pe internet care susineau teoria
Mossadul a dobort turnurile" i care au ajutat la pstrarea ei chiar i dup ce au aprut clipurile cu
bin Laden care i revendica reuita. Acele clipuri au generat o mulime de discuii pe net, inclusiv
cteva descrieri despre cum le-ar fi putut falsifica Hollywoodul. Una dintre dezinformrile de pe
internet, care se afl printre preferatele mele, este cea care susine c filmuleul n care Osama bin
Laden discuta la cin despre atacurile din 11 septembrie era, de fapt, preluat dintr-un film mai vechi,
n care el se afla la nunta fiului su n Afganistan. Zvonul a fost repede dezminit prin compararea
celor dou filme, dar pagubele fuseser deja fcute.
informaional n sens militar. Este doar generare de titluri pentru ziare care vor atrage mai multe
priviri i vor crete veniturile din publicitate. Nu toat lumea tie asta, iar povetile nefondate au
viaa lor. De aceea, un general prudent i ine trupele departe de zonele fierbini, pentru a evita
apariia unor efecte secundare nedorite i nejustificate.
Internetul a venit cu o soluie pentru aceast problem, care, la rndul ei, a mai adugat o arm
la arsenalul modern al soldailor. In ultimii 20 de ani (din ultima perioad a ARPANET-ului), armata a
devenit interesat de aa-zisul studiu la distan". E vorba de mai mult dect simplul control al
corespondenei de pe internet. Abordarea militar include folosirea unor simulri de lupt realiste
(wargames pentru civili) i generarea unui numr mare de e-mailuri nainte (pentru planificarea
exerciiului) i dup (pentru discutarea concluziilor) cu privire la jocul n sine. Nu toate trupele
cltoresc peste ocean pentru a se angaja ntr-o lupt, nu puini sunt cei care pleac pentru a vedea ce i
cum fac aliaii sau posibilii aliai. Se pare c e-mailul nsoit de imagini digitale i filme poate nlocui documentare la fata locului fcnd inutil o cltorie.
Un plus al acestei strategii este acela c este asigurat armonia conjugal pentru soldaii
cstorii, care pot nlocui cltoriile cu inter-netul, astfel departe de familiile lor mai rar i pentru
mai puin timp. Iniial, singurele naiuni cu care puteai face asta erau cele industrializate (cu un bun
acces la internet i cu muli utilizatori de net). Atunci cnd World Wide Webul a aprut pe scen, a
devenit tot mai evident pentru trupele americane c armata chiar i din cele mai srace ri avea cele
mai multe anse de a gsi o mulime de utilizatori de internet. n cele mai srace ri, armata este,
fr a pune la socoteal universitile, cea mai tehnologizat organizaie.
Ideea de lupt la distan" a luat natere n armata american la sfritul anilor '70. Dat fiind
modul n care i fceau proiectele loc n armat, de abia n anii '80 au ajuns la trupe aceste reele de
instructaj. Cnd a fost lansat World Wide Webul, oamenii din armat (nu numai americanii) au
realizat c tehnologia de care aveau nevoie se dezvolta mult mai repede (i mai ieftin) n sectorul
comercial. Armata cumprase tehnologii de la companiile care creaser jocurile pentru reea i i
instruise militarii cu ele. Acest lucru are o foarte mare semnificaie militar pentru c, pn s apar
internetul, SUA deinuser supremaia n ceea ce privete instructajul cu nalt tehnologie. Sistemele
de instruire dinaintea internetului erau scumpe i numai SUA i alte ri nstrite i le puteau permite.
Dar acum i cele mai srace ri pot cumpra simulri de rzboi realiste i pline de efecte vizuale pe
care le pot folosi pentru instruirea propriilor militari. Pn i rile srace i dau seama c furnizarea
accesului la internet are un mare efect moralizator pentru trupe.
CAPITOLUL 7
HACKER, SYSADMIN I CODE WARRIOR
TERMENI TEHNICI
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul crii.
Poliia cibernetic oameni ai legii (plus un numr de profesioniti ai internetului care i ofer
ajutorul voluntar) care iau urma infractorilor ce opereaz pe internet. n anii '90, cei mai
muli dintre acetia nvaser tainele meseriei pe cont propriu (poliiti pentru care
computerul era un hobby), dar acum exist un mare avnt de a-i instrui pe muli dintre
oamenii legii astfel nct s poat face fa infraciunilor pe internet.
Magnetul minilor sclipitoare orice organizaie sau activitate care atrage muli oameni cu bune
abiliti de operare pe computer i internet. Corporaia Microsoft este un astfel de magnet,
la fel cum sunt i unele tipuri de software (precum sistemele de operare Linux).
OPSEC termenul militar pentru operaiunile de securitate. Aceasta este denumirea pentru aciunile
pe care le ntreprinzi pentru a mpiedica dumanul s intre n serverele bazelor, cldirilor sau
de internet.
Script Kiddies sunt n general tineri, de multe ori adolesceni care-i fac de cap pe internet prin
utilizarea instrumentelor de hacking uor disponibile. Acetia sunt mai mult o pacoste dect o
ameninare, dar plecnd de aici, unii trec la hacking serios, ajungnd la infraciuni.
Acetia sunt oamenii datorit crora exist internetul sau, n unele cazuri, nu exist.
Hackerilor le place s creeze programe, mai ales dac au legtur cu internetul. Administratorii de
sistem sunt cei responsabili de ntreinerea a milioane de servere (care furnizeaz cele dou
miliarde pe pagini web pe care le accesm cu toii). Un codewarrior este cel care atac sau apr
software-ul internetului. Totul se rezum la software, la miile de programe care in internetul n
funciune. Noiunile de hacker, sysadmin i codewarrior se refer la oamenii care creeaz, repar,
supravegheaz sau ncearc s distrug acest software.
CE NSEAMN HACKER, SYSADMIN I CODEWARRIOR?
Oamenii din prima linie a oricrui cyber-rzboi sunt o specie aparte. Software-urile i
sistemele pe care funcioneaz sunt create i conduse de ingineri i programatori, deloc departe de
personajele comice din benzile desenate Dilbert. Asta pentru c programarea este n acelai timp
art i tiin, motiv pentru care programatorii tind s fie consumai de activitatea lor. Afirmaia
potrivit creia acetia ar fi inapi din punct de vedere social este de obicei exagerat, numai c
programarea este genul de munc pe care o faci i acas.
Cyber-rzboiul nseamn mai mult dect programare; mai sunt i administratorii de sistem.
105
Slujba lor a evoluat odat cu computerele conectate. La nceput (n anii '60), reelele de calculatoare
erau att de complexe, nct era nevoie de un inginer pentru a le pstra n funciune, n anii '70, au
nceput s apar LAN-urile (Local Area Networks) relativ uor de folosit i foarte populare (pentru
c erau mai ieftine i mai simplu de utilizat). n anii '80, tehnologia reelelor a ajuns att de obinuit,
nct nu era ceva neobinuit ca unui simplu angajat s i fie aruncat un manual de utilizare i s i se
spun: Tu eti administratorul de sistem, nu o da n bar". Evident, muli dintre acetia nu prea
tiau ce fac. Sau atunci cnd tiau, nu aveau timp pentru asta. S fii administrator de sistem nseamn,
de multe ori, s ai o slujb part-time. n cea mai mare parte a timpului, reelele merg bine, dar atunci
cnd se stric, se poate ntmpla ca administratorul cu jumtate de norm s nu poat rezolva
problema. Acest fapt le-a dat mult de lucru consultanilor, dar nu a rezolvat problema proastei
administrri a sistemului. n principiu, asta nsemna c software-ul LAN nu era actualizat
corespunztor sau era modificat pentru a-i mbunti performanele i securitatea. Aceasta a fost
veriga slab a securitii internetului timp de dou decenii, iar lucrurile nu par s se mbunteasc.
Cei care lucreaz la web sunt tehnicieni, persoane care ofer consultan, persoane de
interfa care nu creeaz software, dar care se implic zilnic n susinerea internetului. Ei sunt
ochii i urechile internetului, cei care vd prima dat cnd ceva merge prost. Dac se va declana un
cyber-rzboi, ei sunt cei care l vor simi primii.
Termenul de codewarrior se refer la cele cteva mii (majoritatea brbai) de programatori
de elit i ingineri care tiu o grmad de lucruri (dar nu tot) despre ce se petrece nuntrul celor
cteva mii de programe care asigur buna funcionare a internetului. Cei mai muli au lucrat la un
astfel de software la un moment dat n carier. Aici sunt incluse software-ul serverului web care
ruleaz pe multe alte site-uri i software-ul din rutere i din site-urile de comunicare care sunt
coloana vertebral a internetului (liniile de fibr optic ce transmit cea mai mare parte din datele de pe
internet pe distane mari).
In timpul anilor '90, securitatea internetului i a reelelor a devenit o mare problem. Dei
organizaiile mari (ISP-uri precum AOL i corporaiile uriae) i-au format propria reea de
operaiuni de securitate, majoritatea computerelor conectate la internet nu erau actualizate n mod
regulat cu software-ul de pe internet. Ca rspuns la aceast situaie au aprut companiile care creau
software de securitate comercial, la fel ca i firmele de consultan care puneau la dispoziie
oameni pricepui n detectarea intruziunilor de orice fel. Internetul este o structur att de
complicat, nct exist multe locuri unde ar putea fi vulnerabil n faa unor rufctori. Pn acum,
cea mai popular soluie este s instalezi un software care urmrete intrrile abuzive, pe care le
oprete sau alerteaz administratorii de sistem. Dar chiar i pentru instalarea acestui software este
nevoie de cineva care s tie multe despre internet (cu alte cuvinte, un consultant scump).
Problema era i nc mai este aceea c exist prea multe pri din software cu erori i care sunt
vulnerabile la atacuri. Administratorii de sistem caut cu disperare o soluie pentru acest lucru.
Domeniul securitii reelelor este att de bine pltit i furnizeaz o activitate att de interesant nct,
de obicei, un codewarrior abil i prsete compania pentru a se altura unei companii de software
de securitate sau consultan.
Chiar i armata are aceast problem. n anii '90, multe organizaii din Departamentul
Aprrii au pregtit operaiuni cyber-rzboinice.
Dar nici chiar bonusurile i medaliile nu i-au fcut pe funcionari s fie la fel de pregtii precum
un expert n securitate din exterior.
In lumea securitii internetului, exist patru grupuri implicate:
106
Cel mai mare, ajungnd la milioane de membri, este format din adolesceni n cutare de
senzaii tari pe internet, care folosesc instrumente de hacking accesibile. Cei mai muli dintre ei
scap; foarte puini sunt prini i judecai. Civa i mbuntesc abili tile i se altur hackerilor
black hat (tipii ri, dar pricepui).
- Administratorii de sistem. i ei ajung la numrul milioanelor, dar majoritatea dintre ei lucreaz
part-time i muli se pricep foarte bine la computere. Administratorii de sistem sunt prima
linie de aprare pe internet. Pentru operaiunile de mare importan, acetia sunt foarte
bine instruii i pregtii. De aceea organizaii precum AOL, General Motors sau bncile mai
importante funcioneaz destul de bine, cu toate c sunt n permanen atacate de mii de
amatori i profesioniti. Reelele mai mici au administra tori mai puin pregtii, iar cei mai
muli dintre utilizatorii de modemuri prin cablu sau conexiuni DNS nu i dau seama c
mainriile lor sunt la fel de vulnerabile ca o reea fr administrator, fie el i angajat cu jumtate
de norm.
- Hackerii white hat. Sunt mai puin de o sut de mii de persoane care aparin acestui grup i
totui sunt cei care au pregtirea s-i urmreasc pe hackerii mai periculoi. Nimeni nu a fcut
un calcul exact, prerile sunt mprite, dar ei sunt experii care pot nfrunta problemele
serioase de pe internet. Armele de top sunt cu miile, dar numrul celor considerai la nivel
mondial code-warrior de top" se restrnge la cteva sute. Unii dintre ei sunt consultani,
alii lucreaz n alte pri din industria software-ului sau a internetului. Reputaia lor este
recunoscut printre superiorii lor (profesionitii software din industria internetului).
- Hackerii black hat. Muli lucreaz pentru organizaii criminale, dar au pregtirea unui
codewarrior. Alii sunt n mod oficial cyber-rzboinici pentru guvernele care pun la cale un
cyber-rzboi mpotriva SUA (China n mod special). Numrul lor este de aproximativ 5 00010 000, n funcie de ct de bine pregtit ar trebui s fie cineva pentru a provoca pagube
majore.
Programatorii sunt cei care creeaz software-ul pe baza cruia funcioneaz orice computer. De
obicei, programatorii i gsesc repede de lucru i parc niciodat nu sunt suficient de muli
programatori buni. n 1983, cnd PC-ul ncepea s devin popular, Biroul de Statistic a Muncii din
SUA numra numai 278 000 de programatori. Zece ani mai trziu, atunci cnd World Wide Webul
a devenit un fenomen cultural, existau 639 000 i nc se mai cutau. n 2000, erau 1,1 milioane de
programatori i erau nc la i mai mare cutare. Estimrile actuale spun c pn n anul 2010 vor
exista dou milioane.
Din pcate, tot vor fi puini, chiar i dac ar exista milioane de programatori din afara SUA
dornici s imigreze. Motivul ar fi c programarea este o carier dificil. Este i art, i tiin, i munc
grea. Cei mai muli dintre cei care devin programatori i capt destule abiliti pentru a face o
asemenea treab prsesc domeniul n mai puin de zece ani. Angajatorii au descoperit c este mai
bine s ai mai puini (sau chiar un singur) programatori foarte buni dect s foloseti ini mediocri.
Din fericire, muli hackeri competeni nu lucreaz pe internet de dimineaa pn seara; singurii
care fac asta sunt cei angajai de guvern pentru operaiunile cyber-rzboinice. Atunci cnd vd c se
petrece ceva interesant pe web (o eroare de software sau apare nevoia unui alt instrument), se
implic activ. Slujbele oferite de guvern sunt tot mai numeroase pe msur ce rile se pregtesc de
cyber-rzboi. Hackerii black sau white hat sunt o alt problem. n anii '90, Europa de Est era un
paradis al hackerilor mercenari (care erau fie black hat, fie white hat, n funcie de ce erau pltii s
fac). Guvernele din Europa de Est erau distrase de problemele economice i politice, iar unele
dintre ele erau att de corupte nct ofereau protecie sau chiar angajau hackeri renegai i rmai
107
fr slujbe. Dei crima e pltit, mai ales cyber-crima, nu este ceva obinuit printre marile puteri
economice ale lumii, fapt care a dus la crearea unei rupturi a acestor grupuri la nceputul secolului
XXI. Guvernele i companiile au creat organizaii ale infraciunilor pe computer care au
transformat hackingul criminal ntr-o ocupaie periculoas. Chiar i cu numrul tot mai mare al
poliitilor cibernetici, spaiul virtual va deveni din ce n ce mai periculos. ntotdeauna vor exista
tentaii pentru hackerii black hat de a ctiga un ban n plus.
Se bnuiete c mare parte din pirateria de pe internet este fcut de neprofesioniti.
Infraciunile cibernetice se vor nmuli, dar o parte dintre cyber-rzboinici se vor trezi c i
folosesc abilitile pentru operaiunile guvernului dintr-un cyber-rzboi. Rusia i China au fcut
cyber-criminalilor talentai pe care i-au capturat o ofert de nerefuzat (Lucreaz pentru noi sau
ajungi la nchisoare.")
Dar exist i un numr foarte mare de hackeri white hat i sunt mult mai muli dect cei din
tabra advers. Celor mai muli oameni nu le place s fie atacai de un black hacker, iar muli dintre
acetia din urm au fost prini pentru c white hackerii trec la soluionarea cazului. Acest lucru a
fcut ca multe organizaii de poliie (i ini din FBI) s cunoasc hackeri white hat talentai. Pentru
c programatorii buni tiu c sunt bine pregtii i pentru c ei nii sunt pretenioi n privina
locului n care vor lucra, de multe ori evit slujbele oferite de guvern sau armat. Pentru c hackerii
white hat i poliia au n comun dorina de a-i prinde pe tipii ri, aceasta din urm i poate cel puin
chema pe consultanii white hat, uneori n calitate de voluntari, pentru a rezolva cazurile de
infracionalitate cibernetic. Nu este vorba despre faptul c poliia nu le poate plti hackerilor white
hat banii pe care acetia deja i ctig. Dar acei white hackeri nu vor s i petreac tot timpul prinzndu-i pe tipii ri. ns SUA beneficiaz de un numr imens de hackeri bine intenionai. n cazul
unui rzboi, tot acest talent se va dovedi a fi un veritabil bun militar naional.
Una dintre marile probleme pe care le are de nfruntat ASN (Agenia pentru Siguran
Naional) odat cu progresul tehnologiei internetu-lui i al criptrii (codurile secrete) este
propria nencredere n a-i angaja pe muli tineri programatori. Acesta este rezultatul unei rupturi de
generaii i cultur. La nceputurile ASN, n anii '50 i '60, agenia a angajat programatori pregtii
n cultura tradiional a computerelor obinuite. Revoluia PC-urilor a srit peste ASN i acum cei
de aici se gsesc n situaia de a fi destul de puin echipai pentru a face fa noilor tehnologii care
s-au dezvoltat n ultimele dou decenii. ASN s-a concentrat ntotdeauna pe computerele fcute
special (pentru crearea i spargerea codurilor secrete). Pe msur ce computerele cu devenit tot
mai puternice, ASN a rmas n urm, ratnd dezvoltarea noilor instrumente i tehnici software
create pentru aceste calculatoare produse n mas. n anii '90 se putea face criptarea pe PC i asta
mult mai ieftin i cu mai puin efort. De aceea tinerii programatori au vzut n ASN o structur de
mod veche i ostil noilor idei. Tnra generaie de programatori a avut reineri n a se nscrie n
programe de securitate naional. Aceast dificultate n procesul de recrutare este des ntlnit n
guvern, pentru c sectorul comercial ofer slujbe mult mai atrgtoare (n ceea ce privete
echipamentul modern, atitudinea profesionist i banii). Drept urmare, guvernul trebuie s
108
foloseasc muli subcontractori. Acest lucru duce de cele mai multe ori la o mai bun pregtire (cu
costuri mari), dar nu rezolv problema programatorilor crora nu le place s aib de a face cu
atitudinea rezervat a organizaiilor guvernamentale la adresa dezvoltrii software-ului. Pe scurt,
ASN ntmpin dificulti n a fi cu un pas naintea tehnologiilor de computer i criptare
disponibile pentru teroriti. Dar cel puin ASN, n ultimii ani, a recunoscut c are aceast
problem. Nevoile rzboiului mpotriva terorismului (de exemplu spargerea codurilor folosite de
e-mailurile teroritilor) creeaz premisele pentru inovare i iniiativ n cadrul ASN.
VORBETE CU JUDECTORUL
Departamentul Aprrii ncearc s i prind i s i aresteze pe cei care le atac site-urile. n
mare parte, se face asta pentru a-i descuraja pe alii i pentru a da un exemplu. Cea mai mare parte
din cei prini sunt adolesceni. Pentru c mai degrab sunt o pacoste, armata ncearc s recupereze
cel puin costurile de prindere a hackerului i de reparare a pagubelor. Aceste costuri pot fi de la
100 000 $ pn la cteva milioane pentru fiecare incident. Sistemul juridic american face de multe ori
dificil acest lucru. Exist un caz care demonstreaz asta. n 1999, Departamentul Aprrii 1-a prins
pe Chad D. Davis atacnd un site web al armatei SUA. A pledat vinovat pe 5 ianuarie 2000. Armata
dorea s i recupereze pierderile. Dar judectorul a fost de acord s ia n considerare declaraia
aprrii conform creia armata nu reuise s ia msurile necesare pentru a proteja serverul i s in
109
cont de acest lucru atunci cnd va stabili costurile totale. S-a dovedit c, dei armata remediase
punctele vulnerabile ale serverelor, acel server n cauz nu fusese reparat. Armata tia despre aceast
problem i chiar luase msuri cu ceva vreme nainte. Dar cnd site-ul fusese mutat pe serverul
actual, administratorul de sistem responsabil a neglijat instalarea noilor programe. Acest lucru i-a
permis lui Davis s intre i s nlocuiasc materialul armatei cu un mesaj care anuna spargerea.
Judectorul a declarat armata vinovat pentru c nu a luat msuri de precauie ntr-o problem de
care avea cunotin.
CYBER-RZBOINICI N REZERV
110
SIMULAREA PRESEI
dac s-ar fi apelat la aa ceva, civilii (care erau de multe ori la dispoziia trupelor) le-ar fi putut renfiina n alt parte. Mai mult, o mare parte din informaiile de pe pagina unitii erau disponibile
oricui umbla prin baza militar i accesa paginile de nouti sau citea ziarul unitii. Totui, accesul
acesta att de uor a salvat timpul i banii de cltorie ai rufctorilor dnd n acelai timp mari dureri
de cap responsabililor de OPSEC care se i nchipuiau pui la zid de reprezentanii Congresului.
De aceea armata a rspuns aa cum face de obicei n astfel de situaii, a emis reguli i
ndrumri pentru paginile web militare (oficiale i neoficiale, ntruct mare parte din aceste pagini
erau create din iniiativa trupelor n timpul liber i cu propriile resurse). n primul rnd, nu aveau
s mai fie postate informaii considerate n mod normal confideniale sau clasificate. Aici erau
incluse planificarea micrilor trupelor sau operaiuni care nu fuseser anunate oficial. De
asemenea, a devenit ilegal postarea diferitelor informaii personale detaliate (adresa sau numrul
de telefon al militarilor, de exemplu). Chiar i nainte de 11 septembrie 2001, astfel de date erau
considerate folositoare de ctre teroriti.
Aceste restricii nu au ridicat nemulumiri n rndul militarilor i al familiilor lor. Dar aveau
noim pentru cei din armat. Mai important dect att este c armata nu a ncercat s se amestece n
e-mailurile trupelor. De fapt, acestea erau ncurajate. Chiar i marinarii i n special cei din
submarine aveau acces la acest serviciu. E-mailul era un puternic factor de cretere a moralului
trupelor, mai ales n cazul celor care erau separai de familie timp de mai multe luni. E-mailul
devenise extrem de popular dat fiind c multe trupe erau trimise n misiuni de meninere a pcii n
zone izolate, locuri unde nu puteau fi nsoite de familii. Militarii erau ncntai pentru c acest
moral ridicat fcea ca unitile s fie mai fericite i s dea mai mult randament. Acest lucru a pstrat
tot mai muli oameni n armat. Era foarte trist c tot mai multe persoane prseau armata de fiecare
dat cnd contingente nsemnate erau trimise n misiuni de pstrare a pcii pentru un timp
ndelungat i n locuri izolate.
Dar nici e-mailul nu era scutit de problemele OPSEC. Dei trupele erau avertizate s nu
discute pe e-mail despre informaii delicate sau clasificate, nu exista nicio modalitate simpl de a
mpiedica acest lucru. Celor de pe nave sau din locuri izolate unde armata oferea conexiune la
internet li se scanau e-mailurile automat n cutare de astfel de informaii. Orice mesaj suspect ar fi
fost blocat, fiind acuzat de violarea OPSEC. Dac mesajul era curat, acesta pleca mai departe. Dac
nu, expeditorul era contactat i era consiliat n materie de OPSEC. Orice cont de e-mail .mii era
scanat. Cu toate acestea, multe trupe aveau conturi de e-mail nonmilitare. Unii procedau astfel pentru
c prefereau, la fel ca muli civili, s separe e-mailurile de la serviciu de cele personale. Alii o fceau
pentru c uneori e-mailului militar i se crea o copie n timpul procesului de monitorizare. Un alt
motiv era, desigur, faptul c multe trupe nu erau de acord s li se monitorizeze mesajele. Chiar dac
software-ul era cel care scana, rmneau totui americani, iar americanii iau intimitatea mai serios
dect multe alte naiuni.
Lucrurile devin i mai rele. Cei de la OPSEC au supravegheat iniial chaturile militare. Altele
sunt folosite de subordonai ai celor din armat. Toat lumea vorbea despre chestiuni profesionale,
iar lucrurile spuse de ei i aduceau de multe ori pe cei de la OPSEC pe culmile disperrii. Odat, un
tnr administrator militar de sistem, n ncercarea de a gsi modaliti de a face serverul navei pe
care se afla mai sigur, a fost surprins descriind detalii tehnice despre securitatea serverului pe
un chat. Marinarul nu ncerca dect s obin nite sfaturi tehnice gratuite, dar oricine din cei care
se aflau n acel chat ar fi putut lua notie. Instituiile legale i ageniile de informaii secrete care
monitorizaser chaturi de tot felul s-au mpiedicat de multe violri ale OPSEC precum aceasta. Nu se
puteau face prea multe lucruri, cu excepia accesrii acestor chaturi prin conturile militare pentru c
112
armata are software care identific cine ce spune. Era nevoie de mai mult consiliere OPSEC.
i flota este ngrijorat cu privire la scurgerile de informaii ntruct navele au acum acces la internet.
Pentru protecie dar i pentru elementul de surpriz, flota depinde de neidentificarea navelor ei
atunci cnd se afl n largul mrii. Unii marinari au fost deja prini dezvluind date despre locaia n
care se afl n timpul conversaiilor de pe chat.
Un scenariu cu privire la care flota este ngrijorat e ca nu cumva teroritii s afle adresa
familiei unui marinar de pe o pagin web, s rpeasc un membru al familiei i s fac apoi presiuni
asupra marinarului pentru a da informaii. Dei acest scenariu poate prea un pic forat, toat
lumea i d seama acum c avem de-a face cu o generaie de teroriti nemiloi, cu imaginaie bogat.
Teroritii actuali s-au folosit deja de rpiri pentru a fora soldaii s spioneze n folosul lor.
Nu exist soluii uoare pentru niciuna din aceste probleme. Pentru moment, armata trebuie s
pun n balan avantajele unei pagini web i eventualitatea unor noi pericole.
113
CAPITOLUL 8
CYBER-RZBOINICII
Termeni tehnici
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul crii.
CERT Computer Emergency Response Team1, fondat iniial de Departamentul Aprrii SUA
n 1988 pentru a analiza rapid neltoriile sau dezastrele majore de pe internet. CERT
opereaz n afara Universitii Carnegie Mellon i nc mai este principala instituie
internaional pentru rezolvarea problemelor de pe internet.
CIC Combat Information Center2. Inventat n timpul celui de al Doilea Rzboi Mondial, cnd au
aprut o mulime de senzori electronici (radar, aparate de sunet) i prea o idee bun s
trimii toate aceste informaii ctre o ncpere mare (de pe o nav sau un buncr) unde aveau
s fie sortate, puse pe hri i ecrane pentru a putea fi asimilate de comandanii care luau
deciziile. n ziua de azi, CIC-urile sunt camere pline de monitoare de calculator. La un moment dat, CIC a devenit o surs pentru descrierile science-fiction despre cum ar trebui s
arate puntea unei nave spaiale".
Perioada de luare a deciziei este timpul de care ai nevoie ca s recunoti informaiile, s i dai seama
la ce se refer, s iei o decizie i s o pui n practic. n termeni militari, pilotul sau
comandantul unitii de infanterie care are cea mai scurt perioad de luare a deciziei va
ctiga. Aceste perioade joac de asemenea un rol n crearea soft-ware-urilor i combaterea
infraciunilor pe internet. Viteza conteaz.
ASN [National Security Agency (Agenia pentru Sigurana Naional din SUA)] Este o organizaie
secret (n timpul Rzboiului Rece, guvernul nici mcar nu recunotea c exist) care
dezvolt coduri secrete (criptare) pentru a pstra secrete comunicaiile americane
confideniale. ASN se ocup de asemenea i cu dezlegarea codurilor inamicilor (decriptare).
Utilizarea tot mai mare a criptrii pe internet a atras o mare parte din atenia ASN.
NIPC este National Infrastructure Protection Center3. A fost nfiinat de ctre FBI pentru a
supraveghea prinderea infractorilor pe internet.
NIPRNET este o structur a Departamentului Aprrii care are numai cteva conexiuni la
internetul obinuit.
SIPRNET este o structur secret a Departamentului Aprrii care trimite toate informaiile
folosind criptarea (codarea) i nu este conectat la internetul pe care noi ceilali l folosim.
Red Attack (sau Echipa Red ori Echipa Tiger) const ntr-un grup de experi n internet care i va
sparge sistemul pentru a vedea ct de bun este aprarea pe care o ai. Acest lucru poate fi
costisitor (ncepe de la 5 000 $ i ajunge rapid la ase cifre), n funcie de ct de mare este
sistemul.
Hai s discutm despre lucrurile de baz.
Cine sunt cyber-rzboinicii ? Sunt trupe care chiar duc lupta pentru informaii. Nu orice
informaii, ci date care joac un rol crucial i care stabilesc cine va ctiga i cine va pierde. Adic se
refer la majoritatea trupelor de lupt. Navele de rzboi, tancurile i avioanele de lupt opereaz n
grupuri unite unele cu celelalte n reele de informaie. Sediile centrale primesc att de multe date
nct un obiectiv important este sortarea lor suficient de rapid pentru a fi utile. Dar noi ne vom
114
concentra asupra cyber-rzboinicilor care apr ei nii reelele i le atac pe ale inamicului. Reeaua
principal este internetul, dar sunt i multe altele mai mici.
Cine are armate de cyber-rzboinici ? SUA, China, Rusia, Japonia, Coreea de Sud i
majoritatea naiunilor europene au organizat uniti speciale pentru atacarea i aprarea internetului
i a reelelor mai mici. rile mai mici vd aceste eforturi ca pe un mod de a nivela terenul de joac
pentru atunci cnd se vor confrunta cu un duman mai mare. SUA sunt privite ca fiind vulnerabile
n mod special n faa atacului cyber-rzboinic,, pentru c americanii folosesc cel mai mult internetul.
Care dintre aceste fore este mai periculoas i cine se pricepe mai mult sau mai puin la
cyber-rzboi ? SUA au cele mai impresionante fore de cyber-rzboinici, dar China a declarat n
mod public c vede cyber-rzboiul ca fiind cea mai puternic arm a sa ntr-un viitor rzboi cu
America.
De ce a devenit internetul cmp de lupt ? Ideea de a folosi internetul pe post de cmp de
lupt este parte dintr-un concept mai amplu, numit rzboi informaional. Ideea de baz este c nu
numai internetul, ci i informaiile n general sunt cheia spre eficacitatea forelor armate. Astzi avem
parte de mult mai multe informaii i acela care deine mai multe i tie cum s le foloseasc va ctiga
orice rzboi viitor. Ducerea lui pe internet sau pe orice alt fel de reea este doar o parte a acestei
btlii pentru informaii
VA FUNCIONA CYBER-RZBOIUL?
O mare parte din ceea ce se poate face cu cyber-rzboiul const doar n speculaii, n parte
pentru c n mod constant apar noi echipamente i tehnologii i pe de alt parte pentru c de abia
de curnd au nceput strategii militari s ia n considerare i acest aspect ca o nou form de rzboi.
Gndete-te: ideea de a folosi computerele peste tot este recent. Computerele au fost inventate
n timpul celui de al Doilea Rzboi Mondial,, cnd existau numai cteva. Ele au avut puin de a face
cu Rzboiul din Vietnam din anii '60. De abia n timpul Rzboiului din Golf din 1991 s-a conturat
conceptul de cyber-rzboinic". In anii '90 a avut loc o explozie a folosirii PC-urilor i a reelelor.
nainte de aceast perioad,, ele erau utilizate numai de maniaci i de oamenii de afaceri cuteztori.
Principala reea era cea deinut de companiile de telefonie. La sfritul anilor '90, lumea se
schimbase. Toat lumea tia ce este un PC, cei mai muli dintre noi aveau unul i erau conectai la
internet. La fel i majoritatea companiilor, ageniilor guvernamentale i unitilor militare. Niciun
sistem de comunicaii n mas de dinainte nu se mai dezvoltase att de repede. La scurt vreme s-a
descoperit c experienele din trecut nu erau prea folositoare. Sau erau ?
