JAMIES F.

DUNN1GAN este analist militar i designerul a peste

100 de jocuri pe calculator ce reproduc situaii de rzboi. Este
recunoscut si apreciat pentru modul realist n care analizeaz teatrele de
rzboi din lumea ntreag. Susine n mod regulat cursuri de istorie
militar la instituii academice din Statele Unite i particip des n
emisiuni de televiziune n calitate de comentator al subiectelor militare.

JAMES F. DUNNIGAN

Noua ameninare mondial

Cyber-terorismul
Traducere din limba englez de NICOLETA STROIE

BUCURETI, 2010

Descrierea CIP a Bibliotecii Naionale a Romniei

DUNNIGAN, JAMES F.
Noua ameninare mondial: cyber-terorismul /
James F. Dunnigan; trad.: Nicoleta Stroie. - Bucureti:
Curtea Veche Publishing, 2010
ISBN 978-973-669-937-5
I. Stroie, Nicoleta (trad.)
343.23:004
004.052

Coperta: GRIFFON AND SWANS

www.griffon.ro
JAMES F. DUNNIGAN

The Next War Zone:

Confronting the Global Threat of Cyberterrorism
Copyright 2002 by James F. Dunnigan
CURTEA VECHE PUBLISHING, 2009
pentru prezenta versiune n limba romn
ISBN 978-973-669-937 5

REFA LA EDIIA A DOUA

OK, dup mult redactare, are acum 120 000 de cuvinte. Am tiat o mulime de lucruri, dar am
adugat i mai multe, n special termenii din glosar.

8 aprilie 2002

Intotdeauna este complicat s scrii o carte despre tehnologie, pentru c aceasta are tendina de a
se dezvolta ntr-un ritm alert. Este diferit de a scrie un articol de revist, care ajunge la tipar cteva
sptmni mai trziu, cel mult cteva luni, pentru ca apoi, cnd apare urmtorul numr al
publicaiei, textul s devin istorie. Este nevoie de mai mult timp pen-i n i a scrie o carte, pentru c
aceasta presupune mai multe lucruri i este nevoie de mai mult timp (6-12 luni) pn ajunge la
tipar odat ce in.iiiuscrisul este acceptat. Dup aceea, crile stau pe un raft i sunt i (insiderate
de actualitate" pn cnd va deveni mult prea evident c mi mai sunt aa.
Mi-am ncercat norocul cu Noua ameninare mondial, creznd c este posibil s realizez o
abordare istoric a internetului i s scriu ocarte care s fie att de actualitate, ct i de durat.
i
bazndu-m
pe
reaiciile cititorilor, se pare c aa s-a i ntmplat. O mare parte din istoria internetului nu era
cunoscut nici mcar pentru tocilarii autentici. Cel mai important, aceast abordare istoric mi-a
dat posibilitatea sa imi ndrept atenia cu ncredere asupra problemelor majore de securitate care nu
aveau s sufere modificri n viitorul apropiat.

Dei este uor s dai vina pe Microsoft pentru toate problemele de securitate ale webului, nu este
cu adevrat vina lui. Doamne, ursc s spun asta, dar trebuie s dai dreptate i diavolului. Dac nu
ar exista Microsoft, cineva ar trebui s l inventeze pentru ca webul s se dezvolte att de mult ntrun timp att de scurt. ntruct m aflu n domeniul computerelor nc de la nceputul anilor '70, iar
n mediul online din '79, am fost chiar n mijlocul evenimentelor cnd PC-urile au evoluat de la kiturile de execuie proprie pn la fermele" de servere cu mii de PC-uri compacte (modelul blade),
fiecare cu o putere de procesare mai mare dect un computer ultraperformant de mai multe milioane de dolari din perioada anilor '70. Viteza i deschiderea ce au caracterizat dezvoltarea
tehnologiei PC-ului necesitau apariia cuiva ca Microsoft, pentru ca nu cumva creterea s fie oprit
n anii '80, cnd mai multe sisteme de operare se aflau n competiie, iar productorii de software
stteau pe margine, ateptnd s ctige cineva. n tot acest interval, utilizatorii nu erau prea dornici
s cumpere PC-uri. De fapt, acest lucru s-a ntmplat n Japonia, dar nu i n Coreea de Sud. Motiv
pentru care, dei are o economie mult mai slab dezvoltat, Coreea de Sud are o cultur a PC-ului
mult mai puternic dect cea a Japoniei. Standardizarea a schimbat situaia, dar, aa cum este explicat
n carte, a adus cu ea i toate problemele pe care le avem n prezent legate de vulnerabilitatea
internetului.
Cnd citeti despre tot felul de noi atacuri pe internet i noi metode de aprare, vezi c toate
urmeaz acelai tipar. Erorile aprute n soft-ware-ul de internet sunt folosite de ctre hackeri
pentru a ptrunde n computerele altor persoane. Acele erori sunt remediate, dar altele noi apar n
permanen. Atunci cnd urmreti evoluia internetului nc dinainte de nceputuri (pe cnd aceste
neplceri erau transmise prin sistemul BBS), poi observa ce tipare se formeaz. La fel ca n orice
strategie de lupt de succes, trebuie s profii de fiecare punct slab din aprarea celorlali. Altfel,
planul tu nu funcioneaz. Asta este ceea ce s-a ntmplat i n cazul multor metode de atac pe
internet, dar, de regul, mass-media nu fac publice toate atacurile euate.
Inainte ca majoritatea utilizatorilor de PC s intre n mediul online, cea mai comun modalitate a
software-ului ru intenionat de a contamina computerele era prin intermediul dischetelor care
circulau printre elevi sau colecionarii de software furat. Cele dou grupuri aveau foarte multe
tangene. ntr-un scenariu tipic, putiul venea acas cu o dischet plin de chestii interesante", pe
care un prieten i le copiase pe un PC de la coal. Copilul introducea discheta n computerul tatlui
i l virusa. A doua zi, tatl copia nite fiiere pe o alt dischet, pe care o lua la serviciu, infectnd i
PC-urile de acolo. Chiar dac nu s-au dezvoltat cu aceeai vitez ca internetul, programele
periculoase s-au rspndit destul de repede.
Aa cum este explicat n carte, internetul a furnizat pur i simplu mai multe oportuniti pentru
acest tip de nelciune. n vreme ce nainte descrcarea prin BBS a unui software-capcan era cel
mai puin periculos mod de a obine aa ceva, n ceea ce privete internetul, acesta a fost cea mai
uoar modalitate de a rspndi virui, cai troieni, viermi informatici i tot ce vrei. Era mult mai
convenabil dect dischetele, mai ales pentru c viteza modemurilor a crescut de la 300 bps, ct avea
n anul 1979, la 28 000 bps atunci cnd a aprut internetul, la mijlocul anilor '90, pentru ca ulterior
s ajung la 56 000 bps pn la sfritul anilor '90. Comoditatea are ntotdeauna un pre ascuns de
pltit.

Dat fiind c am scris multe cri despre istoria militar i tehnologic, am vzut tiparele vechi de
secole ale nfruntrii noilor arme" de ctre noi mijloace". Asta este ceea ce se ntmpl cu
internetul, iar tu le afli n mijlocul confruntrii pentru c l accesezi.
Citete aceast carte i i voi arta cum i poi construi cu uurin im adpost mai bun, pentru a
te proteja de tot acest haos. De asemenea, DC parcurs, te vei asigura c nu este totul chiar att de
extraordinar, dei internetul este astfel. In final, vei trage cteva nvminte fr s fi avut de suferit
pagube.

James F. Dunnigan 2 decembrie 2002

James F. Dunnigan 328Westl9thSt. NY,NY 10011
212 929-5288 jfdunnigan@aol.com

Lui Emily Mulcahy,

care a fost mult prea rationala
pentru a se implica in toate acestea

PREFATA

Aceast carte este scris pentru publicul larg, cu toate c ea cuprinde multe informaii istorice
i cteva puncte de vedere tehnice, pe care comunitatea tocilarilor le va gsi interesante. Una dintre
marile provocri n scrierea acestor lucruri a fost s folosesc un limbaj pe nelesul tuturor. Este
imposibil s evii folosirea multor termeni tehnici atunci cnd vorbeti despre PC-uri i internet.
Din acest motiv, la nceputul liccrui capitol se afl un mic glosar, i toi termenii de aici sunt reluai
Li sfritul crii. Dei am depus un mare efort pentru a folosi limba englez, i nu pe cea a
tocilarilor, acest lucru a fost ngreunat de faptul ca lehnologia internetului este mult mai uor de
explicat n limba tocilarilor. Dar o asemenea concizie ar fi pe nelesul a numai zece la sut din
populaie. Aa c dac nu nelegi n totalitate o descriere tehnic prezentat aici, nu i face griji.
Eti pe aproape.
Limbajul tehnic imposibil de evitat ne amintete c internetul i P.C. - urile (aa cum sunt ele
proiectate n prezent) nu vor deveni niciodata aparatur electronic". In cele din urm, toat aceast
tehnologie operaional i comunicaional va deveni la fel de simpl i de puin controversat ca
aparatele electronice, dar atunci cnd se va ntmpla li csl lucru, ele nu vor mai fi computere
personale". i apoi, multe dintre aa-zisele aparate electronice nu sunt att de simplu de utilizat pe
ct ar vrea productorii lor s credem. In mare parte, acest lucru '" legtur cu revoluia n plin
desfurare a microprocesorului ( computerele minuscule de pe un cip, care fac PC-urile s
funcioneze). In prezent, computerele mici sunt integrate n majoritatea aparatelor electronice, ca s
nu mai spunem c sunt o component-cheie a consolelor de joc, a telefoanelor mobile i a
automobilelor. Unii producatori au reusit sa isi faca produsele controlate de computer atat de
simplu de folosit, incat nici nu ne mai dam seama (sau nu ne pasa) ca functioneaza cu ajutorul unui
microprocesor. Dar tehnologia care avanseaza cu repeziciune are intotdeauna ceea ce noi, cei care
lucram in domeniu, numim ,,bleeding edge"1. Cererea pentru tot ce este mai nou si mai eficient
aduce intotdeauna pe piata produse care au o multime de detalii neverificate. PC-urile si mai ales
internetul fac parte din aceasta categoric Si acest lucru nu se va schimba prea curand. Tehnologia ce
sta la baza internetului nu numai ca este foarte complexa, dar e si obscura. Nimeni nu stie cu
adevarat ce se petrece cu miile de programe care fac internetul sa functioneze. Este ca un joe ale carui
reguli sunt in mare parte necunoscute. Oricine descopera o noua chichita o va putea folosi mereu
sau poate ajunge pe prima pagina a ziarelor folosind-o in scopuri rele.
Am trecut de punctul in care principalele victime ale inselaciunilor pe internet sunt jucatorii
important!. Bancile, marile companii si site-urile cu trafic mare au banii si specialist^ pentru a se
proteja. Acum, cele mai probabile victime suntem noi, ceilalti, iar aceasta carte incearca sa ne dea si
noua, oameni buni, o sansa in aceasta lupta.
Jim Dunnigan
jfdunnigan@aol.com
(si inca o duzina de alte adrese de e-mail,
unele vechi de 20 de ani, o parte dintre ele
mai functionand si astazi...)

Tehnologii bleeding edge tehnologii foarte noi, ce prezinta un grad de sta-bilitate si de siguranta incert (n. red)
8

Multumiri

Walter Zacharius este eel care a venit cu ideea, iar Bob Shuman s-a si-jurat
ca voi face treaba conform programului. De asemenea, as vrea sa
multumesc catorva oameni pentru ajutorul oferit la adunarea sau revenirea
informatiilor pentru aceasta carte. Din pacate, niciunul dintre ei nu a dorit
ca numele lui sa fie tiparit sau asociat cu subiectul cyber-raz-boiului. Cu
toate ca le-a placut cartea, nu au dorit sa aiba de-a face cu razbunarea
hackerilor amatori.

CAPITOLUL 1

TU SI CYBER-RZBOIUL

TERMENI TEHNICI
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul crii.
Bulletin Board System (BBS) este un program pentru computer care permite utilizatorilor s se
conecteze la BBS prin modem (n prezent, acest lucru se face prin internet), precum i s citeasc i
s scrie mesaje ctre toate persoanele care utilizeaz BBS. Versiunea de internet a BBS este Usenet,
care are mii de forumuri distincte (pentru subiecte diferite).
Cyber-rzboinicul este orice specialist militar sau din guvern n domeni u l internetului, care tie cum
s atace utiliznd reelele de comunicaii (cum ar fi internetul) i s apere reelele de astfel de atacuri.
Incepnd cu al Doilea Rzboi Mondial, acest tip de activitate a fost numit rzboi electronic. Cnd este
implicat internetul, de multe ori Uni cooptai i voluntari civili pentru a duce acest rzboi.
Atacul DDOS (Distributed Denial of Service Attack) folosete mai multe calculatoare pentru a
trimite cantiti mari de date ctre un Site-urile pot face fa doar unui numr limitat de utilizatori
conectai simultan. In mod normal, aceasta nu este o problem, dar daca acaparezi n mod
intenionat toat capacitatea unui site, ca intr-un atac DDOS, nimeni altcineva nu mai poate folosi
acel
site.
Server - un computer pe care sunt stocate site-urile web. Un server este adesea doar un PC ca acela
pe care l folosim acas, cu un soft special i o conexiune foarte rapid la internet. Practic, orice PC
poate fi transformat ntr-un server cu software-ul potrivit i o conexiune direct la internet (care este
destul de scump).
Sysadmin este prescurtarea de la System Administrator administrator de reea. Acesta este
persoana responsabil de funcionarea unui site, a unei reele locale (Local Area Network LAN)
sau a serverului. Nu este o munc uoar, ntruct exist o mulime de lucruri care pot merge prost,
iar software-ul cu ajutorul cruia funcioneaz serverul, site-ul sau reeaua local trebuie s fie mereu
actualizat pentru a funciona n continuare i a-1 proteja de intrui. Nu sunt niciodat suficient
de muli administratori de reea bine pregtii i acest lucru face ca o mulime de site-un s fie foarte
vulnerabile la atacurile hackerilor.
Zombie este un program cu ajutorul cruia hackerii infecteaz computerele slab protejate (server ce
administreaz un site sau un PC cu conexiune la un modem de cablu sau DSL). Exist zeci de
programe zombie diferite, dar ceea ce au n comun este abilitatea de a comunica cu hackerii pentru
a prelua, ntr-o anumit msur, controlul asupra computerului pe care l-au infectat. Programele
antivirus pot detecta i elimina programele zombie.
Suntem n rzboi. i nu este vorba despre Afganistan, nici despre rzboiul mpotriva terorii. Este un
rzboi purtat pe internet. i muli dintre voi au fost deja, probabil, victime ale hruielilor care au
10

loc n fiecare zi. Se numete cyber-rzboi i a reuit s i ngrijoreze chiar i pe generali i pe

politicieni. Pentru c este genul de rzboi care poate ptrunde n orice cas conectat la internet, sute
de milioane de utilizatori ai acestuia au, de asemenea, motive de ngrijorare.
Cyber-rzboiul utilizeaz reelele electronice, precum i informaiile drept arme. Sau, mai bine
zis, ca parte a unei maini de rzboi. Aceast form de cyber-rzboi are loc de mult timp, ntruct
avioanele de rzboi foloseau rzboiul electronic pentru a scpa de avioanele de interceptare i de
rachetele inamice. De cele mai multe ori, ne gndim la cyber-rzboi ca la ceva care are loc doar pe
internet. Dar nu ntotdeauna se ntmpl aa, mai ales atunci cnd este implicat i armai.i Un
exemplu destul de recent poate fi gsit n Rzboiul din Afganistan, la sfritul anului 2001. Cyberrzboiul (spargerea serverelor bancari i a celor pro-talibane) a fost, de asemenea, combinat cu
rzboiul informaional (folosind tirile i informaiile ca arm). Tipic secolului XXI. Dar, dup cum
va fi descris n continuare, rzboiul informaional exist de mii de ani, iar cyber-rzboiul, de mai
bine de un secol. Ce difer cu adevrat este probabilitatea ca viitorul cyber-rzboi s-i viziteze i
propriul PC.

VETI BUNE, VETI RELE

Cyber-rzboiul nu este o situaie chiar att de sumbr. Exist i veti hune. Dar, mai nti, vetile
proaste. Da, au loc o mulime de spargeri ale reelelor. Muli dintre voi s-au ales cu viermi i virui
periculoi de pe e-mail, care n unele cazuri v-au afectat PC-ul. Chiar i site-urile m.iri sunt lovite, la
fel ca i pri ale infrastructurii internetului. Rezul-i nul este c, uneori, nu putei ajunge pe web acolo
unde vrei. Mai ru dect att este c analiti ca mine apar n faa unei camere de filmat i irorbesc
despre evenimente chiar mai cumplite. ntr-adevr, teoretic posibil-s produci pagube masive
internetului, calculatoarelor, il.ii cu lor, ageniilor guvernamentale i unitilor militare conectate la
internet. Dar, n acelai timp, este foarte, foarte uor s evii s ajungi " i nn. La sfritul ultimului
capitol al acestei cri, este descris calea i Urc siguran (relativ).
Persoanele cele mai vulnerabile de pe internet sunt cele cu conexiuni raipide i mereu activate
(modem de cablu sau DSL). PC-urile sunt ca niste magnei pentru hackeri. Asta deoarece aceste
PC-uri sunt in general neprotejate, exact tipul de computere asupra crora cyber-rzboinicii i hackerii
prefer s preia controlul. Marile site-uri, precum i retelele corporatiste i-au luat msuri de
protecie pentru c au banii si interesul necesare pentru a face acest lucru. De exemplu, din 11
septembrie 2001, a fost semnalat faptul c muli hackeri din Orientul mijlociu au ncercat s
ptrund pe site-urile centralelor energetice americane ns fr prea mare succes. Centralele
energetice au operatiuni pe internet bine protejate i au echipamentul necesar pentru a detecta
atacatorii i locul de unde acetia opereaz. Dar milioanele de utilizatori casnici care au conexiuni
rapide nu au nicio modalitate de a se proteja n aceeai msur. PC-urile sunt locurile ideale de
pe cyber-razboinicii i pot lansa atacurile. Dac hackerii din Orientul Mijlociu nu pot ptrunde n
centralele de energie nuclear, ei pot, in schimb, s implanteze programe zombie n mii de PCuri ale utilizatorilor casnici i pot lansa atacuri DDOS asupra site-urilor militare, comerciale sau
guvernamentale, pe care le pot bloca zile la rnd. De fapt, un atac ntr-adevr masiv ar putea s
blocheze pri importante ale internetului pentru perioade chiar mai lungi dect att, ntruct
remediile pentru atacurile la scar larg nu au fost nc testate n condiii de lupt". PC-urile zombie
care se afl n case i nu n instituii sunt o slbiciune major a internetului i cel mai probabil cmp
de lupt n viitorul apropiat. Cyber-rzboinicii ruvoitori pot folosi PC-urile expuse pentru tot felul
de nelciuni. Exist o mulime de alte puncte slabe, dar niciunul la fel de grav ca acesta.
11

Totui, nainte s scoi din priz propriul PC, trebuie s tii c exist i cteva veti bune.
Internetul este o fiar uria n continu schimbare i, din fericire, nu se poate iniia un atac
major asupra ei fr o hart. Astzi, nimeni nu recunoate c ar avea o astfel de hart. Acest lucru
nu nseamn ns c ea nu ar exista. Probabil c exist, dar este considerat secret militar. Spre
deosebire de hrile militare, versiunile internetului sunt mai mult ca i cum ai scrie pe cer, fiind
n mod constant distorsionate de vntul schimbrii care propulseaz internetul. Date fiind
milioanele de site-uri importante, cele peste dou miliarde de pagini web i milioanele de
programatori, administratori de reea i colaboratori care modific n mod constant coninutul
internetului, harta oricui nu ar fi dect un document strict temporar. Mai multe naiuni recunosc
faptul c au mii de militari i civili care lucreaz la astfel de proiecte ale cyber-rzboiului, dar este
un efort continuu, pentru c este nevoie de toi aceti oameni doar pentru a pstra harta oarecum
la zi. Fr o cunoatere exact a ceea ce este acolo, armele cyber-rzboiului sunt mult mai puin
eficiente.
Din cauza misterului ce nconjoar cartografierea militar a internetului, nimeni nu tie ct de
departe s-a ajuns n crearea i inerea la zi a unei astfel de hri. Este cunoscut faptul c, dac
conectezi un nou server la internet, n numai cteva ore l vor testa diferite organizaii necunoscute.
i dac faci s par c acel server are o funcie militar sau guvernamental, ateapt-te s ai parte de
alte cteva vizite mai serioase n urmtoarele zile.
Nimeni nu tie sigur dac aceast atenie imediat acordat serverelor noi este rezultatul unor
operaiuni militare, dar se tie c tinerea n eviden a obiectivelor militare valoroase este o
procedur standard de operare. Cine face toat aceast examinare ? Exist mai muli suspeci
probabili. SUA, China, Taiwan i Japonia, pentru a numi civa, au anunat formarea de uniti
cyber-rzboinice. Cu toate acestea, exist, de asemenea, milioane de oameni care i pierd timpul
explornd internetul i sprgnd site-uri care li se par interesante i vulnerabile. Acest lucru este
acum considerat un hobby, n ciuda legali-liiii ndoielnice a unora dintre aceste activiti. Dac
echipezi noul server cu instrumente eficiente pentru detectarea intruziunilor i pen-i ru
monitorizare, poi afla cine i adulmec site-ul. Urmele unora dintre aceste iscoade vor duce pn la
baze cunoscute de cyber-rzboinici di n alte ri, dar majoritatea vor veni din toate colurile lumii.
Acetia ar putea fi script kiddies1, companii de marketing sau pasionai de domeniu. Exist foarte
muli oameni curioi pe net, pentru o mulime de motive diferite.
Script kiddies vor doar s i foloseasc serverul sau PC-ul pentru propria distracie.
Comercianii vor s te cunoasc i s te exploateze, i a, de asemenea, pasionai de domeniu destul de
inofensivi care pur i implu sunt curioi s afle mai multe despre internet i care de obicei mii doar
curioi. Dar n cazul unui conflict, cyber-rzboinicii vor s ii loloseasc PC-ul drept cmp de lupt.
Monitorizarea permanent a internetului n cutare de noi descoperiri face parte din vechea tradiie
militara a spionajului i este foarte util. In acest caz, cyber-rzboinicii iese mai multe servere slab
protejate i PC-uri ntotdeauna pornite. " pentru stocarea cyber-armelor i a altor instrumente.
Dac PC-ul sau servcrul tu ndeplinete criteriile lor, eti trecut pe o list (dup care esti
monitorizat periodic) sau eti dat imediat n folosin.
Cyberi-razboinicii trebuie s i testeze n permanen instrumentele i armele si, totodat, s i
antreneze trupele. PC-ul tu poate face parte dintr-o tabr militar de pregtire cibernetic sau
dintr-un exerciiu de instructie. Probabil nu vei afla niciodat dac e aa. Una dintre cele mai
importante abiliti pe care trebuie s i le nsueasc un cyber-rzbonic este s fie invizibil.
S reueti s ataci prin surprindere i s scapi neobsevat este o arm valoroas.

12

ADUCEREA RZBOIULUI N PROPRIA CAS

Da, urmtorul rzboi va avea loc pe un nou cmp de lupt: propria ta cas. Cyber-rzboiul
este lupta pentru supremaia asupra internetului i a marelui segment din economie care acum
depinde de aceast reea de computere. Sunt incluse aici i computerele pe care le folosim acas. Au
avut loc deja ncierri. Viruii i viermii informatici despre care ai auzit sunt numai cteva dintre
armele folosite pentru blocarea computerelor, distrugerea datelor i provocarea de stricciuni
centralelor energetice, fabricilor unei naiuni, aprovizionrii cu combustibili, sistemului de
comunicaii i chiar unor pri ale forelor armate. Cea mai mare parte a armelor utilizate pn
acum au fost folosite de ctre amatori. Unitile guvernamentale de cyber-rzboi dezvolt n permanen instrumente i mai puternice pe care plnuiesc s le foloseasc la scar larg. Nu poi observa
aceti supervirui i viermi foarte periculoi pn cnd nu izbucnete un cyber-rzboi, pentru c,
odat ce acetia sunt desctuai, victimele pot crea un antidot. Dar atunci cnd vor fi eliberate
pentru prima dat, armele internetului vor provoca pagube imense. Taiwan s-a ludat c deine un
arsenal de o mie de virui informatici cu scop de atac. n 2001, doar trei virui au cauzat peste 60%
din atacurile cyber-rzboinice de pe internet raportate n acel an. Se cunoate faptul c organizaiile
teroriste investigheaz acest aspect n vederea atacurilor proprii. De menionat este faptul c prima
arm cyber-rzboinic pentru infestarea unui numr mare de computere (virusul Brain) a fost
creat n Pakistan, n anii '80. Aceast ar are nc muli programatori talentai i experi n internet.
Cei mai muli dintre ei nu caut dect s obin o via mai bun. Dar sunt i unii care susin
radicalismul islamic i organizaii precum talibanii sau al-Qaeda. Acum poi nelege de ce guvernul
SUA deine mai multe variante de internet separate, complet independente de cea pe care o folosim
cu toii. Aceast operaiune costisitoare este justificat, pentru c acord o mai mare protecie
utilizatorilor militari ai internetului.
De ce ar putea deveni computerul pe care l ai acas parte a cmpii lui de lupt cibernetic ?
Pentru c una dintre cele mai obinuite tactici este plasarea programelor zombie n ct mai multe
calculatoare CU putin. Odat ce semnalul este trimis, aceti zombie i folosesc computerul pentru
a expedia armele ce vor coplei guvernul, afaceri sau chiar i unele calculatoare militare conectate la
internet. Este mai puin probabil ca aceste programe s fie detectate atunci cnd se afl pe
calculatoare personale.
In fiecare clip, mii de PC-uri vor adposti zombie. Programele zombie cu scop militar nu sunt
inofensive pentru gazdele lor; ele vor distruge, probabil, datele personale de pe PC-ul gazd dup
ce i vor fi terminat treaba murdar pe care o au de fcut pe internet.
Hackerii civili fac acest lucru pentru a da lovitura, cyber-rzboinicii militari o fac pentru a ajuta la
ctigarea rzboiului, pentru a produce pagube maxime economiei i forelor armate ale celeilalte
ri.
Exist att de multe programe zombie pe timp de pace pentru c hackerii civili ncearc mereu
s se ntreac unii pe alii n ingeniozitate. (Unii hackeri IC laud cu peste o mie de zombie instalai n
calculatoarele n care s-au infiltrat.) Unul dintre aceste calculatoare ar putea fi al tu. Cu toate c este
mai uor s stochezi aceste programe n calculatoarele de acas, dac reueti s le implantezi pe siteurile militare sau comerciale bine protejate, vei avea parte de mai mult prestigiu. n ciuda faptului c
sunt mai multe anse ca programele zombie s fie descoperite i ndeprtate nunei cnd sunt instalate
pe site-uri profesioniste, exist i persoane rau-voitoare care nu vor dect s aib cu ce se luda.

13

La fel stau lucrurile i cu crearea viruilor informatici. Dar hackerii sunt cu adevrat atrai de lucrurile
pe care le pot face cu instrumente simple precum motoare de cautare sau programe de
e-mail.
De exemplu, un hacker a creat un software micu, simplu, dar periculos, pentru a demonstra
c securitatea furnizorului de e-mail, hotmail.com poate fi strpuns cu doar doua linii de cod.
Pentru a rspunde la provocare, un alt hacker a venit cu un program care a reuit acest lucru cu o
singur linie de cod. Aceasta spargere permitea autorului s preia contul de e-mail al oricrei
persoane. De reinut c hotmail.com este o operaiune Microsoft.
Despe acest aspect voi vorbi mai trziu.
Dar nu este tot. In ciuda pericolului evident, tot mai multe activi guvernamentale i
comerciale sunt controlate prin internet. Este mai ieftin i mai eficient dect s plteti tichete
pentru trafic i s verifici evidentele publice, cu toate c acest lucru face ca America s fie cea mai
vulnerabil naiune atunci cnd este vorba despre rzboiul pe internet. i, aa cum adesea s-a artat,
ar fi nevoie de un Pearl Harbor cibernetic pentru a-i trezi pe cei mai muli dintre oameni. Totui,
dintre toate rile, SUA beneficiaz cel mai mult de pe urma folosirii internetului i, din fericire,
au cel mai mare numr de operatori bine pregatiti. Dar acest lucru nu va fi suficient, n primul
cyber-rzboi, pentru a opri un atac asupra Americii i nimeni nu tie ct de mari vor fi pagubele
suferite.

S TRECEM LA FAPTE
Atitudinea de genul s trecem la fapte", din perioada de nceput a internetului, a dat
natere multora dintre problemele de securitate pe care le avem astzi. n anii '70-'80, cnd a fost
creat o mare parte din bazele software-ului pentru internet, securitatea nu reprezenta un motiv
de ngrijorare. Comunitatea de pe internet era una mic, n care toi se cunoteau ntre ei. Mai mult
dect att, nimeni nu se atepta ca acest software experimental" s ajung s administreze o reea la
nivel global folosit de cteva sute de milioane de utilizatori. De fapt, toate acestea i-au luat pe toi
prin surprindere. Cine ar fi tiut ?
Aceast atitudine de ignorare a securitii i a calitii controlului a fost agravat de dou alte
descoperiri neateptate: calculatoarele personale i Bulletin Board Systems (BBS-urile). Aceste
dou fenomene au fost responsabile pentru crearea audienei enorme pentru internet, odat ce
acesta a fost creat de ctre guvern, care ulterior 1-a numit ARPANET i 1-a pus la dispoziia
publicului la sfritul anilor '80. Software-ul pentru PC-uri a fost ntotdeauna vzut ca fiind de
amatori, ca s spun aa. i la nceput, o mare parte din el chiar aa era. Dar utilizatorii de PC nu erau
prea interesai de acest aspect. Tolerau defectele i ncercau s rezolve problemele. BBS-ul a adunat
milioane de contacte n reea i n csua de e-mail nainte ca internetul s apar. Aa c, atunci cnd a
fost lansat software-ul World Wide Web, la nceputul anilor '90, care era mult mai uor de utilizat,
internetul a fost propulsat precum o rachet. Era prea trziu pentru ntri securitatea sau pentru a
reduce numrul de deficiene. ntruct audiena internetului a atins jumtate de miliard de utilizatori
n anul 2002, putem spune c trecutul s-a ntors s ne bntuie.
Internetul a fost construit pentru a supravieui dezastrelor naturale, catastrofelor i chiar
rzboaielor. Dar nu a fost creat pentru a supravieui atacurilor venite din partea a milioane de
14

utilizatori ruvoitoi. De unde provin toi aceti oameni de rea-credin ? Crackerii i hackeri black hat
(tipii ri) vin din acelai loc ca i tipii buni. De peste tot.
Internetul a facilitat relaionarea oamenilor cu idei i intenii comuni n trecut ar fi fost
comuniti mici de programatori peste tot n tara (sau n lume), care ar fi discutat despre produse
noi i ar fi lucrat izolai de ceilali. Acest lucru s-a schimbat pe msur ce tot mai muli dezvoltatori de
software au nceput s foloseasc ARPANET. Aceast capacitate de a intra n contact cu oameni cu
aceleai preocupri, aflai n locuri ndeprtate, a fost ameitoare. Dintr-odat, nu mai erai un simplu tocilar printre ceilali din cartier, ci parte a unei hoarde virtuale de locilari la nivel mondial. Era o
chestie copleitoare, dar nimeni nu antinticipat c, n cele din urm, bieii ri i vor forma i ei
propria organizaie la nivel global.

CINE SUNT TIPII RI I CU CE SE OCUP EI

Idat ce numrul utilizatorilor de internet a ajuns la cteva milioane (n ainii '80), cei care
voiau s-i pricinuiasc pagube au nceput s se descopere unii pe alii pe net. i apoi au pus n
practic ceea ce fac, de obicei indivizii ruvoitori i cu comportament asocial: vandalizare n mas si
disitrugere lipsit de raiune. In vreme ce efectele comunitii virtuale au accelerat crearea multor
lucruri bune pe internet, le-au permis n acelasi timp i celor cu gnduri de distrugere s se reuneasc
i s i construiasca armele ntr-un mod mai eficient. Ani la rnd s-a crezut c primii cai troieni i virui
rspndii pe net pentru a distruge informatiile oamenilor era rezultatul muncii unor singuratici demeni.
In cele din din urm, s-a constatat c pn i singuraticilor le place s se ntlneasc, iar posibilitatea de a face
acest lucru n mod anonim, prin intermediul e-mailului i al chat- ului, a avut priz la cei mai muli
dintre cei interesai de vandalismul pe internet. Crearea de software periculos a devenit un efort de
grup ce a avut drept rezultat un rzboi i mai distructiv.
Pentru a nelege mai bine ce distrugeri pot face tipii ri pe internet, trebuie sa nelegi vocabularul
acestui gen de rzboi:
Caii torieni sunt programe deghizate n programe legale. Cineva poate modifica un program care, de
exemplu, i spune n ce zi a sptmanii a cazut o dat oarecare n ultimele dou sute de ani.
Modificarea adaug o funcie care poate face ceva interesant sau ceva periculos. Inainte de
apariia internetului, caii troieni erau o form enervanta de vandalism de care trebuia s te fereti.
Existau mai multe variatii, dar ideea de baz din spatele lor era s capei pe PC un program de care nu
tiai sau pe care nu l doreai. La nceput, caii troieni au fost folosii n scop de farse i realizau doar
nite glume inofensive (de exemplu, nite gndaci ce miunau pe ecran). Dar pe parcursul anilor '80,
acetia au devenit periculoi; unii dintre ei distrugeau date sau programe. Alii, odat rulai, se
rspndeau prin modificarea altui software cu ajutorul propriilor rutine. Cam n aceeai perioad,
creatorii de cai troieni au nceput s transmit rapid software-urile lor infestate prin sistemele BBS.
nainte de asta, cei mai muli oameni nu erau online; astfel, cea mai mare parte a software-urilor era
transmis prin dischete. Odat ce BBS-ul a devenit popular, distribuia a fost mai rapid, iar caii
troieni au ajuns pe (noile) uniti de hard disk. Din toate acestea s-a nscut industria de software
antivirus. i totui, cei mai muli utilizatori de PC nu se complic folosind programe antivirus.
15

Viruii sunt ceea ce au devenit caii troieni. Virusul se ataeaz de un program sau document
autentic n anii '90, cnd caii troieni au nceput s se rspndeasc rapid pe internet, au fost numii
virui informatici. Acest termen era unul corect, n concordan cu definiia medical a
organismului (precum gripa), care se alipete de un alt organism mai mare i mai complex (ca tine)
i folosete noua gazd pentru a produce pagube i pentru a se nmuli. Nu toate virusurile care
atac omul sunt duntoare, unele fiind chiar folositoare. Dar de acestea auzim foarte rar. Cam din
aceleai motive, auzim numai despre virui informatici periculoi.
Viermii sunt virui care se ataeaz de alte programe. De exemplu, Logic Bomb. Acesta este un
program ascuns din sistemul computerului care devine activ numai cnd sunt ndeplinite anumite
condiii, n acel moment, Logic Bomb se declaneaz i face ceva. De obicei, ceva foarte ru.
Acest tip de program este inserat, de obicei, de un programator care are acces legal la calculatorul n
cauz. Managerii se tem ntotdeauna ca nu cumva un programator nefericit (i concediat de curnd)
s lase un Logic Bomb care s se declaneze atunci cnd el nu mai este prin preajm pentru a ine
virusul n ateptare. Atunci cnd totui se declaneaz, cauzeaz lucruri neplcute, precum tergerea
evidenei statelor de plat, sau produce daune mai subtile n evidena afacerilor.
Zombie (uneori numii i boi, de la roboi) sunt o variant a calului troian. Spre deosebire de
adevratele programe cal troian, zombie sunt mai degrab controlai (pe internet) de ctre persoana
care i-a inserat, dect s fie lsai s funcioneze automat. Sunt programe puternice, care i
furnizeaz intrusului o serie de faciliti. Cele mai obinuite nsuiri ale acestuia sunt nlesnirea
accesului la calculatorul invadat, capacitatea de a lansa atacuri de pe acesta, accesul la un chat room
protejat de parol i stocarea documentelor intruse (software furat, pornografie, instrumente de
hacking). Multe alte particulariti sunt permanent inventate n zecile de programe zombie
disponibile pe internet.
Vampirii sunt viermi sau virui al cror unic scop este s ptrund att de adnc n sistem, nct
calculatorul infestat s nu mai poat face nimic altceva. Rezultatul este similar cu ceea ce se
ntmpl atunci cand ai deschis prea multe programe n acelai timp pe PC; lucreaz foarte anevoios.
Un vampir care ruleaz pe un server web garanteaz c cei mai muli dintre cei care ncearc s
intre pe diverse site-uri de pe acel server vor renuna, pentru c acesta a ncetinit serverul prea
mult.
Adulmecatorii sunt instrumente de hacking care colecteaz informaiile ce intr sau ies dintr-un
computer (de obicei un server). Informaia este trimis ctre cel care a implantat adulmectorul.
Adulmectorii sunt utili pentru colectarea parolelor sau a ID-urilor utilizatorilor.
Buffer Ovcrflow Exploitation este o tehnic prin care trimii un anumit tip de date ctre un server web
i declanezi manifestarea unei deficinte a software-ului (comun multor produse Microsoft), lucru
care ii permite s strecori un virus sau un program zombie i astfel s patrunzi n server, n ciuda
aprrii. Exist o mulime de alte tipuri de care pot fi exploatate n acest fel. Atunci cnd ele sunt
descoperite, productorul software-ului tinde s furnizeze rapid o rezolvare. Dar uneori dureaz
mai mult i, ntre timp, se produc pagube.
O temere major n rndul cyber-rzboinicilor este c inamicul va fi primul care va gsi o astfel de
deficien i va ine acest lucru secret. Daca nu se mai mpiedic nimeni altcineva de acesta, cei care
tiu de existenta sa dein materialul pentru o cyber-arm puternic.
Exista si alte instrumente de hacking i arme, dar deja ai neles care este ideea.

16

CYBER-RZBOIUL
Inc nu a avut loc un cyber-rzboi. Au existat multe ambuscade, dar niciuna nu s-a apropiat
de ceea ce ar nsemna o btlie n cmp deschis pe internet. Cum ar arta primul cyber-rzboi ? S
fim cinstii, nimeni nu tie cu adevrat. Dar pornind de la cyber-armele despre care tim c exist
i de la cele care teoretic ar putea exista, ne putem forma o imagine de ansamblu.
Un cyber-rzboi reuit depinde de dou lucruri: mijloace i vulnerabilitate. Mijloacele sunt
oamenii, instrumentele i cyber-armele de care dispune atacatorul. Vulnerabilitatea reprezint
msura n care economia i armata inamice folosesc internetul i reelele n general. Nu tim cu
exactitate cine are capacitatea de a duce un cyber-rzboi, dei China i SUA au instituit n mod
public uniti cyber-rzboinice i ambele naiuni beneficiaz de o mulime de experi n internet
talentai.
Vulnerabilitatea este o alt problem. SUA sunt cele mai expuse n faa unui cyber-rzboi,
pentru c, la nivel de naiune, folosete internetul mai mult dect oricare alt ar. Aceasta este
vestea proast. Vestea bun este c, dac un atacator ar ncerca vreodat s declaneze un cyberrzboi prin atacarea SUA, ar putea da gre. Este un risc ce trebuie luat n calcul, atunci cnd te
gndeti la ce ai putea obine printr-un cyber-rzboi. Adu-i aminte de istoria militar. Atacul de la
Pearl Harbor din 1941 s-a ntors, de fapt, mpotriva japonezilor, prin nfu-rierea americanilor i
strnirea unei riposte sngeroase care a lsat Japonia n ruine. Morala nfruntrii de la Pearl
Harbor este c, dac tot vom lovi pe cineva n acest fel, am face bine s-1 i doborm. Dac
adversarul este mai mare dect tine i face rost de ntriri, ai putea avea probleme serioase.
Exist cteva atacuri cyber-rzboinice demne de luat n seam. Desfiinarea internetului
este posibil, dei puin probabil, pentru c atacurile ulterioare pe internet nu ar mai fi posibile.
Astfel c orice tip de cyber-rzboi ar putea avea loc, internetul ar fi lsat n pace sau ar fi ultimul
lucru atacat. Un alt scenariu ar fi preluarea accesului la internet dintr-o ar ntreag, dei un astfel
de atac ar fi o ntreprindere formidabil numai dac ar fi vorba de SUA. Dar, n acest caz, trebuie
spus c Statele Unite se folosesc de mai multe tipuri de internet (internetul obinuit, patru
interneturi guvernamentale izolate i internet 2, un experiment al urmtoarei generaii de internet).
nfrngerea internetului principal nu ar produce pagube prea mari celorlalte reele, pentru c, n
vreme ce economia ar suferi ngrozitor, funciile guvernamentale ar fi mai puin afectate. Asta dac
inamicul nu face un extraordinar efort de penetrare i atacare a interneturilor guvernamentale.
Deci avnd internetul nc intact, toate tipurile de mutilare pot fi duse la ndeplinire. Am vzut
deja cum viermii i viruii distrug cantiti Imense de date. Acest lucru ar putea fi fcut mai rapid i
la scar mai larga pe timp de rzboi, din cauza numrului mai mare de virui distru-i i i a
atacurilor lansate n acelai timp. Aceast distrugere ar putea insemna doborrea multor site-uri
militare, guvernamentale i comerciale de maxim importan.
Pot fi folosite i alte cyber-arme, precum atacurile DDOS i viruii speciali pentru
distrugerea ruterelor sau a zltor computere specializate care asigur funcionarea internetului.
Este important s nu pierdem din vedere faptul c aproape orice server web sau PC conectat la
internet poate fi spart. Exist multe cazuri de hackeri pe cont propriu sau n grupuri mici care au
ptruns n sute de servere ntr-o perioad scurt de timp. Acestea sunt situaiile n care hackerii
sunt prini. Ceea ce i nelinitete pe muli este faptul c nu putem ti ct de muli oameni fac acest
lucru fr s fie vreodat decoperii. tim c exist, pentru c unele atacuri sunt constatate la mult
timp dup ce au avut loc, iar unii dintre hackerii arestai ofer detalii despre unele atacuri
17

nedescoperite. Unul dintre motivele pentru im multe atacuri trec neobservate pe timp de pace
este c exist mai multe anse ca un site anonim s fi picat din cauza rateurilor obinuite
(defectarea hardware-ului ori a software-ului sau o eroare uman) ce necesit o resetare a
serverului, dect din cauza atacului unui hacker.
De asemenea, rmne valabil faptul c serverele bine protejate sunt sparte foarte rar, n
timp ce vandalismul web este mult mai des ntlnit in cazul serverelor slab protejate. Dar pe timp
de rzboi, nu ar exista nici un dubiu c majoritatea problemelor computerului ar fi cauzate de
atacurile cyber-rzboiului. Pagubele i distrugerile ar fi prea larg rspandite i intense pentru a fi
greit interpretate.
Dincolo de site-urile web, exist o mulime de faciliti industrial si de comunicaii a cror
funcionare depinde de computere. Site-urile de transport includ o serie de depouri de cale ferat,
care susin cea mai mare parte a traficului feroviar naional. Traficul camioanelor poate fi paralizat
prin atacarea computerelor care controleaz aprovizionarea cu combustibili (rafinrii, conducte,
rezervoare i sisteme de distribuie).
Lovirea acestor inte rspunztoare de combustibil va afecta i transportul aerian. Zborul
aeronavelor comerciale poate fi mpiedicat prin ptrunderea n calculatoarele care controleaz
sistemul de trafic aerian. Sistemele de mentenan pentru aeronavele comerciale depind, de asemenea, de reelele conectate la internet.
Cea mai mare parte a PC-urilor din firmele americane este conectat la un anumit tip de reea, dar
are, de obicei, i o conexiune la internet. Aadar, numrul de inte posibile este foarte mare, la fel
ca i gradul n care viaa noastr de zi cu zi ar fi afectat. Multe afaceri pot funciona fr computere,
dar nu foarte bine i nu pentru mult timp.
Comunicaiile noninternet sunt i ele destul de vulnerabile. Poate c nu intenionezi s
dobori internetul, dar nchiderea unor sisteme financiare distincte, precum Rezerva Federal, va
nghea operaiunile financiare locale i internaionale ale multor companii. Rezerva Federal este
perfect contient de vulnerabilitatea sistemului de transfer monetar. Dup ani de pregtire i de
planificare pentru actualizarea reelei, s-a decis, n martie 2002, schimbarea planurilor i renunarea
la Microsoft. Sistemele de operare Microsoft erau privite ca fiind prea vulnerabile pentru ceva att
de vital pentru economia naional precum reeaua Rezervei Federale.
Pentru toate celelalte operaiuni, care nu depind att de mult de internet, este posibil
interferena cu infrastructura electric. nsei centralele electrice dein un oarecare control de la
distan, n mare parte realizat prin intermediul internetului. Acelai lucru se petrece cu sistemul de
distribuie a electricitii ce are un numr mic de transformatori de mare putere, care, atunci cnd
sunt folosii n mod greit, sunt avariai. Dureaz luni de zile pentru a construi nlocuitori ai acestor
transformatori i nu exist dect civa disponibili pentru cele aproximativ dou duzini de
transformatori ce opereaz n America de Nord. n cele din urm, exist att de vulnerabilii
satelii spaiali i staiile terestre controlate prin computer. ncearc s mpiedici comunicarea cu
aceste psri" i vei suspenda navigaia GPS, monitorizarea vremii, sateliii-spion i unele reele de
telefonie i televiziune.

18

MARELE NECUNOSCUT
Nimeni nu a ncercat vreodat un atac cyber-rzboinic de mari amploare. Nimeni nu
tie exact ct de vulnerabile sunt intele-cheie descrise mai sus. Nu uita, inamicul ar trebui s
depisteze erori de care oamenii ce administreaz aceste inte nu sunt contieni. Cei care gesnoneaz un site au avantajul c dein controlul absolut asupra serve-relor proprii. Sistemele de
securitate ale acestor servere ncep s fie schimbate i actualizate n mod regulat, ngreunnd astfel
lucrurile pentru oricine ar plnui un asalt cibernetic. Atacatorul ar avea parte de multe atacuri euate,
pentru c, n timpul scurs ntre planificarea atacul u i (bazat pe informaiile adunate cu sptmni sau
luni n urm) i ducerea lui la bun sfrit, au avut loc prea multe schimbri la serverele--int.
Adversarul cu cele mai bune informaii despre starea internetului, mai ales a fiecrui sitecheie inamic, va avea succes. Cyber-rzboinicii profcsioniti plnuiesc s i declaneze armele atunci
cnd este limpede vor avea sori de izbnd. Acest lucru nseamn c mai multe cyber-rzboaie
vor avea loc sub forma unor rzboaie mai mici, chiar i atunci cand nu este declarat niciun rzboi.
Pn acum, acest lucru s-a intamplat n SUA, mai ales prin explotarea unor reele wireless populare in
mai multe ri mai puin industrializate.
In reelele wireless se poate mult mai uor i se pot face mai multe manevre. Acest lucru a dat
roade in Rzboiul mpotriva Irakului n 1991 i Serbiei n 1999. Rzboiul impotri va terorismului
presupune mult munc de detectiv pe internet, iar razboiul din Afganistan a luat repede sfrit
datorit abilitii fortelor americane de a crea rapid n aceast ar reele wireless de voce si de date.
Dei acest lucru nu a fost menionat la vremea respectiv, aceste retele erau pregtite s
reziste eventualelor ncercri de hacking. Asemena atacuri nu au avut loc niciodat, dar trupele erau
pregtite.
Alte natiuni consider c este util s fure date valoroase de pe numeroasele site- uri
comerciale, guvernamentale sau militare din America. Aceasta este de fapt, o form de cyberspionaj i are loc de mai multe generatii incoace. Dar cu ajutorul internetului i al numrului mare
de alte retele folosite astzi, oportunitile de spionaj electronic sunt mult mai mari in pr ezent. De
vreme ce spionii nu vor s fie detectai (ca s se intoarca mai trziu pentru mai multe secrete), acest
spionaj are i rolul de a analiza eventualele atacuri cyber-rzboinice care ar putea produce pagube
In ceea ce privete internetul, numai rile industrializate depind n mare msur de el. Din
acest motiv, Japonia i Coreea de Sud sunt mai ingrijorate de un atac cibernetic din partea Coreei
de Nord dect viceversa. Acest lucru face ca atacul mpotriva unei naiuni puternic dependente de
internet s fie mai costisitor. Iar aceast dependen nu va face dect s creasc, ntruct este limpede
c utilizarea masiv a internetului duce la dezvoltare economic.

CELE MAI PROBABILE CYBER-RZBOAIE

Armele nucleare au mpiedicat marile naiuni s mearg la rzboi una mpotriva celeilalte n
ultima jumtate de secol. Probabil c acest lucru va continua. Dar cyber-rzboiul ofer
oportunitatea de a duce un rzboi anonim mpotriva altei ri. Acest lucru s-a mai fcut n trecut, n
mare parte prin susinerea tacit a opoziiei sau a grupurilor teroriste din rile inamice. Secretul este
s i ascunzi urmele. Se crede c virusul Code Red, aprut n anul 2001, care nc produce pagube
19

foarte mari, a venit din China, dar China neag orice amestec n apariia lui. Code Red a cauzat
mult mai puine daune n China, pentru c acolo sistemul de operare folosit n mod curent este
Linux, n vreme ce virusul ataca numai PC-uri care utilizau software Microsoft. Asta face ca unei
naiuni precum China s i fie mai uor s lanseze cyber-atacuri mpotriva SUA, fr s se team de
represalii care i-ar putea afecta infrastructura de internet n plin dezvoltare. n China, spre
deosebire de alte ri ostile Americii (Coreea de Nord, Irak, Iran), internetul este n cretere. China
are, de asemenea, mii de programatori talentai i a recunoscut c pregtete uniti militare pentru
dezvoltarea i utilizarea cyber-armelor. Aa c data viitoare cnd vor exista tensiuni ntr SUA i
China este posibil ca americanii s se confrunte cu nite cyber-atacuri periculoase i greu de
depistat. Singura problem ci eu China trebuie s i fac fa n acest caz este c eventualele victiml
colaterale ale unui potenial atac pe care l-ar declana vor conduce la nrutirea anumitor relaii
diplomatice. Chiar i n cazul n care atacurile lansate numai asupra Americii nu ar fi asociate
Chinei, aceasta din urm tot ar fi suspectul principal. S-ar crea o situaie n care Chiina ar fi singura
ar care ar avea i motivele i mijloacele necesare. Bine neles c ar putea oricnd s strecoare
Irakului, Iranului sau Coreei de Nord un CD cu diferite arme cibernetice i s atepte ca aceste
natiuni s loveasc America. La rndul lor, chinezii sunt fr ndoial con.i ien| c America i-ar
putea lansa propriul cyber-atac anonim mpotriva Chinei. Efectele unui asemenea rzboi sub
acoperire nu ar putea fi ascunse, cum nu ar putea fi ascuns nici disperarea diplomailor de a
duce acest rzboi nedeclarat la bun sfrit. Lucrurile se vor petrece chiar aa.
Exist i teama c teroritii vor ncerca un atac major pe internet. Acest lucru nu s-a
petrecut nc. Sunt o mulime de oameni inteligeni, experi n internet, care fac parte sau
simpatizeaz cu organizaiile teroriste. Se tie c foarte multe grupri teroriste utilizeaz n mod
frecvent internetul. Osama bin Laden i al-Qaeda s-au folosit foarte mult de internet (i au
recunoscut acest lucru public nainte de 11 septembrie 2001). Lipsa atacurilor teroriste pe
internet este, de fapt un indiciu al gradului de nzestrare uman de care este nevoie pentru a
crea i executa un atac autentic. Nu uita c, odat ce un nou virus este creat i lansat sau
vulnerabilitatea nou descoperit a unui ne este exploatat, site-urile importante (cele care i-ar
atrage cel mai mult pe teroriti) sunt de obicei primele care i ntresc aprarea. Indepartarea unui
atac cibernetic ce ar putea produce pagube necesit i tehnologie. Fr ndoial, o organizaie
terorist ar reui, n cele din urm, s formeze un asemenea grup, lucru ce ar putea avea
ngrozitoare. Mai e mult sau nu pn se va ntmpla astfel? De retinut este faptul c, spre
sfritul anului 2001, exista o cretere sesizabila a monitorizrii i testrii centralelor energetice ale
SUA i Europei. Se pare c cineva ncerca s ptrund ntr-o central energetica si s-o atace
cibernetic.
Amenintarea terorist actual vine din rile islamice i arabe, care are cele mai puin
dezvoltate resurse (n ceea ce privete utilizarea si expertii in internet). Dar dac teroritii dispun
de bani, exist nenumarate bande criminale care ar nfrunta pe oricine. Exist, de asemenea,
posibilitatea ca n urma unui efort de spionaj s se obin o parte din armele informatice
militare (n special virui i alte cyber-arme). La sfritul Rzboiului Rece, att Rusia, ct i SUA
au fost surprinse de numrul de trdtori, de ambele pri, care au fcut asta pentru bani.
Este putin probabil ca teroritilor islamici s le fie furnizate cyber-arme de catre
China, ntruct aceasta are propria minoritate islamica ce lupta impotrvia dominaiei chineze. Dar din
moment ce China detine cyber-arme care nu pot fi folosite cu adevrat dect mpotriva tintelor
americane, cine stie ce s-ar putea ntmpla ?

20

SUSPECII DE SERVICIU
Cei care produc cea mai mare parte a daunelor pe internet sunt fie un numr mic de
infractori, fie un numr mare de adolesceni neastmprai sau anarhiti bizari care dein
computere. Cyber-infractorii sunt doar o mn de oameni, cteva sute de persoane. Cei mai muli
dintre ei se specializeaz n escrocherii ce nu presupun tehnologie avansat, ci doar folosirea unui
numr mare de spamuri sau pagini web maliioase. Ctigurile fabuloase (mai mult de 100 000 $) de
pe urma unor astfel de infraciuni sunt la ordinea zilei. Cele mai multe dintre pierderile provocate
de infracionalitatea cibernetic se traduc prin plata pentru munc depus n vederea restabilirii
funcionrii normale a site-urilor web afectate i a afacerilor pierdute ct timp aceste site-uri n-au
putut fi accesate. Apropo, companiile sunt mai dispuse s calculeze i s anune aceste pierderi
dect s fac publice furturi mari de bani.
Chiar i nainte de apariia internetului, marile instituii financiara obinuiau s ascund astfel
de furturi (i s nghit pierderile), nedo'l rind s rite pierderea ncrederii publicului. Aceast
atitudine se dovedete a fi problematic pentru poliie i FBI. De fapt, FBI face presiuni pentru o
lege care s permit companiilor s declare eventualele spargeri, fr teama c informaia ar putea
ajunge n pres. Din nou vedem cum rzboiul informaional este strns legat de cyber-rzboi.
Cei mai vizibili infractori informatici sunt numeroii script kiddies i atacatorii mruni care
utilizeaz instrumentele de hacking i de furt deja existente pe internet. Acest grup produce un
puternic zgomot de fond. Dac monitorizezi un detector de intruziuni de pe un server (sal chiar i
pe PC-ul tu), vei vedea o mulime de scanri i de testri.
Cu puin antrenament, poi nva s deosebeti activitile profesionitilor i bruiajele
haotice generate de amatori. Practic, hackcrii profesioniti se vor ascunde n spatele celor
neexperimentai. Exista o mulime de amatori de senzaii tari care sunt relativ inofensivi; isi
petrec majoritatea timpului navignd pe internet fr s tie prea bine ce fac. Hackerii
profesioniti nu vor inti calculatorul personal, dar amatorii s-ar putea s o fac. Nu este ns deloc
plcut ca vreunul dinii aceti tocilari n devenire s i fac praf hard drive-ul sau i blocheaza
conexiunea la internet n timp ce ncearc s nchid site-ul liceului lor.
Este nevoie de cel puin jumtate, dac nu de ntregul efort a peste zece milioane de oameni
pentru a menine funcionarea internetului. Cei mai muli dintre acetia tiu destul de bine cum
funcioneaz si li se potriveste ca o manusa celor care sunt distructivi.
Exist totui o excepie; hackerii black hat i acei script kiddies aduc cu ei un elementsurpriz. In
asta const toat diferena. Dac cyber-rzboinicii atac, bieii buni i vor reveni din mers.
Internetul i oamenii care l fac s funcioneze s-au dovedit a fi foarte adaptabili atunci cnd sunt
lovii cu asalturi majore. Dar aceast abilitate are preul ei. Facturile pentru orele suplimentare, ca
s nu mai spun despre uzura psihic a tuturor acelor insomniaci, se pltesc scump. Este unul dintre
motivele pentru care aproape jumtate dintre cei care devin programatori renunta la acest
domeniu n maximum zece ani. Exist i modaliti mai putin solicitante de a-i ctiga existena.
Oamenii care vor fi loviti cu adevarat atunci cand ( nu daca ) se va declansa un atac cyberrazboinic major sunt sutele de milioane de utilizatori ai internetului. Cei mai multi dintre ei nu
dispun de echipamentul ethnic necesar ( asa cum dispun companiile si guvernele ) pentru
repararea daunelor. Aceia care vor citi cu atentie ultimul capitol al acestei carti vor fi mai
pregatiti sa faca fata unui atac, dar cei mai multi utilizatori de internet vad in PC-urile lor niste
21

dispositive. Vor doar sa le foloseasca sis a nu piarda timpul cu intretinerea si intelegerea lor.
Un effect posibil al eventualitatii unui cyber-razboi sau al unui atac terrorist pe internet este
aparitia companiilor de recuperare de date in urma dezastrului. Exista dj o mica industrie care
se ocupa cu asa ceva, care poate ajuta la recuperarea datelor de pe un hard disk defect sau
furnizeaza experti in stare sa resolve prin telefon daunele produse de un virus sau de o alta
catastrofa pe computer. Dar aceste servicii vor fi scumpe ( cel putin cateva sute de dolari, uneori
chiar cateva mii pentru asemenea servicii ) si unele date vor fi pierdute pentru totdeauna, lasand
in urma frustrari si neplaceri.

CE SE POATE FACE
Daca utilizatorii private sunt cele mai vulnerabile tinte intr-un viitor cyber-razboi, ce poti
face pentru a te proteja? Asa cum se explica in ultimul capitol, exista cateva lucruri care te vor face
mai putin vulnerabil. Pe scurt ar fi cam asa ( toate detaliile necesare se gasesc in ultimul capitol ):
1. Opreste orice script. De acestea se folosesc in present cei mai cunoscuti virusi pentru a
avaria computerele de acasa sau pe cele de la serviciu. Acest lucru se verifica in primul
rand in cazul PC-urilor ce folosesc sisteme de operare Microsoft. E cazut pentru
aproximativ 90% dintre PC-uri si de aceea virusii sunt create pentru a ataca software-ul
Microsoft. Dar virusii pot ataca si computerele Macintosh sau Unix.
2. Foloseste un program antivirus. Acesta te va protezja daca PC-ulntau nu raspunde
comenzilor si suspectezi un virus sau o alta intruziune. De cele mai multe ori, este vorba
despre erori de system, dar pentru linistea ta merita sa iei un program antivirus.
3. Actualizeaza-ti software-ul ( folosind actualizarile gratuite ). Cei mai multi producatori de
software faciliteaza obtinerea acestor actualizari de pe internet.
Si, in cele din urma, daca ai o conexiune rapida la internet ( de obicei prin cablu sau prin DSL ),
instaleaza un system firewall. Tu, prietene, esti tinta principal a oricarui viitor cyber-razboi. Da, stiu
ca sunt milioane de oameni ca tine, dar din motive pe care le voi explica mai tarziu in carte, PC-ul
tau reprezinta punctual zero pentru atacurile initiale ale unui cyber-razboi. Fa rost de un firewall si
probabil vei putea sa stai departe de razboi.
Incepand cu urmatorul capitol, vei afla o multime de amanunte uimitoare.

22

CAPITOLUL 2
ORIGINILE CYBER-RZBOIULUI

TERMENI TEHNICI
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit si lritul crii.
Baudulul este unitatea de date transferate pe secund printr-o linie telefonic prin intermediul unui
modem. Cu aproximaie, opt bauzi corespund unei litere sau unei cifre. Aadar, un modem de
300 de bauzi (din anii '70) poate transfera aproximativ 37 de caractere pe secund. Cele mai
multe modemuri din ziua de azi opereaz cu 56 000 de bauzi.
Baza de date este un fiier de pe calculator, de multe ori unul foarte mare, care conine liste de
informaii (nume, adres i alte lucruri pentru toi clienii, sau angajaii, sau orice altceva).
Utilizatorii de baze de date folosesc un software special pentru a putea s gseasc informaii n
baza de date i pentru a face actualizri.
FTP, prescurtare de la File Transfer Protocol, este un program de computer care permite
utilizatorilor de internet s obin fiiere (date sau programe) de la un alt computer.
Hackingul i folosete abilitile tehnice pentru a lucra la un program sau pe internet. De obicei,
intenia este de a mbunti modul n care funcioneaz software-ul, dar hackerii ri nu urmresc
dect s provoace pagube ct mai mari.
LAN, prescurtare de la Local Area Network, este un sistem necostisitor de software i cabluri care
interconecteaz mai multe PC-uri ntr-un birou. LAN-ul n sine este de multe ori conectat la
internet, astfel nct toi utilizatorii LAN pot naviga pe net.
Computerele mainframe sunt cele mai mari, mai scumpe, mai complexe i mai puternice
calculatoare. Acestea, de obicei, acoper cele mai multe dintre nevoile de calcul pentru o
organizaie mare. Reine c primele mainframe-uri ale anilor '60 au mai puin de unu la sut din
viteza i capacitatea de stocare a celui mai ieftin PC de azi (de 500 $).
Nodurile sunt unul (sau mai multe) servere (a se vedea definiia de mai sus) care stocheaz
informaiile necesare pentru un site.
Cyber-rzboiul n sine este destul de vechi, numai termenul este relativ nou. Termenul este derivat
din cibernetic i a nceput s fie folosit la nceputul secolului XX, pentru a descrie relaia dintre
oameni i mainrii. Cyber" este termenul grecesc pentru pilot. Atunci cnd au aprut
computerele, la sfritul anilor '40, cibernetica era un cuvnt la mod, iar cyber" a devenit un
prefix pentru orice avea legtur cu computerele. Pn la sfritul anilor '90, puteam auzi termeni
noi, precum cyber-management, cyber-coal i cyber-rzboi. Dar termenul de cyber-rzboi se afl
nc la nceput. Mai simplu spus, cyber-rzboiul se refer la utilizarea tuturor instrumentelor de
calculator sau electrice disponibile pentru a opri aparatura electronic i comunicaiile inamicului.
Fr menajamente, este permis orice. Cu toate acestea, nou n acest domeniu al rzboiului este
utilizarea calculatoarelor i a altor unelte electronice. Obiectivul, aa cum a fost vreme de mii de ani,
este perturbarea comunicaiilor inamice. n trecut, aceasta nsemna urmrirea mesagerilor inamici sau
folosirea unor sunete sonore i a steagurilor false ale inamicilor pentru a trimite semnale neltoare n
timpul unei lupte. Acesta este un punct important, pentru c metodele cele mai obinuite de a duce
23

un cyber-rzboi nu implic computere sau dispozitive electronice. S furi parole trgnd cu urechea
la cineva sau cotrobind prin birou nu este ceva ieit din comun. O mare parte dintre aceste
aciuni poart azi numele de rzboi informaional, care se duce n timpul campaniilor politice
prin amgiri, neltorii sau minciuni directe. De asemenea, rzboiul informaional joac un rol
important n orice cyber-rzboi, pentru c mesajele mincinoase sau distorsionate pot opera prin
mai multe canale electronice (radio, TV, telefon, internet ).
De-a lungul istoriei omenirii, comunicaiile au reprezentat ntotdeauna o arm esenial.
Capacitatea de a transmite cantiti masive de informaii verbale, sau mai trziu scrise, le-a permis
oamenilor, n timp, s creeze organizaii mai mari dect cele identificabile n ornduirea social a
animalelor. Tribul era aproximativ echivalentul unei cirezi sau .ii unei haite. Dar regatul era att de
mare, nct nu putea fi condus n vzul tuturor celor care l alctuiau. Conducerea unei organizaii
mari a necesitat noi forme de comunicare. Imperiile antice nu aveau telefon .,iu internet, dar
foloseau mari reele de comunicaie. Amerindienii iritniteau semnale cu ajutorul fumului, iar
africanii foloseau tobele. Acum 300 de ani, primele imperii au creat reele de turnuri care foloseau
fumul, focul, steagurile sau chiar semnale vocale pentru a transmite mesaje rapid, de la un turn sau
vrf de deal la altul. Cu aceste sisteme, regele sau mpratul putea ti, n interval de o zi, tot ce se
petrecea pe o distan de sute de mile. Metoda era esenial pentru a putea conduce un teritoriu att
de mare. Dac nvlitorii ar fi atacat un anumit teritoriu, ar fi avut puin timp la dispoziie pentru a
jefui, nainte ca trupele mpratului s i atace. Simplul fapt c tiau despre sistemele de comunicare
i-a fcut pe muli atacatori s pstreze dis-i. in a, iar supuii rmnau loiali fa de conductorul
local, fiind bucu-roi pentru protecia pe care acest sistem o furniza.
Cu toate acestea, reelele antice de comunicaie erau vulnerabile. Un invadator inteligent ar fi
trimis iscoade pentru a observa turnurile de semnalizare (sau culmile de deal de pe care inamicul
trimitea semnale ctre alte turnuri de la mare distan). Pe internet, echivalentul ar fi un atac de tip
DDOS. Dac sistemele de comunicaii ar putea fi dis-ii use, armata invadatoare ar putea provoca
multe pagube nainte ca fortele imperiale s fie alertate i mobilizate. Mongolii, care au cucerit cea
mai mare parte din Eurasia n secolele al XlII-lea i al XlV-lea, erau interesai n mod special de
distrugerea reelelor de comunicaie inamice nainte de atac. Ei nii foloseau curieri care bteau
ara n lung i n lat n vreme ce armatele lor avansau. Dup ce cucereau o zon, mongolii foloseau,
la rndul lor, turnurile de semnalizare capturate. Ii aprau cu ardoare propriile metode de
comunicaie. Protejarea propriei capaciti de comunicaie este o strategie-cheie pentru orice
cyber-rzboinic. Capacitatea de a putea vorbi cu propriile trupe n timp ce inamicul nu poate
vorbi cu ale lui are i a fost ntotdeauna un avantaj evident.
Cele mai multe istorii nu menioneaz sistemele de comunicaii, dar fr ele, aceste imperii antice
nu ar fi putut supravieui. Evident c reelele nu dispuneau de tehnic avansat, dar erau costisitoare i
nu erau prea numeroase. ns funcionau. O alt problem era viteza cu care puteau fi transmise
informaiile. mpraii antici erau singurii care i puteau permite costurile construirii a mii de turnuri
de semnalizare pentru a trimite i primi rapid mesaje de la sute de mile distan. Orice rival posibil al
imperiului era nevoit s foloseasc o comunicare mai nceat (de obicei, un tip clare pe un cal
rapid). Informaiile au reprezentat ntotdeauna o arm puternic, iar cel care fcea cel mai repede
rost de informaie era mult mai puternic dect cel care nu reuea acest lucru.