Cyber-rzboinicii pot fi gsii ascuni n sediile centrale pline de monitoare i tehnicieni
talentai care furnizeaz comandailor ultimele informaii despre cine (sau ce) apare sau dispare de
pe ecran. Este de fapt povestea mai veche de 50 de ani despre radare i operatori de sunet care i
folosesc echipamentul pentru a afla unde se afl inamicul i ce pune la cale. Numai c este la scar
mai mare, cu mult mai multe aparate electronice conectate ntre ele i conduse din acelai loc. Flota
SUA a nceput s foloseasc aa ceva acum 60 de ani. Au numit aceast structur CIC (Combat
Information Center). Pe atunci nu aveau dect radare, sonare i multe radiouri pentru a comunica
cu alte nave sau avioane. La vremea respectiv era tehnologie avansat. Dar numrul aparatelor
electronice a crescut tot mai mult att n calitate, ct i n cantitate. Armata i forele aeriene au
115
adoptat i ele abordarea CIC a flotei. La apariia internetului, era evident c fiecare unitate avea
nevoie de un CIC. Nu numai fiecare unitate, dar de multe ori i mainile de lupt individuale
precum avioanele i tancurile de atac. Cnd am intrat n secolul XXI, nu mai era vorba doar de
rzboi, era cyber-rzboi.
RZBOIUL INFORMAIONAL ATUNCI I ACUM
Rzboiul informaional a nceput ca unul dintre acele concepte ce provocau agitaie n anii '90
prin armat i guvern. De fapt, este o fars de marketing. Iar o mare parte dintre lucruri au existat de
mult vreme, dar acum sunt prezentate astfel nct s fie mai uor s obin bani de la pltitorii de
taxe. n timpul anilor '90, sute de organizaii militare i guvernamentale diferite i-au modificat
misiunea pe care o aveau pentru a se implica n rzboiul informaional. Rzboiul informaional
nseamn s faci ceea ce ai fcut ntotdeauna, dar mai rapid, cu ajutorul computerelor i al reelelor de
informaii (precum telefoanele mobile i internetul). Pe scurt, rzboiul informaional nu este ceva
nou. Ideile de baz au existat de mai multe mii de ani, dar versiunea actual ce folosete nalta
tehnologie este funcional de aproape un secol.
Din moment ce rzboiul informaional nseamn o grmad de ri amestecate ntr-o nou
btlie, a aprut ntr-un nou mod de lupt formidabil: cyber-rzboiul. De multe ori, cele dou noiuni
se suplinesc una
pe alta, dar ambele acoper multe operaiuni distincte. Acestea includ noiunile prezentate n
urmtoarele paragrafe:
Comandarea i conducerea rzboiului s acionezi n aa fel nct s ngreunezi
comunicarea i controlul inamicului asupra forelor sale de lupt. Este un principiu antic de rzboi.
Totui, este poate cel mai eficient aspect militar al rzboiului informaional. Cheia este s fii n
stare s iei decizii mai repede dect oponentul tu i apoi s le pui n practic. Acest lucru se refer
la scurtarea timpului necesar pentru luarea unei decizii. Sau, aa cum i place armatei s spun, s
ntrerupi ciclul decizional al inamicului". Nu ar trebui s existe nimic misterios cu privire la acest
timp, este un aspect al vieii. Tot ce facem se nvrte n jurul acestui aspect. Armata a creat un
acronim: OODA (observ ceva, orienteaz-te n funcie de ceea ce s-a ntmplat, decide cum s
reacionezi, acioneaz). Timpii de luare a unei decizii nu sunt diferii n viaa civil. De exemplu,
dac vezi un anun pentru un nou loc de munc, dar ntrzii mai mult timp cu trimiterea
candidaturii fa de altcineva la fel de calificat pentru slujb, atunci nu ai noroc (altcineva va obine
postul).
Totui, rzboiul informaional ne poate mpiedica s observm. Dac nu avem acea
informaie nu ne putem orienta cum trebuie, nu putem lua o decizie i, cel mai important, nu putem
aciona. De exemplu, s presupunem c un expert n computere a intrat ntr-una din reelele care
ajut la adunarea informaiilor secrete pentru SUA. Hackerul inamic a ters unele informaii i a
modificat unele date, crend o imagine greit a ceea ce se ntmpl pe cmpul de lupt. Acestea
fiind fcute, comandanii americani vor observa o versiune greit a realitii i vor ajunge s ia decizii
dezastruoase. Consecina: bombardarea zonelor unde se presupune c se afl rezervele de muniie i
vehiculele inamicului, dar n care, de fapt, se afl tabere de refugiai. nelegi ?
116
Blocajul informaiilor. Acesta este o variant a practicii antice de a bloca accesul navelor cu
provizii pe teritoriul inamic. Cum datele de acum sunt foarte importante, nimeni nu poate nchide
sateliii, legturile prin cablu sau turnurile de antene cu unde de nalt frecven care transmit date
ctre teritoriul inamic. Uneori le poi opri pentru c le controlezi (compania care furnizeaz acces
telefonic pe distane mari, s zicem, Irakului, poate fi convins s opreasc accesul Irakului la
reeaua internaional de telefonie). Vor exista efecte secundare dup o vreme, mai ales n zonele cu
mai mult tehnic. Operaiunile bancare internaionale, internetul i comunicaiile de tot felul
depind de aceste reele la mare distan. Desigur, rile pot folosi radioul. Dar acesta este limitat i nu
poate nlocui cu adevrat sateliii de comunicaie i cablurile cu fibr optic.
Rzboiul bazat pe informaii. Cum radioul i televiziunea au devenit mass-media, n anii '60
a devenit clar c mass-media electronic poate avea un efect decisiv asupra opiniei publice i a lurii
deciziilor politice. Chiar i nainte de asta, tiranii de toate felurile (mai ales nazitii i comunitii)
i-au dat seama ct de important este s deii controlul mass-media (mai ales al celei scrise) i s o
foloseti pentru propriile nevoi. Prin controlarea mass-media, tiranii puteau scpa nevinovai pentru
uciderea n mas. Pe msur ce tot mai muli au nceput s neleag cum funcioneaz mass-media
n colectarea i distribuirea informaiilor, tot mai muli oameni au participat la crearea i influenarea
a ceea ce trece drept tire. Grupurile de presiune au neles de asemenea c dac pot genera
publicarea unui anun de pres, vor atrage atenia directorilor de tiri radio i TV i i pot face
mesajul cunoscut mai uor (i ieftin). Exemple excelente de rzboaie bazate pe informaii au avut loc
n timpul Rzboiului din Golf din 1991 i al celui din Afganistan din 2001. tirile sunt considerate
acum o arm i sunt folosite ca atare.
Rzboiul psihologic. Este folosit de mult vreme i se rezum la rspndirea informaiilor
demoralizatoare i eronate n tabra inamicilor, nc este utilizat i nc mai funcioneaz. De
asemenea, este mult mai uor de purtat cu ajutorul internetului.
Dar mai trebuie luat n considerare un aspect al rzboiului informaional. Acesta este
definit n mare parte de modul n care foloseti informaiile ca arm mpotriva trupelor inamice.
Poi bloca informaia atunci cnd ncerci s i ii dumanul n ntuneric (prin distrugerea facilitilor
de transmisie radio i televizat) sau poi s te aperi de ea atunci cnd ncerci s elimini informaiile
false pe care inamicul i le furnizeaz pe computer, telefon sau prin spioni. Se poate s preiei controlul asupra sistemului adversarului, cu tehnicile i electronicele potrivite. Tehnologia de care este
nevoie ntr-un rzboi informaional include radarele de bruiere sau transmisiile radio (prin
difuzarea multor zgomote" electronice), dar i reelele de intruziune de nalt tehnologie (virui
sau atacuri DDOS care ncetinesc anumite zone ale internetului) despre care citim n ziare i ne
temem c vor deveni mai utilizate n viitor. Rzboiul informaional nu este ceva nou, numai c
acum avem multe aparaturi i tehnici care ne sporesc capacitile i numrul intelor pe care putem
s le atacm. Sporirea capacitilor i dependena de software i hardware au crescut nevoia
militarilor de a percepe intele rzboiului informaional ca fcnd parte din planurile de rzboi.
Cci dac nu vor face acest lucru s-a constatat c dumanul o va face. Dependena noastr tot mai
mare de echipamentul electronic i de internet a fcut ca rzboiul informaional s nu mai fie doar
un aspect al rzboiului, ci principalul aspect.
118
obinere a unui avantaj informaional, n cazul n care se ajunge la o lupt armat. Aa abordeaz
Pentagonul rzboiul informaional. Nu trebuie s foloseti fora ca urmare a acestui rzboi. Dar ai
nevoie de cyber-rzboinici i n zorii secolului XXI Pentagonul i-a dat seama c nu are nici pe
departe suficient de muli.
Dar nainte de a recruta foarte muli cyber-rzboinici ai nevoie de un loc n care s i pui s lucreze.
Pentagonul a primit un semnal de alarm n timpul unui joc de rzboi din 1997. Exerciiul,
numit Receptorul eligibil", a folosit hackeri white hat de la Agenia pentru Sigurana Naional
pentru a arta cum este posibil, date fiind condiiile actuale, s ataci elemente-cheie din economia
american. Hackerii au demonstrat c sistemele de control electric ale unor orae mari sunt i ele
vulnerabile n faa unor intrri frauduloase similare. De asemenea, mass-media a pus accent pe
modul n care exerciiul a artat cum poi s spargi multe sisteme 911 i s le opreti. De fapt, aceti
hackeri ai ASN nu au distrus sistemul 911 prin accesul la internet, ci pur i simplu au aranjat ca
foarte muli oameni s sune la 911 n acelai timp i s blocheze sistemul. Acest lucru putea fi fcut
automat folosind computere care s apeleze ncontinuu 911. Dar faptul c nc mai circul poveti
despre tipii care au spart sistemul 911" este un exemplu de rzboi informaional. Cu toate acestea,
Receptorul eligibil" a speriat de moarte conducerea politic i armata american. Rzboiul
informaional nu mai era doar un truc de marketing al Pentagonului i toat lumea i dorea ct mai
muli cyber-rzboinici n timp scurt.
Aceste feste au artat, de asemenea, c legturile prin satelit prezint i ele riscuri. De mult
vreme a fost recunoscut faptul c sateliii sunt vulnerabili n faa hackerilor, ntruct singurul mod
de a trimite comenzi spre satelii este prin radio. Majoritatea comunicaiilor de acest fel sunt fcute
prin mesaje codate, dar aa cum am vzut, codurile pot fi sparte sau pot fi obinute de spioni.
Oricum ar fi, nu afli despre asta pn cnd nu izbucnete un rzboi i dintr-odat fie altcineva a
preluat sateliii, fie i-a avariat. Acesta este un alt motiv pentru care militarii se tem att de mult de
atacurile prin surprindere". i nu numai sateliii militari sunt n pericol. Exist aproximativ 800 de
satelii, majoritatea sunt civili, nu militari, i tim c sunt vulnerabili. De exemplu, n anii '80, un
hacker ce se autointitula Captain Midnight" a preluat controlul asupra unui transmitor (una dintre
unitile de transmisie/recepie de pe un satelit) folosit de HBO i a plasat acolo propriul mesaj. n
1999, a circulat un zvon neconfirmat despre un hacker care a preluat un satelit de comunicaii
militare ntr-o ncercare nereuit de antaj. Tot n 1999, armata a decis s stabileasc un singur sediu
central care s se ocupe de cyber-rzboi. Prima sarcin, desigur, a fost aprarea pentru a rezolva
toate acele vulnerabiliti nspimnttoare.
Comandamentul Spaial al SUA (USSC) a fost (i este) responsabil pentru sateliii militari
americani i operaiunile spaiale. Aadar, n octombrie 1999, a fost nsrcinat cu furnizarea
instrumentelor procedurilor i consilierilor menii s protejeze reelele de computere ale
Departamentului Aprrii. Se fcea acest lucru pentru a preveni atacurile asupra reelelor din
partea hackerilor, teroritilor i criminalilor. De fapt, era vorba despre o restructurare birocratic.
USSC a preluat o organizaie deja existent n cadrul Departamentului Aprrii JTF-CND4. La
nceputul anului 1999, JTF-CND a fost reorganizat dup ce, aa cum spune armata, exerciiile i
121
evenimentele reale au demonstrat nevoia unei singure agenii de coordonare care s aib
autoritatea s conduc aciunile necesare pentru aprarea reelelor naionale de computere de
maxim importan". A fost recunoscut faptul c JTF-CND este o soluie interimar i c sarcina
va fi n cele din urm desemnat unui comandament unificat".
JTF-CND al Comandamentului Spaial a fost stabilit la sediul central al Ageniei de Sisteme
Informaionale de Aprare (DISA5) i cu un personal de aproximativ o sut de oameni opereaz n
permanen pentru depistarea atacurilor majore ale hackerilor. Exista deja o reea pentru
depistarea intruziunilor i monitorizarea sistemelor, iar acum cineva era responsabil pentru
urmrirea lor i organizarea unei aprri n cazul unui atac major. Aceasta este o procedur militar
tipic i destul de practic. Atunci cnd te confruni cu o nou ameninare, primul lucru pe care l
faci este s trimii avertizri atunci cnd tipii ri se ndreapt spre tine.
Comandamentul Spaial a stabilit patru niveluri de alert, n funcie de ct de periculoas este
ameninarea cyber-rzboinic. Cel mai jos nivel de alert este Infocom Alpha", iar cel mai serios
este Infocom Delta". Atunci cnd este declarat un Infocom Alpha", administratorilor de sistem ai
Departamentului Aprrii i utilizatorilor li se comunic s schimbe parolele (n cazul n care cyberrzboinicii inamici le-au furat pe cele existente), s limiteze utilizarea telefonului mobil (sunt uor
de interceptat), s actualizeze cheile folosite pentru criptarea comunicaiilor secrete (n cazul n care
inamicul a decriptat cheile actuale i adun toate informaiile gsite), s fac o copie suplimentar a
documentelor importante; personalul militar este ndemnat s actualizeze protecia mpotriva
viruilor de pe computerele de acas, s revizuiasc lista de control al securitii i, desigur, s
raporteze activitile suspecte. n timpul rzboiului chinezo-american" dintre hackeri de la nceputul
anului 2001 (dup incidentul EP-3), Comandamentul Spaial a trecut la Infocom Alpha".
Procedurile pentru celelalte trei niveluri de alert sunt secrete. Dar pornind de la ce se cunoate
despre procedurile Infocom Alpha", de la toat munca tehnic ce s-a efectuat, antrenamentele
pentru nivelurile mai serioase de alert vor avea nevoie de mult mai muli cyber-rzboinici. Poate de
aceea detaliile sunt inute secret, pentru c ar fi evident c va fi nevoie de mai muli ani pentru
recrutarea i instruirea unui numr suficient de mare de cyber-rzboinici care s se ocupe de
problem.
Comandamentul Spaial folosete dou reele internet private. Conduce afacerile prin
NIPRNET (Non-classified Internet Protocol Router Network), care este reeaua militar ce are
unele legturi cu internetul i are peste dou milioane de servere. Acestea sunt inta a circa o sut
de intruziuni care au loc n fiecare zi. Majoritatea sunt script kiddies care se joac, dar 10-20 dintre
aceste ncercri sunt destul de bine puse la punct pentru a necesita investigaii suplimentare.
NIPRNET conine o mulime de date logistice (provizii, cereri de combustibil, muniie i altele
asemntoare) i chestiuni legate de personal (adrese, numere de telefon i chiar numerele crilor
de credit). Dup 11 septembrie 2001, au fost stabilite mai multe restricii n privina accesului la
NIPRNET. nc mai puteai trimite i primi e-mailuri, dar pentru utilizatorii civili era mai greu s
ptrund.
Separat de NIPRNET, funcioneaz SIPRNET (Secure Internet Protocol Router Network).
Aceast reea nu este conectat la internet (dei funcioneaz cu tehnologia internetului) i i
codeaz datele. Rareori este atacat i spargerile sunt numai cteva, dac nu chiar deloc (toate
discuiile despre atacurile asupra SIPRNET sunt clasificate). Reeaua este folosit de armat pentru
a discuta despre orice subiect secret. SIPRNET este disponibil peste tot n lume prin reeaua de
comunicaii militare americane.
122
123
tergere reciproc a site-urilor. Dar au existat indicii c se poate i mai ru. Cele mai distrugtoare
atacuri pe internet au nevoie de mult pregtire, lucru care de obicei presupune s te furiezi n
computerele victimei pentru a vedea ce fel de aprare are. n 2000, cyber-rz-boiul dintre cele
dou ri a devenit un fel de sport naional. Dar aceasta a fost doar partea vizibil a luptei.
Programatorii de ambele pri au dezvoltat nite tehnici excelente de aprare a paginilor
web, drept urmare a acestor atacuri. Mai puin evidente sunt ncercrile regulate de a sparge
site-urile militare i guvernamentale. n august 1999, mai mult de o mie de ATM-uri din Taiwan
au fost deconectate din cauza unui atac al hackerilor chinezi. Att guvernul chinez, ct i cel
taiwanez sunt mpotriva acestor atacuri, dar neoficial (i uneori chiar pe fa) le ncurajeaz.
Niciunul dintre hackerii patrioi" nu a fost arestat, cu toate c muli dintre ei au fost interogai
de oficialii securitii propriului guvern. Poliia secret a Chinei a supravegheat cu atenie o parte
dintre aceti hackeri despre care se tie c dau mai departe informaii despre punctele slabe ale
guvernului. Dei sute de cyber-rzboinici chinezi sunt nrolai n armat sau n guvern, exist mii
de voluntari care sunt oameni liberi la fel ca majoritatea celor de pe internet. Aceti voluntari a cror
identitate este de multe ori necunoscut sunt cei care nelinitesc guvernul. Dar birocraii
comuniti care conduc China sunt dispui s suporte acest lucru att timp ct voluntarii rmn n
mare parte loiali guvernului i sunt capabili s ajute la eforturile cyber-rzboinice.
La nceputul anului 2001, Taiwan a dezvluit c mrete forele secrete ale rzboiului
informaional la dimensiunea unui batalion. Unitii i-a fost oferit echipament nou (PC-uri i
instrumente software de ultim generaie) i un cec n alb pentru achiziiile necesare viitoare. De
asemenea a fcut ceva zarv, ludndu-se cu peste o mie de virui gata s fie lansai asupra Chinei
n cazul unui rzboi. Dac nu sunt setai s atace doar inte specifice, aceti virui se rspndesc
peste tot pe internet producnd mutilri la nivel mondial. In timpul anului 2001, se presupune c
Taiwanul a lansat asupra Chinei trei virui, care au cauzat aproximativ jumtate din atacurile
cibernetice la nivel global. Taiwan are buzele pecetluite atunci cnd i se cer informaii despre
astfel de chestiuni. Cu toate acestea, nici China nu dezvluie nimic despre capacitile ei de atac i
vorbete numai despre unitile defensive. Eforturile ambelor ri amintesc de faptul c armele
cyber-rzboinice au via scurt, ntruct depind de erorile de software care sunt n permanen
descoperite i corectate. Dar China deine supremaia n acest domeniu, cci numrul inginerilor
de software i al hackerilor este n cretere, astfel nct poate descoperi i exploata erorile de pe
internet mai repede dect oricine altcineva.
Partea cea mai proast este c aceast ar nu a inut ascuns faptul c susine acest tip de
abordare mai ieftin a rzboiului. Dei trebuie pltite salariile (unele foarte mici dup standardele
SUA) cyber-rz-boinicilor chinezi care lucreaz n instituiile centrale, cea mai mare parte din
munc este fcut de voluntari patrioi din rndul inginerilor i programatorilor chinezi. Avntul
acestora a putut fi vzut n altercaiile cu Taiwan, cnd voluntarii au intervenit imediat pentru a-i
apra ara. Singura parte bun n toat aceast situaie este c taiwa-nezii sunt perfect contieni de
poziia lor n liniile fruntae ale cyber-rzboiului ce se pregtete. Dar n cazul n care China ar da
drumul armelor sale, prima care va suferi va fi Asia de Est, dup care haosul va lovi SUA.
Contiente de atacurile-surpriz pe internet pe care le-ar putea lansa China, n anul 2000, forele
aeriene americane au deschis Centrul de Operaiuni Aerospaiale din Langley, Virginia. Singura sa
misiune era s caute i s gseasc cea mai recent tehnologie civil de internet care s confere forelor
aeriene un avantaj n cazul unor atacuri. Una dintre problemele majore ale faptului c armata duce
un rzboi informaional este c, spre deosebire de organizaiile civile, armata are nevoie de mult mai
mult timp pentru a achiziiona echipamentul certificat pentru uz militar i a-1 distribui trupelor.
125
ntruct civilii i trupele au aceleai arme" ntr-un rzboi informaional, armata trebuie s se asigure
c nu este scoas din lupt de populaia pe care se presupune c trebuie s o apere. n anii '90 a fost
de remarcat viteza cu care chinezii au putut furniza trupelor cele mai noi echipamente pentru
computere din producia civil, iar SUA ncearc s fac acelai lucru, recunoscnd c partea chinez
are un echipament cyber-rzboinic mai performant dect cel american. Acest lucru se datoreaz n
mare parte faptului c forele aeriene cumpr computere, la fel ca oriunde n armat, o dat la civa
ani. n acea perioad, livrarea acestora a fost ntrziat de procesele intentate de productori, care
avuseser pierderi n urma nelegerii de a furniza tehnologie nou. Cum procesele s-au ntins pe mai
multe luni de zile, tot mai multe persoane din forele aeriene au remarcat c echipamentele pe care
i le-au cumprat pentru acas sunt mult mai performante dect cele ale guvernului, pe care le
foloseau la serviciu. In prezent, forele aeriene i-au schimbat politica de achiziie a PC-urilor,
astfel nct s nu rmn n urma potenialilor dumani care cumpr aparatur de ultim or.
In anul 2000, forele aeriene americane au creat cea de-a 527-a divizie de atacuri spaiale.
Aceast unitate avea s fie un partener real pentru cyber-rzboinicii americani. Acest tip de
abordare luase natere n urma jocurilor de rzboi de la sfritul anilor '90, care au artat c
SUA devin tot mai dependente pe vreme de rzboi de tot mai marea flot de comunicaii i
satelii de recunoatere i navigare. Cu toate acestea, nimeni nu se obosise s caute metode de a
ataca reeaua de satelii americani i atunci cnd a fost abordat problema s-au descoperit foarte
multe vulnerabiliti. Una dintre cele mai problematice se referea la reelele de radio care
controlau sateliii. Cu toate c era codat, acest sistem era la fel de vulnerabil ca i internetul. i o
mare parte din traficul de pe internet, mai ales cel utilizat de armat, depindea de acei satelii
pentru a transfera date dintr-o parte a lumii ntr-alta. Una dintre cele patru subuniti ale celei
de a 527-a divizii s-a specializat n Red Attack" (descoperirea celor mai eficiente metode de
atacare a inamicului, de preferin naintea acestuia). Era deja ceva obinuit pentru firmele de
securizare a internetului s nfiineze Echipe Tiger" de hackeri experi, care s testeze aprarea
organizaiilor tocmai prin atacarea lor. Echipajul Red Attack" al forelor aeriene fcea
acelai lucru cu reelele wireless care controlau sateliii militari ai Americii.
SUA are de asemenea sute de cyber-rzboinici n cadrul FBI unde sunt vnai hackerii
implicai n acte criminale. Dar nu numai FBI i Departamentul Aprrii sunt n cutarea
numrului tot mai mare de criminali cibernetici. Trezoreria american este responsabil de
depistarea falsurilor, a splrilor de bani i de orice alt tip de fraude financiare. In anul 2000, a
adoptat n cele din urm religia internetului i a cerut ca Serviciile Secrete s fie extinse cu o sut de
ageni care s fie antrenai n arta crimei pe internet.
Multe dintre instrumentele de hacking folosite de infractori sunt similare, de multe ori
identice cu acelea folosite de cyber-rzboinici, astfel c pe timp de rzboi FBI i Trezoreria
american vor avea i ele resurse cyber-rzboinice.
126
FBI. Mai mult, NIPC nu poate merge pe urmele infraciunilor de peste ocean, sta este terenul
CIA. n plus, atacurile pe internet pot fi uor fcute s par c provin de peste ocean, iar cele din
afara SUA pot fi fcute s par c provin din America de Nord. Din fericire, acest tip de neltorie
a devenit mai uor de descoperit. Dar pn s aib cei de la NIPC habar de unde vine atacul, se
diminueaz posibilitatea ca FBI s preia cazul sau nu.
n 2000, pentru a face lucrurile mai interesante, Departamentul Aprrii a ncercat s preia
controlul asupra operaiunilor de rzboi informaional prin reorganizarea bugetului militar, astfel
nct s includ o organizaie separat care s fac ceea ce fcea deja NIPC. FBI s-a mpotrivit, iar
NIPC a ctigat. Dar cnd George Bush a devenit preedinte n 2001, Departamentul Aprrii a
fcut din nou o micare pentru a conduce rzboinicii informaionali. Problema era nc sub
semnul ntrebrii la nceputul anului 2002 i va continua probabil s rmn aa, ntruct birocraii
se lupt ntre ei pentru controlul asupra noului cmp de lupt i asupra tuturor banilor adiionali
care sunt investii n rzboiul informaional.
De asemenea, la nceput, cea mai pare parte din resursele NIPC erau folosite pentru instruirea
agenilor FBI n legtur cu investigaiile misterioase de pe internet sau pentru a susine investigaiile
FBI. Dei FBI a declarat c era unul din aprtorii securitii internetului, celelalte agenii
guvernamentale nu s-au mpcat cu ideea. FBI era ignorat i se luau msuri pentru preluarea rolului
conducerii" n securitatea internetului de ctre Departamentul Aprrii. FBI-ului nu i-a surs
deloc ideea i, ncepnd de la 11 septembrie 2001, a artat un mai mare grad de cooperare i bunsim. Fr ndoial, un rol n aceast nou atitudine 1-a avut un raport critic al Biroului
Guvernamental de Audit din iulie 2001. Cam n aceeai perioad, propriii tehnicieni ai NIPC au
reuit s infesteze reeaua intern cu virusul SirCam. Era extrem de jenant, ntruct cine mai avea
ncredere n FBI pentru a-1 proteja de problemele de pe internet dac nici mcar nu se poate apra
singur de un virus obinuit ?
Firmele de securitate pe internet erau foarte descurajate de lipsa de cooperare a FBI. Acesta
punea multe ntrebri, dar ddea puine rspunsuri. Nu era tocmai un schimb liber de informaii.
Mai mult, FBI i NIPC erau depite de potenialul hackerilor existeni n firme. Puteai crede c
FBI nu spune multe pentru c nu prea are multe de spus. Acest lucru prea confirmat de faptul c
aproape toate alertele de securitate ale NIPC erau pentru atacuri care erau deja n plin
desfurare. De fapt, NIPC luase fiin ntr-o lume n care organizaiile, n mod special CERT i ali
civa furnizori de software antivirus, creau deja alerte. De asemenea, CERT avea o relaie mult mai
bun cu firme i cu ageniile guvernamentale.
O alt problem era c cei mai muli hackeri black hat care puteau fi prini tindeau s fie
ori minori americani ori strini din ri unde hackingul nu era pedepsit prin lege. Cele mai multe
companii erau reticente cu privire la abilitatea FBI de a prinde hackeri. De aceea, numai aproximativ
o treime dintre atacurile hackerilor sunt raportate. Lumea afacerilor i-a dat seama de mult vreme
c de fapt guvernul nu are resursele necesare pentru a investiga intruziunile sau pentru a preda
vinovatul, n cazul n care l prind, FBI-ului care s l aresteze i s l judece. FBI nu vrea s
recunoasc faptul c primete astfel de cazuri care i se nmneaz dup ce partea cea mai grea din
investigaie a fost fcut deja. Firmele implicate sunt de multe ori mulumite s se conformeze
numai s rmn n termeni buni cu federalii.
Performanele lipsite de strlucire din jurul NIPC i FBI sunt mcar recunoscute la
Washington ca fiind o problem. Dar, momentan, nimeni nu are o soluie.
128
CYBER-RZBOINICII DISPRUI
direcie. Dar pentru repararea sistemelor automate sunt utili n mai mare msur civilii. Acest lucru
face diferena. Aadar armata ncearc s compenseze prin restricionarea sever a gradului n care
serverele militare pot fi setate i accesate. Dei aceast politic este frustrant pentru trupe, ofer
totui o mai bun securitate. Dar asta nu compenseaz faptul c armata nu reuete s pstreze
personalul tehnic calificat, n caz de cyber-rzboi, aceast criz de personal va fi responsabil
pentru eventualele nfrngeri.
ECHIPA DE EVALUARE A RISCULUI ONLINE
Recunoscnd c personalul su pentru securitate web nu se ridic la nivelul experilor civili,
Departamentul Aprrii a apelat la vechea tehnic de a aduna rezervitii cu abilitile speciale de care
era nevoie i le-a dat mn liber. La nceputul anului 2000, Departamentul Aprrii a instituit o
unitate de rezerv plin de experi n internet care avea s petreac un weekend pe lun verificnd
site-urile militare publice cu informaii delicate sau clasificate (care nu aveau ce cuta acolo). Aceast
unitate, cunoscut sub numele Web Assessment Team (sau WRAT, aa cum i spunea unitatea) este
un exemplu tipic pentru noua abordare a Departamentului Aprrii n ceea ce privete securitatea
computerelor. Dup ce a parcurs 800 de site-uri web care aveau legtur cu Departamentul
Aprrii, echipa a gsit 1 300 de subpagini cu probleme de securitate. Au fost gsite zece site-uri
unde erau postate detalii despre planurile de rzboi (de obicei strict secrete) ale Statelor Unite.
WRAT este de asemenea responsabil pentru mbuntirea securitii site-urilor acestei instituii i
folosete o serie de tehnici demonstrate (dezvoltate de companiile comerciale n aprarea propriilor
secrete) pentru a face asta.
CYBER-REZERVITII
Inainte ca Statele Unite s aib o armat, aveau rezerviti locali. n mare parte, era o chestiune
legat de bani. Soldaii cu norm ntreag sunt scumpi. Ideea rezervitilor, care de fapt este una
antic, folosete pur i simplu civili antrenai i echipai pentru a se lupta ca o armat. Atunci cnd
exist o ameninare, sunt chemai rezervitii.
Ei bine, nc ne mai aflm n epoca rezervitilor, atunci cnd vine vorba de trupe care pot
purta un cyber-rzboi. Singura problem este c nimeni nu i-a organizat pe aceti rezerviti. Cu
excepia WRAT (descris mai sus), ideea este doar o alt propunere ce d trcoale Pentagonului.
Propunerile n sine variaz. Una dintre ele a avut ca rezultat nfiinarea WRAT. Altele au identificat
hackeri talentai printre oamenii care activau deja n rezervele unitilor de rzboi secret i
electronic. O alt propunere este formarea unei fore speciale de securitate pentru supravegherea
internetului. Problema principal a unei fore de poliie cu norm ntreag este c momentan (i n
viitorul apropiat) exist o att de mare lips de for de munc (instruit, ca s nu mai spun
talentat) nct ar fi dificil s organizezi o astfel de unitate cu nivelul de salarizare al guvernului.
O soluie ar fi ncercarea de a organiza i recompensa eforturile pro bono care se depun de
ceva vreme pentru securitatea cibernetic. Muli hackeri white hat talentai se satur i pleac singuri
n cutarea tipilor ri. Un astfel de exemplu este proiectul HoneyNet (reeaua voluntar a serverelor
Honey Pot7 creat pentru a atrage, analiza i raporta activitile i tehnicile folosite de hackerii
black hat).
130
Armata a instituit deja uniti de rezerv cyber-rzboinice, pentru c armata a avut deja
peste un milion de oameni n uniti de rezerv. Cteva mii dintre acetia sunt calificai ca experi n
internet, n cea mai mare parte datorit slujbelor lor civile. Muli alii ar putea fi adui la acest nivel
cu instruire suplimentar. Acest tip de instruire ar putea fi oferit de guvern i foarte puini ar refuza,
pentru c i-ar putea ajuta s avanseze n carierele actuale.
La fel ca multe grzi naionale i uniti n rezerv, companiile cyber-rzboinice i
batalioanele pot fi chemate n caz de urgen naional, n acest caz, nu ar fi pentru uragane sau
incendii forestiere, ci pentru situaii n care exist un avnt al vandalismului pe internet sau chiar un
cyber-rzboi. La nceputul anului 2001, a existat un asemenea eveniment, cnd hackerii Chinei au
atacat infrastructura internetului american din cauza incidentului cu avionul EP-3. Mai trziu n
acelai an, rezervitii cu expertize internet au fost chemai s ajute din nou la rzboiul mpotriva
terorismului. Singurul dezavantaj al acestor uniti este c muli membri au slujbe n domenii legate
de internet, slujbe unde li se simte lipsa atunci cnd sunt chemai n cazul unei urgene. Dar
angajatorii lor tiu acest lucru i i pot reorganiza activitatea.
O alt opiune pentru guvern ar fi s nfiineze o cyber-corporaie ca o companie controlat
de guvern, s gseasc oameni foarte bine pregtii, s le dea foarte muli bani i mn liber. Cybercorporaia ar putea s plteasc la nivelul pieei oamenii potrivii i s aib n acelai timp o bun
relaie cu ageniile guvernamentale i firmele care cheltuiesc foarte mult pentru securitatea reelelor
(bnci i firme de intermediere, de exemplu). Fiind o corporaie separat, cu scopuri bine definte,
cyber-corporaia nu ar fi ntinat de operaiunile politicilor de birou crora le-a czut prad NIPC.
Cea mai mare parte din activitatea infracional de succes e rezultat al neglijenei victimei. n privina
aceasta cyber-corporaia nu ar putea face prea multe. Dar majoritatea neltoriilor de pe internet ar
putea fi eliminate dac acesta ar fi suficient de bun pentru a vna i strnge informaii despre ce fac
vandalii black hat. Aceti ipi nu fur att de mult pe ct distrug. Dar pentru o companie care trebuie s
plteasc milioane de dolari pentru costuri de personal suplimentar care s repare pagubele, nu este
o situaie cu mult diferit de un furt pe fa. FBI ar putea face arestri n continuare i nu ar trebui
s i mai fac griji pentru a atrage hackeri extrem de talentai cu un nivel sczut al salarizrii.
Soluia tradiional pentru acest tip de problem este ncheierea unui numr mare de
contracte cu Beltway Bandits" (firmele de consultan n domeniul aprrii din zona
Washington, DC). Asta este ceea ce au fcut Forele Speciale Armate n 2000. Au fost identificate
14 proiecte, dintre care majoritatea se ocupau cu cercetarea unor modaliti mai bune pentru a apra
computerele de hackeri. Inteniile erau foarte bune. Guvernul dorea s dezvolte un software
care s urmreasc activitatea din interiorul serverului i s activeze o alarm dac vreun utilizator
prea a fi un hacker ce ncearc s preia controlul asupra serverului. Cellalt mare domeniu de
cercetare era dezvoltarea unui software care nu numai c declana o alarm i atepta intervenia
uman, dar ar fi oprit automat unele pri din sistem pentru a mpiedica orice activitate din partea
hackerului. n mod sigur erau nite msuri care meritau efortul. Dar existau cteva probleme
legate de modul n care Departamentul Aprrii avea de gnd s procedeze. n primul rnd,
dei consultanii n aprare aveau oameni exceleni, nu erau la fel de buni ca cei din industria
securitii internetului, deoarece un software precum acesta este dezvoltat ntotdeauna de piaa
civil. Dar Pentagonul putea controla acei Beltway Bandits n moduri n care nu putea
controla firmele comerciale. Exist o relaie amiabil ntre Departamentul Aprrii i aceti
consultani. Dac Pentagonul are nevoie de un studiu care s arate c ratarea nregistrat a fost de
fapt o micare sclipitoare, exist un consultant n aprare care poate realiza asta. Aceti oameni fac
foarte mult munc util, dar pentru c supravieuirea lor depinde de numrul de contracte
131
ncheiate, actele necurate de genul acesta sunt doar un pre mic de pltit pentru a face afaceri.
Pentagonul a avut succes n a ncheia contracte cu cercettori universitari sau consultani care s
cerceteze zonele exotice. Aa a fost pornit i internetul. Dar ntr-un mediu care se dezvolt rapid
din punct de vedere tehnologic, studiile sunt deja nvechite nainte s fie terminate. Structura i
atmosfera liber a internetului sunt foarte populare printre cei din noua generaie de hackeri. Nu
poi schimba acest lucru, iar dac armata i guvernul nu vor face rost de fora de munc de care au
nevoie, exceptnd situaia unui rzboi major i mobilizarea naional, va fi nevoie de nite idei
inovatoare de recrutare i organizare.
CUM VA ARTA CYBER-RZBOIUL
De fapt, foarte puine atacuri pe internet vor omor oameni n mod direct. Cu toate
acestea, nu asta este ceea ce i ngrijoreaz pe cei din armat. Pentru c n prezent internetul este
centrul unei reele mult mai mari, forele armate pot fi mai puin eficiente dac internetul este atacat
cu succes. Asta nseamn c mai multe trupe americane ar fi ucise n vreme ce pagubele inamicului
ar fi mai mici. De exemplu:
Mesajele false de e-mail pot fi uor trimise. i copiii pot face asta i uneori chiar o fac. O
serie de mesaje false sau derizorii trimise de cineva care are o list de ordine i recunoate cum
trebuie s arate un mesaj legal, poate provoca foarte multe pagube nainte s ne dm seama. Dac i
bai capul s verifici toate textele de neneles care nsoesc mesajele de e-mail i tii ce trebuie s caui,
poi s i dai seama foarte repede cum arat un mesaj fals. Dar nainte s i dea seama cineva c
mesajele nu sunt reale, mii de astfel de texte vor fi dat peste cap activitatea forelor noastre,
trimind nave, avioane, provizii, satelii i uniti terestre n direcii greite. S-ar crea haos pentru
mai multe zile, dac nu chiar sptmni, n plus, inamicul (care a trimis mesajele false) ar tii unde
se ndreapt oamenii ti, putndu-i mbunti posibilitile de atac. Toate astea pot fi fcute de
inamic prin simpla infiltrare n reelele noastre pe timp de pace. Exact acest tip de lucruri se petrece
acum. Problema este c nimeni nu a inventat nc instrumentele necesare prinderii tuturor
pungailor sau mcar detectrii lor. i noi procedm la fel.
Un alt atac pe internet n primele faze ale unui rzboi ar fi unul care corupe bazele de
date militare. De fapt, nu ai vrea s corupi (amestecarea aleatorie a datelor) aceste baze de date
n modul tradiional, ntruct ar fi emis un mesaj de eroare atunci cnd trupele i strategii notri
le-ar folosi. Nu, trebuie s faci schimbri care s asigure trimiterea greit a proviziilor i a
pieselor de schimb de ctre sistemele automate de reaprovizionare. Vrei s schimbi intele
bazelor de date, astfel nct proiectilele i bombele noastre inteligente s rateze inta, iar
echipamentul nostru electronic s detecteze i s bruieze mai greu radarele inamice. Programele
de adormit" sunt un software care este implantat ntr-un computer de pe o nav de rzboi.
Cnd aceste programe sunt activate, computerele i bazele de date ale navei pot fi paralizate n
nenumrate moduri. Poi de asemenea implanta programe de adormit" n computerele forelor
aeriene sau unitilor armatei. Activarea lor se face printr-o comand trimis pe internet sau atunci
cnd computerul victimei face anumite lucruri precum rularea programelor ce indic
punerea la cale a unui rzboi. Implantarea acestor programe este cea care ocup timpul unitilor pe timp de pace (i cutarea lor). Este greu s le implantezi, dar nu imposibil. i atunci cnd
gseti unul dintre aceste programe, e de preferat s l ii secret. La fel ca o capcan camuflat
controlat printr-o telecomand, vrei s dezactivezi programele de adormit", dar s faci inamicul
132
Faciliti critice. Armata folosete noiunea misiune critic" pentru a se referi la ceva
care, dac eueaz, ar putea periclita succesul operaiunii. In capul listei s-ar afla orice are
legtur cu transporturile sau comunicaiile. Aeroporturile militare i civile sunt foarte puternic
dependente de computere i reele. Un atac cibernetic asupra lor le-ar putea opri pentru mai multe
zile sau le-ar reduce capacitile pentru o perioad mai lung dect att. Centrele controlate prin
satelit sunt i ele vulnerabile. Aici pagubele ar putea fi i mai mari. Dac atacul cibernetic ar fi suficient
de puternic, ar putea scoate de pe orbit mai muli satelii. Ca s le poi nlocui ai avea nevoie de
luni sau chiar ani de zile. Alte faciliti vulnerabile n cazul unui atac sunt centralele de
energie nuclear, cele de energie electric i sistemul telefonic. Lovirea puternic a oricreia dintre
ele ar avea efecte militare demne de luat n seam. Sistemele minciunilor critice. Aici ne referim la
computere sau grupuri de computere specifice, care controleaz o anumit funciune militar.
Dei Departamentul Aprrii are mii de reele diferite de calculatoare, o mic parte dintre ele sunt
considerate critice". Desigur, acestea sunt cel mai bine protejate sisteme i cel mai greu de spart,
ceea ce face ca un atac cibernetic asupra lor s fie i mai util. Exemple de astfel de sisteme sunt
acelea care controleaz traseul proviziilor, accesul la satelii spioni, transporturile aeriene i navale (ce
transport, unde se afl i ncotro se ndreapt), detalii despre rzboiul electronic, structura reelelor
de comunicaii i aa mai departe. nelegi la ce m refer. Unele sisteme de computere
guvernamentale pot duce de asemenea la implicaii dac sunt dezactivate, precum acelea care se
ocup de pltirea firmelor ce furnizeaz materialele militare (de la bocanci la bombe).
Departamentul de Justiie este n permanen pus n gard cu privire la spioni i sabotori. Dac
inamicul poate ptrunde n computerele
Departamentului de Justiie care conin informaii despre ce crede SUA cu privire la
spionii strini, pot fi provocate foarte multe pagube.
Internetul s-a dovedit a fi extrem de util pentru armat, dar n acelai timp, aceasta a cptat
o foarte mare vulnerabilitate. Militarilor le este mult mai uor s acceseze internetul i s beneficieze
de avantajele lui dect le este s construiasc aprarea mpotriva atacului cibernetic. SIPRNET
(versiunea codat a internetului, care nu este conectat la internetul obinuit), dei este mult mai
sigur, este de asemenea mult mai puin util dect internetul obinuit.
Nu vom ti cine a ctigat cursa pentru utilizarea internetului ca arm militar pn cnd nu va
izbucni un rzboi i vom afla cine este mai vulnerabil i cine are cele mai puternice arme. Cyberrzboinicii lumii se pregtesc pentru acest rzboi i sunt pe bun dreptate nelinitii cu privire la
cine va ctiga, atunci cnd acel rzboi va izbucni.
134
CAPITOLUL 9
ARMELE I INSTRUMENTELE CYBERRZBOINICULUI
TERMENI TEHNICI
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul crii.
Decriptarea nseamn spargerea codurilor (chei de criptare) folosite pentru a pstra informaiile
secrete. naintea secolului XX, se referea la descifrarea puzzle-urilor, ntruct pe vremea
aceea criptarea se baza pe lucruri precum substituirea (folosirea anumitor numere sau
simboluri n locul literelor). Dar n ultima sut de ani, au fost create aparate care s
utilizeze coduri mai complexe, iar n timpul celui de-al Doilea Rzboi Mondial au fost
create computere care s testeze mai rapid toate substituirile" posibile pentru spargerea
codurilor. Practic, decriptarea se refer fie la folosirea unor computere mai puternice pentru
a ncerca toate combinaiile posibile pn poi citi codul, fie la (i asta i sperie cel mai mult
pe utilizatorii de criptare) folosirea unor algoritmi speciali pentru a gsi erori n rutina
de substituire.
Exploatarea datelor se refer la o nou tehnologie n care sunt folosite cantiti imense de date,
precum achiziionarea de produse de ctre milioane de indivizi anual, ca instrument statistic
de gsire a unor corelaii utile. De exemplu, ce fel de produse cumpr oamenii naintea sau
n timpul anumitor evenimente (plecarea n vacan, n preajma srbtorilor) pentru diferite
niveluri de venit. Exploatarea datelor dezvluie tipare de cumprturi necunoscute nainte i
favorizeaz o mai bun comercializare. Aceast abordare exist de mai bine de un secol,
dar, folosind exploatarea datelor, beneficiul este mult mai rapid i mai exact.
Instrument pentru ghicirea parolei este un program (numit de multe ori i dicionar de parole")
care folosete o list extins (uneori cu peste un milion de elemente) a parolelor cunoscute
sau tipice pentru a putea intra ilegal pe un site sau pe un server protejat prin parol. Nu ai
nevoie dect de un nume de utilizator. Aceste instrumente nu mai sunt la fel de utile cum
erau, pentru c tot mai multe site-uri blocheaz numele de utilizator pentru care se introduc
prea multe parole incorecte (ntre trei i zece, de exemplu) una dup alta. Apoi site-ul i
spune utilizatorului s ncerce din nou peste aproximativ cinci minute. Este n regul
pentru un utilizator adevrat i suficient de mult pentru a face programul de ghicire a parolei
ineficient. n acest fel, ar dura zile ntregi s testezi sute de mii de parole posibile. Fr acea
suspendare, instrumentul de ghicire ar da rezultate n cteva minute sau n cel mult o or.
Armata, mai ales cea din Statele Unite, a preluat internetul repede i cu aplomb. Pentru c
rzboiul nu este tipul de context la care ne gndim atunci cnd ne referim la internet, trupele au avut
nevoie de ceva imaginaie pentru a face lucrurile s mearg. Armata american a nvat cum s
utilizeze internetul ca arm de lupt n cea mai mare parte a anilor '90. Dup toat aceast perioad,
ncep s apar o mulime de arme militare eficientizate de internet".
135
Un aspect neobinuit al crerii de instrumente militare pentru internet este c cele mai multe
au fost elaborate iniial de civili. Aa c trupele au trebuit s adapteze o mare parte din instrumentele
de hacking civile pentru utilizare militar.
CUTIA CU UNELTE A CYBER-RZBOINICULUI
Din punctul de vedere al cyber-rzboinicului, cea mai bun parte a muncii sale este c
armele sunt ieftine i uor de obinut. De fapt, nu trebuie s cari nimic dup tine. Toate armele
eseniale sunt disponibile pe internet sau pot fi nmagazinate acolo. n acelai timp, unii cyber-rzboinici pot s i depoziteze cutia cu unelte pe propriul tu computer.
Mai mult, poi antrena un cyber-rzboinic n numai cteva sptmni. Cele mai multe
dintre instrumentele de baz pot fi gsite pe internet ca echipament pentru orice PC conectat la
internet. Mii de soldai cyber-rzboinici pot fi instruii cu uurin ntr-o perioad scurt de timp.
Teama ne este provocat de faptul c e un lucru pe care l-ar putea face i o ar precum China.
Dei muli hackeri experimentai i vor automatiza o mare parte din munc, sunt nc unele
lucruri care funcioneaz mai bine dac este implicat i un pic de judecat uman. Hackerii sub
acoperire nu au fost niciodat prea bine ascuni. Intr pe internet, mergi la un motor de cutare
(precum google.com) i scrie hacker tools" (cu ghilimele). Vei obine peste 10 000 de rezultate.
Ceea ce se afl pe prima pagin accesat este mai mult dect suficient pentru oricine.
Cei care creeaz instrumentele de hacking o fac destul de natural pentru a fi ct mai uor de
utilizat. De ce s le pui la dispoziia tuturor ? In mare parte pentru c singura recompens pentru
cei mai muli hackeri este propria mndrie. Sunt mndri atunci cnd creeaz cele mai eficiente
instrumente. Exista o vreme, cu nu foarte muli ani n urm, cnd hackerii se ludau cu ce reueau
s fac datorit acelor instrumente. Dar acest lucru este mai puin ntlnit azi. Federalii sunt mai
vigileni i sunt destul de buni la identificarea oricrei persoane care vorbete mult prea mult
despre sprturile provocate. De asemenea exist o mai mare probabilitate ca poliia s i trimit la
nchisoare pe hackeri, mai degrab dect s le dea o amend sau s cear o pedeaps cu suspendare.
Dar mai este un motiv pentru care exist att de multe astfel de instrumente. Cei care protejeaz
internetul le folosesc pentru a fi siguri c serverele lor sunt n siguran. Folosind instrumente de
hacking, mai ales pe acelea care examineaz milioanele de computere conectate la internet, cutnd
terminale neprotejate care le vor permite s recurg la alte neltorii, poi mcar s vezi cu ce te
confruni.
Instrumentele de baz sunt Verificatorii de securitate, Scanerele de reele i Adulmectorii
de pachete. Acestea sunt folosite pentru a gsi serverele vulnerabile sau chiar PC-urile conectate la
internet. Dac ai de gnd s spargi un sistem, primul lucru pe care trebuie s l faci este s gseti unul
n care poi intra. Scanerele sunt de obicei automatizate i setate s verifice, raportnd situaiile n care
gsesc sisteme vulnerabile. Aceast abordare automatizat poate iniia un program de verificare,
136
dei acest lucru este mai eficient atunci cnd este fcut cu supravegherea unui om. Un astfel de
program ptrunde mai adnc ntr-un sistem vulnerabil obinnd mai multe detalii despre cum este
setat i despre gradul de vulnerabilitate. Adulmectorii de pachete pur i simplu preiau datele care
intr sau ies dintr-un sistem pentru a ncerca s obin parole sau pur i simplu pentru a supraveghea
informaiile necodate care se afl acolo. Sunt mii de programe care fac aceste verificri, scanri sau
adulmecri. De asemenea, vei gsi instrumente i sfaturi pentru combaterea acestora. De aceea este
nevoie de att de mult activitate pentru crearea acestor instrumente. Are loc un rzboi i nimeni nu
reuete s aib dect o victorie de moment. Aa c n fiecare zi sunt create noi ci de aprare i atac.
La sfritul anilor '90, puteai verifica i scana fr team, pentru c nu erau multe site-uri care s se
fereasc de aceste activiti. Nu mai este cazul. Oamenii sunt prini n efracie, iar numrul
condamnrilor, sau cel puin al depistrilor, este tot mai mare. Aadar trebuie s nvei i cum s i
ascunzi urmele. Acest lucru se ntmpl n cazul cyber-rz-boinicilor, dei nu toate forele militare
sunt att de precaute pe ct ar trebui. Un numr tot mai mare de intruziuni i spargeri sunt identificate ca venind din locuri suspecte precum Rusia sau China. Vorbim despre iniiative ale unor
instituii controlate de guvern, nu numai despre universitile din cele dou ri.
Testarea i scanarea fac parte din instructajul de baz al noilor cyber-rzboinici. Spargerea
unui site vulnerabil necesit foarte mult ndemnare i experien. Marea diferen dintre miile de
ncercri de hacking care au loc n fiecare zi i cyber-rzboi este c majoritatea ncercrilor de a
ptrunde n computerul altcuiva sunt fcute de amatori. Astfel de lucruri sunt un fel de hobby
pentru foarte muli copii i destul de muli aduli. Cyber-rzboinicii care sunt antrenai pentru a
lansa atacuri militare pe internet opereaz diferit, chiar dac instrumentele folosite sunt similare cu
cele utilizate n fiecare zi de script kiddies sau de hackeri profesioniti.
Kitul de instrumente pentru hackerii militari va fi mai standardizat, pentru c orice
operaiune militar pentru cyber-rzboi va implica sute sau chiar mii de oameni. Instrumentele
standardizate fac mai uoar instruirea oamenilor i compararea rezultatelor ntre cei care fac parte
din echip. De asemenea, uureaz actualizarea instrumentelor tuturor, ceea ce trebuie fcut frecvent.
Internetul este ntr-o permanent schimbare i asta nseamn c i instrumentele de care este nevoie
pentru a fi spart trebuie s se schimbe. n plus, creatorii acestor instrumente gsesc mereu metode
tot mai bune pentru a le exploata.
Un alt lucru de inut minte. Detalii despre cum opereaz mai exact cyber-rzboinicii este un
secret extrem de bine pstrat. Un lucru neles foarte repede de cei implicai n aceast form de
rzboi a fost c secretizarea este cea mai puternic arm din arsenalul tu cibernetic. Cu ct
inamicul tie mai multe despre cum operezi, cu att mai puin succes vei avea. Aadar, ceea ce
descriu este cum ar trebui s se organizeze i s opereze orice organizaie cyber-rzboinic. S-au scurs
destul de multe informaii n ultimii ani, pentru a ne da de neles c mai sunt multe de aflat.
Chiar dac sunt obinute informaii despre o reea a inamicului (printr-un spion sau un e-mail
trdtor orice ar fi ia-*l cu tine), tot trebuie s scanezi i s verifici pentru a confirma c este
informaie real i nu vreo capcan.
Scanarea i verificarea sunt prile cele mai uoare n dezvoltarea unui atac cibernetic.
Toat desfurarea pentru pregtirea unui atac poate fi rezumat printr-un acronim: SPAA
(Scaneaz, Probeaz, Analizeaz, Atac). De multe ori mai sunt i ali pai de urmat dac
vnezi un site ce nu este disponibil publicului. Un exemplu ar fi reelele private de internet ale
armatei (SIPRNET, Intelink, NIPRNET i GOVNET). Numai obinerea accesului la aceste
137
reele este o operaiune major i ar ine mai mult de tehnicile tradiionale de spionaj i ascultare
a convorbirilor. n timpul Rzboiului Rece, SUA au folosit un submarin nuclear pentru a intra n
sistemul secret de comunicaii militare al Rusiei. Asta pentru c o parte a cablului transoceanic
de comunicaii traverseaz o baz de submarine ruseti de pe o insul. Acea realizare a fost mai
trziu demascat de un trdtor american i acelai tip de neltorii au loc i n cazul cyberrzboiului. Este o afacere murdar.
Cyber-rzboinicii ar lsa pe seama altora (spioni, ageni strini, trdtori) obinerea accesului la
reelele private, lucru necesar pentru a provoca pagube serioase intelor militare. Dar o mare parte
dintre ele sunt conectate la internetul la care avem cu toii acces. Iar aici i-ar depune eforturile i ar
pune n aplicare instrumentele majoritatea cyber-rzboinicilor.
fcut cu un instrument automat. Adesea, inta studiat este ea nsi o reea conectat la internet.
Dac scanrile i probrile tale vor gsi un site cu adevrat valoros, vei trimite un hacker talentat
pentru a-1 verifica i nu vei folosi un sistem automat. Atunci cnd testezi trebuie s ai grij s nu fii
detectat. Este mai puin probabil ca un hacker uman s fac ceva care s declaneze alarma de
intruziune, spre deosebire de unul automat. ncepnd cu anul 2000, utilizarea detectrii
intruziunilor de software a devenit ceva obinuit. Acest software a fost creat pentru a prinde
hackerii n mijlocul aciunii, fr a le da de tire c sunt urmrii. Administratorul serverului ar
fi astfel anunat i ar ncepe un joc de-a oarecele i pisica, n care hackerul are rolul oarecelui.
Toat aceast activitate ar fi nregistrat ntr-un jurnal pentru analize ulterioare. Normal, cei
mai competeni hackeri sunt de obicei destul de dibaci pentru a recunoate un detector de
intruziune pe server i evit s fie descoperii. ntotdeauna este posibil s treci de un astfel de
detector, aa cum este posibil s treci de majoritatea sistemelor de alarm ale cldirilor. Mai nti
afli ce fel de sistem de detecie este folosit (exist tot felul de indicii, dar unele dintre ele sunt foarte
vagi i subtile). Dac eti destul de bun pentru a-i da seama cu ce fel de sistem de detecie te
confruni, profii de slbiciunile lui i reueti s treci de el. Nu este la fel de simplu pe ct ne este
prezentat n filme. i aici are avantaj armata cibernetic cu cel mai vast kit de instrumente. Mai mult,
experii n securitate i cyber-rzboinicii americani dein supremaia, pentru c cea mai mare
parte din software-ul internetului este creat n Statele Unite. Astfel americanii au un acces mai
bun la secretele acestuia. Dac nu se profit de un asemenea avantaj (prin folosirea lui,
ignorana poate fi un element decisiv n cazul unui cyber-rzboi. Dar uneori un truc vechi
precum alarme false frecvente" poate face un administrator de sistem enervat s dezactiveze
sistemul de detecie. Acest procedeu a fost folosit foarte mult vreme de tlharii profesioniti
pentru a trece de sistemele de alarm, (cei de la paz se satur s tot descopere c nu are loc niciun
jaf, se decid c e ceva n neregul cu alarma i o opresc pentru restul nopii pn va fi verificat de
tehnician dimineaa). A fost folosit i pentru atacarea serverelor bine protejate. Un administrator de
sistem bine pregtit va recunoate trucul, dar nu toi sunt att de ascuii la minte.
Uneori, trebuie ns s riti atunci cnd probezi, mai ales atunci cnd, de exemplu, pare c
programul tu de ghicire a parolei i-ar putea obine accesul ca utilizator legal". Spre deosebire de
alte instrumente i arme cyber-rzboinice, care sunt inute secrete pn la izbucnirea rzboiului,
instrumentele de test trebuie folosite pe timp de pace, cnd toi cei implicai adun constant
informaii despre cum funcioneaz adversarul. De asemenea, se pot obine informaii despre
modul de operare al trupelor cibernetice ale fiecrei naiuni.
Poate dura mult timp s analizezi site-urile i reelele inamicului. Ce ncercm s aflm este
modul n care este gestionat site-ul i ce hardware i software este utilizat pentru asta. Exist mii de
programe diferite i componente de calculator care pot fi folosite ntr-un server i toate combinaiile
vor avea un rezultat diferit dac ncerci s intri prin efracie. Dac obii un acces total (capacitatea de
a rula oricare dintre programele site-ului), munca ta este mult mai uoar. Dar cu site-urile bine
protejate de azi, analiza ta trebuie s testeze noi combinaii. Trebuie s te furiezi, n cazul n care
reueti s intri i chiar s aduni informaii din brfele de pe net, presa public sau alte site-uri. De
fapt, n cazul site-urilor cu adevrat importante se fac analizri n mod constant. Asta pentru c
serverele care in site-urile n funciune sunt n permanen actualizate. Ceea ce nseamn c site-ul
pe care l-ai probat i analizat att de amnunit luna trecut va fi un site cu totul diferit peste cteva
luni. i asta nseamn c atacul tu bazat pe analizele precedente va fi mai puin eficient.
De fapt, atacul asupra site-urilor are loc n dou faze. Pentru site-urile pe care ai putut s ptrunzi,
poi lsa n urm cteva buci de software utile pentru monitorizarea site-ului i raportarea celor
139
aflate. Dar exist riscul ca acele buci de software s fie descoperite. Aa c trebuie s pui n balan
riscurile i beneficiile. n cazul atacurilor DDOS (Distributed Denial of Service) ai nevoie de
programe care s transmit multe deeuri" serverului pe care vrei s l dezactivezi. Cele mai bune
locuri pentru a le implanta sunt PC-urile care sunt mereu conectate la internet prin conexiuni de
mare vitez. Asta nseamn computere personale cu modem prin cablu sau conexiuni DSL. n
cazul site-urilor la care vrei s i pstrezi accesul, mai ales pe vreme de rzboi, e indicat s pui un
program foarte bine camuflat care s observe ce se petrece i, desigur, s pstreze accesul
activ. Este un lucru extrem de valoros, ntruct i permite nu numai s aduni parole, dar i
s depeti problema site-urilor care i schimb constant parolele. Este ns greu s faci
asta, pentru ca cele mai multe dintre site-urilc importante sunt mereu scanate i analizate de
proprietarii care caut exact astfel de programe inamice. Dar chiar i daca nu lai nimic n
urm, analizarea site-urilor-inta i ofer o imagine mai bun despre armele care le-ar putea
dobor ntr-un moment crucial. Aceste ncrcturi de rzboi" sunt programe trimise ctre
site-urile sparte chiar nainte de a izbucni rzboiul. Uneori, ele vor face acelai lucru ca programele plus alte sarcini imediate precum coruperea sau distrugerea datelor. Exist i virui
care pot fi eliberai ca parte a unui atac cibernetic. Aceti virui sunt creai pentru a terge
ste-urile inamice, i nu pe ale tale sau cele ale prietenilor i aliailor ti. Exist cantiti
imense de instrumente disponibile pe web pentru crearea viruilor i o mare parte din cyberrzboinicii oricrei ri i vor petrece majoritatea timpului crend sau modificnd virui.
Majoritatea naiunilor cu un program eyber-rzboinic activ au arsenaluri de zeci sau sute de
astfel de virui speciali pentru rzboi.
Aceste naiuni cu fore cibernetice, adic majoritatea rilor, trebuie de asemenea s
i apere luturile de instrumente i arsenalul. Dei acesta din urm (coninnd virui i alte
ncrcturi rzboinice) este stocat pe reele ce nu sunt conectate Ia internet, trupele
cibernetice trebuie s fie onhne n cea mai mare parte a timpului, cu propria scanare,
probare i analizare a instrumentelor. Ori de cte ori nu sunt, pot fi observate i analizate.
Gndete-te la ele ca la un mare joc de ah, dar unul n care i poi crea singur piesele i
poi modifica regulile.
SIPRNET I AMENINAREA
In 1994, exact la timp pentru explozia utilizrii internatului datorit apariiei Word
Wide Web, Departamentul Aprrii a nfiinat SIPRNET. Era o reea care folosea
tehnologia i instrumentele internetului, dar funciona complet separat de acel internet.
SIPRNET a fost construit pentru a transmite mesaje i documente strict secrete. In acelai
timp, guvernul a creat INTELINK (un internet separat, pentru ca FBI, CIA, DEA, ASN s
fac schimb de informaii) i NIPRNET (un alt internet distinct, neclasificat, pentru armat).
SIPRNET era de asemenea criptat (toate datele erau trimise folosind un cod secret) i
considerat a fi invulnerabil. Sau nu? La sfritul anului 1999, nite experi n reele de la
Departamentul Aprrii au devenit un pic ngrijorai. Agenia pentru Sigurana Naional i
alte organizaii au creat echipe Red" de hackeri pentru a ataca reelele Departamentului
Aprrii cu instrumente de hacking disponibile pe scar larg. Normal, n unele locuri au
intrat i n altele nu. Dar cel mai nfricotor lucru nvat a fost c sistemele
Departamentului Aprrii nici mcar nu au detectat 99% dintre atentate (reuite sau nu).
140
Acest lucru i-a pus pe oameni pe gnduri n legtur cu ct de sigur este SIPRNET.
Cei din interior tiau c este, teoretic, posibil s spargi SIPRNET. Dar credeau c ar fi fost
nevoie de resurse considerabile sau de ajutor din interior. Pe msur ce erau prini tot mai
muli spioni dup Rzboiul Rece i era contientizat faptul c unii dintre ei s-ar putea s nu
fie prini niciodat, perspectiva unui om din interior care s ajute la spargerea SIPRNET a
devenit o posibilitate. Colapsul Uniunii Sovietice din 1991 a trimis muli (acum omeri)
maetri sovietici n spionaj ctre SUA ca s i caute de lucru. Aceti ipi au fost mult mai
eficieni dect am crezut i nimeni nu mai poate presupune acum ca este pun probabil
pentru ei o slujb n interior. La sfritul anilor '90 s-a aflat c sovieticii au cumprat, mituit
i antajat att de muli oameni care lucrau n guvernul american, nct existau foarte puine
mari secrete pe care sovieticii s nu le aib.