24

ALEXANDRU CYBER-RZBOINICUL
In urm cu aproximativ 2 500 de ani, cuceritorul macedonean Alexandru cel Mare a neles
cum trebuie s i comunice planurile prin intermediul cuvntului. n contextul relaiilor publice
antice, Alexandru i-a scris propriile comunicate de pres n scrisori oficiale ctre supuii si, uneori
rebeli, din Grecia. Faptul de a primi astfel de scrisori de la rege era o noutate i, ntruct se fceau
copii care erau apoi postate n pieele din toat Grecia, regele era privit ca fiind un tip inteligent i de
succes. De asemenea, Alexandru transmitea directive ctre noii supui persani, care aveau acelai
efect ca i scrisorile din Grecia. Baronii mass-mediei moderne sunt perfect contieni de necesitatea
de a agita spiritele" pentru a ntmpina ateptrile clienilor, la fel cum oamenii din trecutul
ndeprtat, care nu dispuneau de canale mass-media timp de 24 de ore din 24, erau nerbdtori s
afle tiri. Pe atunci, cltorii tiau c pot primi o mas gratis, dac aveau informaii de dat la schimb.
S rspndeti vetile nu este deloc un produs al erei cyber-rzboiului; aceast tehnic este veche
de peste trei mii de ani. Faraonii Egiptului antic aveau propria versiune a evenimentelor, care era n
permanen pictat sau cioplit pe monumente. Alexandru era contient de aceast tehnic, ce i-a
influenat, probabil, modul de gndire. Faraonii gndeau pe termen lung, ntruct acele comunicate
de pres monumentale erau nlate la civa ani dup ce avuseser loc rzboaiele sau luptele
descrise. Pentru c nu existau reporteri de investigaii pe vremea aceea, iar faraonul deinea
monopolul asupra acestui tip de mass-media, versiunile lui au rezistat mii de ani. n plus, egiptenii
erau condiionai, dup secole de astfel de management al tirilor, s cread varianta oficial" a
evenimentelor.
De abia n ultimele zeci de ani au descoperit arheologii rstlmcirile din spusele faraonilor. De
exemplu, acum tim c faraonul prezenta .ukscori o versiune a evenimentelor care, pe lng faptul c
era fals n pi ivina evenimentelor, l fcea i pe el s apar mai bine dect ar fi i Meritat. Cel mai
bun exemplu n acest sens a avut loc n anul 1287 .H., Cnd faraonul Ramses a fost atacat de o armat
a hitiilor la Kadesh (n Siria) i de abia a scpat cu via. Ramses s-a ntors acas, a declarat c .i
obinut o mare victorie i a pus ca aceast versiune s fie pictat pe perei i sculptat pe
monumente. Aceast versiune neltoare a btliei a fost acceptat pn n secolul XX, cnd
arheologii au scos la iveal dovezi care susin contrariul.
O mie de ani mai trziu, Alexandru i-a nceput propria campanie prin care s impun o alt
versiune a evenimentelor dect cea real. Orasele grecesti care populau estul Mediteranei erau
locuite de o popu-Itie mai educat dect cea a Egiptului antic. Rata de alfabetizare, care era nc de
doar 15%, a permis comunicatelor scrise s circule mai repede. Conductorii greci de dinainte
de Alexandru au considerat c este util s afieze scrisori n centrul zonelor urbane, pentru a raporta
activitatea de guvernare. Cele mai multe dintre aceste orae erau democratic organizate, aa c trebuia
s i menii pe alegtori (brbai aduli, care aveau mai multe anse s fie cunosctori de carte) de
partea ta. Scrisorile erau apoi copiate i duse n ceti sau orae mai mici, pentru a fi citite sau rostite
n faa celor care nu tiau s citeasc. Dup standardele egiptene, tirile circulau n oraele greceti cu
vitez maxim. Totui, chiar i n acest punct de cotitur din istoria comunicaiilor, mai
importante erau tehnica folosit i modul n care o utilizai. Cnd tatl lui Alexandru, Filip
Macedoneanul, a reuit s cucereasc oraele ireceti n anul 338 .H., el s-a aflat la sfritul unui
rzboi informaional. Multor greci nu le plcea de Filip i nu ndrgeau nici ideea de a li condui de
macedonean. Muli dintre aceti critici erau oameni cu stiin de carte. Filip nu a reuit niciodat
s transforme n mod favorabil toate lucrurile jignitoare pe care grecii le spuneau la adresa lui (cel mai
adesea, faptul c nu era grec). In cele din urm, Filip a fost asasinat (n anul 337 .H.). Fiul su,
25

Alexandru, intrase ntr-o conjunctur periculoas. Dar nc de la nceput, el le-a dat oamenilor
motive s-1 numeasc cel Mare". n timp ce Filip a strivit o mulime de dumani ct timp a luptat
pentru a cuceri Grecia, Alexandru a intrat n scen ca un tnr fr prea multe antecedente. Filip a
favorizat trdarea i crima n mas pentru a obine ce i dorea, n vreme ce Alexandru era mai
puin nsetat de snge i mai preocupat de imaginea sa public. De asemenea, era considerat mai
degrab grec dect macedonean. El fusese educat de emineni profesori greci i acest lucru se
vedea. Mai mult, Alexandru era, ca i tatl lui, o fire foarte activ. Un impostor cu tot felul de
propuneri interesante ntr-o mn i cu o sabie ascuit n cealalt.
Inainte de a ajunge s fie prins cu ma-n sac, Alexandru a adunat armata pe care o motenise (i
pe care nu i mai permitea s o susin) i a invadat Imperiul Persan. Invadarea unui vecin bogat
ntr-o ncercare disperat de a iei din problemele politice de acas este o iniiativ antic. Dar este i
una modern. Cu toate c nu a funcionat pentru Saddam Hussein, n 1991 (datora Kuweitului
miliarde de dolari, pe care nu i putea restitui), a funcionat pentru Alexandru cel Mare. El i-a
pstrat poziia de rege n mare parte datorit armatei sale de soldai profesioniti. Dar nu avea banii
necesari pentru a o plti. Dect s renune la o mare parte a armatei, el a preferat s atace Persia.
Rzboiul persan s-a terminat mai bine dect Rzboiul din Golf, pentru c Alexandru era un
mult mai bun comandant de armat dect Saddam. Alexandru a ctigat aproape toate btliile, spre
deosebire de Saddam Hussein, care le-a pierdut pe cele mai multe. Un element ajuttor a fost i
faptul c Alexandru a ntreprins nite aciuni primitive, dar eficiente, de relaii publice.
Iat cum a procedat: Alexandru avea o echip, pe care am numi-o, astzi, de experi n relaii
publice, pe care a luat-o cu el n timpul rzboiului. Editorii antici au compus scrisori despre rzboi,
pentru oraele din Grecia. n aceste scrisori personale de pe front ale generalului Alexandru", ei
prezentau totul ntr-o lumin favorabil, atunci cnd vetile erau proaste (precum rniri grave n
timpul luptelor victorioase ori nevoia de ntriri). Scrisorile erau adesea nsoite de o parte din prada
pe care Alexandru o captura de la persanii mai nstrii. Furnizarea unor astfel de scrisori a dat
roade. Campania lui Alexandru mpotriva persanilor s-a desfurat ani la rnd, iar grecii au continuat
s l susin. Nu au existat revolte n Grecia ct vreme Alexandru s-a aflat n Persia, cu toate c
muli greci erau nc nemulumii c sunt condui de un macedonean. De asemenea, Alexandru a luat
n campaniile sale o echip de istorici, motiv pentru care tim azi att de multe despre cea ce a fcut i
despre motivele sale. Istoricii si au descris n mare parte cu destul acuratee i corectitudine
operaiunile militare greceti, iar acest lucru ne ofer materiale valoroase, pe care le putem studia prin
comparaie cu rzboaiele din vremea noastr. Ele ilustreaz, totodat, paii care au fost fcui n
evoluia rzboiului informaional i care pot fi recunoscui mai ales n operaiunile cibernetice.
Toi comandanii de succes din Antichitate nu numai c s-au bazat pe aceast strategie, dar au i
conceput reeaua care distribuia informaia. Alexandru cel Mare era cunoscut pentru faptul c dorea
s afle cat mai multe informaii posibile despre oponentul su. El nu dorea s stie numai lucrurile
obinuite (de unde era mobilizat armata inamic, din cine era compus i cine o conducea). El cuta
detalii suplimentare, precum gradul de loialitate (fa de mprat) al diverselor provincii prin care el
i armata sa trebuiau s treac nainte de a ncepe lupta. Alexandru dorea s tie cum era clima n
inutul pe care l invada i ce fel de recolte existau. Era capabil s se foloseasc eficient de aceste
Informaii. Oricine atac sau se apr pe internet trebuie s fac acelai lucru. Cu ct tii mai multe
despre ceea ce trebuie s nfruni, cu att vei ivea mai mult succes. n timpul campaniilor persane,
Alexandru a ctigat rzboiul informaional i nu a fost doar o chestiune de noroc.
Secole la rnd, persanii i-au privit pe greci mai degrab ca pe o bataie de cap, nu ca pe o
ameninare major. n timp ce Alexandru a adunat cantiti imense de informaii despre modul de
26

operare al persanilor, acetia din urm au rmas, n mare parte, ignorani fa de cacitacitile
grecilor. Mare greeal. Asemenea unui rzboinic modern, Alexandru a inut cont de punctele slabe
din sistemul de informare persan. Gndii-v la guvernatorii provinciilor i la oficiali ca la nite servere
pe internet. Se ateptau ca anumite tipuri de informaie s ajung la ei la anumite intervale de timp.
Dac afli care sunt punctele slabe ale unora dintre guvernatorii de provincii sau oficiali, i poi
compromite. Neutralizeaz sau preia controlul asupra mai multor provincii i n cele din urm vei
deine controlul asupra ntregului sistem (Imperiul Persan). Da, Alexandru a trebuit s duc un
anumit numr de lupte i sa asedieze un numr de orae. Dar numai ctigarea luptelor nu era de
ajuns ca s nfrng un imperiu precum cel persan. Ceea ce a fcut Alexandru a fost s neleag cum
funciona sistemul i s gseasc metode de a-1 dobor. Asta n vreme ce Imperiul Persan era,
practic, o monarhie absolut. De fapt, multe pri ale imperiului nu vorbeau aceeai limb i nu
aveau acelai grad de loialitate fa de mprat. Guvernatorii provinciilor i oficialii imperiali aveau
grij mai ales de ei nii. Putem spune c Alexandru a fost un mai bun politician dect mpratul
persan. Alexandru i-a folosit armata ca pe un instrument adiacent, pe lng promisiunile viznd
recompense viitoare, antaj sau orice altceva i-ar fi trecut prin minte. Muli ali cuceritori, precum
Hanibal sau generalii englezi din timpul Rzboiului de Independen al Americii, au ctigat
majoritatea btliilor, dar au fost nfrni n cele din urm pentru c nu au putut nimici sistemul
mpotriva cruia luptau. Erau imperii aa cum e i internetul, unde, n mare parte, este vorba despre
software, nu despre hardware. Gsete un mod de a nfrnge sistemul i inamicul va rmne, ca s
spun aa, holbndu-se la un mesaj de eroare pe ecranul computerului. Alexandru a neles tainele
sistemului mai bine dect adversarii si. De exemplu, o numeroas flot persan din estul
Mediteranei periclita abilitatea lui Alexandru de a obine provizii i ntriri din Grecia. Alexandru nu
putea cumpra sau construi o flot pe msura celei persane, dar a neles c persanii depindeau de
un mic numr de porturi fortificate pentru a asigura funcionarea flotei (hran pentru miile de
soldai, docuri pentru repararea navelor, adpost pentru a scpa de furtuni). Alexandru s-a axat pe
cucerirea porturilor care puteau oferi aceste faciliti i flota persan s-a predat pentru c accesul de
care avea nevoie fusese blocat. Diplomaia mpotriva guvernatorilor de provincii sau a oficialilor
mprailor persani a artat, de asemenea, modul n care a folosit campaniile de informare
mpotriva dumanului. De multe ori se spune c Imperiul Persan a fost nfrnt din cauza
campaniilor militare ale lui Alexandru, dar nu este adevrat. Alexandru a dezbinat imperiul bucat
cu bucat. n locul lui, a creat un sistem mai bun. Alexandru cel Mare a spart sistemul" existent din
Afganistan pn n Egipt i ntreaga regiune nu a mai fost niciodat la fel.
Conceptul de spargere a unui sistem" este o invenie a secolului XX. Procedeul este antic, dar
teoretizarea lui este nou. Nu e att de ciudat pe ct sun. ntreaga idee de probabilitate a evoluat de
abia n ultimele cteva secole. Totui, Alexandru cel Mare a fost din nou cu un pas nainte n privina
analizelor statistice, care, propriu-zis, au fost o descoperire a secolului al XlX-lea. Alexandru cel
Mare, asemenea multor personaliti de succes ale Antichitii, avea capaciti (precum aproximarea
anselor) bine dezvoltate, dar nimeni de la vremea respectiv nu putea s-i explice acest lucru. El era,
totodat, un lider. Provenea (Imir-o familie care dduse natere unor personaliti deosebite de-a
lungul mai multor generaii. Beneficia de pe urma genelor bune.
De asemenea, era inteligent, atletic i chipe. Tatl su crezuse n educaie n timpul epocii
de aur a dezvoltrii intelectuale greceti, care, surprinztor, nu era universal preuit la vremea
respectiv. Deci, Alexandru i-a avut ca profesori pe unii dintre cei mai consacrai oameni de
tiin i gnditori din acea perioad. Trebuia, totodat, s dovedeasc faptul c este demn s
moteneasc regatul tatlui su, pentru c n vremurile acelea nu exista conceptul de drept divin
27

asupra coroanei; Alexandru trebuia s concureze i s se afirme. A reuit i, de atunci, realizrile sale
au fost considerate uluitoare. Dar de abia n secolul XX am nceput s nelegem mai exact ce a fcut.
Printre altele, i-a construit propria reea de informaii i a distrus-o pe cea a dumanului.
Nu numai c a fost admirat de oamenii timpului su, dar cei cu deprinderi excepionale au
preluat o parte din tehnicile sale. Dou secole mai trziu, politicianul roman Iulius Cezar a folosit
tehnicile lui Mexandru cel Mare pentru a prelua conducerea Imperiului Roman. Cezar a neles
secretele care stau n spatele puterii informaiei. Istoricul campaniilor pe care le-a dus n Galia (Frana
de azi, Belgia i zonele idiacente) a fost att de bine scris, nct, timp de secole, a fost considerat
mrturia de netgduit a crerii Franei unite, una care nu era n intregime germanic sau celtic.
In timp, s-a neles c motivul principal pentru care Cezar a scris toate acele scrisori ctre Roma,
despre campaniile sale (pentru includerea lor ntr-o carte), a fost mbuntirea imaginii politice.
Intr-adevr, Cezar, la fel ca Alexandru cel Mare, fost extrem de priceput n utilizarea i controlarea
informaiei. Cezar a fost, de fapt, un maestru al cuvintelor, talent pe care 1-a folosit pentru a prelua
controlul asupra ntregului Imperiu Roman (i pentru a determina decesul republicii romane).
Asemenea lui Alexandru, Cezar a stiut cum s-i creeze o imagine bun n vreme ce i nfrunta
opozanii. Faptele glorioase ale celor doi lideri politici i militari au cptat mai mult sens atunci
cnd, n secolul XX, a fost dezvoltat conceptul de analiza a sistemelor.
Aceste dou figuri antice i-au dat seama cum s dezintegreze sistemele n care triau. Azi, ni
se pare ceva normal ca muli s poat dezintegra poriuni din internet. i asta pentru c ne
imaginm c este firesc ca sistemele s existe i s fie vulnerabile.
Dar toate aceste lucruri despre sisteme i distrugerea lor nu sunt noi. Ele exist de mii de
ani.

HANUL RZBOINICILOR INFORMAIONALI

Poate c cel mai spectaculos rzboinic informaional" a fost Temujin (Genghis Han),
creatorul Imperiului Mongol. Mongolii au cucerit teritorii din Ungaria pn n China, din Rusia
pn n Orientul Mijlociu. Acest lucru a fost nfptuit prin folosirea abil a comunicaiilor. Genghis
Han a adunat informaii (secrete) cu intenia de a le furniza comandanilor care aveau nevoie de ele
ct mai repede cu putin. A folosit iscoade, dar ceea ce a schimbat regulile valabile pentru secolul al
XH-lea a fost implementarea de efect a comunicaiilor de lung distan. Era ceva similar cu American
Pony Express din secolul al XlX-lea, ntruct i mongolii foloseau clrei pentru a transporta
corespondena la mii de mile deprtare. Mongolii au stabilit staii de pot la intervale de 25-50 de
mile. Cltorii care deineau o tbli de autoritate" (un bilet de trecere oficial sub forma unei
buci mici de lemn) puteau lua cai odihnii i provizii de la acele staii. Dac sunau dintr-un corn
nainte de a ajunge la urmtoarea staie, erau ateptai cu un cal gata pregtit. Un astfel de clre
putea parcurge mai mult de 200 de mile pe zi, iar folosirea curierilor proaspt odihnii (existau unii
de serviciu la fiecare staie) permitea ca scrisorile importante s ajung chiar i la 400 de mile
deprtare ntr-o singur zi. Acest sistem le facilita generalilor mongoli controlul asupra trupelor pe
o distan imens. De asemenea, un astfel de sistem i permitea lui Genghis Han s organizeze rapid
o campanie folosind fore numeroase, ntruct noi staii de pot puteau fi repede stabilite. La vremea
respectiv, majoritatea conductorilor depindeau de spionii i cltorii din zonele nvecinate pentru a
obine avertismente despre posibilele atacuri inamice. Armatele ceva mai bine organizate foloseau
un sistem de turnuri, adic o operaiune pony express mai nceat, dat Genghis Han putea organiza o
28

campanie de amploare cu mult nainte ca victima vizat s aud despre ea. Slobozirea armelor
asupra dumanului luat pe nepregtite era nc un avantaj pentru mongoli. n mod normal, unui
conductor local i-ar fi luat sptmni s pun la punct trupele adunate de pe la ferme i din orae.
Atunci cnd mongolii atacau fr avertisment, armatele din defensiv erau tiate n buci nainte s
se poate organiza ntr-o armat cu adevrat puternic. Astfel, viteza mongol a multiplicat efectul
armelor i aceasta este prima mrturie din istorie a impactului semni-licativ pe care l are viteza. Este
esena unui atac pe internet. Cu ct ai mai mult vitez, cu att este mai slab aprarea.

EDUARD, SPECIALISTUL N COMUNICAII

La scurt vreme dup moartea lui Genghis Han, ntr-o cu totul alt parte a lumii, Eduard al
III-lea al Angliei a preluat tronul. ntr-o perioada n care nu exista tiparul sau mass-media electronic,
era dificil s foloseti tehnicile de propagand modern (precum publicitatea n mas prin ziare,
radio, TV). Cu toate acestea, Eduard a reuit, de-a lungul domniei sale, s creeze o campanie de
relaii publice. Principalul sau instrument erau anunurile oficiale. Era un procedeu medieval
obinuit, care se folosea, de obicei, ca mijloc pentru proclamarea noilor legi i regulamente.
Anunurile erau transmise oamenilor prin lecturri publice la trguri, n pieele oraelor i la alte
manifestaii publice. Eduard folosea aceste anunuri fie i numai pentru a raporta generaliai i a
transmite tiri despre cum se desfura Rzboiul de 100 de Ani din Frana. Acestea erau scrise, n
mod intenionat, ntr-un limbaj simplu, pe care oamenii de rnd s l poat nelege. Eduard i declara
succesele, nemulumirile i controversele cu francezii. Aceast versiune medieval (secolul al XlVlea) a CNN-ului, plus toat prada pe care soldaii englezi au adus-o n Frana, a creat un entuziasm
incredibil pentru rzboi. Propaganda eficient nu a fost singurul instrument de relaionare folosit
de Eduard. El a avut i avantajul unui guvern mult mai eficient, care, la rndul lui, se baza pe
relaionare.
Acest lucru s-a ntmplat pentru c normanzii (vikingi stabilii n Frana i vorbitori de
francez) cuceriser Anglia n 1066. Vikingii erau un popor extrem de ntreprinztor i susineau ideea
de organizaie eficient. Au luat legile din Anglia care la vremea aceea aplica, asemenea celor mai
multe regate europene, o frm din legile i practicile guvernamentale ale romanilor, germanilor i
celilor i le-au pus n ordine. Frana a rmas, pe de alt parte, greoaie i ineficient, dar asta i
pentru c suprafaa sa ntins crea mai multe probleme de guvernare. De aceea, pn n anul 1337,
cnd Eduard a fost nfrnt n Rzboiul de 100 de Ani, el reuise deja s adapteze toate sistemele
existente n Anglia i s lucreze ntr-un mediu relativ propice pentru a face afaceri.
A folosit un singur sistem juridic pentru toat naiunea, un parlament, un sistem eficient de
taxe i o armat profesionist pltit. De asemenea, deinea un sistem de informaii mai rapid dect
avea regele Franei i instrumente mai bune pentru a le obine. Cnd Eduard al III-lea a plecat la
rzboi peste Canal, Frana avea zeci de sisteme juridice diferite, mai multe parlamente (niciunul la fel
de util precum al Angliei) i o grmad de ndatoriri i responsabiliti pentru lorzii feudali. Eduard a
putut dezbina i cuceri Frana ntorcndu-i pe nobili unul mpotriva celuilalt. Mai mult dect att,
englezii puteau instrui mai multe trupe, mult mai repede dect francezii (care depindeau de
ndeplinirea obligaiilor feudale, nu de soldaii care s slujeasc n baza unui contract). Eduard al IIIlea ar recunoate internetul drept ceea ce este, un instrument foarte eficient de comunicare i
conducere. I-ar aprecia pe cyber-rzboinicii de azi, pentru c el ducea lupta lor nainte ca acest
termen s fie inventat. Din moment ce oamenii nu creaser pe atunci instrumentele actuale de
29

analiz a sistemelor i de transformare rapid a lor, oricine ar fi fost cel care a adoptat un mod cu
desvrire nou de a face prima dat aceste lucruri a avut un avantaj imens. Pe atunci, tradiia avea o
mult mai mare influen dect are acum. Iniiativa nu era bine primit i multe lucruri se fceau la
fel an dup an, din simplul motiv c aa fuseser fcute i pn atunci. Intruct englezii i-au nimicit pe
francezi n timpul Rzboiului de 100 de Ani, deceniu dup deceniu, unii lideri francezi i-au dat
seama c jocul se desfura dup reguli noi, iar ei nu ineau pasul. Unii dintre liderii francezi cu
iniiativ au adoptat tehnicile militare superioare ale englezilor (precum armata profesionist pltit),
dar de abia n secolul al XV-lea i-au dat seama regii francezi c este nevoie de o reform serioas. In
acel moment, englezii nu au mai putut face ce voiau n Frana i rzboiul a luat sfrit.

RZBOIUL ELECTRIC
Un motiv pentru care europenii (i colonia lor, viitoarea naiune purtnd numele de Statele
Unite ale Americii) au devenit o putere important din punct de vedere industrial, economic,
intelectual i militar a planetei este acela c mai muli oameni au adoptat idcea nonconformist
conform creia sistemele ar trebui s se schimbe. n cele mai multe pri ale lumii, schimbarea
era privit ca fiind puin probabil i greit. China a fost cel mai bun exemplu de stagnare din
cauza aderenei rigide la tradiie i a rezistenei n faa inovaiei. Schimbarea a determinat Revoluia
Industrial din secolul al XlX-lea i Revoluia Informaional (din care face parte i internetul) din
secolul XX. Conform standardelor istorice, saltul de la comunicarea prin semnale de fum la
internet a fost unul rapid. A durat mai puin de dou secole de la nceputul Revoluiei Industriale
pn la epoca internetului.
Pn n secolul al XlX-lea, turnurile de semnalizare erau singura modalitate de a construi o
reea de comunicaii la mare distan. Dei se foloseau oglinzi sau steaguri n cele mai multe zone,
facilitnd transmiterea unui numr mai mare de informaii n reeaua de comunicaii, acestea nu
circulau mai repede dect o fceau n urm cu dou mii de ani. n aceast etap a dezvoltrii tehnicii,
chiar i oamenii de afaceri foloseau aceste reele. Dar apoi a aprut prima reea electronic de
comunicare, la mijlocul secolului al XlX-lea. Telegraful a reprezentat o revoluie major n
comunicaii, la aceeai scar ca i internetul. Nici mcar telefonul nu a avut acelai impact pe care 1a avut telegraful n 1840. De fapt, telefonul (1870) a fost, practic, o versiune mai scump i, timp de mai
multe decenii, numai afaceritii, oamenii nstrii i guvernele i l-au putut permite. Dar telegraful
reprezenta comunicarea n mas, fiind suficient de ieftin pentru ca toat lumea s l poat folosi, cel
puin n caz de urgene. Guvernul i mediul de afaceri se foloseau cel mai mult de el i iat care
este momentul n care cyber-rzboiul a nceput s prind contur; telegraful a nceput s fie folosit
pentru spionaj n vreme de rzboi. Tastarea mesajelor la telegraf a devenit parte din instructajul pentru
misiune primit de patrulele de cavalerie infiltrate n liniile inamice. Pentru cei cu nclinaii
matematice, elaborarea i spargerea codurilor secrete au devenit un fel de hobby; iar atunci cnd vorbim despre rzboi, adevrul este c cifrurile din secolul al XlX-lea nu erau att de greu de spart.
n urm cu un secol, a fost inventat telegraful wireless. La acesta nu mai puteai tia firele, dar era mult
mai uor de interceptat. De abia n secolul XX, guvernele au luat n serios crearea unor coduri
secrete care s fie mult mai greu de descifrat. Dar se pare c nu suficient de greu, ntruct SUA i
Marea Britanie au spart codurile germane i japoneze n timpul celui de al Doilea Rzboi Mondial.
Reelele electronice de comunicaii au, n prezent, peste 150 de ani. Prima a fost reeaua de telegraf.
Aceasta nu putea fi folosit n mod direct dect de operatori instruii (numii chiar operatori de
telegraf") care cunoteau att codul Morse, ct i cum s foloseasc echipamentul. Aproximativ patru
30

decenii mai trziu, au nceput s apar primele reele de telefonie. Dei oricine putea fi utilizator,
cererile de conexiune trebuiau s treac pe la operatori. Abonaii companiilor de telefonie local i
sunau pe operatori, pentru a fi pui n legtur cu ali abonai. La vremea respectiv, acest pas n
evoluia tehnicii era considerat la fel de uimitor cum sunt reelele de calculatoare azi. De abia n anul
1878 a fost deschis primul comutator de telefoane locale (n New Haven, Connecticut), la doi
dup ce a fost fcut prima demonstraie cu un telefon.
A durat numai cinci ani pn cnd oraele aflate la distan au nceput s fie conectate. Pe
acea vreme nc mai era nevoie de un operator pentru a pune n legtur abonaii de la captul a
dou telefoane aflate la deprtare. De exemplu, n 1883, primele apeluri la distan au avut loc ntre
New York i Chicago. n 1884, a fost creat o reea care lega New York de Boston. n 1915, a fost
creat prima reea telefonic transcontinental, ntre New York i San Francisco. Primul apel transoceanic a fost fcut n 1926, ntre New York i Londra. De abia la sfritul secolului s-a renunat la
sistemul sun operatorul, solicit apelul". De fapt, ultimul schimb de apeluri de acest fel s-a fcut
pn n 1983 n SUA. nsei companiile de telefonie nu au devenit suficient de automatizate pentru a
permite apelurile la distan fr a fi nevoie de asistena unui operator (apelarea direct) pn n
1951.
De abia n ultimele patru decenii au fost computerizate toate sistemele de telefonie. nainte
de asta, erai nevoit s iei legtura cu mai muli oameni nainte de a vorbi cu cineva care se afla la
deprtare. Odat ce computerele au preluat controlul, acest lucru s-a schimbat rapid. Dar atunci
s-a descoperit c programele de calculator pot fi pclite mult mai uor dect ar fi putut fi
operatorii umani. Desigur c au existat ntotdeauna oameni care au ncercat s atrag asupra operatorilor umani diferite acuze i neplceri, dar era nevoie de sisteme automate nainte ca primii hackeri
autentici s intre n aciune.
La nceput, hackerii nu foloseau PC-uri pentru a ataca reeaua telefonic; PC-urile nu
fuseser nc inventate i era dificil s obii acces la computerele folosite de ctre compania
telefonic. Mai degrab, acei sprgtori de telefoane" ai anilor '60 foloseau aparate manuale, pe
baterie, care emiteau diferite sunete electronice ctre telefonul companiei care controla reeaua de
apeluri la distan. Chiar dac unii dintre aceti sprgtori puteau fluiera acele sunete, oricine putea
folosi acele cutii electronice. Singurul lucru pe care l puteau obine era s efectueze apeluri la mare
distan pe gratis. Dar chiar i aa, era suficient pentru a atrage o mulime de oameni ctre aceast
practic. Lupta dintre companiile de telefonie i sprgtorii lor se duce i n zilele noastre, chiar
dac atenia este ndreptat, n cea mai mare msur, ctre atacatorii sistemelor telefonice echipai
cu computere personale.
Reelele telefonice vechi de un secol au devenit apoi subiectul altor forme de cyber-rzboi,
n special prin monitorizarea convorbirilor. Aceasta era folosit legal i ilegal pentru obinerea
unor avantaje n probleme comerciale i militare. De asemenea, telefoanele erau folosite pentru a
trimite informaii eronate. Era mai uor s imii vocea cuiva dect s te deghizezi n acea persoan.
Dar reeaua telefonic n sine prezenta siguran. Utilizatorii telefoanelor nu puteau ptrunde n
software-ul care administra uriaele reele telefonice.

31

ORIGINILE PROBLEMELOR NOASTRE I

ALE WORLD WIDE WEB
Apariia World Wide Web (sau webul", internetul", netul") nu a fost planificat. A venit
din trei direcii diferite, ntr-un mod destul de imprevizibil. Este o poveste ciudat, dar adevrat.
La nceput au aprut computerele multifuncionale, care au fost create la nceputul anilor
'60. Era o evoluie natural a computerelor extrem de scumpe din perioada respectiv (conform
standardelor de atunci). Era foarte scump s deii vreunul din aceti montri de mai multe
milioane de dolari, chir dac era nou-nou. La sfritul anilor '50, cercettorii au venit cu un plan de
a face aceste sisteme multifuncionale s funcioneze i pn la nceputul anilor '60 ele puteau rula
mai mult de un singur program n acelai timp. Nu a durat mult pn cnd au aprut programe
care permiteau schimbul de mesaje-text i chiar discuii n timp real ntre diferii utilizatori de la
diferite terminale. Totui, nu puteau fi folosite dect de grupuri de oameni care utilizau acelai
computer. Nu exista vreo problem cyber-rzboinic n acest stadiu, iar n acea perioad au aprut
e-mailul i mesajele n timp real, chiar i numai ntre oameni care foloseau acelai calculator.
n anii '60 a devenit foarte popular ideea de a conecta computerele la telefon. Modemurile existau
nc din 1955. Primele astfel de aparate au fost create pentru a face legtura ntre sistemele de
aprare aerian ale SUA. Dar aceste prime modemuri erau mari, scumpe i ncete (110 bauzi).
Singurii care i le puteau permite erau oamenii de afaceri. Nicidecum nu era un produs pentru mase.
i acest lucru nici nu avea cum s se ntmple pn cnd tehnologia nu devenea mai ieftin. Multe
dintre cercetrile fcute asupra reelelor de calculator au fost finanate de guvernul SUA, un proiect care
mai trziu a facilitat apariia internetului. n timpul anilor 70 au fost dezvoltate reelele comerciale
(ntre diferite tipuri de afaceri). Au aprut companii precum Tymshare, Compuserve i Telenet, care
au pus n vnzare computerele mainframe ce furnizau o gam larg de software pentru afaceri i acces
la baze de date. Acestea erau supravegheate de profesioniti, iar dac ar fi existat vreo problem, ea
ar fi venit din interior. Aceste sisteme nu erau nici pe departe att de uor de spart precum este
internetul. nc nu exista vreo ameninare de cyber-rzboi.
Dar la sfritul anilor 70, jocul a nceput s devin interesant. Ceea ce urma s se ntmple
era complet neateptat. De fapt, trei sisteme online diferite erau n curs de dezvoltare. Cele evidente
erau reelele comerciale (pentru afaceri) i ARPANET (un experiment finanat de guvern pentru a
crea un sistem de comunicare robust n cazul apariiei unui rzboi nuclear). Dar cel de al treilea
element era absolut surprinztor: BBS-uri (Bulletin Board Systems) utilizate de persoane individuale.
Cele trei sisteme s-au unit n ceea ce azi numim World Wide Web (versiunea grafic a
internetului). Toate problemele pe care le avem cu securitatea internetului i cyber-rzboiul au izvort
din modul n care aceste trei concepte diferite ale lumii online ar trebui s fuzioneze.
La urma urmei, internetul a fost creat bucat cu bucat. De exemplu, n anul 1962, AT&T a lansat
un modem comercial (cteva mii de dolari pentru 300 de bauzi). Aveai nevoie de modemuri
pentru a conecta ieftin calculatorul prin sisteme telefonice. Dar modemurile au rmas scumpe i
ncete pn cnd legea a fost schimbat n 1975 i toat lumea a avut dreptul s se conecteze la
sistemul telefonic fr s mai aib de a face cu o companie de telefonie. nainte de aceasta, companiile de telefonie fceau ca utilizarea unui modem s fie dificil i scump. Ca urmare a acestei
schimbri i a introducerii PC-urilor, la sfritul anilor 70, compania Hayes a nceput s produc,
n anul 1977, modemuri mai ieftine i a stabilit standarde pentru utilizarea lor de ctre clieni.

32

Aceste modemuri s-au vndut foarte bine, dar ele erau achiziionate n mod special de
ntreprinderile comerciale care doreau o conexiune mai ieftin la companiile de servicii online
costisitoare precum Compuserve.
Apoi, n 1978, primele BBS-uri (Bulletin Board Systems) au fost date n funciune. Create de
mptimiii PC-urilor n primul rnd pentru a vedea dac se pot face, aceast idee simpl a dat
natere la o alt revoluie. Aceste sisteme foloseau PC-urile pentru a rula un program BBS care
permitea altor utilizatori de PC-uri s acceseze BBS-ul cu programe de telecomunicaii (telecom)
pentru a lsa i citi mesaje (pe BBS), dar i pentru a trimite i primi fiiere (programe, date, imagini cu
femei dezbrcate, orice). Singurul element de care mai lipsea era modemul, care permitea PC-ului s
trimit i s primeasc date prin linia telefonic. Atunci cnd au aprut primele modele de
modemuri Hayes, la sfritul anilor 70, preul a sczut rapid la mai puin de 500 $. Primele astfel
de modemuri erau destinate proprietarilor de PC-uri. Aceasta este nc o dovad a impactului
imens pe care 1-a avut apariia PC-urilor la sfritul anilor 70. Primele modemuri erau ncete (300
de bauzi sau aproximativ 30-37 de caractere pe secund versus 56 000 de bauzi la sfritul anilor '90),
dar i-au reunit pe oameni. n numai civa ani, mii de BBS-uri erau date n funciune, unele dintre
cele mai populare avnd linii telefonice multiple, iar costurile anuale sau lunare pentru utilizarea
lor erau reduse. Pn n 1990 existau mai mult de 30 000 de BBS-uri, cea mai mare parte dintre
ele n SUA. Majoritatea erau un simplu hobby pentru operatori. Acest lucru era n spiritul a ceea
ce apruse printre mulii mptimii sau profesioniti ntr-ale computerelor, utilizarea n comun a
unui serviciu public. Aceast atitudine avea s fie dus mai departe pe World Wide Web, ntruct
acolo ajung cei mai muli dintre operatorii BBS. Dar pe parcursul anilor '80 i pn la nceputul
anilor '90, toate lucrurile ieite din comun, asociate cu webul (hackingul, entuziasmul utilizatorilor i
chestiile noi), au fost condiionate de creterea comunitii BBS. Exista o singur mare diferen,
lumea BBS era mult mai mic, iar tehnologia era mai complicat dect ceea ce vedem azi pe internet.
Webul este o pia de mas, scena BBS se adresa n mare parte tocilarilor sau celor care doreau s se
lupte cu sfritul dur al tehnologiei computerelor.
Chiar i pe msur ce BBS-urile erau create, serviciile de comunicare a datelor comerciale
creau, la rndul lor, o alt comunitate online. n 1979, Compuserve, a crui reea de afaceri stagna la
sfritul zilei de lucru, a decis s ofere acces utilizatorilor din timpul nopii i n weekend. 12 sau 24 $
pe or (n funcie de or) nu era un pre mic (20-40 $ pe or n banii de azi), dar a creat o comunitate
world wide a celor care nu puteau ajunge acolo unde era guvernul: pe internet. La vremea respectiv, Webul era nc un proiect de cercetare al Departamentului Aprrii (ARPANET). Acest
proiect a nceput n anul 1969 i pn n 1971 era deja dat n folosin cu 23 de noduri"-gazd pe
care le puteai accesa de la universitile importante. ARPANET nu a trimis primul e-mail pn n
1972 i nu a atins o mie de noduri pn n 1984. n timpul anilor '70 i '80, reelele comerciale precum
Compuserve erau mult mai puternice. Chiar i comunitatea BBS era mai mare dect internetul n
timpul anilor '80.
Compuserve a constatat apoi c permiterea accesului n sistemul su a celor din afar n timpul
serii a dus la primele incidente a ceea ce azi numim hacking. Utilizatorii puteau crea software-uri, le
puteau testa i rula pe computerele Compuserve. Dar faptul c erau lsai liberi pe aceste
calculatoare era prea tentant pentru hackeri nct s joace corect. Acetia au nceput imediat s
divulge puncte slabe din securitatea Compuserve i, nainte de a deveni prea duntori, compania
le-a blocat accesul. Cu toate acestea, era un avertisment asupra celor ce urmau s se ntmple.
In timpul anilor '80, serviciile comerciale precum Compuserve (i un rival mult mai nensemnat
care mai trziu a devenit AOL) erau ACELE reele pe care trebuia s fii. n anul n care
33

Compuserve a trecut online, internetul a introdus compatibilitatea BBS (se numea grup de tiri").
Dar orict de active erau aceste grupuri, forumurile" de pe Compuserve erau cele unde se petrecea
aciunea. Un motiv era faptul c reelele comerciale atrgeau utilizatorii cu o mai bun educaie.
i pentru c trebuia s plteti pentru acces, hackerii, care ntrerupeau discuiile de grup pe BBS i
internet, erau inui la distan. n acea perioad, internetul era nc disponibil numai universitilor
i Departamentului Aprrii.
Asta nu nseamn c un grup de oameni educai este format ntotdeauna din ngeri. Exista o
mare inciden de discuii zgomotoase (flcri") pe teme tehnice ntre utilizatori. Pn n anul
1989, erau numai dou milioane de utilizatori online ai serviciilor comerciale, inclusiv aceia
(probabil jumtate) care erau utilizatori comerciali ce se bucurau de partea noncomercial a acestor
servicii. Numrul total al oamenilor online era de aproximativ cinci milioane. Majoritatea dintre
acetia nu foloseau sisteme comerciale sau internetul n timpul anilor '80. Nu, majoritatea
proprietarilor de modemuri se aflau pe reele complet neateptate, o reea a Bulletm Board
Systems. BBS reprezenta o utilizare surprinztoare, de la firul ierbii, a PC-urilor, modemurilor i
liniilor telefonice.
Incepnd din 1978 pn n prezent, au existat, la un moment dat, mai mult de 100 000 de
BBS-uri. Dar pn la nceputul anilor '90, comunitatea BBS i serviciile comerciale se luptau pentru
cota de pia. Cu toate c serviciile comerciale erau oarecum mai uor de utilizat dect BBS-urile,
acest lucru avea s se schimbe. Software-ul BBS era creat de mii de programatori independeni, plini
de energie. Era generaia PC care revoluiona afacerea cu software. Pn n 1990, programele
grafice (precum Windows sau Macintosh) erau n proces de dezvoltare, nlesnind accesul online i
utilizarea a tot ce avea BBS de oferit. Ceea ce atrgea cel mai mult erau preul i simul comunitii.
Cele mai multe BBS-uri erau gratuite, cu toate c era dificil s poi ajunge pe unul popular la o or
de vrf. Acest lucru a dat natere la un nou instrument de hacking, programul de formare automat
a numrului de telefon.
Creat pentru a ajuta la conectarea la BBS atunci cnd toate liniile modemului erau ocupate,
programul de autoformare a numrului ncerca pn cnd era realizat conectarea. Un alt program
care a aprut prima dat pentru utilizatorii BBS a fost cititorul offline. Acest program aduna toate
mesajele BBS n ateptare, le trimitea pe e-mail i se deconecta. Era considerat o dovad a bunelor
maniere, ntruct permitea mai multor oameni s se conecteze. Totui, cel mai utilizat serviciu BBS
era transferul de fiiere. BBS a fost considerat Epoca de Aur a shareware-ului (programe scrise i
distribuite gratuit n ideea c, dac i va plcea, vei plti pentru el). Tot n anii '80 au aprut i
primele scannere ieftine, iar coninutul foto al revistelor Playboy, Penthouse sau Hustler a nceput
s fie rapid transferat pe BBS ca fiiere. Cele mai populare transferuri de fiiere (de la BBS ctre
utilizatorul computerului) erau fotografiile cu femei dezbrcate i programele shareware.
La mijlocul anilor '80, sistemele BBS au evoluat n propria versiune de internet sub forma
FidoNet, care n momentul lui de vrf (1995) avea peste 50 000 de noduri (mesajele furnizate de
BBS de la serverul local). FidoNet s-a remarcat pentru c a aprut pe neateptate ntr-o lume a
BBS-urilor individuale. Muli operatori de sistem au fost de acord s instaleze software-ul FidoNet, care
aduna mesajele BBS, le trimitea pe e-mail, dup care erau trimise mai departe, ctre alte sisteme
FidoNet. ntr-o singur zi, fiecare BBS FidoNet avea panelul de mesaje al tuturor celorlali i totodat
e-mailuri trimise. FidoNet era tipic ideilor i software-ului create de programatori de la sfritul
anilor '70 pn la nceputul anilor '90. nainte de explozia forumurilor pe internet exista o expansiune
la fel de mare a subiectelor abordate n grupurile de FidoNet (i alte sisteme similare). BBS-urile i
sistemele comerciale gzduiau i ele cte un chat room, nainte ca acestea s devin hit pe internet.
Tipul de extindere a software-ului i conceptelor internetului de care ne aducem aminte
din anii '90 s-a realizat ntr-o form mai primitiv n timpul anilor '80 n comunitatea BBS. De la
apariia webului, reeaua FidoNet s-a micorat (la aproximativ 10 000 BBS-uri, cele mai multe n
afara SUA) din cauza popularitii mai mari de care s-a bucurat internetul.
34

Intre timp, n anii '80, ARPANET a continuat s creasc i s evolueze, dar era nc n
mare parte un proiect de cercetare finanat de guvern. Termenul internet" nici nu a fost mcar
inventat pn n anul 1982, dar atunci cnd s-a ntmplat, s-a creat o presiune din ce n ce mai mare
pentru a putea fi folosit de toat lumea. Dar de abia n anul 1986 ARPANET a decis s deschid
Webul i pentru cei care nu erau angajai sau contractori ai Departamentului Aprrii. Acesta a fost
momentul n care internetul cu toate opiunile disponibile a devenit realitate. Un set standard de
protocol electronic a facilitat conectarea la internet a oricrei reele (ceea ce nsemna de fapt
internetul, o colecie de reele separate care puteau comunica ntre ele).
ARPANET a fost oprit n 1990, cnd a fost lansat internetul ca reea public. In 1988 fusese
introdus Sistemul Nume de Domeniu, care facilita accesul; nainte de aceasta, pentru a ajunge la o
pagin de internet era nevoie s tastezi adresa ei numeric (precum 123.456.789.0). Odat cu
sistemul serverului Nume de Domeniu, puteai gsi un computergazd cu vechea adres numeric sau
tastnd numele acestuia (mydomain.com).
Multe organizaii au vzut imediat avantajele oferite de internet, pentru c ceea ce fcuse
proiectul de cercetare ARPANET era rezolvarea problemelor de comunicare dintre diferite reele.
Nu exista un standard al comunicrii computerizate prin telefon, iar organizaiile erau din ce n ce
mai dornice s comunice electronic cu furnizorii i clienii. Multele sisteme incompatibile ale
calculatoarelor fceau ca acest lucru s fie dificil de realizat. Dar internetul a rezolvat problema.
Dup ce acesta i-a deschis porile pentru cei din afar, la sfritul anilor '80, corporaiile au fost
cele care cutau metode de a folosi toat aceast tehnologie util i gratuit (guvernul nu brevetase
internetul). Gratuitatea fusese oferit intenionat, cu scopul de a aduna ct mai muli oameni care
s foloseasc Webul. ntre timp, pe la mijlocul anilor '90, principalii cumprtori ai software-ului BBS
erau corporaiile care foloseau sistemele BBS aa cum este n prezent folosit internetul la locul de
munc. Dei internetul era util, iar software-ul lui era gratuit, nu era chiar att de uor de folosit.
Dar, de fapt, internetul era o interfa a unei linii de comand (gn-dete-te la DOS, la
comenzile necesare pentru a programa computerul s efectueze o operaiune) intimidant pentru
muli poteniali utilizatori. Acest lucru s-a schimbat ntre 1989 i 1993, ntruct a fost creat motorul
de cutare. Acesta era o pagin grafic a internetului i avea acelai efect ca nlocuirea DOS-ului
cu software-ul Windows. Dintr-odat, internetul era mult mai simplu de folosit. Au fost create din
ce n ce mai multe gazde care s fie accesate numai printr-un motor de cutare. Dup ce a aprut
primul motor de cutare gratuit (Mosaic), la sfritul anului 1993, numrul utilizatorilor de internet
a explodat.
La sfritul anului 1988, existau 100 000 de computere-gazd i numrul a nceput s
creasc dup ce guvernul a oferit acces liber la internet mai multor oameni. n 1993, cnd a fost
lansat motorul de cutare, existau 400 000 de computere-gazd pe internet. Pn n 1994, numrul
lor a ajuns la 600 000. n 1995 erau un milion, iar n 1996, un milion apte sute. n urmtorii ani s-a
nregistrat o cretere exploziv. La sfritul anului 2001 erau 12 milioane de servere web active. Mai
mult de un miliard de pagini web erau disponibile pe internet i existau 400 de milioane de utilizatori
n lume (135 de milioane numai n SUA). Numrul utilizatorilor online din SUA a crescut de la 6%
n 1993 la 42% n 2001. n acel an, aproximativ o treime din creterea economic a SUA a fost
posibil, n mod direct sau indirect, prin internet.
In acelai timp, s-au ntmplat i lucruri care au favorizat aceast cretere exploziv. Cel mai
important a fost accesul la modemuri mai ieftine i mai rapide. n 1989, existau aproximativ apte
milioane de modemuri, i asta dup 12 ani n care companiile comercializaser modemuri mai
ieftine i mai rapide. Dar n anii '90, viteza standard a unui modem a urcat de la 9 600 de bauzi la 56
35

000 de bauzi. Preul unui modem a sczut pn la sub 50 $, iar vnzrile au depit 50 de milioane de
modemuri pe an. n 1993, SUA aveau 12,6 milioane de utilizatori de modemuri, iar n urmtorul an,
16,4 milioane. Pn n anul 2000, mai mult de jumtate din gospodriile americane erau online.
Sistemul de operare Windows (3.0) din 1993 a fost de asemenea o lansare important pe
scena internetului. Acest software Windows a fost comercializat mpreun cu majoritatea milioanelor
de noi computere cumprate n fiecare an. Cu Mosaic sau Netscape, care erau i ele pe motorul de
cutare web, tot ceea ce trebuiau s fac utilizatorii era s selecteze simbolul motorului i erau
online. Odat cu programele Windows uor de utilizat, mult mai muli oameni erau dornici s se
joace" pe calculator, iar n momentul n care accesau webul prin motorul de cutare, deveneau
dependeni.
La sfritul anului 1994, Netscape Corporation a lansat primul motor de cutare
comercial. Putea fi obinut prin descrcare gratuit, dar numai 5% din cei care foloseau iniial
Netscape l-au descrcat (cu toate c era foarte mediatizat). Cei mai muli l obineau mpreun cu
noul computer, iar Netscape a fcut acest lucru posibil prin nelegerile ncheiate rapid cu toi marii
productori de calculatoare. Productorii erau mai mult dect bucuroi s fac acest lucru, ntruct
era evident c Mosaic avea un succes enorm i c Netscape reuise s creeze un motor de cutare i
mai bun.
O alt schimbare major adus de web a fost c utilizatorii nu mai erau, n cea mai mare
parte, elevi i studeni. La sfritul anului 1995, 3,3 milioane de oameni se conectau la internet
printr-un server aflat ntr-o universitate. Drept urmare, 6% dintre americani cu vrsta cuprins
ntre 18 i 29 de ani foloseau World Wide Web, dar numai 1 % aveau peste 50. n timp ce 8% dintre
americanii cu studii superioare foloseau World Wide Web, numai 1% dintre cei cu studii liceale o
fceau. n 2001, caracteristicile utilizatorului mediu de web erau mult mai apropiate de demografia
populaiei n general.
Pe msur ce anii '90 deveneau istorie, calculatoarele au devenit mai ieftine, webul a crescut i
erau tot mai multe lucruri pe care le puteai face cu un motor de cutare. Utilizarea BBS-ului a sczut
odat ce utilizatorii au aflat c pot face aceleai lucruri mult mai uor pe web. BBS-urile nsei au
devenit fie ISP-uri (Internet Service Providers, care furnizau internet utilizatorilor BBS), fie au
disprut. Muli dintre operatorii de sistem BBS erau bucuroi s creeze site-uri web, care fceau
acelai lucru ca BBS-urile, dar cu mult mai puin btaie de cap. Mai mult dect att, un site web le
oferea operatorilor de sistem un public mult mai mare. Dar acest lucru nu aducea numai avantaje,
ntruct comunitile BBS erau, de cele mai multe ori, locale i formau bisericue (chiar dac
rareori se ntlneau fa n fa). Dar pe web, ntmpltor i adesea abuziv, personaje diferite puteau
s vin i de multe ori chiar veneau. Cheltuielile erau mult mai mici, iar experiena BBS oferea
utilizatorilor un nceput cu dreptul ctre ocazii de neratat n explozia dot.com. n general,
operatorii de sistem s-au descurcat foarte bine.
Serviciile comerciale fie s-au transformat n ISP-uri, fie au dat faliment. AOL a fost conectat la
internet n 1994, cu toate c folosea inter-netul de civa ani pentru transferul de e-mailuri.
Conexiunea de e-mail a fost de fapt impus serviciilor comerciale de clienii corporatiti, care ntr-un
fel sau altul le-au spus s obin acest tip de interconectivitate (altfel corporaiile o vor face singure i
poate nu aveau nevoie de toate acele mii de conturi comerciale de utilizatori). Multe organizaii
foloseau deja reele comerciale i tehnologia BBS, dar i-au dat seama c este mult mai uor de navigat
pe internet cu ajutorul unui motor de cutare.
Cei mai muli oameni nu i-au dat ns seama de faptul c securitatea pe internet nu era nici pe
departe la fel de puternic precum era cea a reelelor comerciale sau chiar a BBS-urilor. Exista o
36

parte ntunecat la toate aceste lucruri i s-a dovedit a fi mult mai ntunecat dect s-ar fi ateptat
oricine.

PARTEA NTUNECAT
Viruii informatici nu erau unici pe internet. Au aprut pentru prima dat n perioada de
glorie a BBS-ului. Primul virus PC a aprut la nceputul anilor '80 i a fost conceput drept o glum
sau un mod prin care programatorii s ias n eviden. Viruii chiar afiau mesaje care le comunicau
utilizatorilor c au fost infestai. Dar pn la mijlocul anilor '80 au nceput s apar mai muli virui
duntori. Acetia s-au rspndit rapid din cauza milioanelor de fiiere transferate n fiecare zi prin
BBS. Dei muli dintre operatorii de sistem erau profesioniti experimentai, cei mai muli dintre ei
nu erau experi software. Ideea acestor virui i-a luat pe operatorii de sistem prin surprindere. Mai
ru, numai BBS-urile mai mari i mai bine ncrcate verificau existena viruilor i acest lucru necesita
timp. Pentru c majoritatea BBS-urilor erau create din pasiune, tot ce fceau operatorii de sistem era
s posteze un mesaj care avertiza utilizatorii, le spunea oamenilor c sunt pe cont propriu i s aib
grij. Internetul era n aceeai barc, cu excepia ctorva FTP-uri (site-uri de stocare a fiierelor), unde
cineva verifica programele ncrcate de o posibil infestare". Pe sistemele comerciale au scpat mai
puini virui, pentru c aici existau oameni care verificau programele ncrcate nainte s fie puse la
dispoziia publicului.
Pn la sfritul anilor '90, internetul a fost efectiv o operaiune n dezvoltare (muli susin c
nc mai este). Natura experimental a internetului a dus la un progres rapid n rezolvarea unor
probleme tehnice i la crearea a multe alte software-uri. Sistemul era construit n aa fel nct oricine
s poat avea acces la alte computere de pe net. Securitatea era o prioritate de mic importan,
pentru c aproape toi cei care lucrau n acest domeniu se cunoteau ntre ei (sau tiau unii de alii).
n plus, rata experilor n calculatoare n rndul utilizatorilor era foarte ridicat. Oricine ar fi pus la
cale acte distructive ar fi fost prins i ar fi suferit umilina de a fi pedepsit de colegii si.
n anii '90, internetul devenise o reea internaional i aduna milioane de noi utilizatori n fiecare
an. Spiritul energetic i jucu care fcuse ca tehnologia s progreseze att de rapid se ntorsese
pentru a bntui spaiul cibernetic. Muli dintre acei hackeri jucui" au decis c este mai amuzant s
distrug sistemul dect s l dezvolte i s l menin. Dei aceia care aveau computere personale
conectate la net erau contieni de vulnerabilitatea lor, nu toi i actualizau sistemele la fel de des pe
ct ar fi trebuit pentru a ine intruii la distana. Mai mult, exista ntrebarea dac internetul poate fi
gndit ca un spaiu sigur.
Internetul a fost dezvoltat ca un proiect organizat cu lejeritate, iar oficialii guvernului SUA
care l-au finanat, au ncurajat ideea de a crea un net lejer". Asta nseamn c dac pri mari ale
internetului ar fi fost lovite de, s zicem, un rzboi nuclear, elementele supravieuitoare ar putea
funciona n continuare. Dei guvernul nu a pstrat tcerea asupra aspectului supravieuirii
rzboiului nuclear" pe internet, nici nu l-au scos n eviden. Cei care construiau internetul, muli
dintre ei voluntar, au vzut i avantajul unei reele care s nu fie controlat de o autoritate central.
Era ca un roi de albine. Puteau ucide pri din el, dar nu pe tot. Conceptul tradiional al unei reele
era ca un elefant defiland, caz n care un singur glon, suficient de mare i tras n locul potrivit, ar fi
distrus ntregul spectacol.
Internetul nseamn milioane de computere individuale, unite prin linii telefonice,
software-uri comune i destinate pentru transferul informaiilor. Un computer conectat la internet
poate fi un sistem desktop folosit de o persoan sau un mainframe mprit ntre mii de utilizatori.
37

Fiecare computer (sau grup de computere) de pe internet are propria adres, precum
BROWN.EDU pentru o universitate, ARMY.MIL pentru armata SUA, MOBIL.COM pentru o
corporaie sau AOL.COM pentru o mare reea comercial. Dei toate aceste computere folosesc
software comun pentru a facilita schimbul de informaii, ele folosesc mii de sisteme de operare
diferite pe aparatele individuale.
Cu toate acestea, n anii '90, internetul a devenit att de mare i de complex, nct nimeni
nu mai nelegea cu adevrat ntregul sistem. Nu se tia cu siguran care erau toate lucrurile
mrave pe care le puteai face diferitelor tipuri de calculatoare conectate la internet. Unele dintre
aceste computere erau mai vulnerabile dect altele. Tot ce trebuia s faci era s te strecori ntr-un
calculator conectat la internet i acest lucru divulga adesea parole i alte informaii care i facilitau
accesul la multe alte sisteme. Drept urmare, multe companii au nceput s creeze pentru ele sau
pentru comercializare software-uri firewall care izolau un calculator conectat la internet de celelalte
din sistem. Dar pentru c aproape orice tip de computer (de la PC la mainframe) putea fi conectat
la internet, nu toate sistemele firewall erau la fel i nici nu erau la fel de eficiente.
Pentru ca lucrurile s devin i mai complicate, reelele locale (LAN-urile) au nceput s fie
folosite mai mult n timpul anilor 70. Aa cum sugereaz i numele, LAN-urile sunt computere din
aceeai cldire legate ntre ele prin cabluri. Cnd unul dintre computerele dintr-un LAN era
conectat la internet, la fel erau i celelalte aparate din reea i, de obicei, oricine de pe internet putea
ajunge la ele. Reelele existente nainte erau controlate de profesioniti i prezentau o mai mare
siguran. Dar LAN-urile erau simplu de instalat i de folosit de ctre clienii-int, utilizatori de
tehnologie mai puin avansai. Din pcate, acetia nu puteau face fa problemelor de securitate i
acest lucru a transformat reelele LAN n terenul de joac preferat pentru vandalii de pe net.
In 1988 a lovit primul vierme major de pe internet. Este vorba despre Morris, care a
afectat 10% din cele 60 000 de computere-gazd conectate n acea perioad la internet. Asemenea
primilor virui de PC, viermele nu fusese creat cu intenia de a provoca prea multe pagube. Domnul
Morris se infiltra n sistem i ncerca s creeze un program care s se poate rspndi pe web i s
conduc n secret ct mai multe computere cu putin. Era un exemplu tipic de hacking. Nimeni
nu acorda permisiunea i nu supraveghea activitatea. Autorul avea un motiv ndreptit (dei
periculos i foarte criticat) pentru a crea viermele : distribuirea software-urilor i a actualizrilor. Dar
viermele coninea nite erori, o simpl ntmplare. Este greu s testezi un virus sau un vierme al
internetului fr a-1 rspndi n ntreaga reea. Erorile viermelui Morris au fcut ca acesta s se
nmuleasc pe computerul pe care l ataca, blocnd toat activitatea calculatorului. Din fericire, viermele nu funciona dect pe aparate cu anumite configuraii de hardware i software, dar tot a reuit
s se rspndeasc pe mai multe computere prin intermediul netului.
Cu toate c viermele Morris a fost un eveniment media, el a mai fost remarcabil i din alte
motive. Existau date despre viermi nc de la nceputul anilor '80, din care s-a i inspirat Robert T.
Morris. ns el nu a acordat suficient atenie incidentelor anterioare legate de viermii slab elaborai
care circulau printre LAN-uri. n general, viermii erau creai cu intenii bune, precum actualizarea
software-ului, punerea n funciune a calculatoarelor nefolosite pe timpul nopii sau distribuirea
informaiilor urgente. Pn la Morris, nimeni nu se gndise s atace webul cu un vierme. Troienii
rspndii prin programele infestate postate pe BBS erau ncei, fiind nevoie de ceva timp pentru a
se rspndi. Viermii foloseau software de internet ncorporat pentru a ajunge n serverele care
foloseau acelai tip de software. Da, internetul era mai eficient dect BBS-ul i reelele comerciale, dar
acum revoluia electronic se ndrepta ctre parte ntunecat. De fapt, Morris nu a intenionat s
atace internetul, ci a fcut acest lucru din greeal. ns, ca urmare a acestei greeli, internetul a
38

dus la formarea CERT (Computer Emergency Response Team) i a altor cteva organizaii care s
studieze securitatea internetului i s furnizeze suport eficient i rapid n cazul n care ceva asemntor
viermelui Morris ar mai avea loc n viitor. Ceea ce, desigur, s-a ntmplat. De aceea, urmtorul pas a
fost convingerea c rezolvarea erorilor de software va ndeprta problemele de la sine. Dar natura
software-ului web fcea ca toate software-urile noi s aduc cu ele noi erori pe care hackerii s le
exploateze. Aceast problem pare fr sfrit. Ce s-a ntmplat cu domnul Morris, omul care a
iniiat acest cerc vicios ? A fost condamnat, amendat, pus ntr-o perioad de prob de trei ani, dup
care a devenit un milionar dot.com.
i reelele de telefonie au suferit schimbri. n primul rnd, ele transfer mult mai multe
informaii n prezent, chiar n mai multe moduri. Sateliii i transmitorii prin microunde
transport un trafic foarte mare, la fel i date. Din ce n ce mai des, mesajele sunt roboi care vorbesc
cu ali roboi. Da, roboi. Timp de mai bine de jumtate de secol, percepia popular a robotului
era aceea a unei mainrii cu form de om care se poate mica, vorbi i ntr-o anumit msur
poate chiar gndi. n realitate, tot mai multe lucruri au fost automatizate n ultimele decenii folosind
aparatur controlat prin computer. Roboii" se gsesc de obicei n cutii de metal, mari i mici,
adesea blocai n camere mici sau dulapuri. Aceste maini gnditoare" controleaz energia,
comunicaiile i o serie de activiti din fabrici i de oriunde n alt parte unde se execut activiti
simple i repetitive. Dei aceste funcii pe care le ndeplinesc sunt simple i repetitive, ele sunt de
multe ori vitale. Dac unul dintre aceti roboi face o greeal sau este sabotat, alimentarea cu energie
dintr-un ora poate pica, serviciile telefonice de pe o suprafa mare pot fi ntrerupte sau o banc
poate fi jefuit.
Ceea ce armata numete rzboiul informaional" se deruleaz la un nivel mai nalt de cnd
roboii au preluat o mare parte din munca de rutin. Dar orict ar fi de muncitori, eficieni i mereu
mulumii, aceti roboi nu sunt foarte inteligeni. Dac un om poate intra n contact cu ei, acesta i
ntrece de multe ori n ceea ce privete luarea deciziilor. Chiar dac roboii poliiti" sau grzi"
sunt pui acolo pentru a proteja robotul lucrtor", tot omul deine supremaia. Cel puin pn acum.
Pentru c este mai uor de folosit, o mare parte din controlul roboilor de la distan se face pe
internet. Acest lucru i sperie pe oameni, dei nu ar trebui. Cu toate c multe servicii (energie,
salubrizare, comunicaii) permit accesul de la distan ctre roboi, nu exist o central de control
a roboilor". Un sabotor ar trebui s caute care sunt site-urile ce controleaz roboii, s i dea
seama cum s ptrund pe ele, dup care s provoace pagube la scar larg. Exist ns puine anse
ca acest lucru s se ntmple. Aceste site-uri de control la distan se schimb n permanen, astfel
nct ceea ce tii acum despre un site poate fi inutil peste ase luni. Da, internetul este vulnerabil,
dar este de asemenea vast i ntr-o permanent schimbare.
Una este s porneti roboii telefonici pentru a efectua apeluri la distan i altceva e s
ncerci s pui mna pe cteva milioane de dolari de la sistemele automate de transfer monetar ale
bncilor. Astfel de lucruri nu vor ucide pe nimeni. Dar armata folosete i ea o mare parte din aceste
sisteme automate. De exemplu, mai mult de 90% din comunicaiile militare se fac prin intermediul
legturilor de date comerciale. Da, banca ta i Departamentul Aprrii folosesc aceleai linii telefonice. Cu toate c cele mai multe astfel de date sunt trimise de la un aparat la altul fr intervenia
uman, oamenii pot interveni dac au acces la sistem. Oricine folosete reele computerizate este
vulnerabil. Aceast exploatare a vulnerabilitii este principala ocupaie a rzboiului informaional.
Armata, sau cel puin cea american, nu i poate permite s nu foloseasc reele computerizate n
ziua de azi. Prea multe arme, radare, magazii de provizii i sedii centrale depind de viteza de
funcionare a acestor reele. Oricine ncearc s i pun n funciune forele armate fr aceste
39

reele va avea un mare dezavantaj n faa celor care sunt conectai la reea. Nu uita c primul lucru
atacat n timpul Rzboiului din Golf din 1991 au fost reelele de comunicare irakiene. Odat ce
acestea au fost tiate, irakienii nu i-au mai putut reveni cu adevrat. Acela a fost un rzboi
informaional cu bombe. Dar poi duce, de asemenea, un rzboi informaional cu un PC i o linie
telefonic.
Dect s dai napoi de frica unor PC-uri ostile sau a hackerilor ru intenionai din spatele
lor, muli dintre cei aflai n slujba armatei au preferat s caute metode prin care s lupte mpotriva
hackerilor. Urma s fie o lupt specific. Nu a existat niciodat un rzboi care s fie deschis unor
indivizi anonimi care se afl n locuri ndeprtate, narmai cu un computer i aparatur
electronic. Da, au existat muli tocilari foarte implicai n alte rzboaie ale secolului. Al Doilea
Rzboi Mondial a avut astfel de persoane care au creat i de multe ori au setat radare i aparate de
msurat electronice. Alii au spart coduri i au inventat instrumente letale, precum operaiunile de
cercetare. Dar cei mai muli dintre aceti ipi (erau n mare parte brbai, atunci ca i acum) erau
organizai, chiar foarte disciplinai i lucrau n condiii de securitate extrem. Dumanii lor sunt n
mare parte necunoscui i nimeni nu poate fi sigur de loialitatea lor. Un lucru este ns cert: hackerii
black hat se afl acolo i fac presiuni de mai bine de dou decenii. Cei mai muli din cei care au fost
prini sunt suspecii de serviciu. Acetia sunt copiii neloiali ai clasei de mijloc. Fostele naiuni
comuniste s-au dovedit a avea i ele civa cyber-cuitai, o parte dintre ei fiind pltii de guvernele
rilor lor. Dar dup cte ne putem da seama, nu hackerii organizai au fost cei care creau viruii i
sprgeau reelele sigure". Nu, tot acest mcel era fcut de ctre cei care lucrau pe cont propriu.
Unii dintre aceti independeni ncheiau nelegeri cu agenii de spionaj pentru ideologii, bani sau
doar de dragul de a face ru. Unii au fost prini, dar nesigurana dat de numrul mare al celor
nedescoperii este motorul maniei actuale de a obine capacitatea de a conduce rzboiul
informaional.
Ceea ce se pierde n toat disperarea produs de cyber-rzboi sunt pagubele produse
sistemelor informaionale care sunt i au fost mereu cauzate de eroarea uman. Aceste dovezi de
neloialitate vin fie din partea utilizatorilor, fie a programatorilor, a creatorilor de hardware sau a
integratorilor" (cei care ataeaz hardware-ul i software-ul). De multe ori este imposibil s i dai
seama dac eroarea unui sistem este rezultatul unei programri prost fcute sau al unui cip creat
stngaci ori consecina unui atac cyber-rzboinic. Toate acestea au dus la crearea unor tehnici
pentru diferenierea erorilor obinuite ale sistemelor de atacurile cyber-rzboinice reale (cu
adevrat reale). Ceea ce face aceast abordare interesant este faptul c un atac inteligent realizat ar
ncerca s introduc erori n reelele inamice care s par erori cauzate de probleme ale hardwareului sau software-ului. Dar abordarea cea mai cunoscut a cyber-rzboiului este lovirea celuilalt cu
putere cu toate armele pe care le deii. Aadar, distruge sistemele informaionale ale inamicului ct
mai complet posibil.
Cu toate acestea, multe naiuni vd cyber-rzboiul ca pe un mod de nivelare a cmpului de
joac. Un fel de alt versiune a atacului cu arm nuclear". Dar vai! nu aa funcioneaz.
Popoarele industrializate dein cele mai multe computere i cei mai muli hackeri. Exist i excepii.
Fostele naiuni comuniste au educat mai muli oameni dect ar fi putut trimite la lucru i aceasta a
dus la crearea unui numr mare de specialiti care dispuneau de timp i purtau ranchiun societii.
Bulgaria, dintr-un motiv ciudat, a fost sursa multor virui nc din anii '80.
Popoarele noncomuniste care i educ pe oameni fr a le asigura locuri de munc, precum
Pakistanul, au produs i ele muli hackeri ru intenionai.
India, pe de alt parte, i-a pus la munc cinstit muli dintre programatorii talentai. Dei
40

acest lucru a micorat procentul programatorilor care se ndreapt spre hacking, a furnizat Indiei o
mare de abiliti pentru cyber-rzboi. Este posibil, i s-a i fcut acest lucru deja, s angajezi hackeri
mercenari. Dar la fel ca n cazul oricrei arme, naiunea cea mai bine organizat, are i cele mai
mari batalioane", n vreme ce o mn de superhackeri" care lucreaz pentru o naiune mai mic ar
putea aduce pagube masive, s zicem, sistemului informaional din SUA, probabilitatea ca acest
lucru s se ntmple este redus (ca i probabilitatea de a fi lovit n cap de un meteorit n cdere).
Naiunile industrializate au luat n serios pericolele cyber-rzboiului, mult mai serios dect modul n
care opoziia a creat armele cyber-rz-boinice. Cyber-rzboiul nu se compar cu povetile
nspimnttoare care aduc senzaionalul tirilor de peste zi. Dar nu este nimic mai mult dect
acelai mod vechi de lupt mpotriva inamicului, care a fost printre noi nc de la prima btlie
cunoscut de acum 3 200 de ani. Acolo, n sudul Libanului, hitiii au compromis" cu succes
sistemele de informaii" egiptene cu o mulime de informaii neltoare. Acela a fost un cyberrzboi, sau, aa cum mai este numit uneori, rzboi informaional.