Departamentul Aprrii trecuse deja prin nite experiene jenante cu virui care, ntrun fel sau altul, intrau de pe internet pe reele protejate (sunt mai multe, dar SIPRNET este
cea mai bine pzit i singura reea strict secret). De obicei, povestea e aceeai, utilizatorii
iau un virus de pe internet, l mut pe computerul SIPRNET printr-o dischet se
rspndete. Un alt mod, dei mai puin frecvent, este atunci cnd un server care este
conectat la internet este mutat fizic ntr-o nou cldire, unde cineva spune: Hei, avem
nevoie de un alt server pentru lucrurile de pe SIPRNET i este unul nefolosit aici..." Firesc,
noul" server a adunat probabil ceva virui atunci cnd a fost conectat la internet, care se
rspndesc n tot SIPRNET-ul.
Se presupune c ambele tipuri de probleme ar fi trebuit rezolvate pn acum, dar o
alt problem cu SIPRNET este c totul n legturvcu el este att de secret nct numai
cteva persoane sunt autorizate s i verifice securitatea. i mai exist i posibilitatea mereu
actual a unui om din interior care s trdeze SIPRNET-ul. n lumea real, este de mult timp
recunoscut faptul c sursa principal a intruziunilor serioase (n comparaie cu cele de
amuzament) este un om din interior care furnizeaz parolele i alte informaii importante, de
care este nevoie pentru a intra ntr-un sistem att de bine protejat.
Odat ce problema Y2K a fost rezolvat, Departamentul Aprrii a nceput s
cheltuiasc miliarde de dolari pentru a ntri securitatea i reelele. Aici era inclus i
SIPRNET, care a avut parte de acelai tip de supraveghere constant pe care o primeau
reelele neclasificate. Acest efort a fost considerat necesar pentru ca SIPRNET (care a folosit
mereu propria reea de legtur prin satelit, linii terestre i cabluri subacvatice) s ofere acces
tot mai multor locaii din lume.
Succesul" SIPRNET-ului a dus la nevoia crerii GOVNET-ului, un internet separat
pentru ntreg guvernul. De fapt, este o idee bun, dar nu din motivele pe care i le nchipuie
cei mai muli oameni. Cele mai mari probleme ale internetului nu sunt numrul de ciudai i
nebuni care trimit virui. Nu, marile probleme sunt anom'mitatea i capacitatea de a-i
proiecta liber propriul spaiu web atunci cnd ai nevoie. GOVNET, care nu se afl n spaiul
public, ar face ca fiecare utilizator sa fie responsabil. Nimeni nu ar fi anonim. Nu ar exista
instrumente vitale pentu hackeri, disponibile pe GOVNET care ar fi, practic, proprietatea
guvernului. Singurul software disponibil aici ar fi lucrurile de care este nevoie pentru
afacerile guvernului. Cealalt cauz a insecuritii internetului sunt software-urile prost scrise,
care ar putea fi controlate pe GOVNET. Pe site-urile acestuia nu ar avea voie s funcioneze
dect software aprobat. Poate ca nu va fi la fel de sclipitor ca site-urile comerciale, dar va fi
mai sigur. Ce vrei mai mult de la guvern ? Dac vrei lumini, mergi la Hollywood!
141
De fapt, guvernul nu este prea ncntat de GOVNET. In primul rnd instalarea lui cost
miliarde de dolari i d mai mult de munc angajailor. Cum va fi un spaiu cibernetic
paralel, nu vei putea accesa aceleai site-uri ca pe internet. Desigur, fiecare birou
guvernamental va avea unul sau mai multe PC-uri conectate la internetul obinuit. Dar un
motiv nerostit pentru reticena fa de GOVNET este incapacitatea de a schimba reeaua,
pentru activiti nelegate de slujb. i aceie cteva aparate conectate la internet vor fi
probabil ntr-o zon comun pentru mai muli angajai unde nu vei putea naviga de plcere
fr a fi observat. Mai mult, motivul principal pentru care fiecare birou guver namental va
avea o conexiune obinuit la internet este acela c guvernul va pstra unele site-uri ca
serviciu public i vor trebui gestionate e-mailurile primite de la ceteni i organizaii
nonguverna-mentale, care nu au acces la GOVNET. Poi avea PC-uri setate s acceseze i
GOVNET-ul i internetul, dar asta nseamn c viruii luai de pe internet vor ajunge n
acelai computer care se conecteaz la GOVNET. Exist modaliti prin care poi preveni
mutarea viruilor de pe o reea pe alta, cel puin teoretic. Dar practic, nu vor avea efect
100%, i nici mcar 50%.
Avem deja un exemplu n acest sens cu INTELINK (internetul izolat, pentru
organizaiile ce dispun de informaii secrete din SUA), care pur i simplu nu a fost folosit
prea mult. Pn dup 11 septembrie 2001, cnd toat lumea implicat n serviciile secrete s-a
adaptat i a nceput s foloseasc INTELINK, pentru o vreme. Dar aa cum a demonstrat
internetul, dac creezi ceva ce atrage natura uman, oamenii vor veni. Procedeaz invers
pentru a mpiedica oamenii s mearg n tot felul de locuri ciudate, i vor sta la deprtare.
Internetul privat ine la distan nebunii i hackerii, dar nu este atrgtor nici pentru
utilizatori.
Mai este i problema banilor. Guvernul SUA cheltuiete aproape 50 de miliarde de
dolari pe an pentru computerele i reelele lui. Jumtate sunt pentru Departamentul Aprrii
i majoritatea afacerilor strict secrete sunt ncredinate reelelor acestui departament. Urgena
de a mri securitatea chestiunilor foarte critice (strict secrete) este mai mare dect cea a
protejrii ageniilor guvernamentale, ale cror site-uri pot fi atacate de virui i hackeri cu
intenii rele, fr a fi ucii oameni.
au ieftinit i au devenit suficient de puternice pentru a face faa masei de date colectate de
vnztori i productori. Exploatarea tradiional a datelor aplica doar instrumentele
obinuite de statistic pentru corelarea unor categorii diferite de date. Dar aceast abordare
s-a schimbat n anii '90, atunci cnd noile software-uri i PC-urile mai puternice au permis
comercianilor i nu numai, statisticienilor sau altor maniaci sa fac aceste analize.
Comercianii nu erau prea interesai de modul n care se fceau acestea, att timp ct
puteau extrage unele informaii utile cu care sa fac bani. Odat ce oamenii au nceput s
ctige bani din exploatarea datelor, au fost investite sume mari n sistemele de exploatare a
datelor, iar statisticienii i programatorii au devenit mai interesai. Acest lucru a dus la ideea
de procesare analitic online (OLAP 1 , cunoscut i sub numele de Analiz Rapid a
Informaiilor Multidimensionale mprite sau FASMI 2 ). Pe Wall Street, OLAP este realizata
cu o mas constant de date despre piaa financiar, dar ceea ce a fcut-o special este faptul
c OLAP are caracteristicile unui joc video. Utilizatorul programului de exploatare a datelor
poate pune o ntrebare despre cine produce crmizi sau o alt marf i obine informaiile
grafic. Iar graficul poate fi o curb de distribuie familiar (puncte mici nirate n jurul unei
linii care merge din colul stng din partea de jos a ecranului nspre colul drept de sus). Poi
obine orice imagine vrei (grafice n form de plcint, n form de bar sau chiar grafice
3D).Toate acestea au dus la no tehnici i noi termeni de specialitate. Astfel avem perierea",
care i permite utilizatorului s selecteze orice fel de date disponibile i s tearg sau s
adauge un alt element, n general s caute prin date pn gsete ceea ce caut sau cel puin
ceva util. Aceast abordare interactiv pentru care nu este nevoie de statisticieni bine
pregtii sau experi n computere este foarte popular printre oamenii de afaceri i analitii
informaiilor secrete.
Nici firmele din domeniul public i fr ndoial nici CIA nu vor pierde prea mult
timp cu OLAP, dar vor lucra off-line folosind informaii din bncile de date. Acesta este un
alt termen nou i se refer la terabii (mii de gigabii) de date inute pe hard drivere pentru
analize instant. Dar pentru cyber-rzbomici, OLAP va servi ca unul dintre cele mai puternice
instrumente. Nu neaprat o arma, ci mai degrab un mijloc de cutare, care nu numai c va
evidenia informaii dar va descrie i ce se ascunde n spatele aparenelor. Analiza a milioane
de atacuri asupra sistemelor de computere este o munc tipic pentru OLAP. Din motive
practice, ar fi imposibil s treci manual prin toate acele date. Cu OLAP poi face asta n
cteva minute.
Cele mai multe companii folosesc OLAP pe baze de date mari, pentru a afla cnd i
cine le-a achiziionat produsele pe parcursul a mai multe luni sau mai muli ani. Important e
ca nu trebuie sa fii un expert pentru a folosi software-ul OLAP. Dac i cunoti afacerea (de
exemplu, vnzarea de parfumuri sau motociclete), poi gsi rapid tipare de vnzare prin
folosirea acestui program.
S-a descoperit c exploatarea datelor are de asemenea i utilizare militar. Ageniile
de informaii secrete, mai ales de la apariia sateli-ilor-spion i renaterii electronice, au
colectat mult mai multe informaii dect puteau sorta. Este un mic secret murdar al
instituiilor secretizat acela c exist depozite pline de casete cu date care nu au fost niciodat
examinate. Fotografii fcute prin satelit, semnale electronice i mesaje, toate au fost adunate
n cantiti mult prea mari pentru a putea fi examinate.
Evident, ageniile de informaii secrete au fost primele care au vzut aceste
oportuniti. Utilizarea software-ului ca sa sortezi toate aceste lucruri poate duce la aflarea
143
unor informaii importante despre forele armate strine; unde se afl, cum opereaz. Nu ai
putea niciodat s angajezi, s plteti i s instruieti suficient de muli analiti umani pentru
a face asta. Erau pur i simplu prea multe date, care conineau prea puine informaii utile.
Tehnologia pentru exploatarea datelor a schimbat totul. In anul 2000, s-a strecurat
informaia c CIA cerea Congresului o sum mare de bani cu care s cumpere mai multe
computere noi care s examineze, ei bine, tot internetul, permanent, pn n cel mai mic
detaliu. Inclusiv fiecare chat room (sau mcar o parte dintre ee, pentru c multe sunt
protejate de parole, dei i acest ucru se poate rezolva). Ca parte a acestui proiect, CIA vrea
sa construiasc o reea separat bazat pe internet, astfel nct angajaii CIA s poat face
schimb de informaii n mai mult siguran. De asemenea, CIA dorete s cumpere noi
computere i echipamente de reea pentru a- mbunti eforturile actuale de a ptrunde n
companiile i organizaiile suspecte c ar susine organizaiile dumane Statelor Unite.
Nu a fost prima incursiune a CIA n exploatarea datelor. La nceputul anilor '80, a
cumprat foarte multe noi staii de lucru. Software-ul era creat pentru a permite analitilor s
sape printre gigabiii de date pe care i avea agenia n fiierele existente. Era util, dar sa nu
uitm c cele mai noi computere de azi sunt de peste o sut de ori mai rapide (i mult mai
ieftine) dect staiile de lucru de acum 20 de ani. In ziua de azi, poi face o exploatare a
datelor serioas i rapid. Succesul n vnarea multora dintre teroritii din anii '90 s-a datorat
n parte acestor eforturi de exploatare a datelor.
Acum CIA vrea s relanseze jocul acesta i s mearg n cutarea tuturor bulgrilor
de aur ngropai n miliardele de pagini web, mesaje Usenet i conversaii din chat room,
plus cel mai probabil, o mare parte din traficul e-mailurilor. Este o analiz clasic a
informaiilor dar la o scar nemaiauzit. Cu att de muli oameni pe internet, sunt foarte
muli cei implicai n planuri teroriste ucigae care vor lsa s scape buci mici de informaii
n momente i locuri diferite. Pentru teroritii de pe internet, informaiile pe care le las n
urm nu par s aib vreo valoare secret. Dar dac faci rost de suficient de multe astfel de
informaii le pui repede cap la cap, poi afla lucruri utile despre cine ce face, cu cine, cui,
cnd i cu ce.
Altfel spus, dac sunt cteva sute de milioane de oameni ce comunic n mod
constant pe internet, nu se poate s nu existe i informaii utile. Ajut s poi citi mesajele
electronice ale celorlali oameni, iar CIA face acest lucru de mai multe zeci de ani. Dar i
mai util este abilitatea de a sorta marele ru de date pe care l reprezint intcrnctul. Astfel
vor iei la iveal lucruri a cror existen era necunoscut. Din pcate, din cauza naturii
secrete a CIA, nu vom afla niciodat ce au fcut mai exact i cum au procedat, cel puin nu
pn cnd aceste date vor fi decasificate zeci de ani de aici nainte. Dar tim, din ce au
fcut utilizatorii comerciali cu exploatarea datelor sau din ce plnuiesc sa fac, ce poate
scoate o agenie de informaii secrete de pe internet. Pe scurt, organizaiile de informaii
secrete pot extrage multe elemente importante din cantitile imense (miliarde de mesaje) de
date. De exemplu, dac sute de teroriti din jurul lumii menioneaz, n termeni vagi i
neoficiali, un anumit tip de operaiune i alii menioneaz o anumit persoan-cheie
{folosind chiar nume diferite), toate aceste date pot fi puse cap la cap, ca ntr-un joc de
puzzlc mortal. Foarte curnd, observi un tipar pentru o anumit operaiune i afli cine sunt
cei implicai n ea.
144
146
147
In concluzie, a vrea s menionez c n ultimii cinci ani sau chiar mai mult, am fost
martori la o cretere continu a situaiilor n care computerele au fost implicate n
producerea infraciunilor, incluznd aici infraciunile tradiionale i activitile teroriste care
au fost plnuite duse la bun sfrit folosind internetul. Capacitatea instituiilor mputernicite de lege de a investiga eficient i de a preveni aceste infraciuni este, n parte,
dependent de abilitatea noastr de a aduna dovezi ale acestor delicte, conform legii. Aa
cum internetul devine mai complex, la fel sunt i provocrile care ne revin de a menine
stabilitatea. Nu am putea face acest lucru fr cooperarea continu a partenerilor notri i a
inovaiilor precum software-ul Carnivore. A vrea s pun accent pe faptul c FBI nu iniiaz
interceptri, nu instaleaz i nu activeaz programe de nregistrare i nici nu folosete
dispozitive de colectare i nregistrare a datelor fr o autorizaie legala din partea instanei."
24 iulie 2000, declara ie n faa Congresului
sus inut de Donald M. Kerr,
mise s atace intele dumane, erau acolo doar pentru a nfrunta aprarea aerian a
adversarului.
Dar tehnologia merge mai departe, iar acum forele aeriene vor avea grij ca fiecare
avion de vntoare sau bombardier dm unitatea de atac s poat detecta radare i asta cu o
mai mare precizie. Acest lucru este fcut prin instalarea mai multor zeci de senzori n toate
avioanele (inclusiv n avioanee-cistern i avioane de transport sau avioane de rzboi electronic). Fiecare senzor detecteaz orice semnal radar care l lovete, la fel ca i frecvena
acestuia, direcia i ora exact. Aceste informaii mpreun cu localizarea exact a navei
atunci cnd fiecare semnal a fost primit sunt transmise imediat (de multe ori printr -un satelit
de comunicaii) ctre un avion sau staie de la sol printr-un computer care preia informaiile,
calculeaz de unde a venit fiecare semnal (pan la 50 de picioare 3 ) i afl ce fel de radar este.
Apoi computerul poate ordona unui avion ce transport proiectile sau bombe s loveasc
inta. Cum semnalele radar sunt de obicei preluate nainte ca avionul s intre n raza de
aciune a proiectilelor inamicului, computerul poate sftui avionul dotat cu proiectile cu raz
mare de aciune s lanseze una asupra radarului. De asemenea armata are i alte proiectile
cu raz mare de aciune (de la 160 pn la 300 de kilometri) care pot face acest lucru. Chiar
i artileria poate fi folosit, dac se afl n zona de aciune. i, n multe situaii, artileria poate
fi n apropiere (i poate fi aceea care rspunde prima).
Muli inamici poteniali au remarcat eficacitatea atacurilor americane asupra unitilor
antiaeriene inamice i tiu sa i porneasc radarele numai n ultimul minut. Aceast tehnic
a fost folosit cu un oarecare succes de ctre srbi n 1999 i este bine cunoscut de ctre
oricare alt posibil duman. Astfel avioanele americane pot fi reperate i poate fi trimis un
proiectil asupra lor nainte ca aprarea american sa poat face ceva. Dar cu noul sistem, pe
care nu l vom vedea folosit nc vreo cinci sau mai muli ani, avioanele americane pot lovi
orice radar nainte ca dumanul s i stabileasc inta. Acesta este un bun exemplu despre
cum este aplicat rzboiul informaional pentru folosirea armelor. Viteza ucide, mai ales ntrun rzboi informaional.
numrul tot mai mare de computere i aparatur de comunicaii. Spre sfritul anilor '90,
armata a experimentat instalarea echipamentelor computerizate n vehicule terestre i
avioane i punerea n funciune a cmpului de lupta de pe internet.
In martie 2001, armata SUA a trimis 7 500 de trupe de la a patra divizie de infanterie
la Centrul Naional de Antrenament pentru a testa cele mai noi echipamente digitalizate.
Trupele dispuneau acum de aparate de comunicare digitale care le permiteau s fac schimb
urgent de date video, vocale sau scrise ntre vehiculele blindate, artilerie , avioane, infanterie
i sedii centrale. Ideea era de a avea o for de lupt care poate reaciona mai rapid dect
inamicul. Prin atacarea intelor mai repede, dumanul cade ntr-un mare dezavantaj.
Dmtotdeauna, transmiterea informaiilor despre inamic ctre comandant a fost o problem
pentru soldai. Fora digitalizat rezolv asta. Comandantul tie mereu unde sunt proriile
trupe i obine informaii mai bune despre adversar ntr-un timp mai scurt. Impactul va fi
similar cu ceea ce s-a ntmplat cnd mainile de poliie au primit radiouri acum vreo 50 de
ani. Dintr-odat, o infraciune precum jaful unei bnci a devenit mult mai periculoas. Odat
ce era raportat o infraciune, poliia putea folosi rapid radioul pentru a chema ntriri i
putea primi informaii de la martori sau, sa zicem, poliiti pedetri care i vzuser pe
jefuitori n flagrant delict. Radioul singur nu a revoluionat rzboiul la fel de mult pentru c
btliile sunt un proces mult mai complex i mai haotic
Digitalizarea i folosirea computerelor plus soldaii care au ani de experien pe
internet vor face o mare diferen. Dar un alt motiv pentru care armata a fost nerbdtoare
s testeze unitile digitalizate n condiii de lupt a fost ca s descopere acele lucruri pe care
nu le luaser nc la cunotin. Noi forme de rzboi tind s creeze oportuniti i capcane
pe care nimeni nu le-a prevzut. Aa cum multe armate s-au mpiedicat de rzboiul fulger"
de la sfritul anilor '30 i nceputul anilor '40 cu rezultate inegale, acelai lucru se ateapt
s se ntmple cu digitalizarea, atunci cnd aceast tehnologie va intra pe cmpul de lupt.
Armata pune accent pe nerepetarea acelorai greeli ntlnite n trecut, cnd au fost
introduse tehnologii complet noi. Ideea de a le oferi trupelor un internet pe care s l poat
folosi chiar pe cmpul de lupt poate fi o mare realizare sau un dezastru major. La Centrul
Naional de Antrenament, unde au loc exerciii de lupt foarte realiste, trupele au avut
tendina s cread ca tiu unde se afl totul i s-au concentrat pe a a-1 lua prin surprindere
pe inamic. Teoretic, este un lucru bun. Digitalizarea i confer utilizatorului un avantaj
informaional. In vreme ce inamicul nc mai ncearc s i dea seama cine pe unde se afl,
fora digital tie unde este toat lumea i execut un atac zdrobitor. In realitate nu toate
informaiile de pe ecran erau corecte i actualizate, iar acest lucru a dus la unele explozii
minore, dar jenante, la Centrul Naional de Antrenament. Acest lucru s-a ntmplat cnd
ecranul computerului spunea c se afl un tanc inamic acolo, dar de fapt era un vehicul aliat.
Trupele au avut probleme i cu ptrunderea n cmpuri minate sau drumuri blocate pe care
nimeni nu le-a gsit n baza de date. Aceste situaii pot fi caracterizate ca fiind bti de cap
date de noua tehnologie. Dar de asemenea arat c tehnologia digitalizat funio-neaz cel
mai bine, asta dac funcioneaz, numai cu trupe instruite i disciplinate. Aa cum experiena
pe internet i permite s faci lucrurile mai repede (ca utilizarea unui motor de cutare sau
setarea unui chat room), i trupele vor petrece mult timp folosindu-i tehnologia pe cmpul
de lupt al internetului astfel nct s o poat exploata eficient. Cei mai muli membri ai
trupelor de azi au crescut cu videoclipuri i jocuri pe calculator. i asta -a nvat o lecie
periculoas. Jocurile pe computer arat aproape ntotdeauna informaii clare. Ceea ce vezi
150
este ceea ce trebuie s nfruni. Pe cmpul de lupt, lucrurile nu sunt la fel de bine stabilite.
De fapt, s tii s evaluezi informaii ambigue (ceea ce vezi pe ecranul computerului nu este
neaprat realitatea) este una dintre acele abiliti necesare supravieuirii n lupt. Aa c
generaia Nintendo trebuie s scape de unele obiceiuri proaste nainte de a putea face faa
cmpului de lupt digitalizat.
Rzboiul din Afganistan a fost un test parial pentru digitalizare, n primul rnd
pentru c nu toate echipamentele digitale existau i atunci. Dar o mare parte dintre ele erau,
iar rezultatele au fost destul de spectaculoase. De asemenea, forele aeriene au lucrat, pe
parcursul anilor '90, la propria versiune de digitalizare {care deja se potrive te cu o parte din
digitalizarea armatei). Obiectivul forelor aeriene era s poat lovi intele a mai puin de
zece minute dup ce le vedeau. De ce zece minute? Pentru c n timpul Rzboiului din Golf
din 1991, n ncercarea fr succes de a gsi i iovi lansatoarele de proiectile irakiene aveau
nevoie, se pare, de un timp de reacie de zece minute (ntre stabilirea intei lansatorului i
ajungerea bombei la aceasta). Irakienii aveau nevoie de cel puin zece minute pentru a pleca
de acolo, aa c daca i-ar fi lovit ntr-un timp mai scurt de att, i-ar fi putut distruge. Aadar
nu este nimic magic la cele zece minute, este doar un numr bazat pe ceea ce i trebuie
pentru a lovi un anumit tip de int. Grupurile mici de tancuri sau camioane pot elibera o
zon n cteva minute, dac tiu c au fost localizate. Dar acest context le-a oferit forelor
americane un scop.
In Afganistan, digitalizarea forelor aeriene a nsemnat sisteme de recunoatere
(satelii, avioane, JSTARS, avioane teleghidate) pentru a gsi inte, un avion de comanda
(unde se afla un tip care putea autoriza atacurile, renunnd la avocaii i politicienii care au
ncetinit lucrurile n Kosovo i n Rzboiul din Golf) i bombardiere n apropiere pregtite s
lanseze o bomb inteligent care s poat lovi inta. Mai nti aceast abordare a fost folosit
n Afganistan pentru a distruge vehiculele militare aflate n micare. A funcionat destul de
bine i n destul de scurt timp talibanii stteau n afara drumurilor atunci cnd credeau c
sunt bombardiere americane prin apropiere. Apoi a venit impulsul din partea r zboiului
terestru. Acesta a folosit trupele speciale americane i controlorii de la sol ai forelor aeriene
pentru a comunica direct cu bombardierele de deasupra. Tipii de la so foloseau un laser
pentru a lumina" inta pentru bomb sau navigaia GPS prin satelit pentru a localiza inta i
a trimite acele coordonate bombardierului, moment n care coordonatele intrau ntr-un
sistem de navigaie prin GPS i bomba era lansat. La nceput, forele aeriene au crezut c
pot trimite bombele spre inte n 11 minute. La sfritul anului 2001, fceau acest lucru n
mai puin de 10 minute.
Unele dintre sistemele de detecie i de comunicaie folosite n Afganistan erau
improvizate. Se construiau dispozitive mai uor de folosit, cumprate sau puse n minile
trupelor n anul 2002. Aceste dispozitive erau o combinaie ntre binoclu i un detector laser
care capta locaia exact a intei i o transmitea direct ctre bombardierul de deasupra, unde
coordonatele erau introduse ntr-o bomb ghidat prin GPS. Echipajul bombardierelor
dispune de ecrane de computer care pot arta locaia detectoarelor de inte de la sol i locul
unde va fi trims bomba, dei computerul avionului poate de asemenea s calculeze rapid
dac bomba este prea aproape de trupele aliate. Uneori nu se poate face nimic i cei de la
sol trebuie s anune echipajul bombardierului c va fi o lovitur la mic distan de ei.
151
aspect al digitalizri. A nceput s dezvolte o astfel de tehnologie n anii '70 pentru forele
aeriene, dar a inut secret acest lucru. Suedezii i-au dat seama c nimeni altcineva nu mai
lucreaz la aa ceva i au realizat c, dac sunt singurii care o au, vor avea o for aerian
mult mai eficient dect inamicul lor probabil, Rusia. Acest lucru scoate n eviden un alt
aspect al noii tehnologii militare. Dac ai ceva nou i dumanul tie despre asta, pot fi
dezvoltate contramsuri. Sau n cazul digitalizri luptei aeriene, pot construi acelai sistem
pentru propriile avioane i i vor anula avantajul. Aa c, dac poi, ine secrete lucrurile
noi. Ruii au folosit cu succes aceast abordare nainte de cel de-al Doilea Rzboi Mondial
lansnd noi arme despre care germanii nu tiau nimic i nregistrnd o mare reuit. SUA au
fcut acelai lucru cu avioanele invizibile (nedetectabile prin radar) pe care le-au inut
ascunse pn au fost puse n funciune. La sfritul Rzboiului Rece a fost dezvluit faptul ca
ruii au dezvoltate mai multe arme (torpile de mare vitez, proiectile i altele similare)
despre care nimeni din Occident nu tia nimic.
Chiar i canadienii, care mult vreme au fost zgrcii cu cheltuielile militare, au
comandat un nou sistem de mesagerie militar pentru 26 de milioane de dolari i au adoptat
cu entuziasm tehnologia internetului pentru uz militar. ri precum Canada i China, crora
nu Ie place (sau nu i pot permite) sa cheltuiasc bani pentru tehnologie militar, au
descoperit c este mult mai ieftin i mai eficient s adaptezi tehnologia nou a internetului
pentru utilizare militar. Computerele personale i mternetul se dovedesc a fi, pentru
armat, cea mai puternic tehnologie pe care au ntalnit-o vreodat.
Pentru majoritatea naiunilor, digitalizarea aparatelor cost mai mult dect vor s
cheltuiasc pentru fore pe timp de pace. Dar acest lucru se schimb pe msur ce vd
forele americane opernd mult mai eficient cu aparatura digitala. In timpul Rzboiului din
Kosovo din 1999, a existat o diferen clar de eficacitate ntre forele aeriene americane i
cele europene. Bombele inteligente americane i aparatura electronic superioar erau mult
mai puternice dect cele pe care Ie aveau europenii. Nu era un secret c europenii nu aveau
aceleai arme inteligente i aparatur de nalt performan pe care o foloseau avioanele de
rzboi din SUA, dar pentru mai bine de un deceniu, europenii ncercaser s se conving
singuri c toate acele aparate ale yankeilor sunt supraestimate nu merit cheltuiala. Ups!
Este adevrat c vei plti mai mult i vei avea mai multe dificulti de nfruntat dac
vrei s fii primul care are cele mai noi tehnologii i echipamente. Oricine s-a grbit s
cumpere cel mai nou tip de aparat electronic cunoate sentimentul. Un nou tip de computer,
camera video sau reea wireless, toate vor costa mai mult i vor prezenta mai puin siguran
dect dac atepi un an sau doi. Dar ateptarea poate fi fatala cnd vine vorba de
echipament militar. Aliaii notri europeni au aflat acest lucru n timpul campaniei de
bombardamente din Kosovo, n 1999. Noi eram acolo pentru a deturna intele, deoarece
tehnologia european mai puin performant a avioanelor ar fi periclitat succesul
operaiunilor. Europenilor nu le place s spun cu voce tare c tehnologia militar
american a salvat viaa multor piloi de-ai lor, dar aa s-a ntmplat. i s-a ntmplat din nou
n Afganistan. Veteranii rui a rzboiului lor din anii '80 au spus iniial c afganii vor
nfrnge trupele americane i se vor dovedi nite adversari formidabili. Dup ce au vzut
cum funcioneaz noua digitalizare, cu trupele speciale terestre folosind radiouri speciale,
detectoare cu laser i aparatur GPS i cu forele aeriene cu bombe GPS, veteranii rui
tindeau sa remarce nelept: Dac am fi avut i noi aa ceva..."
153
154
cmpul de lupt. In timpul Rzboiului din Golf, un anumit joc de rzboi al Departamentului
Aprrii a fost folosit doar pentru abilitatea lui de a afia situaia tactic (exista o mai puin
ncredere n capacitatea de predcie a jocului n sine).
Nu numai c ajunge mai multa informaie la comandani, dar numrul detaliilor
crete (calitatea este adugat la cantitate). Unul dintre mani fani ai HDTV (High Definition
TV, care n curnd va fi un standard naional) este armata. HDTV, spre deosebire de
camerele de televiziune folosite n prezent pentru recunoaterea avioanelor, UAV-unlor i
chiar i a trupelor terestre, este o tehnologie oarecum confuz. HDTV aduce mai multe
detalii i claritate. Acest lucru permite computerelor s deceleze elementele de neltorie i
s calculeze lucruri precum viteza vehiculelor sau a avioanelor care apar n imagine.
La sfritul anului 2000, flota american a nceput s modifice USS Coronado, navacomandant a celei de-a Treia Flote, pentru a o echipa cu o mare parte dintre jucriile noi ale
rzboiului informaional. Aceast nav a slujit ca laborator" pentru testarea acestor lucruri
noi de management al informaiei n lupt, nainte ca ele s fie instalate i pe restul navelor.
Totul se nvrtete n jurul informaiei, nu doar la a o avea, ci i la a o expune clar,
pentru ca trupele s poat vedea ce se ntmpl atunci cnd sunt n situaii dificile. Este ca
un joc pe calculator. Dar dac pierzi, mori cu adevrat. De aceea, unul din considerentele de
proiectare ale acestor sisteme este s fie rezistente n fa hackerilor. Aa cum a fost
descoperit n cazul internetului, spargeri posibile (discutate n perioada de nceput a
internetului), au deveni n cele din urm reale. Pe cmpul de lupt, o spargere a reelei de
informaii militare poate face rapid ca situaia s devin fatal.
mitraliere i alte cteva persoane subordonate i-a permis comandantului s fie mai mobil i
mai puin n pericol de a fi ucis. Cartierele generale au fost n mod deosebit vulnerabile n
faa proiectilelor i atacurilor aeriene, din cauza volumului mare de mesaje electronice care
erau trimise. Toate acele transmisii au fcut ca, n jargon, cartierele generale sa fie numite
magnei de proiectile". Avnd aproximativ o jumtate de duzin de elicoptere A2C2S
pentru fiecare divizie, acestea au devenit o inta mai dificil. Aceast abordare a permis de
asemenea comandantului s i viziteze personal unitile subordonate, ceea ce este
ntotdeauna un lucru bun, de care este i mai mare nevoie din cauza dependenei tot mai
mari a subordonailor fa de informaiile electronice.
Dar rzboiul nu este un joc video, iar elementului uman trebuie s i se acorde atenie
i acest lucru se face cel mai bine personal. ndeplinirea acestui program ambiios depindea
de nite contractori care trebuiau s aib noul echipament gata la timp sau disponibil n
variante mai simple.
Dnd probabil vina pe Y2K, contractorii au ratat termenele-imit. Atunci cnd va fi
dat n cele din urm n funciune, A2C2S va fi dotat cu cinci staii de lucru computerizate.
Ecranele plate i microprocesoarele mai puternice fac posibil acest lucru. A2C2S este o alt
component din programul de digitalizare al armatei, care va permite vehiculelor de lupt i
comandanilor s aib un schimb de informaii instant despre locul n care se afl i datele
pe care ie cunosc despre inamic. Acest lucru mrete abilitatea trupelor americane de a gsi
i lupta cu inamicul. A fost dintotdeauna un mare avantaj s ai o for mai rapid, exceptnd
elementul negativ al micromanagementului. Nimeni nu tie sigur cum se vor rezolva toate
acestea n lupt, dar puini generali de pe planet vor s fie ultimii care s aib acces la
cmpul de lupt al inter netului.
UET MILITAR
La sfritul anului 2001, Marina Regal Britanic a reunit pentru exerciii n Golful
Persic cea mai mare for de nave de rzboi de la Rzboiul din Insulele Falklands din 1982.
Forele includeau o baz a aviaiei, 2 distrugtoare, 4 fregate, 2 submarine nucleare, 2 nave
amfi-bie, 5 dragoare i 11 nave de rezerv. Aviaia mobilizat includea 15 aeronave Harrier
i 25 de elicoptere. Aproximativ 8 500 de marinari erau implicai. Ceea ce a fcut acest
exerciiu cu adevrat diferit a fost utilizarea intens a internetului. Fiecare nav avea propriul
intranet (o structur de reea ce poate opera fr acces Ia nimic din afara navei), dar i
conexiuni criptate la internet ntre nave. In ioc s foloseasc radioul pentru comunicare, s-a
folosit foarte mult chatul. Dar spre deosebire de un chat room public, Marina a folosit
obinuita disciplin a netului" (care precede internetul de mai bine de jumtate de secol),
astfel nct mesajele importante s nu fie pierdute n discuii. O unitate de comando a
navelor are nevoie de foarte mult comunicare ntre nave pentru a ine operaiunea n
desfurare. Marea parte a acestor lucruri nu apare n filmele despre operaiuni navale,
pentru c ele nu nseamn de fapt nimic pentru public. Este vorba despre multe materiale
tehnice, dintre care cea mai mare parte este formulat n jargon. Cele mai multe nu trebuie
trimise n mare grab, aa c marinarii din fiecare nav au destul timp la dispoziie pentru a
tasta mesajele pe chat. Acest lucru ofer avantajul nregistrrii detaliilor: cine ce a zis i
157
cnd (aceste spaii secretizate de chat salveaz toate convorbirile ntr-un fiier i
pentru fiecare mesaj al fiecrei persoane este afiat ora la care a fost trimis). Radioul este
nc disponibil pentru mesajele urgente. De fapt, radioul este chiar mai liber pentru mesajele
urgente ntruct majoritatea acestor mesaje sunt acum tastate. Dac un marinar aude c
sosete un mesaj prin radio, tie c este foarte important i nu doar ceva administrativ de
genul apropie-te cu 3 kilometri i redu viteza la 15 noduri". Mai mult, odat ce sunt
rezolvate toate problemele, poi folosi cu uurina transmisia de alte date digitale, precum
hri i informaii despre forele inamice.
n plus, internetul este o tehnologie de comunicaii valoroas pentru c aproape
fiecrui recrut i este deja familiar. Este ieftin, securitatea este destul de bun (dei
majoritatea utilizatorilor civili nu i fac probleme n acest sens) i este foarte flexibil. De
obicei, navele sunt la destul de mare distan de inamic pentru a face dificil bruierea sau
spargerea traficului pe internet de la o nava la alta.
159
CAPITOLUL 10
DUMANUL: HACKERI BLACK HAT, SCRIPT KIDDIES
I CRACKERI
TERMENI TEHNICI
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul
crii.
Software de securitate programe care scad ansele computerului tu de a fi avariat
de atacurile de pe internet (virui, n mod special). Cel mai comun software de securitate este
software-ul antivirus (care monitorizeaz PC-ul cu privire la prezena viruilor i i elimina pe
cei gsii) i software-u! firewall (care blocheaz accesul oricrui element duntor n PC).
Exist cel puin 30 de reviste i aproape 500 de buletine de tiri, mii de spaii pentru
chat i cteva sute de mii de ste-un dedicate crackerilor, hackingului de tip black hat i tot
felul de comportamente frauduloase pe internet. Numele ctorva din aceste site -un spun
destul de clar ce se petrece acolo: hackers.com, securityfocus.com, rootshell.com,
insecure.com, piracy.com i tticul tuturor: 2600.com. Dar chiar i cu tot acest ajutor, numai
aproximativ zece la sut dintre hackerii autodidaci tiu cu adevrat ce fac. Restul pur i
simplu descarc instrumente de hacking i merg sa se joace cu ele pe web. Rezultatul sunt
cele peste un milion de infraciuni de pe net n fiecare an, plus multe milioane de alte
ncercri de aciuni ilegale pe internet. Dac eti vreodat pclit de vreunul dintre aceti
infractori, este foarte posibil s fie vorba despre vreun adolescent antisocial care a gsit
instrumente infracionale i susinere pe net.
162
O alt metod din anii '80 este un program care ptrunde pe un sistem, caut o
foaie de lucru i fiiere de date dup care schimb cifrele aleatoriu. Apoi programul se
autodistruge i dispare orice urrn a lui. Este un tip de hacking foarte meschin pentru c
poate trece ceva vreme pn cnd i dai seama c datele au fost corupte. Pn atunci este
posibil s nu mai ai ncio copie bun rmas (fiierele corupte au fost copiate de mai multe
ori peste copiile bune). Este destul de duntor pentru o companie, care poate pierde foarte
muli bani n urma unui astfel de atac. Dar n cazul fiierelor militare, oameni pot muri.
Singura aprare n faa unui astfel de atac, pe lng prevenirea lui nainte de toate, este un
software care genereaz o sum de control fun numr unic creat din datele din fiier) i o
nmagazineaz ntr-un alt fiier. nainte s fie fcute copii de rezerv (o dat pe z sau de mai
multe ori), noi sume de control sunt generate i comparate cu cele stocate. Sistemul va
ignora fiierele care sunt editate (astfel de editri pot fi confirmate prin verificarea prezenei
recente a vreunui utilizator autorizat care s le fi fcut), dar se va atepta la aceeai sum de
control pentru multele fiiere care nu sunt schimbate n fiecare zi. Dac vreuna din aceste
sume este diferit, administratorul de sistem este alertat i pagubele produse pot fi reparate
prin folosirea copiilor de rezerv bune. Dar, vai! sistemul sumelor de control este rar folosit
n primul rnd pentru c nu sunt muli hackeri black hat att de meschini, nct s foloseasc
un astfel de program. Dar ideea i tehnicile exist pentru a ine acest tip de atac la mare
circulaie. Mai mult, un hackcr black hat foarte talentat poate trece de protecia sumei de
control (asigurndu-se c schimbrile fcute sunt de aa natur nct s nu modifice suma de
control). De partea aprrii, sistemele de operare recente au venit cu o criptare ncorporat
pentru documentele i fiierele selectate. Chiar i un black hat cu adevrat dedicat ar avea
bti de cap cu schimbarea secret a datelor din documentele codate.
Un alt tip de spargere ce d comaruri sistemelor militare este acela care las un port
deschis n server. Acest lucru i permite s se ntoarc cu uurin pentru a face ce dorete.
Poi face asta prin spargerea unui computer i lsnd un mic program care i ofer acces
uor i nedepistat la server oricnd vei dori n viitor. Aceast tehnic ar putea fi folosit dac
un guvern inamic ar plnui un atac de tipul celui de la Pearl Harbor. Dac o mare parte din
serverele americane ar putea fi atacate astfel, ar putea fi produse pagube foarte mari ntr-o
scurt perioad de timp odat ce ncep ostilitile. Cea mai bun aprare mpotriva acestor
atacuri este monitorizarea constant a serverelor n cutarea activitilor neobinuite legate
de porturile de comunicare care ar putea indica existena unui astfel de atac.
Un atac informaional asemntor celui anterior este unul care sta pe un server i
activeaz (de obicei cu rezultate distructive) la o anumit dat sau cnd au loc pe server
anumite evenimente (precum o activitate care s indice performana unei funcii vitale, ca
pregtirea pentru o operaiune militar major). O cale de aprare este copierea periodic a
tuturor informaiilor de pe site i apoi schimbarea datelor sau a tiparelor de rulare care ar
putea atrage atacu. Nu este o soluie grozav, dar pentru cei cu adevrat paranoici sau
pentru administratorii de reea extrem de precaui va fi suficient.
Dup cum putem vedea din aceste tehnici, comunitatea hackerilor black hat (chiar
formeaz una, muli dintre ei comunicnd unii cu alii) este cu siguran foarte talentat.
Hackerii black hat care au revenit pe drumul cel bun subliniaz i ei c ceea ce i motiveaz
cel mai mult este atitudinea poi s faci asta mai bine?" i dorina de a se luda cu abilitile
tehnici fr a fi constrni de restricii morale.
163
TIPARE DE ATAC
Riptech, o companie de securitate pentru computere cu 300 de clieni n 25 de ri,
pstreaz nregistrrile tuturor activitilor de pe reelele clienilor (printre multe alte servicii
de securitate). Este o msur de securitate destul de comun. Dei Riptech nu acoper o
mare parte din activitatea de pe internet, monitorizeaz un segment reprezentativ. A publicat
un studiu despre 128 000 de atacuri care au avut Joc n 5,5 miliarde de nregistr ri n
ultimele ase luni ale anului 2001. In primele ase luni ale anului a avut loc o cretere de
80%.
Deloc surprinztor, 30% dintre atacuri au venit din SUA. Nu este surprinztor pentru
c aceasta este ara cu cea mai mare concentraie de servere i utilizatori de internet. Dar
SUA au furnizat numai 3,5 atacuri la 10 000 de utilizatori web. Cea mai mare propor ie a
atacurilor a venit din partea Israelului, cu 26 de atacuri la 10 000 de utilizatori. n ceea ce
privete originea atacurilor, SUA au fost urmate de Coreea de Sud, China, Germania,
Frana, Canada, Taiwan, Italia, Marea Britanie i Japonia. Cele mai multe dintre atacuri au
fost de calitate inferioar, dar 43 % din clienii Riptech au raportat cel puin un atac serios.
Cele mai multe din acestea preau s fie fcute la ntmplare, dar 39% au fost deliberate.
Viruii Code Red i Nimba au reprezentat 63% din toate atacurile, dar au fost exclui din
studiu pentru c ar fi trucat rezultatele. Companiile publice sunt de dou ori mai expuse
riscului de a f atacate dect organizaiile private sau nonprofit.
Inii hackerii black hat sunt mult mai puini, numai cteva mii (sau numai cteva sute
dac i pui la socoteal numai pe cei cu adevrat talentai care au trecut de partea
ntunecat). Cei mai muli dintre script kiddies au sub 18 ani i astfel e puin probabil s fie
prini i nchii. Dar hackerii white hat care se plictisesc de vreun script kiddie care merita
efortul de a fi urmrit, descoper c un singur apel telefonic ctre prinii acestuia de multe
ori d rezultate. Hackerii black hat prefer s rmn n continuare anonimi pentru c sunt
suficient de mari pentru a fi arestai i condamnai. i o mare parte dintre ei chiar sunt.
Dar cei mai ngrijortori hackeri black hat sunt adevraii infractori. Unu dintre
acetia lucreaz pentru guverne i i folosesc abilitile pentru spionaj i furt de tehnologie.
Acetia sunt cei care lucreaz pentru bani.
Comunitatea underground a infractorilor internetului deine o mulime de informaii.
Sfaturi tehnice i vulnerabiliti ale internetului, toate sunt oferite la schimb prin intermediul
unor chatun protejate de parola i pe grupurile de e-mail codate. Script kiddies joac un rol
major n furnizarea unei mari pri din aceste informaii. Numerele conteaz i ei au timp
berechet s cutreiere internetul i fcnd micri periculoase pe care hackerii black hat mai
n vrsta le evit. Copiilor le place s se laude i hackerii black hat ascult i iau notie
despre noile modaliti de protecie descoperite de script kiddies.
Atunci cnd hackerii black hat vd o nou vulnerabilitate promitoare, opereaz
singuri. Sunt foarte precaui. Infractorii black hat i planific operaiunile cu la fel de mult
profesionalism ca un jaf armat. Nimic nu este lsat Ia voia ntmplrii, ntruct dac eti
prins i poate fi fatal (n China, hackerii black hat prini comind infraciuni sunt uneori
ucii). Un hacker black hat talentat i va observa inta cu atenie i n mod sistematic pentru
a-i afla slbiciunile i metodele de protecie. Acest proces se poate ntinde pe mai multe zile
sau sptmni cu pauze pentru a cerceta metodele de protecie necunoscute sau o posibil
slbiciune din software-ul site-ului. Atunci cnd reuete s intre pe site, hackcrul black hat
va lua informaiile i va pleca. O mai mare perioad de timp va fi acordat studierii celor
gsite. n cele din urm, dup sute de ore de munc, hackerul black hat va face urmtoarea
micare i va fura ceva sau pur i simplu va bloca site-ul.
Pn de curnd, singurul mod n care puteai afla despre o operaiune de succes a
unui hacker black hat era atunci cnd deja nu se mai putea face nimic. i uneori nici mcar
atunci. Hackerii black hat i acopereau urmele cu atenie. Pentru ei, o operaiune de succes
era una ce nu era descoperit niciodat. Principala metod de a-i acoperi urmele este s
gseti nregistrrile serverului, cu tot ce se ntmpl pe site (cine intr pe server i ce face),
i s tergi intrrile care pot identifica ptrunderea prin efracie. De multe ori este un lucru
greu de fcut ntruct aceste nregistrri sunt adeseori codate sau protejate prin detectarea
intruziunii sau prmtr-un software anti-falsifico. Dar este semntura unui hacker black hat s
nu lase mcio proba n urma sa.
Atunci hackerii white hat au venit cu termenul de Honey Pot.
Un Honey Pot este un server de internet (un PC pe care ruleaz un site web) care
pare real, dar este monitorizat cu atenie pentru a nregistra tot ce face hackerul black hat.
Astfel, hackerii white hat pot aduna informaii despre hackerii black hat i au mai multe
anse de a-i prinde. Din cauza costurilor mari i a volumului mare de munc, nu este practic
s pui acest software de monitorizare pe fiecare site. Bncile i serverele de nalt securitate
ale guvernelor au sisteme de protecie care monitorizeaz fiecare (sau aproape fiecare)
intruziune i se opresc dac este detectat vreo intrare neautorizat. Acest lucru nu ajut la
165
identificarea hackerilor black hat, dar aceste site-uri nu vor dect s rmn n siguran i
nu s fac pe poliitii.
Honey Pot-urile s-au dovedit a fi instrumente utile pentru a afla ce fel de instrumente
i tehnici folosesc hackerii black hat. De exemplu, Honey Pot-urile pot arta cum i acoper
hackerii black hat urmele (prin modificarea nregistrrilor sau alte trucuri de care nimeni nu
a mai auzit pn acum). Acest lucru ajuta la construirea unei mai bune aprri. De
asemenea, acestea i deranjeaz pe hackerii black hat, fcndu-i mai puin ncreztori atunci
cnd se gndesc dac nu cumva fiecare site pe care l sparg este msluit pentru a-i prinde.
Odat ce s-a rspndit vestea c exist Honey Pot-un, hackerii black hat au fost nevoii s i
petreac mai mult timp ncercnd s afle dac serverul pe care l sparg este sau nu un Honey
Pot. Acest lucru nu este tocmai uor, ceea ce i bucur pe hackerii white hat.
Cu toate acestea, hackerii black hat tiu c exist Honey Pot-uri i ca rzboiul
tehnologic abia a nceput. Hackerii white hat fac aceste Honey Pot-uri din ce n ce mai
performante. Ca bonus, ei adaug elemente serverelor non-Honey Pot pentru a-i face pe
hackerii bine pregtii s cread c este de fapt un server-capcan. Astfel, o parte din tipii ri
sunt inui la distan. O sperietoare de ciori electronic, ca s spun aa. Un bonus, cum ar
veni.
Toate acestea nu se petrec n vzul lumii. Mii de administratori de servere au software
ilegal instalat pe sistem n urma unor acte de vandalism (mai ales respingerea serviciilor, sau
atacuri DDOS). Guvernul american a detectat mai multe spargeri ale site-urilor militare i
furturi de informaii. Ceea ce i ngrijoreaz sunt spargerile pe care nu le-au descoperit. Dei
nu se aud multe lucruri despre asta, din motive evidente, Honey Pot a devenit o arm
militar. Pe timp de rzboi hackerii black hat militarizai ar putea distruge serverele
Departamen-ului Aprrii mai repede dect un proiectil. In acel moment, o parte dintre
script kiddies i-ar putea da seama c sunt posibili trdtori. Dar pn atunci, putii vor doar
s se distreze.
CYBER-CRIME I CYBER-TERORISM
Odat ce lumea a prut c a supravieuit spaimei Y2K relativ nevtmat, atenia a
fost ndreptat ctre alte modaliti de a afecta funcionarea unui PC. ntr-adevr, unul dintre
ctigurile verificrilor masive i reprogramrii proiectului Y2K (pentru a nu se prbui
programele pentru c anul era nregistrat cu dou cifre, iar computerele s recunoasc 00"
drept 1900 n loc de 2000) a fost numrul masiv de erori gsite n programele de
comunicare. Proiectul Y2K cerea ca o mare parte din software s fie monitorizat aa cum
nu mai fusese pn s apar pericolul avariilor cauzate de Y2K. nainte de asta, atitudinea
obinuit la adresa unui software era dac nu e stricat, nu-1 repara". Dar multe software-un
care preau s funcioneze bine aveau de fapt probleme ce nu aveau nicio legtur cu Y2K.
Existau multe soft-ware-uri vechi de 30 de ani pe care puini programatori le mai nelegeau
cu adevrat. Daca ele cedau, era angajat un consultant scump care ie repara, dar nim eni nu sa obosit s pun pe cineva s verifice dac exist probleme mari care mustesc n interior. Din
cauza miliardelor de dolari cheltuii pe rezolvarea problemelor Y2K, multele chestiuni ale
166
- Un alt sistem de transport vulnerabil sunt cile maritime. E adevrat n privina acelor ruri
i canalun ce depind de baraje ca s regleze nivelurile de ap pentru traficul sigur al brcilor
i vapoa relor. Accesul la acele sisteme (cel puin cele care au acces la internet) ar furniza o
167
CYBER-CRIMINALI
Activitatea infracional pe internet crete odat cu numrul operaiunilor
comerciale vulnerabile efectuate online. Au existat mereu tehnicieni care s-au
dedat infraciunilor i s-au mbogit (sau au fost nchii) folosindu-i
competenele ilegal. Trziu n Rzboiul Rece, sovieticii au recrutat echipe de
hackeri din Europa de Vest s sparg sistemele militare ale NATO i cele
guvernamentale. Informaiile secrete erau inta lor i cunoatem doar
infraciunile pentru care hackerii au fost prini i condamnai. Hackerii
infractori n general sunt deschii ofertelor oricui (pentru o sum corect) s
fac orice.
Mai ngrijortor era numrul crescut de cyber-infractori ce operau n
Rusia i Europa de Est dup Rzboiul Rece. Aceste grupuri aveau o mare
ndemnare i se orientau asupra bncilor i alte site-ur bine protejate. Sunt trei
motive principale pentru o asemenea concentrare de talent de hacking n acest
domeniu. Primul era sistemul educaional din era comunist care producea mai
muli ingineri i oameni de tiin dect locuri de munc. Apoi, era de mult
timp o lips a hardware-ului decent n rile comuniste. Ce era disponibil tindea
sa fie o tehnologie primitiv comparabil cu ce se gsea n Statele Unite, ce le
cerea programatorilor de acolo s munceasc mai mult cu mai puin. Mai mult,
naiunile comuniste nu-i permiteau s cumpere computere mai noi, mai bune
i mai puternice o dat la un an sau doi, aa c programatorii trebuiau s
foloseasc la maximum hardware-ul vechi i limitat. Aceste economii socialiste
srace produceau muli programatori prost pltii cu competene excelente.
Apoi, n timpul perioadei comuniste un programator talentat nu avea cum s
creeze un nou produs i s beneficieze de pe urma lui. ntr-adevr, se practica
furtul, software-ul din Vest era vzut ca ceva ce putea fi furat, sau de luat
168
Mai jos e o list a celor mai des ntlnite infraciuni pe internet. Dac vei fi tentat s
pici ntr-una din curse, n-o face. Acum vei ti mai bine.
Oportunitile de afaceri (deseori un fel de ofert lucreaz de acas" cum ar fi
introducerea de date sau rspunsul la e-mailuri pentru o firm). Funcioneaz prin afiarea
unei oportuniti atractive, cu nimic de pierdut, fr obligaii", Totui, se percepe o mica
tax administrativ. In zilele dinaintea apariiei e-mailului, taxa era mai mare pentru a
acoperi costurile reclamelor sau a expedierii prin pot. Dar spamul nu necesit plicuri,
timbre sau material prmtat i e mult mai ieftin. Trimiterea spamurilor nu cost nimic. Asta le
permite infractorilor sa perceap o tax de procesare" mai mic, ce sigur va fi pltit.
Deseori cam de zece sau douzeci de dolari, att de mic. Houl scap folosindu-se de viteza
internetului. Trimite spamuri la milioane de oameni, adun banii la o csu potal
(nchiriat sub un nume fals), depune cecurile (ntr-un cont deschis cu un act de identitate
fals), le ncaseaz i dispare nainte ca cineva s se atepte s primeasc serviciile promise.
Aceti infractori tiu destule despre cum funcioneaz internetul pentru a folosi IP-uri false.
Singurii infractori care sunt prini fcnd aceasta sunt amatorii care nu i-au calculat timpul
de aciune i stau destul de mult ntr-un loc ca s fie prini.
Furtul crdurilor de credit e n continu cretere. Cele mai furate informaii atunci
cnd site-ul unor firme e spart sunt cele legate de crdurile de credit. Stai pe lng site-urile
hackerilor black hat i ale unor script kiddes i curnd vei avea acces la numerele crdurilor
de credit furate (pentru o sum sau pentru c cineva e generos). Folosirea plasticului furat
poate fi neltoare, deoarece industria crdurilor de credit n valoare de trei miliarde de
dolari i permite o tehnologie de ultim or i talentul de a-i urmri pe aceti escroci. Din
170
nou, profesionitii cu experien scap i tinerii amatori sunt prini din prima. Unu script
kddies caut un site de e-business cu informaii despre crdurile de credit i, pentru o
perioad n anii '90, puteau trece de protecia slab sau neglijent des ntlnit pe atunci
pentru a fura informaii despre crdurile de credit. n ziua de azi, pot ajunge ntr-un Honey
Pot, urmat de o vizit a FBI (frauda crdurilor de credit este o infraciune federal i
agenilor le place s aresteze amatori ca o avertizare pentru ceilali).
- Cererea de informaii oficiale. Aceast cerere fals poate veni de la o companie sau
de la o agenie guvernamental cu care destinatarul lucreaz. O schem ntlnit e s trimit
spamuri clienilor unui ISP (cum ar fi AOL sau Earthlink) cu cereri ciudate (dar care arat
oficial) pentru informaii despre noile crduri de credit. ... pentru c exist o problem cu
prezentul crd de credit". Dup ani de zile de avertizri din partea ISP-urilor, oamenii tot
cad prad. Un spam fals trimis de guvern pretindea a fi de la Fisc i cerea destinatarului s
completeze un chestionar n 48 de ore altfel...". Spamul cerea informaii precum numerele
de asigurare social i datele contului bancar. Acesta continu s apar an de an n perioada
de doua luni de dinainte de plata impozitelor de pe 15 aprilie.
Fraudarea instituiilor financiare e fcut doar de profesioniti. Hackerul trebuie s
tie cum funcioneaz bncile i instituiile financiare. In multe din aceste organizaii se
obinuiete ca unele tranzacii s fie autorizate printr-un e-mail de la o surs cunoscut. Ca
s-i reueasc, trebuie s afli cine poate fi nelat s aprobe un mprumut, transfer bancar
sau altceva. Genul acesta de lucruri poate uneori s implice un grup hacking puternic i
rareori spamul.
Frauda prin investiii e un alt spam preferat. Cel mai ntlnit implic o persoan
(expeditorul spamului) care caut un partener (victima) deintor de cont bancar pentru a
facilita mutarea ilegal (sau semilegal) a unor sume de bani dintr-un cont strin. Consecina
e golirea contului tu bancar. O alt fraud prin investiii este vinderea la preuri foarte mari
a sistemelor de protecie, sau a celor fantom (false) pe internet. Acest gen de nelciune se
fcea faa n fa, dar acum se face mult mai eficient pe internet. Ca ntotdeauna, dac vrei s
faci ceva rapid i eficient, folosete computerul.
Neonorarera comenzilor de bunuri i servicii e de obicei consecina incompetenei,
nu a fraudei, dar rezultatul e acelai. Din nou, viteza internetului permite multor fraude ca
aceasta s reueasc. Reclamele prin spamuri, deseori realizate cu ndemnare grafic
HTML, sunt create s arate veridic. Aceste escrocherii deseori iau crduri de credit, care
necesit mai mult munc din partea infractorilor (companiile de crduri de credit sunt
atente la asemenea infraciuni). Cteodat sunt oferite servicii, cum ar fi ajutor n luarea unei
slujbe sau unui mprumut. O variaie pe internet a acestora a folosit licitaiile online foarte
populare. In ciuda eforturilor neobosite, pe site-uri precum eBay, nc se fac fraude (oamenii
vnd lucruri pe care nu le au) n acest domeniu. Ca ntotdeauna, cumprtorule, ai grij.
- Escrocheriile Ponzi (sau piramidale) au o nou via pe internet. Oamenii sunt
convini s investeasc n ceva foarte sigur (schimb valutar, ipoteci ale caselor din strintate
sau mai tiu eu ce) i primii investitori primesc sume generoase dup aceasta. Ins oamenii
din spatele escrocheriei nu investesc bani. Pltesc unele din sumele investite ca dividende"
ca s creeze cerere i s aduc mai muli investitori. Cnd h se pare, hoilor, c valul noilor
investiii a crescut, dispar cu banii. E o neltorie veche, faimoas prin anii '20, creat de un
domn Charles Ponzi, cruia i-a reuit o escrocherie spectaculoas de genul acesta, dup
Primul Rzboi Mondial.
171
ANUL DDOS
In vara anului 1999, au avut loc primele atacuri DDOS. DDOS, sau atacurile
Distributed Denial of Service, profit de punctele slabe din protecia software-ului de
internet. Multe din comenzile de baz pe care nternetul le folosete pentru ca serverele s
comunice ntre ele pot fi falsificate cu uurin (sau nelate"). Prin trimiterea de comenzi
neltoare ctorva servere, le poi pcli s trimit o cantitate imens de mesaje de control
unui anumit server. Indiferent de capacitatea unui server (sau, cteodat, a unui grup de
servere), dac- trimii destule comenzi de control, l poi nchide. Ei, nu-1 poi chiar nchide,
dar serverul ajunge s se ocupe doar de mesajele false i nu mai are timp s fac altceva.
Cam ce se ntmpl cnd prea muli oameni se ogheaz pe site-ul Victoria's Secret s vad
prezentarea lenjeriei. Ce a fost unic la atacurile DDOS din 1999 a fost utilizarea d e
programe zombie: programe postate n secret pe sute de servere ca s lanseze un atac DDOS
i mai intens. Atacul din 1999 asupra serverului unei universiti a blocat website-ul acesteia
pentru dou zile folosind o armat de 227 programe zombie.
In primul rnd, hackerii black hat chiar treceau de partea ntunecat pentru a reui
acest timp de atac. Era nevoie de ceva efort s creeze programul zombie i s-1 distribuie.
De fapt, hackeni aveau propria micare rufctoare Open Source, pstrnd chiar i
programul zombie, iar cel folosit n 1999 era primul dintr-o serie ce a fost constant reparat
i mbuntit" pn acum. Viziunea Open Source era destul de nfricotoare, pentru c
nsemna c zeci (dac nu sute) de programatori cooperau pe ascuns pe internet pentru a
creea instrumente de atac asupra mternetului.
n al doilea rnd, erau dou motive pentru dezvoltarea programelor zombie. Cel mai
evident dintre ele era c puteai genera un flux mai mare de date i astfel s nchizi site-uri
mai complexe. Dar programele zombie fceau i mai greu de prins vinovatul. Cu vechile
tehnici, trimiterea de mesaje de control dintr-un loc nsemna c trebuia s stai online ct
fceai asta. Aa c un hacker detept i muncitor te putea prinde n flagrant. Nu aveai un aa
noroc cu programele zombie, dect dac prindeai hackerul n timp ce instala unul din
programe.
In alt treilea rnd, erau att de multe servere prost supravegheate pe care hackerii
black hat puteau instala mii de programe zombie. Odat ce fceau asta, puteau lansa atacuri
DDOS capabile s blocheze orice site-uri mari de pe internet. n timp ce hackern white hat
i multe firme de software lucrau din greu s dezvolte instrumente pentru stoparea atacurilor
DDOS, treceau luni de zile pn ca acestea sa apar, ani nainte ca programele anti-DDOS
s fie disponibile pe internet. De fapt, s-a ntmplat s apar un fel de curs a narmrilor, cu
programatorii ruvoitori DDOS ce veneau cu un nou software de atac, pe ct de repede
companiile de protecie pe internet puteau dezvolta noi programe de aprare mpotriva
DDOS.
In al patrulea rnd, i ce e mai ocant pentru FBI, se pare c exista o vast reea
underground de hackeri black hat despre care nu tiau. Ups.
Pe 7 februarie 2000, a mai picat o bomb. Un masiv atac DDOS a lovit cel mai
popular site web, yahoo.com, fcndu-1 indisponibil pentru cteva ore. n urmtoarele zile,
au mai fost atacuri DDOS similare pe site-uri mari precum Amazon.com, CNN.com,
172
comerciale au trecut, sau tind s treac, peste problema DDOS. Desigur, ameninarea
DDOS e nc prezent. Dar daca hackern black hat vor sa lanseze un atac DDOS asupra
cuiva, i pierd timpul n ncercarea de a-1 folosi pe (acum) bine protejatele site-uri
comerciale. Doar dac nu vin cu o versiune nou i surprinztoare de atac DDOS. E posibil,
dei aprarea lucreaz nencetat Ia contramsuri pentru tipurile de atac DDOS nc
nefolosite. Singura team real legat de DDOS e folosirea unei noi versiuni mai periculoas
ca arm n cyber-rzboi.
Orice tehnic DDOS veche e nc un instrument bun pentru torturarea cuiva care
deine un site cu buget mic i aici se regsesc cele mai multe atacuri DDOS n aceste zile. Ca
s parafrazez o zical mai veche: bogaii sunt mai protejai de DDOS, n timp ce sracii
capteaz mai mult atenia hackerilor black hat".
ocup de acuzare. nvinuirile nu sunt simple acuzaii, iar inculpaii beneficiaz de prezumia
de nevinovie pn Ia demonstrarea contrariului.
Pe lng cazurile izolate, FBI-ului i place s urmreasc un mare numr de cazuri ce
pot fi nchise i duse 3a judecat. Ii plac antajul i conspiraiile. Ocup prima pagin n
pres i, dac acuzarea are succes, muli rufctori ajung n nchisoare.
In mai 2001, FBI a anunat ncheierea cu succes a Operaiunii Cyber Loss". In urma
investigaiei au fost capturate 90 de persoane i companii care au fraudat peste 56 000 de
oameni prin intermediul internctului i i-au nelat pe aceti oameni cu peste 117 milioane
de dolari. Ca majoritatea operaiunilor de acest fel, nu doar FBI a fost implicat. Centrul
Naional de Combatere a Crimei i Centrul de Fraud pe Internet, nou fondat de FBI la
nceputul anului 2000, au luat parte.