CAPITOLUL 3
INTERNETUL: CREAT PENTRU A FI ATACAT

TERMENI TEHNICI
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul crii.
ARPANET vine de la Advanced Research Projects Agency Network. Aa era numit internetul n
anii '70 i '80, cnd nc mai era un proiect de cercetare al Departamentului Aprrii.
Apache este un program software (cunoscut i sub numele software server") Open Source
Movement (adic gratis), pentru rularea paginilor web pe un computer-gazd. Majoritatea
site-urilor web pe care le poi vedea funcioneaz cu Apache.
CRT este Cathode Ray Tube. Adic monitorul computerului. n televiziune sunt folosite tipuri
diferite de CRT-uri.
Fibra optic este un tip de cablu pentru transferul datelor pe distane lungi. Spre deosebire de
vechiul cablu (de cupru) care transfera datele prin semnale electrice, fibrele optice folosesc
lumina pentru transport prin aceste bucle de cablu. Astfel pot fi transferate mult mai multe
date la un pre mai mic.
ISP nseamn Internet Service Provider. Acestea sunt companii, precum AOL sau EarthLink, care
furnizeaz utilizatorilor accesul la internet. De fapt, ISP-urile pltesc sume mari de bani
companiilor de telefonie care construiesc i ntrein coloana vertebral" a internetului
pentru linii de mare capacitate, pe distane lungi, ce transport cea mai mare parte a
traficului pe internet (e-mail, cereri de pagini web, descrcarea fiierelor, nelegi ce vreau s
spun).
Linux este un sistem de operare gratuit creat de programatorii Open Source Movement. Linux
ctig tot mai mult popularitate printre companii i instituii colare. Dei nu este la fel de
41

uor de instalat i ntreinut precum produsele comerciale (cum ar fi Microsoft Windows),

software-ul este gratuit.
TCP/IP este setul de standarde al oricrui computer pentru a comunica pe internet. Orice computer
cu software care a aderat la standardele TCP/IP poate fi conectat la internet. Aceasta a fost o
idee radical la vremea respectiv (anii '70), dar era nevoie de ea pentru a deveni accesibil la
scar mare.
Aparatura wireless pentru internet. La nceput artau ca nite telefoane mobile un pic mai mari, dar
erau ataate la internet n locul sistemului telefonic. Internetul a fost un accident. A nceput ca
un proiect al guvernului pentru dezvoltarea unor idei originale pentru comunicarea datelor. Lucrurile au
devenit mult mai interesante dect s-ar fi ateptat oricine, iar dup 20 de ani oamenii din afara micii
comuniti a internetului au observat ce amploare poate lua acest fenomen.

AJUNGI ORIUNDE PRIN TRANSMISIA DE PACHETE

Sistemele telefonice au n comun cu internetul transmisia datelor electronice. Cu toate c sunt
controlate cu vigilen i rapide, dac vei distruge un centru de control telefonic, mii sau chiar sute
de mii de oameni vor pierde accesul la acest serviciu. Acest lucru s-a ntmplat la New York, n 11
septembrie 2001. Mai multe sute de mii de utilizatori ai telefonului au pierdut accesul. Alte milioane
au vzut cum serviciul telefonic are ntreruperi sau nu mai funcioneaz deloc. Singurele excepii
au fost n cazul utilizatorilor de aparatur de internet wireless (Blackberry n cea mai mare parte).
Mesajele lor au putut fi transmise pentru c internetul a fost conceput pentru a supravieui
distrugerilor. Dac poi pune un mesaj pe net, va ajunge la destinaie (dac acea destinaie mai exist)
indiferent de ct de avariat este netul.
Internetul supravieuiete n orice condiii prin transmisia de pachete, o tehnic ce
divizeaz datele (e-mail, conversaii telefonice, muzic sau videoclipuri) n blocuri mici sau pachete,
dup care le trimite (cteodat separat) ctre destinaie. Pot exista ntrzieri, dar n cele din urm
toate pachetele vor ajunge. Cu vechiul sistem de comutare a circuitului folosit de companiile
telefonice, fie aveai o conexiune (un circuit") cu persoana cu care vorbeai, fie nu aveai deloc. La fel ca
multe idei noi, metoda rapid de transmisie a datelor n blocuri mici a fost elaborat nainte s existe
bani suficieni sau hardware-ul necesar pentru a o pune n aplicare la o scar mai larg. Transmisia
de pachete necesit mai mult capacitate (linii telefonice) dect comutarea de circuite. Dar cum
companiile de comunicaii au creat tot mai mult capacitate, era de ateptat ca n cele din urm
transmisia pachetelor s fie pus n practic. i de asta era nevoie, de multe resurse.
n principiu se mparte informaia (care poate fi sunet, precum vocea cuiva care vorbete) n
pachete de date (aproximativ 200 de bii sau caractere fiecare). Fiecare pachet conine informaii
despre destinaie. Milioanele de computere de pe internet transmit datele printr-un computer
specializat numit ruter. Aceste rutere comunic n mod constant ntre ele i fiecare pstreaz o list
actualizat cu cele mai eficiente ci de trimitere a mesajelor ctre destinaie. Ele lucreaz cu serverele
locale web (PC-uri care nmagazineaz sau gzduiesc" pagini web sau alte chestii pe care le gseti pe
net) i cu baza de date DNS (Domain Name System). Bazele de date DNS traduc numele
domeniului (aol.com sau bigschool.edu) n adres numeric. Oamenii se descurc mai bine cu
textele, dar mainile prefer numerele.

42

De exemplu, dac lucrezi la o universitate, computerul tu este probabil conectat la reeaua

de calculatoare a universitii. S zicem c adresa ta de e-mail este joedoe@bigschool.edu i c i
trimii un e-mail prietenului tu mybuddy@aol.com. Atunci cnd trimii acel e-mail, sistemul de
calculatoare al universitii l trimite ctre ruter, care trimite pachetele ce comprim mesajul tu ctre
o serie de alte rutere pn cnd ajunge la sistemul AOL, unde mesajul va fi inut pn cnd prietenul
tu se conecteaz la AOL i i verific e-mailul.
Frumuseea acestei tehnici este c acele pachete care conin, s zicem, un mesaj de e-mail
pot cltori toate printr-o serie de servere pn ajung la destinaie, unde sunt reasamblate. Aa cum
au constatat muli utilizatori, cele mai multe pachete ajung la destinaie n cteva secunde. Dar
uneori exist probleme pe traseu (un alt lucru pe care majoritatea utilizatorilor l-au experimentat,
atunci cnd deschid webul i dintr-odat totul merge mai ncet) i poate dura ceva vreme pn
cnd ajung pachetele. Este de ateptat ca lucrurile s mearg prost pe net. Cteodat, dintr-un motiv
sau altul, un server nu mai funcioneaz sau are loc un dezastru natural ce rupe liniile de fibr
optic ce sunt responsabile pentru o mare parte din traficul internetului. De pild, odat s-a
ntmplat pentru c un constructor a tiat din greeal o linie de fibr optic. Astfel de lucruri
ncetinesc, dar nu opresc internetul. Durabilitatea internetului este n permanen testat. Aceste
dezastre ne pot ajuta n gsirea unor soluii pentru a diminua efectul unei astfel de probleme.
DNS-ul (Domain Name System) a aprut mai trziu n dezvoltarea internetului. A fost realizat n
1987 pentru a ngdui internetului s treac de la statutul de operaiune guvernamental la o entitate
public. Unele organizaii au fost nevoite s pstreze o eviden a noilor adrese web (domenii), iar
ideea de a avea nume mai uor de reinut n locul numerelor le surdea de ceva vreme. Compania
Domain Solutions a obinut contractul pentru a face acest lucru, cu toate c existau cteva servere
autorizate s nregistreze noile adrese de internet.

DNS I ROOT SERVERELE

Dei exist baze de date DNS peste tot pe internet, autoritatea suprem o dein cele 13 root
servere DNS peste tot n lume. Sunt un ele-ment-cheie al internetului. Exist un root server
administrator care actualizeaz informaiile pe celelalte 12 root servere o dat sau de dou ori pe
sptmn. Aceste root servere conin lista principal cu numele de domenii nregistrate i adresele
lor numerice pe care toate celelalte baze de date DNS le pot consulta. Spargerea unui root server ar
putea, de exemplu, s redirecioneze traficul internetului ctre un site fals ce se d drept banc i
care, s zicem, colecteaz informaii despre crile de credit. n ceea ce privete cyber-rzboiul, dac
toate root serverele ar fi distruse fizic, internetul ar continua s funcioneze ntruct majoritatea
numelor de domenii nu se schimb. Nu ai putea aduga noi adrese de internet pn cnd root
serverele nu ar fi consolidate.

43

E-MAILUL PREIA ARPANET

Internetul putea fi creat pe baza tehnologiei telefonice (comutarea de circuit). Aa s-a i ntmplat
n 1969, cnd a trecut online prima reea, conectnd patru computere din diferite pri ale rii.
Totui, n anii '70, programatorii i-au dat seama c software-ul folosit pentru tehnologia transmiterii
de pachete, i nu cablurile telefonice, va schimba lumea.
Cu aceast convingere, a fost dezvoltat e-mailul. nainte ca primul mesaj s fie trimis n 1971 i
utilizatorii ARPANET s nceap s l foloseasc n 1972, mesajele puteau fi trimise de la un
computer la altul i nu de la o persoan la alta. Roy Tomlinson a venit cu ideea folosirii adreselor
de e-mail individuale cu ajutorul noului @" care separa numele persoanei de sistemul computerului
pe care persoana l folosea. Oamenii puteau avea acum adrese de e-mail personale. nainte nu
puteai dect s trimii mesaje de la computerul Universitii Columbia la cel al Universitii Penn
State. Cineva de la Penn State trebuia s se uite pe fiecare mesaj n parte pentru a vedea cui i este
adresat. Noul sistem i permitea s trimii e-mailuri direct de la joe@columbia.edu la
bill@pennstate.edu. Aceasta a devenit prima aplicaie uciga".
Funciona. n 1975, 75% din traficul ARPANET era ocupat de e-mailuri. Pn la sfritul anilor
'70, utilizatorii ARPANET au fost de acord c e-mailul a schimbat totul i c va deveni extrem de
folosit n reele. Era un lucru neanticipat i neplanificat. Scopul iniial al ARPANET-ului era de a
permite oamenilor s foloseasc computerele celorlali i s trimit fiiere de date de la unii la alii.
Aceast evoluie neateptat i-a fcut pe cei implicai n proiect s i dea seama c pot aprea i alte
surprize. Aveau dreptate, iar problemele de securitate i utilizarea internetului ca arm s-au dovedit
a fi o parte din acestea.
La scurt timp a aprut un nou concept, i anume cel al listelor de e-mail, care permitea
oamenilor s i fac mesajele cunoscute unii altora (acum sunt cunoscute sub numele de listserv,
care au fost dezvoltate n anii '80). Interesant este faptul c cea mai popular astfel de list discuta
despre science fiction. Era un indiciu al unei alte direcii neateptate spre care se ndrepta
ARPANET. n 1979, primul joc Multi-User Dungeon (MUD), MUD1, a luat natere n Marea
Britanie (la Universitatea din Essex). Aveau s i urmeze multe alte jocuri n reea. Mai fuseser i
nainte jocuri pe ARPANET, dar MUD-urile erau unice pentru c implicau jocul pe roluri.
Juctorii nu numai c rezolvau puzzle-uri i se plimbau prin labirinturile MUD-ului, dar
interacionau i cu ali juctori. Studenii de la secia de tiin a computerelor erau destinai s
aprofundeze MUD-urile, pentru a crea unele noi; exista un numr infinit de posibiliti.
Programatorii au nceput s i mbunteasc ncercrile de programare n timpul pe care l
petreceau crendu-i MUD-urile. Dar au existat i destui studeni de la tiina computerelor i
inginerie care au fost exmatriculai din cauza obsesiei lor. In cele din urm, multe coli de inginerie
au dezvoltat programe de consiliere pentru aceast form de dependen. Nu c colile nu ar fi avut
experien cu astfel de probleme; s-a descoperit c studenii care i fcuser un cont de e-mail n anii
70 petreceau prea mult timp cu noua lor jucrie sau noul instrument, n funcie de cum l priveti.

44

SALVAT DE UN OPEN SOURCE APACHE

Comunitile e-mail au dus la creterea extraordinar de mare a ARPANET-ului; aceast

comunicare a creat idei de care oamenii voiau s se foloseasc. n cele din urm, s-a ajuns la Usenet,
care era o versiune a internetuiui pentru ceea ce fceau Compuserve cu forumurile i sistemele BBS
cu afiele de prezentare. De fapt, ideea BBS existase de ceva vreme, dar cum numrul oamenilor de
pe net cretea, listele de e-mailuri erau suprasolicitate (prea muli oameni de pe liste trimiteau prea
multe mesaje). Aa c o parte din cei cu mintea limpede s-au ntlnit i au venit cu o soluie. Simul
comunitii i faptul c guvernul pltea pentru toate acestea (fcndu-le gratis") au condus la Open
Source Movement. Adic mii de programatori care scriau i ntreineau (rezolvau problemele i
adugau funcii noi) software-ul gratis.
Ideea Open Source nu a fost doar o alt form idealist, dar neconvingtoare de micare din
anii '60; chiar avea un scop util i nc mai are. Sistemul de operare Linux i software-ul serverului
Apache sunt ambele produse open source. Apache este cel mai des folosit (i cel mai sigur n faa
atacurilor web). Linux este una dintre armele sistemului de operare Linux pe care funcioneaz
Apache. De asemenea, Linux prezint mai mult siguran dect Windows Microsoft. El nu a aprut
(de fapt, GNU/Linux) pn n 1993, dup zece ani de munc. Proiectul GNU a nceput n 1983
pentru a crea un sistem de operare gratuit. Existau deja o mulime de instrumente open source
disponibile. Dar fr un sistem de operare open source, puteai fi victima unei companii (precum
Microsoft) care s i blocheze instrumentele open source cu o schimbare neateptat n sistemul de
operare (de exemplu Windows). Totul dureaz mai mult atunci cnd foloseti voluntari i primele
lansri ale Linux-ului i Apache-ului nu au aprut dect abia la mijlocul anilor '90. Dei Linux
ruleaz numai un sfert din serverele web (la nceputul anului 2002), evoluia lui a fost
impresionant. Cu toate acestea, Apache l bate chiar i pe Microsoft, rulnd mai mult de jumtate
din serverele web. i asta pe drept motiv, ntruct Apache are numai o mic parte din problemele
de securitate pe care le are serverul web al Microsoft-ului, care este mai scump i are mult mai multe
erori (dei este promovat mult mai agresiv).
Aceasta scoate n eviden unul din pericolele majore pentru utilizatorii de internet de azi;
securitatea. Software-urile open source, precum Linux sau Apache, folosesc coduri mai robuste;
utilizatorii l realizeaz i l ntrein spre deosebire de o corporaie (ca Microsoft). Problemele legate
de Apache pot fi rezolvate n numai cteva ore de muli voluntari nerbdtori, talentai i receptivi.
Serverul web al Microsoft, IIS, are nevoie de cel puin cteva zile (de obicei cteva sptmni)
pentru a rezolva problemele legate de securitate.
Dar motivul pentru care a fost creat Unix open source a fost datorit faptului c era un sistem
de operare foarte bun. Catalogat mult vreme (ntr-o oarecare msur pe bun dreptate) ca fiind
sistemul de operare fcut de tocilari pentru tocilari", Unix a fost creat la Bell Labs la nceputul
anilor '70. Se dorea ca inginerii s construiasc un sistem de operare care s poat face fa mai
multor utilizatori n acelai timp (un concept destul de avansat la vremea respectiv) i care s fie uor
adaptat la computere diferite. Pn la acea vreme, codul sistemului de operare era particularizat,
pentru a obine cea mai bun performan pentru un singur model de computer. Asta nsemna c
era dificil s adaptezi un sistem de operare, astfel nct s funcioneze pe mai multe modele de
45

calculator. Dar Unix se voia a fi sistemul de operare al viitorului, aa c a fost creat ntr-un mod mai
liber, fcnd mult mai uoar adaptarea lui pentru aproape orice fel de computer. La vremea aceea,
era o idee radical, dar s-a dovedit a fi o predicie corect a direciei n care se ndreptau
calculatoarele. Normal, Unix a fost favorizat de mulimea ARPANET. n anii '80, software-ul de
baz al internetuiui (numit TCP/IP) a fost creat n Unix. Acest lucru a fcut Unix-ul i mai atrgtor
pentru oricine dorea s pun bazele unui server de internet.
Cu software-ul TCP/IP, care era parte din Unix, nu trebuia dect s bagi n priz
computerul tu i erai pe net.
nainte ca internetul s devin monstrul de azi, pionierii au fost nevoii s creeze instrumente i
funcii de baz. Multe dintre aceste instrumente fie nu erau (i nc nu sunt) vzute de utilizatori, fie
erau luate drept sigure. E-mailul a fost iniial creat pentru a fi un instrument, unul care n scurt timp sa transformat n ceva mult mai mare. n 1973, a venit altul: FTP (File Transfer Protocol), care a
reprezentat o mare mbuntire. nainte de existena webului, folosirea FTP-ului nsemna tiprirea
mai multor comenzi pentru a transfera un fiier de la un computer aflat la distan la al tu. FTP a
fost lefuit i mbuntit att de mult nct, astzi, oricine poate selecta un icon i imediat fiierul va fi
transferat. Este interesant de remarcat c o astfel de schimbare major a modului n care
schimbm informaiile, bazat pe vitez, a fost dezvoltat pentru c internetul nu era supravegheat. Cu
toate acestea, astzi, aceast uurin de utilizare furnizeaz oportuniti pentru infractori i
sprgtori pentru a ajunge la PC-ul tu. nc mai ncercm s astupm gurile de securitate deschise
acum 20 de ani, cnd instrumentele internetului au fost create pentru prima dat.

NU EXIST SIGURAN
Dup cum vedem, dac securitatea ar fi reprezentat un factor major nc de la nceput,
internetul nu ar mai exista, sau cel puin nu ar exista aa cum l tim. Un alt exemplu cu o problem
de securitate care nu a avut ns ansa s aib impact asupra internetului iniial a fost exploatarea
comercial a companiei Telenet asupra tehnologiei transmisiei de pachete din 1974. Reelele
comerciale (companie ctre companie), create de Telenet, Tymnet, Compuserve i alte firme din
anii '70, operau foarte diferit i prohibitiv de internetul n devenire, cu toate c foloseau n mare
parte aceeai tehnologie. Securitatea lor era strict, dar utilizatorii aveau mult mai puin flexibilitate.
Nu puteai face de unul singur instrumente pentru acele reele, ci trebuia s i ceri acest lucru
companiei care se ocupa de aceasta. De asemenea, reelele comerciale presupuneau mai multe
costuri pentru funcionare i erau mai scumpe i pentru clieni. Diferenele radicale au putut fi
vzute n 1979, cnd Compuserve a pus bazele service-ului pentru clieni. Dei acest serviciu era
scump, era mai puin intrigant pentru utilizatori (erau mai puine opiuni) i mult mai sigur dect
internetul.
Anii '60 i '70 au adus cu ei i minicomputerele. Componentele calculatoarelor erau mai
ieftine i a devenit posibil s creezi un computer mai puin capabil, unul care s fie, de asemenea, mai
mic (de mrimea unui frigider sau chiar o cincime din acesta). Cu toate c fiecare avea un pre de
peste 100 000 $ la valoarea de azi, minicomputerele, la fel ca e-mailul, au fost un alt progres
neanticipat care a schimbat peisajul calculatoarelor n moduri neateptate. Datorit lor, existau
acum mult mai multe computere. Dezvoltatorii iniiali ai internetului nu au privit reeaua
internetului ca fiind o achiziie pentru clieni, cel puin nu pn cnd (au estimat), la un moment dat

46

n secolul XXI, activarea unui computer mainframe ar fi fost destul de ieftin. Dar la sfritul anilor
'70, minicomputerele au dat natere PC-urilor i modemurilor i au dus la scderea preului
tehnologiei, care putea fi cumprat i de cei din clasa de mijloc.
Sosirea PC-urilor a condus de asemenea la mprirea regatului tocilarilor n dou seciuni,
mulimea marele fier" {mainframe) i oamenii PC-urilor. Aceast btlie epic a luat sfrit de
curnd cu ambele pri ieind ctigtoare (sau ambele pierznd, depinde cum priveti lucrurile,
dar acesta este subiectul unei alte cri).
Dezvoltatorii ARPANET au crescut cu i au lucrat la sisteme pentru computere mari care
aveau terminale proaste". Un pic mai mult dect un CRT alb-negru, o tastatur i suficiente
electronice pentru a-1 face s vorbeasc cu un mainframe (care stoca toate datele i efectua toate
funciile), aceste ataamente aveau preuri mici. Amintete-i c n anii '70 electronicele erau
scumpe; acele terminale proaste costau numai 5 000-15 000 $ n banii de azi comparativ cu preul
unui mainframe de jumtate de milion de dolari (i chiar mai mult, pn la zeci de milioane de
dolari). Cu toate acestea, la vremea respectiv, acesta era modul cel mai practic de a facilita oamenilor
accesul la calculator. Sistemul de operare Unix, care a susinut internetul nc de la nceput, a fost
realizat pentru a face fa mai multor utilizatori la acelai computer. Ulterior, internetul a adugat
capacitatea de a face acest lucru i pentru utilizatorii care comunicau printr-un modem pe o reea
telefonic, dar i pentru cei care foloseau un terminal ataat printr-un cablu de mainframe din
apropiere. Primele PC-uri care au aprut la sfritul anilor '70 erau chiar mai ieftine dect terminalele
proaste (2 500-5 000$ n banii de azi), dar nc erau privite ca fiind nite jucrii scumpe de
majoritatea profesionitilor n calculatoare. n 1980, era ceva obinuit pentru utilizatorii de PC-uri s
foloseasc n mod egal modemuri ieftine pentru a se conecta la sistemele BBS rulate de PC-uri. Se
stabilise un punct de sprijin. Nu a durat mult pn cnd utilizatorii ARPANET i-au dat seama c
pot folosi aceast combinaie pentru a se conecta de acas. n 1982, doi utilizatori de PC, nite
adolesceni din Los Angeles, i-au dat seama de acelai lucru. Exista o singur problem: nu erau utilizatori ARPANET autorizai. Putii au luat-o razna i asta a ntrit atitudinea multor dezvoltatori
ARPANET c PC-urile erau unealta diavolului.
Profesionitii de procesare de date" (DP) care conduceau sistemele mainframe au ncercat
s in PC-urile departe de organizaiile lor n timpul anilor '80. Nu considerau PC-urile
computere reale" i vedeau rspndirea lor ca o ameninare a modului n care se fceau calculatoarele pn atunci. Dar au pierdut acea btlie, apoi, reelele locale (LAN-urile) au funcionat
numai cu PC-uri. Din nou, comunitatea procesatorilor de date s-a uitat superior la aceast
dezvoltare demn de mil i i doreau ca ea s dispar. Dar nu a fcut-o. Profesionitii DP au
crezut c este periculos ca o mn de amatori s pun mna pe computerele lor. Utilizatorii, care n
acest caz erau departamentele din marile corporaii, au vzut diferena de pre dintre PC-uri i
main-frame-uri, lucru care a condus, n cele din urm, la pierderea btliei de ctre mainframe'-uri. n
plus, s-a schimbat i percepia asupra lor.
Din motive practice, mainframe-ul devenea un dinozaur, cu toate c susintorii si
spuneau c PC-urile sunt mult mai puin de ncredere, ceea ce era adevrat. Dar nu asta conta. PCurile convingeau prin preurile sczute, iar utilizatorii erau mai dispui s accepte un grad mai mic de
siguran. Mainframe-urile nc aveau un mecanism de comunicaii scump, care permitea conexiunea
cu terminale proaste, chiar pentru utilizatorii la distan prin intermediul ARPANET i alte reele.
Sigur c aveau i o capacitate mai mare (i foarte scump). De exemplu, un model de hard drive de 75
megabii de la sfritul anilor '70 costa n jur de 40 000 $ la valoarea de astzi. PC-urile de la nceput
nu aveau nevoie de toate acele componente scumpe.
47

Cu toate acestea, nu era un rzboi de tipul eti cu noi sau mpotriva noastr". Foarte mult timp, cei
care susineau mainframe-urile au avut un PC acas sau chiar au sugerat introducerea lor n
departamentele DP.
In acelai timp, muli maniaci ai PC-urilor nu aveau niciun fel de problem s foloseasc
mainframe-urile (la urma urmei, Compuserve i internetul rulau pe mainframe-uri). Ceea ce a dus
la ncheierea disputei au fost avantajele pe care le aducea conectarea acelor LAN-uri la mainframeuri. Totui, conceptul de mainframe s-a schimbat ulterior. Creatorii au observat c productorii de
PC-uri adugau componente mainframe analoage (precum hard diskuri mai mari) la preuri mai
mici. n anii '90, lucrurile s-au inversat: mainframe-urile erau construite cu componente de PC.
Putem spune c PC-urile au crescut n capacitate pentru a ntmpina nevoile inginerilor i ale
oamenilor de tiin, iar n prezent, cele mai puternice PC-uri sunt descrise ca fiind mainframe-uri.
Dar a existat i un dezavantaj. Una dintre diversele probleme pentru care susintorii PCurilor i ai mainframe-urilor s-au btut cap n cap a fost controlul". Adepii mai vechi ai mainframeurilor veneau dintr-o perioad (anii '50) n care computerele erau noi, scumpe i instabile.
Trebuiau protejate i folosite cu grij. Timpul nsemna bani, iar accesul nu le era permis celor
neiniiai sau neexperimentai. Partizanii PC-urilor, pe de alt parte, au promovat libertatea
personal, au luptat pentru a drma zidul fobiei tehnologice i au cutat s i foloseasc
computerele aa cum voiau. Lupta a nceput s se dea pentru practicile de securitate versus lipsa lor.
Desigur c existau multe elemente de siguran integrate n PC-uri, dar ele puteau fi uor
nfrnte de orice maniac care i merita numele. Pentru mainframe-uri, securitatea era religie.
Pentru utilizatorii de PC-uri, era o glum. Apoi a aprut internetul. Oamenii au nceput s fac
cumprturi online, fceau operaiuni bancare n spaiul cibernetic i vindeau aciuni pe site-uri
web. Securitatea reelelor nu mai era ceva de care s se ocupe btrnele mainframe-uri, mai ales
dac licitai obiecte de colecie pe e-Bay sau i fceai toate operaiunile bancare pe site-uri. Nu mai
era timp de ntoarcere, iar repararea pagubelor avea s ia mult timp.
Slaba securitate a internetului nu este numai rezultatul rzboiului dintre PC-uri i
mainframe-uri. Cultura ARPANET a jucat i ea un rol. Dei comunitatea open source a fcut
foarte multe pentru asigurarea securitii pe net, natura libertin, cooperant i atmosfera de
ncredere a internetului de la nceput au contribuit i ele la problemele actuale. Pentru a asigura
funcionarea internetului, o mare parte din aceast deschidere i cooperarea erau necesare. Dar
pe atunci puteai avea ncredere n aproape oricine c va lsa webul aa cum era, dac nu chiar mai
bun. Nu acelai lucru se ntmpl i astzi.

ARPANET SE DEZLNUIE
Dei ARPANET era crud i nc doar o reea experimental, n anii '70, a funcionat. i crea
dependen. Oamenii l doreau. Cererea tot mai mare pentru acces la internet a dus la nfiinarea
NSFNet (National Science Foundation Net) n 1985 pentru aceia din domeniu care nu erau parte
a proiectului ARPANET ce se afla n dezvoltare. Agitaia din campus dusese deja la crearea
Computer Science Network (CSNET) i a BITNET (Because It's Time Network) n '81-'82. n
1985, Departamentul Aprrii, care se desprise de ARPANET n 1983 pentru a crea MILNET
(numai pentru armat), a renunat definitiv la controlul asupra ARPANET.
O alt dezvoltare crucial la nceputul anilor '80 a fost crearea TCP/IP ca standard ARPANET
pentru software-ul de comunicare. TCP/IP a evoluat nc de la nceputul anilor '70 ca un set de
48

reguli robuste i flexibile pentru software (protocoale", cum ar spune tocilarii) care au nlesnit
conectarea la ARPANET-ul guvernului a oricrei reele de calculatoare (i existau zeci de tipuri i
variante). BITNET nu a folosit TCP/IP, dar CSNET a fcut-o i, n consecin, era conectat la
ARPANET cu succes (i cteva dureri de cap) n 1983. n 1984, NSF (National Science
Foundation) a preluat conducerea de la ARPANET sau ceea ce se numea deja internet. In acelai
an, DNS a fost dat n folosin, facilitnd utilizatorilor identificarea i accesarea unui site web. n
1985, ARPANET a devenit oficial NSFNet (National Science Foundation Net). Netul era acum o
operaiune civil. Dar nu numai numele a fost schimbat. Dintr-odat erau mult mai muli oameni
pe internet. In 1981, existau 213 computere-gazd (gndete-te la ele ca la servere) conectate la
ARPANET. In 1983, acest numr a urcat la 562 i s-a dublat n 1984 la 1 024. n 1985, anul n care
internetul a fost deschis pentru public, existau 1 961 de computere-gazd. Dar n 1987 erau 28 174,
iar n 1988 peste 56 000. Pn n 1990 erau deja 300 000. In acel moment, ARPANET a fost
desfiinat i nu a mai rmas dect internetul. Nu mai erai nevoit s terpeleti un cont de la o
universitate sau de la un centru de cercetare pentru a intra pe internet. Acum puteai cumpra acces
lunar printr-un ISP (Internet Service Provider). Aceasta a condus la o cretere spectaculoas
pn n 1995, cnd a fost lansat World Wide Web; existau 6,6 milioane de computere-gazd.
Aceast cretere brusc i rapid a internetului a dus la dezvoltarea unor noi instrumente care s
fac fa tuturor elementelor noi care apreau pe net. Primele motoare de cutare erau numite
Gopher, Archie, Veronica i WAIS i permiteau oamenilor s caute pe net i s recupereze documente
i fiiere. Plimbarea pe internet a fost numit iniial navigare" n 1992. Majoritatea utilizatorilor nu
aveau o interfa grafic precum Windows sau Macintosh. Asta era nainte ca World Wide Web s fie
lansat. Era o variant mai simpl, dar mai greu de folosit dect webul (cum au numit oamenii World
Wide Webul atunci cnd a aprut, dar i internetul n general). Dar NSF nu prevzuse acest lucru. La
acea vreme, NFS credea c webul trebuie s i extind infrastructura, iar netul s fie folosit de ct mai
muli utilizatori cu putin. NSF a negociat o mulime de nelegeri cu implicaii pe termen lung,
precum:
- TCP/IP a devenit obligatoriu pentru oricine voia s se conecteze la internet (toat lumea i
spunea aa). Acest lucru a dus la evita rea unei lupte ntre alte cteva protocoale comerciale.
Dezavantajul este c TCP/IP nu prezint la fel de mult siguran n faa hackerilor ca
muli dintre competitorii comerciali. Dar cu TCP/IP mai muli oameni aveau s aib
un acces mai rapid la internet.
- Guvernul i corporaiile aveau s colaboreze pentru a forma coloana vertebral a
internetului" (linii telefonice de nalt capa citate care s transporte cea mai mare parte a
traficului pe internet pe distane mari). De fapt acesta era sistemul de telefonie privat.
Sistemul obinuit de telefonie era folosit numai pentru ultima mil" de la o conexiune
central ctre utilizatori individuali sau reele locale.
- Nu aveau s se calculeze preuri ntre diferite neuri. Era o propunere riscant intruct
internetul era nc o operaiune comer cial. Dar a simplificat lucrurile i a ajutat la
dezvoltarea rapid a internetului. Coloana vertebral avea s plteasc singur prin taxarea
oamenilor de mijloc (Internet Service Provider-ii sau utilizatorii importani corporaii,
universiti, agenii guvernamentale) pentru accesul direct.

49

- Infiinarea Internet Activities Board (IAB) pentru a supraveghea i ncuraja cooperarea n

cercetare (n SUA i peste ocean) pentru dezvoltarea noilor tehnologii de care avea nevoie
netul pentru a se extinde. Era un fel de micare open source oficial, iar IAB era un
descendent direct al unei organizaii similare (Internetworking Working Group) nfiinate n
1992 pentru a face acelai lucru.
Era un nceput. Apoi a aprut primul val de infraciuni pe internet. O examinare a 300 de
corporaii importante i agenii guvernamentale din 1987 a artat c cinci la sut dintre ele fuseser
victime ale infraciunilor pe calculator n anul anterior. Pierderile erau ntre 145 i 730 de milioane de
dolari. Cea mai mare parte erau delapidri de fonduri, transferul electronic al banilor ctre contul
unei bnci false (contul era imediat ters pentru ca houl s poat scpa). Un alt studiu viznd 300
de site-uri din 1991 a indicat c 72% din acestea suferiser un incident de securitate" n ultimul an.
Pn la acea vreme, operatorii de site-uri deveneau tot mai alarmai de pericol i numai 43 au
declarat c acele incidente ajunseser suficient de departe pentru a fi considerate infraciuni. Alte
studii au artat c numai aproximativ cinci la sut din aceste infraciuni pe calculator au fost
raportate poliiei.
Inceputul anilor '90 a fost o perioad haotic pentru internet. Ajunseser s fie milioane de
noi utilizatori care accesau mediul online. A fost introdus un nou software pentru a face fa
activitii n cretere i problemelor de securitate. Problema cel mai des ntlnit era legat de parole.
n vreme ce hackingul din exterior primea cea mai mare atenie din partea mass-mediei, studiile au
indicat c aproape 90% din infraciuni sunt comise de cei din interior. Cele mai multe companii au
considerat pierderile provocate de securitate ca pe un alt cost al activitii i au luat msuri pentru
mbuntirea acesteia. Cu toate acestea, ageniile guvernamentale erau preocupate de un alt
aspect, ele se temeau de expunerea n faa mass-mediei, duntoare din punct de vedere politic.
Aceasta era o situaie veti bune, veti rele". Vestea bun era c nu existau dezastre majore. Asta n
ciuda faptului c site-urile care controlau barajele i alte utiliti erau sparte. Vestea rea era c aceste
site-uri erau compromise i era evident c nu este nevoie de prea mult talent pentru a face acest lucru

VALUL DE ENTUZIASM LANSAT DE

WORLD WIDE WEB
La nceputul anilor '60, cnd a fost auzit pentru prima dat cuvntul internet", a nceput s
fie conceput o alt tehnologie uimitoare. Era vorba despre hipertext i a stagnat la stadiul de
curiozitate academic pn cnd cercettorii de la CERN (un institut de cercetri tiinifice din
Elveia) au nceput s caute un mod mai simplu de a face schimb de informaii pe internet. Acest
lucru includea de multe ori ilustraii i fotografii sau articole tehnice cu o mulime de note de
subsol. Ca rspuns, Tim Berners-Lee a inventat practic World Wide Webul prin dezvoltarea ideii
de HTML (HyperText Markup Language) i de URL (Universal Resource Locators. Acestea sunt
adrese de internet care ncep cu HTTP, care nseamn Hypertext Transfer Protocol). Normal, era
nevoie de un program de comunicare special, care la scurt timp a fost numit motor de cutare,
pentru a activa instruciunile HTML de comunicare pe internet. A durat trei ani pn s fie
50

lansate primul HTML i software-ul care s fac acest lucru posibil. Primul server web (un
computer-gazd conectat la internet i programat s rspund cererilor venite de la motorul de
cutare) a fost trecut online n 1991. La nceput, webul era format numai din texte. Graficele, care
aveau nevoie de o mai mare perioad de timp pentru a fi ncrcate, au aprut mai trziu, ntruct
erau disponibile mai multe modemuri cu o vitez mai mare. Webul a avut un succes imediat, pn
n 1992 existau deja 50 de servere web. n 2001 erau mai mult de 24 de milioane i mai mult de un
miliard de pagini web disponibile.
In 1993, a fost creat primul motor de cutare grafic (Mosaic) de ctre studenii de la
Universitatea din Illinois (inclusiv Marc Andreesen, fondatorul Netscape). Motoarele de cutare
Mosaic au fost lansate pentru sistemele Windows, Macintosh i Unix. n 1994 a fost fondat
Netscape, dar goana dup aur ncepuse deja. PC-uri mai ieftine, o versiune a Windows Microsoft
(care prezenta ncredere), toate mbinate pentru a crea o alt tehnologie popular care s schimbe
totul. Asemenea telegrafului, radioului i televiziunii de dinainte, combinaia PC/web a adus
computerele la dispoziia maselor ntr-un mod cu totul neateptat. Guvernul SUA a urcat n carusel
contribuind cu 1,5 miliarde de dolari la NSF pentru a stimula creterea internetului, ce trebuie s
fie suficient de rapid pentru a face fa cererilor. Internetul a crescut de la aproximativ o mie de
reele n 1985 pn la peste 60 000 n 1994.
Nimeni nu avea o statistic a celor care foloseau internetul n 1995, dar era evident c se
ajungea la un numr de zeci de milioane (poate chiar 40 de milioane) i continua s creasc.
Principalele reele comerciale, precum Compuserve i AOL, s-au conectat la internet n acelai an,
iar NSF s-a retras din afacerea netului, care a devenit o operaiune n ntregime comercial.
nc din 1995, un studiu despre site-urile web existente a subliniat c aceast nou utilitate
informaional" fcea ceea ce sperase toat lumea: o mprire al 100 de site-uri alese aleatoriu. Aceasta
arta cam aa:
Site-uri care folosesc acea
Funcia site-ului web
funcie
21,93%
Relaii publice
Publicitate
20,70%
9,74%
Date bancare/Informaii generale
9,74%
tiri
9,30%
Servicii/Informaii despre
produse
Buletin/Departament
8,86%
6,93%
Arhive/Expoziii
Divertisment
6,84%
Comentarii
4,65%
Diverse/Altele
1,32%
Toate acestea se petreceau nainte s apar pe web paginile personale, comerul online i
paginile porno. Dar a mai aprut i altceva: utilizarea tot mai frecvent a scriptrii. Era un
instrument antic pentru utilizatorii de computere experimentai i pentru administratori. Fiierele
DOS batch (fiiere.bat) erau cel mai utilizat limbaj de scripting, dar altele sunt att de puternice
nct pentru a le manevra ai nevoie de o adevrat ndemnare pentru programare. n 1995, a aprut
JavaScript. HTML era foarte flexibil, dar necesita scripting, iar JavaScript le-a permis creatorilor de
51

pagini web experimentai s i fac site-urile i mai folositoare cu ajutorul scriptrii. Totui,
JavaScript (i alte instrumente asemntoare) le-a oferit hackerilor ru intenionai i altor vandali de
web un instrument puternic cu care s poat produce pagube.
Webul a furnizat o i mai mare capacitate letal prin numrul imens de software-uri noi care
erau create pentru net. Toate aceste programe tindeau s aib erori (orice variant nou de software
are defecte) care permiteau hackerilor s aib acces ilegal la site. Programatorii nu au gsit prea
multe astfel de defecte pentru c problemele nu afectau ceea ce programul trebuia s fac. Dar tipii
ri tiau s profite de o ocazie atunci cnd se ivea i au nceput s creeze instrumente care s depisteze
problemele de securitate. Mai simplu spus, world wide web este o variant mult mai puin sigur a
internetului.
Dar nu se putea face cale ntoars. Internetul nu aparinea niciunei organizaii. De fapt,
nimeni nu era rspunztor. Aa c nu exista o autoritate care s impun standarde de securitate.
Internetul a fost creat pentru a inspira anarhia, iar rata creterii nregistrat la sfritul anilor '90 ar fi
fcut dificil implementarea oricrei politici de securitate.
Webul aduce de asemenea comerul pe internet. Dei acesta nu fusese nc lansat, n 1996 ISPurile au depit trei miliarde de dolari, iar o treime din aceast sum era nregistrat n afara SUA.
n 1997 existau peste 50 000 de pagini web de comer, iar numrul lor n cadrul corporaiilor private
i al reelelor guvernamentale era n cretere. Pn la sfritul secolului, numrul computerelorgazd crescuse la 93 de milioane (de la patru n 1969). Existau patru milioane de domenii nregistrate
i se estima c aproximativ 23 de milioane de oameni erau online n orice zi a sptmnii.
Dar netul nu era sigur. Poate c nu a fost creat pentru a prezenta siguran i poate era
destul de robust pentru a rezista oricrui asalt. Dar pericolele erau reale, iar utilizatorii lor deveneau
din ce n ce mai ngrijorai cu privire la cel mai mare ru care se putea ntmpla.

52

CAPITOLUL 4
ISTORICUL CYBER-RZBOAIELOR

TERMENI TEHNICI
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul crii.
Adresa IP Internet Protocol Address", adic ceea ce fiecare computer conectat la internet
trebuie s aib pentru a putea comunica instant cu altul. Gndete-te la ea ca i cum ar fi
numrul de telefon" al internetului.
Bombe inteligente - vechile bombe obinuite (nveliuri de metal umplute cu explozibili i aruncate
din avion), cu dispozitive de ghidare ataate. Acestea conin mici aripioare alimentate de
baterii i comandate cu ajutorul unui sistem de ghidare. Bombele obinuite nu sunt foarte
exacte, putnd ateriza chiar i la o distan de o sut de ^ metri de int. Bombele inteligente
au o eroare de pn la zece metri.
Virusul este un program pentru calculator care, odat infiltrat n computerul tu, va ncerca s se
rspndeasc i n altele prin lista ta de adrese de e-mail i va face alte lucruri neplcute
computerului tu. In funcie de fiecare virus (pn n 2001 au fost identificai 70 000),
acesta poate s nu prezinte niciun pericol sau s i distrug toate datele de pe hard drive.
Internetul a furnizat o nou modalitate de a comunica, dar n-a trecut mult timp i a devenit
un cmp de lupt. Un adevrat cmp de lupt. De la Rzboiul Civil american ncoace, a
fost evident c informaiile transmise electronic au avut rolul lor n ctigarea rzboaielor. In
trecut, informaiile erau importante, dar acum, cu ajutorul telegrafului, mesajele circul cu viteza
luminii. Actualmente, armata a realizat c dispune de ceva mai mult dect un simplu
instrument de comunicare i propagand. Exist dou tipuri de lupt pe web. Exist rzboiul
informaional" tradiional, care face tot felul de lucruri cu tirile, fapt ce nu era posibil nainte
de apariia webului. i mai exist cyber-rzboiul, care de asemenea folosete webul, aa cum i
place infanteriei s spun, pentru a distruge lucruri i a omor oameni". Din punct de
vedere tehnic, cyber-rzboiul nseamn folosirea n lupt a aparaturii electronice. Acest
lucru, se pare, nu este o idee recent. Din aceast perspectiv, cyber-rzboiul are deja o
istorie de 60 de ani.

53

CEL MAI MARE CYBER-RZBOI

Cel mai ru lucru care se poate ntmpla n viitor este ca vreunul dintre marii cyber-rzboinici s
dea lovitura. Un cyber-rzboi major ar fi fr precedent. De fapt, nu, nu ar fi. Un rzboi major care s
utilizeze internetul ar fi unic, dar o operaiune militar important care s foloseasc arme
electronice a avut loc acum mult vreme, n timpul celui de-al Doilea Rzboi Mondial. Din 1940
pn n 1945, spaiul aerian de deasupra Europei a fost mpnzit de sute de mii de aeronave.
Majoritatea foloseau radioul, multe aveau propriul radar, iar altele deineau o colecie n cretere
de staii de bruiaj, echipament de navigare electronic i ceea ce numim azi generator de rzboi
electronic. Acesta a fost primul cyber-rzboi. A fost imens. A durat vreme de ase ani. i putem afla
multe despre un viitor cyber-rzboi dac privim napoi la aceast experien din al Doilea Rzboi
Mondial.
La nceputul celui de-al Doilea Rzboi Mondial (1939), aeronavele aveau la bord puin
echipament electronic, format n general dintr-un radio, dar multe naiuni nu i echipau avioanele
nici mcar cu acesta. Dar n anii '30 se dezvolta mult aparatur electronic nou n laboratoare i
universiti. Nevoile rzboiului au determinat utilizarea rapid a unor aparate experimentale. Acest
lucru a condus la o adevrat ntrecere a armelor electronice, neegalat n vitez (n privina inovaiei)
sau violen (modul de utilizare a lor).
Acum, dup aizeci de ani, ne confruntm cu o situaie asemntoare. Avem o nou tehnologie
(internetul) care nc nu a fost ncercat n rzboi. Avem posibilitatea de a modifica rapid internetul
pentru a veni n ntmpinarea nevoilor impuse de rzboi. Internetul a fost conceput pentru a putea
fi rapid modificat. Aadar ce se va ntmpla ? Hai s aflm uitndu-ne mai atent la primul mare
rzboi electronic.
Inceputul rzboiului electronic deasupra Europei n anii '40 a fost declanat de efortul
germanilor i al aliailor de a-i bombarda reciproc oraele i fabricile. Repet, era ceva unic n istorie.
Existaser unele raiduri mai mici, mai mult enervante dect distrugtoare, la sfritul Primului
Rzboi Mondial dar acum bombardierele erau mai mari, mai numeroase i mai variate. Lipsurile
erau suplinite printr-o gam larg de aparatur electronic.
Printre primele astfel de aparate electronice moderne care au fost introduse n lupta asupra
Europei a fost i Knickebeinul nemesc, n februarie 1940. Era un sistem central de navigaie care
folosea semnale de la transmitoarele de la sol. Acest lucru permitea bombelor aruncate pe timp de
noapte s gseasc inta i s o atace cu precizie. Era o metod clasic, folosit adeseori n cazul unei
situaii militare neateptate (bombardarea pe timpul nopii), care aducea o soluie tehnic pentru o
problem aparent nerezolvabil (gsirea intelor pe timpul nopii).
Dei germanii au iniiat bombardarea oraelor n anii '30, mai ales n timpul Rzboiului Civil din
Spania (1936-1939), ei au crezut mereu c vor fi primii care vor nltura lupttorii inamici, dup care
vor trimite bombe cu inte precise n timpul zilei. Atunci cnd Luftwaffe (forele aeriene germane) a
dat peste RAF (forele aeriene regale din Marea Britanie) n 1940, a devenit repede evident c
lupttorii englezi puteau face din bombardarea pe timp de zi o afacere scump pltit. Bombardarea
pe timp de noapte evita lupttorii, dar crea probleme de navigaie insurmontabile. Astfel a nceput
dezvoltarea rapid i introducerea Knickebeinului. Pe ct de repede a fost creat, pe att de puin a

54

durat pn a fost distrus. Englezii au trecut n septembrie 1940 la contraatac: Asperin. Nu erau dect
nite emitoare de bruiaj electronice care trimiteau zgomote pe aceleai frecvene ca i
Knickebeinul, fcndu-1 pe acesta din urm inutil.
Knickebeinul era ceva de care inginerii de aeronave erau interesai nc dinaintea rzboiului din
motive pur comerciale. Un astfel de sistem putea muta cu uurin aeronavele comerciale dintr-un
ora n altul. Chiar i nainte de rzboi, utilizarea acestuia permitea avioanelor s aterizeze atunci
cnd din cauza vremii pista nu era vizibil. Pe baza experienei din al Doilea Rzboi Mondial cu
aparatura de navigaie electronic, dup rzboi a fost construit LORAN (LOng RAnge Navigation
system) care este nc folosit. Deficienele LORAN au condus la crearea GPS-ului, care folosete
convergena semnalelor de la trei satelii spaiali pentru a indica locul n care te afli. Acest lucru arat
ct de repede pot trece tehnologiile militare i civile de la rzboi la pace. Nimeni nu a aflat cte
ntrebuinri militare poate avea internetul i acest fapt sperie armata.
n timpul anilor 1942 i 1943, germanii i englezii i-au mbuntit rapid radarele i sistemele de
comunicare. Radarele au fost create ntr-o gam larg pentru a localiza ct mai exact navele aeriene.
Dar cu sute de aeronave pe cer n timpul zilei, a devenit evident c operatorii de radar aveau
nevoie de o modalitate de a-i diferenia pe tipii ri de cei buni. Astfel s-a inventat IFF-ul
(Identification, Friend of Foe). Era un trans-mitor radio (numit emitor de identificare") care
trimitea n mod constant un mesaj codat ce stabilea dac aeronava era prietenoas (mesajul era
schimbat n mod frecvent pentru ca inamicul s nu l poat copia i folosi pentru a trece de
defensiv).
Pn la sfritul anilor '90, internetul a redescoperit nevoia de IFF. Internetul folosete o
form de IFF n modul n care i autentific pe toi cei care sunt pe net. Nu doar parolele, ci i datele
de control trimise ntre server i software-ul care ruleaz netul, toate folosesc o form de IFF pentru
a preveni situaia n care cineva ar opri sau prelua anumite pri ale internetului. La nceput,
comunicarea pe internet se baza pe un anumit grad de ncredere. Dar acum utilizatorii nu mai sunt
doar un grup restrns de cercettori, ci sute de milioane de oameni, i nu doar cteva guverne vd
internetul ca pe un posibil cmp de lupt. neltoria" (editarea unui element sau chiar a unui e-mail
pentru a-1 face s par c vine din alt parte) a devenit o problem major. IFF-ul englez din cel de-al
Doilea Rzboi Mondial era o soluie simpl n comparaie cu ceea ce trebuie fcut pe internet pentru
a obine acelai grad de asigurare c ceea ce vezi este adevrat. Dar efortul de a dezvolta un IFF mai
bun continu i internetul nu va fi cu mult mai sigur pn nu va fi creat o astfel de versiune.
Germanii din cel de-al Doilea Rzboi Mondial i-au dat seama pn la urm de IFF i l-au
folosit n scop personal, dar n alte cazuri germanii nu au realizat c aliaii foloseau tehnologie
superioar. Un bun exemplu a fost radarul cu microunde. A reprezentat o mbuntire esenial
a tehnologiei de radar, care a fcut echipamentul mai puternic, dar i de mai mici dimensiuni. Este
interesant faptul c tehnologia electronic de maxim importan nu a fost descoperit de naiunile
care aveau cu adevrat nevoie de ea. Germanii au pus mna pe secretul radarului cu microunde de
la englezi imediat ce au avut ocazia, dar japonezii aflaser dinainte acest lucru i nu s-au deranjat s
mprteasc aliailor descoperirea lor. Internetul i cyber-rzboiul vor abunda de astfel de
surprize tehnice neplcute. Problema este c va trebui s ateptm pentru un anumit tip de rzboi
(unul obinuit, cu mpucturi, sau un conflict pur cibernetic) pentru a afla ce arme deine fiecare. Nu
va dura mult pn cnd acestea vor fi preluate de Hollywood i vom vedea filme de spionaj unde
marele secret este un fel de cyber-arm devastatoare pe internet. n acest caz, nu va mai fi vorba
despre o ficiune hollywoodian, ci de o adevrat panic n rndul comunitii cyber-rzboinice.

55

Lupta cibernetic din timpul celui de-al Doilea Rzboi Mondial a artat de asemenea i c
tehnologia mai slab dezvoltat poate fi nc folosit mpotriva naltei tehnologii. De exemplu,
germanii au descoperit modalitatea de a folosi luminile pentru cercetare (setate pe o distan lung),
o form primitiv de radar care nu putea fi bruiat. Aliaii au descoperit i ei c, dac arunci sute de
kilograme de fii de folie de aluminiu (numite de atunci confetti"), creezi un nor imens n faa
monitoarelor de radar inamice. De fapt, orbeai radarul inamic. Toate acestea erau tehnologii
primitive, dar fceau radarele de nalt clas s devin inutile, cel puin pn cnd bucile de folie
ajungeau la sol. Alte idei de acest gen au avut mai puin succes. De exemplu, englezii tiau c nemii se
bazau pe o reea de observatori teretri care stteau de veghe pe timp de noapte i ascultau sunetul
motoarelor de bombardiere. Acetia transmiteau informaiile sediului central, unde erau puse cap la
cap toate rapoartele i se stabilea de unde vin acele bombardiere i ncotro se ndreapt. Englezii au
ncercat s perturbe acest sistem modificnd sunetul pe care l scoteau bombardierele lor, astfel
nct s fie mai puternic dect de obicei. Se credea c astfel i vor face pe observatori s predea
rapoarte eronate. Nu a funcionat. Dar trebuia ncercat.
Fiile de aluminiu au reprezentat o tactic ce a funcionat n 1942 i va fi la fel de bine folosit
i n secolul XXI. nc mai exist metode rudimentare pentru a face fa inamicilor care au avantajul
tehnologiei de ultim generaie. De exemplu, pentru a ntreine o reea care poate comunica prin
internet, dar care s fie imun la atacurile de pe net, multe organizaii au recurs la o conexiune
pe furi". Adic netul intern folosete tehnologia internetului, dar toate e-mailurile care vin sau
pleac sunt copiate pe un CD i duse la un PC conectat la internet. Acolo, un program special preia
mesajele i le trimite pe net. Mesajele primite sunt retrimise la un PC unde sunt verificare de virui,
dup care ajung la destinatar. Nu sunt permise ataamentele (dei exist unele excepii n situaia n
care sunt scanate nainte de a fi trimise). Este o msur dur, dar eficient. Perfect pentru
administratorii de sistem a cror paranoia nu este lipsit de temei.
Din 1943 pn la sfritul rzboiului, aliaii i germanii au dezvoltat noi radare, noi aparate de
detectare sau de bruiere a lor, mai multe echipamente de navigaie electronic (inclusiv radarul care
putea crea o hart cu ce se afla la sol) i aparate care detectau utilizarea acestora sau pur i simplu le
bruiau. Pn la sfritul rzboiului, cei implicai n rzboiul electronic ateptau un nou element
care s reziste mcar cteva luni nainte ca inamicul s contracareze. Astfel s-au impus tonul i ritmul
pentru rzboiul electronic care continu i azi.
Bruierea i neltoria (inducerea n eroare n legtur cu ceva, cum ar fi zgomotul crescut al
motoarelor) au devenit arme standard pentru cyber-rzboinici. DDOS (Distributed Denial of
Service Attack) este o form cunoscut de bruiere care blocheaz site-ul web intit. neltoria este un
element-cheie n hacking, ntruct implic o colecie de tehnici care ascund activitile hackerului,
fcnd identificarea acestuia dificil.
In concluzie, msurile noi urmate de contramsuri reprezint modul tipic n care este dus
cyber-rzboiul n prezent. Uneori se duce la vedere, ca atunci cnd Microsoft a ncercat s obin
propriul sistem de mesagerie instant conectat la mult mai dezvoltatul sistem de mesagerie al AOL.
Dei avocaii au dezbtut aceast problem n justiie, programatorii MSN au continuat s gseasc
deficiene n software-ul AOL care permitea utilizatorilor MSN s trimit mesaje instant ctre
utilizatorii AOL. Apoi programatorii AOL au remediat deficiena i au blocat accesul utilizatorilor
de mesagerie instant MSN. Programatorii MSN au gsit ns ulterior o alt modalitate de intrare. n
cele din urm, avocaii au ctigat, dar a fost distractiv de urmrit ntregul proces.
Experiena din cel de-al Doilea Rzboi Mondial furnizeaz de asemenea exemple despre
cum poi crea un sistem electronic ce nu poate fi bruiat. La sfritul anului 1942, aliaii au lansat
56

Oboe. Acesta era un radar cu o raz de aciune de 430 km, care calcula locul exact unde
trebuiau lansate bombele i trimitea semnale bombardierului comu-nicndu-i aceste date,
precum i momentul propice lansrii, fie noaptea, fie n timpul zilei pe vreme rea. Aceast tehnic
era utilizat doar n zona de aciune a radarului Oboe (pe coasta englez) i nu avea nicio utilitate
pentru multe alte inte din interiorul Germaniei. Dar cel mai important era c, practic, nu putea
fi bruiat. Acelai lucru l vedem ntmplndu-se i azi. Cum atacurile DDOS au devenit tot mai
populare (prin instrumentele DDOS uor de folosit pe net) dup anul 2000, n scurt timp au
aprut i instrumente software pentru administratorii de sistem care le confereau o mare rezisten
la aceast form de bruiere. Promptitudinea cu care au rspuns ambele pri la armele electronice
ale celuilalt n timpul celui de-al Doilea Rzboi Mondial este tipic modului n care se
desfoar cyber-rzboiul.
Marea diferen este c, n timpul rzboiului mondial, noile arme erau puse imediat n
funciune, iar contraatacul inamicului era ateptat ct mai curnd. Deoarece nu am avut un
cyber-rzboi, cele mai bune arme noi vor fi inute n secret. Nu are sens s i dai inamicului
ansa de a-i anula noua arm nainte de a apuca s o foloseti ntr-o ripost inteligent. Acest
fapt este deosebit de important ntruct unul dintre lucrurile pe care forele aeriene l-au nvat
din cel de-al Doilea Rzboi Mondial a fost semnificaia echipamentului alerta ameninrii".
Aceste aparate l anunau pe pilot c avionul su este lovit cu semnale radar. Un astfel de sistem
mai sofisticat interpreteaz semnalele radar i comunic pilotului dac este vorba de unul inamic
sau nu, ori tipul de radar folosit de un proiectil gata de lansare. n cazul cyber-rzboiului de azi,
echipamentul alerta ameninrii" este reprezentat de un numr tot mai mare de aparate
pentru detectarea intruilor pe site-urile web. Acestea te avertizeaz dac cineva ncearc s
ptrund pe site-ul tu. Despre asta este vorba.
O alt lecie renvat din cel de-al Doilea Rzboi Mondial este modul n care o mn de
operatori independeni pot deveni letali. Pe timp de noapte, ntr-un atac aerian asupra
Germaniei din timpul rzboiului mondial, au fost distruse aproape toate cele 12 000 de bombardiere de numai cteva sute de avioane de lupt. Dei erau mii de arme antiaeriene la sol, acele
cteva avioane conduse de nite piloi talentai i creativi au provocat cele mai multe pagube. Acest
lucru reliefeaz principala diferen dintre atacator i aprtor n cyber-rzboi.
Site-urile webi sunt vaste, de multe ori bine protejate (aprate mpotriva hackerilor). Atacatorii,
hackerii, profit de faptul c sunt o int mic i se mic rapidl. Un hacker care este prea ncet i nu-i
d seama c a stat prea mult pe un site bine protejat va fi capturat nainte s se poat deconecta.
Dar ansele sunt de partea hackerilor, astfel nct cei mai buni dintre ei nu sunt prini.
De asemenea, hackerii caut s ptrund n site-uri atunci cnd acestea sunt cel mai vulnerabile.
Acest lucru se ntmpl de obicei cnd este descoperit o nou deficien la serverul web. Site-urile
vizate vor lua de obicei msuri rapide pentru a remedia problema. Dar un hacker agil se va mic a
suficient de repede i va aciona nainte ca acest lucru s se ntmple. ntotdeauna exist site-uri ale
cror msuri de securitate sunt actualizate un pic cam lent i de multe ori sunt atacate.
Dezvoltarea rapid a noilor instrumente electronice i a contraatacurilor dintre 1943 i 1945
a fost un semn a ceea ce avea s se ntmple n cyber-rzboi. De la al Doilea Rzboi Mondial
ncoace, nu a existat o perioad de rzboi electronic susinut. Dar acum suntem martorii lui pe
internet. Chiar i fr un cyber-rzboi declanat, lupta dintre administratorii de sistem i hackeri
genereaz acelai tip de activitate msur/contramsur. Mai mult, instrumentele folosite n al
Doilea Rzboi Mondial erau electronice i trebuiau s fie create, produse, testate i dispuse ntr-un
aparat electronic. Dei n cyber-rzboi este folosit i ceva hardware (mai ales ruterele i firewallurile
57

hardware), cea mai mare parte a echipamentului este format din software. Iar aceste instrumente
pot fi create, produse (scrise i compilate), testate i date n folosin n numai cteva ore. Procesul
dureaz de obicei zile sau sptmni, dar tot este de zece ori mai rapid dect n timpul rzboiului
mondial i poate dura de cel puin o sut de ori mai puin dac este nevoie.
Dei germanii au avut un mare succes n lupta aerian din cel de-al Doilea Rzboi Mondial
(dobornd 11 965 dintre bombardierele engleze care zburau noaptea), aliaii au avut pur i simplu
mai multe aparate. i acest lucru evideniaz un alt aspect al cyber-rzboiului. Numrul site-urilor
web aprate astzi este de ordinul milioanelor, iar configuraia lor unic (de hardware i software)
este de ordinul miilor. Un atac cyber-rzboinic bine organizat i de mare amploare ar fi dificil dac ar
dobor o mare parte dintre ele. Nu uita, internetul a fost creat pentru a supravieui pagubelor
masive. Cei mai muli utilizatori web ar observa un atac masiv. O mare parte dintre site-uri ar fi scoase
n afara reelei o perioad i totul ar merge cu vitez redus. Dar atacatorul cyber-rz-boinic,
precum germanii care au atacat flota aerian masiv a aliailor, trebuie s provoace foarte multe
pagube pentru a obine o victorie rsuntoare. Iar site-urile web ale lumii nu sunt total nepregtite
pentru atac. Cifrele conteaz, iar cantitatea are i ea calitatea ei.
La nceputul anului 1945, Germania era ruinat, n mare parte din cauza celor 955 000
de tone de bombe aruncate de bombardierele engleze pe timp de noapte i a celor 623 000 de
tone lansate de bombardierele americane pe timpul zilei. Ofierii forelor aeriene americane
care au planificat i au condus toate acele misiuni deasupra Germaniei au venit cu idei i
perspective care au rsunat timp de 60 de ani i formeaz principiile centrale ale tehnologiei i
tacticii forelor aeriene chiar i n prezent. Reelele de zbor folosite deasupra Europei n anii '40
au constituit primul cyber-rzboi major. Dar pe vremea aceea nu era numit aa, cu toate c
folosea numai informaii i aparatur electronic. Bombardierele aveau nevoie n permanen
de informaii despre locul n care se aflau ei, intele lor i aeronavele din aprarea germanilor.
Nemii ncercau s gseasc bombardierele. i ambele pri se strduiau s nege
informaiile celuilalt. Astzi, intele nu mai sunt oraele germane sau bombardierele care zboar.
Acum avem cyber-rzboinici care se mic pe net cu viteza luminii cutnd site-uri pe care s le
nlture de pe net sau informaii pe care s le corup sau s le fure. Spaiul aerian a fost nlocuit
de cel cibernetic, iar bombele i armele sunt toate electronice. Dac toate acestea induc senzaia de
dej-vu, aa i trebuie. Este un lucru bun, deoarece arat c, dei cyber-rzboiul este nfricotor,
el nu este ceva nou. S-a mai dus i nainte. Atunci, ca i acum, victoria aparine celor mai inteligeni
i cu cele mai multe instrumente. America ndeplinete ambele condiii. Sigur, i tipul cel mic
poate s ctige, i uneori chiar o face. Dar victoria este de obicei de partea marilor batalioane",
aa cum spunea Napoleon. Putem fi nfrni dac lenevim i subestimm dumanul (oricine ar
fi el). i nu trebuie s ateptm un cyber-rzboi pentru a ne apra. Webul se afl n permanen
ntr-un conflict de mici dimensiuni. Este bine pentru c ne amintete mereu ce se poate
ntmpla dac ncetm s ne mai aprm.