Operaiunea Cyber Loss" a fost o ncercare a poliiei de a bga frica n miile de
cyber-infractori care operau pe internet. Centrul de Fraud pe Internet se voia a fi un loc
centralizat unde victimele infraciunilor pe internet i pot denuna pierderile. Asta nsemna
s dea voie tuturor celor care foloseau internetul s participe n programul supravegherii
cyber-comunitii". Adunnd toate aceste plngeri, FBI putea cu uurin s identifice cine
erau marii escroci. Ca n orice alt domeniu al infraciunilor, un mic numr de infractori d
socoteal pentru o sum disproporionat de fapte ilegale. Acest program operaional d
voie FBI-ului s identifice i s urmreasc infractorii mari i s mpiedice un numr foarte
mare de oameni de a mai fi nelai pe viitor. A fost o operaiune ampl.
Faza final naional a operaiunii, care a adunat vinovaii, a implicat 27 de agenii
locale ale FBI (Boston, Charlotte, Chicago, Cleveland, Dallas, Denver, Detroit, El Paso,
Houston, Las Vegas, Little Rock, Miami, Minncapolis, Mobile, Norfolk, New Haven,
Newark, New York, Pittsburgh, Phoenix, Portland, Sacramento, St. Louis, San Diego, San
Francisco, Seattle i Washington).
Au fost 61 de cazuri separate, ce implicau o pierdere oficial de 117 577 000 de
dolari. Ins pierderile erau mult mai mari, pentru c nu au putut fi gsite toate victimele. Dar
s-a estimat un numr de 56 170 de victime. In faza final a investigaiei, erau 27 de
operaiuni de cutare i arestare care au dus la 57 de arestri, nelegeri cu procurorul sau
condamnri i 90 de puneri sub acuzare. Aceste puneri sub acuzare cuprindeau persoane cu
110 capete de acuzare, printre care fraud pe mail, fraud informatic, tentative la
infraciunea de furt, splare de bani, fraud bancar, fraud prin telemarketing, drepturi de
proprietate intelectual (pratarea de software) i transferul interstatal de proprietate furat.
Pentru c aceste cazuri acopereau o sfer att de mare de infraciuni, au fost implicate
multe organizaii de combatere a crimei. Printre acestea erau Serviciul Potal al Statelor
Unite, Fiscul (Divizia de Anchet Infracional), Comisia de Valori Mobiliare i Burse,
Serviciul Secret al Statelor Unite, Serviciul Vamal al Statelor Unite i numeroase organizaii
de combatere a infracionalitn statale i locale, printre care Departamentul de Poliie din
New York, Poliia Statal New Jersey, Departamentul de Poliie din Salt Lake City,
Departamentul de Poliie din Springville, echipa de nformaticieni din Oregon, Procuratura
College Station din statul Oregon, Departamentul de Poliie din Texas, Departamentul de
Poliie din Seattle, Departamentul de Poliie Monroe din statul Washington, Departamentul
de Poliie Boca Raon din statul Florida, Biroul de Control Informatic al statului Florida,
Poliia Statal Connecticut, Departamentul de Poliie Chula Vsta din statul California,
Departamentul de Poliie El Paso din statul Texas i Departamentul de Poliie din San
177
amatori de pe internet. Dar perspectivele sunt nc sumbre cci tot mai muli hoi
profesioniti descoper internetul. Infracionalitatea pe internet era o afacere de 1,6 miliarde
de dolari n 2000 i se atepta s ajung la 15 miliarde de dolari n 2005.
Ca rezultat al msurilor mpotriva simplelor escrocherii pe internet, cyber-infractorii
sunt acum foarte probabil profesioniti. Ce e mai ru e c deseori sunt profesioniti ce
opereaz peste oceane. Acest lucru nseamn implicarea mai mare a Departamentului de
Stat i a Departamentului de Justiie. Totui, multe naiuni nici mcar nu au legi mpotriva
multora din infraciunile de pe internet. i e i mai ru. Hoii strini, care nu vorbesc
engleza bine (necesar pentru multe escrocherii) sau cu un cazier care le-ar fi interzis accesul
n SUA legal, nu mai trebuie s-i fac griji pentru asta. Pot opera de oriunde din lume, att
timp ct au o conexiune la internet. Singurul lucru care mpiedic toate acestea s produc
un val uria de cyber-infraciuni sunt companiile americane de crduri de credit care au
nghiit multe asemenea pierderi. Companiile de crduri de credit, care au propriile resurse
considerabile antifraud, au analizat tranzaciile cu crduri de credit pentru semne de fraud
i au blocat folosirea multor crduri de credit americane n afara rii. Desigur, nc poi
merge la un dealer de maini din Manila s-i cumperi o main nou, dar s te atepi s
rspunzi la ntrebrile cuiva la telefon (de la compania de crduri de credit) mai nti.
Majoritatea crdurilor de credit nu mai pot fi folosite pentru jocurile de noroc de pe internet
i alte operaiuni online care dau semne de fraud. De asemenea, bncile acord o atenie
sporit transferurilor online de bani, un alt mod preferat de hoi pentru a lua bani de la
victime.
In ultimii 150 de ani, fiecare form noua de comunicaie electronic (telegraful,
telefonul, internetul) a fost rapid adoptat de infractori pentru a face escrocherii. Cnd a
aprut internetul, frauda prin telefon nc era o ameninare ce cretea. Nu mai e cazul, avnd
n vedere c potenialele victime i infractorii inventivi au trecut la mediul online. Vor mai
trece civa ani pn ce utilizatorii de internet s fie mai detepi i mai ateni la activitatea
infracional pn la nivelul normal". Dar astea vor fi doar escrocheriile tradiionale.
Daunele ce implic software-ul i hardware-ul de pe internet nu vor fi cu uurin domolite.
Dar acesta e un cu totul alt rzboi.
VULNERABILITI N CRETERE
Cu numrul de utilizatori de internet n cretere, odat cu cel al oamenilor ce testeaz
reeaua de vulnerabiliti, oportunitile de svrire a daunelor au crescut enorm. Asta s-a
ntmplat pentru c programele-cheie de software disponibile pentru hacking nu s-au
dezvoltat aa mult. De fapt, diferitele tipuri de software de internet disponibile pentru
hacking au sczut considerabil pe msur ce competiia a nlturat muli competitori n
timpul anilor '90. Aa se explic de ce software-ul de internet e luat la puricat de hackeri ca
s gseasc defecte. Gsete un defect poi face o mulime de bani exploatndu-1. Totul se
rezum la asta: nu sunt multe programe de software pe pia la ora actual. Software-ul
pentru servere se afl pe milioane de computere i st la baza paginilor web, dar doar dou
programe diferite susin aproape 90% din serverele de pe internet. Apache deine 56% din
pia i Microsoft IIS 30%. Apoi mai sunt i sistemele de operare i browserele care sunt
folosite pentru accesarea serverelor. Sistemele de operare Microsoft sunt pe 90% din
179
care s exploateze problema. Are sens, dar de obicei cele mai rele defecte sunt descoperite
de oameni diferii sau de un grup de oameni n acelai timp. Asta-i ngrijoreaz pe cei mai
muli utilizatori pentru c au impresia c, fr presiunea generat de publicitatea pe care o
au erorile lor, Microsoft le va rezolva cu greu. Oamenii vd n acest aspect mai mult dect
vd cei de la Microsoft dezavantajul anunurilor publice.
Fr ndoial, sunt multe erori. In 2000, au fost gsite 1 090 de erori n software-ul de
internet, dintre care 4% puteau fi folosite de hackeri pentru a provoca daune serioase. n
2001, au fost gsite 2 437 de erori, dintre care 13% puteau fi exploatate de hackeri. Se poate
spune c era cyber-rzboiulu a fost creat de programele de software cu erori n cretere i
de hackern ri.
Guvernului Statelor Unite nu-i place aceast situaie. La nceputul anului 2002,
forele aeriene ale Statelor Unite, care de obicei iau iniiativa n problemele cyber-rzboiului,
au avertizat firma Microsoft s mbunteasc protecia software-ului lor repede sau vor
risca s-i piard cel mai mare client al lor, guvernul Statelor Unite. Vnzrile software-ului
Microsoft ctre guvernul Statelor Unite (direct sau indirect prin software-ul instalat n
hardware) se ridic ia miliarde de dolari pe an. Guvernul cumpr de mult timp software-ul
Microsoft pentru c e cel mai ieftin i uor de instalat (dac nu chiar cel mai uor de folosit).
Dar cum tot mai muli oameni au locuri de munc dependente de internet, protecia i
sigurana software-ului Microsoft a devenit o problem. i ameninarea nu e una fr temei.
Sunt tot mai multe voci n interiorul forelor aeriene care ar prefera un sistem de operare
Linux mai ieftin i mai sigur. n timp ce Linux nu poate derula multe din jocurile populare
pe computerele ce folosesc sistemele de operare Microsoft, forele aeriene vad acest lucru ca
pe un plus. i majoritatea software-lor de care au nevoie forele aeriene sunt disponibile pe
computerele ce folosesc Linux. Dar este i un mare dezavantaj. China a adoptat Linux-ul ca
sistem de operare standard (pentru guvern i coli). Asta nseamn c programatorii chinezi
vor fi mai familiarizai cu Linux dect cu Microsoft i astfel mai capabili s sparg sistemele
Linux.
Numrul de erori grave gsite n software-ul Microsoft e uluitor. La sfritul anului
2001, numrul de erori de protecie cunoscute erau:
Software folosit pentru funcionarea internetului, sau conectarea la internet, i un
numr mare de defecte pentru fiecare.
Microsoft Outlook i Outlook Express: 20 (dei acestea sunt dou programe separate,
unele defecte se puteau gsi la ambele).
Microsoft Internet Information Server: 44 (nu doar ca erau mai multe defecte dect
n Apache, dar problemele erau i mai serioase).
Microsoft Internet Explorer: 47 (cel mai folosit browser web i cel mai periculos de
folosit).
Microsoft Windows 2000: 79 (sunt descoperite cam trei noi vulnerabiliti pe lun de
la lansarea sa).
181
182
Att timp ct unul din ele era nc activ, atacurile puteau rencepe.
Programele militare zombie sunt o arm perfect, necrutoare, eficient, se
multiplic singur, e greu de detectat i ieftin. Vulnerabilitatea la atacuri de acest gen va
disprea n curnd. ntr-adevr, nu vor disprea niciodat de tot, dar toi se strduiau nc
din 1999 s dezvolte modaliti mai bune de protecie. Asta e uor de fcut, n comparaie cu
nlturarea atacatorului. nc puin science fiction lua via. Bun venit n secolul XXI!
postate n locuri de unde ceilali le iau i le duc mai departe. Se pare ca sunt i creatori de
virui izolai, i destul de buni, care comunic doar prin munca lor. Le e team c unii din
ei, sau armata chinez, vor dezvolta un doomsday virus" care va nchide ntreg internetul.
Acest lucru e posibil teoretic, cel puin pentru un timp, dac ataci computerele specializate
(numite rutere) care controleaz munca din culise de pe internet.
Ca majoritatea terorilor necunoscute, acesta are un smbure de ade vr n el. i
precum se ntmpl n cazul armelor apocaliptice, cea mai bun aprare e s ai i tu una.
Cum acest lucru a mers cu armele nucleare (cea mai mare arm apocaliptic"), o arm pe
internet de calibrul acela va merge doar dac ceilali tiu c o ai. Dar dac le spui asta,
trebuie s le-o explici ca s fie credibil. Totui, dac le dai detalii referitoare la virusul tu
apocaliptic, pot fi luate contramsuri care-1 vor reduce de la statutul de apocaliptic" la, s
spunem, pacoste".
Probabil China nu dorete s creeze un virus apocaliptic, doar virui letali si asta e
destul de ru.
MICROSOFT PATRIOTUL
Lipsa de software de protecie pentru computerele personale le-a nlesnit munca
infractorilor de pe internet. Aceste instrumente vulnerabile erau perfecte pentru lansarea de
atacuri militare de ctre cyber-rzboinici. Singurul mod de protecie a serverelor comerciale
i militare e actualizarea sistemelor de operare de pe computerele personale. Nu e aa de
greu pe ct parc, cci cel mai slab punct e sistemul de operare i lipsa firewall-ului i a
software-ului antivirus. Microsoft era bine-cunoscut n anii '90 pentru software-ul slab
protejat. Dar eforturile de a mbunti calitatea au euat lamentabil. Marea majoritate a
breelor de securitate i a atacurilor asupra utilizatorilor de pe internet erau din cauza
defectelor software-ului Microsoft. La nceputul anului 2002, Microsoft a anunat c vor face
din crearea mecanismelor de protecie principalul lor el. Acesta era un mesaj ncurajator,
cci compania a demonstrat n trecut c poate s-i focalizeze interesul n funcie de
problemele existente.
Presiunea asupra Microsoft a fost mare, nu doar din cauza denunurilor publice a
comunicatelor de pres ale organizaiilor ce anunau renunarea la software-ul Microsoft. Aa
c, era o problem comercial pentru cei de la Microsoft. Dar, de asemenea, au fost i
edinele informative de la Departamentul Aprrii i prerea unor oficiali guvernamentali
ce se ocup de protecia computerelor despre faptul c starea proast a software-ului
Microsoft punea n pericol sigurana naional. Mai mult, Departamentul Aprrii e cel care
pltete miliarde de dolari firmei Microsoft n fiecare an. Probabil c 11 septembrie 2001 a
jucat un rol n acest demers. Dac Departamentul Aprrii era antajat, putea spune c
teroritii sunt ajutai n atacurile pe internet de defectele impardonabile de protecie ale
software-ului Microsoft.
Microsoft poate repara multe dintre defectele de protecie folosind actualizrile
periodice pe care le scoate pe pia pentru software-ul su. Acestea pot include caracteristici
suplimentare de firewall, antivirus i software special creat pentru a fi folosit de utilizatorii
DSL aflai mereu online". Cel mai nou sistem de operare Microsoft, Windows XP, are
185
firewall inclus. Dar e nevoie de mult mai mult pentru a furniza o protecie eficient, mai ales
s gseti i s elimini multe din defectele de protecie naintea lansrii unui nou software.
Multe se pot face ntr-un an sau mai muli dac problema ar fi abordat direct. i Microsoft
tie cu ce are de-a face. Un motiv pentru multele defecte de protecie n software-ui
Microsoft e efortul de a-1 face ct mai uor utilizabil pentru oameni. Apple se afl de mult
timp n faa celor de la Microsoft la capitolul uor de folosit" i chiar Bill Gates a spus c un
computer ideal e unul pe care mama s-1 poat folosi". Apple are mai puine probleme de
protecie, pe de o parte pentru ca sunt mult mai multe computere ce folosesc Microsoft, pe
de alta pentru c toate computerele Apple au software de reea integrat n sistemul de
operare acorda o mai mare importan proteciei.
Dac va fi un mare cyber-rzboi n urmtorii civa ani, numeroasele defecte din
software-ul Microsoft vor fi scoase ap ispitor ca avnd o contribuie mare la indiferent ce
daune vor suferi Statele Unite. Aceasta nu e genul de motenire pe care o companie vrea s-o
lase-n urma sa, mai ales c o ntrevedem.
186
CAPITOLUL 11
CUM S SUPRAVIEUIETI C YBER-RZBOIULUI'
Dac nu vrei s fii o victim a cyber-rzboiului, uite ce poi face i cum s te pzeti.
Sunt i unele lucruri importante pe care ar trebui s le tii despre companiile productoare
de software de internet.
Microsoft pentru uz intern de la a mai folosi softwarc-ul de server Apache mai sigur pentru
serverul site-ului lor.
Un motiv pentru care Apache era un software mai bun, pe lng erorile mai puine,
era felul n care serverul Apache era instalat de utilizator. Cnd un utilizator instala serverul
Microsoft IIS, toate opiunile erau activate. Chiar i pe un server web, sunt multe opiuni de
care nu are nevoie nimeni. i unele dintre acestea, chiar dac nu sunt folosite, sunt un alt
mijloc pentru hackeri de a intra. Cnd instalezi Apache, aproape toate opiunile sunt
dezactivate. Dac vrei unele extraopiuni, trebuie doar s le activezi, dar acea procedur se
asigur c tii ce faci, sau c vrei s afli.
Dar a fost mai ru. Software-u de server Microsoft era prea vulnerabil pentru c se
adresa utilizatorului de categorie mic i mijlocie
Acestea sunt organizaiile cu oameni care nu observau problemele soft-ware-ului
nainte s declaneze un fel de dezastru transmis pe internet. De asemenea, aceste organiza ii
cuprind cele mai mari segmente de utilizatori de internet (vorbim aici de companii diferite).
Conceptul designului software-ul Microsoft era s-i fac instalarea i utilizarea ct de simpl
posibil. Astfel, cum erau multe opiuni de care nu era nevoie, dac erau toate activate, de
obicei se loveau una de alta. Era foarte detept, dar ignora n mare problema vulnerabilitii
la hackeri. Cnd a nceput s se arate cu degetul la Microsoft, reacia a fost de genul Cine?
Noi?". Programatorii de la Microsoft nu ddeau impresia c nu verificaser protecia pe
internet sau c luaser n serios problema.
Oricum, majoritatea utilizatorilor de internet nu vor avea mult de furc cu software-ul
de server defectuos. Nu, o s ai de suferit (dac nu s-a ntmplat deja) dac foloseti
programul Microsoft Outlook. Cel mai folosit program de e-mail de pe planet, Outlook-ul
este i motivul pentru care majoritatea oamenilor sunt atacai de virui. Problema e a
opionalelor". E un obicei Microsoft acela de a aduga tot mai multe opiuni programelor,
chiar dac marea majoritate a utilizatorilor nu vor avea nevoie niciodat de ele. Dar pentru a
justifica lansarea noilor versiuni de pagini de lucru n Excel sau a programelor de procesare a
cuvintelor n Word, sunt adugate mai multe opiuni: au o corporaie de condus, angajai i
acionari de luat n considerare. n sine nu e o problem major, opiunile rar folosite sunt
ascunse i majoritatea utilizatorilor nu le observ.
Dar suportul pentru scripting" era o opiune care deschidea oportunitile rele
pentru hackeri. Scriptingul nu e nimic mai mult dect un sistem ce permite unui
programator, sau utilizator, sa scrie o list de comenzi ntr-o pagin care sa fie executate
automat. Scriptingul e o opiune veche. Fiierele batch (.BAT) din anii '80 erau fiiere script
i erau foarte populare n rndul utilizatorilor de atunci. Chiar i nainte, limbajele
scripturilor erau eseniale pentru rularea uoar a sistemelor de mare vitez de atunci.
Microsoft a observat popularitatea scnptmgului i -a extins utilizarea. Cu introducerea Visual
Basic n anii '90 i integrarea sa n alte aplicaii n 1993 (mai nti Excel, apoi Word),
scriptingul era disponibil n aceste programe i> mai ales, oriunde ntr-un computer echipat
cu Windows. Cnd Windows 98 a fost introdus, acesta instala automat suportul pentru
scripting n toate aplicaiile Windows. Nu le lua mult programatorilor ru intenionai s-i
188
dea seama ce oportuniti de hacking prezenta acesta. Primii virui transmii prin email ce foloseau scriptul n fiierele Word sau Excel au aprut n 1997. Acest lucru a dus la
ntmplri nefericite, precum viruii Melissa i I Love You. De aici lucrurile au mers ru, n
ciuda faptului c marea majoritate a utilizatorilor nu aveau nevoie de aa mult suport"
pentru scripting.
Microsoft nu era de vin aici. Microsistemele Sun au dezvoltat limbajul JavaScript n
1995 pentru utilizarea pe browsere web. Chiar i Microsoft 1-a adoptat, dei i-a adugat
propriile idei cu scriptingul ActiveX. ActiveX permitea viruilor s fie descrcai fr
cunotina utilizatorilor de pe site-unle web. Acest lucru ddea voie viruilor s fie coninui
n mesajele ce permiteau HTML-ul (de genul paginilor web) citite pe e-mail. Primul din
acestea a fost virusul Kak, care a aprut spre sfritul anului 1999. Dac deschideai e-mailul
i scriptingul era activat, Kak lucra i fcea schimbri n sistem. Mai nti, se ataa emailunlor trimise. O dat pe lun afia un mesaj i nchidea Windows-ul.
Microsoft a reuit s nruteasc situaia. O alt opiune n Outlook e posibilitatea
de a amplasa un program ntr-un e-mail chiar dac scriptingul nu era activat. Cnd Microsoft
a fost alertat asupra problemei n 2001, sfatul lor era s nu ncepi un e-mail cu begin"
(cuvntul magic care fcea Outlook-ul s cread c orice se ntmpla dup era un ataament
codificat).
Presiunea utilizatorilor i-a fcut efectul asupra Microsoft n 2002. Microsoft a
declarat c protecia urma s fie prioritatea numrul unu n viitor. Putea fi doar simpla
recunoatere a unei alte piee n cretere. In 2001, vnzrile de software de protecie au
ajuns la 3,6 miliarde de dolari i vor ajunge la peste 5 miliarde pn n 2003. Companiile
care furnizeaz servicii de protecie a reelei (consultan, servicii online) au trecut de la 720
de milioane de dolari n 2000 la peste un miliard n 2002 i se ateapt s-i dubleze profitul
pn n 2005. O parte a acestui lucru e c programatorii Microsoft vor fi prea ocupai cu
rezolvarea problemelor de securitate i c vor avea mai puin timp sa adauge mai multe
opiuni nefolositoare. Dar mai nti va trebui s existe o aciune a Microsoft i acest lucru va
lua timp. Atitudinea asupra erorilor gsite n software-ul su era, n mod normal, c, dac
numrul acestor defecte putea fi inut sub un anumit nivel, programatorii puteau continua s
adauge opiuni i s scoat noi produse. Pentru Microsoft, acesta era un mod bun de a face
afaceri. Industria software-ului pentru computere, de la nceput (la sfritul anilor 70), era
dominat de muli amatori i antreprenori. Productorii i clienii s-au obinuit s caute ce e
nou i totodat s nvee s triasc cu orice eroare. Majoritatea utilizatorilor nu mai
ntlniser un computer nainte sa cumpere Windows, dar sa mai i foloseasc unul. Toi am
nvat s tolerm produsele disponibile pentru c nu exista ceva mai bun. Dar astzi, erorile
software-ului de protecie pe internet au un efect notabil asupra utilizatorilor. ntreab pe
oricine care are computer i a avut virui.
E posibil s fabrici software fr erori (sau ceva apropiat de asta), n general se
ntmpl acest lucru pentru aplicaiile industriale i militare. Auzi de ele doar atunci cnd
erorile apar, pentru c asemenea evenimente sunt rare. Dar n general sunt fr erori. i
japonezii produc software fr erori. Cost mai mult s-1 creeze, iar munca nu e aa distractiv" pentru programatori. E nevoie de mult disciplin de un management acerb s
produci software fr erori. Evident, Microsoft nu e singura surs de software cu defecte de
pe internet, dar c cea mai marc i asta l face cel mai expus atunci cnd ncerci s clarifici
situaia.
189
190
accesul la experi n protecia computerelor. In caz de urgen, un mic sfat inteligent poate
conta mult. Acesta e unul din marile plusuri ale unui atac de succes asupra sistemelor de
comunicaie. Blochezi sistemul telefonic al unei ri i dumanului tu i va lua mai mult s-i
revin, pentru c experii lor nu vor putea suna s vin cu soluii. Ca utilizator obinuit, poi
pune un bookmark la site-urile productorilor de programe de protecie i programe
software care acoper de obicei securitatea internetului (www.cert.org e un loc bun de unde
s ncepi, dar sunt i alii care s-i plac).
Site-urile bine protejate urmeaz o list de reguli de baz cu ce au voie i ce nu.
Majoritatea nu se aplic computerelor personale (cum ar fi s nu dea voie adreselor de FTP
anonime sau utilizatorilor s ncarce fiiere pe serverul tu), dar unele da (cum ar fi folosirea
unui program frewall dac nu ai un modem pe cablu sau o conexiune DSL). FTP-uI anonim
e o veche opiune a internetului ce continu s cauzeze probleme. Ea permite oricui s
trimit un fiier serverului tu. Dar cineva cu instrumentele i competenele potrivite se
poate folosi de ele ca s intre pe serverul tu nu doar cu un fiier. Nu toate adresele
anonime FTP sunt vulnerabile n faa lor, dar sunt i muli administratori de sistem
contieni de pericol. De asemenea, sunt i multe alte moduri de a trimite fiiere ncolo incoace pe internet. Nu la fel de rapid ca FTP-ul, dar mai uor de folosit, e HTTP, care se
folosete pe majoritatea site-uriior.
Un alt obicei al marilor site-uri e acela de a nregistra toate operaiunile. Acum,
majoritatea utilizatorilor nu tiu ce nseamn asta, dar dac foloseti sisteme de operare ca
Windows 2000 sau XP, trebuie s ai cteva programe de nregistrare funcionale. Aceste
operaiuni nregistreaz doar sarcini importante ale sistemului de operare pentru a fi folosite
de tehnicienii de service (sau chiar pentru sistemul de operare) cnd repar ceva la sistemul
tu. Daca te apuci s caui n fiierele Help, poi gsi unde sunt aceste nregistrri i le poi
vedea. Un text anost, dei poate surprinztor pentru c nregistreaz operaiunile euate care
au fost detectate i reparate fr s tii. Deci, bun venit n secolui XXI. Marile site-uri fac
asta deja i nregistreaz aproape totul. Aceste nregistrri deseori furnizeaz primul indiciu
c site-ul a fost atacat, ntr-adevr, hackerii vor vrea s aib acces la nregistrri ca s-i
tearg urmele.
Un alt instrument al profesionitilor din ce n ce mai ntlnit la cei care au un singur
computer e s fie la curent cu reparaiile. Administratorii de sistem i-au reparat software-ul
sistemelor de operare cu srgu-in ca s elimine (patch up") defectele pe care hackerii le
pot exploata ca s intre n sistem. E ceva nou n lumea computerelor pn spre anii '90, cnd
administratorii de sistem i reparau sistemele de operare doar dac era necesar. Nu de lene,
ci din cauza faptului c reparaiile aveau tendina s schimbe mai mult dect ce era defectat.
Dup aplicarea reparaiei, puteai descoperi c a creat noi erori, sau a schimbat modul de
funcionare a sistemului. Schimbarea nsemna mai mult munc pentru administraorii de
sistem i mai mult nesiguran pentru utilizatori.
Dar asta s-a schimbat dup apariia World Wide Web i explozia utilizrii
internetului. Aceast explozie nsemna c mai multe computere erau expuse internetului i
att ele, ct i serverele puteau fi sparte. Computerele care funcionau ca servere erau cele
mai vulnerabile i cele mai valoroase pentru hackeri (serverele pstrau deseori informaii
despre crdurile de credit). Dar pn la sfritul anilor '90, hackerii erau pe urmele
utilizatorilor de internet. Acum era important pentru toi s-i fac reparaiile la zi. Acum
civa ani, majoritatea utilizatorilor nu tiau ce nseamn o reparaie a software-ului i dac
192
ncercai s le explici, erau fie furioi, fie le era fric, sau ambele. Furia i frica sunt reale, dar
i cunoaterea i bunvoina instalrii reparaiilor pentru software ar trebui s fie. Pentru c
hackerii pot rspndi automat programe virus pe e-mail (i prin vulnerabilul program
Microsoft Outlook) unui numr mare de victime, mai muli oameni cunosc groaznicele
consecine de a nu avea cele mai noi reparaii".
Microsoft i-a dat seama imediat c disponibilitatea i nevoia de reparaii nu-i fceau
pe muli s-i in software-ul updatat la zi. In mod normal, asta nu ar fi mare lucru. Muli
oameni au folosit fr probleme software vechi de cinci sau zece ani, fr reparaii. Dar cu
cyber-rzboimcii care caut computere vulnerabile, fr reparaii ca s stocheze programe
zombie i alte chestii, reducerea numrului de sisteme nereparate a devenit o problem de
securitate naional. Aa c Microsoft a ieit pe pia cu repararea automat" odat cu
Windows XP n 2001. Erau cteva erori la el, bineneles, dar a redus numrul locurilor n
care se puteau ascunde programele zombie.
Cel mai ntlnit punct slab al computerelor legate n reea a fost din-totdeauna parola.
Bieii ri fie le ghicesc, fie le fur. Partea cu ghicitul a fost uoar cnd sprgtorii creau
programe-dicionar. Acestea ncercau s se logheze folosind o list a celor mai des ntlnite
parole i, dac niciuna nu mergea, treceau s-i fac loc, literalmente, prin dicionarul de
cuvinte, apoi cuvinte i numere. De fapt, genul acesta de lucruri pot fi combtute cu uurin
cu un software de logare care recunoate un dictionary attack" (care necesit multe ncercri
ratate de logare din partea unui utilizator cnd sunt ncercate parole diferite) i suspend
utilizatorul pn ce e verificat situaia. Genul acesta de software de logare nu e unul
obinuit, aa c dictionary attack-urile nc funcioneaz. Totui, o parol ce conine un
numr egal de litere i numere va ine dictionary attack-ul mergnd pn ce probabil va fi
descoperit nainte de a reui s sparg parola.
In cazul sistemelor sigure, sunt alte moduri de a gestiona problemele proteciei cu
parol. De exemplu, poi avea un sistem call-back. Te loghezi, apoi eti deconectat n timp
ce sistemul pe care ncerci s-1 accesezi sun napoi la un singur numr de telefon. Era o
metod des folosit nainte de apariia internetului, dar funcioneaz i acum. Alte modaliti
foarte sigure sunt parolele folosite o singur dat (i faci o lista de parole i o parcurgi,
folosind o parol dup alta, secvenial) i dou sau trei logri separate. Cu alte cuvinte, ai
nevoie de o alt parol pentru fiecare nivel. Au fost dezvoltate mult mai multe tehnici, dar
problema principal, cea a furtului parolelor, rmne. Soluia biometric ncepe s prind
contur. O parol" biometric ar fi ceva de genul amprentei sau vocii. i acestea pot fi furate
sau transmise, dar mult mai greu. E de la sine neles c fiecare organizaie cyber-rzboinic
are o divizie pentru spargerea parolelor i depune eforturi s afle cum s intre n sistemele
parolate inamice, dar i s le apere pe ale lor.
Securitatea pe internet e o mare industrie i ara cu cea mai mare cot a acestei
industrii (Statele Unite) are, tehnic, cel mai mare potenial s treac de orice program de
protecie. ntr-adevr, muii experi din rile strine cred c programele de securitate ce vin
din Statele Unite vor avea intrri secrete care s permit cyber-rzboinicilor Departamentului
Aprrii s le acceseze pe timp de rzboi, sau chiar n timp de pace, pentru spionaj
economic. Asemenea ci de intrare sunt deseori ceva mai mult dect o parol special care
nu poate fi schimbat niciodat. Nimeni nu va recunoate existena lor, dar ele exist. Iar
eforturile FBI de a impune legi ce foreaz codarea sistemelor s aib o intrare pentru ei, nu
au fcut pe nimeni s se rzgndeasc. Partea bun e c paranoia intrrilor secrete va
193
PIANJENI TICLOI
Motoarele de cutare, acele site-uri foarte folositoare care ne permit s explorm
cyber-spaiul, s-au dovedit a fi un alt defect pe internet. Lucru care demonstreaz c punctele
slabe pot aprea n cele mai neateptate locuri.
Folosind programe numite spiders" 1, acestea caut pe internet i noteaz ce gsesc.
Apoi claseaz informaia ntr-o baz de date. Utilizatorii motoarelor de cutare caut n acea
baz de date atunci cnd folosesc aceste programe. Ani de zile, pianjenii" nu au fcut dect
s vad dac un site funciona i notau ce gseau n baza de date a motorului de cutare.
Totui, internetul nseamn inovaie i progres. De exemplu, n 2001, motoarele de cutare
ncepeau s verifice toate fiierele de pe site-uri {nu doar cele HTML sau paginile web,
fiierele). Totul era spre bine, cum Adobe, fiierele de lucru, PowerPoint i multe alte tipuri
de fiiere erau verificate i indexate. Puteai gsi acum informaii utile cuprinse n acestea.