58

STUDII DE CAZ DESPRE CYBER-RZBOI

Cyber-rzboiul a atras atenia FBI n anii '90. Iat mai jos modul n care au prezentat
federalii cele trei atacuri care i-au motivat s se organizeze i s mearg pe urma infractorilor de pe
internet. Se poate citi exact textul dintr-un raport FBI.
Laboratorul din Rome al forelor aeriene (1994)
In martie 1994, administratorii de sistem de la laboratorul din Rome New York au
descoperit c reeaua lor este atacat. Forele aeriene au desemnat dou echipe pentru a face
investigaii. Atacurile au fost identificate la un ISP (Internet Service Provider) mai nti n New York,
apoi n Seattle, Washington, unde se termina linia (atacatorii folosiser linii telefonice). Au urmat
monitorizri la laboratorul din Rome i au fost identificate dou aliane sau grupri de hackeri Kuji
i Datastream Cowboy. Au fost solicitai informatori i cineva a recunoscut un hacker din Regatul Unit;
acesta se ludase c sprsese diverse sisteme ale armatei americane. Statele Unite au luat apoi
legtura cu Scotland Yardul, care a descoperit c hackerul fcea prpd" din Columbia i Chile
pn la New York, folosindu-se de companiile telefonice i de ISP-ul din New York ce constituia un
punct de plecare pentru atacul asupra laboratorului din Rome. Hackerul englez a fost apoi observat
stabilindu-i inte precum comandamentul NATO, Centrul Goddard Space Flight i baza de fore
aeriene Wright-Patterson. Cel puin opt ri erau folosite ca mijloace ale acestor atacuri. Scotland
Yardul avea destule informaii pentru a emite un mandat de arestare, ceea ce a i fcut dup ce au
fost accesate datele de la Institutul de Cercetare Atomic din Coreea de Sud. Pe scurt, la laboratorul
din Rome au fost monitorizate peste 150 de intrri frauduloase venite din o sut de puncte diferite.
Conform rapoartelor, alte cel puin o sut de victime au mai fost lovite.
Datastream Cowboy, un elev englez de 16 ani, a pledat vinovat i a fost amendat. Mentorul
su, Kuji, un tehnician israelian de 22 de ani, a fost gsit nevinovat, pentru c n Israel nu existau legi
pentru astfel de incidente.

Receptorul eligibil (1997)

Receptorul eligibil a fost primul exerciiu de rzboi informaional (RI) din aceast ar. 35
de oameni au fcut parte din Echipa Roie care timp de peste 90 de zile a folosit tehnologie i
software noi-noue. Scenariul era cu un stat tlhar care refuza confruntarea militar direct cu SUA,
n vreme ce urmrea s atace sistemele de informaii americane vulnerabile. O parte dintre scopurile
acestui stat erau s ascund identitatea atacatorilor i s ntrzie sau s resping orice ripost militar
din partea Statelor Unite.
Au fost realizate o serie de atacuri (toate simulate) asupra reelelor de energie i de comunicaii
din Oahu, Los Angeles, Colorado Springs, St. Louis, Chicago, Detroit, Washington, DC,
Fayetteville i Tmpa. Dei de ncredere, rezultatele neclasificate nu au un impact prea mare; n
general se crede c site-urile guvernamentale i comerciale sunt cel mai uor de atacat i de nlturat.
Acest exerciiu a servit ca un semnal de alarm pentru muli. Generalul Campbell, conductorul
Joint Task Force de la Pentagon Aprarea reelelor computerizate, a notat c receptorul eligibil a
demonstrat clar lipsa noastr de pregtire pentru un atac cibernetic i psihic asupra infrastructurii
militare i civile". Apoi, purttorul de cuvnt al Pentagonului, Kenneth Bacon, a declarat c
receptorul eligibil a fost un important exerciiu relevant care ne-a fcut s ne dm seama c trebuie s
ne organizm mai bine pentru a face fa unor posibile atacuri asupra sistemelor noastre de calculator
i asupra infrastructurii informaionale". Senatorul John Kyl a declarat n 1998:
59

Ei bine, cyber-terorismul este surprinztor de uor. Este greu s masori asta n cuvinte, dar
au fost fcute cteva exerciii n acest sens. Unul dintre ele, care a fost prezentat i n mass-media,
numit receptor eligibil, a demonstrat n termeni reali ct de vulnerabil este reeaua de transporturi,
cea electric i altele n faa unui atac al unor hackeri oameni care folosesc echipament
convenional, altfel spus, nimic ieit din comun."
Rsritul soarelui (1998)
In februarie 1998, mai multe reele de la Departamentul Aprrii au fost atacate folosindu-se
de o vulnerabilitate bine cunoscut n sistemul de computer Solaris (bazat pe Unix). Atacatorii au
testat serverele Departamentului Aprrii pentru a vedea dac exist vreun punct slab; au exploatat
vulnerabilitatea i au intrat n sistem; au implantat un program de adunare a datelor; mai trziu s-au
ntors pentru a colecta datele.
O parte din probele iniiale preau c provin de la Universitatea Harvard i din Emiratele
Arabe Unite (EAU), fiind direcionate spre Pearl Harbor i ctre o parte din bazele forelor
aeriene: Kirtland, Lackland, Andrews, Columbus, Gunter i Tyndall. Activitile de intruziune de
mai trziu au fost monitorizate din EAU, universitatea statului Utah, i de un site web comercial
pentru o parte din bazele forelor aeriene. Ulterior s-au realizat monitorizri la zeci de alte site-uri
militare americane i universiti. Activitatea internaional a fost urmrit n Germania, Frana,
Israel, EAU i Taiwan. Peste 500 de sisteme de calculator au fost compromise, inclusiv site-urile
militare, comerciale i educaionale de ctre atacatori care foloseau instrumente rudimentare.
In cele din urm, elevii de la California High School au fost arestai i au pledat vinovat.
Mentorul lor, un israelian de 18 ani, a fost i el arestat i inculpat. Cu toate c Departamentul
Aprrii 1-a numit cel mai bine organizat i mai sistematizat atac de pn atunci", muli nu l-au luat
prea n serios pentru c Departamentul de Justiie a susinut c nu a fost compromis nicio
informaie clasificat." Nu au fost dezvluite detalii despre ce au fcut exact hackerii.
Cu toate acestea, unii au tras nite nvminte, i anume c Rsritul soarelui a confirmat
descoperirile receptorului eligibil: sistemele de informaii americane erau vulnerabile. Mai mult, unii
susin c diverse probleme legale au rmas nerezolvate (de exemplu, restriciile statutare, nevoile de
investigaii competente i problemele private care ntrzie cercetrile), nu exist indicaii clare i
sisteme de avertizare bine puse la punct, sistemele de detectare a intruilor sunt insuficiente i exist
prea mult birocraie guvernamental care ntrzie un rspuns util.
Centrul pentru Protecia Infrastructurii Naionale Americane

KOSOVO KAPERS

In timpul Rzboiului din Kosovo din 1999, forele aeriene americane au ptruns n reelele
de comunicare srbeti folosind satelii i aeronava EC-130 Compass Caii. Doreau s insereze mesaje
false n sistemele srbeti despre raiduri aeriene inexistente i alte atacuri. ncurajate de succesul avut
i dorind s i mbunteasc abilitile, forele aeriene au alocat mai multe resurse n aceste
activiti de cyber-rzboi.
Din 1999, au fost pui pe orbit mai muli satelii cu mai multe funcii. Cu toate
acestea, experiena din Kosovo i-a pus pe avocai pe jar. Problema folosirii semnalelor de la satelii
i de la aeronave pentru a interfera cu sistemele de comunicare militare are i un dezavantaj: de
multe ori este imposibil s evii interferarea i cu sistemele de comunicaii civile. Ceea ce armata
60

numete pagube colaterale" (civili lovii din greeal de atacuri destinate intelor militare) a
devenit un subiect fierbinte din punct de vedere politic: unele ONG-uri (organizaii
nonguvernamentale) ncearc s nfiineze curi internaionale pentru judecarea cazurilor de
infraciune din timpul rzboiului. Aceasta este o problem ce apare mai degrab n rzboaiele care
nc nu au fost declarate. La fel s-a ntmplat i n Kosovo n 1999, cnd avioanele de rzboi NATO
au nceput s bombardeze pentru a-i opri pe srbi de a-i ataca pe albanezi. A fost o situaie
obscur i nimeni nu era sigur cine are dreptate. Dup ce srbii au dobort un bombardier F-l 17
american, au fost lansate i armele electronice. Pagubele colaterale ale civililor srbi nu au atras
atenia mass-mediei i nu a existat niciun titlu stnjenitor care s vorbeasc despre armele
electronice inumane". Dar pericolul nu a disprut. ncepnd cu 1999, cyber-rzboinicii au ordine
s planifice operaiuni de aprare pe care s le stabileasc cu avocaii reprezentani i cu experii n
afaceri publice (controlul media asupra pagubelor). Dei n mare parte a fost un truc al mass-media,
srbii au avut parte de tiri pozitive fcndu-i publice propriile eforturi din cyber-rzboi. A fost o
poveste minunat pentru mass-media mondial care a produs o consternare de moment la
Pentagon i la Casa Alb, astfel nct nu a fost un efort total irosit. Reporterii strini erau invitai
ntr-o ncpere plin cu elevi de liceu srbi fcndu-i de cap pe PC-uri conectate la internet. Dar
elevii erau doar amatori care foloseau instrumente ale unor script kiddies pentru a lansa atacuri
inofensive.
Un grup mai important de cyber-rzboinici s-a mobilizat mpotriva SUA atunci cnd
Ambasada Chinei din Serbia a fost bombardat accidental. Mii de hackeri chinezi s-au mobilizat
ctre inte americane, dei, oficial, guvernul chinez nu era interesat de acest aspect. Totui, nu au fost
provocate pagube majore. Guvernul chinez a vzut paginile web americane distruse i a nchis siteuri web n semn de avertisment pentru SUA n privina ameninrii cyber-rzboinice din Est.
Forele aeriene americane au privit Rzboiul din Kosovo ca pe o rzbunare a eforturilor lor
cyber-rzboinice de mai nainte. Ulterior, forele aeriene au nfiinat organizaii cyber-rzboinice
pentru a accelera dezvoltarea armelor din arena rzboiului cibernetic. Au fost puse la punct noi
coli i cursuri n acelai timp cu sistemul colar de mare amploare iniiat deja n rzboiul
electronic pentru instruirea cyber-rzboinicilor.
Poate faptul cel mai important este c un ofier cyber-rzboinic al forelor aeriene a fost
adugat personalului care a planificat i a controlat operaiunile de lupt. A fost o micare
important pentru cyber-rzboinici, ntruct comandanii ar fi avut ntotdeauna la dispoziie n
camerele de rzboi informaii pertinente.
Pornind de la experiena din Kosovo, forele aeriene au cutat cu mai mult atenie
oportunitile de cyber-rzboi. Au descoperit c exist mult mai multe dect s-ar fi ateptat. De
exemplu, multe naiuni, inclusiv China, folosesc reeaua de comunicaii civil pentru controlarea
sistemelor de aprare aerian (i comunicaiile militare n general). Naiunile mai nstrite
construiesc sisteme de comunicare militare separate, mai puin vulnerabile. Sistemele de
comunicaii civile sunt construite cu componente noi-noue i pe baza principiilor cunoscute
(pentru a menine costurile mici, este o afacere competitiv). Aceasta a fcut ca planificarea i
executarea atacurilor cibernetice s fie mai uor de realizat pe aceste sisteme. n plus, exist o mare
diferen ntre atacul cibernetic asupra comunicaiilor inamice i un atac electronic. Cyberrzboinicii nu vor doar s prbueasc un sistem, aa cum ar vrea cei din rzboiul electronic. Nu, ei
vor s dein o parte din controlul asupra comunicaiilor inamice. Astfel te poi juca cu mesajele
inamicului, aa cum a fost n Kosovo. Implantarea informaiilor false i derutante este mult mai
valoroas dect blocarea comunicaiilor electronice inamice (lucru care este util, dar dumanul va
61

gsi totui un alt mod de comunicare, poate mai puin eficient). Exist avantaje n sistemul de
comunicare civil, mai ales unul aa de mare precum cel din China (care servete mai mult de un
sfert de miliard de clieni). Aceste sisteme sunt aproape imposibil de distrus. Poi avaria pri
importante din ele, dar, la fel ca internetul, sistemele de comunicare moderne sunt construite
pentru a ncasa lovituri i a rezista.

RZBOIUL ELECTRONIC PESTE BALCANI

SUA dein un transmitor radio-TV numit Commando Solo (aeronava EC-130E, un C130 special echipat). A fost folosit cu adevrat n timpul Rzboiului din Kosovo din 1999, dar nu s-a
descurcat prea bine din cauza terenului deluros din Balcani. Totui, ideea de baz a acestuia a avut un
rsunet destul de mare. Distruge transmitoarele radio i TV ale inamicului i apoi trimite avionul
pentru a implanta mesajul pe frecvenele cu care erau obinuii localnicii. O alt aeronav C-130 specializat, EC-130H Compass Caii, s-a descurcat mai bine: scopul su era s absoarb i s depisteze
transmisiunile electronice ale inamicului. i aceast pasre putea s cnte i era mijlocul prin care erau
implantate mesajele false n sistemul srb de comunicaii al aprrii aeriene.
Totui, defectul lui EC-130H este faptul c, fiind o aeronav de mari dimensiuni, nceat,
trebuie s se apropie destul de mult (la aproximativ o sut de kilometri) de transmitoarele inamice
pentru a funciona. Dar simpla prezen a acestei noi fore i determin pe operatorii aprrii aeriene
i pe comandani s fie mai puin siguri pe ei i aceasta este o mic victorie.

RAPORTUL KEYS

Dup Rzboiul din Kosovo din 1999, generalul-maior al forelor aeriene, Ronald Keys
(unul dintre ofierii superiori care au dirijat operaiunile aeriene), a pregtit un raport despre ce s-a
petrecut n timpul rzboiului informaional din Kosovo. Interesant este faptul c superiorii lui Keys
au spus c raportul nu reprezint punctul de vedere oficial al forelor aeriene americane, ci numai al
generalului. Era o micare de rzboi informaional interesant (nsemnnd c forele aeriene
voiau s fac publice informaiile din raport, dar nu doreau s fie prezentate ca materiale oficiale).
Raportul Keys a rmas neclasificat i a tras nite concluzii dure despre ct de victorioase i (chiar
mai important dect att) nevictorioase sunt eforturile tuturor ntr-un rzboi informaional. Una
dintre intele principale ale acestui raport a fost Congresul SUA, care trebuia s furnizeze banii pe
care forele aeriene i doreau pentru a crete randamentul rzboiului informaional. De
asemenea, raportul Keys a artat numrul mare de elemente incluse n conceptul de rzboi
informaional. Din punctul su de vedere, acesta acoper modul n care se dirijeaz i se aleg informaiile
care sunt transmise mediei, dar i compromiterea sistemelor de comunicaii inamice. Dei raportul
vorbea despre eforturile NATO din rzboiul informaional", acesta aborda, n cea mai mare
parte, operaiunile americane din rzboiul informaional i cyber-rzboi. Keys a concluzionat c
NATO este mai bine pregtit din punct de vedere tehnic (avnd o gam larg de instrumente i
capaciti disponibile) dect din cel al utilizrii armelor (aspectele tactice").
Srbii (reprezentnd ce mai rmsese din Iugoslavia) aveau mult mai puin echipament pentru
un rzboi informaional pe care s l foloseasc, aa c au fost nevoii s se descurce cu ce aveau: o
62

lung istorie de folosire a neltoriei pentru a-i pcli pe inamicii mai puternici, n ciuda tuturor
senzorilor electronici americani (n avioane i satelii), a fotografierii ziua i noaptea i a prelurii
oricrei transmisii de pe teritoriul srb, srbii s-au descurcat folosind o gam larg de instrumente cu
tehnologie mai puin avansat. La sol, trupele lor tiau cum s se ascund, att ei, ct i vehiculele
lor. Chiar i cu toat supravegherea american, tot se puteau mica n teritoriu. Foloseau capcane i
vehicule false pe care americanii le ocheau i le bombardau. Srbii au subliniat cazurile cnd
bombele inteligente au lovit inte civile. S-au jucat cu sentimentele americanilor la adresa victimelor
nevinovate pn acolo nct au nceput s pozeze ei nii n victime. Srbii au avut succes cu victimele civile", ntruct multe dintre naiunile membre NATO au insistat ca intele bombardierelor
americane s fie revizuite i de multe ori i-au exercitat dreptul de veto. Aceasta a redus eficiena
bombardamentelor NATO, ntruct, pn era aprobarea primit, intele mobile se deplasau i
scpau. De asemenea, srbii au iniiat un joc informaional rutcios, punnd n circulaie zvonuri
adevrate sau false, crend confuzie i bgnd zzanie printre membrii NATO. Srbii erau destul de
buni n rzboiul relaiilor publice, n vreme ce NATO nu a reuit niciodat s nscrie prea multe
puncte n aceast zon.
Gama larg de instrumente pentru rzboiul informaional de care dispunea NATO a
reprezentat un rateu din multe puncte de vedere. Toate informaiile vizuale i electronice adunate
de aeronave, satelii i staii de la sol au invadat sediile centrale ale NATO, copleind personalul i
comandanii. Informaiile-cheie se pierdeau de multe ori n mulimea de date. Uneori erau
identificate elemente utile, dar exist bnuiala c multe informaii valoroase nu au fost gsite
niciodat. Sistemul de comunicare s-a transformat ntr-un blestem pentru comandani.
Pentru generalii americani nsemna c pot primi un telefon de la preedinte n orice
moment. Cum preedintele putea ajunge primul la personalul responsabil de satelii, generalul nu
putea dect s tac n timp ce eful su de la Casa Alb i spunea ce i cum s fac.
Generalul Keys a concluzionat c trebuie s existe o modalitate mai bun de a face fa avalanei de
informaii i managementului acestora. Din pcate, aceast plngere a fost auzit mereu din anii 70
ncoace. Cu toate acestea, problema pare s fi fost abordat n timpul Rzboiului din Afganistan din
2001.

SINDROMUL BALCANIC

De multe ori, internetul furnizeaz punctul de plecare pentru ambuscade cyber-rzboinice

la care nimeni nu se ateapt. La nceputul anului 2001, mass-media italian a preluat un element
neconcretizat de pe internet i a publicat o poveste bizar, dar cu impact, despre susintori ai pcii
italieni care mor de leucemie ca parte a sindromului balcanic". Jumtate de duzin de trupe italiene
muriser din cauza bolii, apoi alte dou duzini de soldai italieni (din cei 60 000 care au slujit n Balcani
din 1995) au contractat alte boli similare. Motivul oferit a fost uraniul srcit. Sptmni la rnd, presa
italian i apoi cea european au dezbtut povestea. Se pare c nimeni nu s-a deranjat s verifice
informaia cu doctori i oameni de tiin care aveau cunotine despre acest subiect.
Uraniul srcit mai dens i mai greu dect alte metale este folosit pentru a strpunge
tancurile atunci cnd sunt lovite de proiectilele de 30 mm care, de obicei, sunt purtate de aeronavele
A-10, la fel ca i de armele de tanc de 120 mm. Avioanele A-10 americane au tras aproximativ 30 000
de obuze de 30 mm n Kosovo. Nu numai c uraniul srcit perforeaz blindajul, dar ia foc atunci
63

cnd lovete cu vitez mare (o mil pe secund). Astfel cresc pagubele provocate tancului. Dar
atunci cnd arde, uraniul srcit se frmieaz. Cercettorii italieni spun c aceste fragmente, care
emit raze alfa, sunt cauza problemelor provocate de sindromul balcanic.
Uraniul srcit a nlocuit wolframul, un alt metal greu (nonreactiv) folosit pentru perforarea
blindajului. Wolframul poate crea i probleme de sntate dac este inhalat sau nghiit, la fel ca i
un alt metal greu, mult mai cunoscut: plumbul.
Uraniul srcit este ceea ce rmne dup ce U-235, care este foarte reactiv, este nlturat
pentru a fi folosit pe post de combustibil nuclear sau pentru bombele atomice; U-235 emite radiaii
gama (sau altele) periculoase. U-238 este ceea ce rmne, dar, dei este nc radioactiv, emite mult
mai puine radiaii alfa periculoase. Astfel, mult mai puin radioactiv dect iniial, uraniul srcit nu
este mult mai periculos dect multe alte roci. Mii de soldai americani i civili au mnuit uraniu
srcit n ultima jumtate de secol, fr o agravare semnificativ a problemelor de sntate. Mai mult,
nu s-a nregistrat nicio cretere a cazurilor de cancer n rndul populaiei civile din Kosovo din 1999
ncoace. Specialitii subliniaz c perioada de dezvoltare a leucemiei provocate de expunerea la
radiaii dureaz ntre cinci i zece ani. Trupele italiene au stat n Kosovo numai trei ani. Specialitii
n medicin nuclear reliefeaz, de asemenea, c razele alfa emise de uraniul srcit sunt blocate de
piele. Leucemia este un cancer al mduvei spinrii la care razele alfa radiate de uraniul srcit nu ar
putea ajunge.
A existat o cretere a cazurilor de cancer n Kuweit i Irak ncepnd cu Rzboiul din Golf din
1991. Zona a fost supus, timp de mai multe sptmni, unor incendii ale cmpurilor petrolifere.
Fumul emanat este cancerigen i a fost mult mai abundent dect rmiele obuzelor de uraniu
srcit. Mai mult, miile de vehicule blindate care au devastat deertul virgin au creat un nor de praf
fr precedent (chiar i pentru Arabia), care coninea un nisip foarte fin, asemntor talcului.
Medicii locali nu au fost surprini de creterea numrului de mbolnviri, pentru c tiau din
experien ce pot face fumul de petrol i nisipul.
Aadar, ce a fcut ca povestea cu uraniul srcit s fie credibil n Italia i n toat Europa?
Un rol important 1-a avut entuziasmul mass-mediei de a da curs unei istorii nfricotoare. De
asemenea, n Italia exista o mare nemulumire public cu privire la aciunile NATO din Balcani.
Italia, n mod special, a fost destinaia multor refugiai albanezi, venii att din Albania, ct i din
Kosovo. Majoritatea atacurilor aeriene mpotriva Serbiei i Kosovo veneau dinspre bazele aeriene
italiene. n timpul campaniei aeriene, atunci cnd s-a raportat c avioanele de rzboi care se retrag i
vor arunca bombele n Marea Adriatic (nu doreau s rite s aterizeze cu ele), italienii s-au nfuriat.
Dei nu erau armate, bombele prezentau un mare risc de explozie i un pericol real pentru pescarii
italieni.
i internetul a avut un rol n nemulumirea italienilor legat de implicarea n Balcani.
Povestea cu uraniul srcit a devenit tire pentru prima dat dup Rzboiul din Golf din 1991 ca nc
o form de propagand irakian. Ar fi fost uor dat uitrii dac nu ar fi fost stocat pe web i
reluat rapid prin motoarele de cutare. A devenit de asemenea un punct de discuie pro-Irak/antiSUA nainte ca mass-media italian s decid s o preia cu o mulime de materiale adiacente uor de
accesat.
Acesta este rzboiul informaional. Politicienii italieni tiau c alierea cu NATO n atacarea
Serbiei i preluarea Kosovo nu va fi aprobat de popor. Invazia refugiailor s-ar fi ndreptat direct
spre Italia, crescnd numrul populaiei de refugiai care era deja impopular n rndul votanilor
italieni. Ce mod mai bun de a para aceste probleme dect s te ascunzi n spatele sindromului
balcanic ? Mai mult, adevrata poveste a sfritului rzboiului, despre veterani cu boli fizice i
64

psihologice suplimentare, nu va avea prea mult trecere, dei adevrata natur a uraniului srcit va
eroda, n cele din urm, tirea despre sindromul balcanic, n final, politicienii nu vor fi legai de
implicarea lor n susinerea mniei publice cu privire la un rzboi dus cu informaii false.

SPAIMA Y2K
Departamentul Aprrii a nchis multe site-uri web militare n week-endul liber de Anul Nou
2000. Asta pentru a evita expunerea lor n faa unor atacuri din partea hackerilor care ar fi putut gsi
o deficien la Y2K, ce putea fi exploatat numai cnd ceasul trecea de la anul 1999 la 2000. Nu s-a
ntmplat nimic.
Situaia Y2K (denumirea tocilarilor pentru Anul 2000") a fost transformat ntr-o spaim
major de ctre mass-media netiutoare i de cteva companii de software lacome. Problema a
aprut n anii '50, cnd a fost dezvoltat primul software comercial. Conform standardelor de azi,
existau computere micue, cu o memorie de numai cteva mii de bii cu care te puteai juca. De vreme
ce spaiul era att de restrns, a devenit ceva obinuit s ii evidena datelor anului folosind numai
ultimii doi bii (1957 a devenit 57). Toat lumea tia la vremea respectiv c n cele din urm, n anul
2000, aceste dou cifre vor deveni o problem (computerul nu avea s tie dac este vorba despre
1900 sau 2000). De fapt, problema avea s se iveasc chiar mai devreme. Multe firme comerciale
erau nevoite s fac planificri n avans i s foloseasc date viitoare. Gndete-te la o banc ce ine pe
computere evidena a 30 de ani de ipoteci. Un astfel de software trebuia s fie gata pentru Y2K
nc de la sfritul anilor '60.
Primii programatori au presupus c programele pe care le creeaz vor fi nlocuite cu altele
care s foloseasc patru cifre pentru scrierea anului nainte de 2000. Ei bine, nu s-a ntmplat aa.
Multe dintre primele programe software nu au fost nlocuite. Au fost, pur i simplu, actualizate
astfel nct s poat funciona pe computere mai noi i mai puternice. Regula de baz era dac nu e
stricat, nu repara". Dar cum anul 2000 se apropia, era evident c aveau s sufere consecinele. Problema major era c nimeni nu tia exact unde sunt problemele i ct de multe sunt. Aceasta a fcut
mass-media s i nchipuie cele mai rele scenarii (senzaionalul vinde mai multe ziare) i imediat au
aprut numeroi consultani de software pentru a-i asista pe managerii impacientai n privina
rezolvrii problemei.
FUD (Fear, Uncertainty, Doubt)1 a provocat mai mult agitaie dect se prevzuse. Pn la
urm, managerii de software au fcut rost de banii necesari pentru actualizarea unei pri mari din
vechile coduri. Pn n anii '80, cele mai noi programe erau fcute cu date ce foloseau patru cifre
pentru exprimarea anului. Majoritatea bncilor i instituiilor financiare au avut de-a face cu
problema Y2K nc din anii '70. Dar programele care necesitau cea mai mare atenie erau scrise n
coduri cu adevrat vechi n limbaje de calculator (precum COBOL) pe care nu le mai folosea
aproape nimeni. Muli programatori pensionai au fost pltii cu sume mari pentru a prsi terenul
de golf i a-i relua munca.
Ceea ce i ngrijora cel mai mult pe oameni erau chestiunile foarte importante care ar fi
putut merge prost din cauza problemei Y2K. n decembrie 1999, Departamentul Aprrii a
anunat c cele 2 101 de computere eseniale pentru conducerea armatei SUA erau deja pregtite
pentru Y2K i alte 5 488 (minus zece) de computere destul de importante" erau i ele gata.
Dar teama de problemele majore cauzate de Y2K n Europa de Est a determinat Departamentul
Aprrii american s evacueze 352 de diplomai (i subordonaii lor) din ambasadele SUA i
consulatele din Rusia, Belarus, Moldova i Ucraina. De asemenea, americanii au pltit pentru
65

aducerea unor experi rui n America (i au trimis americani n Rusia) pentru a supraveghea
centrele de comand la trecerea n anul 2000. Exista teama (n majoritatea cazurilor nefondat) c
ceva ar putea merge prost cu rachetele nucleare sau cu sateliii spaiali.
Unele lucruri chiar au mers prost. Departamentul Aprrii a numit situaia un incident
serios": un satelit american spion (o rachet Keyhole) a pierdut aproape trei ore de date atunci
cnd staia de la sol a avut o problem Y2K. Asta a fost tot, cel puin n ceea ce privete problemele
majore.
Au fost consemnate i probleme mai mici. O main de nregistrare de la un PX din
Okinawa a fost scoas din funciune pentru o vreme din cauza problemelor Y2K. O parte din
computerele care fuseser aranjate" au afiat anul 1900 n loc de 2000. Au existat situaii similare la
multe centrale electrice nucleare (de unde, de obicei, nu se raporteaz prea multe), dar nu a fost nimic
att de grav nct s fie necesar ntreruperea operaiunilor.
Armata a fost att de uurat, nct i-a recompensat cu medalia Servicii merituoase" pe
managerii de proiect care au depus eforturi pentru ca miile de sisteme ale computerelor militare s
fie pregtite pentru Y2K. Aceia care au petrecut cel puin un an la problemele Y2K au primit
medalia Onor militar". Pentru a recompensa sutele de trupe care n ultimele cteva luni depuseser
eforturi mari, toi cei care lucraser cel puin dou luni la Y2K i se remarcaser au primit medalia
Realizare militar". Alii care au luat parte la proiectele Y2K au primit certificate sau monede-suvenir
care s arate c au servit unei operaiuni de mare amploare i mai ales de succes.
Dei n mare parte a fost doar o neltorie, niciunul dintre profesionitii n software nu s-a
plns cu voce tare. Aceti oameni au dat curs farsei pentru c pn la urm primeau bani pentru
repararea unei pri din software-ul nvechit. A fost o mare controvers, chiar dac nevzut (de
public), ntre profesionitii n software (programatorii i superiorii lor) i conducere timp de mai
multe decenii. Odat ce a fost limpede c software-ul din anii '50 i '60 nu va fi nlocuit sau actualizat
n ntregime, comunitatea din domeniu a tiut c vor aprea probleme serioase. n anii '60, acestea
au nceput s ias la suprafa. Pionierii care creaser aceste software-uri ncepuser s ias la pensie,
iar managerii lor au continuat s pstreze legtura cu ei (majoritatea programatorilor erau i nc mai
sunt n general brbai). Chiar i nainte de criza Y2K, programatorii pensionai erau chemai napoi
(pentru contracte de consiliere) pentru a repara software-urile vechi pe care noii programatori nu
le puteau nelege prea bine. De fapt, Ziua Recunotinei a fost amnat pn la sfritul Rzboiului
Rece. Rusia era una dintre marile naiuni care nc mai folosea vechile limbaje de calculator, fapt ce a
dus la angajarea mai multor persoane pentru ntreinerea vechiului cod. Dar numrul semnificativ
de programatori rui din companiile americane a provocat alte temeri n privina eforturilor pentru
Y2K. A fost evideniat faptul c toi acei angajai temporar care au fost adui pentru a spa prin
software-ul vechi pentru a cuta i rezolva problema scrierii anilor cu dou cifre, pe lng acest
lucru puteau aduga un cod care s le permit ulterior accesul n sistemele n care rulau aceste
programe. Aceast problem s-a pus mai ales n cazul guvernului i al sistemelor bancare. Au existat
multe cazuri suspecte, dar numai cteva astfel de ntmplri au avut loc. Aceast team era mai mult o
ultim suflare a celei provocate de Y2K. n primul rnd, majoritatea programelor crora trebuia s li
se acorde atenie n privina Y2K nu erau conectate la internet sau la vreun alt tip de reea. Dar
acelea care erau, de obicei erau verificate de personalul obinuit sau de sub-contractanii de
ncredere. Totui, niciodat nu poi fi sigur.

66

COD ROU PENTRU CHINA

Rzboiul informaional a lovit cu putere n iulie 2001, cnd mii de site-uri web au fost
atacate de virusul numit Code Red (Codul rou). La nceput, nimeni nu a tiut de unde vine acest
virus, cu toate c, atunci cnd lovea un server web vulnerabil (un PC care rula un site web), schimba
site-ul cu o pagin pe care scria Hcuit de chinezi". Codul rou a fost un exemplu despre cum poate
fi dus un rzboi informaional, n primul rnd, acest virus opera din cauza unei deficiene n software-ul Microsoft al serverului web. Pe 18 iunie, Microsoft a emis un buletin de securitate despre
vulnerabilitatea acelui software i furniza i o remediere. Dar prin anunarea acestei probleme,
Microsoft a dat de tire bieilor ri c exist un mod de a ptrunde pe servere i a provoca pagube.
Pe 13 iulie, au fost primite primele rapoarte ale virusului Code Red. Acesta a fost rapid nlturat i s-a
descoperit c are o serie de caracteristici interesante. n primul rnd, opera exclusiv n memorie,
fr s lase nimic pe hard drive. Acest lucru l fcea mai greu de gsit, cu toate c desfigura paginile
web ale serverelor. n al doilea rnd, ncepea imediat s apeleze alte servere, alese aleatoriu n
cutarea celor vulnerabile, pentru a le infesta. La vremea respectiv existau aproximativ 3,5 milioane
de servere care prezentau riscul de a fi atacate (21 de procente din cele 17 milioane de servere active
care rulau software Microsoft). S-a estimat c virusul Code Red poate infesta jumtate de milion de
servere n 24 de ore. Concret, numai 300 000 au fost afectate. Asta deoarece cutarea nu era
aleatorie n totalitate, o funcie putnd furniza autorilor Code Red o list mare cu serverele
vulnerabile. Dar la o sptmn dup apariia primului Code Red, a aprut o variant modificat
care mergea dup fiecare server la care putea ajunge. Nu se tie dac fiecare server vulnerabil a fost
lovit sau ce procent din serverele Microsoft au fost reparate pentru a ine virusul la distan. Dac un
administrator de server repara pur i simplu paginile web distruse i nu reseta serverul PC-ului,
Code Red intra n hibernare i devenea din nou activ n anumite zile ale lunii, fie pentru a ncerca
s se rspndeasc, fie pentru a executa o negare a atacului asupra serverului Casei Albe americane.
Acest lucru a fost evitat prin schimbarea adresei IP a serverului Casei Albe i eliminarea datelor
inutile care se duceau la vechea adres. Se pare c armata SUA se simea vulnerabil, ntruct i-a
nchis o mare parte din site-urile web timp de mai multe zile, pentru a se asigura c serverele sunt
reparate i pentru a ine virusul la distan.
O particularitate a Code Red a fost c nu avea nimic special. Programele de tip vierme,
precum Code Red, sunt cunoscute ca fiind rapide. Code Red era periculos din cauza accesului
foarte uor pe care l furniza serverul defect al software-ului Microsoft. Vulnerabilitatea Index
Server ISAPI" pe care a exploatat-o virusul era doar una dintre cele multe ale software-ului. Se tie c
serverul software-ului Microsoft este plin de deficiene, fiind descoperit cam o vulnerabilitate pe
lun (i 40 de deficiene de toate felurile n cele apte luni care au precedat atacul Code Red).
ncercrile de a face Microsoft-ul mai ferm n privina securitii sistemului au un succes limitat.
Intre timp, originalul Code Red hiberna pe servere acolo unde nu era detectat. Aceste site-uri Code
Red au fost reactivate la ora 20, pe 31 iulie 2001. Dar al doilea val s-a dovedit mai puin rvitor
dect primul. ntre timp, erau lansate versiuni mutant ale virusului. Existau aproximativ un milion de
servere care erau nc vulnerabile la sfritul lunii iulie i puteau fi transformate n maini de spamuri
care s asfixieze netul atunci cnd avea s loveasc al doilea val. Dar site-urile care sunt cel mai atent
urmrite (guvernamentale i comerciale) au reuit s se apere.
Guvernul american este unul dintre clienii fideli ai produselor Microsoft, n mare parte
pentru c sunt uor de folosit. Acest lucru este important pentru c guvernul nu poate concura cu
67

sectorul comercial atunci cnd vine vOrba despre angajarea celui mai priceput n ale calculatoarelor,
ntr-un cyber-rzboi viitor vor fi folosite programe precum Code Red pentru c toate serverele care
folosesc software Microsoft nu vor fi reparate. Ei bine, cel puin nu pn cnd va fi lansat o nou versiune a software-ului i toate serverele vor fi actualizate. Altfel spus, muli ani de aici nainte,
naiunile ostile vor avea acces la o parte din serverele americane. Versiunile de rzboi ale Code Red
nu vor distruge paginile web i nu i vor face simit prezena. Nu, acea versiune va sta ascuns pn
cnd va primi comanda s lanseze o dezminire a atacului sau o alt neltorie pe serverele
americane.
Se pune ntrebarea dac Microsoft va fi vreodat judecat pentru nalt trdare.
Viermele Code Red a fost descris ca fiind software-ul media perfect. Nu provoac multe pagube, dei o
form mutant ar fi letal i va exista latent ani n ir (pn cnd toate serverele care ruleaz NT
sau Windows 2000 vor fi actualizate sau reparate). Dac nu ai prea avut parte de tiri azi, Code Red
va fi ntotdeauna acolo pentru un alt titlu nspimnttor. Dar acest virus a adus i un serviciu
publicului, fcnd tot mai muli oameni (mai ales administratorii de sistem netiutori) s fie
contieni de importana actualizrii software-ului. Un alt efect secundar a fost sublinierea
importanei aducerii unor schimbri fundamentale n modul de operare al internetului. nc de la
nceput, a fost foarte uor pentru utilizatori s i ascund identitatea pe internet. Nimeni nu a
prevzut creterea imens i comercializarea pe care acesta le-a avut. Aadar, la nceput, securitatea nu
era o problem important. Este evident c acest lucru s-a schimbat. Reconfigurarea internetului
pentru a elimina anonimatul ar fi un risc major, cu att mai dificil cu ct ar aprea abandonul din
partea oamenilor. S-a propus asta de mai multe ori. Dar dac totul ar putea fi depistat, nu
nseamn c acesta ar fi leacul, ntruct ntotdeauna vor exista alternative. Dar ngreunarea
lucrurilor pentru hackerii black hat este bine-venit.
Un studiu din august 2001 al guvernului SUA a concluzionat c viermele Code Red a venit probabil
dintr-o universitate din Guangdong, China. O organizaie de cercetare nonguvernamental,
Computer Economics, a estimat c sumele pentru repararea pagubelor produse de Code Red se
ridic la 2,6 miliarde de dolari (1,1 miliarde de dolari pentru inspectarea i curarea serverelor i 1,5
se regsesc n productivitatea pierdut ct timp serverele nu au funcionat). Aceast afirmaie se baza
pe estimarea conform creia aproximativ un milion de servere au fost infestate.

68

CAPITOLUL 5
CYBER-RZBOAIE ACTUALE I VIITOARE
TERMENI TEHNICI

Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul crii.
Crackerii sunt hackeri pui pe rele. Aceti vandali ai internetului mai sunt numii i hackeri black
hat1.
Asta pentru a-i diferenia de hackerii buni, care sunt cunoscui sub numele de hackeri white hat2.
Practic, internetul a fost construit de o mulime de hackeri (programatori care analizeaz o problem
a software-ului pn o rezolv. Aceasta se numete analiz bun").
Criptarea se refer la utilizarea codurilor pentru a face ca e-mailul sau datele tale s fie dificil (sau
imposibil) de folosit. Criptarea exist de mii de ani i nc mai folosete acelai principiu de baz al
substituirii celor scrise de tine cu alte litere sau cifre. Oricine are cheia decriptrii (care arat ce
trebuie nlocuit n materialul codat pentru a-1 transforma din nou n ceva ce poate fi neles) poate
citi materialul codat. Computerele au schimbat metoda criptrii. Unul dintre primele computere
moderne a fost inventat n cel de-al Doilea Rzboi Mondial pentru a decripta codurile germanilor.
nc de pe atunci computerele au fost folosite pentru criptarea i decriptarea (prin folosirea cheii)
mesajelor codate. Teoretic, este posibil s foloseti un computer pentru a decripta un mesaj codat
fr s utilizezi cheia. Dar pentru asta este nevoie de mult timp. n funcie de ct de puternic este
codul criptat, o astfel de decriptare forat" este, la urma urmei, din motive practice, imposibil.
Chiar acum au loc mai multe cyber-rzboaie i alte cteva sunt gata s izbucneasc.

CYBER-RZBOIUL ESTE PRINTRE NOI

Ideea de cyber-rzboi nu a fost nc luat n serios de muli oameni, n general, oamenii i
nchipuie hackeri i civa cyber-criminali. Dar an dup an, tot mai muli utilizatori de internet se
confrunt personal cu cyber-rzboiul. De multe ori, asta nseamn doar infestarea computerului cu
un virus sau nchiderea reelei de la birou pentru cteva ore sau zile, pentru rezolvarea problemelor
cauzate de cyber-terorism. Dar este aceast problem suficient de grav pentru a ncepe cursa
pentru securitatea webului ? Exist semne c ar fi. n anul 2000, cnd China i Taiwan se certau
pentru independena taiwanez, paginile web pro-Taiwan erau distruse n mod regulat. Inculpaii au
fost identificai ca provenind de pe serverele din Beijing.
O activitate similar a avut loc atunci cnd serverele Departamentului Aprrii au fost
invadate. Vinovaii operau de la Moscova. Cnd DOD i-a denunat, ruii au rspuns c nu ar fi att
de nendemnatici nct s fie prini n cazul n care chiar ar fi vinovai. Ei au dat vina pe amatorii n
cutare de senzaii tari. Poate c au existat i acetia, ntruct multe dintre atacuri au fost fcute cu
instrumente i tehnici nu prea avansate. Dar atacurile ruilor aveau loc numai ntre orele 9 i 5 (ora
69

local) i niciodat n timpul vacanelor ruseti. Angajaii guvernului las ntotdeauna urme. Cei pe
cont propriu lucreaz de obicei la ore diferite, de multe ori n timpul nopii (ora local). n timpul
Rzboiului din Kosovo din 1999, srbii nu au inut secret faptul c au mobilizat crackerii locali pentru a
riposta. Au existat i ceva neltorii, dar fr pagube majore. Iar aceti hackeri voluntari srbi lucrau la
orice or.
Oricine ar fi cel care a iniiat hackingul, att ruii, hackerii, ct i restul lumii tiau un lucru:
America este cea mai vulnerabil naiune cnd vine vorba despre cyber-rzboi. Americanii sunt n fruntea
clasamentului n privina postrii unor servicii eseniale i a unor operaiuni comerciale pe internet. De

multe ori, acesta este un avantaj pentru personal, astfel nct, atunci cnd este o urgen, cei
responsabili se pot pur i simplu loga pe site-ul web al companiei i rezolva problema. S lum ca
exemplu un sistem al unui rezervor de ap. Dac pe timpul weekendului apare vreo problem,
inginerul poate fi alertat acas. Acesta se poate loga la site-ul sistemului rezervorului, verific starea
digurilor i cursul apei (prin senzori i comenzi postate pe internet) i face ajustrile, fr s fie
nevoie s bat tot drumul pn la dig. Un alt beneficiu al acestui aspect este c mai muli experi se
pot conecta n acelai timp, pot examina datele, discuta situaia cu ajutorul unui chat room sau printro conferin, dup care pot lua msurile impuse. Acelai sistem se aplic i fabricilor, laboratoarelor
de cercetare sau cldirilor cu birouri impozante. Dezavantajul este c, dac vreuna dintre aceste
faciliti nu dispune de o securitate adecvat a conexiunilor la internet, sistemul lor poate fi spart i
se pot provoca multe pagube. Se poate ntmpla ceva grav, precum deschiderea unui dig pentru a
da drumul la toat apa sau manipularea comenzilor unei fabrici cu scopul de a provoca o explozie
sau alte pagube.
Se tie acum c informaia este o surs important de putere, iar cantiti tot mai mari de date,
mai ales militare, sunt online. Din fericire, cei mai muli experi n internet din lume sunt americani.
i apoi, exist i tendina ca n situaii de criz s se adune toi i s nu se lase pn nu rezolv
problemele. Nu subestima acest lucru, ntruct este motivul principal pentru care SUA au ctigat
Rzboiul Rece, ca s nu mai spun de al Doilea Rzboi Mondial, cursa spaial .a.m.d. Oricine ar
lansa un atac asupra facilitilor americane comerciale sau militare s-ar trezi pe cap cu unii dintre cei
mai talentai oameni specializai n internet de pe planet. Pn acum, atacurile asupra digurilor,
fabricilor sau bazelor de date americane au fost n mare parte doar teoretice. Site-urile Departamentului Aprrii ce conin informaii militare se afl sub atac de mai bine de un deceniu, iar o
parte dintre acestea au ajuns subiect de tiri. Acest rzboi este n continu desfurare, chiar dac n
mare parte are loc departe de privirile publicului. Din cnd n cnd, mai ies totui la suprafa unele
aspecte. tim c Departamentul Aprrii i mbuntete n permanen aprarea, iar companiile
care folosesc foarte mult internetul ncearc i ele n mod constant s fie ct mai puin vulnerabile.

70

ATACURI CIBERNETICE ASUPRA

DEPARTAMENTULUI APRRII AL SUA
Sistemele computerelor de la Departamentul Aprrii al SUA au fost tot mai des inta
atacurilor cyber-rzboinice din toate prile. Totul a nceput n anii '80, pe msur ce tot mai muli
oameni au avut acces la internet. Cunoscutul film din 1984 Wargames a ncurajat aceast tendin.
Filmul prezenta un hacker adolescent care intra n sisteme ce nu existau; i aproape (doar n film) a
lansat atacuri nucleare. Muli dintre tineri nu au realizat c filmul era doar ficiune, iar ncercrile
de a sparge Pentagonul" au devenit n toat lumea un fel de sport de sal. In ultimii ani, atacurile
asupra site-urilor Departamentului Aprrii au devenit tot mai distructive i se pare c exerciiile de
instruire pentru hackerii strini pregtesc un rzboi major. Numrul atacurilor a crescut n mod
constant ncepnd cu anii '90.
Atacuri anuale asupra Departamentului Aprrii
Anul

Atacuri pe net
1994
1995
1996
1997
1998
1999
2000
2001

225
559
730
780
5844
22 144
24 501
30 000

Acestea sunt doar atacurile care au fost nregistrate. Cele mai periculoase nu sunt detectate i
nimeni nu tie cum i de ce au avut loc. Foarte puine atacuri de acest fel provoac pagube majore.
De exemplu, n 2001, la fiecare o mie de ncercri de atac asupra armatei, 6,69 au avut succes. In 2000
au avut loc 11,6 intrri frauduloase la fiecare o mie de ncercri. Foarte puine dintre acestea au fost
serioase, pentru c cele mai importante computere militare sunt de obicei mai bine protejate. Dar
evident c exist riscuri. Cu toate acestea, experii n internet ai armatei au consemnat c 98% din
spargerile reuite au fost rezultatul faptului c hackerii au profitat de slbiciunile de care tiau i
care puteau sau ar fi trebuit reparate.
Atacurile au sczut semnificativ dup 11 septembrie 2001 i datorit faptului c majoritatea
reelelor militare au fost retrase de pe internet pentru o vreme. Armata menine de asemenea reele
independente de internet. Pn la sfritul anului, atacurile asupra reelelor militare americane
crescuser foarte mult chiar, rmnnd totui la o rat anual de 40 000. Pe viitor e posibil s fie mai
multe atacuri, dac numrul acestora continu s creasc de la zi la zi. n primii ani, probabil c
numrul lor a fost declarat mai mic, ntruct multe dintre cele ratate (sau chiar reuite) au trecut
neobservate. Tehnologia de aprare mai avansat (detectori de intruziune i sisteme de
monitorizare) detecteaz tot mai multe ncercri i le oprete pe multe dintre cele care sunt pe cale s
reueasc.
Mai ru dect att este faptul c atacurile sunt din ce n ce mai sofisticate (sunt mai greu de
71

detectat) i mai distructive (bieii ri ajung la chestiile bune). Gndete-te la detectorii de

intruziune ca la nite variante pentru internet ale sistemelor silenioase de alarm mpotriva
tlharilor. Aceleai principii, la fel de vulnerabile, sunt nfrnte de tlhari foarte pricepui sau, n acest
caz, de hackeri. Cei mai experimentai hackeri tiu de existena acestor detectori i ncearc s
ptrund fr s fie descoperii. Dac poi face asta, ai anse bune de a ajunge la informaii militare
clasificate. Poi afla unde sunt trupele, ce fac, detalii despre funcionarea armelor (astfel nct s te
poi apra mai uor de ele) i, cel mai important, ai control asupra sistemelor de comunicaii
militare (care folosesc foarte muli satelii spaiali).
Cu toate c cei mai muli dintre hackeri sunt doritori de senzaii tari care ncearc apoi s se
laude cu intruziunile lor i cu spargerea Pentagonului", exist i unii destul de serioi, care urmresc
un tipar i au scopuri specifice i periculoase. La sfritul anului 2001, Departamentul Aprrii a
raportat atacuri venite, se pare, dinspre al-Qaeda i alte grupri islamice fundamentaliste. Cu toate
c acele grupri nu dispun nc de cele mai avansate instrumente de hacking, exist o mulime de
informaii i indicaii pe internet despre cum s devii hacker", iar teroritii atrag muli oameni
educai pentru a se altura acestor organizaii. Primul virus informatic rspndit la scar larg a fost
creat de programatori pakistanezi n anii '80.
Nimeni nu public date despre numrul de atacuri cyber-rzboi-nice fcute de armata
american. Evident, nu vrei ca potenialii inamici s tie ce i cum faci sau ct de des. Pentru c nicio
alt naiune nu are o prezen militar i guvernamental mai mare pe internet precum SUA, care au
fcut investiii mari n dezvoltarea tehnologiei i a armelor pentru cyber-rzboi. Spre deosebire de alte
arme, pe cele folosite pe net nu le poi identifica i cu att mai puin descrie fr a le compromite
eficacitatea. Aceasta continu s provoace polemici n cadrul Departamentului Aprrii atunci cnd
unii lideri ntreab despre utilizarea formidabilelor arme cyber-rzboinice, iar cyber-rzboinicii
rezist, susinnd c inta nu este destul de important pentru a irosi realizrile lor formidabile. Acest
argument are sens. Odat ce unele dintre aceste tehnologii sunt folosite i tehnicile sunt dezvluite,
nu mai sunt utile, sau cel puin nu la fel de utile. Este aproape la fel ca n cazul grenadelor de mn,
nu le poi folosi dect o singur dat. Fr ndoial, nu exist prea multe astfel de grenade n
arsenalul cibernetic american. i atunci cnd sunt folosite, trebuie nlocuite cu costuri destul de
mari. Mai mult, chiar i armele existente devin rapid nvechite pe msur ce tehnologia internetului
se schimb.
Multe dintre atacurile asupra computerelor militare americane sunt depistate nc de la
nceput, fcnd astfel posibil identificarea sursei lor. n multe cazuri, atacurile asupra PC-urilor erau
lansate din centre de instruire operate de guverne, inclusiv cel al Rusiei, Chinei sau Irakului.
Un exemplu este un virus care a invadat PC-urile sediului central al marinei SUA pe 21 octombrie
1999. Atacul a distrus fiiere i a oprit mai multe aparate. Virusul a exploatat vulnerabilitile
limbajului de scripting din Microsoft Word i Microsoft Excel. Dei nu au fost fcute publice detalii
despre cum a fost lansat atacul, modul n care a fost dus la bun sfrit a indicat faptul c a fost unul
deliberat. Marina nu a raportat niciodat dac a putut identifica sursa acestuia.
Mai ngrijortoare sunt atacurile la scar larg lansate asupra reelelor militare americane. ncepnd
din martie 1998, au existat atacuri susinute venite din Rusia. Guvernul rus i declin orice
responsabilitate, cu toate c Statele Unite au protestat n mod formal mpotriva ruilor n 2000.
Este foarte posibil ca atacul care a durat timp de trei ani s fi fost condus de bande criminale.
Furiarea n serverele militare i lansarea unor programe zombie care pot fi uor activate
pentru a furniza hackerilor acces la date este o munc profesionist. Atacuri similare au avut loc
asupra computerelor din universiti i organizaii de cercetare.
72

PE URMELE URIAULUI

Spargerea anumitor plase" i aduce mai multe puncte dect a altora. Cea mai mare miz o
reprezint armata SUA. Departamentul Aprrii conduce aproximativ 10 000 de reele diferite
majoritatea conectate la internet i folosete aproximativ dou milioane de PC-uri. Aproape 2
000 dintre plasele" Pentagonului sunt critice, ele controlnd funcii eseniale precum conducerea,
armele nucleare, cercetarea i informaiile secrete.
In 1999, Pentagonul a depistat 22 000 de tentative de spargere a sistemelor. Cei mai muli
dintre autori erau amatori, de multe ori script kiddies" care utilizau instrumente facile, disponibile
n numr mare pe web. n 2000, aceste tentative crescuser cu aproximativ 10%. Cam trei la sut
dintre ele au oprit unele pagini web i reele locale pentru o scurt perioad de timp. Cam unu la
sut dintre aceste atacuri au reuit s ptrund pe un site, dar niciunul nu a putut ajunge la bazele de
date clasificate sau n-a preluat controlul funciilor importante. Sau cel puin nu au fost detectate
astfel de cazuri. ngrijortor pentru experii de securitate de la Pentagon este numrul
profesionitilor care ncearc s ptrund. Chiar i n anii '80, nainte ca internetul i World Wide
Web s devin foarte accesibile, ageniile de informaii secrete sovietice angajau hackeri pentru a
intra n reelele Pentagonului. O parte dintre aceste ncercri au reuit. Un hacker profesionist vrea
s intre, s obin informaiile i s nu fie prins. Informaiile clasificate furate n acest mod sunt
mult mai valoroase dect acelea n care reueti s intri, dar eti descoperit. O parte dintre spargerile
reuite n ultima vreme au fost identificate ca venind din partea organizaiilor militare din China i Rusia.
Ambele ri neag c ar fi ncercat s sparg sistemele Pentagonului.
Armata a fost cea care a creat internetul, dar nu 1-a folosit pn cnd civilii nu au avut acces la
el, la nceputul anilor '90, i pn nu a aprut World Wide Web. Nimeni nu se atepta ca webul s
aib un aa mare impact asupra modului n care comunic oamenii. Soldaii, la fel ca i civilii, au
profitat de multe dintre oportunitile oferite de web. Pui fa n fa cu toat tevatura fcut
pentru utilizarea webului n scop militar venit de la propriile trupe, generalii au cedat i au nceput
s foloseasc webul peste tot, chiar i pe cmpul de lupt. Cu toate acestea, li s-a amintit tuturor ct de
uor este s ptrunzi pe site-urile web ale altora i n serverele pe care acestea le folosesc. Hackingul
nu era singura problem.
La nceputul anului 2000, Pentagonul a privit cu mai mult atenie 800 de site-uri web
militare mai importante. Au descoperit 1 300 de situaii n care informaii exacte sau chiar clasificate
deveneau disponibile. La scurt timp dup aceea, majoritatea site-urilor web militare au fost nchise
pentru reorganizare". Atunci cnd au reaprut, existau mult mai multe restricii cu privire la cine
avea acces la date i n ce msur. Fie aveai nevoie de un cont militar (.mii), fie de o parol pentru a
ajunge la chestiunile importante. Mai puin vizibile erau schimbrile dese pentru a ncerca s in
hackerii la distan.
Cea mai bun aprare mpotriva hackerilor sunt administratorii de sistem bine pregtii, care
actualizeaz software-ul i l pstreaz n siguran. Majoritatea hackerilor, mai ales cei profesioniti,
reuesc ceea ce-i propun din cauza software-urilor prost instalate sau neactualizate cu ultimele update-uri i protecii. Cererea de administratori de sistem buni i-a fcut imediat pe tinerii soldai care
aveau aceste aptitudini s fie gata pentru angajare pe piaa de munc civil. De fapt, armata a avut
73

ceva de furc ncercnd s i fac s se nroleze din nou. Fiind att de greu s pstreze suficieni
administratori de sistem, serviciile foloseau adesea civili care declarau c tiu cte ceva despre PCuri".
Criza de administratori de sistem a fost abordat printr-un suport pentru site-urile web
militare mai bine centralizat. Apoi, la sfritul anilor '90, armata a nceput s foloseasc propriile
echipe de hackeri pentru a-i ataca periodic site-urile personale i reelele, astfel nct s vad ct de
sigure sunt. Site-urile vulnerabile au atras mai mult atenie. Nu era o soluie perfect, dar era mai
bine dect anarhia de dinainte.
In acelai timp, Pentagonul a trecut n ofensiv. Site-urilor cu probleme li se acorda cea mai
mare atenie, fapt ce nu se fcea nainte. Pentru a micora numrul atacurilor reuite efectuate de
ctre amatori, pe hard diskurile serverelor erau puse fiiere false, etichetate ca secrete de maxim
importan. Aceste momeli ademeneau impostorii s stea suficient de mult timp pe site-uri, astfel
nct s fie prini sau cel puin identificai (de obicei erau chinezi sau rui). Cteva urmriri penale
aveau s descurajeze muli hackeri de ocazie. Cu profesionitii este o alt problem. Acetia sunt precaui i
talentai. Ei ptrund pe un site, caut s vad dac sunt capcane i analizeaz ct de bine este pus la punct
securitatea. Apoi vor reveni i vor provoca pagube reale, tiind cum s nu declaneze alarmele. Aa cum am
mai spus, nu numai fiierele furate provoac ngrijorare, ci i implantarea acelor programe care pot fi lansate
mai trziu pentru a terge reeaua i fiierele sau care pot trimite date operaionale inamicului. Acestea din
urm sunt n mod special nfricotoare, ntruct nseamn c inamicul va avea informaii despre ce anume
face acel calculator, mai precis planurile tale n vederea rzboiului.
Nimeni nu a lansat nc un atac major pe net, dar exist posibilitatea. SUA, care dein mai multe
PC-uri i reele dect oricare alt naiune, par s fie mai vulnerabile la astfel de ofensive. Dar i cea mai mare
parte din munca depus pentru securitatea reelelor este realizat tot n SUA. Nimeni nu tie ct de probabil
este un rzboi web, dar nimeni nu crede c este imposibil. Cineva va deveni, n cele din urm, victim a unui
atac Pearl Harbor" lansat de hackeri. Pn atunci, oricine este eligibil pentru aceast onoare ndoielnic.

INTERNETUL MERGE LA RZBOI

Nu a existat nicio magie n faptul c internetul a fost adoptat rapid pentru utilizarea militar.
Presiunea i insistena veneau din partea cadrelor inferioare. Soldaii au cumprat PC-uri cu bani proprii
nainte ca astfel de achiziii s fie fcute oficial. Trupele au vzut imediat ce economie a efortului aduceau
PC-urile i e-mailul. Apoi, cnd Departamentul Aprrii a aprobat, n cele din urm, ca internetul s fie
comercializat", la nceputul anilor '90, trupele au fost ncntate. Dar atta vreme ct internetul era legat de
liniile telefonice, o mare parte din utilizarea sa se limita la bazele militare i la soldaii care i foloseau PCurile acas pentru a pstra legtura unii cu alii. Chiar nainte ca internetul s devin disponibil pentru
marele public, soldaii foloseau ARPANET (procesorul DOD al internetului) i reelele comerciale pentru
a discuta probleme militare, a planifica operaiuni i n general pentru a opera mai rapid i mai eficient. De
obicei, generalii erau ultimii care aflau de ce instrument puternic dispuneau. ntr-adevr, o mare parte
din generalii din anii '90 au ncercat pentru prima dat internetul pe cnd erau studeni sau subofieri.