Din pcate, unele din aceste fiiere nu erau n mod normal accesibile navigatorilor pe
internet i cuprindeau informaii pe care acetia nu trebuiau s le vad. Ins pianjenii"
puteau ajunge la ele i adresele lor web intrau n indexul motorului de cutare. Imediat ce
aveai adresa web, te puteai uita la ele. Gndete-te la webmasterii care pun parole sau fiiere
cu informaii despre crdurile de credit ntr-un loc n care toat lumea le poate vedea i, ei
bine, avem o problem. Acest lucru a fost iniial observat cnd utilizatorii motoarelor de
cutare raportau c au cutat parola" i au gsit fiiere care conineau, ei bine, parolele utilizatorilor.
194
Singurul mod n care te puteai proteja de aceast problem era s aduci problema n
atenia oricrui site pe care erau informaii despre parolele i crdurile de credit. Marile siteuri au fost primele care au observat problema i au rezolvat-o. Cum am mai spus, asta se
ntmpl pentru c ei au administratori profesioniti care s se ocupe de asta. Cel mai mult
risc site-urile afacerilor mici si colilor care se susin singure pe propriile servere. n aceste
cazuri nu exist cineva care s fie atent la problemele tehnice. Aici fiierele cu parole i
crduri de credit (sau informaii personale) erau lsate la ndemna acestor motoare de
cutare.
Aceast problem nu c o situaie unic. Internetul este o reea att de extins i plin
de diferite tipuri de software c nimeni nu tie de fapt ce e vulnerabil i la ce. Cel mai bine e
s fu atent i pregtit s acionezi repede. Pe internet, eti fie rapid, fie mort. Acest incident
arat c exist multe situaii periculoase care pot fi exploatate dac exista circumstanele
propice.
ADWARE
Utilizatorii de internet au fost obinuii s ia totul gratis de pe net. Din acest motiv
sunt bannere i reclame peste tot. Dar nu merg la fel de bine pe internet ca la radio sau la
televizor i companiile de publicitate tiu asta. Aa c s-a venit cu o soluie tehnologic
menit sa determine companiile de web s plteasc i s-i menin site-urife. Se numete
publicitate targetat i e procesul de identificare a utilizatorilor n funcie de interesele lor
postarea reclamelor la produsele pe care cel mai probabil acetia le-ar cumpra.
S-a ajuns astfel la folosirea a ceea ce s-a numit AdWare" sau, pentru necunoscton,
SpyWare". AdWare-ul se descrca cu programe gratuite precum jocurile sau sistemele de
file sharing. Odat instalat n sistem, navigarea pe internet era raportat unui site central
unde preferinele tale erau asociate profilelor publicitare ale posibililor clien i. Aa c, dac
intrai pe multe site-uri auto, vedeai mai multe reclame la maini. Dei SpyWare-ul nu colecta
nimic personal n afar de preferinele de navigare i nu tia nimic despre tine, muli oameni
erau deranjai de acest sistem (dei mai multora nu le psa). SpyWare-ul trebuia s fie
opional" (folosit voluntar). Dar muli utilizatori nu citesc textul scris cu litere mici cnd
descarc un program gratis de la unele servicii online. Marea problem cu SpyWare-ul este
c funcioneaz ca multe programe zombie ale hackenlor. Doar din cauza asta, muli utilizatori i cur computerul de SpyWare i deseori descoper c s-a furiat acolo. Chiar i
dup ndeprtarea SpyWare-ului, nu e ceva neobinuit s gseti, cnd caui dup o lun, c
tot mai muli utilizatori au intrat n sistemul lor. Puin nspimnttor, i nu te atepta ca
aceste probleme s dispar. i apoi, ci utilizatori tiu de fapt ce programe sunt pe
computerele lor ?
195
HARDWARE ANTIC
Un avantaj pe care l au oficialii militari (i guvernamentali) ai Statelor Unite cnd au
de a face cu hackerii black hat este vechimea computerelor i software-ului cu care lucreaz
acetia. In timp ce majoritatea firmelor civile i nlocuiesc computerele la doi-patru ani,
armata i guvernul le folosesc, cteodat, cam zece ani sau mai mult. Nu este aa de ru pe
ct pare. In primul rnd, cnd vine vorba de multe sarcini de baz (cum ar fi procesarea de
texte, paginile de lucru sau bazele de date), computerele care au zece ani nc pot face treaba
bine. Cum organizaiile militare i guvernamentale nu au niciodat attea computere de cte
au nevoie, le pstreaz pe cele vechi dect deloc. Totui, e nevoie de ingeniozitate i de o
vizit la halele de vechituri ca s gseti componente de schimb pentru mainriile acestea
vechi. Dar tot vei gsi multe din ele n depozitele bazelor militare i birourilor guvernamentale. Pn n 2000, FBI nc folosea multe computere 386 de la sfritul anilor '80
(aveau doar 2% din puterea unui computer de azi). Marea problem a acestor computere
vechi e c nu pot rula sisteme de operare i noi browsere moderne. Aceste computere vechi
nu pot, fr o mare greutate, s acceseze internetul (vechiul software de comunicaii nu e
compatibil cu internetul de azi i browserele recente nu pot rula pe vechile 386 ale FBI). E
nc posibil s poi accesa cumva e-mailul cu mainriile acestea i este interesant c marele
avantaj e acela c aceste vechituri sunt mult mai puin vulnerabile n faa viruilor duntori
i viermilor ce mpnzesc internetul. Literalmente, vechile computere nu pot rula viruii
moderni pentru c nu au capacitile cerute.
Un aspect militar e c multe ri mai puin bogate au echipament PC vechi. A existat
dintotdeauna o pia activ a computerelor vechi n pri precum America de Sud, Africa i
Asia. Multe armate i grupri de rebeli din aceste zone au echipamente vechi i imunitate la
instrumente moderne de hacking pe care computerele scoase din uz le las n spate. Mai
vechi nseamn uneori i mai bun, iar cyber-rzboinicii sunt gata pentru asta.
SOLUII NOI
De frica terorismului pe internet, puini, dac nu niciunul, oameni au fost ucii prn
intermediul acestei reele. Cel puin nu nc. Dar ceva att de imens, care ajunge n att de
multe locuine i locuri de munc i consum vieile oamenilor aa de mult, totui, trebuia s
inspire o oarecare fric. In realitate, majoritatea dezavantajelor internetului sunt neplceri,
nu dezastre. Pierderea unor fiiere importante pentru afacerea ta din cauza unui virus (sau
lipsa copiilor de rezerv) e un dezastru. S te lupi cu toi script kiddies de peste tot, frica de
virui, nesfrite reparaii de software, necazurile cu software-ul antivirus i backup-urile sunt
o neplcere. Dar va fi o i mai mare neplcere dac problemele nu vor fi rezolvate, iar teama
ca teroritii pot transforma neplcerile n dezastre determin ncercri serioase de a schimba
situaia. Un motiv pentru care Microsoft i-a anunat public noua atitudine cu privire la
erorile de software i punctele slabe ale sistemului de protecie (vor fi mult mai puine) este
aciunea legislatorilor care fceau glgie n privina legilor care~i obligau pe productorii de
software s fie responsabili de daunele cauzate de defectele din programele lor. Nu e o idee
196
nou, dar pn n 2001 (din cauza unei creteri acute a punctelor slabe ale internetului i a
rzboiului mpotriva terorismului), productorii de software au putut evita problema. Au
existat cteva ncercri de a-i face responsabili n timpul anilor J80, cci un numr de
utilizatori a reclamat un software infectat. Printr-o eschivare elegant (E vorba doar despre
computere, noi suntem companii mici"), i o atitudine orientat spre afaceri dublat de
promisiuni c va fi mai bine, au blocat toate plngerile. In ultimii zece ani, produc torii de
software au obinut condiii mai bune pentru ei, sub masca ajutorului oferit n eradicarea
pirateriei software-ului. E o situaie destul de bun pentru productorii software-ului de
computer. Multe programe nu sunt foarte bune, dar sistemul legislativ descurajeaz cu
entuziasm orice aciune legala mpotriva productorilor. Dar cu toate problemele internetului, multe dintre ele au dus direct spre produsele Microsoft, iar legisla ia n vigoare e
pus n discuie. Acest aspect i sperie pe productorii de software mult, i aa i trebuie.
Toate acele procese ar fi scumpe i chiar dac multe din ele nu aveau o baza, publicitatea
negativ le-ar face la fel de mult ru. Deci e destul de probabil ca productorii s
mbunteasc controlul calitii de acum ncolo.
Totui, sunt i cteva pri negative asociate cu crearea de software mai bun. O lege
care ar fi pe placul productorilor este una care s reglementeze modul n care erorile de
software, mai ales cele legate de internet, sunt raportate. Potrivit legilor propuse, oricui
gsete o eroare 1 se cere prin lege s o raporteze imediat ageniei federale apropiate sau
productorului. Publicarea erorii, mai ales pe internet, ar fi o infraciune. Motivul dm spatele
acestui demers e s-i mpiedice pe bieii ri sa le exploateze nainte ca productorii s le
poat repara. Reversul medaliei e c majoritatea oamenilor cred c erorile ascunse vor
permite productorilor s ignore o parte din ele i s dureze o perioad mare de timp pn
le repar pe celelalte. Majoritatea utilizatorilor cred c un productor de software care
spune: Ai ncredere n mine", ei bine, nu e de crezut.
Productorii de software pot vedea c ameninarea cu cyber-rz-boiul poate fi posibil
prin erorile dm programele lor. Frica e un factor motivator i cnd vine vorba de cyberrzboi sunt multe de care s ne temem.
Fii atent! i n timp ce faci asta, salveaz www.cert.org, site-ul web care va avea
ntotdeauna cele mai noi informaii despre securitatea pe internet. Site-ul CERT (Computer
Emergency Response Team) este unul dintre cele cteva care pot fi folosite ca un loc unde
merit s te opreti pentru a afla ce se mai ntmpl n domeniul securitii pe internet.
Mai jos sunt remedii specifice. Ele sunt enumerate n ordinea importan ei (cele mai
importante sunt primele). Fac acest lucru pentru a evidenia c dei sunt multe cai prin care
un hacker poate ajunge n PC-ul tu, realitatea este ca atacurile hackerilor sunt rare. Cele mai
comune probleme cu hackerii sunt acei virui care se rspndesc automat din cauza erorilor
din Microsoft Windows (mai ales scriptmgul care este folosit n programul lor de e -mail
Outlook). Aadar, din cele 11 puncte enumerate mai jos, primele trei i vor oferi cea mai
bun protecie. Alege nivelul de securitate care i se potrivete cel mai bine.
l.Dac foloseti un software Microsoft, mai ales programul de e-mail Outlook (sau
Outlook Express), oprete scriptingul. Nu este un lucru uor de fcut, mai ales cu toate acele
sisteme de operare Microsoft diferite. Pentru a afla cum s faci asta, orice versiune de
Outlook ai avea, mergi la www.microsoft.com i caut acolo opiunea Disable scripting. Va
aprea un document cu ce trebuie s faci n cazul computerului tu.
2.Nu face nimic cu un fiier ataat dac nu tii ce este, nu l ateptai sau este de la cineva pe
care nu l cunoti. Chiar dac primeti unul din acele fiiere cu lucruri amuzante" (imagini,
programe sau documente) pe care oamenii le dau mai departe; ateapt o zi sau dou nainte
de a-1 deschide. Las pe altcineva s fie lovit sau sa dea alarma. Dac ai oprit
macroexecuia pentru Word sau fiiere Excel, poi deschide aceste documente n siguran.
Dar este mai bine sa fii cu capul pe umeri. Dac nu tii de unde a venit un fiier, afl. Dac
nu poi, terge-1. Nu e mare pierdere.
3.Daca foloseti Microsoft Office i vrei s evii macroviruii, nchide execuia macro. Daca
foloseti Word 97, poi face asta dac mergi cu mouse-ul la Tools/Options/General i bifezi
Macro virus protection". n Word 2000 se face diferit. Apas pe Tools/Macro/Security i
alege High. De fapt, acest lucru nchide execuia macro. Dac ai o alt versiune de Word,
mergi la www.microsoft.com i caut disable macros". Aceeai procedur este folosit
pentru foile de lucru din Excel. Dei nu sunt la fel de mult rspndii sau la fel de mortali ca
viruii, cei macro (pui n funciune atunci cnd deschizi documentui) exist din 1995 (pentru Word, 1996 pentru Excel).
4. Fii atent cnd descarci fiiere! Dac este posibil, descarc numai materiale de pe site-uri cu
o bun reputaie. nc mai exist foarte multe programe infestate (cu virui i alte programe
distructive) pe internet. Sitc-urile cu bun reputaie" sunt cele care aparin companiilor
importante sau unor oameni pe care i cunoti. Cei care conduc site-ul dau reputaie i
siguran acestuia. nainte de a le face disponibile, acetia vor trece toate programele descrcabile i fiierele printr-un program antivirus. Site-unle mult mai mici nu fac acest lucru i
acesta este un motiv pentru care viruii rmn n circulaie.
5. Multe dintre vulnerabilitile n faa viruilor sunt reparate cu actualizri ale
sistemului sau ale software-ului. Pe msur ce sunt descoperite erori n acest software,
productorii pregtesc pro grame gratuite pe care le poi descrca i rula pentru a petici"
software-ul. Sistemul tu de operare i programele de software importante au informaii n
sistemele Help" despre locul de unde poi lua actualizri. Multe versiuni recente de software
vor folosi i o conexiune la internet disponibil pentru a se actualiza automat. Software-ul
AOL face acest lucru de ani de zile.
198
6. Un alt element util pentru securitate este un program antivirus. Acesta se ncarc de
obicei atunci cnd dai drumul la computer i caut virui (i alte software-uri cu probleme)
pe care i elimin atunci cnd i gsete. Instalarea unui software antivirus care s
ruleze n permanen pe computer poate destabiliza uneori sis temul i poate crea probleme
atunci cnd descarci materiale de pe web sau ncerci s instalezi un software nou. Nu uita,
totui, c dac nu ai un firewall i foloseti software Microsoft, exist erori n acesta care i
pot permite unui hacker s ptrund n compu terul tu fr s foloseasc un virus de e-maO
sau un document macro. De fapt, dac ai grij de unde iei fiierele i ataamentele
de e-mail de pe internet sau ce pui n PC-ul tu, poi rula progra mul antivirus doar o dat pe
lun. Cnd rulezi software-ul anti virus, asigura-te c are cea mai nou baz de date cu viruii
cunoscui. Nu trebuie dect sa fii online. Aa ca verific informaiile despre antivirus. Pentru
soluii, mergi la orice motor de cutare i tasteaz antivirus software" (cu ghilimele) i i vor
fi artate cec mai noi software-un de aprare. Este un domeniu care evolueaz rapid, aa c
este mai sigur s lai un motor de cutare s te duc la cele mai noi versiuni de software
antivirus disponibile.
7. Asigur-te c ai oprit transferul de fiiere. Aceast opiune (pe sistemele de operare
Microsoft) este gsit fie la Nctwork Properties, fie la Properties i se numete Sharing
pentru segmen tul de stocare. Nu ai nevoie de transferul de fiiere dac nu eti pe
o reea local. Computerele personale au de multe ori transferul de fiiere pornit (din
greeal, de obicei, atunci cnd cineva se joac cu setrile computerului) i singurul mod n
care poate fi folosit este dac un hacker intr pe PC-ul tu.
8. Nu este o idee rea s renuni la Outlook (cel puin pentru e-maii, calendarul/orarul nu sunt
nici pe jumtate la fel de rele). Exist Eudora (www.eudora.com), care este mai vechi pe
pia i mai sigur dect Outlook. Eudora (i multe produse similare) va
nlocui cu uurin Outlook-ul. Dac eti utilizator AOL, deja eti mai n siguran. Spre
deosebire de Outlook, foarte puini virui sunt creai pentru a ataca utilizatori ai programului
de e-mail AOL. Dei AOL are peste 30 de milioane de utilizatori,
sunt aproape de zece ori mai muli oameni care folosesc alte ISP-uri pentru a intra pe net. i
cei mai muli dintre acetia folo sesc software-ul Microsoft. Mai mult, AOL i Eudora (i alte
programe de e-mail dect cele Microsoft) sunt construite cu o mare atenie pentru securitate.
Aa c hackerii au dou motive s atace intele Outlook: Microsoft produce un software mai
vulne rabil i exist mult mai multe vulnerabiliti de sistem.
9. Parolele au fost ntotdeauna cea mai mare problem de securitate a computerelor i cea
mai mare vulnerabilitate pe (sau n afara) internet. Ar trebui s i schimbi parola des i s
foloseti unele greu de dezlegat de instrumentele hackerilor. Aceasta nseamn
o combinaie greu de inut minte de cel puin opt litere i cifre.
Din motive practice, cei mai muli oameni nu vor pune o parol greu de reinut
atunci cnd au de ales. De aceea, n multe organizaii, vezi foarte multe bileele cu parole
scrise, lipite de ecranul computerului. Ajutorul este pe drum sub forma biometricii, o
tehnic ce folosete lucruri precum amprentele, forma feei sau chiar pumnul" (modul n
care loveti tastatura) pentru a te identifica. Dar ntre timp, gndete diferit" cnd e vorba
despre inventarea parolelor.
10.Nu folosi ntotdeauna opiunea save password" pentru pro grame i site-uri web. Dei
aceast opiune i economisete timp n viitor (nu mai trebuie s introduci parola), dar este
posibil ca hackerii s citeasc aceste parole din listele salvate n fiierele
199
ascunse de pe hard. Aadar, parolele pentru lucruri precum banca sau conturile la burs nu
ar trebui salvate pe hard, cu toate c probabil nu va fi necesar s introduci astfel de date pe
site-uri web. Nu te va costa nimic daca cineva ia parolele pentru nite
site-uri de tiri sau de divertisment.
11.Nu stoca informaii despre crdul de credit sau contul bancar online sau informaii
despre burs pe computerul tu. Dac vei pstra o lista cu informaii despre crdul de credit
pe computer, nu o lsa pe hard, ci copiaz-o pe un dispozitiv pe care s-l ps
trezi n alt parte. Cele mai mari instituii financiare au o mai bun securitate pentru internet
dect media celor folosite acas. Dac cineva i sparge computerul de acas, va cuta parole
i informaii despre crdul de credit. Dac. trebuie sa salvezi astfel de informaii pe
computer, folosete fiiere criptate. Sistemele de operare Microsoft precum NT, 2000 i XP
suport toate acestea i sunt programe disponibile pentru sistemele de operare
care nu au criptarea ncorporat. Dac cineva i sparge sistemul, este posibil s treac de
codarea ta, dar ofer un grad n plus de protecie. Ca s gseti software pentru criptarea
fiierelor de pe hard, mergi la un motor de cutare (precum google.com) i
tasteaz encrypted folders" (cu ghilimele) i i vor aprea cele mai noi produse disponibile.
Unele pot fi gratuite, celelalte vor fi ieftine.
de utilizare a firewall-urilor vor fi probabil rezolvate. Competiia face asta i nu uita ca n cele
din urm (poate n cinci-zece ani) securitatea de pe internet se va ntri destul de mult. Multe
dintre software-urile pentru internet acord mult mai mult atenie securitii. Dar ntre
timp, poi fi expus riscului. Dac
tot vorbim despre asta, ar trebui evideniat c numai o parte foarte mic din
utilizatorii de PC-uri cu o conexiune rapid vor fi folosii pentru un atac cibernetic. Numai
cteva mii de PC-uri, cel mult, vor fi necesare pentru o asemenea operaiune. Adic mai
puin de un PC cu o conexiune rapid dintr-o mie. Dar hackerul poate decide c distrugerea
datelor de pe majoritatea PC-urilor cu o conexiune rapid din SUA poate avea valoare
militar. Acest lucru ar putea fi fcut cu civa virui obinuii.
UTILIZATORII UNIX/LINUX
Urmtoarele sfaturi sunt pentru utilizatorii de Unix sau Linux. Dac nu eti unul
dintre ei, poi sri peste aceast parte. i utilizatorii Unix sau Linux sunt atacai, dar nu la fel
de mult ca sistemele Microsoft. Chiar i aa, sunt lucruri pe care le poi face pentru a-i
minimaliza vulnerabilitatea. De exemplu, nu folosi rutenii dect dac este absolut necesar.
Mai exact, nu rula programe precum X Windows sau aplicaii precum IRC. Hackerilor le
este mai uor s ptrund n aceste programe i odat ce au fcut-o au capacitatea de a face
mai multe pagube. De asemenea, asigur-te c eti protejat, nchide toate serviciile de care
nu ai nevoie i pstreaz copiile. Acest avertisment se aplic n mod special utilizatorilor de
Linux. Unix este de mult vreme sistemul de operare pentru profesioniti. Dar Linux
intete acum un segment de pia. Dei Linux (i Unix) prezint mai mult siguran dect
sistemele de operare Microsoft, tot mai exist pericole.
Nu uita c, orict de bun ar fi sistemul de operare, orice server sau PC poate fi spart
dac atacatorul este bine pregtit i suficient de insistent. Script kiddies i hackerii black hat
tind s evite PC-urile care par sa aib un anumit grad de protecie. Dar n cele mai multe
cazuri, un atac de succes nseamn nite puti care caut un loc de parcare pentru zombie,
colecia de pornografie sau filme furate ori informaii despre crduri de credit. De
asemenea, exist ansa ca PC-ul tu spart s fie preluat de nite cyber-soldai sau cyber-teroriti din Orientul Mijlociu care caut un loc de unde s i lanseze atacurile cyber-rzboinice.
Aadar, opune puin rezisten i vor pleca s caute un loc mai accesibil. E ca bancul despre
ce faci atunci cnd tu i prietenul tu v ntlnii cu un urs nervos. Urii pot alerga mai
repede dect orice om. Dar pentru a scpa n aceast situaie, nu trebuie s alergi mai repede
dect ursul, ci doar mai repede dect prietenul tu.
201
ANEXE
virui precum Naked Wife" sau Anna Kournikova" nu au mai fost deschise.
n ciuda succeselor noastre, nu putem subestima pericolele care ne pndesc n era
informaional. Doar pentru c nu am avut multe probleme de aprare nu nseamn c
suntem protejai de atacul cibernetic.
Atacurile cibernetice pe care continum s le experimentm sunt reale i periculoase.
n analizele finale, situaia securitii informaiilor ne-a asigurat c atacurile cibernetice nu
sunt dect o neplcere cu un impact nensemnat asupra operaiunilor de lupt, dar trebuie s
continum s nvm i s ne mbuntim procedurile pentru a fi ntotdeauna cu un pas
naintea ameninrii lor.
direcionarea rapoartelor temporare i luarea deciziilor. Profesionitii reelelor noastre asigur misiunile zilnice de comunicare n vreme ce se confrunt cu activiti maliioase.
Testm politica i procedurile de securitate ale asigurrii informaiilor prin
inspectarea activitilor. In acest sens avem o politic de inspecii bazate pe misiuni similare
cu cele ale siguranei nucleare i pregtim operaiuni n care sunt antrenate abilitile noastre
de supravieuire pentru a opera ntr-un mediu ct mai apropiat de cel real. Inspectorul
general al forelor aeriene se concentreaz pe anumite operaiuni de manageriere a
securitii informaiilor prin folosirea elementelor de inspecie special. Centrul de
informaii cyber-rzboince conduce i alte proceduri de evaluare precum: Red Teaming,
Computer Security Engineering Assessments, Muli Disciplinary Vulnerability Assessments i
Information Assurance Assessment and Assistance Program Assessments. Prin Red Teaming
se probeaz n mod regulat reelele noastre, rafinnd scanrile efectuate de CERT i
facilitile de control ale reelelor. Suntem verificai n mod obiectiv prin Agenia de Audit a
Forelor Aeriene i prin controalele inspectorului general.
- Punem n aplicare i testm n permanen reelele pentru a ne asigura c informaiile
despre utilizatori sunt disponibile la momentul potrivit i n formatul potrivit. Scenariile
unor posibile evenimente sunt create pentru a permite oamenilor s-i desfoare activitatea
folosind procesele i instrumentele noastre ntr-un mediu realist. Am participat de curnd
la simularea CJCS POSITIVE FORCE 2001, care a inclus cel mai mare exerciiu de aprare
a reelelor printre juctori numrandu-se aproape toate centrele de informaii, toate
serviciile i multe agenii.
- Mai mult, exerciii anuale precum Joint User Interoperability Communications (JUICE) ne
permit s testm configuraiile comunicaiilor portabile i interfeele lor, comparndu-le cu
grila mondial de informaii. Pe lng oferirea unor oportuniti extra ordinare de instruire,
astfel de evenimente ne permit s mbun tim configuraiile echipamentelor, s
monitorizm aplicabilitatea seturilor de instrumente i s evalum procedurile de raportare.
- In plus, forele aeriene trimit mai multe echipe de suport Scopc Network ctre bazele
aeriene pentru a le regla reelele. Aceste echipe extrem de bine pregtite i cu obiective clare
vor mari performana reelelor din bazele forelor aeriene prin vizitarea fiecrei instalaii
recente. Prin abordarea lor se va asigura stan dardizarea, configurarea securitii i asigurarea
unui nivel standard de performan a reelelor forelor aeriene. Scope Network vizeaz
optimizarea i reglarea reelelor pentru a se asigura c sunt configurate corect. De asemenea,
aceste echipe ofer msuri la ndemn, analize, instruire i supraveghere pentru a p.isii.i
securitatea la cote nalte. Experii n securitatea informaiilor nsoesc aceste dou funcii cu
detectarea i direcionare.i i-li cienei bunurilor informaionale.
Ne confruntm cu o provocare demna de luat n seam, la lei ca si companiile, n
legtur cu oamenii ce trebuie recrutai, instruii i ni pstrarea tehnicienilor de reele bine
pregtii, capabili s construi,im .i, s conduc i s susin tehnologiile informaionale care
ne asigura ef ciena. Dei nu exist soluii simple i rapide pentru aceast provocau-de
personal, continum s operm la un nivel nalt de pregtire. S v dau cteva exemple:
- Aa cum operatorii de avioane i cei care le ntrein trebuie s fie certificai nainte s poat
lucra, operatorii de reele i cei care le ntrein trebuie s fie calificai nainte de a opera. A
fost creat o list de sarcini eseniale ale unei misiuni pentru a asigura verificarea calificrilor
oricui va coordona o misiune" de reea, n acest fel fiind siguri c numai cei care sunt
206
pregtii pentru sarcina respectiv sunt aruncai n joc. Astfel este mbuntit suportul nostru
pentru operaiunile de lupt. Cnd sunt chemai, aceti profesioniti liceniai se angajeaz n
rzboiul informaional, fiind format o echip integrat de operaiuni informaionale care
s includ un centru mobil de securitate al operaiunilor de reea.
- Recunoatem nu numai c instruirea este foarte important pentru oamenii de la
securitatea informaiilor, dar, de asemenea, trebuie sa gsim moduri de a-i motiva s rmn
n cadrul servi ciului. Un studiu al Gartner Group a stabilit c decizia lor de a rmne este
influenat att de compensaiile financiare, ct i de cele psihologice. Compensaiile
financiare pentru militari constau n bonusuri de renrolare selectiv pentru 17 din cele 21 de
domenii listate (inclusiv cel mai mare bonus disponibil pentru trei domenii de activitate
critice). Conducerea forelor aeriene caut sa introduc un bonus pentru abiliti eseniale i
un plan de economii pe msura fondurilor alocate n acest sens. Pentru civili, s-a
implementat o baz de salarii speciale pentru lucrtorii de la tehnologia informaional.
Compensaia psihologic const ntr-o serie de iniiative care intesc instruirea, dezvoltarea
profesional i ncurajarea iniiativelor personale. Acestea includ accesul ofierilor la
sistemele de comunicaii aerospaiae, expertiza informaiei i dezvoltarea strategiilor.
Programul de operaionalizare i profesionalizare a reelelor (OPTN) include continuarea
educaiei ofierilor, Centrul de Excelen a Forelor Aeriene Keesler investind n pregtirea
tehnic pentru comunicaiile de baz i avansate, cursuri suplimentare, centre de pregtire i
instruire profesional, iniiativa de dezvoltare civil SCOPE i serviciul de autoinstruire
disponibil pe portalul forelor aeriene.
Aceste eforturi se concentreaz pe ceea ce facem pentru a mbunti punctele forte
ale oamenilor notri. De asemenea, trebuie sa acordm atenie temperrii ameninrilor
externe la adresa reelelor noastre. Hackerii individuali sau grupurile de hackeri s-au nmulit
n ultimul an i trebuie s rmnem n permanen vigileni, ateptndu-ne la astfel de atacuri
n fiecare zi. Reelele bune, procedurile bune, instruirea bun i instrumentele pentru o bun
protecie sunt temelia aprrii noastre.
Asa cum am spus i mai devreme, viruii rmn o ameninare posibil. In trecutul
apropiat, e-mailurie infectate cu viruii I Love You" si Melissa" au fost deschise de muli
oameni, ceea ce a fcut ca un numr semnificativ din serverele noastre de e-mail s fie
izolate de reea fie pentru a preveni rspndirea viruilor, fie pentru a cura sistemele
afectate. Astzi, ca urmare a instruirii, recunoaterii, politicii i procedurilor, e-mailurile
infectate cu virui precum Naked Wife" i Anna Kournikova" nu mai sunt deschise.
Utilizatorii sistemelor computerizate au primit e-mailuri suspecte i au luat msuri potrivite,
cum nu au mai fost luate nainte. Cu toate acestea, aceste exemple nu ne las s uitm c
niciodat NU TREBUIE s lsm garda jos.
Dai-mi voie s subliniez ce facem sau am fcut pentru a lupta mpotriva
ameninrilor care vizeaz sistemele noastre informaionale:
- blocarea reelelor;
- izolarea punctelor vulnerabile cunoscute;
- standardizarea proteciei de baz a informaiilor i configurarea sistemelor de firewall;
- instalarea de software antivirus i modificarea tuturor unitilor la apariia unui nou virus;
- folosirea sistemelor de detectare a intruziunilor;
- standardizarea instrumentelor de scanare a internetului;
- consolidarea reelelor i construirea a nou centre pentru operaiuni i securitate.
207
Urm torii pa i
Am realizat foarte multe lucruri de-a lungul ultimilor ani, dar trebuie s continum s
ridicm nivelul. Aa cum congresul a identificat nevoia pentru un sistem de securitate
informaional mai puternic prin aprobarea reformei guvernamentale de securitate a
informaiilor din cadrul documentului de autorizaie pentru aprare FY2001, forele aeriene
caut i vor fi n cutarea unei mai bune securiti. Cteva iniiative-cheie sunt evideniate n
cele ce urmeaz:
- Tehnologia/arhitectura. Forele aeriene continu s actualizeze componentele tehnologici
informaionale n toate locaiile de operare. Sistemul pentru transportul informaiilor de
lupt (CITS), Sistemul de management al reelelor i Programul pentru protecia
informaiilor de baz sunt incluse n cea de a treia etap, aa cum am afirmat la nceputul
prezentei declaraii. In primele dou etape, forele aeriene au furnizat hardware-ul necesar
pentru protejarea barierelor reelelor, incluznd sisteme de firewall, de detectare a
intruziunilor, sisteme de management standardizat al reelelor n activitate i din bazele n
rezerv i reele private virtuale pentru unitile separate din punct de vedere geografic.
Etapa a treia ofer seturi de instrumente pentru managementul i protejarea intereselor
forelor aeriene prin operaiunile Comandamentului Major, prin centre de securitate la care
se adaug Centrul de Operaiuni al Forelor Aeriene,
- Pe lng folosirea acestor seturi de instrumente, crem un intra net al forelor aeriene
pentru a ne limita expunerea pe internet. Reducem numrul conexiunilor externe de la 109
la 9 centre de operaiuni i de securitate a reelelor. In plus, nfiinm o reea virtual privat
pentru utilizatorii obinuii pentru aprarea i securizarea ntregului trafic de pe site-urile
forelor
aeriene.
De asemenea, nfiinm reele virtuale private pentru protejarea anumitor utilizatori.
- Am evaluat concepte precum Info Tech cu lideri din industria IT care acum sunt pe cale
s implementeze activitatea forelor aeriene ca parte a Reelei Mondiale Informaionale. Ne
ndepr tm de sistemul de informaii independente care asigurau buna funcionare a
comunitilor individuale i ne ndreptm spre operaiuni centrate pe reele", care folosesc
aplicaii web ce susin utilizatori multipli.