Acest lucru a jucat un rol major n conexiunea rapid la internet i la e-mail dintre ei i organizaiile
militare din Statele Unite. Generalii au observat c aceast metod este mai rapid i mai eficient
dect cele tradiionale de comunicare (telefonul, documentele scrise).

74

Dup Rzboiul din Golf, cuvintele care fceau vlv erau operaiuni centrate pe net".
Ofierii au nceput s caute trupe tinere cu cunotine despre internet. Ofierii superiori i-au vzut
propriii copii, la fel ca i pe subofierii care lucrau pentru ei, entuziasmai de internet, n plus, muli
ofieri militari sunt pasionai de gadgeturi i sunt fani science fiction. Internetul a atins o coard
sensibil, ceea ce a condus la aplicarea lui mai rapid n sistem. Odat acceptat oficial aceast tehnologie, au nceput s se pun lucrurile la punct. De exemplu, echipamentul de satelii a fost reglat
pentru a face fa datelor de pe internet. Armata a folosit o variant sigur (criptat) a datelor de pe
internet pentru a putea trimite n siguran materiale de la un browser la altul. Marina i-a actualizat
comunicaiile, astfel nct fiecare marinar s poat folosi e-mailul ori de cte ori dorete. Nu numai
c astfel s-a uurat munca tuturor i s-a fcut mai rapid, dar a fost mbuntit i moralul celor care
erau obligai s stea mai multe luni pe mare. Comandanii de pe cmpurile de lupt ale armatei
foloseau browserele web pentru a nlocui telefoanele din teritoriu i hrile nvelite n plastic (i
creioanele), care fuseser instrumentele lor cheie timp de aproape un secol.
Jocurile online i comunicaiile interactive vocale i grafice au furnizat trupelor concepte i
tehnologie de lucru pentru a crea tehnici de lupt care mreau viteza operaiunilor, astfel nct un
oponent care nu era centrat pe net s nu poat ine pasul. ntotdeauna este nevoie de vitez pe
cmpul de lupt, iar instrumentele internetului furnizeaz mai mult vitez dect i poate nchipui
cineva.
Cu toate acestea, potenialii oponeni au i ei acces la instrumentele de pe internet, aa c nu
era un lux pentru armat s adopte aceast tehnologie. Oricine ar implementa internetul n lupt va
avea un avantaj, unul care poate face diferena dintre via i moarte. La nceputul erei Silicon
Valley dot.com, puini oameni s-au gndit la browsere ca la arme letale, dar asta sunt. Cel care
ajunge primul pe cmpul de lupt cu cea mai avansat tehnologie a internetului va supravieui i va
ctiga.

AMENINAREA DINSPRE EST

Rzboiul Rece trebuia s se fi terminat n 1991, dar, pe internet, el continu. Gndete-te
la lupta dintre bandele criminale ruseti i experii software ai Rzboiului Rece din 2000. Bandele
au ptruns n trei duzini de site-uri de comer electronic foarte bine pzite i de instituii financiare
i au furat date de la peste un milion de conturi de cri de credit. Aceste bande sunt considerate a
fi dintre cele mai periculoase din spaiul cibernetic. Dei guvernul rus a nceput s loveasc n aceste
grupuri din 2001, ele sunt att de bogate, de bine conectate i de violente, nct orice nlturare a lor
va fi dificil. Cellalt duman al Rzboiului Rece, China, nu este deloc interesat s i in n fru
hackerii. n aprilie 2001, hackerii chinezi s-au mobilizat pentru distrugerea site-urile web americane
n semn de protest pentru patrulele aviatice americane care au dobort un lupttor de-al lor n
acea lun. Chinezii nu s-au descurcat prea bine, au afectat cel mult 300 de site-uri, n vreme ce
hackerii americani au distrus, din rzbunare, peste 900 de site-uri chinezeti. Neresemnai, hackerii
chinezi se pare c au lansat viermele Code Red, care a dobort peste 300 000 de site-uri
75

(majoritatea americane). Code Red a fost identificat ca venind de la o universitate din China.
Aceast ar susine deschis c cyber-rzboiul este o zon n care poate dobndi capaciti
la nivel mondial i poate egala America. Din cauza numrului tot mai mare de atacuri ce au ca int
SUA a cror surs a fost identificat ca venind din China, inclusiv de la serverele guvernului, nu se
poate trage dect o concluzie: chinezii au intenii serioase.

JUDECATA DE APOI PE INTERNET

In 2000, doi studeni rui din Kaluga au fost arestai, judecai i condamnai pentru o
neltorie pe internet. Cei doi au ncercat s se dea drept ofieri rspunztori de lansarea rachetelor
nucleare ruseti. Voiau s atace cu arme nucleare Europa de Vest. Ambii au fost condamnai la un an
de munc silnic. Implicaiile acestei aciuni au devenit o problem pentru toat lumea. Cel puin
teoretic, este posibil s spargi site-uri pentru a face ceva att de periculos.

GHERILELE ELECTRONICE DIN CHINA

Pentru c noile tehnologii tind s aduc schimbri pe care guvernele nu le pot controla,
China a intrat agitat n secolul XXI. Timp de secole, ara a rezolvat astfel de probleme subminnd
schimbarea. Nou ne poate prea ciudat, dar a funcionat n China de multe ori, iar liderii lor nu vd
nimic ru n aceast abordare. China este nc un stat poliienesc, iar guvernul se teme de o micare
popular care ar putea nltura controlul partidului comunist. Pn acum, guvernul a insistat s controleze mass-media i comunicaiile.
Cu toate acestea, cea mai mare problem a guvernului este corupia, nu revoluionarii.
Corupia n cretere, mai ales printre membrii partidului comunist, aflat la putere, face din
comunicaiile nesistematizate dintre ceteni o surs de schimbare politic nedorit pentru guvern.
Dezvoltarea mass-mediei secolului XX a schimbat modul n care opereaz politica n China. Massmedia electronic i mai ales radioul au fcut ca o populaie n mare parte analfabet s fie mult mai
contient de lumea de dincolo de satul lor. Rspndirea televiziunii din ultimii 20 de ani nu a fcut
dect s amplifice acest lucru. Apoi au venit pagerele, telefoanele mobile i internetul n anii '80 i '90.
Pentru un guvern totalitar, aceasta a fost o schimbare nspimnttoare. Mass-media controlat,
precum radioul i televiziunea, fcea ca statul poliienesc s fie condus mai uor. Puteai controla
mesajele sau nu lsai oamenii s tie, de exemplu, ct de mult ru face partidul comunist. Chiar i
telefoanele pot fi controlate prin limitarea numrului celor care le dein i explicnd tuturor ce este
o ramificaie telefonic. Pagerele i celularele erau mobile i de aceea cu att mai periculoase.
Internetul era i mai ru, ntruct permitea accesul la lumea exterioar. Cel mai ru dintre toate era
c nu exista un istoric despre cum trebuie manevrate aceste tehnologii. Comunitii conduc cam n
acelai mod n care o fceau mpraii cu mii de ani n urm.
76

Spre sfritul secolului XX, chinezii au restricionat internetul, faxul i telefoanele mobile.
Dei toate aceste eforturi nu sunt n totalitate eficiente, disidenii chinezi sau criminalii tiu c
ntotdeauna exist posibilitatea s fie ascultai de o alt ar. Cyber-poliia chinez a ncercat s
codifice exprimarea pe net i a creat o generaie de gherile electronice. E-mailul, faxul i telefoanele
mobile folosesc la rndul lor cuvinte codificate. Website-uri coninnd informaii secrete sunt localizate n afara Chinei. Cnd cyber-poliia afl despre ele i le blocheaz, site-ul se mut, iar mesaje
codificate explic unde pot fi gsite ulterior. Totui, utilizatorii de internet din China trebuie s aib
grij. Este ilegal folosirea criptrii. Dac eti prins, vei avea o ntrevedere cu poliia secret i riti s
petreci mult timp n nchisoare. n China, sistemele de telefonie mobil sunt setate astfel nct s
poat fi gsit rapid locaia utilizatorilor. Dac faci parte dintre suspeci, trebuie s fii precaut
atunci cnd i foloseti mobilul. Poate fi scump s cumperi n permanen altele i de asemenea
poate alerta poliia. Utilizarea faxului poate fi depistat cu ajutorul liniei telefonice.
Exist gadgeturi wireless care le dau bti de cap celor de la poliia cibernetic din China:
pagerele. Ele au fost prima form de comunicare wireless introdus n China, foarte populare,
ntruct erau mult mai ieftine. n anul 2000 existau aproximativ 1 500 de sisteme de pager, cu 52 000
de staii de baz (antene) i peste o sut de milioane de utilizatori (comparativ cu 60 de milioane de
utilizatori de mobile, 12 milioane de utilizatori de internet i 130 de milioane de utilizatori ai
telefoanelor obinuite din aceast ar). Supravegherea pagerelor este dificil deoarece exist att de
multe companii diferite care furnizeaz acest serviciu i att de mult coduri. Era, practic, imposibil
s captezi toate sau aproape toate mesajele. Chiar dac reueau, sortarea mesajelor care spuneau ia
nite mazre dulce n drum spre cas" de cele care transmiteau demonstraia va avea loc mine la
13" ar fi depit tehnologia actual. Astfel chinezii folosesc liberi pagerele pentru a comunica fr ca
Fratele cel Mare s trag cu ochiul. Cu ajutorul pagerelor (i majoritatea mobilelor care permit i ele
mesajele text), grupul religios persecutat Falungong a putut s-i menin organizaia i a continuat s
fac demonstraii. Dezavantajul este c organizaiile criminale folosesc i ele pagerele, complicnd
munca poliiei.
Orict de ieftine i de utile ar fi pagerele, utilizarea lor se afl n declin ntruct serviciile de
telefonie mobil se rspndesc n China. La sfritul anului 2001 existau 135 de milioane de utilizatori
de mobile i numai 50 de milioane de utilizatori de pagere. Dei este mai scump dect mobilele i
pagerele, internetul se afla i el pe linie ascendent, ajungnd la 22 de milioane de utilizatori (de la
mai puin de dou milioane n 1997). Spre disperarea poliitilor cibernetici, vechii utilizatori de
pagere aduc tuturor tehnologiilor cibernetice din China obiceiul de a folosi coduri i limbaje
argotice. Dei tot mai muli chinezi aveau telefoane mobile, ei prefereau s scrie mesaje scurte. Cu
att de muli oameni care folosesc coduri pentru uz practic (economic), este dificil pentru poliiti s
i dea seama cnd acel uz este nevinovat i cnd nu.
Totui, poliia are un avantaj unic. Poliitii cibernetici din China sunt cel mai bine pregtii
i mai experimentai din lume atunci cnd vine vorba despre dejucarea sau monitorizarea
comunicaiilor pe internet sau wireless. Acest lucru are implicaii dincolo de nevoia de a conduce un
stat poliienesc ntr-o epoc a internetului. i ofer un pas n afara limitelor tale. S lucrezi ca
hacker pentru poliie este o slujb prestigioas n China. Guvernul s-a jucat cu naionalismul n
ultimii zece ani i acest lucru a fost bine primit de ctre cei tineri. Propaganda pune accent pe
recuperarea remarcabil a Chinei dup un secol de calamiti i pe nevoia de a primi respect din
partea celorlalte naiuni. Este acelai tip de naionalism care a dus la declanarea Primului i a celui
de-al Doilea Rzboi Mondial. Politicienii comuniti care conduc China se joac cu focul, dar
funcioneaz. Aa c hackerii se nscriu bucuroi pentru a-i servi patria. n mod remarcabil, numai
77

civa au fost poluai" de ideile din Vest. Democraia este un concept strin Chinei, iar cei care o
vd ca pe o necesitate sunt numai civa. Nu vor dect s fie lsai n pace de guvern ca s se poat
mbogi.
Cu toate acestea, China are o problem cu hackerii ei. Spre deosebire de India, cealalt
putere n materie de software, China pred studenilor programarea n chinez. Studenii din India
nva aceste lucruri n englez, ceea ce le confer un mare avantaj. Mai mult, studenii indieni tind
s fie mai familiarizai cu produsele Microsoft care sunt cel mai des folosite. n China, standardul
este Unix, cu alte cuvinte, Linux. De fapt, universitile chineze nu permit dect folosirea Linuxului.
Astfel, cyber-rzboinicii chinezi trebuie s nvee mai trziu cum s foloseasc software-ul Microsoft
(cel mai vulnerabil din lume i cel mai des folosit de organizaiile guvernamentale din SUA).
Dei chinezii sunt cei mai buni de pe planet n folosirea pagerelor, mobilelor i a internetului, ei
tiu c acest lucru s-ar putea s nu fie suficient. Aceast capacitate probabil se va dovedi mai util
ca arm mpotriva dumanilor strini. Taiwan i SUA au primit deja o mostr neplcut cu ceea ce
pot face hackerii guvernului chinez. ntre timp, hackerii din China se mic n moduri pe care
nimeni nu le poate prevedea. Dac aceast ar scap de sub control, poi s fii sigur c pagerele i
telefoanele mobile sunt cele de la care a pornit totul

CYBER-RZBOINICII FLMNZI AI IRAKULUI

Nu toate exemplele de cyber-rzboi implic abiliti tehnologice, dar necesit un grad de

imoralitate. Iat un exemplu care s-a desfurat chiar sub ochii ti. Irakul continua s protesteze c
embargoul Naiunilor Unite omoar civili irakieni. Acest embargo exista de la sfritul Rzboiului
din Golf n 1991 i nu avea s se sfreasc dect atunci cnd Irakul ar fi permis inspectorilor de
arme s certifice faptul c nu produce arme nucleare, chimice sau biologice. Cum Irakul a refuzat s
dea drumul inspectorilor, embargoul a continuat. n mod particular, acest embargo mpiedica
Irakul s cumpere anumite tipuri de camioane de mare tonaj, computere, echipament chimic sau
industrial. Naiunile Unite susineau c acest tip de echipament are dubl utilizare i c putea fi
folosit de armat pentru producerea armelor chimice. Irakienii erau dornici s poat avea un impact
cyber-rzboinic serios. Aceast ar are muli ingineri angajai cu sume mici, muli dintre ei sunt
talentai i destul de patrioi; nu au nevoie dect de echipament. De fapt, SUA sunt cele care se
opun mbarcrii acestor elemente spre Irak. Principalul motiv este acela c, atunci cnd a permis o
astfel de mbarcare n anii '80, a fost acuzat la ceva vreme de narmarea Irakului". Acesta a devenit
un mit popular de stnga. O carte tipic de acest fel a fost Arming Iraq (de Mark Phythian i Nikos
Passas): Cum construiesc SUA i Marea Britanie n secret maina de rzboi a lui Saddam." Editura
Northeastern University a publicat aceast carte, ce are ca subiect traficul de arme din timpul
Rzboiului dintre Iran i Irak i despre cum a distrus Irakul programele de ajutor pentru a
cumpra arme i cum a exploatat echipamentul cu dubl utilizare. PBS a realizat o emisiune n
septembrie 1990, aruncnd vina asupra Vestului pentru narmarea Irakului, folosind aceleai dovezi.
Cumva, nimeni nu a venit cu dovezi concrete (cu excepia francezilor, dar asta nu era secret) c
Irakul deinea arme americane. Toat aceast paranoia a fost transformat n Irakgate", o
78

conspiraie american de amploare pentru formarea forelor armate irakiene. Singurele arme"
identificate au fost echipamentele nonmilitare (echipamente medicale, camioane, substane chimice
industriale etc.) care au fost folosite n scop militar, mai ales la fabricarea armelor chimice. Atunci
cnd SUA au ncercat s mpiedice folosirea acestor echipamente cu dubl utilizare, aceiai oameni
care au inventat Irakgate" au acuzat America de abuz asupra civililor. Cine zice c nu poi avea
totul? Dar internetul faciliteaz ntoarcerea pe toate prile a unei poveti i mobilizeaz oamenii
de pe ntreg globul. Dei Irakul nu a putut s construiasc o for cyber-rz-boinic, este evident c a
mpnzit internetul cu minciuni. Toate acestea au atras susinerea la nivel mondial a unui stat
poliienesc criminal. Totui, este evident c guvernul irakian este responsabil pentru creterea ratei
decesului din 1991 ncoace i acest lucru poate fi subliniat de mult mai naltele standarde de via din
nordul Irakului (cu o rat mai mic a deceselor), unde Naiunile Unite au nlturat guvernul irakian
de la nceputul anilor '90 (pentru a-1 mpiedica s nceap un alt masacru asupra populaiei kurde).
Nu ai nevoie de multe computere pentru a purta o campanie victorioas de cyber-rzboi.
Intre timp, este imposibil s mpiedici intrarea PC-urilor n Irak, ntruct sunt prea muli
pungai care opereaz dincolo de graniele rii. Dar blocarea marilor ambarcaiuni cu aceste
echipamente, mai ales serverele i ruterele mai scumpe cu care ar vrea s se joace hackerii n formare
ai lui Saddam, limiteaz gradul de letalitate al cyber-rz-boinicilor irakieni. Iar n acest domeniu chiar
i cel mai mic lucru ajut.

LEGTURILE SLABE SCUFUND NAVE

Gndete-te c majoritatea trupelor au acum conturi de e-mail. Dei este puin probabil ca
cei de pe teren s le foloseasc prea mult, cei care stau ntr-un singur loc o fac. Pentru marinari, care
nu pierd niciodat accesul la e-mail ct timp sunt la bordul navelor, marina a stabilit reguli clare cu
privire la ce poate fi transmis pe aceast cale. De asemenea, marina monitorizeaz i scaneaz emailurile trimise pentru cuvin-tele-cheie. Totui, o remarc inocent (care nu conine cuvinte pe care
s le surprind scanerul) despre amplasamentul navei poate ajunge acas. nainte s i dai seama,
tipii ri tiu lucruri pe care nu ar trebui s le tie. Cyber-agenii inamici nici nu trebuie s se bazeze pe
e-mail. Exist sute de buletine informative pentru familiile militarilor. Aici, oamenii din armat i
membrii familiilor lor discut probleme de interes comun. Un agent inamic i poate descoperi,
supraveghea i culege tot felul de informaii utile. Poate c nu este genul de lucruri care s atrag un
reporter, dar cu toate acestea pot iei la suprafa informaii cu potenial letal. Dac cei care folosesc
aceste buletine nu sunt ateni, agenii inamici pot afla informaii despre moralul trupelor, locaia unitilor i activitatea lor. Este o problem veche. n timpul celui de-al Doilea Rzboi Mondial,
existau postere pe zidurile magazinelor i saloanelor cu sloganul Gurile slobode scufund navele."
n 60 de ani, foarte puine lucruri s-au schimbat, numai c acum oamenii i petrec timpul pe
internet, unde cineva din orice parte a lumii i poate asculta.

79

CONSILIUL NAIONAL DE ASIGURARE A

INFRASTRUCTURII (CNAI)
Una dintre ultimele activiti ale lui Bill Clinton n calitate de preedinte a fost s nfiineze
o alt organizaie de consiliere pentru securitate: Consiliul Naional de Asigurare a Infrastructurii
(CNAI). Acest lucru mi amintete de vechiul banc despre cum rezolv un politician o problem pe
care nu vrea s o rezolve: nfiinarea unui grup de prim clas" (format numai din oameni de
prim mn) pentru a studia problema la snge sau cel puin pentru a o pune ntr-o gaur neagr,
astfel nct mass-media s i piard interesul. Acest grup concureaz acum cu echipe precum
CNAI, care sun pompos, face puine i este n general ignorat. Atenia tot mai mare pe care o acord
mass-media securitii comunicaiilor i internetului a dus la nfiinarea a sute de grupuri, comitete i
studii. De exemplu, acestea sunt numai cteva dintre organizaiile similare (care duc peste ocean
politica naional a internetului) la care s-a alturat CNAI: Computer System Security and Privacy
Advisory Board (Departamentul Comercial al acestei instituii), Centrul Naional de Protecie a
Infrastructurii, Oficiul de Urgen pentru Asigurarea Infrastructurii, Consiliul Naional de tiin
i Tehnologie, Grupul de Coordonare a Incidentelor Cibernetice (CIA, NSC, CIAO, FBI i
altele), Agenia Naional de Securitate, Departamentul Aprrii, Consiliul Naional de Securitate,
Consiliul Federal de Relaionare, Oficiul de Management i Buget, Comitetul Federal de
Supraveghere a Infrastructurii Publice, Consiliul Extern de Criptare al Preedintelui, Consiliul de
Dezvoltare a Tehnologiei Informaionale, Comitetul Prezidenial de Consiliere pentru Tehnologia
Informaional.
Cei care sunt consiliai n acest sens consider toate aceste eforturi inutile, ba chiar uneori
contraproductive. Nimeni din grupurile de consiliere nu vorbete aceeai limb sau cu suficient
autoritate pentru a atrage atenia celorlali. Astfel ai parte de un murmur confuz pe care nimeni nu l
nelege i cruia nimeni nu i acord atenie. Acum tii.

HACKERI PATRIOI
Poate c atacurile din 11 septembrie 2001 nu au adus represalii imediate n ceea ce privete
aciunile militare, dar au fost o mulime de operaiuni cyber-rzboinice care au avut loc repede. Siteurile web asociate cu radicalismul islamic au fost atacate de necunoscui (se bnuiete c erau
antiteroriti americani), de obicei avnd ca rezultat doar distrugerea acelor pagini. Prima pagin era
nlocuit, de cele mai multe ori, cu un mesaj sau o imagine antiterorist sau cu vreun simbol
patriotic. Poate c cel mai distrugtor atac a fost unul neobinuit. n Germania, un hacker, ce se
autointitula Anonyme Feigling", a spart un server ce gzduia un listserv (un grup de discuii pe email) ce susinea rzboiul sfnt islamic i terorismul. A luat 500 de nume de pe lista de e-mailuri i
le-a publicat pe internet. De asemenea, a alertat poliia i a dezvluit adevrata sa identitate. Poliia
nu a luat nicio msur mpotriva lui. O persoan din cele aflate pe list era deja cutat de FBI.
Acest tip de atac este neobinuit din mai multe puncte de vedere, ntruct multe listservere
80

consider c este esenial s in secret identitatea participanilor pentru a ncuraja discuiile libere.
Dar exist i listservere pro-teroriste (sau alte aciuni ilegale). Cele mai multe listservere
islamice tind s fie proteroriste i de asemenea exist multe care discut despre politica de stnga.
Multe dintre acestea au disprut ori i-au schimbat subiectele de discuie dup 11 septembrie 2001.
Site-urile protalibane sau cele similare s-au aflat sub atac constant ncepnd cu 11 septembrie 2001.
Coninutul obinuit a fost nlocuit de nenumrate ori cu postere pentru gsirea lui Osama bin Laden
sau cu altele de acest gen. De asemenea, au fost negate atacurile de serviciu. O parte dintre aceste
site-uri au fost nchise, iar altele au fost nlturate de pe net de ctre furnizori. Ali hackeri au mers
mai departe, chiar pn la spargerea site-ului unei bnci sudaneze unde au fost gsite date despre
conturile bancare ale lui bin Laden, informaii care au fost transmise FBI. Aceast aciune de
hacking a fost fcut public, dar existau suspiciuni i cu privire la altele asemntoare. Nu au
existat rapoarte despre judecarea acestor hackeri, cu toate c acetia recunosc c ce au fcut a fost
ilegal.
Acest tip de rzboi a continuat, dei nu s-a bucurat de prea mult publicitate. Se pare c au
existat mai multe spargeri oficiale ale site-urilor proteroriste, care cutau nume, mesaje tip avizier i
tot felul de informaii utile. Legea, n special cea internaional, este nc destul de vag n privina
spargerilor site-urilor de ctre guvern sau a altor forme de atac pe internet. Dar cum aproape
fiecare naiune din lume s-a nscris pentru rzboiul mpotriva terorismului, avocaii i curile de
judecat au pstrat tcerea cu privire la aceste probleme.
Hackerii s-au alturat, voluntar, de fiecare dat cnd ara lor era implicat ntr-un conflict
armat sau doar diplomatic. Rui, chinezi, pakistanezi, arabi, israelieni, americani i alte naionaliti
de mptimii ai internetului s-au alturat luptei pe cont propriu. Un exemplu recent (la nceputul
anului 2002) a avut loc n Tomsk, Siberia, Rusia. FSB-ul (FBI-ul rusesc) a descoperit n ora apte
hackeri care porniser propriul rzboi mpotriva rebelilor ceceni n ultimii trei ani. Unul dintre cei
apte era din Grozni (capitala republicii ruseti Cecenia). Asemenea multor rui care locuiau aici,
acesta plecase pentru a evita campania sngeroas a etnicilor pentru a-i scoate pe ceceni afar. Astfel
inspirat, el a cooptat ase utilizatori rui de computere pentru a porni propriul rzboi mpotriva
cecenilor. Cei apte, toi studeni, au atacat orice site procecen peste care au dat. Unul dintre ele,
Kavkaz", a fost forat s schimbe ISP-urile de trei ori i tot se mai afla sub atac. Studenii
recruteaz tot mai muli hackeri rui pentru aceste aciuni. FSB-ul i-a lsat pe muli n pace.

AFGANISTAN
Rzboiul din Afganistan a izbucnit la nceputul lui octombrie 2001 cu atacuri aeriene asupra
intelor militare talibane. Cam n aceeai perioad, trupele americane i engleze au atacat la sol. De
asemenea, acesta a fost primul rzboi n care internetul (i alte reele) a jucat un rol important. Cu
zece ani mai devreme, n 1991, internetul era nc o operaiune minor, una dintre multele reele
de computer. World Wide Web nu fusese nc inventat. Dar n 2001, toat lumea era pe internet
sau tia de existena lui. n zece ani, conceptul de a face parte dintr-o reea de comunicaii
electronice era considerat ca fiind ceva firesc. Acest lucru a fost pus n practic pe terenul din
81

Afganistan, ntruct trupele forelor speciale americane au aterizat i au trecut la treab. Au pus
imediat la punct o reea unic folosind bombardierele americane, satelii i avioane de recunoatere,
precum i diveri lideri militari i politici americani din afara Afganistanului. Scopul acestei reele era
de a direciona rapid o ton de explozibil nspre intele inamice.
Arma cea mai impresionant folosit a fost JDAM (Joint Direct Attack Munition), o
bomb de o ton ghidat de semnale primite de la satelii (sistemul GPS) spre o int selectat de
cineva de la sol care folosea un aparat de identificare cu laser i un radio pentru a transmite locaia
unei aeronave de deasupra. Cei de la sol primeau de asemenea informaii de la avioane de
recunoatere i satelii, care le ofereau, la propriu, o imagine de dincolo de dealul din faa lor.
Comunicaiile prin satelit trimiteau aceste fotografii (i imagini n micare), dar i conversaiile
soldailor de la sol napoi la Pentagon i Casa Alb. Toate acestea aveau loc n timp real.
Aceea era o reea destul de complex (echipa de la sol care folosea radioul, GPS-ul i laserul
pentru a comunica cu bombardierul de deasupra, care la rndul lui folosea GPS-ul, radioul i chiar
bomba, care la rndul ei folosea GPS-ul pentru a gsi inta desemnat de echipa de la sol).
Semnalele radio i GPS pot fi distruse. Dar n Afganistan nu s-a ntmplat acest lucru pentru c
inamicul nu putea face fa vitezei unei astfel de tehnologii. Nu numai c semnalele slabe de GPS
pot fi interceptate, dar pot fi i modificate. Acest lucru putea fi fcut pentru a direciona JDAM-ul
ctre trupe proprii. Doar pentru c tehnologia mai puin avansat a talibanilor nu a spart reeaua
JDAM" nu nseamn c nu ar putea s o fac altcineva, sau c nu va ncerca cel puin.
Trupele americane tiu c le-a fost mai uor n Afganistan pentru c nimeni nu a ncercat s
interfereze cu reeaua lor de pe cmpul de lupt. Totui, data viitoare, lucrurile vor deveni probabil
mai interesante dac dumanul va ncerca acest lucru, iar defensiva secret a reelei este supus
testelor.

SITE-UL AL-QAEDA, ATACAT NAINTE DE RZBOI

Chiar i nainte de 11 septembrie 2001 a existat o campanie cyber-rilz boinic mpotriva reelei
teroriste al-Qaeda. Se raporteaz c au foii sparte conturi bancare de ctre ageniile secrete
americane, iar fondu rile au fost terse sau transferate. Chiar dac n majoritatea cazurilor spargerea
a fost fcut doar pentru a aduna informaii despre locurile sau resursele gruprii, atunci cnd se ivea
posibilitatea unui atac, de c ele mai multe ori se profita de ocazie.
Comunicaiile prin telefoane mobile i satelii au fost deasemeni interceptate.
Existau aproximativ 200 de site-uri care susineau al-Qaeda sau alte grupri teroriste islamice,
care erau i ele vizate, sau sparte pentru a obine acces la computere ce conineau mai multe date. n
acest fel, au fost obinute informaii despre teroriti, susintorii lor i contributori. n ciuda acestui
efort, nu s-a depistat nimic despre planificarea atacurilor din 11 septembrie.
Teroritii au prins de veste despre atacurile asupra comunicaiilor lor pe internet la mijlocul anilor
'90 i au rspuns prin intensificarea aprrii cibernetice i prin folosirea intens a criptrii. al-Qaeda
folosise ntotdeauna cuvinte codate i, ncepnd cu mijlocul anilor '90, a nceput s foloseasc
criptarea. Mai trziu s-a descoperit c pentru ope-raiunile-cheie (precum atacurile din 11
septembrie) mesajele erau trimise numai prin curier i niciodat prin telefon sau internet. Dar FBI i
82

CIA nu tiau de acest act adiional de aprare n al-Qaeda i credeau c dein controlul
comunicaiilor teroritilor.
Cea mai mare parte a acestei monitorizri era fcut din umbr, ntruct gradul de legalitate
al acesteia este nc destul de discutabil. De exemplu ai nevoie de o hotrre judectoreasc pentru a
supraveghea conversaiile telefonice n America, dar nu i peste ocean. Practic, guvernul poate
monitoriza traficul pe internet fr aceast hotrre, dar se poate atepta la chemri n judecat de
la grupuri de civili atunci cnd aceste supravegheri sunt fcute publice.
Conveniile de la Geneva, care de mai bine de un secol au stabilit unele repere legale n privina
rzboiului, nu au fost nc modificate pentru a acoperi i cyber-rzboiul. Legea civil pentru
interceptarea internetului este n proces de a fi schimbat, dar aceasta va dura fr ndoial mai
muli ani.

STRIVIT DE INTERNET
Dei peste 20 000 de teroriti islamici s-au grupat n Afganistan n timpul rzboiului
mpotriva terorismului (i n alte ri unde existau tabere de formare), cea mai mare parte dintre ei
erau tratai ca infanterie, folosii ca trupe la sol pentru a se lupta cu Aliana Nordic pentru talibani,
iar dac supravieuiau, erau trimii acas, s fac ce pot pentru a obine victoria islamului. Cei mai
muli dintre ei s-au limitat la o conversaie antrenant la o cafenea local sau la moschee.
Cum tim toate acestea ? Se pare c, printre materiile predate celor din colile al-Qaeda,
securitatea operaional nu era printre cele preferate. OPSEC (securitatea operaional) face ceea ce
este nevoie pentru a mpiedica dumanul s afle ce pui la cale. Adepii al-Qaeda au neles nevoia de
OPSEC, dar muli nu au neles msura n care aceasta trebuia pus n practic pentru a rmne
nedetectat. Cea mai mare slbiciune a al-Qaeda era folosirea neprecaut a telefoanelor (mai ales a
celor mobile) i a e-mailului. Acestea dou erau foarte populare n rndul studenilor i al tinerilor de
pretutindeni, iar tinerii fanatici al-Qaeda nu fceau excepie. Se pare c uurina cu care pot fi
folosite telefoanele mobile i e-mailul, care le face att de populare, creeaz de asemenea multe
situaii n care al-Qaeda este dirijat fr precauiile OPSEC adecvate. Chiar dac majoritatea
sistemelor de e-mail pun la dispoziie o criptare puternic, membrii al-Qaeda au fost prini folosind
vechea criptare, mai slab, de doar 40 de bii. Organizaii precum ASN din America pot dezlega cu
uurin o astfel de criptare. i mai ru, cele mai multe e-mailuri ale al-Qaeda sunt trimise fr niciun
fel de criptare.
i lucrurile devin i mai rele. Membrii al-Qaeda sunt prini ducnd agende cu adrese i
fiiere pentru computer care nu folosesc criptarea deloc. Dac aceti flci se ateapt ca Allah s
aib grij de nevoile lor de codare, poate ar trebui s li se spun c trec printr-o criz religioas. Nu
are sens s ai ncredere n criptare att timp ct nu o foloseti. n Afganistan poate fi neleas o
asemenea neglijen, fiind o ar unde au fost gsite o mulime de materiale (drivere pentru hard
disk, documente) n adposturile al-Qaeda. Colapsul talibanilor a fost att de rapid, nct ne-am
putea atepta ca n urma lor s fi rmas o mulime de lucruri atunci cnd toat lumea s-a grbit s
scape. Este posibil ca i religios s fi avut o legtur. Atunci cnd crezi c Dumnezeu este de partea
ta, ai tendina s crezi c Domnul va avea grij de tot (securitate pentru date i orice altceva). Dar
83

membrii al-Qaeda din afara Afganistanului ar fi trebuit s fie mai bine pregtii. Nu au fost.
Antrenamentul terorist" oferit n Afganistan era de multe ori fcut la ntmplare i concentrat mai
mult pe ndoctrinarea militar, religioas i anti-Vest dect pe detaliile derulrii unei operaiuni
secrete.
Probabil al-Qaeda nu tia c n Pakistan exista un numr relativ restrns de adrese de
internet (IP), ar care de altfel era locul preferat de grupare pentru a avea grij de e-mailuri. Dac
nainte de septembrie 2001 SUA nu verificau fiecare element care provenea din conexiunile la
internet ale Pakistanului, este foarte probabil ca ncepnd de atunci s fac acest lucru. De fapt, se
pare c a existat o monitorizare atent a e-mailurilor i operaiunilor pe internet ale al-Qaeda
nainte de 11 septembrie 2001, dar aceasta nu a putut surprinde elita agenilor gruprii. Dei
aproximativ 20 000 de recrui au trecut prin taberele de formare ale al-Qaeda ntre 1996 i 2001,
numai cteva sute au fost selectai pentru a fi ageni de elit. Acetia au acordat atenie OPSECului, sau cel puin au fcut-o mai mult dect ali ageni cu funcie inferioar. Aceti ageni de elit
sunt cei care sunt cutai peste tot n lume. Unii au fost ucii n luptele din Afganistan, alii sunt
nc n libertate n aceast ar. Alii sunt prizonieri n Afganistan i n nchisoarea Guantanamo.
Agenii rmai, poate 100-200, se afl n libertate n afara Afganistanului. Fr organizarea
al-Qaeda din ar, aceti ageni sunt pe cont propriu. Se pare c i contacteaz pe absolvenii mai
puin capabili ai gruprii i astfel unii dintre ei sunt prini dm cauza folosirii neprecaute a emailului. Nu le sunt de ajutor nici miile de documente adunate n case abandonate, apartamente,
tabere i peteri. Cu ajutorul acestora sunt identificai muli dintre cei care au fost n taberele de
formare i care se afl acum n alt parte. Dei agenii al-Qaeda aflai n libertate sunt extrem de
periculoi, ei sunt de asemenea i foarte vulnerabili, n mare parte, datoreaz acest lucru
internetului.

84

CAPITOLUL 6
RZBOIUL INFORMAIONAL

TERMENI TEHNICI
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul crii.
Honey Pot este un server instalat pe internet i are unicul scop de a atrage hackeri. Odat ce
acetia gsesc serverul, ceea ce se ntmpl la cteva ore de la pornirea lui, detectorii de
intruziune i instrumentele de identificare, cu care este echipat Honey Pot, nregistreaz tot
ce fac hackerii atunci cnd ncearc s ptrund. Astfel, hackerii white hat (tipii buni) afl ce
pun la cale hackerii black hat (tipii ri). Exist o reea numit HoneyNet, ntre serverele
creia se face schimb de informaii despre hackeri, informaii ce sunt comunicate i
ageniilor de securitate. Majoritatea acestor servere sunt conduse de voluntari care de multe
ori suport din propriul buzunar cheltuielile pentru ntreinerea lor.
Psyops este prescurtarea de la operaiuni psihologice. Jocul cu mintea inamicului. Cea mai
simpl form este lansarea unor fluturai deasupra trupelor inamice care explic de ce ar
trebui s se predea, in formele mai sofisticate, sunt nfiinate staii radio pe care dumanii le
cred de partea lor, dar acestea transmit informaii demoralizatoare.
PAO este prescurtarea de la Public Affairs Officer1. Acetia sunt cei care au de-a face cu massmedia. Fiecare for militar are angajai astfel de ofieri, ntruct mass-media a devenit o
arm tot mai puternic.
Remailer cunoscut i sub numele de serviciu remailer anonim. Acesta este un site care ascunde
orice informaie despre e-mailul tu. Trimii e-mailul ctre remailer i el i trimite o adres
anonim, n unele cazuri, remailerul pstreaz informaii care, n cazul unui ordin
judectoresc, dezvluie identitatea acelora care folosesc serviciul. Alte remailere distrug orice
dovad a adevratei identiti a utilizatorilor. Poliia i ageniile antiteroriste nu agreeaz
astfel de servicii, dar ele pot fi nfiinate oriunde i ar fi foarte dificil s fie nlturate cu
totul.
Dei cyber-rzboiul este genul de lupt pe internet care i sperie adeseori pe oameni, tindem s
uitm c de fapt este un derivat al rzboiului informaional. Informaia este vital pe internet, iar n
rzboiul informaional conteaz n primul rnd cine controleaz informaia.
In vreme ce cyber-rzboiul se concentreaz pe software i hardware, rzboiul informaional se
refer la manevrarea informaiilor. Adic de ndeplinirea scopului de controlare a informaiei prin
simpla ei manipulare. Cu toii am auzit de rotire". Gndete-te la rzboiul informaional ca la o
rotire a steroizilor utilizai de cineva. De ce s recurgi la cyber-rzboi cnd exist o cale mai simpl ? De
multe ori calea mai simpl trebuie combinat cu soluii mai puin convenionale pentru a putea trimite
un mesaj mai puternic. Cum spune zicala: Cnd se sfresc cuvintele, armele vorbesc". Dar
internetul permite mult mai mult vorbrie i mult mai multe oportuniti pentru a nu folosi altceva
dect informaii n declanarea unui rzboi. Internetul este cel mai rapid sistem de comunicaii
inventat vreodat. Oricine l poate folosi, ps-trndu-i anonimatul. Rzboiul informaional nu va
mai fi niciodat la fel i internetul este motivul principal pentru acest lucru.

85

Un exemplu recent a avut loc n timpul Rzboiului din Afganistan, cnd opinia public din
rile musulmane era n mare parte controlat de teroriti i adepii lor. Zvonurile i minciunile
sfruntate (dar cu priz la public) erau folosite pentru a convinge o mare parte a musulmanilor c
atacurile de la 11 septembrie au fost un complot israelian, iar rzboiul mpotriva terorismului" era
o scuz pentru un rzboi mpotriva islamului. Internetul a jucat un rol major n acest rzboi al
minciunilor i al rsturnrilor de situaii.

INFORMAIA ESTE FUNDAMENTAL

Informaia i utilizarea ei n lupt sunt fundamentale pentru rzboiul informaional. De
multe ori, acesta nu presupune dect obinerea i analizarea mai rapid a informaiilor cu ajutorul
computerelor.
De exemplu, n anii '70, serviciul forestier american a organizat o activitate pentru prevenirea
incendiilor din pdure. Ideea de baz era c incendiile sunt destul de predictibile dac primeti un
flux constant de informaii despre o zon cu privire la condiiile meteo (viteza i direcia vntului) i
tipul de copaci i vegetaie, umezeal etc. Aceast activitate i permitea s avansezi supoziii pornind
de la informaiile tale pentru a preveni izbucnirea focului. Ceea ce s-a demonstrat la final a fost c
erau nevoii s i ndrepte eforturile spre locurile cu cea mai mare posibilitate de izbucnire a unui
incendiu i nu acolo unde aveau loc deja. Nu era vorba dect despre a fi cu un pas naintea focului
pentru a-i putea folosi resursele limitate (pompieri i echipament) pentru a-1 opri. Instrumentele
rzboiului informaional i permit s vezi viitorul mai rapid i mai corect dect oponentul tu. Toi
cei implicai n piaa aciunilor duc un rzboi informaional. Dac nu lucrezi cumva pe Wall Street,
unde eti mult mai aproape de informaiile importante despre aciuni, te afli n dezavantaj. Cel care
are cele mai bune informaii va face mai muli bani, de multe ori pe spinarea celor care nu ajung la
ele la fel de repede.
Serviciul forestier a introdus n calculator aceste simulri de prevenire a incendiilor i s-a
folosit de foarte mult tehnologie n lupta cu focul. Printre dispozitivele folosite se numrau camere
video aeropurtate pentru a urmri avansarea focului i condiiile vremii (intensitatea i direcia
vntului, umiditatea, detalii care fac diferena atunci cnd lupi cu incendii de mare amploare). Exist
multe asemnri ntre lupta cu focul i lupta cu un adversar. Dar exist i o diferen important.
Incendiile sunt o for a naturii care urmeaz legile naturii. Adversarii umani sunt mai puin
previzibili, pentru c ei pot raiona, n vreme ce focul nu poate face asta. Aici se afl una dintre
posibilele probleme ale rzboiului informaional.
Atunci cnd ai multe date despre un incendiu, poi prevedea, cu un mare grad de
probabilitate, cum va evolua acesta. Mai mult, modelul computerului poate furniza o predicie
corect despre evoluia focului dac sunt folosite diferite strategii pentru a-1 opri n urmtoarele
ore sau zile. Astfel, controlul asupra informaiei i permite s ai o mai bun imagine asupra viitorului.
Dar atunci cnd oponentul tu este uman, lucrurile devin mai puin previzibile. Un incendiu
se deplaseaz n direcia n care bate vntul i n funcie de teren (copaci sau desiuri nearse). Dar un
adversar uman va ncerca s te ia prin surprindere. Aici intervine internetul. De multe ori exist
probleme tehnice cu internetul i cu numeroasele reele mai mici conectate la el. Componentele
hardware se stric, iar programele au erori. Dac ar fi numai asta, tehnicienii ar putea depista rapid
86

problemele i le-ar rezolva. Dar dac, aa cum se ntmpl din ce n ce mai des, o problem de pe
internet este rezultatul ncercrii unui hacker de a strica ceva ? Ca s i dai seama dac acea problem
provine de la hard-ware-ul sau software-ul stricat ori de la atacul unui hacker, trebuie s ai suficiente
informaii despre ce se petrece. Un hacker bun se va proteja fcnd ca pagubele produse de el s
par lucruri normale" (hardware sau software avariat).
Adversarii se dau peste cap pentru a-i mpiedica pe ceilali s adune informaii. Un duman
pe cmpul de lupt va ncerca i i va furniza date eronate. innd cont de toate acestea, este logic
ca utilizarea mai multor computere, a comunicaiilor de mare vitez (telefoanele mobile) i a
sateliilor pentru operaiuni de lupt s fie numit rzboi informaional. Pe vremuri, acest joc era
numit, simplu, neltorie. Dar cu internetul, cantitatea i viteza informaiilor din jurul nostru
sunt mult mai mari. Este o cu totul alt lume.
Internetul este cel mai avansat cmp de lupt pentru acest tip de rzboi. Cu fiecare lun
care trece, tot mai multe lucruri sunt disponibile pe net. Cum scopul rzboiului a fost ntotdeauna
distrugerea abilitii dumanului de a mai putea lupta, internetul se transform ntr-un important
cmp de lupt. Dar asemenea cmpurilor de lupt tradiionale, internetul este plin de civili. Adic
noi, utilizatorii simpli! i tii ce se ntmpl cu civilii prini n lupt. Cyber-rzboinicii, la fel ca toi
soldaii din toate rzboaiele, vor fi preocupai n primul rnd de ndeplinirea misiunii. Dac un
numr mare de utilizatori civili sunt deconectai, sau le sunt implicate PC-urile n tot acest proces...
ghinion! Pentru cyber-rzboinici, viteza n ndeplinirea misiunii este mai important dect orice
altceva. Dac se mic prea ncet, adversarii i vor ntri aprarea i vor fi primii care i vor
distruge resursele. Rzboiul informaional nu are n vedere numai informaia, ci i viteza i
distrugerea celuilalt nainte de a te repera.

NELTORII
Nu uita niciodat c cele mai bine echipate arme electronice pot fi nfrnte prin
contramsuri destul de simple. Cei din forele aeriene americane sunt nc frustrai de modul n
care au fost dui de nas prin pcleli ieftine n Kosovo i Irak. De-a lungul anilor '90 am lansat
bombe n Irak i existau preocupri dac acestea ating intele vizate. Dar chiar i nainte de
evenimentele din Irak, forele aeriene se confruntaser ndelung cu astfel de neltorii n Coreea,
la nceputul anilor '50, fapt care s-ar putea repeta acum, la mai bine de 50 de ani.
Dup sfritul Rzboiului Rece, CIA a publicat rapoarte detaliate despre neltoriile din China i
Coreea de Nord mpotriva militarilor americani din timpul Rzboiului din Coreea (1950-1953).
Timp de trei ani, America a ncercat n zadar s ntrerup aprovizionarea trupelor comuniste de-a
lungul liniei de front din Coreea central. O mare parte a acestui eec s-a datorat unei stratageme
simple i de succes a comunitilor. Podurile, care de sus preau bombardate, erau reparate n
moduri care nc permiteau folosirea lor (fie i numai pe timpul nopii), n vreme ce de sus preau
impracticabile. O alt tehnic de nelare preferat era echiparea camioanelor cu butoaie pline cu
crpe uleioase sau paie. Cnd avioanele americane atacau convoiul, se ddea foc butoaielor fie c
fusese lovit sau nu vreun camion, producnd astfel un fum dens. oferii erau apoi instruii s ias de
pe osea i s prseasc mainile. De sus, piloii, ncntai de precizia lor, plecau n cutarea altor
87

inte. Odat cu dispariia avioanelor inamice, butoaiele erau acoperite cu capace pentru a opri focul i
convoiul mergea mai departe. Cteva camioane tot ar fi putut fi lovite, dar nu la fel de multe ca n
cazul n care avioanele ar fi trimis bombe nencetat.
Forele aeriene susin c pot nvinge aceste trucuri vechi de jumtate de secol cu senzori mai
buni (camere video de o mai mare precizie). Poate, dar asta n cazul n care comunitii nu i-au
actualizat acele trucuri n ultima jumtate de secol. Este puin probabil ca avioanele de rzboi s fie
superioare din acest punct de vedere. Forele aeriane nu au fost capabile s-i mpiedice pe srbi s-i
aprovizioneze trupele n Kosovo, n 1999. Americanii au crezut c au folosit cu succes puterea
aerului pentru a opri forele irakiene n Kuweit n 1991. Totui, mai trziu s-a descoperit c
majoritatea acelor trupe erau formate din kurzi i iii, exact genul de oameni de care dorea Saddam
s scape. Chiar i n vremurile cele mai bune, el nu aproviziona cum se cuvine aceste trupe i nu
era interesat s depun eforturi (precum neltoriile) pentru a le trimite n continuare hran i ap
n deertul kuweitian. De fapt, aceste trupe nu numai c i primeau proviziile, ci i beneficiau de permisii. Trupele de la sol au gsit ntotdeauna metode simple de a evita s fie lovite de avioanele de
lupt. Nu ar trebui s ne surprind, ntruct acestea fie veneau cu astfel de soluii bune, fie mureau.
S-a dovedit a fi un foarte eficient program de motivare.
Situaia este mai rea dect pare, pentru c forele aeriene nu au luat niciodat destul de n
serios aceste trucuri de la sol pentru a depune un efort nsemnat de evitare a lor. Nu exist un
motiv raional pentru acest lucru care are loc de mai bine de 60 de ani. i asta nu numai n cadrul
forelor aeriene americane, ci i ale altor naiuni. Aadar, seria Ups, avem o problem" este foarte
probabil s continue i n epoca cyber-rzboiului.
Exist deja indicii c acest tipar este urmat. Conceptul de Honey Pot-\xn (servere setate s
arate ca nite inte interesante, care atrag i distrag hackerii talentai de la intele reale) este deja folosit.
Multe firewall-uri i alte programe de securitate folosesc de asemenea forme de a pcli pentru a ine la
deprtare pagubele serioase pe care hackerii le-ar putea face. Pe lng instrumentele de cyber-rzboi
ofensive, niciun aprtor nu duce lips de tehnici pentru a bara atacurile. Administratorii de sistem, la
fel ca infanteria inamic ce ncearc s evite bombardamentul, sunt foarte motivai s gseasc o cale
pentru a-i pstra sistemele n funciune. Hackerii cred c totul este sub control, ntruct pot alege cnd
i unde s atace. Iar mass-media tinde s dea curs atacurilor reuite ale acestora, mai degrab dect
celor care eueaz dei sunt mai frecvente. Un vechi adevr universal militar spune c pentru fiecare
ofensiv exist o defensiv care, de obicei, are mai multe anse de izbnd.

VICTIMELE PSIHOLOGICE ALE CYBER-RZBOIULUI

Rzboiul informaional i cyber-rzboiul au deschis noi oportuniti pentru forme de lupt
mai vechi i, ntr-o oarecare msur, mai exotice. Un aspect al rzboiului cunoscut de mult vreme,
dar folosit destul de rar sunt operaiunile psihologice (psyops). Este vorba de jocul cu mintea
inamicului. Considerat atrgtor i intens discutat, rzboiul psihologic nu este pus n practic att de
des pe ct te-ai atepta. Exist cteva motive pentru care psyops-urile nu au fost folosite mai des sau de
ce au succes atunci cnd intr n joc. n primul rnd, psyops-ul este nfricotor (se poate ntoarce
mpotriva utilizatorului n mod perfid) i apoi este puin neles de majoritatea liderilor militari. i
chiar dac ar fi neles, este de multe ori dat la o parte din cauza unor chestiuni vitale (precum
logistica, operaiuni de lupt i comunicaii cu aliai i lideri politici). Mai mult, domeniul a devenit
88

mai complex de-a lungul secolului XX. Acum avem rzboiul informaional (mass-media i jocurile
electronice), afacerile publice (relaiile cu mass-media la un nivel profesionist), dar i psyops. Asta
nseamn c acum dispui de trei birocraii militare care se lupt pentru a tii cine ce face, de cele mai
multe ori folosind aceleai resurse. De exemplu, susintorii psyops au descoperit c aeronava pentru
psyops a Comandamentului Solo al forelor aeriene americane (aparat de zbor care poate difuza
semnale radio i TV) nu are suficient de mult semnal pentru a influena operaiunile n mod
decisiv. Acest lucru s-a descoperit n Balcani n timpul manevrelor din Kosovo, n 1999. Acum, cel
puin, nu trebuie s se mai lupte cu oamenii rzboiului informaional pentru conducerea
Comandamentului Solo. Att psyops, ct i rzboiul informaional vor acces la satelii pentru a
difuza semnale ct mai puternice. Mai nti trebuie s i conving pe statisticieni c mesajul lor
merit cheltuielile mari pentru transport.
Inc se mai analizeaz deciziile cu privire la oamenii noului rzboi informaional i ce poate
face echipa psyops. Profesionitii rzboiului informaional au nceput prin neltorii pe internet i
rotiri politice. Cei care susin acest rzboi sunt un fel de combinaie ntre maniaci ai internetului i
oameni care au lucrat pentru CIA i departamente de stat. Apoi mai sunt i funcionarii afacerilor
publice, care transmit informaiile oficiale presei. De multe ori, cei din psyops i din rzboiul
informaional vor s preia controlul asupra declaraiilor oficiale (inserarea unor detalii pe jumtate
adevrate sau a unor minciuni sfruntate) ca parte a unei stratageme. Dac fac acest lucru, i
discrediteaz pe cei de la afaceri publice. Acestora din urm le place s fie n relaii bune cu jurnalitii,
n vreme ce psyops-n i rzboinicii informaionali sunt puin interesai de asta. Tot acest zbucium
interior i aceast confuzie st n calea realizrii oricrui lucru. Nu este foarte clar dac situaia se va
mbunti n viitorul apropiat.
Internetul a creat multe noi oportuniti pentru psyops. Din pcate, multe dintre ele nu
sunt folosite de profesionitii din domeniu (care prefer vechile tehnici precum aruncarea din aer a
fluturailor i nfiinarea de staii radio). Internetul furnizeaz mijlocul perfect pentru a agita
lucrurile n privina oricrei idei sau cauze pe care cineva vrea s o urmeze. A durat ceva vreme pn
cnd activitatea internetului a fost constant conectat la radio, TV i publicaiile mass-media. Dar
nc de la mijlocul anilor '90, jurnalitii din presa scris i electronic au nceput s vad internetul
ca pe o surs de informaii captivante (chiar dac nu mereu corecte). Ca ntotdeauna, aceia care au
talentul de a spune ceva potrivit, n modul potrivit, la momentul potrivit, publicului potrivit pot
atrage atenia oamenilor. Totul ine de faptul c poi face toate astea mult mai repede i mai ieftin
prin transmiterea mesajului (adevrat sau fals) pe web, cu viteza luminii.
Pn acum, cei cu un talent adevrat pentru acest tip de rzboi psihologic pe internet o fac numai
din motive comerciale. Vnzarea filmelor, a muzicii sau a orice altceva pe internet s-a dovedit a fi
foarte eficient. Este ieftin, ceea ce nseamn c nu i asumi riscuri prea mari. i dac funcioneaz,
ajungi s ctigi mult mai mult dect ai investit.
Psyops-urile pe internet vor ajunge probabil n atenia tuturor numai atunci cnd va exista
cu adevrat un cyber-rzboi. ntr-o astfel de situaie, poi aduga panic i demoralizare efectelor
cauzate de distrugerea serverelor i a reelelor. O simpl informaie greit, i victimele i vor
repune sistemele mai ncet n funciune. Pentru a face asta, trebuie s semeni o temere
convingtoare, nesiguran i ndoial cu privire la internet i toate astea ntr-un timp scurt. Cu ct
este cineva mai convingtor, cu att mai mult le va lua victimelor s i dea seama c sunt trase pe
sfoar.
Este o arm puternic. Din pcate, numai puini militari i-au dat seama cum s o foloseasc n
mod corect. i asta pentru c, spre deosebire de civili (numii afectuos informatori comerciali"),
89

militarii nu au parte de prea mult practic. Ai nevoie de rezultatele unei aciuni reale pentru a vedea
ce funcioneaz sau nu. Civilii au parte de practic i astfel sunt mult mai eficieni. Poate c cea mai
bun metod este recrutarea ct mai multor astfel de civili i eliberarea lor pe timp de rzboi.

RZBOIUL INFORMAIONAL I COMPETENA PAO

In mod tradiional, cea mai mare parte a eforturilor militare ntr-un rzboi informaional
este direcionat mpotriva jurnalitilor. Arma-cheie pentru armat sunt funcionarii PAO. Ei sunt cei
cu care au de a face jurnalitii. Firete, nu toate rile sau serviciile din forele armate ale unei
naiuni sunt la fel de eficiente. Un studiu din anul 2000 fcut de 92 de jurnaliti (care de obicei se
ocup de probleme de aprare) a dezvluit c ofierii de afaceri publice ai forelor aeriene americane
sunt cei mai competeni. La mic distan se aflau cei de la infanterie, care erau considerai cei mai
cooperativi i mai credibili. Flota maritim era pe locul al treilea, iar pe ultimul se aflau ceilali
militari. Aceasta este singurul serviciu care nu are PAO ca domeniu de activitate separat, n
schimb, are ofieri de frunte, crora le ofer un scurt instructaj (despre cum s relaioneze cu massmedia) i, timp de civa ani, trebuie s ntrein relaiile cu presa. Armata i-a dat n cele din urm
seama c acest lucru nu prea d roade i a creat posturi PAO.

RZBOI INFORMAIONAL PENTRU MAI MULI BANI

Una dintre aplicaiile militare ale actualului rzboi informaional se afl chiar n ograda
noastr. De la sfritul Rzboiului Rece din 1991, Pentagonul a fost scena unei lupte publicitare
aprige ntre forele aeriene, flot i marin. Toate aceste servicii americane se lupt pentru imaginea
de for combativ a viitorului. n mod special, toate susin c pot duce viitoarele rzboaie ale Americii
cu cea mai mare eficacitate i cu un ct mai mic numr de victime. Sper c tehnologia le va putea
conferi supremaie. Pn acum, forele aeriene sunt cele care sunt primele. Avioane cu reacie
artoase i bombardiere secrete, care folosesc aparate electronice strlucitoare i bombe inteligente
ce genereaz imagini pe placul mulimii. Armata a rspuns cu noi detaamente, mai uor de
transportat (ctre locuri fierbini aflate la distan), care folosesc maini blindate n locul tancurilor
mult mai grele. Dei flota nu a venit cu ceva care s-i ia ochii, toate ramurile se lupt pentru o mai
mare parte din bugetul pentru aprare, dar i pentru supremaie n modul n care vor fi purtate
rzboaiele viitoare.
Forele aeriene, de exemplu, merg pe aceeai linie pe care au mers n ultimii 60 de ani:
putem face totul din aer. Acest concept nu a dat mereu roade dup cel de-al Doilea Rzboi
Mondial, dar cu toate acele avioane moderne i tehnologia asociat, forele aeriene au putut
convinge publicul de eficiena lor. Nu va fi aa, iar atunci cnd trupele armatei i ale marinei, slab
subvenionate, vor trece la treab pentru a face curat" (cum le place forelor aeriene s spun),
trupele de la sol vor fi anihilate. Forele aeriene au succes pentru c ntotdeauna intervin n orice
operaiune militar. Un astfel de caz a fost Rzboiul din Afganistan din 2001. Utilizarea puterii
aerului mpotriva membrilor triburilor bine narmai a fost impresionant, dar nu era nimic nou de
vreme ce englezii au fcut i ei acelai lucru cu irakienii n anii '20. Acest lucru scoate n eviden o
90

alt arm din arsenalul rzboiului informaional: uitarea trecutului. Sau mai important dect att, ai
grij ca nimeni s nu aduc n prim-plan momente stnjenitoare din trecut. Hei, istoria este
plictisitoare. Aa cum a spus consacratul istoric i productor de avioane, Henry Ford, Istoria este
un nonsens". Amin-tete-i ce a spus un alt om de seam din trecut (i primul general care a folosit
puterea aerului utiliznd baloanele cu aer cald), Napoleon Bonaparte: Istoria este minciuna cu
care toat lumea este de acord". Dar istoria are obiceiul urt de a-i da o palm peste fa atunci cnd
te atepi mai puin.
Partea proast este c toi iau totul de-a gata. n PR, ncrederea i consecvena sunt fapte
bune care nu trec nepedepsite. Gloria ajunge n lumina reflectoarelor, nu lucrul cel mai eficient.
Rzboiul informaional ine n primul rnd de neltorii. i atunci cnd ajungi s crezi n articolele de
pres scrise despre tine, ai dat de bucluc.

CITIREA E-MAILURILOR ALTORA.

Rzboiul informaional nu are loc numai ntre naiuni. Are loc i ntre organizaii mai mici
sau chiar indivizi. Acest tip de rzboi de mare vitez a nceput odat cu reelele de telegraf din secolul
al XlX-lea i cu dezvoltarea rapid a reelelor telefonice de la nceputul secolului XX. La
nceputurile internetului, vrajba dintre cei care duceau un rzboi informaional, un cyber-rzboi, nu
era ceva neobinuit. Primii hackeri erau individualiti, dar tindeau s acioneze n vzul tuturor. Nu
existau prea multe mrvii pentru simplul motiv c toat lumea avea acces cam la aceleai
instrumente i accesul la programele" din vremea aceea era liber pentru toat lumea. Dac fceai ceva
nelalocul lui, erai descoperit repede i tras la rspundere. Aceast perioad s-a terminat n 1988,
odat cu apariia primului remailer anonim. Era un program pentru internet care ascundea
identitatea utilizatorilor. La nceput, aceste remailere au fost create i date n folosin pentru ca
oamenii s poat discuta liber subiecte sensibile sau tabu (precum abuzurile sexuale mpotriva
minorilor sau alte obiceiuri ciudate). Dei unii au anticipat o invazie de mesaje calomnioase sau
maliioase din partea acestor noi utilizatori anonimi, acest lucru nu s-a ntmplat niciodat. S-au
nregistrat abuzuri, dar nesemnificative.
Dar minor" este relativ. Utilizarea remailerelor de ctre indivizi nu a fost niciodat o
problem demn de remarcat Dar campaniile anonime de tipul rzboiului informaional, bine
organizate, erau ceva cu totul diferit. Fraudele pe piaa de schimb prin majorarea valorii aciunilor
folosind mesaje anonime (i apoi vnzarea aciunilor nainte de dezvluirea adevrului) nc mai au
loc. Cu toate c autoritile i prind de cele mai multe ori pe fptai i i judec, lucru care pe unii i
descurajeaz, oamenii continu s umfle preurile n mod artificial. Exist i trucuri legale, cum ar fi
postarea de comentarii elogioase pe internet despre un nou CD de muzic, un film sau o carte.
Nu este tocmai ilegal, dar nici etic nu este. O astfel de activitate este numit comercializare viral"
(ca n cazul unui virus care se rspndete peste tot pe internet). Modul n care a fost comercializat
filmul cu buget sczut The Blair Witcb Project pe internet este considerat unul dintre cele mai bune
exemple de acest fel.
Utilizatorii de internet sunt mai puin anonimi dect i nchipuie, lucru ce a dus la multe
ncercri de fraudare din partea celor care sunt rapid localizai i depistai de ctre cei mai
experimentai i de FBI. Dar sunt multe cazuri n care acetia chiar au un anumit grad de anonimitate. Atunci cnd te afli pe un chat, numele pe care l foloseti nu nseamn de obicei nimic, dar se
poate afla ce adres IP foloseti. De fiecare dat cnd te conectezi la internet ai nevoie de o adres IP
91

(un fel de numr de telefon al internetului). Dac formezi numrul printr-un modem, ISP-ul i va
furniza automat o adres IP din mulimea de adrese alocabile. Dac foloseti ISDN sau un
modem prin cablu, vei avea probabil propria adres IP, unic. De obicei e nevoie de un ordin
judectoresc sau de o investigaie a poliiei pentru a afla numele i adresa ataate unui IP. Deci dac
activitile tale pe internet sunt inocente, ai un anumit grad de arionimitate. Dac treci linia spre
activitile ilegale, vei iei cu siguran din anonimat.
S-a dezvoltat o cultur ce ncurajeaz oamenii s spun lucruri pe care n mod normal nu
le-ar spune cuiva n fa. i afecteaz pe toi, indiferent de vrst, sex sau statut social. n multe
cazuri, ca n grupurile de tiri sau pe forumuri, un astfel de comportament exuberant este o mic
plcere i nu o problem. Se transform ns ntr-una atunci cnd exuberana trece n e-mailuri. Nu
este vorba de mailurile private, ci de cantitatea tot mai mare a celor trimise prin intermediul
conturilor companiilor i guvernului. Utilizatorii au descoperit, deloc uor, c regulile pentru emailul personal i cel comercial sunt foarte diferite. Motivul este simplu. Cnd cineva spune ceva
prin mailul personal, vorbete n numele lui. Cnd spune acelai lucru folosind contul de la locul
de munc, se subnelege c vorbete n numele organizaiei. Dup ce au fost intentate cteva
procese n anii '90, s-a stabilit c acel cont de e-mail al companiei sau organizaiei la care lucrezi i este
dat n folosin, nu n proprietate. Organizaia este cea care l deine i are control asupra a ceea ce
se ntmpl cu el.
Aceast grab a organizaiilor de a dezvolta reguli pentru folosirea e-mailului nu a aprut
numai din cauza celor obsedai de controlul companiei sau de avocai. Dac un om spune ceva
nepotrivit prin contul de e-mail al companiei, compania poate fi dat n judecat. Dar lucrurile au
mers i mai ru. Avocaii care ddeau n judecat companiile pentru chestiuni nelegate de e-mail au
descoperit c aceste e-mailuri noi conin adesea declaraii compromitoare pe care rareori le gseau
n corespondena scris. Din nou, exist acea concepie c ceea e spui pe e-mail este cumva mai puin
durabil sau i creeaz mai puine obligaii dect ceea ce ai trimis printr-un pota sau ai distribuit
local, unui cerc restrns de persoane. Mai mult, e-mailurile de afaceri sunt salvate n mod constant
de cele mai multe companii. Astfel, chiar dac un angajat a ters documente electronice, avocaii
nverunai le pot recupera mai trziu de pe casetele de rezerv ale departamentului IT.
Ceva trebuia fcut; e-mailul trebuia mblnzit. Tehnologia a fost pus n serviciul
mblnzirii... tehnologiei. Monitorizarea software-ului este inclus n prezent la locul de munc
pentru a urmri ce fel de e-mailuri trimit i primesc utilizatorii. Cu toate c armata american
monitorizeaz de mult vreme toate mesajele care vin i pleac de pe adresele .mii", astfel de
sisteme devin tot mai populare n toate tipurile de companii sau armate strine pentru a cuta
anumite cuvinte sau expresii ce ar putea indica mesajele nepotrivite. Nu numai limbajul neadecvat
este criticat, dar i discuiile neautorizate despre materiale secrete i indicii de neloialitate. Teama de
terorism din SUA face acest lucru s fie tot mai des ntlnit i, fr ndoial, se va rspndi.
E-mailul (i chiar i chatul) care monitorizeaz software-ul ntrece uneori msura.
Corectitudinea politic sau doar atitudinea foarte conservatoare cu privire la limbajul acceptabil" i
deranjeaz pe muli angajai care se trezesc c un mail trimis ce conine cuvntul cea" (cu referire la
o discuie despre creterea cinilor de vntoare de ras) le este imputat ca limbaj inacceptabil".
ns muli nu i dau seama c acelai tip de tehnologie va fi n curnd folosit pentru monitorizarea
apelurilor telefonice efectuate de pe telefoane mobile.
Legea american a protejat pentru mult vreme dreptul organizaiilor de a ine evidena
nregistrrilor proprii (corespondena a fost considerat mult timp o eviden a companiei")
departe de ochii iscoditori i sub controlul funcionarilor corporaiei. Apariia i popularitatea e92

mailului au adus noi oportuniti. n trecut era plictisitor pentru un manager s reciteasc toate
documentele pe care le emitea compania. De multe ori, necazurile cel mai mari apreau din cauza
unor informaii despre care nu tia nimeni nimic. In orice caz, dup ce avocatul celeilalte pri
termina de spat printre tonele de memorandumuri i coresponden, apreau de obicei destul de
multe dovezi incriminatorii.
Nu acelai lucru se ntmpl cu documentele electronice i e-mailu-rile. Liderii companiilor
i-au dat repede seama nu numai c pot monitoriza documentele i mesajele emise de organizaia
lor, dar i c n numai cteva minute pot verifica eventuale comportamente nelalocul lor. Pentru
companiile cinstite, i majoritatea sunt cinstite, aceast epoc a documentelor electronice linitete
lucrurile i ngreuneaz comiterea de ilegaliti (nedescoperite). Dei este adevrat c exist firme ce
vnd software care garanteaz tocarea" documentelor electronice, nc se mai pstreaz copii de
rezerv, iar unele mesaje sunt reperate i salvate n locaii ce nu sunt la ndemn. Oamenii de afaceri
necinstii i oficialii guvernamentali ar prefera ca e-mailul s dispar, dar este puin probabil ca asta
s se ntmple. Oricine arat vreo preferin pentru a comunica numai fa n fa sau prin telefon
este tot mai des privit cu suspiciune (i probabil este considerat un ignorant n ceea ce privete
tehnologia prin cablu).
Inc mai exist o mulime de documente tiprite, dar tendina este de a le scana pe cele
care trebuie salvate pentru evidenele electronice. Astfel este ocupat mai puin spaiu, exist un
pericol de incendiu mai redus, iar formatul este mai uor de utilizat. n mod ciudat, aceast utilizare
a documentelor electronice nu a dus la promisul birou fr hrtii". Dimpotriv, oamenii tipresc
multe dintre documentele electronice fie pentru c le este mai comod s citeasc de pe hrtie i nu
de pe monitor, fie pentru c li pare mai sigur s aib i un document tiprit. De fapt, copia
electronic este mai sigur, mai uor de gsit i cu o durat de via mai mare.

RZBOIUL INFORMAIONAL INTERN

Nu toi rzboinicii informaionali se concentreaz pe inamic. Versiunea militar a politicii
de birou" s-a desfurat chiar i n timpul Rzboiului din Afganistan sau, mai bine spus, din cauza lui.
Cei din forele aeriene erau suprai c nu particip dect la o mic parte din aciune (au parte de
articole de ziar favorabile) n prima etap a rzboiului, n prima lun, de exemplu, n unele zile
erau aruncate numai cteva bombe asupra Afganistanului, dar erau pn la 80 de avioane ale flotei
care operau. Flota se asigura c jurnalitii vin la sediile ei unde aveau prilejul de a filma cum
decoleaz avioanele de rzboi. Au fost realizate numeroase interviuri cu marinari i aviatori. Prea c
flota duce singur lupta de deasupra Afganistanului.
Forele aeriene aveau un mare dezavantaj ntruct nu aveau baze suficient de aproape de
Afganistan pentru cea mai mare parte a avioanelor de rzboi. Unele aeronave uoare de tip AC130 i F-15 au nceput s opereze din baze din Golful Persic, dar naiunile implicate nu doreau s
fac acest lucru public. i asta pentru c toat propaganda antiamerican ce circula pe internet i prin
alte mijloace media i-a fcut pe arabii de condiie medie s fie fermi mpotriva americanilor. Forele
aeriene au lansat atacuri de la o baz din insula englez pe care o controlau, Diego Garcia, din
Oceanul Indian. De fapt, erau lansate de dou ori mai multe bombe dect n mod obinuit, dar
nici mcar acolo forele aeriene nu au beneficiat de publicitate, ntruct englezii nu permiteau accesul
93

reporterilor pe insul; locuitorii fuseser evacuai cu muli ani nainte, atunci cnd insula a fost
transformat n baz militar; astfel nu exista nimeni care s poat fi mituit pentru a stoarce
informaii.
Forele aeriene nu au putut agita apele pentru a aduce n lumina reflectoarelor impactul
decisiv al bombardierelor trimise asupra Afganistanului. Acest lucru ar putea avea consecine
serioase ntr-un viitor rzboi, pentru c numai acele cteva bombardiere (16 aeronave B-l i B-52 au
lansat dou treimi din bombe) erau mult mai eficiente dect mai multe sute de avioane de rzboi
care operau de la baz. Totui, flota nc i mai folosete mainria de PR pentru a se asigura c n
urmtorii zece ani primete mai muli bani pentru baze, n detrimentul forelor aeriene. De fapt,
forelor aeriene le-ar plcea s construiasc bombardiere cu o raz de aciune mai mare, dar ar
prefera s creeze avioane de lupt cu btaie scurt. n zece ani, rezultatele acestei dispute pot fi o
chestiune crucial pentru americani.

RZBOIUL INFORMAIONAL TELEVIZAT

Unul dintre aspectele mai puin nelese dar destul de importante ale rzboiului
informaional de la nceputul secolului XXI este rolul jucat de mass-media american. Mai exact,
este vorba de impactul global pe care filmele i emisiunile de televiziune americane l au din cauza
modului n care nfieaz Statele Unite i pe americani. Ce are de a face acest lucru cu cyberrzboinicii i lupta dus pe internet ? Chiar foarte multe. Strinii (ca de altfel i majoritatea
americanilor) i formeaz o mare parte din impresiile despre cyber-rzboi i cyber-rz-boinici prin
intermediul mass-media (i al numeroaselor filme i emisiuni TV americane care le prezint). La
sfritul secolului XX, atunci cnd rzboiul informaional a devenit un instrument militar n
toat regula, Departamentul Aprrii a nceput s acorde atenie modului n care era prezentat
spaiul cibernetic.
Armata a avut o ndelungat relaie cu productorii de film, mai ales pentru ca filmele cu
subiect militar sunt mai ieftine deoarece Departamentul Aprrii coopereaz i furnizeaz
echipament militar gratuit sau pentru sume modice. Evident c armata nu ar fi oferit aceste lucruri
pentru un film care s o pun ntr-o lumin proast. Nimeni nu s-a gndit la acest aspect ca parte
a rzboiului informaional pn n anii '90; era vorba doar de un PR bun. Dar exist o diferen
ntre a pstra o imagine bun ntr-un film i un rzboi informaional propriu-zis. De exemplu, un
numr de filme i de emisiuni americane despre participarea SUA n Vietnam au lsat impresia
c aproape toi soldaii americani au fost eficieni i nu agreeau rzboiul. Dac ne uitm pe orice
declaraie despre acel episod, vedem c lucrurile au stat exact pe dos. Acest lucru le-a dat impresia
unora precum Saddam Hussein sau Osama bin Laden c, orice ar face, America nu va veni sau nu
va putea veni dup ei pentru c i este team s i asume victimele. Lumea ar fi fost un loc mai bun
dac acetia doi s-ar fi gndit mai bine la ce avea s se ntmple dac sfideaz forele armate
americane.
Inc de la sfritul anilor '90, Departamentul Aprrii s-a implicat mult mai activ n controlul
modului n care productorii de televiziune prezint guvernul. Dei se tie c filmele americane
ruleaz peste tot n lume, emisiunile de televiziune americane sunt difuzate la o scar nc i mai
94

mare. Astfel acum se acord o mai mare atenie modului n care arat trupele la televizor. De
exemplu, la sfritul anului 2000, serviciile secrete au fcut cunoscut c sunt nemulumite de felul n
care emisiunea DAG a postului NBC le-a prezentat ca fiind incapabile s pzeasc o prim
doamn imaginar. Serviciile secrete se temeau cel mai ru ca nu cumva unor rufctori s le vin
ideea de a ataca pe cineva dintre cei protejai de servicii.
Productorii popularului serial de la NBC, Viaa la Casa Alb, voiau de fapt s prezinte o
versiune diferit asupra aceleiai teme ntr-un show realizat la Pentagon. Noul program nu a mai
fost nceput, dar Departamentul Aprrii 1-a vzut ca pe o oportunitate pentru a aprea fie ntr-o
lumin proast, fie ntr-una bun.
Uneori i s dai bine poate fi o problem. n 2001, o companie de producie TV a anunat
c va realiza o emisiune numit Combat Missions. n aceast serie, echipe de foti sau actuali
lupttori de comando (din fore speciale, SEALS, poliie, SWAT, DEA, FBI, rangeri etc.) vor concura
pentru ndeplinirea unor misiuni militare. Departamentul Aprrii a interzis imediat celor nc activi
s participe. Motivul era unul practic: serialul avea s se concentreze pe acrobaii captivante i nerealiste
care n filme sunt luate ca fiind operaiuni militare. De cnd filmele au nceput s i prezinte pe soldai
fcnd fapte eroice nerealiste, generaii de instructori au trebuit s i conving pe tinerii recrui c dac
vor face lucrurile n acel mod, vor muri foarte repede. Timp de mai multe decenii, astfel de
sergeni au strigat: Nu vreau s aud prostii n genul lui John Wayne!" In ultimele dou decenii,
strigtul a sunat de obicei cam aa: Nu vreau s vd vreun Rambo!"
In mod ironic, chiar i atunci cnd un film prezint n mod fidel o scen de lupt, cum se
ntmpl de pild n Elicopter la pmnt!, majoritatea criticilor i reproeaz c este nerealist. Totui,
acesta este un film pe care instructorii de infanterie l-au recomandat tinerilor recrui.

GENERAIA MTV
Rzboiul informaional nu este dus numai mpotriva inamicului, uneori trebuie s l
foloseti i pentru tine. In 2001, forele armate americane s-au confruntat cu o situaie de marketing
dificil. innd cont de faptul c generaia MTV nu este foarte impresionat de povetile de glorie
militar de pe vremuri, oficialitile au dorit s vin n ntmpinarea tinerilor pe un teren cunoscut
lor. Un nou show TV, numit Wargames, completat de o band sonor, a fost vzut ca un mijloc
excelent de promovare n rndul tinerilor recrui. De asemenea, Marina a ajutat la realizarea unui
reality show numit Boot Cmp, n care participarea instructorilor nc n activitate a adus un plus de
autenticitate. Au fost refcute reclame de recrutare sub forma unor videoclipuri muzicale. Se punea
accent pe aciune i entuziasm. n lunga istorie a recrutrilor militare, punerea accentului pe
distracie (care ntotdeauna exist) i neglijarea oboselii, a stresului i plictiselii a dat mereu rezultate
mai bune dect spunerea adevrului despre cum este viaa militar, ntotdeauna a prins evidenierea
serviciului, a realizrilor i a mndriei de a face ceva. Dar campania de atunci nu se referea att de
mult la recrutare, ct la aducerea la cunotina oamenilor c forele armate nc exist. Recrutorii tind
s fie mai direci n ceea ce privete viaa adevrat de militar. Ei tiu c zvonurile lansate de cei tineri
aflai n serviciu sau de cei care au fost sunt folosite de posibilii recrui pentru a furniza informaii mai
realiste despre cum este n interior". Dar majoritatea potenialilor recrui abia dac tiu c armata
95

exist. De aici i invazia actual de programe militare. Nimic nu prea s funcioneze. Nici mcar
ardoarea patriotic strnit de atacurile din 11 septembrie 2001 nu a mrit numrul recruilor. Dar
nici nu s-a micorat.

VETI DE DEPARTE
Inmulirea posturilor TV a fost vzut iniial ca un lucru bun. Mai multe opiuni ddeau
oamenilor posibilitatea s vad ce doreau, nu numai ce era disponibil. Apariia mai multor posturi
de tiri a fost de asemenea privit cu ochi biuni. Mare parte din acest avnt s-a datorat reelelor de
tiri disponibile la nivel mondial provenind din mai multe ri. Acest lucru a permis imigranilor
din SUA s vad tiri ntr-o limb pe care o cunoteau. Dar rzboiul terorii nceput n 2001 a adus
cu el un dezavantaj neprevzut. Atacurile din 11 septembrie 2001 au fost dezbtute de staiile de
tiri arabe ntr-un mod foarte diferit de cel din mass-media american. Arabii au menionat lucruri
precum faptul c n spatele atacurilor de la World Trade Center s-a aflat Israelul sau c rzboiul
mpotriva terorismului este o scuz pentru rzboiul mpotriva Islamului. Pentru muli arabi din
America, acestea au fost singurele tiri auzite. Acest lucru i-a pus ntr-o situaie dificil fa de ceilali.
Tindem s credem mare parte din ceea ce vedem la tiri i dac dou grupuri de oameni vd dou
interpretri diferite ale aceleiai poveti, de ambele pri vor exista suspiciuni i situaii stnjenitoare.
Dar majoritatea celor prini n aceast situaie i-au extins lista de surse de tiri, mai ales prin internet,
nelegnd ceva mai multe despre cei care sunt diferii ca religie i cultur. n acelai timp foarte
muli oameni profit de noile posturi de tiri strine disponibile pentru a cuta mai multe variante
ale aceleiai informaii. Nici nu trebuie s nelegi alte limbi pentru a face acest lucru. Unele posturi
strine transmit un grupaj al tirilor n englez, oferindu-le vorbitorilor de englez un rezumat al
evenimentelor zilei aa cum sunt ele vzute n ara lor. Muli americani devin tot mai interesai, sau
cel puin consumatorii de tiri, obinnd astfel o gam mai larg de interpretri.
Chiar i nainte ca reelele de tiri prin cablu s i extind aria de acoperire n ultimii ani,
internetul mergea pe aceast cale. Ziarele apreau i pe internet. Odat ce gazetele i-au dat seama
c nu vor pierde un numr mare de cititori dac pun la dispoziie variante online, a devenit
obligatoriu s i fac simit prezena i pe internet. Acelai lucru l-au fcut i marile ziare strine,
dar nu numai pentru prestigiu. Naiunile care aveau numeroi imigrani trind n SUA au vzut n
varianta online a ziarelor un mod de a pstra legtura cu cei din ar. Varianta n englez a ziarului
pakistanez Dawn a devenit online n 1996. Redacia tia c muli dintre pakistanezii de peste ocean
sunt oameni educai care i pot permite s fie pe net. Mai mult, pakistanezii care i fceau studiile
peste ocean aveau acces la web de la universitate. Cei mai puin nstrii foloseau internet cafeurile, fiind o metod ieftin de a comunica cu familia de acas. Ediia online a ziarului Dawn a
devenit din ce n ce mai popular. Oamenii din toat lumea care erau interesai de afacerile din Asia
de Sud au dat peste acest ziar, care, dei relata tirile din punctul de vedere al pakistanezilor, era
destul de imparial.
Dar ziarele de pe internet nu au contracarat totui propaganda i lucrurile neverificate care
treceau de obicei drept tiri pe alte site-uri i mai ales la unele posturi de tiri. Rzboiul mpotriva
terorismului a scos la iveal o mulime de icnii i brfitori care i-au gsit pe internet un public avid
96

de informaii. i politicienii puteau intra n joc cu unele dintre cele mai interesante canale de
tiri. Un caz special a fost Al Jazeera, un post de tiri n arab difuzat n Qatar i finanat de
emirul Qatarului (care este i conductorul federal al rii). Dei se spune c este una dintre
puinele voci libere ale jurnalismului din lumea arab, Al Jazeera este numai n mod aparent o agenie
de tiri independent. Cu toate c emirul este un om destul de blnd i nu conduce Qatarul cu
autoritate, Al Jazeera tinde s trateze cu ngduin rile (i politicienii) prietene cu emirul. Are
noim. Dar ntotdeauna este sezon de vntoare pentru cei din Vest i n special pentru SUA. Ceea
ce i confer acestui post mai mult credibilitate dect merit este maniera profesionist n care
prezint tirile. Din moment ce este n arab, cei care nu vorbesc aceast limb nu pot interpreta
singuri coninutul.
Este mult mai ieftin s pui la punct un site profesionist care s relateze despre toate tirile.
Dar nu vei atrage nici pe departe la fel de multe priviri ca atunci cnd ai i un post TV de tiri. Mai
ales unul care are finanarea necesar pentru a transmite prin satelit. Internetul este minunat
pentru a da natere povetilor (adevrate sau false) i pentru a rspndi idei prosteti. Dar dac vrei
s te extinzi i s ai o acoperire serioas, trebuie s cheltuieti bani.
Orict de mult succes a avut Al Jazeera n timpul Rzboiului din Afganistan, declarnd c
aceast ar nu va fi cucerit i c lumea arab se ridica pentru a-i apra pe afganii nevinovai, n scurt
timp credibilitatea postului a nceput s se clatine. Dei acest lucru nu era surprinztor pentru lumea
nevorbitoare de arab, muli au fost ocai s vad ct de repede greelile postului au fost sesizate
chiar de vorbitori de arab. In mare parte, acest lucru se ntmpla pe internet, mai ales pe forumurile
n englez, dar i pe site-urile tot mai numeroase n arab.
O parte din contraatacurile asupra Al Jazeera erau conduse probabil de cyber-rzboinici
profesioniti. Astfel de lucruri dau cele mai bune rezultate atunci cnd operatorii stau n umbr i
nu dezvluie faptul c lucreaz pentru guvernul american. Eficiena unei astfel de abordri de gheril
a tirilor se vede n faptul c departamentele de marketing din companii o folosesc de ani de zile.
Tehnica se numete marketing viral". Mai simplu spus, agitarea apelor pe net". Agitarea" poate fi
pozitiv sau negativ i poate fi dirijat ctre o anumit int. Cu alte cuvinte, am asistat la naterea
unei noi arme de cyber-rzboi.

RECLAMA COST
Prelund o tehnic folosit des n politica american, guvernul SUA a difuzat spoturi
publicitare la posturile de televiziune arabe la sfritul anului 2001, expunnd poziia american
fa de rzboiul mpotriva terorismului cu toat strlucirea i energia care fac filmele i televiziu-nile
americane att de populare n rile arabe. Al Jazeera este un post comercial i, dei se descurc mai
bine datorit reportajelor despre rzboi, nc nu a devenit profitabil i este considerat de tot mai
muli oameni ca fiind antiamerican. Guvernul american a cerut ajutorul i celor din industria de
film, care i include pe cei care creeaz reclamele. Muli regizori de film au nceput prin a regiza
reclame i clipuri video. Dei nu au fost publicate niciun fel de reclame pe web, au fost puse n
circulaie multe materiale care explic poziia oficial a Americii.

97

SE NTOARCE ROATA

Rzboiul informaional din Afganistan a fost dus cu aceeai srguin cu care a fost dus cel
cu bombe, dar se pare cu mai mult dibcie i inteligen. Pentru prima dat, internetul a fost o
scen de lupt major, cu trupe (att voluntari, ct i angajai) ce munceau pentru a oferi inter-netului
supremaie n lupta pentru influenarea opiniei publice la nivel global. Pentagonul a recunoscut
pentru prima dat importana btliei n mass-media i a decis s ia msuri n aceast privin n anii
'80. An dup an, tot mai multe organizaii guvernamentale au nceput s elaboreze strategii massmedia pentru viitoarele rzboaie. De data asta, aceast manipulare lovete din plin, cu toate c
americanii nu prea i dau seama de asta. De exemplu, mesajul care este intit ctre rile
musulmane se concentreaz pe asemenea lucruri; Saddam Hussein a ucis mai muli musulmani
dect oricine altcineva n ultimul secol. Majoritatea rzboaielor mpotriva musulmanilor din ultimii
50 de ani au fost purtate tot de musulmani. n ultimii zece ani, America i-a trimis soldaii de patru
ori pentru a-i apra pe civilii nevinovai (n Kuweit, Bosnia, Kosovo, Somalia). America a fost
principalul lor susintor n rzboiul mpotriva ruilor din anii '80 i a pltit pentru cea mai mare
parte a ajutoarelor umanitare distribuite ncepnd de atunci.
Pentru o vreme, America a fost vzut de muli dintre aliaii notri (mai ales europeni) ca
pierznd rzboiul de propagand. nainte de a fi nfrni, talibanii fceau publice rapoarte despre
numrul foarte mare de victime civile. Evident c multe dintre aceste declaraii erau false. Dar
prezentate unei audiene impariale sau receptive, acele rapoarte pompoase au avut un efect negativ.
SUA a rspuns prin creterea eforturilor de a prezenta o versiune mai obiectiv a acestor
rapoarte. O parte din acest efort a fost nimicirea, pe ct se poate, a informaiilor neltoare care
circulau pe internet. Aceste eforturi au dat roade i rapoartele false sau distorsionate au disprut.
Simpla indicare a surselor vagi sau eronate a multora dintre aceste rapoarte a fost de ajuns. Dat
fiind c talibanii plecaser din Afganistan, a fost simplu de realizat acest lucru. Dar fr utilizarea
internetului pentru a menine n permanen n atenia publicului subiectul (adevratul numr al
victimelor civile), majoritatea oamenilor nc ar mai crede c au fost ucii 20 000 de civili (aa cum
susineau talibanii), n vreme ce de fapt au fost sub o mie (fapt care a reieit din intervievarea civililor din
zonele bombardate).
In America triesc milioane (mai exact opt) de musulmani i cel puin 4 000 dintre acetia
slujesc n cadrul forelor armate. Americanii care vorbesc araba sunt folosii pentru a transmite prin
intermediul posturilor TV i de radio n arab mesajul autoritilor. Dei CIA a fost criticat pentru
c s-a ndeprtat de oamenii din teren" (agenii din strintate) n ultimii 20 de ani, acest lucru a
fost fcut la insistenele Congresului. n anii '90, CIA a recrutat numeroase persoane pentru aceast
activitate periculoas i vital. n mod special, CIA a fost interesat de recruii care cunoteau limbi
orientale. Armata a meninut vreme ndelungat una dintre cele mai bune coli de limbi strine din
lume i a instruit lingviti pentru unitile sale secrete i cele ale forelor speciale. Internetul s-a dovedit
a fi un instrument util pentru recrutri suplimentare. Nu numai c paginile web cu anunuri de
recrutare erau disponibile tot timpul, dar ele puteau fi rapid actualizate dac ar fi existat vreun
zvon despre subminarea eforturilor de angajare a unor cunosctori de limb arab. Cei mai
potrivii recrui erau cei imigrai recent, care n vreme ce au nvat engleza nu au intrat n contact cu
multe persoane n afara tovarilor imigrani. Astfel de candidai pentru slujba de traductor este
98

posibil s nu fi fost niciodat vizai de eforturile de recrutare ale guvernului.

Asemenea probleme lumeti precum recrutarea traductorilor pentru CIA i FBI arat ce
instrument uor adaptabil este webul. Nu m refer numai la recrutarea n sine, ci i la abilitatea de a
nfrunta n acelai timp gruprile pro teroriste, de a descuraja procesul de angajare i de a calomnia
CIA i FBI. Roata se nvrte departe de privirea multora.

GOANA DUP TITLURI PE PRIMA PAGIN

Rzboiul din Afganistan i-a deranjat pe muli jurnaliti, pentru c nu li se permitea accesul
liber la operaiunile militare americane. Unii dintre reporterii mai n vrst i amintesc de perioada
Rzboiului din Vietnam cnd puteau filma din mijlocul soldailor. Acest lucru nu se datora unei
schimbri n politica guvernamental; n Vietnam nu a fost practic un rzboi (ci doar un efort de
asisten militar pentru Vietnamul de Sud). Oricine putea cumpra un bilet de avion spre
Vietnamul de Sud. Din cauza libertii de care jurnalitii s-au bucurat n Vietnam, n timpul
Rzboiului din Golf acetia au fost foarte suprai din pricina restriciilor care le-au fost impuse. Ceea
ce i amintesc puini dmtre ei este c, n timpul rzboaielor purtate de America n ultimele secole,
restriciile erau norma. Forele armate, chiar i n Vietnam, i suspectau pe jurnaliti c ar putea
furniza informaii preioase inamicului. Acest lucru s-a petrecut pentru prima oar n 1860, n
timpul Rzboiului Civil american. Armata, care fusese de multe ori mcinat n timpul Rzboiului
hispano-american (din 1898, urmat apoi de rscoala din Filipine) i n Primul Rzboi Mondial (19171918), a dezvoltat un sistem agreat i de ziariti pentru cel de-al Doilea Rzboi Mondial.
Reporterilor de rzboi li s-au dat uniforme, cu toate c nu erau considerai ca fcnd parte din
armat. n plus, ziarele i posturile de radio pentru care lucrau continuau s i plteasc. Totui,
reporterii de rzboi erau hrnii i adpostii ca i cum ar fi fost ofieri i se supuneau legilor militare.
Erau nsoii de ofieri de pres, iar relatrile lor treceau pe la cenzorii militari nainte de a fi
trimise acas. Acest lucru trebuia fcut pentru a nu exista scurgeri de informaii care ar fi putut
provoca pagube. Dar astfel de incidente au avut loc n cazul unor operaiuni de amploare precum
Ziua Z i spargerea codurilor japoneze de comunicaie care a fost fcut public n ziarele
americane. Din fericire, nazitii i japonezii nu aveau un acces rapid la acele articole din ziar, iar
pagubele au fost diminuate. Dar acele incidente i-au speriat pe generali i pe bun dreptate. n
timpul Rzboiului din Vietnam, comunitii au obinut n mod constant informaii utile despre
operaiunile americane prin monitorizarea presei din SUA. Restriciile dure din timpul Rzboiului
din Golf i operaiunilor din Afganistan au fost determinate de problemele ntmpinate n Vietnam.
In timpul Rzboiului din Coreea, reporterilor li s-a cerut s apeleze la autocenzur. Dar
nu ntotdeauna a funcionat i muli jurnaliti au cerut ajutorul cenzorilor militari pentru a avea grij
ca nu cumva s se publice informaii care ar putea afecta trupele. Dei muli jurnaliti nu cunosc
aceast parte a istoriei, ea este cunoscut de cei mai muli comandani militari cu experien.
Acum, datorit expansiunii mass-media (mai ales a internetului) informaiile vitale sunt mai uor de
obinut i de publicat de ctre inamic. Jurnalitii i pot difuza tirile n timp real, aa c orice scpare
a departamentului informaional i ofer dumanului un avantaj imediat. Nu e de mirare c armata
este att de dur cu jurnalitii. Dar cum muli dintre acetia nu neleg implicaiile pagubelor pe care
99

le pot provoca, pericolul este constant i real.

RZBOIUL ZVONURILOR
Rzboiul mpotriva terorismului a dat natere i la primele studii serioase despre cum sunt
rspndite zvonurile pe internet. Brfa tradiional se rspndete ncet, pentru c fiecare zvon este
colportat pe rnd, de cte o persoan. Dar pe internet zvonurile pot ajunge la mii sau chiar milioane
de oameni n cteva zile i pot fi eronate. Depinde de ct de suculent, credibil i extraordinar este
acea informaie. De ani de zile, armata i poliia au delegat oameni care s monitorizeze paginile de
tiri, de chat i listserver-ele. Aceti ageni de ocazie" se pare c sunt organizai pentru a rspndi
informaii favorabile (militnd pentru operaiunile de antiterorism) sau pentru a dezinforma
(informaii false care vor rni, intimida i distruge gruprile proteroriste). Informaiile de pe
internet au cteva avantaje fa de operaiunile obinuite de informare verbal. n primul rnd,
materialul este scris. Oamenii nc mai au un respect mai mare pentru datele scrise dect pentru
ceea ce aud de la cineva. De aceea sunt luate de bune attea tiri ngrozitoare care apar pe net, dar
care par relativ prosteti atunci cnd sunt repetate verbal. Printre numeroasele zvonuri false lansate
recent se numra i acela c personalul multor companii arabo-americane (mai ales restaurantele) se
nveselea atunci cnd aprea la televizor imaginea cldirii World Trade Center arznd. La o
investigare mai atent, nimic din toate acestea nu s-a dovedit a fi adevrat. Dar oamenii au crezut,
nu pentru c le-a spus un vecin ceva, ci pentru c au vzut informaia pe internet". Dac cineva le-ar
fi spus-o fa n fa, numai punnd cteva ntrebri i-ar fi dat seama c este doar un zvon.
Un alt avantaj este c pe internet i poi crea mai mult credibilitate prin transmiterea
ctorva informaii ce pot fi probate nainte de a avansa informaii false. Un operator priceput
poate provoca multe pagube cu aceast tehnic. Cel mai bun exemplu este o strategie de tipul
umfl preul i scap de aciuni" despre care auzi la buletinele de tiri despre investiii. Este vorba
despre un vechi truc pe piaa de schimb n care cumperi aciuni ieftine de la o companie slab
dezvoltat i apoi, pe internet, susii c sunt nite aciuni subapreciate. Discuia merge mai departe
la ct de mult vor crete acestea. Cei care ctig un astfel de joc au un soi de lipici la public i n
unele cazuri au furnizat chiar unele informaii bune. Dac faci totul cum trebuie, victimele se vor
ngrmdi s cumpere aciunile pe care le-ai umflat". Preul urca vertiginos, moment n care tu
scapi" (vinzi) de aciuni i te alegi cu un profit bun.
Unul dintre instrumentele preferate n rzboiul antiterorist a fost folosirea informaiilor
false. Direcionate spre inta potrivit, acestea ar putea avea un impact militar semnificativ. De
exemplu, la scurt timp dup 11 septembrie, au nceput s apar zvonuri c 4 000 de israelieni care
lucrau la World Trade Center nu s-au prezentat la munc pe 11 septembrie i c atacul a fost
aranjat de serviciul secret israelian Mossad. Dei pentru occidentali aceast teorie pare absurd,
sondajele de opinie din Pakistan de la nceputul rzboiului indicau disponibilitatea populaiei de a
crede asemenea supoziii; mai mult de jumtate dintre pakistanezi cred c atacul a fost opera
israelienilor. Astfel de zvonuri au avut valoare militar n Rzboiul din Afganistan, ntruct SUA
aveau nevoie de baze n Pakistan pentru a susine operaiunile din Afganistan, unde nu se putea
ptrunde. Fundamentalitii islamici au luat n serios zvonul despre Mossad i lucrurile au fost neclare
o vreme n timpul revoltelor i demonstraiilor pe care acetia le-au generat. De asemenea, este
important s ne amintim c webul are dimensiuni globale. n rile arabe i musulmane exist

100

milioane de indivizi cu acces la internet, iar n rile mai srace, internet cafe-urile sunt mai
obinuite. Aa c nu este nevoie s ai un computer pentru a avea acces la web. Nu ai nevoie dect de
suficieni bani pentru a cumpra o or sau dou de acces n fiecare sptmn sau lun pentru a ine
pasul cu ultimele zvonuri de pe internet. Afganistanul este una dintre puinele ri din lume fr
acces uor la web (trebuie s foloseti un telefon prin satelit sau s treci grania ctre Iran sau
Pakistan).
O alt poveste rspndit de autoritile israeliene a fost ca atacul de la 11 septembrie prea
s poarte inconfundabila semntur a veteranului terorist al Hezbollah, Imad Mughniyah. Nu exista
nicio dovad concret n acest sens, dar Israelul dorea s fie limpede c gruprile teroriste
Hezbollah i palestiniene au legtur cu bin Laden (de fapt, relaii existau, dar numai ocazional).
Acest zvon a avut cel mai mare impact n Israel, unde s-a alturat sentimentelor de ur deja existente
la adresa Hezbollah i israeliilor. Cu att de multe reele de radio i televiziune, consumatorii au
auzit cele mai ngrozitoare zvonuri i, ca ntr-un rzboi informaional adevrat, muli operatori au
publicat variante care s le susin cauza. Totui, ceea ce tiau muli rzboinici informaionali era c
modalitatea cea mai uoar de a face ca o tire s ajung n mass-media era infiltrarea ei n cteva
puncte strategice de pe web. Astfel strneti vlv i n cele din urm mass-media (scris sau
electronic) va prelua tirea. Au existat multe zvonuri lansate pe internet care susineau teoria
Mossadul a dobort turnurile" i care au ajutat la pstrarea ei chiar i dup ce au aprut clipurile cu
bin Laden care i revendica reuita. Acele clipuri au generat o mulime de discuii pe net, inclusiv
cteva descrieri despre cum le-ar fi putut falsifica Hollywoodul. Una dintre dezinformrile de pe
internet, care se afl printre preferatele mele, este cea care susine c filmuleul n care Osama bin
Laden discuta la cin despre atacurile din 11 septembrie era, de fapt, preluat dintr-un film mai vechi,
n care el se afla la nunta fiului su n Afganistan. Zvonul a fost repede dezminit prin compararea
celor dou filme, dar pagubele fuseser deja fcute.

PSTRAREA PCII VIRTUALE

Din punct de vedere politic, a devenit periculos pentru americani s trimit militari n
punctele fierbini de pe glob. Un astfel de punct este Israelul. Nelinitile de acolo sunt vzute ca o
oportunitate pentru un rzboi informaional de cele mai multe canale mass-media, juctori politici
i diplomatici. Israelul este de mult vreme aliat al americanilor, iar ofierii SUA merg acolo n mod
regulat pentru ntlniri, cercetri i instruiri. Atunci cnd lucrurile se precipit, militarilor americani
care urmau s viziteze Israelul li se comunic s reprogrameze venirea sau s fie nlocuii de civili n
cazul n care anumite ntlniri nu pot fi contramandate.
De fiecare dat cnd se preconizeaz vreo violen politic (fie c este vorba de rebeli sau de
teroriti) n ri strine, presa caut trupele americane. Dac sunt identificai militari i chiar dac ei
nu fac nimic legat de operaiuni militare (precum rezervarea unor cldiri pentru instructajele
anuale sau o echip medical ce ofer ajutor victimelor unui dezastru recent), cineva ncepe s fac
legturi. Trupele SUA sunt n zon", spun titlurile de prim pagin, iar cititorii sunt lsai s dea
fru liber imaginaiei. O mare parte dintre acestea nu sunt tocmai parte dintr-un rzboi
101

informaional n sens militar. Este doar generare de titluri pentru ziare care vor atrage mai multe
priviri i vor crete veniturile din publicitate. Nu toat lumea tie asta, iar povetile nefondate au
viaa lor. De aceea, un general prudent i ine trupele departe de zonele fierbini, pentru a evita
apariia unor efecte secundare nedorite i nejustificate.
Internetul a venit cu o soluie pentru aceast problem, care, la rndul ei, a mai adugat o arm
la arsenalul modern al soldailor. In ultimii 20 de ani (din ultima perioad a ARPANET-ului), armata a
devenit interesat de aa-zisul studiu la distan". E vorba de mai mult dect simplul control al
corespondenei de pe internet. Abordarea militar include folosirea unor simulri de lupt realiste
(wargames pentru civili) i generarea unui numr mare de e-mailuri nainte (pentru planificarea
exerciiului) i dup (pentru discutarea concluziilor) cu privire la jocul n sine. Nu toate trupele
cltoresc peste ocean pentru a se angaja ntr-o lupt, nu puini sunt cei care pleac pentru a vedea ce i
cum fac aliaii sau posibilii aliai. Se pare c e-mailul nsoit de imagini digitale i filme poate nlocui documentare la fata locului fcnd inutil o cltorie.
Un plus al acestei strategii este acela c este asigurat armonia conjugal pentru soldaii
cstorii, care pot nlocui cltoriile cu inter-netul, astfel departe de familiile lor mai rar i pentru
mai puin timp. Iniial, singurele naiuni cu care puteai face asta erau cele industrializate (cu un bun
acces la internet i cu muli utilizatori de net). Atunci cnd World Wide Webul a aprut pe scen, a
devenit tot mai evident pentru trupele americane c armata chiar i din cele mai srace ri avea cele
mai multe anse de a gsi o mulime de utilizatori de internet. n cele mai srace ri, armata este,
fr a pune la socoteal universitile, cea mai tehnologizat organizaie.
Ideea de lupt la distan" a luat natere n armata american la sfritul anilor '70. Dat fiind
modul n care i fceau proiectele loc n armat, de abia n anii '80 au ajuns la trupe aceste reele de
instructaj. Cnd a fost lansat World Wide Webul, oamenii din armat (nu numai americanii) au
realizat c tehnologia de care aveau nevoie se dezvolta mult mai repede (i mai ieftin) n sectorul
comercial. Armata cumprase tehnologii de la companiile care creaser jocurile pentru reea i i
instruise militarii cu ele. Acest lucru are o foarte mare semnificaie militar pentru c, pn s apar
internetul, SUA deinuser supremaia n ceea ce privete instructajul cu nalt tehnologie. Sistemele
de instruire dinaintea internetului erau scumpe i numai SUA i alte ri nstrite i le puteau permite.
Dar acum i cele mai srace ri pot cumpra simulri de rzboi realiste i pline de efecte vizuale pe
care le pot folosi pentru instruirea propriilor militari. Pn i rile srace i dau seama c furnizarea
accesului la internet are un mare efect moralizator pentru trupe.

VIITORUL RZBOIULUI INFORMAIONAL

Ct de bine va funciona rzboiul informaional n viitor ? Uite ce s-a ntmplat n timpul

Rzboiului din Golf din 1991. Coaliia (naiunile ce luptau n Irak) avea cea mai mare parte a
armelor informaionale, dar Irakul nu era uor de nvins. Avnd acces la mass-media mondial,
Irakul a ncercat, cu un oarecare succes, s conving opinia public s i susin cauza. De fapt, cauza
Irakului a rmas popular n opinia general din multe ri arabe sau din lumea a treia. Credina
irakienilor era c ei deineau Kuweitul i c tot ei aprau onoarea arab prin nfruntarea
occidentalilor care ncercau s i scoat din Kuweit. Din cauza modului n care conducerea irakian
a prezentat situaia la CNN i la alte posturi internaionale, ofensiva mass-media" a acestei ri a
avut un impact i asupra opiniei publice din naiunile cu care se luptau. Agenii irakieni din afara
102

Irakului au ncercat s saboteze reelele militare din rile coaliiei.

i alte naiuni care ar putea merge la rzboi au nvat leciile Irakului i ale rzboiului
informaional. n rzboaiele viitoare cel mai slab va profita cel mai mult de un post precum CNN-ul.
tirile TV sunt ntotdeauna n cutare de poveti ngrozitoare care vor atrage privirea i
multe naiuni i dau seama c exist un avantaj militar ce poate fi ctigat dac intri n acest joc. Am
avut de multe ori parte de aa ceva de la Rzboiul din Golful Persic ncoace. n Rzboiul din
Afganistan, talibanii au lucrat dup modelul irakian. Tot atunci a ieit le iveal un alt element-cheie:
timpul. Rzboiul s-a terminat nainte ca eforturile talibanilor s duc la vreun rezultat.
De asemenea, a mai avut loc un rzboi informaional n timpul Rzboiului din Golf din 1991
sau cel puin se pregtea pentru unul. Acesta era cel care putea amenina milioanele de mesaje care
au circulat ntre unitile Coaliiei din Arabia Saudit i acele uniti i organizaii care le susineau
de acas. Irakienii nu au fost n stare s produc prea multe pagube n acest sector, dar cel puin au
ncercat. Cele mai eficiente pentru ei erau acele tehnici de rzboi informaional greu de depistat n
timp util. De exemplu, s lum situaia n care dumanul putea terge o parte din mesajele tale. i-ar fi
luat ceva vreme pn s i dai seama de ce se ntmpl i mai mult s rezolvi confuzia rezultat.
Pagubele ar fi majore. Piesele de schimb ar fi trimise lsnd echipamentul nefolosit. Unitile nu ar
mai primi ordinele de deplasare sau ordine de schimbare a locaiei.
Problema aceasta, a dumanului care putea intra n reeaua ta de comunicaii, de unde putea
terge mesaje, a devenit un subiect fierbinte la nceputul anilor '90 cnd s-a observat ct de
vulnerabile sunt liniile de comunicaie ale lumii n faa acestui tip de atac. Se presupune c lucrurile
ar trebui s se fi rezolvat sau pe cale s se rezolve. Dar cine poate fi sigur ?
n urma Rzboiului din Golf a mai aprut o problem posibil. S-a observat c unitile aeriene,
terestre i navale devin mult mai dependente de propria reea local de computere. Flota a
descoperit c este deosebit de vulnerabil ntruct n cazul unei misiuni navale urgente, nu ar
putea aduce experi n tehnologie n apropiere sau resurse pentru a putea face fa unui atac
asupra reelelor. Nu numai c fiecare nav are mai multe plase", dar toate cele vreo ase dac nu mai
multe nave implicate sunt conectate la o reea i mai mare, astfel nct toate sistemele de aprare i
de atac ale navelor s poat fi unite mpotriva dumanului. Cnd flota american a analizat mai cu
atenie structura reelei, a descoperit c este destul de vulnerabil. Nu ai auzit prea multe despre
acest lucru, pentru c nimeni nu tie cine se ocup de problem. Reelele militare americane erau
mult mai robuste n Rzboiul din Afganistan. Din fericire, inamicul nu a fost prea bine echipat pentru
a le ataca.
In 1999, NATO a declarat rzboi Serbiei, iar srbii, n lips de arme, au apelat la rzboiul
informaional. De fapt, srbii au forat adeseori NATO s pun la btaie cele mai avansate
tehnologii. Dar sorii n-au fost de partea lor i n cele din urm NATO a ctigat. Serbia a fcut
cteva ncercri slabe de a ataca pe internet, dar nu a avut succes. Au avut succes cu modificarea
sistemului aerian de aprare, astfel nct au ajuns s poat dobor avioanele secrete ale SUA (pentru
prima dat).
In timpul Rzboiului din Afganistan din 2001, dumanul a avut chiar i mai puin succes cu
rzboiul informaional. Talibanii i al-Qaeda i-au jucat bine ansele i nu s-a petrecut nimic pn nu a
devenit evident c cei mai muli afgani sunt bucuroi s scape i de talibani, i de al-Qaeda.
Irakul nc mai duce un rzboi informaional pentru a scpa de sub sanciunile Naiunilor Unite.
Este puin probabil s ctige, dar din cauza modului bine pus la punct n care Irakul a acionat
pn acum, nc nu pot fi nlturai prea uor.
Forele armate americane n mod special i cele ale altor naiuni industrializate sunt tot mai
103

dependente de comunicaiile electronice i tot mai vulnerabile la atacurile informaionale. Armele

superioare folosite de trupele americane funcioneaz att de bine pentru c rspndesc cu vitez
datele pe cmpul de lupt. Dac ntrerupi acest curs al comunicrii, vei distruge supremaia naltei
tehnologii. Este dificil s selectezi informaiile, dar nu imposibil pentru o naiune cu ingineri i
cercettori bine pregtii n Occident. Staiile de bruiaj i receptoarele de examinare a semnalelor
folosite de americani pot, n minile unor oameni care-i cunosc interesul i sunt bine pregtii
tehnic, s anihileze armele minune moderne. Bombele i vor rata intele ntr-un procent mai mare,
comunicaiile vor fi ntrerupte sau interceptate i bieii ri vor fi mult mai greu de nvins. Numrul
victimelor va fi mai mare i bieii buni vor fi mai puin ncreztori n armele i echipamentele lor.
Ultima parte nu este un lucru chiar att de ru, dar astfel de dezastre sunt greu de prevzut
pe timp de pace. Este dificil s recreezi sentimentul de team al unui inamic ce dispune de o
tehnologie mai puin avansat i care urmeaz s fie lovit de o armat cu tehnologie de ultim
generaie. Autoconservarea este un foarte puternic stimulent i multe naiuni nedezvoltate tehnic au
fost foarte motivate de rezultatele Rzboiului din Golf.
Ar putea exista deja un exemplu n acest sens. n 2001, bombele inteligente americane
ghidate prin GPS au ratat toate intele irakiene de la aceeai distan i n aceeai direcie. Experii
americani n arme spun c este vorba despre o eroare de programare din partea tehnicienilor. De
asemenea, exist posibilitatea ca irakienii s fi folosit staii de bruiaj prin GPS. Semnalul GPS (de la
satelii spaiali) este slab i uor de bruiat. Timp de mai muli ani, productorii de bombe
inteligente au lucrat la crearea unor sisteme care s nu poat fi bruiate, dar armele cu aceast funcie
nu au fost puse nc n practic. Mai multe naiuni se laud c vnd staii GPS de bruiaj, printre care
i Rusia. Tehnologia de baz a acestui dispozitiv este ndeajuns de simpl pentru ca irakienii s i
fac una proprie. Chiar dac nu sunt sprijinii de nimeni. Este interesant de notat c bombele
inteligente americane prin GPS au un sistem de ghidare de rezerv, mai puin precis (dar care nu
poate fi bruiat) n cazul n care sistemul GPS este distrus, dar aceast rezerv nu intr n funciune
dac semnalul GPS este doar uor bruiat. Ne-au bruiat irakienii bombele inteligente cu ajutorul
GPS-ului ? Aceast problem" cu bombele a avut loc o singur dat. Poate c irakienii pur i simplu
i testau aparatura s vad dac funcioneaz. Un sistem de bruiere GPS cu adevrat performant nu
ar pune n funciune sistemul de ghidare de rezerv. Dac irakienii au creat (ori au cumprat) un
asemenea sistem, l vor pstra pentru a-1 folosi n cazul unui atac major al SUA. Dac irakienii nu
au acest sistem, cineva cu siguran l are sau l va avea. i piloii americani vor trebui, n cele din
urm, s i fac fa.
Piloii i lupttorii de la sol americani sunt contieni de ct de relativ este avantajul naltei
tehnologii. Toate dispozitivele noi sunt privite cu scepticism de ctre trupele de lupt, mai ales de
cnd noua tehnologie le este oferit cu ordinul de a o folosi". Trupele adopt o atitudine de genul
dac nu-mi iese nimic, e inutil". Cu alte cuvinte, cmpul de lupt este nesat de noi echipamente
n care trupele nu au ncredere. Totui, ele nu sunt folosite dect dup ce mai muli militari mor n
lupt. Rzboiul informaional aduce n prim-plan un alt tip de soldat de linia nti, operatorul de
echipament sau expertul n tehnologie. Desigur, echipajele de pe tancuri i muli infanteriti
folosesc deja un numr de dispozitive de nalt tehnologie (iluminatoare de int cu laser, diferite
tipuri de radiouri, bombe portabile, senzori), dar multe dintre acestea au nevoie de specialiti care
s le dirijeze foarte aproape de front. Aparatura de rzboi electronic este tot mai mic i mai uor
portabil. Tot mai mult echipament este scos n fa i tot mai muli oameni care credeau c vor fi
doar tehnicieni" se trezesc de multe ori n btaia focului. Pe lng informarea ct mai corect a
operatorilor cu privire la viitoarele condiii de munc, exist de asemenea tendina de a crea noi
104

echipamente suficient de simple nct majoritatea specialitilor militari tradiionali (infanterie,

echipajele de pe tancuri) s le poat manevra.

CAPITOLUL 7
HACKER, SYSADMIN I CODE WARRIOR
TERMENI TEHNICI
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul crii.
Poliia cibernetic oameni ai legii (plus un numr de profesioniti ai internetului care i ofer
ajutorul voluntar) care iau urma infractorilor ce opereaz pe internet. n anii '90, cei mai
muli dintre acetia nvaser tainele meseriei pe cont propriu (poliiti pentru care
computerul era un hobby), dar acum exist un mare avnt de a-i instrui pe muli dintre
oamenii legii astfel nct s poat face fa infraciunilor pe internet.
Magnetul minilor sclipitoare orice organizaie sau activitate care atrage muli oameni cu bune
abiliti de operare pe computer i internet. Corporaia Microsoft este un astfel de magnet,
la fel cum sunt i unele tipuri de software (precum sistemele de operare Linux).
OPSEC termenul militar pentru operaiunile de securitate. Aceasta este denumirea pentru aciunile
pe care le ntreprinzi pentru a mpiedica dumanul s intre n serverele bazelor, cldirilor sau
de internet.
Script Kiddies sunt n general tineri, de multe ori adolesceni care-i fac de cap pe internet prin
utilizarea instrumentelor de hacking uor disponibile. Acetia sunt mai mult o pacoste dect o
ameninare, dar plecnd de aici, unii trec la hacking serios, ajungnd la infraciuni.
Acetia sunt oamenii datorit crora exist internetul sau, n unele cazuri, nu exist.
Hackerilor le place s creeze programe, mai ales dac au legtur cu internetul. Administratorii de
sistem sunt cei responsabili de ntreinerea a milioane de servere (care furnizeaz cele dou
miliarde pe pagini web pe care le accesm cu toii). Un codewarrior este cel care atac sau apr
software-ul internetului. Totul se rezum la software, la miile de programe care in internetul n
funciune. Noiunile de hacker, sysadmin i codewarrior se refer la oamenii care creeaz, repar,
supravegheaz sau ncearc s distrug acest software.
CE NSEAMN HACKER, SYSADMIN I CODEWARRIOR?

Oamenii din prima linie a oricrui cyber-rzboi sunt o specie aparte. Software-urile i
sistemele pe care funcioneaz sunt create i conduse de ingineri i programatori, deloc departe de
personajele comice din benzile desenate Dilbert. Asta pentru c programarea este n acelai timp
art i tiin, motiv pentru care programatorii tind s fie consumai de activitatea lor. Afirmaia
potrivit creia acetia ar fi inapi din punct de vedere social este de obicei exagerat, numai c
programarea este genul de munc pe care o faci i acas.
Cyber-rzboiul nseamn mai mult dect programare; mai sunt i administratorii de sistem.
105

Slujba lor a evoluat odat cu computerele conectate. La nceput (n anii '60), reelele de calculatoare
erau att de complexe, nct era nevoie de un inginer pentru a le pstra n funciune, n anii '70, au
nceput s apar LAN-urile (Local Area Networks) relativ uor de folosit i foarte populare (pentru
c erau mai ieftine i mai simplu de utilizat). n anii '80, tehnologia reelelor a ajuns att de obinuit,
nct nu era ceva neobinuit ca unui simplu angajat s i fie aruncat un manual de utilizare i s i se
spun: Tu eti administratorul de sistem, nu o da n bar". Evident, muli dintre acetia nu prea
tiau ce fac. Sau atunci cnd tiau, nu aveau timp pentru asta. S fii administrator de sistem nseamn,
de multe ori, s ai o slujb part-time. n cea mai mare parte a timpului, reelele merg bine, dar atunci
cnd se stric, se poate ntmpla ca administratorul cu jumtate de norm s nu poat rezolva
problema. Acest fapt le-a dat mult de lucru consultanilor, dar nu a rezolvat problema proastei
administrri a sistemului. n principiu, asta nsemna c software-ul LAN nu era actualizat
corespunztor sau era modificat pentru a-i mbunti performanele i securitatea. Aceasta a fost
veriga slab a securitii internetului timp de dou decenii, iar lucrurile nu par s se mbunteasc.
Cei care lucreaz la web sunt tehnicieni, persoane care ofer consultan, persoane de
interfa care nu creeaz software, dar care se implic zilnic n susinerea internetului. Ei sunt
ochii i urechile internetului, cei care vd prima dat cnd ceva merge prost. Dac se va declana un
cyber-rzboi, ei sunt cei care l vor simi primii.
Termenul de codewarrior se refer la cele cteva mii (majoritatea brbai) de programatori
de elit i ingineri care tiu o grmad de lucruri (dar nu tot) despre ce se petrece nuntrul celor
cteva mii de programe care asigur buna funcionare a internetului. Cei mai muli au lucrat la un
astfel de software la un moment dat n carier. Aici sunt incluse software-ul serverului web care
ruleaz pe multe alte site-uri i software-ul din rutere i din site-urile de comunicare care sunt
coloana vertebral a internetului (liniile de fibr optic ce transmit cea mai mare parte din datele de pe
internet pe distane mari).
In timpul anilor '90, securitatea internetului i a reelelor a devenit o mare problem. Dei
organizaiile mari (ISP-uri precum AOL i corporaiile uriae) i-au format propria reea de
operaiuni de securitate, majoritatea computerelor conectate la internet nu erau actualizate n mod
regulat cu software-ul de pe internet. Ca rspuns la aceast situaie au aprut companiile care creau
software de securitate comercial, la fel ca i firmele de consultan care puneau la dispoziie
oameni pricepui n detectarea intruziunilor de orice fel. Internetul este o structur att de
complicat, nct exist multe locuri unde ar putea fi vulnerabil n faa unor rufctori. Pn acum,
cea mai popular soluie este s instalezi un software care urmrete intrrile abuzive, pe care le
oprete sau alerteaz administratorii de sistem. Dar chiar i pentru instalarea acestui software este
nevoie de cineva care s tie multe despre internet (cu alte cuvinte, un consultant scump).
Problema era i nc mai este aceea c exist prea multe pri din software cu erori i care sunt
vulnerabile la atacuri. Administratorii de sistem caut cu disperare o soluie pentru acest lucru.
Domeniul securitii reelelor este att de bine pltit i furnizeaz o activitate att de interesant nct,
de obicei, un codewarrior abil i prsete compania pentru a se altura unei companii de software
de securitate sau consultan.
Chiar i armata are aceast problem. n anii '90, multe organizaii din Departamentul
Aprrii au pregtit operaiuni cyber-rzboinice.
Dar nici chiar bonusurile i medaliile nu i-au fcut pe funcionari s fie la fel de pregtii precum
un expert n securitate din exterior.
In lumea securitii internetului, exist patru grupuri implicate:

106

Cel mai mare, ajungnd la milioane de membri, este format din adolesceni n cutare de
senzaii tari pe internet, care folosesc instrumente de hacking accesibile. Cei mai muli dintre ei
scap; foarte puini sunt prini i judecai. Civa i mbuntesc abili tile i se altur hackerilor
black hat (tipii ri, dar pricepui).
- Administratorii de sistem. i ei ajung la numrul milioanelor, dar majoritatea dintre ei lucreaz
part-time i muli se pricep foarte bine la computere. Administratorii de sistem sunt prima
linie de aprare pe internet. Pentru operaiunile de mare importan, acetia sunt foarte
bine instruii i pregtii. De aceea organizaii precum AOL, General Motors sau bncile mai
importante funcioneaz destul de bine, cu toate c sunt n permanen atacate de mii de
amatori i profesioniti. Reelele mai mici au administra tori mai puin pregtii, iar cei mai
muli dintre utilizatorii de modemuri prin cablu sau conexiuni DNS nu i dau seama c
mainriile lor sunt la fel de vulnerabile ca o reea fr administrator, fie el i angajat cu jumtate
de norm.
- Hackerii white hat. Sunt mai puin de o sut de mii de persoane care aparin acestui grup i
totui sunt cei care au pregtirea s-i urmreasc pe hackerii mai periculoi. Nimeni nu a fcut
un calcul exact, prerile sunt mprite, dar ei sunt experii care pot nfrunta problemele
serioase de pe internet. Armele de top sunt cu miile, dar numrul celor considerai la nivel
mondial code-warrior de top" se restrnge la cteva sute. Unii dintre ei sunt consultani,
alii lucreaz n alte pri din industria software-ului sau a internetului. Reputaia lor este
recunoscut printre superiorii lor (profesionitii software din industria internetului).
- Hackerii black hat. Muli lucreaz pentru organizaii criminale, dar au pregtirea unui
codewarrior. Alii sunt n mod oficial cyber-rzboinici pentru guvernele care pun la cale un
cyber-rzboi mpotriva SUA (China n mod special). Numrul lor este de aproximativ 5 00010 000, n funcie de ct de bine pregtit ar trebui s fie cineva pentru a provoca pagube
majore.
Programatorii sunt cei care creeaz software-ul pe baza cruia funcioneaz orice computer. De
obicei, programatorii i gsesc repede de lucru i parc niciodat nu sunt suficient de muli
programatori buni. n 1983, cnd PC-ul ncepea s devin popular, Biroul de Statistic a Muncii din
SUA numra numai 278 000 de programatori. Zece ani mai trziu, atunci cnd World Wide Webul
a devenit un fenomen cultural, existau 639 000 i nc se mai cutau. n 2000, erau 1,1 milioane de
programatori i erau nc la i mai mare cutare. Estimrile actuale spun c pn n anul 2010 vor
exista dou milioane.
Din pcate, tot vor fi puini, chiar i dac ar exista milioane de programatori din afara SUA
dornici s imigreze. Motivul ar fi c programarea este o carier dificil. Este i art, i tiin, i munc
grea. Cei mai muli dintre cei care devin programatori i capt destule abiliti pentru a face o
asemenea treab prsesc domeniul n mai puin de zece ani. Angajatorii au descoperit c este mai
bine s ai mai puini (sau chiar un singur) programatori foarte buni dect s foloseti ini mediocri.
Din fericire, muli hackeri competeni nu lucreaz pe internet de dimineaa pn seara; singurii
care fac asta sunt cei angajai de guvern pentru operaiunile cyber-rzboinice. Atunci cnd vd c se
petrece ceva interesant pe web (o eroare de software sau apare nevoia unui alt instrument), se
implic activ. Slujbele oferite de guvern sunt tot mai numeroase pe msur ce rile se pregtesc de
cyber-rzboi. Hackerii black sau white hat sunt o alt problem. n anii '90, Europa de Est era un
paradis al hackerilor mercenari (care erau fie black hat, fie white hat, n funcie de ce erau pltii s
fac). Guvernele din Europa de Est erau distrase de problemele economice i politice, iar unele
dintre ele erau att de corupte nct ofereau protecie sau chiar angajau hackeri renegai i rmai
107

fr slujbe. Dei crima e pltit, mai ales cyber-crima, nu este ceva obinuit printre marile puteri
economice ale lumii, fapt care a dus la crearea unei rupturi a acestor grupuri la nceputul secolului
XXI. Guvernele i companiile au creat organizaii ale infraciunilor pe computer care au
transformat hackingul criminal ntr-o ocupaie periculoas. Chiar i cu numrul tot mai mare al
poliitilor cibernetici, spaiul virtual va deveni din ce n ce mai periculos. ntotdeauna vor exista
tentaii pentru hackerii black hat de a ctiga un ban n plus.
Se bnuiete c mare parte din pirateria de pe internet este fcut de neprofesioniti.
Infraciunile cibernetice se vor nmuli, dar o parte dintre cyber-rzboinici se vor trezi c i
folosesc abilitile pentru operaiunile guvernului dintr-un cyber-rzboi. Rusia i China au fcut
cyber-criminalilor talentai pe care i-au capturat o ofert de nerefuzat (Lucreaz pentru noi sau
ajungi la nchisoare.")
Dar exist i un numr foarte mare de hackeri white hat i sunt mult mai muli dect cei din
tabra advers. Celor mai muli oameni nu le place s fie atacai de un black hacker, iar muli dintre
acetia din urm au fost prini pentru c white hackerii trec la soluionarea cazului. Acest lucru a
fcut ca multe organizaii de poliie (i ini din FBI) s cunoasc hackeri white hat talentai. Pentru
c programatorii buni tiu c sunt bine pregtii i pentru c ei nii sunt pretenioi n privina
locului n care vor lucra, de multe ori evit slujbele oferite de guvern sau armat. Pentru c hackerii
white hat i poliia au n comun dorina de a-i prinde pe tipii ri, aceasta din urm i poate cel puin
chema pe consultanii white hat, uneori n calitate de voluntari, pentru a rezolva cazurile de
infracionalitate cibernetic. Nu este vorba despre faptul c poliia nu le poate plti hackerilor white
hat banii pe care acetia deja i ctig. Dar acei white hackeri nu vor s i petreac tot timpul prinzndu-i pe tipii ri. ns SUA beneficiaz de un numr imens de hackeri bine intenionai. n cazul
unui rzboi, tot acest talent se va dovedi a fi un veritabil bun militar naional.

ASN NU ESTE UN MAGNET PENTRU MINI

SCLIPITOARE

Una dintre marile probleme pe care le are de nfruntat ASN (Agenia pentru Siguran
Naional) odat cu progresul tehnologiei internetu-lui i al criptrii (codurile secrete) este
propria nencredere n a-i angaja pe muli tineri programatori. Acesta este rezultatul unei rupturi de
generaii i cultur. La nceputurile ASN, n anii '50 i '60, agenia a angajat programatori pregtii
n cultura tradiional a computerelor obinuite. Revoluia PC-urilor a srit peste ASN i acum cei
de aici se gsesc n situaia de a fi destul de puin echipai pentru a face fa noilor tehnologii care
s-au dezvoltat n ultimele dou decenii. ASN s-a concentrat ntotdeauna pe computerele fcute
special (pentru crearea i spargerea codurilor secrete). Pe msur ce computerele cu devenit tot
mai puternice, ASN a rmas n urm, ratnd dezvoltarea noilor instrumente i tehnici software
create pentru aceste calculatoare produse n mas. n anii '90 se putea face criptarea pe PC i asta
mult mai ieftin i cu mai puin efort. De aceea tinerii programatori au vzut n ASN o structur de
mod veche i ostil noilor idei. Tnra generaie de programatori a avut reineri n a se nscrie n
programe de securitate naional. Aceast dificultate n procesul de recrutare este des ntlnit n
guvern, pentru c sectorul comercial ofer slujbe mult mai atrgtoare (n ceea ce privete
echipamentul modern, atitudinea profesionist i banii). Drept urmare, guvernul trebuie s
108

foloseasc muli subcontractori. Acest lucru duce de cele mai multe ori la o mai bun pregtire (cu
costuri mari), dar nu rezolv problema programatorilor crora nu le place s aib de a face cu
atitudinea rezervat a organizaiilor guvernamentale la adresa dezvoltrii software-ului. Pe scurt,
ASN ntmpin dificulti n a fi cu un pas naintea tehnologiilor de computer i criptare
disponibile pentru teroriti. Dar cel puin ASN, n ultimii ani, a recunoscut c are aceast
problem. Nevoile rzboiului mpotriva terorismului (de exemplu spargerea codurilor folosite de
e-mailurile teroritilor) creeaz premisele pentru inovare i iniiativ n cadrul ASN.

LIPS DE INFORMARE N GESTIONAREA

INFRACIUNILOR
Programatorii au avut ntotdeauna de a face cu un management defectuos. Acest lucru
ncepe s se schimbe ntruct managerii cu ceva experien urc n ierarhia corporaiilor. Cu toate
acestea, nebunia .com de la sfritul anilor '90 nu a ajutat la nimic. n 2000, firma de securitate
corporativ Kroll Associates emitea cecuri pentru 17 directori i membri din conducerea
companiilor de internet. S-a dovedit c 39% dintre acetia fuseser gsii vinovai de fraud, nu
declaraser un jaf bancar ce avusese loc de curnd, violaser tot soiul de legi i se asociaser cu organizaii criminale. Astfel de probleme nu sunt neobinuite n rndul directorilor de companii, dar
Kroll a evideniat c procentul acestora din companiilor neconectate la internet este de zece la sut.
Domeniul .com era att de plin de oameni care nu tiau ce fac, nct rufctorii au profitat de aceast
oprtunitate i au intrat imediat n scen. Acest lucru avea implicaii serioase pentru securitatea
internetului. De exemplu, companiile noi sunt cele mai predispuse la a face greeli n ceea ce
privete aceast zon. Cu att de multe probleme de rezolvat nainte de a ncepe, nu se acord
prioritate securitii din timpul navigrii pe internet. Acest lucru se petrece mai ales atunci cnd
conducerea companiei este format din persoane care nu au prea multe cunotine despre internet.
Multe .com-uri care au murit i unele care au supravieuit au suferit drept urmare spargeri
jenante (i de multe ori scumpe). Cele mai devastatoare spargeri au fost cele n care s-au furat cri
de credit sau informaii despre clieni. n unele cazuri, sute de mii de informaii despre numere de
cri de credit au fost furate. Vestea despre site-uri conduse de manageri care nu ddeau doi bani pe
securitate s-a rspndit rapid printre hackerii black hat. Drept urmare, astfel de site-uri au fost
atacate frecvent.