Public Key Infrastructure (PKI) est o alt tehnologie pe care o implementm n
strategia de aprare avansat. Este vorba de utilizarea unei infrastructuri comune, integrate i
interoperabile DoD Public Key pentru a activa serviciile de securitate pe mai multe niveluri.
Common Access Crd. Adoptm tehnologia crdurilor inteligente n cadrul forelor
aeriene. Acestea vor nlocui crdurile de identificare standard pentru armat, civili i
contractori eligibili. Acest crd inteligent va fi folosit pentru a permite accesul fizic n cl diri
i spaii controlate, dar i pentru obinerea accesului la capacitile reelei ce calculatoare a
departamentului.
Biometrica. Mulumit bugetului alocat de congres, forele aeriene au putut
implementa elemente ale biometncii pentru a susine eforturile DoD. Strategia noastr este
208
calculatoare.
- Biroul Electronic pentru comunicaii militare (MCEB). Comunicaiile ntre servicii
i agenii sunt eseniale pentru succesul lupttorilor angrenai n rzboi. Lum parte la
activitile funcionale ale MCEB. Funciile incluse sunt C41 i interoperabi-litatea sistemelor
de date, managementul frecvenelor lor, AI, procedurile i publicrile comunicaiilor
militare, operaiunile de reele i testarea interoperabilitii. MCEB coordoneaz ndrumarea
operaional i direcionarea ctre CINC, servicii i agenii.
Forele aeriene se concentreaz asupra problemelor arztoare i asupra construirii
programelor care pot oferi cel mai bun serviciu de informaii i protejare a informaiilor
posibil. Declararea poziiei forelor aeriene subliniaz importana superioritii informaiilor
i a securitii informaiilor, iar programele noastre demonstreaz dedicarea cu care luptm
pentru atingerea acestui obiectiv. Avem nevoie de susinere la toate palierele de securitate
informaional i n programele infostructurilor de baz. Expunerea tehnologiei noastre
informaionale va susine efortul forelor aeriene pentru echilibrarea sistemelor de informaii
care ne garanteaz superioritatea informaiilor. Securitatea informaiilor este cea mai mare
prioritate a mea, iar forele aeriene o pot asigura, dar tot este loc de mai bine. Suntem gata s
punem la btaie orice resurse adiionale, fie c este vorba despre finanarea unor capaciti
suplimentare ale sistemului de transport al informaiilor de lupt, de accelerarea
implementrii infostructurii de baz, de securizarea tuturor conexiunilor la internet
inclusiv a comutatoarelor telefonice, sau de instruirea i fidelizarea personalului pe viitor.
Trebuie s explorm noi ci pentru a investiga i condamna cu succes atacurile
informatice i infraciunile pe computer. Temelia legilor tehnologiei noastre informaionale
i datoreaz motenirea legii telecomunicaiilor i anumitor legturi cu Legea comunicaiilor
din 1934. A fost una bun i potrivit la vremea ei. Totui, lumea cibernetic se mic cu
viteza luminii i avem nevoie de legi n conformitate cu realitatea de azi. Abilitatea de a-i
cuta i prinde pe hackeri care atac pagini web sau grupurile organizate de hackeri care
ptrund n sistemele de informaii i extrag informaii delicate NU TREBUIE s depind de
procesele penale sau civile ale infractorilor, depite de timp. Legea trebuie s fie la curent
cu realitile infraciunilor cibernetice i nevoile investigaionale printr-o gndire liber",
precum folosirea cererilor verbale de cutare i a magistrailor specializai i instruii n
domeniul IT. Am neles c Departamentul de Justiie ia n calcul ca legislaia s
reglementeze aceste probleme i orice astfel de efort merit ntreaga noastr atenie. De
asemenea, trebuie s trimitem publicului un mesaj clar i puternic: Dac nclcai legile
reelelor de calculatoare, v vom cuta i v vom trage la rspundere."
Aa cum am spus mai devreme, toate oportunitile de beneficii suplimentare pentru
rzboinicii notri comumcaionali i informaionali capitalul nostru intelectual sunt bmevenite i ncurajate. Le vom folosi, de exemplu, pentru perfecionarea abilitilor-cheie i ale
ofierilor comunicaionali i pentru continuarea studiilor celor nrolai.
Naiunea noastr i forele aeriene pot fi foarte mndre de rzboinicii notri
comunicaionali i informaionali. In ceea ce privete capacitatea de a rspunde n faa unor
poteniale conflicte i competena superioritii informaionale i a capacitii decizionale,
armata SUA nu are pereche. Forele aeriene americane au o mentalitate de nvingtor,
pregtite i dedicate susinerii nevoilor de securitate ale naiunii, oriunde, oricnd.
210
Misiune i structur
NIPC ncorporeaz i extinde misiunea i personalul CITAC din cadrul FBI.
Misiunea NIPC este s detecteze, s determine, s avertizeze, s rspund sau s
investigheze acte ilegale ce privesc intruziunile informatice i acte ilegale att fizice, ct i
cibernetice care amenin sau intesc infrastructurile noastre de baz. Asta nu nseamn c
investigm sau rspundem pur i simplu la atacuri dup ce acestea se petrec, ci c ncercm
s le anticipm pentru a le putea preveni. Este o sarcin important i grea. Necesit
adunarea i analizarea informaiilor culese din toate sursele disponibile (inclusiv investigaiile
permise de lege, surse secrete, date furnizate de companii i surse publice) i diseminarea
analizelor i avertizrilor n privina unui atac ctre posibilele victime, fie c sunt din aparatul
de stat sau din sectorul privat.
Pentru a ndeplini aceast misiune, NIPC se bazeaz pe asistena i informaiile
adunate de cele 57 de birouri FBI din teritoriu, de alte agenii federale, de stat i agenii
211
locale mputernicite prin lege i, poate cel mai important, sectorul privat.
Departamentul Aprrii este important pentru misiunea noastr pentru c
dependena de informaii i tehnologii l face s fie o prim int pentru adversar i pentru c
deine o mare parte din resursele guvernamentale de aprare mpotriva atacurilor
cibernetice. Ageniile noastre de informaii secrete au un rol fundamental din cauza responsabilitii pentru adunarea informaiilor despre ameninri venite din afara granielor. Alte
agenii civile cu responsabilitate de protecie care intr sub incidena procedurii PDD-63
pentru infrastructurile critice, precum Finanele, Energia i Transporturile, au roluri
asemntoare.
Dar protejarea infrastructurii nu este doar o misiune pentru guvernul federal.
Guvernele naionale trebuie s fie implicate pentru c dein i opereaz unele dintre
infrastructurile eseniale i pentru c ageniile sunt de multe ori primele care rspund n
cazul unei crize.
n cele din urm, aceast misiune necesit implicarea profund a sectorului privat.
Companiile private dein i opereaz cea mai mare parte din infrastructur, aa ca trebuie sa
fie implicat n eforturile noastre de a le apra. De asemenea, au cea mai mare putere de
expertiz n identificarea i rezolvarea problemelor tehnice.
Ca recunoatere a rolurilor vitale pe care aceste entiti le au, vreau s subliniez c
NIPC se bazeaz pe noiunea de parteneriat. Construim acest parteneriat n primul rnd prin
reprezentare general. Intenia noastr este ca la centru s fie convocai numeroi
profesioniti de la alte agenii federale, de la companii locale sau de stat i din sectorul privat. Astfel va fi ncurajat schimbul de informaii i expertiz i va fi mbuntit coordonarea
dintre toi cei implicai n cazul unei situaii de criz. n plus, Centrul va spori prezena fizic
a acestor reprezentani prin stabilirea unei conexiuni electronice ntre numeroasele entiti
diferite din guvern i sectorul privat care s-ar putea s aib sau au nevoie de informaii
despre ameninri la adresa infrastructurilor noastre.
La fel de important este nevoia de a construi un drum cu dou sensuri pentru fluxul
de informaii i date despre incidente ntre guvern i sectorul privat. Guvernul, fiind singurul
care are acces la informaiile secrete naionale i la alte informaii pentru care este
mputernicit prin lege, poate avea o imagine de ansamblu asupra ameninrilor la adresa
statului pe care nicio entitate din sectorul privat nu ar putea-o avea pe cont propriu. Trebuie
s mprtim companiilor cunotinele noastre. In acelai timp, trebuie s aflm de la ele
informaii despre ncercrile de intruziune i vulnerabilitile pe care le experimenteaz.
Acest lucru ne va ajuta s ne facem o imagine mai clar despre vulnerabiliti i ameninri i
ne va oferi un punct de pornire pentru prevenirea sau contracararea unui viitor atac. Este un
concept nou pentru noi toi i n mod special pentru ageniile care merg foarte departe
pentru a proteja sursele sau metodele folosite. Dar cred c acest dialog este singurul mod de
a veni n ntmpinarea preocuprii noastre comune pentru protejarea infrastructurii. Credem
c este posibil mprtirea informaiilor necesare despre ameninri i vulnerabiliti fr a
pune n pericol sursele sau metodele i fr a compromite datele din proprietatea
companiei. In prezent crem reguli i mecanisme pentru a ndeplini acest lucru.
S v spun cte ceva i despre ceea ce nu suntem. Nu suntem un superadministrator
de sistem al naiunii i nici ofierul de securitate responsabil pentru infrastructurile sau
sistemele tuturor mpotriva impostorilor; nici nu dm sfaturi despre cel mai nou software de
securitate i nu oferim remedii pentru a rezolva vulnerabilitile. Acest rol trebuie n mod
212
clar ndeplinit de administratorii de sistem din fiecare companie, de ofierii de informaii din
ageniile guvernamentale i de grupuri de companii sau alte entiti (precum echipele de
intervenie n caz de urgene) cu expertiz n reducerea vulnerabilitilor i restabilirea
funcionrii normale a sistemelor. Mai degrab, rolul nostru este s ajutm la prevenirea
intruziunilor i atacurilor prin adunarea de informaii despre ameninri din surse care sunt
disponibile numai guvernului (precum informaiile secrete), i combinarea lor cu informaii
furnizate voluntar de sectorul privat sau obinute din surse publice, prin analize iniiate i
diseminarea analizelor noastre i a avertizrilor ctre toi utilizatorii interesai. i, dac un
atac are loc, rolul nostru este s fim punctul central al guvernului federal pentru rspuns la
criz i investigaii. Aceasta este misiunea centrului. Este o sarcin important i destul de
dificil i asupra acestui lucru trebuie s ne concentrm.
altor centre de avertizare i operaiuni, ct i orice centre de analiz din sectorul privat.
Misiunea Iui va include avertizarea la timp n cazul ameninrilor serioase, oferirea unor
analize cuprinztoare, rspunsuri, investigaii.
Toate departamentele executive i ageniile vor coopera cu NIPC i vor oferi
asisten, informaii i sfaturi pe care NIPC le solicit n limita legii. De asemenea, toate
departamentele executive vor mprti NIPC-ului informaii despre ameninri, avertizri i
atacuri efective asupra guvernului i infrastructurilor din sectorul privat, n limita legii. NIPC
va include personal responsabil de avertizare, analize, investigaii computerizate,
coordonarea rspunsului n caz de urgen, instruire, aciune i de folosirea instrumentelor
tehnice. n plus, va stabili propriile relaii directe cu ceilali din sectorul privat i va mprti
informaii cu structurile echivalente din sectorul privat, precum Centrul de Informaii i
Analize descris n continuare.
NIPC, alturi de agenia de informaii, va tria informaiile permise de lege i de cele
secrete pentru includerea lor n analizele i rapoartele pe care le va oferi, ntr-o form
adecvat, ageniilor federale, de stat sau celor locale, celor care opereaz cu infrastructura
esenial i oricrei alte entiti din sectorul privat de astfel de informaii i analize, nainte
de diseminarea unor informaii ce in de securitatea naional i a altor informaii provenite
de la comunitatea de informaii secrete, NIPC va coopera n ntregime cu ntreaga
comunitate de informaii secrete prin procedurile existente. Fie c are rapoarte complete sau
nu, NIPC va emite avertizri sau alerte de atac n condiii de cretere a ameninrii ctre
orice entitate din sectorul privat care mprtete informaii i analize i ctre proprietari i
operatori. Aceste avertizri ar putea de asemenea include ndrumare privind luarea de
msuri de protecie suplimentara de ctre proprietari i operatori. Cu excepia situaiilor de
urgen extrem, NIPC va coopera cu centrul naional de coordonare nainte de emiterea
avertizrilor publice pentru atacuri iminente din partea teroritilor internaionali, statelor
strine sau altor puteri strine ostile.
NIPC va oferi un punct central naional pentru adunarea de informaii legate de
ameninri la adresa infrastructurilor. n plus, NIPC va oferi mijloacele principale de
facilitare i coordonare a rspunsului guvernului federal n faa incidentelor, temperarea
atacurilor, investigarea ameninrilor i monitorizarea eforturilor de recuperare a sistemelor
afectate. n funcie de nivelul i natura unei ameninri sau a unui atac, protocoalele stabilite
ntre ageniile cu funcii speciale (DOJ/DOD/CIA) i decizia final a preedintelui, NIPC
poate primi un rol direct de susinere fie pentru DOD, fie pentru comunitatea de informaii
secrete.
Centrul de Informaii i Analize (ISAC) este coordonatorul naional, lucrnd cu toi
coordonatorii de sector, oficialii de legtur din teritoriu i Consiliul Economic Naional.
ISAC se va consulta cu proprietarii i operatorii infrastructurilor eseniale pentru a ncuraja
crearea unui centru n sectorul privat pentru mprtirea informaiilor i analize. Designul i
funciile centrului, precum i relaia lui cu NIPC vor fi stabilite de sectorul privat mpreun
cu i sub supravegherea guvernului federal. In 180 de zile de la ac east directiv,
coordonatorul naional, sub supravegherea CICG, incluznd Consiliul Economic Naional,
va identifica metode posibile de a oferi asisten federal pentru nlesnirea nfiinrii unui
centru de tip ISAC.
Un astfel de centru poate servi ca mecanism pentru colectare, analiz, triere i
diseminare a informaiilor din sectorul privat att pentru companii, ct i pentru NIPC. De
214
GLOSAR
Termeni tehnici utilizai n aceast carte:
Adresa IP Internet Protocol Address", adic ceea ce fiecare computer conectat la
internet trebuie s aib pentru a putea comunica instant cu altul. Gndete-te la ea ca i cum
ar fi numrul de telefon" al internetului.
Adulmectorii sunt instrumente de hacking care colecteaz informaiile ce intr sau
ies dintr-un computer (de obicei un server). Informaia este apoi trimis ctre cel care a
implantat adulmecatorul. Adulmectorii sunt utili pentru colectarea parolelor sau a ID-urilor
utilizatorilor.
Apache este un program software (cunoscut i sub numele software server") Open
Source Movement (adic gratis), pentru rularea paginilor web pe un computer-gazd.
Majoritatea site-urilor web pe care le poi vedea funcioneaz cu Apache.
Aparatura wireless pentru internet. La nceput artau ca nite telefoane mobile un pic
mai mari, dar erau ataate la internet n locul sistemului telefonic.
ARPANET vine de la Advanced Research Projects Agency Network. Aa era numit
nternetul n anii '70 i '80, cnd nc mai era un proiect de cercetare al Departamentului
Aprrii.
ASN [National Security Agency (Agenia pentru Sigurana Naional dm SUA)]
Este o organizaie secret (n timpul Rzboiului Rece, guvernul nici mcar nu recunotea c
exist) care dezvolt coduri secrete (criptare) pentru a pstra secrete comunicaiile americane
confideniale. ASN se ocup de asemenea i cu dezlegarea codurilor inamicilor (decriptare).
Utilizarea tot mai mare a criptrii pe internet a atras o mare parte din atenia ASN.
Atacul DDOS (Distributed Denial of Service Attack) folosete mai multe calculatoare
215
pentru a trimite cantiti mari de date ctre un site. Ste-urile pot face fa doar unui numr
limitat de utilizatori conectai simultan. n mod normal, aceasta nu este o problem, dar dac
acaparezi n mod intenionat toat capacitatea unui site, ca ntr-un atac DDOS, nimeni
altcineva nu mai poate folosi acel site.
Baudul este unitatea de date transferate pe secund printr-o linie telefonic prin
intermediul unui modem. Cu aproximaie, opt bauzi corespund unei litere sau unei cifre.
Aadar, un modem de 300 de bauz (dn anii '70) poate transfera aproximativ 37 de caractere
pe secund. Cele mai multe modemuri din ziua de azi opereaz cu 56 000 de bauzi.
Baza de date este un fiier de pe calculator, de multe ori unul foarte mare, care
conine liste de informaii (nume, adres i alte lucruri pentru toi clienii, sau angajaii, sau
orice altceva). Utilizatorii de baze de date folosesc un software special pentru a putea s
gseasc informaii n baza de date i pentru a face actualizri.
Bombe inteligente vechile bombe obinuite (nveliuri de metal umplute cu
explozibili i aruncate din avion), cu dispozitive de ghidare ataate. Acestea conin mici
aripioare alimentate de baterii i comandate cu ajutorul unui sistem de ghidare. Bombele
obinuite nu sunt foarte exacte, putnd ateriza chiar i la o distana de o sut de metri de
int. Bombele inteligente au o eroare de pn la zece metri.
Buffer Overflow Exploitation este o tehnic prin care trimii un anumit tip de date
ctre un server web i declanezi manifestarea unei deficiene a software-ului (comun
multor produse Microsoft), lucru care i permite s strecori un virus sau un program zombie
i astfel s ptrunzi n server, n ciuda aprrii. Exist o mulime de alte tipuri de defecte
care pot fi exploatate n acest fel. Atunci cnd ele sunt descoperite, productorul softwareului tinde s furnizeze rapid o rezolvare. Dar uneori dureaz mai mult i, ntre timp, se
produc pagube. O temere major n rndul cyber-rzboinicilor este c inamicul va fi primul
care va gsi o astfel de deficien i va ine acest lucru secret. Dac nu se mai mpiedic
nimeni altcineva de acesta, cei care tiu de existena sa dein materialul pentru o cyber-arm
puternic.
Bulletin Board System (BBS) este un program pentru computer care permite
utilizatorilor sa se conecteze la BBS prin modem (n prezent, acest lucru se face prin
internet), precum i s citeasc i s scrie mesaje ctre toate persoanele care utilizeaz BBS.
Versiunea de internet a BBS este Usenet, care are mii de forumuri distincte ( pentru subiecte
diferite).
Caii troieni sunt programe deghizate n programe legale. Cineva poate modifica un
program care, de exemplu, i spune n ce zi a sptmnii a czut o dat oarecare n ultimele
dou sute de ani. Modificarea adaug o funcie care poate face ceva interesant sau ceva
periculos. nainte de apariia internetulu, caii troieni erau o form enervant de vandalism
de care trebuia s te fereti. Existau mai multe variaii, dar ideea de baz din spatele lor era
s capei pe PC un program de care nu tiai sau pe care nu l doreai. La nceput, caii troieni
au fost folosii n scop de farse i realizau doar nite glume inofensive (de exemplu, nite
gndaci ce miunau pe ecran). Dar pe parcursul anilor '80, acetia au devenit periculoi; unii
dintre ei distrugeau date sau programe. Alii, odat rulai, se rspndeau prin modificarea
altui software cu ajutorul propriilor rutine. Cam n aceeai perioad, creatorii de cai troieni
au nceput s transmit rapid software-urile lor infestate prin sistemele BBS. nainte de asta,
cei mai muli oameni nu erau online; astfel, cea mai mare parte a software-urilor era
transmis prin dischete. Odat ce BBS-ul a devenit popular, distribuia a fost mai rapid, iar
216
caii troieni au ajuns pe (noile) uniti de hard disk. Din toate acestea s-a nscut industria de
software antivirus. i totui, cei mai muli utilizatori de PC nu se complic folosind programe
antivirus.
CERT Computer Emergency Response Team, fondat iniial de Departamentul
Aprrii SUA n 1988 pentru a analiza rapid nelatoriile sau dezastrele majore de pe
internet. CERT opereaza in afara Universitii Carnegie Mellon i nc mai este principala
institutie internaional pentru rezolvarea problemelor de pe internet
CIC Combat Information Center 2 . Inventat in timpul celui de-al Doilea Rzboi
Mondial, cnd au aprut o multime de senzori electronici (radar, aparate de sunet) i prea o
idee bun s trimii toate aceste informaii ctre o ncpere mare (de pe o nav sau un
buncr) unde aveau s fie sortate, puse pe hri i ecrane pentru a putea fi asimilate de
comandanii care luau deciziile. In ziua de azi, CIC-urile sunt camere pline de monitoare de
calculator. La un moment dat, CIC a devenit o sursa pentru descrierile science-fiction despre
cum ar trebui s arate puntea unei nave spaiale".
Computerele mainframe sunt cele mai mari, mai scumpe, mai complexe i mai
puternice calculatoare. Acestea, de obicei, acoper cele mai multe dintre nevoile de caicul
pentru o organizaie mare. Reine c primele mainframe-uri ale anilor '60 au mai puin de
unu la sut din viteza i capacitatea de stocare a celui mai ieftin PC de azi (de 500 $).
Crackeri sunt hackeri pui pe rele. Aceti vandali ai internetului mai sunt numii i
hackeri black hat. Asta pentru a-i diferenia de hackerii buni, care sunt cunoscui sub numele
de hackeri white hat. Practic, internetul a fost construit de o mulime de hackeri (programatori care analizeaz o problem a software-ului pn o rezolv. Aceasta se numete
analiz bun").
Criptarea se refer la utilizarea codurilor pentru a face ca e-mailul sau datele tale s
fie dificil (sau imposibil) de folosit. Criptarea exist de mii de ani i nc mai folosete acelai
principiu de baz al substituirii celor scrise de tine cu alte litere sau cifre. Oricine are cheia
decriptrii (care arat ce trebuie nlocuit n materialul codat pentru a-1 transforma din nou n
ceva ce poate fi neles) poate citi materialul codat. Computerele au schimbat metoda
criptrii. Unul dintre primele computere moderne a fost inventat n cel de-al Doilea Rzboi
Mondial pentru a decripta codurile germanilor. nc de pe atunci computerele au fost
folosite pentru criptarea i decriptarea (prin folosirea cheii) mesajelor codate. Teoretic, este
posibil s foloseti un computer pentru a decripta un mesaj codat fr s utilizezi cheia. Dar
pentru asta este nevoie de mult timp. n funcie de ct de puternic este codul criptat, o astfel
de decriptare forat" este, la urma urmei, din motive practice, imposibil.
CRT este Cathode Ray Tube. Adic monitorul computerului. n televiziune sunt
folosite tipuri diferite de CRT-uri.
Cyber-rzboinicul este orice specialist militar sau din guvern n domeniul internetului,
care tie cum s atace utiliznd reelele de comunicaii (cum ar fi internetul) i s apere
reelele de astfel de atacuri, ncepnd cu al Doilea Rzboi Mondial, acest tip de activitate a
fost numit rzboi electronic. Cnd este implicat internetul, de multe ori sunt cooptai i
voluntari civili pentru a duce acest rzboi.
Decriptarea nseamn spargerea codurilor (chei de criptare) folosite pentru a pstra
informaiile secrete. naintea secolului XX, se referea la descifrarea puzzle-urilor, ntruct pe
vremea aceea criptarea se baza pe lucruri precum substituirea (folosirea anumitor numere
sau simboluri n locul literelor). Dar n ultima sut de ani, au fost create aparate care s
217
utilizeze coduri mai complexe, iar n timpul celui de-al Doilea Rzboi Mondial au fost create
computere care s testeze mai rapid toate substituirile" posibile pentru spargerea codurilor.
Practic, decriptarea se refer fie la folosirea unor computere mai puternice pentru a ncerca
toate combinaiile posibile pn poi citi codul, fie la (i asta i sperie cel mai mult pe
utilizatorii de criptare) folosirea unor algoritmi speciali pentru a gsi erori n rutina de
substituire.
Exploatarea datelor se refer la o nou tehnologie n care sunt folosite cantiti
imense de date, precum achiziionarea de produse de ctre milioane de indivizi anual, ca
instrument statistic de gsire a unor corelaii utile. De exemplu, ce fel de produse cumpr
oamenii naintea sau n timpul anumitor evenimente (plecarea n vacan, n preajma
srbtorilor) pentru diferite niveluri de venit. Exploatarea datelor dezvluie tipare de
cumprturi necunoscute nainte i favorizeaz o mai bun comercializare. Aceast abordare
exist de mai bine de un secol, dar, folosind exploatarea datelor beneficiul este mult mai
rapid i mai exact.
Fibra optic este un tip de cablu pentru transferul datelor pe distane lungi. Spre
deosebire de vechiul cablu (de cupru) care transfera datele prin semnale electrice, fibrele
optice folosesc lumina pentru transport prin aceste bucle de cablu. Astfel pot fi transferate
mult mai multe date la un pre mai mic.
FTP, prescurtare de la File Transfer Protocol, este un program de computer care
permite utilizatorilor de internet s obin fiiere (date sau programe) de la un alt computer.
Hackingul i folosete abilitile tehnice pentru a lucra la un program sau pe internet.
De obicei, intenia este de a mbunti modul n care funcioneaz software-ul, dar hackerii
ri nu urmresc dect s provoace pagube ct mai mari.
Honey Pot este un server instalat pe internet i are unicul scop de a atrage hackeri.
Odat ce acetia gsesc serverul, ceea ce se ntmpl la cteva ore de la pornirea lui,
detectorii de intruziune i instrumentele de identificare, cu care este echipat Honey Pot,
nregistreaz tot ce fac hackerii atunci cnd ncearc s ptrund. Astfel, hackerii white bat
(tipii buni) afl ce pun la cale hackerii black hat (tipii ri). Exist o reea numit HoneyNet,
ntre serverele creia se face schimb de informaii despre hackeri, informaii ce sunt
comunicate i ageniilor de securitate. Majoritatea acestor servere sunt conduse de voluntari
care de multe ori suport din propriul buzunar cheltuielile pentru ntreinerea lor.
Instrument pentru ghicirea parolei este un program (numit de multe ori i
dicionar de parole") care folosete o list extins (uneori cu peste un milion de elemente) a
parolelor cunoscute sau tipice pentru a putea intra ilegal pe un site sau pe un server protejat
prin parol. Nu ai nevoie dect de un nume de utilizator. Aceste instrumente nu mai sunt la
fel de utile cum erau, pentru c tot mai multe site-uri blocheaz numele de utilizator pentru
care se introduc prea multe parole incorecte (ntre trei i zece, de exemplu) una dup alta.
Apoi site-ul i spune utilizatorului s ncerce din nou peste aproximativ cinci minute. Este n
regul pentru un utilizator adevrat i suficient de mult pentru a face programul de ghicire a
parolei ineficient. n acest fel, ar dura zile ntregi s testezi sute de mii de parole posibile.
Fr acea suspendare, instrumentul de ghicire ar da rezultate n cteva minute sau n cel mult
o or.
ISP nseamn Internet Service Provider. Acestea sunt companii, precum AOL sau
EarthLink, care furnizeaz utilizatorilor accesul la internet. De fapt, ISP-urile pltesc sume
218
Remailer cunoscut i sub numele de serviciu remailer anonim. Acesta este un site
care ascunde orice informaie despre e-mailul tu. Trimii e-mailul ctre remailer i el i
trimite o adres anonim. In unele cazuri, remalerul pstreaz informaii care, n cazul unui
ordin judectoresc, dezvluie identitatea acelora care folosesc serviciul. Alte remalere
distrug orice dovad a adevratei identiti a utilizatorilor. Poliia i ageniile antiteroriste nu
agreeaz astfel de servicii, dar ele pot fi nfiinate oriunde i ar fi foarte dificil s fie nlturate
cu totul.
Script Kddies sunt n general tineri, de multe ori adolesceni care-i fac de cap pe
internet prin utilizarea instrumentelor de hacking uor disponibile. Acetia sunt mai mult o
pacoste dect o ameninare, dar plecnd de aici, unii trec la hacking serios, ajungnd la
infraciuni.
Server un computer pe care sunt stocate site-unle web. Un server este adesea doar
un PC ca acela pe care l folosim acas, cu un software speciai o conexiune foarte rapid la
internet. Practic, orice PC poate fi transformat ntr-un server cu software-ul potrivit i o
conexiune direct la internet (care este destul de scump).
SIPRNET este o structur secret a Departamentului Aprrii care trimite toate
informaiile folosind criptarea (codarea) i nu este conectat la internetul pe care noi ceilali
l folosim.
Software de securitate programe care scad ansele computerului tu de a fi avariat
de atacurile de pe internet (virui, n mod special). Cel mai comun software de securitate este
software-ul antivirus (care monitorizeaz PC-ul cu privire la prezena viruilor i i elimin pe
cei gsii) i software-ul firewall (care blocheaz accesul oricrui element duntor n PC).
Sysadmin este prescurtarea de la System Administrator administrator de reea.
Acesta este persoana responsabil de funcionarea unui site, a unei reele locale (Local Area
Network LAN) sau a serverului. Nu este o munc uoar, ntruct exist o mulime de
lucruri care pot merge prost, iar software-ul cu ajutorul cruia funcioneaz serverul, site-ul
sau reeaua local trebuie s fie mereu actualizat pentru a funciona n continuare i a-1
proteja de intrui. Nu sunt niciodat suficient de muli administratori de reea bine pregtii
i acest lucru face ca o mulime de site-un s fie foarte vulnerabile la atacurile hackerilor.
TCP/IP este setul de standarde al oricrui computer pentru a comunica pe internet.
Orice computer cu software care a aderat la standardele TCP/IP poate fi conectat la internet.
Aceasta a fost o idee radical la vremea respectiv (anii '70), dar era nevoie de ea pentru a
deveni accesibil la scar mare.
Vampirii sunt viermi sau virui al cror unic scop este s ptrund att de adnc n
sistem, nct calculatorul infestat s nu mai poat face nimic altceva. Rezultatul este similar
cu ceea ce se ntmpl atunci cnd ai deschis prea multe programe n acelai timp pe PC;
lucreaz foarte anevoios. Un vampir care ruleaz pe un server web garanteaz c cei mai
muli dintre cei care ncearc s intre pe diverse site-uri de pe acel server vor renuna, pentru
c acesta a ncetinit serverul prea mult.
Viermii sunt virui care se ataeaz de alte programe. De exemplu, Logic Bomb.
Acesta este un program ascuns din sistemul computerului care devine activ numai cnd sunt
ndeplinite anumite condiii. In acel moment, Logic Bomb se declaneaz i face ceva. De
obicei, ceva foarte ru. Acest tip de program este inserat, de obicei, de un programator care
are acces legal la calculatorul n cauz. Managerii se tem ntotdeauna ca nu cumva un
programator nefericit (i concediat de curnd) s lase un Logic Bomb care s se declaneze
220
atunci cnd el nu mai este prin preajm pentru a ine virusul n ateptare. Atunci cnd totui
se declaneaz, cauzeaz lucruri neplcute, precum tergerea evidenei statelor de plat, sau
produce daune mai subtile n evidena afacerilor.
Cei care creeaz programe Logic Bomb sunt de obicei prini, iar n ultimii ani, tot mai muli
dintre aceti flci ndrtnici au fost trimii la nchisoare.
Virusul este un program pentru calculator care, odat infiltrat n computerul tu, va
ncerca s se rspndeasc i n altele prin lista ta de adrese de e-mail i va face alte lucruri
neplcute computerului tu. n funcie de fiecare virus (pn n 2001 au fost identificai 70
000), acesta poate s nu prezinte niciun pericol sau s i distrug toate datele de pe hard
drve.
Zombie este un program cu ajutorul cruia hackerii infecteaz computerele slab
protejate (server ce administreaz un site sau un PC cu conexiune la un modem de cablu sau
DSL). Exist zeci de programe zombie diferite, dar ceea ce au n comun este abilitatea de a
comunica cu hackerii pentru a prelua, ntr-o anumit msur, controlul asupra computerului
pe care l-au infectat. Programele antivirus pot detecta i elimina programele zombie.
221