VORBETE CU JUDECTORUL
Departamentul Aprrii ncearc s i prind i s i aresteze pe cei care le atac site-urile. n
mare parte, se face asta pentru a-i descuraja pe alii i pentru a da un exemplu. Cea mai mare parte
din cei prini sunt adolesceni. Pentru c mai degrab sunt o pacoste, armata ncearc s recupereze
cel puin costurile de prindere a hackerului i de reparare a pagubelor. Aceste costuri pot fi de la
100 000 $ pn la cteva milioane pentru fiecare incident. Sistemul juridic american face de multe ori
dificil acest lucru. Exist un caz care demonstreaz asta. n 1999, Departamentul Aprrii 1-a prins
pe Chad D. Davis atacnd un site web al armatei SUA. A pledat vinovat pe 5 ianuarie 2000. Armata
dorea s i recupereze pierderile. Dar judectorul a fost de acord s ia n considerare declaraia
aprrii conform creia armata nu reuise s ia msurile necesare pentru a proteja serverul i s in
109

cont de acest lucru atunci cnd va stabili costurile totale. S-a dovedit c, dei armata remediase
punctele vulnerabile ale serverelor, acel server n cauz nu fusese reparat. Armata tia despre aceast
problem i chiar luase msuri cu ceva vreme nainte. Dar cnd site-ul fusese mutat pe serverul
actual, administratorul de sistem responsabil a neglijat instalarea noilor programe. Acest lucru i-a
permis lui Davis s intre i s nlocuiasc materialul armatei cu un mesaj care anuna spargerea.
Judectorul a declarat armata vinovat pentru c nu a luat msuri de precauie ntr-o problem de
care avea cunotin.

CYBER-RZBOINICI N REZERV

Departamentul Aprrii pierdea cyber-rzboinici instruii n timpul nebuniei .corn de la

sfritul anilor '90, i ncerca s compenseze aceast realitate nedorit prin alctuirea unor uniti de
cyber-rzboi. Instruirea soldailor pentru a ataca i proteja site-urile de internet era costisitoare. Dar
aceste trupe puteau face mult mai muli bani folosindu-i abilitile n civil. n cele din urm, n 2001,
cineva i-a dat seama c asta nu era unica problem. ntotdeauna existase un deficit de oameni bine
pregtii din punct de vedere tehnic n domeniile care pe piaa de munc civil erau la mare
cutare (programatori i operatori de toate felurile). De aceea, soluia, aa cum a fost dezvoltat n
ultimele decenii, era de a acoperi aceste lipsuri prin formarea unor uniti de rezerv specializate.
Armata nu i putea mpiedica pe oameni s plece, dar se putea juca cu ei inducndu-le sentimentul
de vinovie i astfel i convingea s se nscrie ntr-o unitate de rezerv. Multe trupe au fcut acest joc.
Ddeau dovad de patriotism, fceau un ban n plus i, dac ar fi izbucnit un rzboi, puteau lua
parte la el. Acest lucru le-a surs n mod deosebit cyber-rzboinicilor. Practica pe care o fceau pe
timp de pace era captivant, dar n vreme de rzboi tiau c vor avea parte de i mai mult aciune,
de multe ori umr la umr cu cei mai buni hackeri ai naiunilor dumane.
De asemenea, existau i alte avantaje. Dei rezervitii" ar fi lucrat pentru armat numai o
lun pe an, ar fi fost suficient de mult pentru a-i ine la curent cu ceea ce puneau la cale trupele cyberrzboinice active. Mai mult, rezervitii puteau veni cu cele mai noi instrumente i tehnici ale
internetului civil.
Fr aceti cyber-rzboinici de rezerv, armata ar fi trebuit s apeleze la consultani civili la vreme
de rzboi. n mijlocul unei situaii urgente, civilii, orict de buni ar fi fost, erau nevoii s nvee ce
fcea armata. Pe lng timpul petrecut pentru acest lucru, se verificau i trecutul i cazierele acestora.
Armata mai avea i opiunea de a angaja rezerviti n calitate de contractori civili pentru unele
proiecte. Astfel se economiseau bani inclusiv pentru instruire (despre metodele de operare ale
armatei).
i apelul la patriotism i mndrie naional a dat rezultate. Unitile de rezerv cyberrzboinice au avut un mare succes n procesul de recrutare. Pe lng recrutarea cyber-rzboinicilor
militari care plecau, oferta era valabil pentru toi tinerii care activau n domeniul securitii pe
internet. Departamentul Aprrii are deja cinci uniti de rezerv (cu un total de 182 de cyberrzboinici extrem de bine pregtii) i pl-nuiete s ajung la 600 pn n 2007. i atacurile din 11
septembrie au ajutat la procesul de recrutare.

110

SIMULAREA PRESEI

Jandarmii armatei americane (n numr de 2 200) sunt considerai infanteria de elit a

acesteia. Antrenamentele sunt intense, dar nu se mai limiteaz numai la lupt. In ultimii ani, tot mai
multe exerciii au inclus ipoteza c de multe ori ziaritii vor fi prezeni pe cmpul de lupt. De
aceea jandarmii nva cum s aib de a face cu jurnalitii care ajung n mijlocul luptei sau sunt deja
acolo cnd sosete armata. Acest lucru s-a ntmplat deja n timpul unor misiuni pe timp de pace.
Jandarmii mai tineri nu sunt tocmai ncntai, dar i dau cu toii seama c un cmp de lupt
modern este de multe ori plin de oameni din pres i c aceast problem trebuie rezolvat.
Rzboiul informaional a devenit crucial pe msur ce reportajele din mass-media au nceput s fie
transmise n timp real. Acum, jurnalitii stau departe de cmpul de lupt i folosesc telefoane prin
satelit i aparatur care le permite s raporteze, n timp real, cu ajutorul camerelor video de calitate.
Lupttorii trebuie s tie cum s fac fa acestei situaii. Dac spui ceva nepotrivit la momentul
nepotrivit i adaugi i un film ce te poate induce n eroare, vei fi nevoit s i asumi pierderea cyberrzboiului. Orice va ajunge la tirile TV se va rspndi pe internet n fiecare col al lumii n numai
cteva ore. Cel care a fcut gafa i va da seama c localnicii, care pn atunci erau prietenoi, nu vor
mai fi chiar la fel i poate vor trage i n el. n cyber-rzboi nu se folosesc gloane, dar n mod sigur se
va apela la ele n foarte scurt timp.

PARTEA NTUNECAT A UTILIZRII SITE-URILOR

MILITARE
Departamentul Aprrii a fost ntotdeauna preocupat de OPSEC (de securitatea
operaional). Adic, aa cum spune armata, de procesul de ascundere fa de inamici a informaiilor
despre capaciti i/sau intenii prin identificarea, controlarea i protejarea probelor de obicei neclasificate despre planificarea i executarea activitilor susceptibile". Asta nseamn c informaiile
militare sunt foarte bine controlate. Atunci cnd a fost lansat World Wide Webul oamenii
responsabili de OPSEC i-au dat seama n scurt timp c au de-a face cu o problem major.
Trupele au abordat webul cu entuziasm i au nceput s creeze site-uri pentru unitile proprii.
Mndria a fost ntotdeauna un mijloc important de a ntri moralul i de a pstra buna dispoziie a
trupelor (i a familiilor lor). Ideea unei pagini web pentru o unitate s-a rspndit mai repede dect
un incendiu. Pe aceste pagini erau postate nume i informaii biografice despre trupele din unitate, cu
ce se ocupa unitatea n momentul respectiv i tot felul de lucruri de interes pentru trupele din
unitate, dar i pentru teroritii i naiunile strine care la un moment dat s-ar putea lupta cu astfel
de uniti. n acest punct, aa cum au descoperit ofierii responsabili de OPSEC, bunele intenii au
i o parte ntunecat.
Nu a trecut mult timp pn cnd ageniile secrete au descoperit c inamici reali sau poteniali
au nceput s se conecteze la site-urile militare. Aici exista o surs foarte mare de informaii despre
armata american, actualizat n mod regulat de propriile trupe care fceau asta cu mndrie.
Paginile unitilor erau att de populare nct acestea pur i simplu nu au putut fi interzise. Chiar
111

dac s-ar fi apelat la aa ceva, civilii (care erau de multe ori la dispoziia trupelor) le-ar fi putut renfiina n alt parte. Mai mult, o mare parte din informaiile de pe pagina unitii erau disponibile
oricui umbla prin baza militar i accesa paginile de nouti sau citea ziarul unitii. Totui, accesul
acesta att de uor a salvat timpul i banii de cltorie ai rufctorilor dnd n acelai timp mari dureri
de cap responsabililor de OPSEC care se i nchipuiau pui la zid de reprezentanii Congresului.
De aceea armata a rspuns aa cum face de obicei n astfel de situaii, a emis reguli i
ndrumri pentru paginile web militare (oficiale i neoficiale, ntruct mare parte din aceste pagini
erau create din iniiativa trupelor n timpul liber i cu propriile resurse). n primul rnd, nu aveau
s mai fie postate informaii considerate n mod normal confideniale sau clasificate. Aici erau
incluse planificarea micrilor trupelor sau operaiuni care nu fuseser anunate oficial. De
asemenea, a devenit ilegal postarea diferitelor informaii personale detaliate (adresa sau numrul
de telefon al militarilor, de exemplu). Chiar i nainte de 11 septembrie 2001, astfel de date erau
considerate folositoare de ctre teroriti.
Aceste restricii nu au ridicat nemulumiri n rndul militarilor i al familiilor lor. Dar aveau
noim pentru cei din armat. Mai important dect att este c armata nu a ncercat s se amestece n
e-mailurile trupelor. De fapt, acestea erau ncurajate. Chiar i marinarii i n special cei din
submarine aveau acces la acest serviciu. E-mailul era un puternic factor de cretere a moralului
trupelor, mai ales n cazul celor care erau separai de familie timp de mai multe luni. E-mailul
devenise extrem de popular dat fiind c multe trupe erau trimise n misiuni de meninere a pcii n
zone izolate, locuri unde nu puteau fi nsoite de familii. Militarii erau ncntai pentru c acest
moral ridicat fcea ca unitile s fie mai fericite i s dea mai mult randament. Acest lucru a pstrat
tot mai muli oameni n armat. Era foarte trist c tot mai multe persoane prseau armata de fiecare
dat cnd contingente nsemnate erau trimise n misiuni de pstrare a pcii pentru un timp
ndelungat i n locuri izolate.
Dar nici e-mailul nu era scutit de problemele OPSEC. Dei trupele erau avertizate s nu
discute pe e-mail despre informaii delicate sau clasificate, nu exista nicio modalitate simpl de a
mpiedica acest lucru. Celor de pe nave sau din locuri izolate unde armata oferea conexiune la
internet li se scanau e-mailurile automat n cutare de astfel de informaii. Orice mesaj suspect ar fi
fost blocat, fiind acuzat de violarea OPSEC. Dac mesajul era curat, acesta pleca mai departe. Dac
nu, expeditorul era contactat i era consiliat n materie de OPSEC. Orice cont de e-mail .mii era
scanat. Cu toate acestea, multe trupe aveau conturi de e-mail nonmilitare. Unii procedau astfel pentru
c prefereau, la fel ca muli civili, s separe e-mailurile de la serviciu de cele personale. Alii o fceau
pentru c uneori e-mailului militar i se crea o copie n timpul procesului de monitorizare. Un alt
motiv era, desigur, faptul c multe trupe nu erau de acord s li se monitorizeze mesajele. Chiar dac
software-ul era cel care scana, rmneau totui americani, iar americanii iau intimitatea mai serios
dect multe alte naiuni.
Lucrurile devin i mai rele. Cei de la OPSEC au supravegheat iniial chaturile militare. Altele
sunt folosite de subordonai ai celor din armat. Toat lumea vorbea despre chestiuni profesionale,
iar lucrurile spuse de ei i aduceau de multe ori pe cei de la OPSEC pe culmile disperrii. Odat, un
tnr administrator militar de sistem, n ncercarea de a gsi modaliti de a face serverul navei pe
care se afla mai sigur, a fost surprins descriind detalii tehnice despre securitatea serverului pe
un chat. Marinarul nu ncerca dect s obin nite sfaturi tehnice gratuite, dar oricine din cei care
se aflau n acel chat ar fi putut lua notie. Instituiile legale i ageniile de informaii secrete care
monitorizaser chaturi de tot felul s-au mpiedicat de multe violri ale OPSEC precum aceasta. Nu se
puteau face prea multe lucruri, cu excepia accesrii acestor chaturi prin conturile militare pentru c
112

armata are software care identific cine ce spune. Era nevoie de mai mult consiliere OPSEC.
i flota este ngrijorat cu privire la scurgerile de informaii ntruct navele au acum acces la internet.
Pentru protecie dar i pentru elementul de surpriz, flota depinde de neidentificarea navelor ei
atunci cnd se afl n largul mrii. Unii marinari au fost deja prini dezvluind date despre locaia n
care se afl n timpul conversaiilor de pe chat.
Un scenariu cu privire la care flota este ngrijorat e ca nu cumva teroritii s afle adresa
familiei unui marinar de pe o pagin web, s rpeasc un membru al familiei i s fac apoi presiuni
asupra marinarului pentru a da informaii. Dei acest scenariu poate prea un pic forat, toat
lumea i d seama acum c avem de-a face cu o generaie de teroriti nemiloi, cu imaginaie bogat.
Teroritii actuali s-au folosit deja de rpiri pentru a fora soldaii s spioneze n folosul lor.
Nu exist soluii uoare pentru niciuna din aceste probleme. Pentru moment, armata trebuie s
pun n balan avantajele unei pagini web i eventualitatea unor noi pericole.

CUM S SPARGI O REEA FR CALCULATOR

Unele forme de hacking sunt extrem de periculoase i nu necesit niciun fel de cunotine
despre programare. De exemplu, se poate obine (cu ceva efort i vreo 500 $) un radio care
opereaz pe frecvenele folosite de turnurile de control ale aeroporturilor. Din moment ce aceste
radiouri sunt portabile, impostorul se afl de obicei ntr-o main i se deplaseaz permanent
astfel nct s fie greu de prins chiar i de o echip de poliie. Dei hackerul din acest caz nu are
nevoie de cunotine despre computere, ar trebui s poat nelege procedurile de control al
traficului aerian. Intr-o astfel de situaie, este posibil s direc-ionezi dou sau mai multe aeronave
ntr-un punct n care s se produc o coliziune n aer. Oricare ar fi motivele, forma aceasta de
vandalism este mai popular n Marea Britanie, unde numrul acestui fel de incidente a ajuns de la
trei n anul 1998 la peste 20 n anul 2000.
Exist unul sau dou cazuri serioase pe an n SUA, iar vinovaii sunt de cele mai multe ori
prini i ntemniai. Activitatea din Marea Britanie se pare c este opera a numai trei indivizi i
niciunul nu pare a fi terorist. Un motiv pentru incidena mai mare a detectrii avioanelor"
(reinerea numerelor de identificare ale avioanelor i un interes mare pentru operaiunile
aeroportului) este popularitatea de care se bucur. Trebuie menionate dou lucruri. Pentru a
duce la bun sfrit un atac eficient este nevoie de echipament i informaii tehnice. In al doilea
rnd, datele i echipamentul sunt de multe ori uor de gsit.

113

CAPITOLUL 8
CYBER-RZBOINICII
Termeni tehnici
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul crii.
CERT Computer Emergency Response Team1, fondat iniial de Departamentul Aprrii SUA
n 1988 pentru a analiza rapid neltoriile sau dezastrele majore de pe internet. CERT
opereaz n afara Universitii Carnegie Mellon i nc mai este principala instituie
internaional pentru rezolvarea problemelor de pe internet.
CIC Combat Information Center2. Inventat n timpul celui de al Doilea Rzboi Mondial, cnd au
aprut o mulime de senzori electronici (radar, aparate de sunet) i prea o idee bun s
trimii toate aceste informaii ctre o ncpere mare (de pe o nav sau un buncr) unde aveau
s fie sortate, puse pe hri i ecrane pentru a putea fi asimilate de comandanii care luau
deciziile. n ziua de azi, CIC-urile sunt camere pline de monitoare de calculator. La un moment dat, CIC a devenit o surs pentru descrierile science-fiction despre cum ar trebui s
arate puntea unei nave spaiale".
Perioada de luare a deciziei este timpul de care ai nevoie ca s recunoti informaiile, s i dai seama
la ce se refer, s iei o decizie i s o pui n practic. n termeni militari, pilotul sau
comandantul unitii de infanterie care are cea mai scurt perioad de luare a deciziei va
ctiga. Aceste perioade joac de asemenea un rol n crearea soft-ware-urilor i combaterea
infraciunilor pe internet. Viteza conteaz.
ASN [National Security Agency (Agenia pentru Sigurana Naional din SUA)] Este o organizaie
secret (n timpul Rzboiului Rece, guvernul nici mcar nu recunotea c exist) care
dezvolt coduri secrete (criptare) pentru a pstra secrete comunicaiile americane
confideniale. ASN se ocup de asemenea i cu dezlegarea codurilor inamicilor (decriptare).
Utilizarea tot mai mare a criptrii pe internet a atras o mare parte din atenia ASN.
NIPC este National Infrastructure Protection Center3. A fost nfiinat de ctre FBI pentru a
supraveghea prinderea infractorilor pe internet.
NIPRNET este o structur a Departamentului Aprrii care are numai cteva conexiuni la
internetul obinuit.
SIPRNET este o structur secret a Departamentului Aprrii care trimite toate informaiile
folosind criptarea (codarea) i nu este conectat la internetul pe care noi ceilali l folosim.
Red Attack (sau Echipa Red ori Echipa Tiger) const ntr-un grup de experi n internet care i va
sparge sistemul pentru a vedea ct de bun este aprarea pe care o ai. Acest lucru poate fi
costisitor (ncepe de la 5 000 $ i ajunge rapid la ase cifre), n funcie de ct de mare este
sistemul.
Hai s discutm despre lucrurile de baz.
Cine sunt cyber-rzboinicii ? Sunt trupe care chiar duc lupta pentru informaii. Nu orice
informaii, ci date care joac un rol crucial i care stabilesc cine va ctiga i cine va pierde. Adic se
refer la majoritatea trupelor de lupt. Navele de rzboi, tancurile i avioanele de lupt opereaz n
grupuri unite unele cu celelalte n reele de informaie. Sediile centrale primesc att de multe date
nct un obiectiv important este sortarea lor suficient de rapid pentru a fi utile. Dar noi ne vom
114

concentra asupra cyber-rzboinicilor care apr ei nii reelele i le atac pe ale inamicului. Reeaua
principal este internetul, dar sunt i multe altele mai mici.
Cine are armate de cyber-rzboinici ? SUA, China, Rusia, Japonia, Coreea de Sud i
majoritatea naiunilor europene au organizat uniti speciale pentru atacarea i aprarea internetului
i a reelelor mai mici. rile mai mici vd aceste eforturi ca pe un mod de a nivela terenul de joac
pentru atunci cnd se vor confrunta cu un duman mai mare. SUA sunt privite ca fiind vulnerabile
n mod special n faa atacului cyber-rzboinic,, pentru c americanii folosesc cel mai mult internetul.
Care dintre aceste fore este mai periculoas i cine se pricepe mai mult sau mai puin la
cyber-rzboi ? SUA au cele mai impresionante fore de cyber-rzboinici, dar China a declarat n
mod public c vede cyber-rzboiul ca fiind cea mai puternic arm a sa ntr-un viitor rzboi cu
America.
De ce a devenit internetul cmp de lupt ? Ideea de a folosi internetul pe post de cmp de
lupt este parte dintr-un concept mai amplu, numit rzboi informaional. Ideea de baz este c nu
numai internetul, ci i informaiile n general sunt cheia spre eficacitatea forelor armate. Astzi avem
parte de mult mai multe informaii i acela care deine mai multe i tie cum s le foloseasc va ctiga
orice rzboi viitor. Ducerea lui pe internet sau pe orice alt fel de reea este doar o parte a acestei
btlii pentru informaii

VA FUNCIONA CYBER-RZBOIUL?

O mare parte din ceea ce se poate face cu cyber-rzboiul const doar n speculaii, n parte
pentru c n mod constant apar noi echipamente i tehnologii i pe de alt parte pentru c de abia
de curnd au nceput strategii militari s ia n considerare i acest aspect ca o nou form de rzboi.
Gndete-te: ideea de a folosi computerele peste tot este recent. Computerele au fost inventate
n timpul celui de al Doilea Rzboi Mondial,, cnd existau numai cteva. Ele au avut puin de a face
cu Rzboiul din Vietnam din anii '60. De abia n timpul Rzboiului din Golf din 1991 s-a conturat
conceptul de cyber-rzboinic". In anii '90 a avut loc o explozie a folosirii PC-urilor i a reelelor.
nainte de aceast perioad,, ele erau utilizate numai de maniaci i de oamenii de afaceri cuteztori.
Principala reea era cea deinut de companiile de telefonie. La sfritul anilor '90, lumea se
schimbase. Toat lumea tia ce este un PC, cei mai muli dintre noi aveau unul i erau conectai la
internet. La fel i majoritatea companiilor, ageniilor guvernamentale i unitilor militare. Niciun
sistem de comunicaii n mas de dinainte nu se mai dezvoltase att de repede. La scurt vreme s-a
descoperit c experienele din trecut nu erau prea folositoare. Sau erau ?
Cyber-rzboinicii pot fi gsii ascuni n sediile centrale pline de monitoare i tehnicieni
talentai care furnizeaz comandailor ultimele informaii despre cine (sau ce) apare sau dispare de
pe ecran. Este de fapt povestea mai veche de 50 de ani despre radare i operatori de sunet care i
folosesc echipamentul pentru a afla unde se afl inamicul i ce pune la cale. Numai c este la scar
mai mare, cu mult mai multe aparate electronice conectate ntre ele i conduse din acelai loc. Flota
SUA a nceput s foloseasc aa ceva acum 60 de ani. Au numit aceast structur CIC (Combat
Information Center). Pe atunci nu aveau dect radare, sonare i multe radiouri pentru a comunica
cu alte nave sau avioane. La vremea respectiv era tehnologie avansat. Dar numrul aparatelor
electronice a crescut tot mai mult att n calitate, ct i n cantitate. Armata i forele aeriene au
115

adoptat i ele abordarea CIC a flotei. La apariia internetului, era evident c fiecare unitate avea
nevoie de un CIC. Nu numai fiecare unitate, dar de multe ori i mainile de lupt individuale
precum avioanele i tancurile de atac. Cnd am intrat n secolul XXI, nu mai era vorba doar de
rzboi, era cyber-rzboi.
RZBOIUL INFORMAIONAL ATUNCI I ACUM
Rzboiul informaional a nceput ca unul dintre acele concepte ce provocau agitaie n anii '90
prin armat i guvern. De fapt, este o fars de marketing. Iar o mare parte dintre lucruri au existat de
mult vreme, dar acum sunt prezentate astfel nct s fie mai uor s obin bani de la pltitorii de
taxe. n timpul anilor '90, sute de organizaii militare i guvernamentale diferite i-au modificat
misiunea pe care o aveau pentru a se implica n rzboiul informaional. Rzboiul informaional
nseamn s faci ceea ce ai fcut ntotdeauna, dar mai rapid, cu ajutorul computerelor i al reelelor de
informaii (precum telefoanele mobile i internetul). Pe scurt, rzboiul informaional nu este ceva
nou. Ideile de baz au existat de mai multe mii de ani, dar versiunea actual ce folosete nalta
tehnologie este funcional de aproape un secol.
Din moment ce rzboiul informaional nseamn o grmad de ri amestecate ntr-o nou
btlie, a aprut ntr-un nou mod de lupt formidabil: cyber-rzboiul. De multe ori, cele dou noiuni
se suplinesc una
pe alta, dar ambele acoper multe operaiuni distincte. Acestea includ noiunile prezentate n
urmtoarele paragrafe:
Comandarea i conducerea rzboiului s acionezi n aa fel nct s ngreunezi
comunicarea i controlul inamicului asupra forelor sale de lupt. Este un principiu antic de rzboi.
Totui, este poate cel mai eficient aspect militar al rzboiului informaional. Cheia este s fii n
stare s iei decizii mai repede dect oponentul tu i apoi s le pui n practic. Acest lucru se refer
la scurtarea timpului necesar pentru luarea unei decizii. Sau, aa cum i place armatei s spun, s
ntrerupi ciclul decizional al inamicului". Nu ar trebui s existe nimic misterios cu privire la acest
timp, este un aspect al vieii. Tot ce facem se nvrte n jurul acestui aspect. Armata a creat un
acronim: OODA (observ ceva, orienteaz-te n funcie de ceea ce s-a ntmplat, decide cum s
reacionezi, acioneaz). Timpii de luare a unei decizii nu sunt diferii n viaa civil. De exemplu,
dac vezi un anun pentru un nou loc de munc, dar ntrzii mai mult timp cu trimiterea
candidaturii fa de altcineva la fel de calificat pentru slujb, atunci nu ai noroc (altcineva va obine
postul).
Totui, rzboiul informaional ne poate mpiedica s observm. Dac nu avem acea
informaie nu ne putem orienta cum trebuie, nu putem lua o decizie i, cel mai important, nu putem
aciona. De exemplu, s presupunem c un expert n computere a intrat ntr-una din reelele care
ajut la adunarea informaiilor secrete pentru SUA. Hackerul inamic a ters unele informaii i a
modificat unele date, crend o imagine greit a ceea ce se ntmpl pe cmpul de lupt. Acestea
fiind fcute, comandanii americani vor observa o versiune greit a realitii i vor ajunge s ia decizii
dezastruoase. Consecina: bombardarea zonelor unde se presupune c se afl rezervele de muniie i
vehiculele inamicului, dar n care, de fapt, se afl tabere de refugiai. nelegi ?

116

Securitatea operaional. Numit OPSEC (OPerational SECurity) de oamenii din armat. Se

refer la mpiedicarea dumanului s pun mn pe informaii utile. Nevoia de OPSEC a generat
sloganuri precum cele din cel de al Doilea Rzboi Mondial: Gurile slobode scufund navele" i
Dumanul ascult". OPSEC supravegheaz informaiile secrete. nseamn s te asiguri c
documentele secrete sunt bine depozitate, iar mesajele electronice sunt codate sau nu sunt uor de
citit de ctre inamic. Mai nseamn i s instruieti trupele s protejeze informaiile importante
pentru ele.
Rzboiul electronic. Se refer la folosirea mijloacelor electronice n anticul joc al neltoriei.
ncepnd cu telegraful intrat n uz n 1850, rzboiul electronic a ajuns s conteze n al Doilea Rzboi
Mondial, iar acum este o parte standard din arsenalul oricrui rzboinic profesionist. Dezvoltarea
rzboiului electronic se pliaz pe istoria tehnologiei din ultimii 150 de ani. De la invenia telegrafului
din 1850, n anii 1870 a aprut telefonul, apoi radioul n jurul anului 1900, sonarul n 1906 i
radarul n anii '30. n timpul celui de al Doilea Rzboi Mondial au fost dezvoltate cele mai multe arme
electronice pe care azi le avem (bombele inteligente, contramsurile electronice, AWACS, CIC,
computerele i reelele). Practic, ultimii 60 de ani i-am petrecut mbuntind armele electronice pe
care le-am inventat n cel de al Doilea Rzboi Mondial.
Intrirea. nseamn creterea rezistenei aparatelor electronice la EMP (pulsul electromagnetic).
Unul dintre efectele secundare ale rzboiului nuclear este EMP-ul. Este un val de nalt energie care
distruge sau avariaz microelectronicele (adic totul, de la echipamentul militar la telefoane mobile,
televizoare i PC-uri). Adaug cinci sau zece procente la costurile unui microcip i l poi ine departe
de efectele EMP. Nu exist o protecie maxim, dar e suficient de bun pentru guvern. i doar
pentru c este puin probabil ca armele nucleare s fie folosite, nu nseamn c poi ignora EMP-ul,
ntruct exist un numr tot mai mare de aparate care pot genera un EMP distrugtor fr o
explozie nuclear. Aceste generatoare de EMP sunt vzute ca o posibil arm nimicitoare. Treci cu
un camion (n care se afl un generator EMP) pe lng Pentagon sau pe Wall Street i elibereaz o
doz de energie electromagnetic. Majoritatea PC-urilor i a aparaturii electronice pe o raz de o
sut de metri vor deveni nefuncionale. Mai mult, date importante se pierd, iar operaiunile vor merge
foarte prost pn cnd echipamentul va fi nlocuit i toate defeciunile reparate. Cele mai multe
electronice din echipamentul militar sunt ntrite, dar majoritatea PC-urilor folosite de armat i de
companii nu sunt.
Hackerii. Acetia sunt oamenii care se pot conecta pentru a provoca pagube pe internet folosind
nimic mai mult dect un PC. Acesta este un rzboi de gheril n care aproape oricine, de oriunde
din lume, se poate implica. Nu ai nevoie dect de un computer, un modem i ceva hotrre. Este
ceva nou pentru c de abia au fost formate reelele de computere internaionale pe care le poate
accesa aproape oricine. Inter-netul este cel mai bun exemplu n acest sens. O mare parte dintre
programatorii plictisii sau ali oameni care au mult timp la dispoziie i rutate n suflet navigheaz
pe internet cutnd-o cu lumnarea. Acest lucru se ntmpl de decenii. De asemenea, au loc multe
neltorii pe reelele din cadrul companiilor. Puine infraciuni, dar multe neltorii. S-au fcut
cteva ncercri, n ultimul deceniu, de a transforma problema hackerilor ntr-o arm militar. Nu a
fost uor. neltoria nu este ntotdeauna o arm util. Dar rezultatele pot fi spectaculoase dac
reueti s-1 introduci pe unul dintre cyber-rz-boinicii ti ntr-o reea inamic n timpul rzboiului.
Acest lucru nu s-a ntmplat dect n ficiune, dar multe naiuni ncearc din greu ca n viitor s fie
ceva real.
117

Blocajul informaiilor. Acesta este o variant a practicii antice de a bloca accesul navelor cu
provizii pe teritoriul inamic. Cum datele de acum sunt foarte importante, nimeni nu poate nchide
sateliii, legturile prin cablu sau turnurile de antene cu unde de nalt frecven care transmit date
ctre teritoriul inamic. Uneori le poi opri pentru c le controlezi (compania care furnizeaz acces
telefonic pe distane mari, s zicem, Irakului, poate fi convins s opreasc accesul Irakului la
reeaua internaional de telefonie). Vor exista efecte secundare dup o vreme, mai ales n zonele cu
mai mult tehnic. Operaiunile bancare internaionale, internetul i comunicaiile de tot felul
depind de aceste reele la mare distan. Desigur, rile pot folosi radioul. Dar acesta este limitat i nu
poate nlocui cu adevrat sateliii de comunicaie i cablurile cu fibr optic.
Rzboiul bazat pe informaii. Cum radioul i televiziunea au devenit mass-media, n anii '60
a devenit clar c mass-media electronic poate avea un efect decisiv asupra opiniei publice i a lurii
deciziilor politice. Chiar i nainte de asta, tiranii de toate felurile (mai ales nazitii i comunitii)
i-au dat seama ct de important este s deii controlul mass-media (mai ales al celei scrise) i s o
foloseti pentru propriile nevoi. Prin controlarea mass-media, tiranii puteau scpa nevinovai pentru
uciderea n mas. Pe msur ce tot mai muli au nceput s neleag cum funcioneaz mass-media
n colectarea i distribuirea informaiilor, tot mai muli oameni au participat la crearea i influenarea
a ceea ce trece drept tire. Grupurile de presiune au neles de asemenea c dac pot genera
publicarea unui anun de pres, vor atrage atenia directorilor de tiri radio i TV i i pot face
mesajul cunoscut mai uor (i ieftin). Exemple excelente de rzboaie bazate pe informaii au avut loc
n timpul Rzboiului din Golf din 1991 i al celui din Afganistan din 2001. tirile sunt considerate
acum o arm i sunt folosite ca atare.
Rzboiul psihologic. Este folosit de mult vreme i se rezum la rspndirea informaiilor
demoralizatoare i eronate n tabra inamicilor, nc este utilizat i nc mai funcioneaz. De
asemenea, este mult mai uor de purtat cu ajutorul internetului.
Dar mai trebuie luat n considerare un aspect al rzboiului informaional. Acesta este
definit n mare parte de modul n care foloseti informaiile ca arm mpotriva trupelor inamice.
Poi bloca informaia atunci cnd ncerci s i ii dumanul n ntuneric (prin distrugerea facilitilor
de transmisie radio i televizat) sau poi s te aperi de ea atunci cnd ncerci s elimini informaiile
false pe care inamicul i le furnizeaz pe computer, telefon sau prin spioni. Se poate s preiei controlul asupra sistemului adversarului, cu tehnicile i electronicele potrivite. Tehnologia de care este
nevoie ntr-un rzboi informaional include radarele de bruiere sau transmisiile radio (prin
difuzarea multor zgomote" electronice), dar i reelele de intruziune de nalt tehnologie (virui
sau atacuri DDOS care ncetinesc anumite zone ale internetului) despre care citim n ziare i ne
temem c vor deveni mai utilizate n viitor. Rzboiul informaional nu este ceva nou, numai c
acum avem multe aparaturi i tehnici care ne sporesc capacitile i numrul intelor pe care putem
s le atacm. Sporirea capacitilor i dependena de software i hardware au crescut nevoia
militarilor de a percepe intele rzboiului informaional ca fcnd parte din planurile de rzboi.
Cci dac nu vor face acest lucru s-a constatat c dumanul o va face. Dependena noastr tot mai
mare de echipamentul electronic i de internet a fcut ca rzboiul informaional s nu mai fie doar
un aspect al rzboiului, ci principalul aspect.

118

RZBOIUL DIN GOLF, PRIMUL RZBOI

INFORMAIONAL
Rzboiul din Golful Persic din 1991 este de multe ori amintit ca fiind primul rzboi
informaional. Ei bine, a fost i nu a fost. Acel rzboi a folosit mai multe elemente considerate ca
fcnd parte dintr-un rzboi informaional. Dar n acelai timp, nu s-a fcut nimic n acel rzboi din
ce nu se fcuse i nainte.
Campania aerian a fost deschis cu un atac asupra sediilor centrale ale inamicului, a
comunicaiilor i serviciilor vitale. Nimic nou pn aici. Numai c n Rzboiul din Golf atacul a fost
mai rapid i mai complet dect n trecut. Nimic nou nici aici. De la al Doilea Rzboi Mondial,
conflictele rilor industrializate au fost mai rapide i mai globale, nvaser din experien.
Coaliia Rzboiului din Golf a dus o campanie de rzboi psihologic asupra irakienilor care a fost
remarcabil de eficient, cel puin dac socotim viteza cu care s-au predat irakienii atunci cnd forele
terestre ale Coaliiei au aprut n vecintatea lor. Nu este nimic nou nici aici. S-a mai ntmplat de
cteva ori n ultimul secol. Era un rzboi informaional, n msura n care erau aruncai fluturai
deasupra trupelor irakiene n care li se spunea exact cum s se predea i care puneau accent pe
avantajele predrii (deveneau oaspei ai saudiilor i nu erau omori de americani).
Rzboiul din Golf a fost de asemenea n mare parte un rzboi electronic, folosind metode
vechi, dei existau echipamente noi, care fuseser inventate cu jumtate de secol mai devreme, n cel
de al Doilea Rzboi Mondial. Mass-media, de exemplu, era folosit foarte mult de ambele pri
pentru a influena opinia public n timpul Rzboiului din Golf. Repet, aceasta era o tehnic avnd
o lung istorie n spate (de peste patru mii de ani).
A fost Rzboiul din Golf un rzboi informaional adevrat ? Da, a fost. i succesul armelor
i echipamentelor de nalt tehnologie folosite n conflict, plus tot mai marea agitaie cu privire la
hackeri au dus la folosirea denumirii de rzboi informaional, mai ales de ctre armat. A mai
existat un motiv pentru care aceast denumire a devenit una la mod. Rzboiul din Golf i
Rzboiul Rece au luat sfrit n acelai timp. Atunci cnd se termin rzboaiele, bugetul armatei
este redus. Pentru a obine mai muli bani, ai nevoie de un nou rzboi. Cnd a aprut n scen
World Wide Web la mijlocul anilor '90, nu era nevoie s fii un geniu n marketing (sau unul militar)
ca s vezi c exist pericole n creterea rapid a fenomenului internetului. Denumirea rzboi
informaional" a existat de mult vreme, dar cnd oamenii de le Pentagon au nceput s-1
foloseasc pentru a descrie aspecte majore ale Rzboiului din Golf i ale eventualelor rzboaie
viitoare, a prins la public. Dintr-odat, atunci cnd era vorba despre vreo agend sau o situaie a
bugetului care avea nevoie de ceva n plus pentru a deveni prioritar, nu era nevoie s spui dect
rzboi informaional" i banii ncepeau s curg. Fiecare serviciu militar i departament a cutat o
definiie a rzboiului informaional care i-ar putea sluji pentru nevoile imediate sau obiectivele pe
termen lung.
Dar pn la sfritul anilor '90, generalii au nceput s i dea seama c rzboiul informaional
era o ameninare mult mai mare dect crezuser, ntre timp, fiecare om din interiorul Pentagonului
a realizat c cyber-rzboiul se poart n vreme de pace". ntr-adevr, rzboiul informaional se
transformase n cyber-rzboi. Imediat, armata i-a dat seama c are nevoie de foarte muli cyberrzboinici, i asta rapid.
119

RZBOIUL INFORMAIONAL PE TIMP DE PACE

Utilizrile tipice nonmilitare ale rzboiului informaional se refer la spionii industriali i

economici care, fie c sunt liber-profesioniti, fie c lucreaz ca ageni guvernamentali, ncearc s
ctige de partea lor un avantaj competitiv prin dezvluirea secretelor inamicului i protejarea
acelora care aparin angajatorului. Uniunea Sovietic a fcut acest lucru decenii la rnd i a avut
destul de mult succes. Pe atunci nu se numea rzboi informaional, dar asta era de fapt. i poate avea
un efect militar direct, dac spionii ti urmresc tehnologia militar.
A mai existat un punct de vedere neltor al rzboiului informaional care a trecut n general
neobservat timp de mai multe decenii. Gn-dete-te la efectul introducerii PC-urilor n munca
experilor din poliie ntr-o ar din lumea a treia. Experii n computere introduc numele celor care
sunt cunoscui ca fiind mpotriva dictatorului local ntr-o baz de date. Dintr-odat, tiranul este mult
mai eficient n a-i ine sub control pe disideni. Este un rzboi informaional. Cei mai competeni
practicani ai rzboiului informaional dus de structurile de stat au fost comunitii, iar ei au fost ultimii
care au adoptat utilizarea computerelor. Uniunea Sovietic a demonstrat c nc mai poi teroriza o
mare parte din populaie cu un index i o baz de date primitiv, avnd control total asupra tuturor
mijloacelor media. Un rzboi informaional clasic.
Nu ai nevoie de arme sau bombe pentru a duce un rzboi informaional. Desigur, pot fi
folosite i arme violente. Dup cum am vzut, majoritatea armelor folosite n acest tip de rzboi au
fost privite la nceput ca fiind nonviolente de la redactarea tirilor la colectarea rapoartelor despre
vreme. Sunt simple date. Dar o mare parte din rzboi este format din date; chiar i rzboinicii
din triburile primitive care erau narmai doar cu arcuri i sgei erau contieni de valoarea datelor.
Informaii despre locul unde se afl inamicul, cum lupt i mediul din jurul cmpului de lupt n
general. Poate c omul primitiv nu avea prea mult tehnologie, dar avea nevoie i folosea foarte
multe date. Altfel spus, ct de multe tipuri de triluri (folosite de multe ori ca semnale de ctre
rzboinici) poi identifica ?
De la omul primitiv la cel modern, vedem una dintre diferenele majore, i anume numrul
mult mai mare de date disponibile i gradul mare n care depindem de date pe care nici mcar nu le
nelegem sau nu tim c le avem. tii ct de multe date sunt transmise ntre componentele mainii
tale ? Automobilele au acum microprocesoare i sisteme de stocare a datelor. Fr ele, nu pot
funciona. Hoii au nvat c radioul mainii sau airbagul nu sunt la fel de valoroase precum
computerul de bord. Muli oferi i deschid maina i constat c a fost forat portiera,
computerul a fost deurubat, maina a rmas fr creierul ei, iar motorul nici mcar nu poate fi
pornit. O form de rzboi informaional este s foloseti un dispozitiv electronic ce oprete
circuitele din computerul vehiculelor, fcndu-1 inutil (fie el vehicul civil, fie militar) i fr s fie lsate
urme vizibile. Aadar, fie c furi, fie c dai peste cap computerul unei maini, eti implicat n rzboiul
informaional.
Dar pentru a crea sau a utiliza lucruri precum cele care distrug computerele mainilor, ai
nevoie de cyber-rzboinici.
Se poate spune c rzboiul informaional include tot ceea ce faci pentru a pstra integritatea
propriilor sisteme de informaii n calea exploatrii, modificrii sau distrugerii, n vreme ce n
acelai timp exploatezi, modifici i distrugi sistemele de informaii ale inamicului n procesul de
120

obinere a unui avantaj informaional, n cazul n care se ajunge la o lupt armat. Aa abordeaz
Pentagonul rzboiul informaional. Nu trebuie s foloseti fora ca urmare a acestui rzboi. Dar ai
nevoie de cyber-rzboinici i n zorii secolului XXI Pentagonul i-a dat seama c nu are nici pe
departe suficient de muli.
Dar nainte de a recruta foarte muli cyber-rzboinici ai nevoie de un loc n care s i pui s lucreze.

AUTORITATEA CYBER-RZBOIULUI AMERICAN

Pentagonul a primit un semnal de alarm n timpul unui joc de rzboi din 1997. Exerciiul,
numit Receptorul eligibil", a folosit hackeri white hat de la Agenia pentru Sigurana Naional
pentru a arta cum este posibil, date fiind condiiile actuale, s ataci elemente-cheie din economia
american. Hackerii au demonstrat c sistemele de control electric ale unor orae mari sunt i ele
vulnerabile n faa unor intrri frauduloase similare. De asemenea, mass-media a pus accent pe
modul n care exerciiul a artat cum poi s spargi multe sisteme 911 i s le opreti. De fapt, aceti
hackeri ai ASN nu au distrus sistemul 911 prin accesul la internet, ci pur i simplu au aranjat ca
foarte muli oameni s sune la 911 n acelai timp i s blocheze sistemul. Acest lucru putea fi fcut
automat folosind computere care s apeleze ncontinuu 911. Dar faptul c nc mai circul poveti
despre tipii care au spart sistemul 911" este un exemplu de rzboi informaional. Cu toate acestea,
Receptorul eligibil" a speriat de moarte conducerea politic i armata american. Rzboiul
informaional nu mai era doar un truc de marketing al Pentagonului i toat lumea i dorea ct mai
muli cyber-rzboinici n timp scurt.
Aceste feste au artat, de asemenea, c legturile prin satelit prezint i ele riscuri. De mult
vreme a fost recunoscut faptul c sateliii sunt vulnerabili n faa hackerilor, ntruct singurul mod
de a trimite comenzi spre satelii este prin radio. Majoritatea comunicaiilor de acest fel sunt fcute
prin mesaje codate, dar aa cum am vzut, codurile pot fi sparte sau pot fi obinute de spioni.
Oricum ar fi, nu afli despre asta pn cnd nu izbucnete un rzboi i dintr-odat fie altcineva a
preluat sateliii, fie i-a avariat. Acesta este un alt motiv pentru care militarii se tem att de mult de
atacurile prin surprindere". i nu numai sateliii militari sunt n pericol. Exist aproximativ 800 de
satelii, majoritatea sunt civili, nu militari, i tim c sunt vulnerabili. De exemplu, n anii '80, un
hacker ce se autointitula Captain Midnight" a preluat controlul asupra unui transmitor (una dintre
unitile de transmisie/recepie de pe un satelit) folosit de HBO i a plasat acolo propriul mesaj. n
1999, a circulat un zvon neconfirmat despre un hacker care a preluat un satelit de comunicaii
militare ntr-o ncercare nereuit de antaj. Tot n 1999, armata a decis s stabileasc un singur sediu
central care s se ocupe de cyber-rzboi. Prima sarcin, desigur, a fost aprarea pentru a rezolva
toate acele vulnerabiliti nspimnttoare.
Comandamentul Spaial al SUA (USSC) a fost (i este) responsabil pentru sateliii militari
americani i operaiunile spaiale. Aadar, n octombrie 1999, a fost nsrcinat cu furnizarea
instrumentelor procedurilor i consilierilor menii s protejeze reelele de computere ale
Departamentului Aprrii. Se fcea acest lucru pentru a preveni atacurile asupra reelelor din
partea hackerilor, teroritilor i criminalilor. De fapt, era vorba despre o restructurare birocratic.
USSC a preluat o organizaie deja existent n cadrul Departamentului Aprrii JTF-CND4. La
nceputul anului 1999, JTF-CND a fost reorganizat dup ce, aa cum spune armata, exerciiile i
121

evenimentele reale au demonstrat nevoia unei singure agenii de coordonare care s aib
autoritatea s conduc aciunile necesare pentru aprarea reelelor naionale de computere de
maxim importan". A fost recunoscut faptul c JTF-CND este o soluie interimar i c sarcina
va fi n cele din urm desemnat unui comandament unificat".
JTF-CND al Comandamentului Spaial a fost stabilit la sediul central al Ageniei de Sisteme
Informaionale de Aprare (DISA5) i cu un personal de aproximativ o sut de oameni opereaz n
permanen pentru depistarea atacurilor majore ale hackerilor. Exista deja o reea pentru
depistarea intruziunilor i monitorizarea sistemelor, iar acum cineva era responsabil pentru
urmrirea lor i organizarea unei aprri n cazul unui atac major. Aceasta este o procedur militar
tipic i destul de practic. Atunci cnd te confruni cu o nou ameninare, primul lucru pe care l
faci este s trimii avertizri atunci cnd tipii ri se ndreapt spre tine.
Comandamentul Spaial a stabilit patru niveluri de alert, n funcie de ct de periculoas este
ameninarea cyber-rzboinic. Cel mai jos nivel de alert este Infocom Alpha", iar cel mai serios
este Infocom Delta". Atunci cnd este declarat un Infocom Alpha", administratorilor de sistem ai
Departamentului Aprrii i utilizatorilor li se comunic s schimbe parolele (n cazul n care cyberrzboinicii inamici le-au furat pe cele existente), s limiteze utilizarea telefonului mobil (sunt uor
de interceptat), s actualizeze cheile folosite pentru criptarea comunicaiilor secrete (n cazul n care
inamicul a decriptat cheile actuale i adun toate informaiile gsite), s fac o copie suplimentar a
documentelor importante; personalul militar este ndemnat s actualizeze protecia mpotriva
viruilor de pe computerele de acas, s revizuiasc lista de control al securitii i, desigur, s
raporteze activitile suspecte. n timpul rzboiului chinezo-american" dintre hackeri de la nceputul
anului 2001 (dup incidentul EP-3), Comandamentul Spaial a trecut la Infocom Alpha".
Procedurile pentru celelalte trei niveluri de alert sunt secrete. Dar pornind de la ce se cunoate
despre procedurile Infocom Alpha", de la toat munca tehnic ce s-a efectuat, antrenamentele
pentru nivelurile mai serioase de alert vor avea nevoie de mult mai muli cyber-rzboinici. Poate de
aceea detaliile sunt inute secret, pentru c ar fi evident c va fi nevoie de mai muli ani pentru
recrutarea i instruirea unui numr suficient de mare de cyber-rzboinici care s se ocupe de
problem.
Comandamentul Spaial folosete dou reele internet private. Conduce afacerile prin
NIPRNET (Non-classified Internet Protocol Router Network), care este reeaua militar ce are
unele legturi cu internetul i are peste dou milioane de servere. Acestea sunt inta a circa o sut
de intruziuni care au loc n fiecare zi. Majoritatea sunt script kiddies care se joac, dar 10-20 dintre
aceste ncercri sunt destul de bine puse la punct pentru a necesita investigaii suplimentare.
NIPRNET conine o mulime de date logistice (provizii, cereri de combustibil, muniie i altele
asemntoare) i chestiuni legate de personal (adrese, numere de telefon i chiar numerele crilor
de credit). Dup 11 septembrie 2001, au fost stabilite mai multe restricii n privina accesului la
NIPRNET. nc mai puteai trimite i primi e-mailuri, dar pentru utilizatorii civili era mai greu s
ptrund.
Separat de NIPRNET, funcioneaz SIPRNET (Secure Internet Protocol Router Network).
Aceast reea nu este conectat la internet (dei funcioneaz cu tehnologia internetului) i i
codeaz datele. Rareori este atacat i spargerile sunt numai cteva, dac nu chiar deloc (toate
discuiile despre atacurile asupra SIPRNET sunt clasificate). Reeaua este folosit de armat pentru
a discuta despre orice subiect secret. SIPRNET este disponibil peste tot n lume prin reeaua de
comunicaii militare americane.

122

In octombrie 2001, Comandamentul Spaial i-a asumat responsabilitatea pentru rzboiul

ofensiv de pe computere. Aici era inclus i dezvoltarea instrumentelor i sistemelor de atac
clasificate.
Comandamentul va dezvolta, testa i grupa aceste instrumente ofensive pentru a fi folosite n
rzboaiele viitoare. Aceast zon este pus la punct ca rspuns la faptul c singurul mod n care poi
construi un sistem de aprare aerian n epoca cyber-rzboiului sau cel puin unul care s
aib anse s ncetineasc atacurile aeriene americane este prin folosirea reelelor de computer.
Acelai lucru se ntmpl i pentru comandarea i controlarea sistemelor necesare pentru forele
terestre i navale. Astfel, accentul pus pe dezvoltarea armelor poate scoate din funciune sisteme
similare. Dei este un rzboi mai puin distructiv, prin folosirea semnalelor electronice n locul
bombelor, este i mai eficient. Nu se vrea a fi un rzboi fr arme", analogul militar al biroului
fr hrtii". Aceast form de cyber-rzboi se concentreaz pe rzboiul informaional. Prin
distrugerea sau ncetinirea capacitii inamicului de a comunica, aduna i analiza informaii, armele
lor devin mult mai puin eficiente. Forele aeriene practic acest lucru nc din cel de-al Doilea
Rzboi Mondial, prin utilizarea rzboiului electronic menit s opreasc aprarea antiaerian a
inamicului. Orbirea radarelor i bruierea comunicaiilor permit bombardierelor americane s
ajung la intele lor cu foarte puine pierderi. Cyber-rzboiul extinde aceast form de lupt pentru a
include orice e conectat la internet sau oricare alt reea electronic.
Ca ntotdeauna, cheia ctre reelele de arme eficiente este gsirea slbiciunilor nainte ca
utilizatorul inamic s o fac. Aa cum am discutat, este o situaie n continu schimbare, ntruct
administratorii de reele strini i descoper ei nii vulnerabilitile i le repar. Dac un atac cyberrzboinic eueaz din cauza aceasta, atunci foloseti bombele. Dar fiecare atac cibernetic american
care reuete nseamn mai puine avioane i piloi americani pui n pericol. Iar acele bombe inteligente sunt i ele scumpe, aadar cyber-rzboiul poate fi mai ieftin.
TRUPELE CYBER-RZBOINICE DIN LUME
Cyber-rzboiul militar (atacarea computerelor Departamentului Aprrii prin internet) nu
a provocat nc pagube majore. De partea civililor, costurile pentru a face fa unui atac cibernetic
asupra sistemelor comerciale depesc 50 de miliarde de dolari pe an. nc se mai consider c
cyber-rzboiul are loc atunci cnd cineva atac serios SUA. Adic atunci cnd unitile de cyberrzboinici i dezlnuie armele cele mai puternice. nc mai exist discuii ntre diplomai i
avocaii Departamentului Aprrii cu privire la natura rzboinic a acestor aciuni. De unde vine
aceast nesiguran ? Dac o naiune poate lansa un atac cibernetic major fr s se legitimeze, cui
i declari rzboi?
Nu este sigur s mergi pe acest drum, pentru c cyber-rzboinicii americani construiesc n
permanen arme i tehnici tot mai bune pentru depistarea originilor atacurilor i identificarea
atacatorilor. Dat tot este posibil s aib loc un mare atac anonim, cel puin teoretic. Nu se tie dac
o ar ar risca o astfel de aciune, pentru c dac atacul ar avea succes, probabil c SUA ar ignora
diplomaii i ar declara rzboi oricum. Asta s-a ntmplat cu al-Qaeda i talibanii, cu toate c
niciuna dintre grupri nu i asum responsabilitatea pentru atacurile din 11 septembrie.
Au existat deja unele cyber-rzboaie de natur legal. n Asia de Est, China i Taiwan se ceart de
ani de zile pe aceiai cyber-rzboinici. De fapt, au fost tentative de atac serioase, cu toate c ambele
pri neag acest lucru. Unele aciuni de hacking asupra site-urilor militare SUA au fost reperate n

123

organizaiile cyber-rzboinice chineze.

Pe lng China i Taiwan, cele dou Corei, Japonia i Singapore au pus la punct uniti
cyber-rzboinice. Coreea de Sud a fcut-o pentru a apra infrastructura electronic a rii de
atacurile venite din partea Coreei de Nord. Timp de mai multe decenii, Coreea de Nord a folosit
terorismul, ameninrile i spionajul pentru a chinui sudul. Liderul Coreei de Nord, Kim Jong II,
este cunoscut ca un utilizator de computer avid, aa c este uor s ne nchipuim c exist un anume
entuziasm pentru cyber-rzboi chiar la nivelul conducerii. Coreea de Sud are o populaie foarte
bine pregtit din punct de vedere informatic, iar locuitorii au descoperit c au mult mai mult
pregtire pentru cyber-rzboi dect ar fi crezut. Milioane de oameni de aici care au devenit
programatori (profesioniti sau amatori) n ultimele trei decenii, pe msur ce ara a devenit un
important productor de PC-uri i componente pentru ele, au nceput s foloseasc n mod natural
internetul i au descoperit hackingul. Cnd cei din sud au descoperit ce fel de neltorii cyberrzboinice pot face nordicii, au nceput s i organizeze aprarea. Din pcate, Nordul are o slab
infrastructur cu care s atace. Dar exist China, Rusia i Japonia. Totui, acestea sunt naiuni cu
care China deruleaz afaceri i cu care are relaii destul de bune. Dar Coreea de Sud i d seama
c dispune de o arm foarte puternic. Mai mult dect vecinii ei, cu excepia Japoniei, Coreea de
Sud dispune de oameni foarte talentai, care pot duce la bun sfrit atacuri cibernetice i, mai
important dect att, pot apra naiunea de astfel de atacuri.
Japonia a organizat uniti cyber-rzboinice pentru c i-a dat seama c are cea mai mare
expunere electronic n acea parte a lumii, ntr-adevr, n vecintatea Coreei de Nord nu exist
probabil vreo int cibernetic mai apetisant dect Japonia. Ambele naiuni i-au conectat o foarte
mare parte din economie la internet, mai mult dect oricare alt naiune. Japonezii s-au concentrat
pe aprare. Au multe de protejat, dar din motive culturale (sunt foarte politicoi) i din cauza
agitaiei persistente cu privire la rolul lor agresiv n cel de al Doilea Rzboi Mondial, nu au fcut
prea multe pentru dezvoltarea metodelor de aprare.
Nu la fel se ntmpl cu chinezii, unde exist o combinaie ntre utilizarea tot mai mare a
internetului, extinderea rapid a industriilor tehnologice i un puternic sim naionalist, care a creat
o mare putere cyber-rzboinic. De asemenea, chinezii sunt unici pentru c guvernul lor a ncercat
i a reuit n mare parte s controleze internetul din China. Desigur, nicio naiune nu poate deine
controlul absolut asupra internetului. Dar guvernul chinez a mers mai departe dect oricine
altcineva. Efortul este susinut de miile de chinezi capabili, patrioi i buni cunosctori ai
internetului, care sunt nerbdtori s ajute guvernul n acest sens. Aceti hackeri chinezi
proguvernamentali i ntrec numeric pe acei hackeri black hat independeni care bag spaima n
guvernele i companiile din alte ri.
Orict de buni ar fi hackerii chinezi, nu au fost n stare s i acopere urmele. Unele dintre
eforturile lor de peste ocean au fost identificate. tim ce pot face chinezii, cel puin n general, i
tim c sunt buni. Ce nu tim este ct de buni sunt i ce cyber-arme ar putea dezlnui mai exact n
timpul sau n perspectiva unui rzboi. Acesta este cel mai nspimnttor aspect al rzboiului
cibernetic. Cele mai bune arme sunt acelea care sunt inute secrete pn la folosire. Victima lovit de
un nou tip de cyber-atac trebuie mai nti s i dea seama ce se petrece dup care s treac n
aprare i s remedieze pagubele. Cu ct este mai mare i mai eficient fora cibernetic a unui
popor, cu att pot fi dezvoltate mai multe atacuri neateptate i instrumente.
Exemple despre dibcia cyber-rzboiului chinez au fost vzute n luptele duse pe internet ntre
hackerii chinezi i cei taiwanezi n ultimii ani. Disputa dintre cele dou ri cu privire la independena
Taiwanului s-a dus n cea mai mare parte pe internet. Aciunile au fost minore n general, de
124

tergere reciproc a site-urilor. Dar au existat indicii c se poate i mai ru. Cele mai distrugtoare
atacuri pe internet au nevoie de mult pregtire, lucru care de obicei presupune s te furiezi n
computerele victimei pentru a vedea ce fel de aprare are. n 2000, cyber-rz-boiul dintre cele
dou ri a devenit un fel de sport naional. Dar aceasta a fost doar partea vizibil a luptei.
Programatorii de ambele pri au dezvoltat nite tehnici excelente de aprare a paginilor
web, drept urmare a acestor atacuri. Mai puin evidente sunt ncercrile regulate de a sparge
site-urile militare i guvernamentale. n august 1999, mai mult de o mie de ATM-uri din Taiwan
au fost deconectate din cauza unui atac al hackerilor chinezi. Att guvernul chinez, ct i cel
taiwanez sunt mpotriva acestor atacuri, dar neoficial (i uneori chiar pe fa) le ncurajeaz.
Niciunul dintre hackerii patrioi" nu a fost arestat, cu toate c muli dintre ei au fost interogai
de oficialii securitii propriului guvern. Poliia secret a Chinei a supravegheat cu atenie o parte
dintre aceti hackeri despre care se tie c dau mai departe informaii despre punctele slabe ale
guvernului. Dei sute de cyber-rzboinici chinezi sunt nrolai n armat sau n guvern, exist mii
de voluntari care sunt oameni liberi la fel ca majoritatea celor de pe internet. Aceti voluntari a cror
identitate este de multe ori necunoscut sunt cei care nelinitesc guvernul. Dar birocraii
comuniti care conduc China sunt dispui s suporte acest lucru att timp ct voluntarii rmn n
mare parte loiali guvernului i sunt capabili s ajute la eforturile cyber-rzboinice.
La nceputul anului 2001, Taiwan a dezvluit c mrete forele secrete ale rzboiului
informaional la dimensiunea unui batalion. Unitii i-a fost oferit echipament nou (PC-uri i
instrumente software de ultim generaie) i un cec n alb pentru achiziiile necesare viitoare. De
asemenea a fcut ceva zarv, ludndu-se cu peste o mie de virui gata s fie lansai asupra Chinei
n cazul unui rzboi. Dac nu sunt setai s atace doar inte specifice, aceti virui se rspndesc
peste tot pe internet producnd mutilri la nivel mondial. In timpul anului 2001, se presupune c
Taiwanul a lansat asupra Chinei trei virui, care au cauzat aproximativ jumtate din atacurile
cibernetice la nivel global. Taiwan are buzele pecetluite atunci cnd i se cer informaii despre
astfel de chestiuni. Cu toate acestea, nici China nu dezvluie nimic despre capacitile ei de atac i
vorbete numai despre unitile defensive. Eforturile ambelor ri amintesc de faptul c armele
cyber-rzboinice au via scurt, ntruct depind de erorile de software care sunt n permanen
descoperite i corectate. Dar China deine supremaia n acest domeniu, cci numrul inginerilor
de software i al hackerilor este n cretere, astfel nct poate descoperi i exploata erorile de pe
internet mai repede dect oricine altcineva.
Partea cea mai proast este c aceast ar nu a inut ascuns faptul c susine acest tip de
abordare mai ieftin a rzboiului. Dei trebuie pltite salariile (unele foarte mici dup standardele
SUA) cyber-rz-boinicilor chinezi care lucreaz n instituiile centrale, cea mai mare parte din
munc este fcut de voluntari patrioi din rndul inginerilor i programatorilor chinezi. Avntul
acestora a putut fi vzut n altercaiile cu Taiwan, cnd voluntarii au intervenit imediat pentru a-i
apra ara. Singura parte bun n toat aceast situaie este c taiwa-nezii sunt perfect contieni de
poziia lor n liniile fruntae ale cyber-rzboiului ce se pregtete. Dar n cazul n care China ar da
drumul armelor sale, prima care va suferi va fi Asia de Est, dup care haosul va lovi SUA.
Contiente de atacurile-surpriz pe internet pe care le-ar putea lansa China, n anul 2000, forele
aeriene americane au deschis Centrul de Operaiuni Aerospaiale din Langley, Virginia. Singura sa
misiune era s caute i s gseasc cea mai recent tehnologie civil de internet care s confere forelor
aeriene un avantaj n cazul unor atacuri. Una dintre problemele majore ale faptului c armata duce
un rzboi informaional este c, spre deosebire de organizaiile civile, armata are nevoie de mult mai
mult timp pentru a achiziiona echipamentul certificat pentru uz militar i a-1 distribui trupelor.
125

ntruct civilii i trupele au aceleai arme" ntr-un rzboi informaional, armata trebuie s se asigure
c nu este scoas din lupt de populaia pe care se presupune c trebuie s o apere. n anii '90 a fost
de remarcat viteza cu care chinezii au putut furniza trupelor cele mai noi echipamente pentru
computere din producia civil, iar SUA ncearc s fac acelai lucru, recunoscnd c partea chinez
are un echipament cyber-rzboinic mai performant dect cel american. Acest lucru se datoreaz n
mare parte faptului c forele aeriene cumpr computere, la fel ca oriunde n armat, o dat la civa
ani. n acea perioad, livrarea acestora a fost ntrziat de procesele intentate de productori, care
avuseser pierderi n urma nelegerii de a furniza tehnologie nou. Cum procesele s-au ntins pe mai
multe luni de zile, tot mai multe persoane din forele aeriene au remarcat c echipamentele pe care
i le-au cumprat pentru acas sunt mult mai performante dect cele ale guvernului, pe care le
foloseau la serviciu. In prezent, forele aeriene i-au schimbat politica de achiziie a PC-urilor,
astfel nct s nu rmn n urma potenialilor dumani care cumpr aparatur de ultim or.
In anul 2000, forele aeriene americane au creat cea de-a 527-a divizie de atacuri spaiale.
Aceast unitate avea s fie un partener real pentru cyber-rzboinicii americani. Acest tip de
abordare luase natere n urma jocurilor de rzboi de la sfritul anilor '90, care au artat c
SUA devin tot mai dependente pe vreme de rzboi de tot mai marea flot de comunicaii i
satelii de recunoatere i navigare. Cu toate acestea, nimeni nu se obosise s caute metode de a
ataca reeaua de satelii americani i atunci cnd a fost abordat problema s-au descoperit foarte
multe vulnerabiliti. Una dintre cele mai problematice se referea la reelele de radio care
controlau sateliii. Cu toate c era codat, acest sistem era la fel de vulnerabil ca i internetul. i o
mare parte din traficul de pe internet, mai ales cel utilizat de armat, depindea de acei satelii
pentru a transfera date dintr-o parte a lumii ntr-alta. Una dintre cele patru subuniti ale celei
de a 527-a divizii s-a specializat n Red Attack" (descoperirea celor mai eficiente metode de
atacare a inamicului, de preferin naintea acestuia). Era deja ceva obinuit pentru firmele de
securizare a internetului s nfiineze Echipe Tiger" de hackeri experi, care s testeze aprarea
organizaiilor tocmai prin atacarea lor. Echipajul Red Attack" al forelor aeriene fcea
acelai lucru cu reelele wireless care controlau sateliii militari ai Americii.
SUA are de asemenea sute de cyber-rzboinici n cadrul FBI unde sunt vnai hackerii
implicai n acte criminale. Dar nu numai FBI i Departamentul Aprrii sunt n cutarea
numrului tot mai mare de criminali cibernetici. Trezoreria american este responsabil de
depistarea falsurilor, a splrilor de bani i de orice alt tip de fraude financiare. In anul 2000, a
adoptat n cele din urm religia internetului i a cerut ca Serviciile Secrete s fie extinse cu o sut de
ageni care s fie antrenai n arta crimei pe internet.
Multe dintre instrumentele de hacking folosite de infractori sunt similare, de multe ori
identice cu acelea folosite de cyber-rzboinici, astfel c pe timp de rzboi FBI i Trezoreria
american vor avea i ele resurse cyber-rzboinice.

126

MISTERIOASA CHIN I DEPETE TRECUTUL

La sfritul anului 2001, China a srbtorit prima generaie de ofieri care au urmat un curs
de un an despre operaiunile psihologice pe timp de rzboi. ara organizase deja mai multe uniti
cyber-rzboinice i investea foarte muli bani n antrenamentul inginerilor experi. Un factor
major de motivaie pentru acest program este contientizarea faptului c internetul i mass-media au
devenit arme militare puternice. Exist o mare ironie aici deoarece, pentru mai multe mii de ani,
China s-a aflat n primul front a dezvoltrii noilor operaiuni de rzboi psihologic. Interesul chinezilor
fa de aceast form de rzboi a fcut ara s par att de exotic pentru strini. De exemplu, se tie
c n China medieval se folosea foarte mult practica lurii ostaticilor, ceva ce nu era necunoscut nici
n Europa. Regele cerea ca principalii nobili (sau poteniali trdtori) s i trimit unul dintre fii la
curtea sa. Motivul oficial pentru asta era ca tnrul fiu (de multe ori un copil de opt-nou ani) s l
poat cunoate pe rege i viceversa. Motivul adevrat era c dac tatl biatului l-ar fi trdat pe
rege, ostaticul" ar fi fost ucis. In ceea ce privete loialitatea, chinezii erau foarte practici, dup cum
se vede. De exemplu, o zical chinez spunea: Cea mai uoar cale de a cuceri o fortrea este cu
un mgar." Adic un mgar ncrcat cu aur i argint pentru mituirea garnizoanei. De aceea familiile
celor mai muli dintre comandanii de fortree locuiau n alt parte, ntr-un loc unde oamenii
mpratului s nu i poat ucide att de repede, dac tticul vindea fortreaa mpratului.
Pe scurt, chinezii au contientizat de mult vreme importana reelelor de informaii, a ncrederii (n
generalii i comandanii principalelor fortree) i a instrumentelor pentru influenarea amndurora
i pentru conducerea guvernului.
Plini de ingeniozitate, nelepii chinezi au scris multe cri despre cum s foloseti trucurile
rzboiului psihologic i informaional pentru a-1 face pe comandantul fortreei s se predea
necondiionat. Cum ? Simplu: ntocmete un raport fals care s ajung la mprat i care s spun
c fortreaa a fost vndut pe mit. Apoi te asiguri c cel care comand fortreaa a aflat despre
moartea soiei i a copiilor (cteodat, alturi de bunici, frai sau surori). Dac reueti s faci asta
(nu e uor dar s-a ntmplat de multe ori) probabil vei obine fortreaa la jumtate de pre, pentru
c acel comandant va fi furios c i-a fost ucis familia. Mesajele false, zvonurile bine plasate i alte
tehnici dorea s dein mai mult control asupra criptrii, ceva ce oamenii care dirijau i utilizau
internetul doreau ca nimeni s nu aib. FBI dorete s poat ptrunde oriunde pe internet (cel
puin n Statele Unite) i s poat citi orice material codat trimis sau primit de firmele americane.
Dei declar c ncearc doar s apere pe toat lumea de infractorii internetului, cei mai muli
utilizatori de internet (att indivizi, ct i companii) l vd ca pe fratele mai mare".
FBI avea totui o pia pentru software-ul lui, i anume ageniile guvernamentale. Sistemul
IntraGuard era un software creat pentru a apra reelele (guvernamentale sau private) de atacurile
cibernetice. Opiunile lui includeau detectarea activitii suspecte i nregistrarea datelor pentru
investigaiile ulterioare. IntraGuard era practic un produs comercial aprobat de FBI. Astfel era mai
uor de vndut ageniilor guvernamentale, dar clientela tradiional a FBI era mpotriva vnzrilor
ctre organizaii nonguvernamentale. Iar companiile nu doreau ca FBI s monitorizeze ce fac ele pe
internet.
Existau i probleme de cooperare. Aceast problem a existat ntotdeauna ntre FBI i alte
agenii guvernamentale. FBI vrea s culeag informaii, dar nu dorete s ofere nimic. Este o
problem veche. Multe agenii au nvat s se descurce cu acest obicei prost al FBI. Totui, n acest
caz, cellalte agenii, mai ales CIA i Departamentul Aprrii, au simit c sunt mai bine echipate
pentru a face fa problemelor de securitate pe internet i i-au dat seama c se pot lipsi cu totul de
127

FBI. Mai mult, NIPC nu poate merge pe urmele infraciunilor de peste ocean, sta este terenul
CIA. n plus, atacurile pe internet pot fi uor fcute s par c provin de peste ocean, iar cele din
afara SUA pot fi fcute s par c provin din America de Nord. Din fericire, acest tip de neltorie
a devenit mai uor de descoperit. Dar pn s aib cei de la NIPC habar de unde vine atacul, se
diminueaz posibilitatea ca FBI s preia cazul sau nu.
n 2000, pentru a face lucrurile mai interesante, Departamentul Aprrii a ncercat s preia
controlul asupra operaiunilor de rzboi informaional prin reorganizarea bugetului militar, astfel
nct s includ o organizaie separat care s fac ceea ce fcea deja NIPC. FBI s-a mpotrivit, iar
NIPC a ctigat. Dar cnd George Bush a devenit preedinte n 2001, Departamentul Aprrii a
fcut din nou o micare pentru a conduce rzboinicii informaionali. Problema era nc sub
semnul ntrebrii la nceputul anului 2002 i va continua probabil s rmn aa, ntruct birocraii
se lupt ntre ei pentru controlul asupra noului cmp de lupt i asupra tuturor banilor adiionali
care sunt investii n rzboiul informaional.
De asemenea, la nceput, cea mai pare parte din resursele NIPC erau folosite pentru instruirea
agenilor FBI n legtur cu investigaiile misterioase de pe internet sau pentru a susine investigaiile
FBI. Dei FBI a declarat c era unul din aprtorii securitii internetului, celelalte agenii
guvernamentale nu s-au mpcat cu ideea. FBI era ignorat i se luau msuri pentru preluarea rolului
conducerii" n securitatea internetului de ctre Departamentul Aprrii. FBI-ului nu i-a surs
deloc ideea i, ncepnd de la 11 septembrie 2001, a artat un mai mare grad de cooperare i bunsim. Fr ndoial, un rol n aceast nou atitudine 1-a avut un raport critic al Biroului
Guvernamental de Audit din iulie 2001. Cam n aceeai perioad, propriii tehnicieni ai NIPC au
reuit s infesteze reeaua intern cu virusul SirCam. Era extrem de jenant, ntruct cine mai avea
ncredere n FBI pentru a-1 proteja de problemele de pe internet dac nici mcar nu se poate apra
singur de un virus obinuit ?
Firmele de securitate pe internet erau foarte descurajate de lipsa de cooperare a FBI. Acesta
punea multe ntrebri, dar ddea puine rspunsuri. Nu era tocmai un schimb liber de informaii.
Mai mult, FBI i NIPC erau depite de potenialul hackerilor existeni n firme. Puteai crede c
FBI nu spune multe pentru c nu prea are multe de spus. Acest lucru prea confirmat de faptul c
aproape toate alertele de securitate ale NIPC erau pentru atacuri care erau deja n plin
desfurare. De fapt, NIPC luase fiin ntr-o lume n care organizaiile, n mod special CERT i ali
civa furnizori de software antivirus, creau deja alerte. De asemenea, CERT avea o relaie mult mai
bun cu firme i cu ageniile guvernamentale.
O alt problem era c cei mai muli hackeri black hat care puteau fi prini tindeau s fie
ori minori americani ori strini din ri unde hackingul nu era pedepsit prin lege. Cele mai multe
companii erau reticente cu privire la abilitatea FBI de a prinde hackeri. De aceea, numai aproximativ
o treime dintre atacurile hackerilor sunt raportate. Lumea afacerilor i-a dat seama de mult vreme
c de fapt guvernul nu are resursele necesare pentru a investiga intruziunile sau pentru a preda
vinovatul, n cazul n care l prind, FBI-ului care s l aresteze i s l judece. FBI nu vrea s
recunoasc faptul c primete astfel de cazuri care i se nmneaz dup ce partea cea mai grea din
investigaie a fost fcut deja. Firmele implicate sunt de multe ori mulumite s se conformeze
numai s rmn n termeni buni cu federalii.
Performanele lipsite de strlucire din jurul NIPC i FBI sunt mcar recunoscute la
Washington ca fiind o problem. Dar, momentan, nimeni nu are o soluie.

128

CYBER-RZBOINICII DISPRUI

Forele armate americane au mbriat internetul i odat cu el pericolul de a fi atacate pe

aceast cale. Dar lund n calcul ct de vulnerabile pot fi trupele, instituiile au de-a face cu o tot mai
evident dispariie a experilor de care au nevoie pentru a se apra.
Aceti soldai" cu experien n calculatoare pleac n turm. Un motiv ar fi oportunitile
mai bune din punct de vedere economic de pe piaa civil. Dar un alt motiv esenial este volumul
extrem de mare de munc ce este pus pe umerii acestor cyber-rzboinici. Pe msur ce forele
armate instaleaz tot mai multe reele, ntmpin mai multe probleme i o mai mare expunere la
hacking. Problema principal este c cea mai bun aprare mpotriva spargerii reelelor sunt
administratorii de sistem, care s actualizeze i s securizeze software-ul. Cele mai multe spargeri sunt
urmare a unui software prost instalat sau neactualizat cu ultimele mbuntiri i protecii. Cererea
de administratori de sistem bine pregtii i face pe tinerii militari cu astfel de abiliti s fie la mare
cutare pe piaa civil. Armata a avut ceva de furc pentru a-i convinge s se renscrie.
Un alt motiv important care i face pe cyber-rzboinici s nu rmn nrolai prea
mult este obligaia de a transloca aceste trupe atunci cnd apare o nou situaie de criz. Armata
folosete peste tot reele i lucreaz la echiparea infanteriei de lupt i a vehiculelor blindate
cu astfel de reele. Cnd trupele sunt trimise n locuri precum Bosnia, sunt setate reele locale (i
conectate peste tot n lume cu sateliii mobili). Au existat probleme cu acest lucru n Bosnia; ca
urmare, muli cyber-rzboinici s-au trezit trimii din nou acolo, de mai multe ori. Problemele cu
reelele i computerele din alte zone oarecum mai linitite precum Coreea, Afganistan i Golful
Persic creeaz o alt cerere de specialiti care s fie trimii acolo. Nu este modul de via ideal
pentru cei mai muli oameni, mai ales pentru soldaii cstorii.
Iar astzi majoritatea soldailor sunt cstorii. De multe ori trupele trebuie s aleag ntre
cariera militar i csnicie. De obicei ctig cea din urm.
Atunci cnd internetul s-a rspndit la nceputul anilor '90, armata lucra deja la
interconectarea" navelor, avioanelor i tancurilor. Astfel puteau fi trimise informaii despre inte i
date, despre locul unde se aflau forele aliate i cele inamice. Uurina cu care putea fi folosit
internetul prea o soluie ideal. Dar exista i un revers al medaliei. Internetul era creat de mii de
programatori independeni. Software-ul era de multe ori gratuit i actualizat n permanen de
voluntari pasionai. Atunci cnd modifici foarte mult un software, mai faci i greeli. Greelile care
i scap sunt cele care nu afecteaz operaiunea, ci mai degrab compromit securitatea. Aceste
capcane i fisuri sunt cauza celor mai multe atacuri. Cealalt mare gaur n securitate este munca
din interior, adic o parol furat. n cazul sistemelor guvernamentale, aproximativ 95% din
intrrile ilegale n sistem sunt acte de spionaj care implic de obicei o parol furat. Cea mai bun
aprare mpotriva acestor probleme sunt administratorii de reea competeni care ncearc s
controleze toate modificrile de software i s i actualizeze sistemele. Dar niciodat nu au fost
suficient de muli administratori de reea, iar atunci cnd armata i-a extins reelele a descoperit c
duce lips de cyber-rzboinici. Angajarea contractorilor civili mult mai scumpi, de multe ori foti
cyber-rzboinici, ajut ntr-o oarecare msur. Dar Congresului nu i place preul mult mai mare pe
care l percep civilii.
Armata ncearc s se adapteze folosind tot mai mult automatizare pentru actualizarea
software-urilor. Corporaiile, care se confrunt cu aceeai lips de personal, merg i ele n aceeai
129

direcie. Dar pentru repararea sistemelor automate sunt utili n mai mare msur civilii. Acest lucru
face diferena. Aadar armata ncearc s compenseze prin restricionarea sever a gradului n care
serverele militare pot fi setate i accesate. Dei aceast politic este frustrant pentru trupe, ofer
totui o mai bun securitate. Dar asta nu compenseaz faptul c armata nu reuete s pstreze
personalul tehnic calificat, n caz de cyber-rzboi, aceast criz de personal va fi responsabil
pentru eventualele nfrngeri.
ECHIPA DE EVALUARE A RISCULUI ONLINE
Recunoscnd c personalul su pentru securitate web nu se ridic la nivelul experilor civili,
Departamentul Aprrii a apelat la vechea tehnic de a aduna rezervitii cu abilitile speciale de care
era nevoie i le-a dat mn liber. La nceputul anului 2000, Departamentul Aprrii a instituit o
unitate de rezerv plin de experi n internet care avea s petreac un weekend pe lun verificnd
site-urile militare publice cu informaii delicate sau clasificate (care nu aveau ce cuta acolo). Aceast
unitate, cunoscut sub numele Web Assessment Team (sau WRAT, aa cum i spunea unitatea) este
un exemplu tipic pentru noua abordare a Departamentului Aprrii n ceea ce privete securitatea
computerelor. Dup ce a parcurs 800 de site-uri web care aveau legtur cu Departamentul
Aprrii, echipa a gsit 1 300 de subpagini cu probleme de securitate. Au fost gsite zece site-uri
unde erau postate detalii despre planurile de rzboi (de obicei strict secrete) ale Statelor Unite.
WRAT este de asemenea responsabil pentru mbuntirea securitii site-urilor acestei instituii i
folosete o serie de tehnici demonstrate (dezvoltate de companiile comerciale n aprarea propriilor
secrete) pentru a face asta.
CYBER-REZERVITII

Inainte ca Statele Unite s aib o armat, aveau rezerviti locali. n mare parte, era o chestiune
legat de bani. Soldaii cu norm ntreag sunt scumpi. Ideea rezervitilor, care de fapt este una
antic, folosete pur i simplu civili antrenai i echipai pentru a se lupta ca o armat. Atunci cnd
exist o ameninare, sunt chemai rezervitii.
Ei bine, nc ne mai aflm n epoca rezervitilor, atunci cnd vine vorba de trupe care pot
purta un cyber-rzboi. Singura problem este c nimeni nu i-a organizat pe aceti rezerviti. Cu
excepia WRAT (descris mai sus), ideea este doar o alt propunere ce d trcoale Pentagonului.
Propunerile n sine variaz. Una dintre ele a avut ca rezultat nfiinarea WRAT. Altele au identificat
hackeri talentai printre oamenii care activau deja n rezervele unitilor de rzboi secret i
electronic. O alt propunere este formarea unei fore speciale de securitate pentru supravegherea
internetului. Problema principal a unei fore de poliie cu norm ntreag este c momentan (i n
viitorul apropiat) exist o att de mare lips de for de munc (instruit, ca s nu mai spun
talentat) nct ar fi dificil s organizezi o astfel de unitate cu nivelul de salarizare al guvernului.
O soluie ar fi ncercarea de a organiza i recompensa eforturile pro bono care se depun de
ceva vreme pentru securitatea cibernetic. Muli hackeri white hat talentai se satur i pleac singuri
n cutarea tipilor ri. Un astfel de exemplu este proiectul HoneyNet (reeaua voluntar a serverelor
Honey Pot7 creat pentru a atrage, analiza i raporta activitile i tehnicile folosite de hackerii
black hat).
130

Armata a instituit deja uniti de rezerv cyber-rzboinice, pentru c armata a avut deja
peste un milion de oameni n uniti de rezerv. Cteva mii dintre acetia sunt calificai ca experi n
internet, n cea mai mare parte datorit slujbelor lor civile. Muli alii ar putea fi adui la acest nivel
cu instruire suplimentar. Acest tip de instruire ar putea fi oferit de guvern i foarte puini ar refuza,
pentru c i-ar putea ajuta s avanseze n carierele actuale.
La fel ca multe grzi naionale i uniti n rezerv, companiile cyber-rzboinice i
batalioanele pot fi chemate n caz de urgen naional, n acest caz, nu ar fi pentru uragane sau
incendii forestiere, ci pentru situaii n care exist un avnt al vandalismului pe internet sau chiar un
cyber-rzboi. La nceputul anului 2001, a existat un asemenea eveniment, cnd hackerii Chinei au
atacat infrastructura internetului american din cauza incidentului cu avionul EP-3. Mai trziu n
acelai an, rezervitii cu expertize internet au fost chemai s ajute din nou la rzboiul mpotriva
terorismului. Singurul dezavantaj al acestor uniti este c muli membri au slujbe n domenii legate
de internet, slujbe unde li se simte lipsa atunci cnd sunt chemai n cazul unei urgene. Dar
angajatorii lor tiu acest lucru i i pot reorganiza activitatea.
O alt opiune pentru guvern ar fi s nfiineze o cyber-corporaie ca o companie controlat
de guvern, s gseasc oameni foarte bine pregtii, s le dea foarte muli bani i mn liber. Cybercorporaia ar putea s plteasc la nivelul pieei oamenii potrivii i s aib n acelai timp o bun
relaie cu ageniile guvernamentale i firmele care cheltuiesc foarte mult pentru securitatea reelelor
(bnci i firme de intermediere, de exemplu). Fiind o corporaie separat, cu scopuri bine definte,
cyber-corporaia nu ar fi ntinat de operaiunile politicilor de birou crora le-a czut prad NIPC.
Cea mai mare parte din activitatea infracional de succes e rezultat al neglijenei victimei. n privina
aceasta cyber-corporaia nu ar putea face prea multe. Dar majoritatea neltoriilor de pe internet ar
putea fi eliminate dac acesta ar fi suficient de bun pentru a vna i strnge informaii despre ce fac
vandalii black hat. Aceti ipi nu fur att de mult pe ct distrug. Dar pentru o companie care trebuie s
plteasc milioane de dolari pentru costuri de personal suplimentar care s repare pagubele, nu este
o situaie cu mult diferit de un furt pe fa. FBI ar putea face arestri n continuare i nu ar trebui
s i mai fac griji pentru a atrage hackeri extrem de talentai cu un nivel sczut al salarizrii.
Soluia tradiional pentru acest tip de problem este ncheierea unui numr mare de
contracte cu Beltway Bandits" (firmele de consultan n domeniul aprrii din zona
Washington, DC). Asta este ceea ce au fcut Forele Speciale Armate n 2000. Au fost identificate
14 proiecte, dintre care majoritatea se ocupau cu cercetarea unor modaliti mai bune pentru a apra
computerele de hackeri. Inteniile erau foarte bune. Guvernul dorea s dezvolte un software
care s urmreasc activitatea din interiorul serverului i s activeze o alarm dac vreun utilizator
prea a fi un hacker ce ncearc s preia controlul asupra serverului. Cellalt mare domeniu de
cercetare era dezvoltarea unui software care nu numai c declana o alarm i atepta intervenia
uman, dar ar fi oprit automat unele pri din sistem pentru a mpiedica orice activitate din partea
hackerului. n mod sigur erau nite msuri care meritau efortul. Dar existau cteva probleme
legate de modul n care Departamentul Aprrii avea de gnd s procedeze. n primul rnd,
dei consultanii n aprare aveau oameni exceleni, nu erau la fel de buni ca cei din industria
securitii internetului, deoarece un software precum acesta este dezvoltat ntotdeauna de piaa
civil. Dar Pentagonul putea controla acei Beltway Bandits n moduri n care nu putea
controla firmele comerciale. Exist o relaie amiabil ntre Departamentul Aprrii i aceti
consultani. Dac Pentagonul are nevoie de un studiu care s arate c ratarea nregistrat a fost de
fapt o micare sclipitoare, exist un consultant n aprare care poate realiza asta. Aceti oameni fac
foarte mult munc util, dar pentru c supravieuirea lor depinde de numrul de contracte
131

ncheiate, actele necurate de genul acesta sunt doar un pre mic de pltit pentru a face afaceri.
Pentagonul a avut succes n a ncheia contracte cu cercettori universitari sau consultani care s
cerceteze zonele exotice. Aa a fost pornit i internetul. Dar ntr-un mediu care se dezvolt rapid
din punct de vedere tehnologic, studiile sunt deja nvechite nainte s fie terminate. Structura i
atmosfera liber a internetului sunt foarte populare printre cei din noua generaie de hackeri. Nu
poi schimba acest lucru, iar dac armata i guvernul nu vor face rost de fora de munc de care au
nevoie, exceptnd situaia unui rzboi major i mobilizarea naional, va fi nevoie de nite idei
inovatoare de recrutare i organizare.
CUM VA ARTA CYBER-RZBOIUL

De fapt, foarte puine atacuri pe internet vor omor oameni n mod direct. Cu toate
acestea, nu asta este ceea ce i ngrijoreaz pe cei din armat. Pentru c n prezent internetul este
centrul unei reele mult mai mari, forele armate pot fi mai puin eficiente dac internetul este atacat
cu succes. Asta nseamn c mai multe trupe americane ar fi ucise n vreme ce pagubele inamicului
ar fi mai mici. De exemplu:
Mesajele false de e-mail pot fi uor trimise. i copiii pot face asta i uneori chiar o fac. O
serie de mesaje false sau derizorii trimise de cineva care are o list de ordine i recunoate cum
trebuie s arate un mesaj legal, poate provoca foarte multe pagube nainte s ne dm seama. Dac i
bai capul s verifici toate textele de neneles care nsoesc mesajele de e-mail i tii ce trebuie s caui,
poi s i dai seama foarte repede cum arat un mesaj fals. Dar nainte s i dea seama cineva c
mesajele nu sunt reale, mii de astfel de texte vor fi dat peste cap activitatea forelor noastre,
trimind nave, avioane, provizii, satelii i uniti terestre n direcii greite. S-ar crea haos pentru
mai multe zile, dac nu chiar sptmni, n plus, inamicul (care a trimis mesajele false) ar tii unde
se ndreapt oamenii ti, putndu-i mbunti posibilitile de atac. Toate astea pot fi fcute de
inamic prin simpla infiltrare n reelele noastre pe timp de pace. Exact acest tip de lucruri se petrece
acum. Problema este c nimeni nu a inventat nc instrumentele necesare prinderii tuturor
pungailor sau mcar detectrii lor. i noi procedm la fel.
Un alt atac pe internet n primele faze ale unui rzboi ar fi unul care corupe bazele de
date militare. De fapt, nu ai vrea s corupi (amestecarea aleatorie a datelor) aceste baze de date
n modul tradiional, ntruct ar fi emis un mesaj de eroare atunci cnd trupele i strategii notri
le-ar folosi. Nu, trebuie s faci schimbri care s asigure trimiterea greit a proviziilor i a
pieselor de schimb de ctre sistemele automate de reaprovizionare. Vrei s schimbi intele
bazelor de date, astfel nct proiectilele i bombele noastre inteligente s rateze inta, iar
echipamentul nostru electronic s detecteze i s bruieze mai greu radarele inamice. Programele
de adormit" sunt un software care este implantat ntr-un computer de pe o nav de rzboi.
Cnd aceste programe sunt activate, computerele i bazele de date ale navei pot fi paralizate n
nenumrate moduri. Poi de asemenea implanta programe de adormit" n computerele forelor
aeriene sau unitilor armatei. Activarea lor se face printr-o comand trimis pe internet sau atunci
cnd computerul victimei face anumite lucruri precum rularea programelor ce indic
punerea la cale a unui rzboi. Implantarea acestor programe este cea care ocup timpul unitilor pe timp de pace (i cutarea lor). Este greu s le implantezi, dar nu imposibil. i atunci cnd
gseti unul dintre aceste programe, e de preferat s l ii secret. La fel ca o capcan camuflat
controlat printr-o telecomand, vrei s dezactivezi programele de adormit", dar s faci inamicul
132

s cread c sunt nc intacte i gata de a fi folosite.

Ineltoria pe internet poate scoate din uz unele echipamente. Echipamentele militare
sunt numite, pe bun dreptate, de nalt performan". Asta nseamn c pot funciona n
siguran, n cea mai mare parte a timpului, n limitele performanelor pe care le au. nseamn
c un asemenea dispozitiv este mai rezistent la eecuri n cazul n care este distrus o
component important. Operatorii echipamentelor militare (avioane, arme, electronice)
sunt instruii cu grij astfel nct s tie cnd utilizeaz aceste echipamente peste limita lor.
Aceast situaie nesigur este permis n cazul armatei pentru c n lupt ai de multe ori de
ales ntre a fi ucis cu siguran sau a fi probabil ucis dac forezi limitele acestor aparate. Cele
mai bune exemple sunt avioanele cu reacie. n vreme de rzboi, piloii pot fora motoarele i
o parte din componentele electronice un pic mai mult. Asta nseamn c motorul poate fi
distrus ct de curnd, dar viteza mai mare pe care o ai i poate salva viaa n lupt.
Astzi, o mare parte dintre aceste echipamente riscante sunt controlate total sau parial de
software. O alt mbuntire este c poi modifica uor acest software pentru a face echipamentul
mai eficient mpotriva noilor tehnici descoperite de inamici. Uneori aceste schimbri sunt fcute
printr-o reea, de cele mai multe ori sunt fcute pe un computer conectat le reea, dup care software-ul nou este manual adus la echipament i descrcat. Astfel poi vedea ce fel de posibiliti are
cineva care tie cte ceva despre software-ul tu i a obinut acces la reelele tale.
Exist un anumit tip de program de adormit" numit adulmec tor". Acest program va copia
mesajele i datele transmise de tine i le va trimite direct la tipii ri. Poate de asemenea analiza
mesajele i datele trimise. n cazul n care identific ceva foarte important, adulmectorul va
pndi transmisia. Dac nu opreti toate mesajele care corespund profilului, vei provoca pagube
i utilizatorului i va fi mai greu s i dea seama c are un software inamic pe computer.
Din cnd n cnd oamenii se ateapt ca ceva s nu mai mearg bine la computerul lor. Aa c,
att timp ct utilizatorul caut o eroare i nu un adulmector, poi continua s produci
pagube pentru mai mult vreme.
Toate aceste pagube nu trebuie neaprat s fie ndreptate numai ctre inte militare. Pentru a
nsemna ceva, atacurile trimise coali zat trebuie s fie ndreptate ctre inte mai mari, care s se
prbueasc sau care s ne afecteze serios capacitatea de a ne apra. Sunt anumite inte specifice
ctre care i-ar ndrepta inamicul atacurile cibernetice. Dac trimii atacurile individuale ctre
zone prea diferite, pagubele totale vor fi mai puin rsuntoare. Vrei s provoci foarte multe
pagube ntr-o clas de inte, pentru a avea un efect decisiv. Exist trei tipuri de arii de atac
asupra crora e bine s te concentrezi:
Deplasarea forelor. Aici sunt incluse nave, trupe de lupt terestre i avioane care sunt trimise
ntr-o zon de rzboi. Dac ele pot fi ncetinite sau scoase din funciune, chiar i numai pentru o
vreme, asta va afecta lupta. Toate unitile de lupt americane depind de accesul la internet n timp
de pace i, ntr-o mai mic msur, n timpul operaiunilor de rzboi. Fiecare nav are propria reea
de internet, dar i alte reele. Navele de rzboi i cele de ntrire sunt cele mai vulnerabile n faa
atacurilor pe internet. Unitile forelor aeriene i petrec mai mult timp cu partea de logistic (se
ocup de provizii) i ntreinerea avioanelor de rzboi care se ndreapt spre lupt. Poate c cele
mai vulnerabile inte ale forelor aeriene, cel puin n forele aeriene americane, sunt sutele de
transporturi. Avioanele de rzboi nu se pot lupta peste ocean fr un avion care s transporte piese
de schimb, arme i alte provizii i care s-1 nsoeasc. Un atac major concentrat asupra unitilor
aeriene de transport ar da peste cap deplasarea forelor americane peste ocean. De asemenea, ar
ntrzia deplasarea unei divizii aeriene.
133

Faciliti critice. Armata folosete noiunea misiune critic" pentru a se referi la ceva
care, dac eueaz, ar putea periclita succesul operaiunii. In capul listei s-ar afla orice are
legtur cu transporturile sau comunicaiile. Aeroporturile militare i civile sunt foarte puternic
dependente de computere i reele. Un atac cibernetic asupra lor le-ar putea opri pentru mai multe
zile sau le-ar reduce capacitile pentru o perioad mai lung dect att. Centrele controlate prin
satelit sunt i ele vulnerabile. Aici pagubele ar putea fi i mai mari. Dac atacul cibernetic ar fi suficient
de puternic, ar putea scoate de pe orbit mai muli satelii. Ca s le poi nlocui ai avea nevoie de
luni sau chiar ani de zile. Alte faciliti vulnerabile n cazul unui atac sunt centralele de
energie nuclear, cele de energie electric i sistemul telefonic. Lovirea puternic a oricreia dintre
ele ar avea efecte militare demne de luat n seam. Sistemele minciunilor critice. Aici ne referim la
computere sau grupuri de computere specifice, care controleaz o anumit funciune militar.
Dei Departamentul Aprrii are mii de reele diferite de calculatoare, o mic parte dintre ele sunt
considerate critice". Desigur, acestea sunt cel mai bine protejate sisteme i cel mai greu de spart,
ceea ce face ca un atac cibernetic asupra lor s fie i mai util. Exemple de astfel de sisteme sunt
acelea care controleaz traseul proviziilor, accesul la satelii spioni, transporturile aeriene i navale (ce
transport, unde se afl i ncotro se ndreapt), detalii despre rzboiul electronic, structura reelelor
de comunicaii i aa mai departe. nelegi la ce m refer. Unele sisteme de computere
guvernamentale pot duce de asemenea la implicaii dac sunt dezactivate, precum acelea care se
ocup de pltirea firmelor ce furnizeaz materialele militare (de la bocanci la bombe).
Departamentul de Justiie este n permanen pus n gard cu privire la spioni i sabotori. Dac
inamicul poate ptrunde n computerele
Departamentului de Justiie care conin informaii despre ce crede SUA cu privire la
spionii strini, pot fi provocate foarte multe pagube.
Internetul s-a dovedit a fi extrem de util pentru armat, dar n acelai timp, aceasta a cptat
o foarte mare vulnerabilitate. Militarilor le este mult mai uor s acceseze internetul i s beneficieze
de avantajele lui dect le este s construiasc aprarea mpotriva atacului cibernetic. SIPRNET
(versiunea codat a internetului, care nu este conectat la internetul obinuit), dei este mult mai
sigur, este de asemenea mult mai puin util dect internetul obinuit.
Nu vom ti cine a ctigat cursa pentru utilizarea internetului ca arm militar pn cnd nu va
izbucni un rzboi i vom afla cine este mai vulnerabil i cine are cele mai puternice arme. Cyberrzboinicii lumii se pregtesc pentru acest rzboi i sunt pe bun dreptate nelinitii cu privire la
cine va ctiga, atunci cnd acel rzboi va izbucni.

134

CAPITOLUL 9
ARMELE I INSTRUMENTELE CYBERRZBOINICULUI
TERMENI TEHNICI

Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul crii.
Decriptarea nseamn spargerea codurilor (chei de criptare) folosite pentru a pstra informaiile
secrete. naintea secolului XX, se referea la descifrarea puzzle-urilor, ntruct pe vremea
aceea criptarea se baza pe lucruri precum substituirea (folosirea anumitor numere sau
simboluri n locul literelor). Dar n ultima sut de ani, au fost create aparate care s
utilizeze coduri mai complexe, iar n timpul celui de-al Doilea Rzboi Mondial au fost
create computere care s testeze mai rapid toate substituirile" posibile pentru spargerea
codurilor. Practic, decriptarea se refer fie la folosirea unor computere mai puternice pentru
a ncerca toate combinaiile posibile pn poi citi codul, fie la (i asta i sperie cel mai mult
pe utilizatorii de criptare) folosirea unor algoritmi speciali pentru a gsi erori n rutina
de substituire.
Exploatarea datelor se refer la o nou tehnologie n care sunt folosite cantiti imense de date,
precum achiziionarea de produse de ctre milioane de indivizi anual, ca instrument statistic
de gsire a unor corelaii utile. De exemplu, ce fel de produse cumpr oamenii naintea sau
n timpul anumitor evenimente (plecarea n vacan, n preajma srbtorilor) pentru diferite
niveluri de venit. Exploatarea datelor dezvluie tipare de cumprturi necunoscute nainte i
favorizeaz o mai bun comercializare. Aceast abordare exist de mai bine de un secol,
dar, folosind exploatarea datelor, beneficiul este mult mai rapid i mai exact.
Instrument pentru ghicirea parolei este un program (numit de multe ori i dicionar de parole")
care folosete o list extins (uneori cu peste un milion de elemente) a parolelor cunoscute
sau tipice pentru a putea intra ilegal pe un site sau pe un server protejat prin parol. Nu ai
nevoie dect de un nume de utilizator. Aceste instrumente nu mai sunt la fel de utile cum
erau, pentru c tot mai multe site-uri blocheaz numele de utilizator pentru care se introduc
prea multe parole incorecte (ntre trei i zece, de exemplu) una dup alta. Apoi site-ul i
spune utilizatorului s ncerce din nou peste aproximativ cinci minute. Este n regul
pentru un utilizator adevrat i suficient de mult pentru a face programul de ghicire a parolei
ineficient. n acest fel, ar dura zile ntregi s testezi sute de mii de parole posibile. Fr acea
suspendare, instrumentul de ghicire ar da rezultate n cteva minute sau n cel mult o or.
Armata, mai ales cea din Statele Unite, a preluat internetul repede i cu aplomb. Pentru c
rzboiul nu este tipul de context la care ne gndim atunci cnd ne referim la internet, trupele au avut
nevoie de ceva imaginaie pentru a face lucrurile s mearg. Armata american a nvat cum s
utilizeze internetul ca arm de lupt n cea mai mare parte a anilor '90. Dup toat aceast perioad,
ncep s apar o mulime de arme militare eficientizate de internet".

135

Un aspect neobinuit al crerii de instrumente militare pentru internet este c cele mai multe
au fost elaborate iniial de civili. Aa c trupele au trebuit s adapteze o mare parte din instrumentele
de hacking civile pentru utilizare militar.
CUTIA CU UNELTE A CYBER-RZBOINICULUI

Din punctul de vedere al cyber-rzboinicului, cea mai bun parte a muncii sale este c
armele sunt ieftine i uor de obinut. De fapt, nu trebuie s cari nimic dup tine. Toate armele
eseniale sunt disponibile pe internet sau pot fi nmagazinate acolo. n acelai timp, unii cyber-rzboinici pot s i depoziteze cutia cu unelte pe propriul tu computer.
Mai mult, poi antrena un cyber-rzboinic n numai cteva sptmni. Cele mai multe
dintre instrumentele de baz pot fi gsite pe internet ca echipament pentru orice PC conectat la
internet. Mii de soldai cyber-rzboinici pot fi instruii cu uurin ntr-o perioad scurt de timp.
Teama ne este provocat de faptul c e un lucru pe care l-ar putea face i o ar precum China.
Dei muli hackeri experimentai i vor automatiza o mare parte din munc, sunt nc unele
lucruri care funcioneaz mai bine dac este implicat i un pic de judecat uman. Hackerii sub
acoperire nu au fost niciodat prea bine ascuni. Intr pe internet, mergi la un motor de cutare
(precum google.com) i scrie hacker tools" (cu ghilimele). Vei obine peste 10 000 de rezultate.
Ceea ce se afl pe prima pagin accesat este mai mult dect suficient pentru oricine.
Cei care creeaz instrumentele de hacking o fac destul de natural pentru a fi ct mai uor de
utilizat. De ce s le pui la dispoziia tuturor ? In mare parte pentru c singura recompens pentru
cei mai muli hackeri este propria mndrie. Sunt mndri atunci cnd creeaz cele mai eficiente
instrumente. Exista o vreme, cu nu foarte muli ani n urm, cnd hackerii se ludau cu ce reueau
s fac datorit acelor instrumente. Dar acest lucru este mai puin ntlnit azi. Federalii sunt mai
vigileni i sunt destul de buni la identificarea oricrei persoane care vorbete mult prea mult
despre sprturile provocate. De asemenea exist o mai mare probabilitate ca poliia s i trimit la
nchisoare pe hackeri, mai degrab dect s le dea o amend sau s cear o pedeaps cu suspendare.
Dar mai este un motiv pentru care exist att de multe astfel de instrumente. Cei care protejeaz
internetul le folosesc pentru a fi siguri c serverele lor sunt n siguran. Folosind instrumente de
hacking, mai ales pe acelea care examineaz milioanele de computere conectate la internet, cutnd
terminale neprotejate care le vor permite s recurg la alte neltorii, poi mcar s vezi cu ce te
confruni.
Instrumentele de baz sunt Verificatorii de securitate, Scanerele de reele i Adulmectorii
de pachete. Acestea sunt folosite pentru a gsi serverele vulnerabile sau chiar PC-urile conectate la
internet. Dac ai de gnd s spargi un sistem, primul lucru pe care trebuie s l faci este s gseti unul
n care poi intra. Scanerele sunt de obicei automatizate i setate s verifice, raportnd situaiile n care
gsesc sisteme vulnerabile. Aceast abordare automatizat poate iniia un program de verificare,

136

dei acest lucru este mai eficient atunci cnd este fcut cu supravegherea unui om. Un astfel de
program ptrunde mai adnc ntr-un sistem vulnerabil obinnd mai multe detalii despre cum este
setat i despre gradul de vulnerabilitate. Adulmectorii de pachete pur i simplu preiau datele care
intr sau ies dintr-un sistem pentru a ncerca s obin parole sau pur i simplu pentru a supraveghea
informaiile necodate care se afl acolo. Sunt mii de programe care fac aceste verificri, scanri sau
adulmecri. De asemenea, vei gsi instrumente i sfaturi pentru combaterea acestora. De aceea este
nevoie de att de mult activitate pentru crearea acestor instrumente. Are loc un rzboi i nimeni nu
reuete s aib dect o victorie de moment. Aa c n fiecare zi sunt create noi ci de aprare i atac.
La sfritul anilor '90, puteai verifica i scana fr team, pentru c nu erau multe site-uri care s se
fereasc de aceste activiti. Nu mai este cazul. Oamenii sunt prini n efracie, iar numrul
condamnrilor, sau cel puin al depistrilor, este tot mai mare. Aadar trebuie s nvei i cum s i
ascunzi urmele. Acest lucru se ntmpl n cazul cyber-rz-boinicilor, dei nu toate forele militare
sunt att de precaute pe ct ar trebui. Un numr tot mai mare de intruziuni i spargeri sunt identificate ca venind din locuri suspecte precum Rusia sau China. Vorbim despre iniiative ale unor
instituii controlate de guvern, nu numai despre universitile din cele dou ri.
Testarea i scanarea fac parte din instructajul de baz al noilor cyber-rzboinici. Spargerea
unui site vulnerabil necesit foarte mult ndemnare i experien. Marea diferen dintre miile de
ncercri de hacking care au loc n fiecare zi i cyber-rzboi este c majoritatea ncercrilor de a
ptrunde n computerul altcuiva sunt fcute de amatori. Astfel de lucruri sunt un fel de hobby
pentru foarte muli copii i destul de muli aduli. Cyber-rzboinicii care sunt antrenai pentru a
lansa atacuri militare pe internet opereaz diferit, chiar dac instrumentele folosite sunt similare cu
cele utilizate n fiecare zi de script kiddies sau de hackeri profesioniti.
Kitul de instrumente pentru hackerii militari va fi mai standardizat, pentru c orice
operaiune militar pentru cyber-rzboi va implica sute sau chiar mii de oameni. Instrumentele
standardizate fac mai uoar instruirea oamenilor i compararea rezultatelor ntre cei care fac parte
din echip. De asemenea, uureaz actualizarea instrumentelor tuturor, ceea ce trebuie fcut frecvent.
Internetul este ntr-o permanent schimbare i asta nseamn c i instrumentele de care este nevoie
pentru a fi spart trebuie s se schimbe. n plus, creatorii acestor instrumente gsesc mereu metode
tot mai bune pentru a le exploata.
Un alt lucru de inut minte. Detalii despre cum opereaz mai exact cyber-rzboinicii este un
secret extrem de bine pstrat. Un lucru neles foarte repede de cei implicai n aceast form de
rzboi a fost c secretizarea este cea mai puternic arm din arsenalul tu cibernetic. Cu ct
inamicul tie mai multe despre cum operezi, cu att mai puin succes vei avea. Aadar, ceea ce
descriu este cum ar trebui s se organizeze i s opereze orice organizaie cyber-rzboinic. S-au scurs
destul de multe informaii n ultimii ani, pentru a ne da de neles c mai sunt multe de aflat.
Chiar dac sunt obinute informaii despre o reea a inamicului (printr-un spion sau un e-mail
trdtor orice ar fi ia-*l cu tine), tot trebuie s scanezi i s verifici pentru a confirma c este
informaie real i nu vreo capcan.
Scanarea i verificarea sunt prile cele mai uoare n dezvoltarea unui atac cibernetic.
Toat desfurarea pentru pregtirea unui atac poate fi rezumat printr-un acronim: SPAA
(Scaneaz, Probeaz, Analizeaz, Atac). De multe ori mai sunt i ali pai de urmat dac
vnezi un site ce nu este disponibil publicului. Un exemplu ar fi reelele private de internet ale
armatei (SIPRNET, Intelink, NIPRNET i GOVNET). Numai obinerea accesului la aceste
137

reele este o operaiune major i ar ine mai mult de tehnicile tradiionale de spionaj i ascultare
a convorbirilor. n timpul Rzboiului Rece, SUA au folosit un submarin nuclear pentru a intra n
sistemul secret de comunicaii militare al Rusiei. Asta pentru c o parte a cablului transoceanic
de comunicaii traverseaz o baz de submarine ruseti de pe o insul. Acea realizare a fost mai
trziu demascat de un trdtor american i acelai tip de neltorii au loc i n cazul cyberrzboiului. Este o afacere murdar.
Cyber-rzboinicii ar lsa pe seama altora (spioni, ageni strini, trdtori) obinerea accesului la
reelele private, lucru necesar pentru a provoca pagube serioase intelor militare. Dar o mare parte
dintre ele sunt conectate la internetul la care avem cu toii acces. Iar aici i-ar depune eforturile i ar
pune n aplicare instrumentele majoritatea cyber-rzboinicilor.

INSTRUMENTE I TEHNICI ALE METODEI SPAA (SCANEAZ,

PROBEAZ, ANALIZEAZ, ATAC)
Scanarea poate fi descris cel mai bine ca fiind schiarea (i actualizarea) unor hri ale unui
internet mereu n schimbare. Acestea nu sunt hri adevrate, n cele mai multe cazuri, ci liste uriae
cu locaii de pe internet i cu ce se afl acolo mai exact (din punct de vedere tehnic). O mare parte
dintre acestea sunt fcute cu instrumente disponibile, majoritatea fiind automatizate. Pur i simplu
dai drumul acestor scanere peste tot sau mcar ntr-o seciune din internet i primeti napoi
raporturi cu ce au gsit. Internetul este o bestie uria cu peste 50 de milioane de servere i peste
dou miliarde de pagini web. Practic, scanarea nseamn cartografierea unei anumite poriuni din
internet, dar pentru scopurile militare americane este nevoie de o actualizare constant a hrii ntregului internet, cu mai multe detalii despre zonele militare i guvernamentale. Harta" este stocat
ntr-o baz de date, iar aceast baz de date este un bun de mare importan al armatei. Este de
asemenea i un instrument major pentru cyber-rzboinicii ti i o parte dintre uneltele noi-noue ar
trebui adoptate pentru a putea lucra cu aceast baz de date. Scanarea pe internet se face la un nivel
foarte ridicat i se bazeaz pe detectorii de scanere pui pe o serie de servere. Dac stai pe internet
mai mult de cteva ore, probabil vei fi scanat. Dac pui un server nou pe internet, n numai cteva
ore va ncepe s fie scanat. Multor oameni le place s fac hri ale internetului. De fapt, mare parte
din aceast scanare provine din dorine pur mercantile (precum comercializarea hrilor de
internet sau verificarea automat de actualizri pentru soft-ware-ul PC-ului). Dar, de asemenea, este
fcut de script kiddies sau alte persoane ce caut s nele. Cyber-rzboinicul dorete s identifice
serverele militare sau guvernamentale i s vad ct de bun este securitatea lor. n unele cazuri,
anumite tipuri de organizaii militare/guvernamentale au automat parte de mai mult atenie dup
ce au fost identificate n timpul unei scanri. Altfel, numai site-urile care sunt foarte vulnerabile sunt
vizitate din nou pentru a fi folosite pentru atacuri. Scanarea profit de faptul c fiecare computer de pe
internet trebuie s poat furniza automat anumite informaii tehnice, atunci cnd sunt cerute de un
alt computer. Aceste ntrebri i rspunsuri automate in de acele rutine ale internetului care
menin webul n funciune. Dar un hacker folosete acest sistem de identificare periodic pentru a
obine multe informaii utile referitor la cine l folosete i ce structur are.
Probarea este un tip de scanare mai detaliat, n care hackerul va nela sistemul automat (n
moduri prea tehnice pentru a fi explicate aici) pentru a obine mai multe informaii despre
structura unui server sau a unei reele locale. Dat fiind creterea msurilor de securitate de pe
internet, probarea nseamn o mai bun examinare a unui server. Uneori acest lucru este
138

fcut cu un instrument automat. Adesea, inta studiat este ea nsi o reea conectat la internet.
Dac scanrile i probrile tale vor gsi un site cu adevrat valoros, vei trimite un hacker talentat
pentru a-1 verifica i nu vei folosi un sistem automat. Atunci cnd testezi trebuie s ai grij s nu fii
detectat. Este mai puin probabil ca un hacker uman s fac ceva care s declaneze alarma de
intruziune, spre deosebire de unul automat. ncepnd cu anul 2000, utilizarea detectrii
intruziunilor de software a devenit ceva obinuit. Acest software a fost creat pentru a prinde
hackerii n mijlocul aciunii, fr a le da de tire c sunt urmrii. Administratorul serverului ar
fi astfel anunat i ar ncepe un joc de-a oarecele i pisica, n care hackerul are rolul oarecelui.
Toat aceast activitate ar fi nregistrat ntr-un jurnal pentru analize ulterioare. Normal, cei
mai competeni hackeri sunt de obicei destul de dibaci pentru a recunoate un detector de
intruziune pe server i evit s fie descoperii. ntotdeauna este posibil s treci de un astfel de
detector, aa cum este posibil s treci de majoritatea sistemelor de alarm ale cldirilor. Mai nti
afli ce fel de sistem de detecie este folosit (exist tot felul de indicii, dar unele dintre ele sunt foarte
vagi i subtile). Dac eti destul de bun pentru a-i da seama cu ce fel de sistem de detecie te
confruni, profii de slbiciunile lui i reueti s treci de el. Nu este la fel de simplu pe ct ne este
prezentat n filme. i aici are avantaj armata cibernetic cu cel mai vast kit de instrumente. Mai mult,
experii n securitate i cyber-rzboinicii americani dein supremaia, pentru c cea mai mare
parte din software-ul internetului este creat n Statele Unite. Astfel americanii au un acces mai
bun la secretele acestuia. Dac nu se profit de un asemenea avantaj (prin folosirea lui,
ignorana poate fi un element decisiv n cazul unui cyber-rzboi. Dar uneori un truc vechi
precum alarme false frecvente" poate face un administrator de sistem enervat s dezactiveze
sistemul de detecie. Acest procedeu a fost folosit foarte mult vreme de tlharii profesioniti
pentru a trece de sistemele de alarm, (cei de la paz se satur s tot descopere c nu are loc niciun
jaf, se decid c e ceva n neregul cu alarma i o opresc pentru restul nopii pn va fi verificat de
tehnician dimineaa). A fost folosit i pentru atacarea serverelor bine protejate. Un administrator de
sistem bine pregtit va recunoate trucul, dar nu toi sunt att de ascuii la minte.
Uneori, trebuie ns s riti atunci cnd probezi, mai ales atunci cnd, de exemplu, pare c
programul tu de ghicire a parolei i-ar putea obine accesul ca utilizator legal". Spre deosebire de
alte instrumente i arme cyber-rzboinice, care sunt inute secrete pn la izbucnirea rzboiului,
instrumentele de test trebuie folosite pe timp de pace, cnd toi cei implicai adun constant
informaii despre cum funcioneaz adversarul. De asemenea, se pot obine informaii despre
modul de operare al trupelor cibernetice ale fiecrei naiuni.
Poate dura mult timp s analizezi site-urile i reelele inamicului. Ce ncercm s aflm este
modul n care este gestionat site-ul i ce hardware i software este utilizat pentru asta. Exist mii de
programe diferite i componente de calculator care pot fi folosite ntr-un server i toate combinaiile
vor avea un rezultat diferit dac ncerci s intri prin efracie. Dac obii un acces total (capacitatea de
a rula oricare dintre programele site-ului), munca ta este mult mai uoar. Dar cu site-urile bine
protejate de azi, analiza ta trebuie s testeze noi combinaii. Trebuie s te furiezi, n cazul n care
reueti s intri i chiar s aduni informaii din brfele de pe net, presa public sau alte site-uri. De
fapt, n cazul site-urilor cu adevrat importante se fac analizri n mod constant. Asta pentru c
serverele care in site-urile n funciune sunt n permanen actualizate. Ceea ce nseamn c site-ul
pe care l-ai probat i analizat att de amnunit luna trecut va fi un site cu totul diferit peste cteva
luni. i asta nseamn c atacul tu bazat pe analizele precedente va fi mai puin eficient.
De fapt, atacul asupra site-urilor are loc n dou faze. Pentru site-urile pe care ai putut s ptrunzi,
poi lsa n urm cteva buci de software utile pentru monitorizarea site-ului i raportarea celor
139

aflate. Dar exist riscul ca acele buci de software s fie descoperite. Aa c trebuie s pui n balan
riscurile i beneficiile. n cazul atacurilor DDOS (Distributed Denial of Service) ai nevoie de
programe care s transmit multe deeuri" serverului pe care vrei s l dezactivezi. Cele mai bune
locuri pentru a le implanta sunt PC-urile care sunt mereu conectate la internet prin conexiuni de
mare vitez. Asta nseamn computere personale cu modem prin cablu sau conexiuni DSL. n
cazul site-urilor la care vrei s i pstrezi accesul, mai ales pe vreme de rzboi, e indicat s pui un
program foarte bine camuflat care s observe ce se petrece i, desigur, s pstreze accesul
activ. Este un lucru extrem de valoros, ntruct i permite nu numai s aduni parole, dar i
s depeti problema site-urilor care i schimb constant parolele. Este ns greu s faci
asta, pentru ca cele mai multe dintre site-urilc importante sunt mereu scanate i analizate de
proprietarii care caut exact astfel de programe inamice. Dar chiar i daca nu lai nimic n
urm, analizarea site-urilor-inta i ofer o imagine mai bun despre armele care le-ar putea
dobor ntr-un moment crucial. Aceste ncrcturi de rzboi" sunt programe trimise ctre
site-urile sparte chiar nainte de a izbucni rzboiul. Uneori, ele vor face acelai lucru ca programele plus alte sarcini imediate precum coruperea sau distrugerea datelor. Exist i virui
care pot fi eliberai ca parte a unui atac cibernetic. Aceti virui sunt creai pentru a terge
ste-urile inamice, i nu pe ale tale sau cele ale prietenilor i aliailor ti. Exist cantiti
imense de instrumente disponibile pe web pentru crearea viruilor i o mare parte din cyberrzboinicii oricrei ri i vor petrece majoritatea timpului crend sau modificnd virui.
Majoritatea naiunilor cu un program eyber-rzboinic activ au arsenaluri de zeci sau sute de
astfel de virui speciali pentru rzboi.
Aceste naiuni cu fore cibernetice, adic majoritatea rilor, trebuie de asemenea s
i apere luturile de instrumente i arsenalul. Dei acesta din urm (coninnd virui i alte
ncrcturi rzboinice) este stocat pe reele ce nu sunt conectate Ia internet, trupele
cibernetice trebuie s fie onhne n cea mai mare parte a timpului, cu propria scanare,
probare i analizare a instrumentelor. Ori de cte ori nu sunt, pot fi observate i analizate.
Gndete-te la ele ca la un mare joc de ah, dar unul n care i poi crea singur piesele i
poi modifica regulile.

SIPRNET I AMENINAREA
In 1994, exact la timp pentru explozia utilizrii internatului datorit apariiei Word
Wide Web, Departamentul Aprrii a nfiinat SIPRNET. Era o reea care folosea
tehnologia i instrumentele internetului, dar funciona complet separat de acel internet.
SIPRNET a fost construit pentru a transmite mesaje i documente strict secrete. In acelai
timp, guvernul a creat INTELINK (un internet separat, pentru ca FBI, CIA, DEA, ASN s
fac schimb de informaii) i NIPRNET (un alt internet distinct, neclasificat, pentru armat).
SIPRNET era de asemenea criptat (toate datele erau trimise folosind un cod secret) i
considerat a fi invulnerabil. Sau nu? La sfritul anului 1999, nite experi n reele de la
Departamentul Aprrii au devenit un pic ngrijorai. Agenia pentru Sigurana Naional i
alte organizaii au creat echipe Red" de hackeri pentru a ataca reelele Departamentului
Aprrii cu instrumente de hacking disponibile pe scar larg. Normal, n unele locuri au
intrat i n altele nu. Dar cel mai nfricotor lucru nvat a fost c sistemele
Departamentului Aprrii nici mcar nu au detectat 99% dintre atentate (reuite sau nu).

140

Acest lucru i-a pus pe oameni pe gnduri n legtur cu ct de sigur este SIPRNET.
Cei din interior tiau c este, teoretic, posibil s spargi SIPRNET. Dar credeau c ar fi fost
nevoie de resurse considerabile sau de ajutor din interior. Pe msur ce erau prini tot mai
muli spioni dup Rzboiul Rece i era contientizat faptul c unii dintre ei s-ar putea s nu
fie prini niciodat, perspectiva unui om din interior care s ajute la spargerea SIPRNET a
devenit o posibilitate. Colapsul Uniunii Sovietice din 1991 a trimis muli (acum omeri)
maetri sovietici n spionaj ctre SUA ca s i caute de lucru. Aceti ipi au fost mult mai
eficieni dect am crezut i nimeni nu mai poate presupune acum ca este pun probabil
pentru ei o slujb n interior. La sfritul anilor '90 s-a aflat c sovieticii au cumprat, mituit
i antajat att de muli oameni care lucrau n guvernul american, nct existau foarte puine
mari secrete pe care sovieticii s nu le aib.
Departamentul Aprrii trecuse deja prin nite experiene jenante cu virui care, ntrun fel sau altul, intrau de pe internet pe reele protejate (sunt mai multe, dar SIPRNET este
cea mai bine pzit i singura reea strict secret). De obicei, povestea e aceeai, utilizatorii
iau un virus de pe internet, l mut pe computerul SIPRNET printr-o dischet se
rspndete. Un alt mod, dei mai puin frecvent, este atunci cnd un server care este
conectat la internet este mutat fizic ntr-o nou cldire, unde cineva spune: Hei, avem
nevoie de un alt server pentru lucrurile de pe SIPRNET i este unul nefolosit aici..." Firesc,
noul" server a adunat probabil ceva virui atunci cnd a fost conectat la internet, care se
rspndesc n tot SIPRNET-ul.
Se presupune c ambele tipuri de probleme ar fi trebuit rezolvate pn acum, dar o
alt problem cu SIPRNET este c totul n legturvcu el este att de secret nct numai
cteva persoane sunt autorizate s i verifice securitatea. i mai exist i posibilitatea mereu
actual a unui om din interior care s trdeze SIPRNET-ul. n lumea real, este de mult timp
recunoscut faptul c sursa principal a intruziunilor serioase (n comparaie cu cele de
amuzament) este un om din interior care furnizeaz parolele i alte informaii importante, de
care este nevoie pentru a intra ntr-un sistem att de bine protejat.
Odat ce problema Y2K a fost rezolvat, Departamentul Aprrii a nceput s
cheltuiasc miliarde de dolari pentru a ntri securitatea i reelele. Aici era inclus i
SIPRNET, care a avut parte de acelai tip de supraveghere constant pe care o primeau
reelele neclasificate. Acest efort a fost considerat necesar pentru ca SIPRNET (care a folosit
mereu propria reea de legtur prin satelit, linii terestre i cabluri subacvatice) s ofere acces
tot mai multor locaii din lume.
Succesul" SIPRNET-ului a dus la nevoia crerii GOVNET-ului, un internet separat
pentru ntreg guvernul. De fapt, este o idee bun, dar nu din motivele pe care i le nchipuie
cei mai muli oameni. Cele mai mari probleme ale internetului nu sunt numrul de ciudai i
nebuni care trimit virui. Nu, marile probleme sunt anom'mitatea i capacitatea de a-i
proiecta liber propriul spaiu web atunci cnd ai nevoie. GOVNET, care nu se afl n spaiul
public, ar face ca fiecare utilizator sa fie responsabil. Nimeni nu ar fi anonim. Nu ar exista
instrumente vitale pentu hackeri, disponibile pe GOVNET care ar fi, practic, proprietatea
guvernului. Singurul software disponibil aici ar fi lucrurile de care este nevoie pentru
afacerile guvernului. Cealalt cauz a insecuritii internetului sunt software-urile prost scrise,
care ar putea fi controlate pe GOVNET. Pe site-urile acestuia nu ar avea voie s funcioneze
dect software aprobat. Poate ca nu va fi la fel de sclipitor ca site-urile comerciale, dar va fi
mai sigur. Ce vrei mai mult de la guvern ? Dac vrei lumini, mergi la Hollywood!
141

De fapt, guvernul nu este prea ncntat de GOVNET. In primul rnd instalarea lui cost
miliarde de dolari i d mai mult de munc angajailor. Cum va fi un spaiu cibernetic
paralel, nu vei putea accesa aceleai site-uri ca pe internet. Desigur, fiecare birou
guvernamental va avea unul sau mai multe PC-uri conectate la internetul obinuit. Dar un
motiv nerostit pentru reticena fa de GOVNET este incapacitatea de a schimba reeaua,
pentru activiti nelegate de slujb. i aceie cteva aparate conectate la internet vor fi
probabil ntr-o zon comun pentru mai muli angajai unde nu vei putea naviga de plcere
fr a fi observat. Mai mult, motivul principal pentru care fiecare birou guver namental va
avea o conexiune obinuit la internet este acela c guvernul va pstra unele site-uri ca
serviciu public i vor trebui gestionate e-mailurile primite de la ceteni i organizaii
nonguverna-mentale, care nu au acces la GOVNET. Poi avea PC-uri setate s acceseze i
GOVNET-ul i internetul, dar asta nseamn c viruii luai de pe internet vor ajunge n
acelai computer care se conecteaz la GOVNET. Exist modaliti prin care poi preveni
mutarea viruilor de pe o reea pe alta, cel puin teoretic. Dar practic, nu vor avea efect
100%, i nici mcar 50%.
Avem deja un exemplu n acest sens cu INTELINK (internetul izolat, pentru
organizaiile ce dispun de informaii secrete din SUA), care pur i simplu nu a fost folosit
prea mult. Pn dup 11 septembrie 2001, cnd toat lumea implicat n serviciile secrete s-a
adaptat i a nceput s foloseasc INTELINK, pentru o vreme. Dar aa cum a demonstrat
internetul, dac creezi ceva ce atrage natura uman, oamenii vor veni. Procedeaz invers
pentru a mpiedica oamenii s mearg n tot felul de locuri ciudate, i vor sta la deprtare.
Internetul privat ine la distan nebunii i hackerii, dar nu este atrgtor nici pentru
utilizatori.
Mai este i problema banilor. Guvernul SUA cheltuiete aproape 50 de miliarde de
dolari pe an pentru computerele i reelele lui. Jumtate sunt pentru Departamentul Aprrii
i majoritatea afacerilor strict secrete sunt ncredinate reelelor acestui departament. Urgena
de a mri securitatea chestiunilor foarte critice (strict secrete) este mai mare dect cea a
protejrii ageniilor guvernamentale, ale cror site-uri pot fi atacate de virui i hackeri cu
intenii rele, fr a fi ucii oameni.

EXPLOATAREA DATELOR, OLAP I PERIEREA

Acest ocean tot mai mare de documente electronice ofer o ans unic de rzboi
informaional, precum exploatarea datelor. Aceasta a fost inventat pentru a ajuta
departamentele de marketing n vnzarea produselor. Ideea din spatele exploatrii datelor
este destul de simpl. Folosind computere i programe de statistic, poi spa prin cantiti
imense de date n cutarea unor corelaii utile ntre grupurile de oameni (mai ales cei
nstrii) i anumite produse. Profesionitii n marketing caut s cumpere i s produc
tipare prefereniale, astfel nct s poat fi dezvoltate produse noi de succes, iar cele deja
existente s poat fi mbuntite. Cme cumpr aa ceva? Sau, mai important dect asta,
cine vrea s cumpere ceva ce nu exist nc? Productorii i vnztorii au adunat ndelung
date despre preferinele clienilor, dar exploatarea" manual a acestor date nu a fost
ntotdeauna profitabil. Cu ajutorul computerului este.
Exploatarea datelor comerciale a ajuns la maturitate n anii '90, cnd computerele s 142

au ieftinit i au devenit suficient de puternice pentru a face faa masei de date colectate de
vnztori i productori. Exploatarea tradiional a datelor aplica doar instrumentele
obinuite de statistic pentru corelarea unor categorii diferite de date. Dar aceast abordare
s-a schimbat n anii '90, atunci cnd noile software-uri i PC-urile mai puternice au permis
comercianilor i nu numai, statisticienilor sau altor maniaci sa fac aceste analize.
Comercianii nu erau prea interesai de modul n care se fceau acestea, att timp ct
puteau extrage unele informaii utile cu care sa fac bani. Odat ce oamenii au nceput s
ctige bani din exploatarea datelor, au fost investite sume mari n sistemele de exploatare a
datelor, iar statisticienii i programatorii au devenit mai interesai. Acest lucru a dus la ideea
de procesare analitic online (OLAP 1 , cunoscut i sub numele de Analiz Rapid a
Informaiilor Multidimensionale mprite sau FASMI 2 ). Pe Wall Street, OLAP este realizata
cu o mas constant de date despre piaa financiar, dar ceea ce a fcut-o special este faptul
c OLAP are caracteristicile unui joc video. Utilizatorul programului de exploatare a datelor
poate pune o ntrebare despre cine produce crmizi sau o alt marf i obine informaiile
grafic. Iar graficul poate fi o curb de distribuie familiar (puncte mici nirate n jurul unei
linii care merge din colul stng din partea de jos a ecranului nspre colul drept de sus). Poi
obine orice imagine vrei (grafice n form de plcint, n form de bar sau chiar grafice
3D).Toate acestea au dus la no tehnici i noi termeni de specialitate. Astfel avem perierea",
care i permite utilizatorului s selecteze orice fel de date disponibile i s tearg sau s
adauge un alt element, n general s caute prin date pn gsete ceea ce caut sau cel puin
ceva util. Aceast abordare interactiv pentru care nu este nevoie de statisticieni bine
pregtii sau experi n computere este foarte popular printre oamenii de afaceri i analitii
informaiilor secrete.
Nici firmele din domeniul public i fr ndoial nici CIA nu vor pierde prea mult
timp cu OLAP, dar vor lucra off-line folosind informaii din bncile de date. Acesta este un
alt termen nou i se refer la terabii (mii de gigabii) de date inute pe hard drivere pentru
analize instant. Dar pentru cyber-rzbomici, OLAP va servi ca unul dintre cele mai puternice
instrumente. Nu neaprat o arma, ci mai degrab un mijloc de cutare, care nu numai c va
evidenia informaii dar va descrie i ce se ascunde n spatele aparenelor. Analiza a milioane
de atacuri asupra sistemelor de computere este o munc tipic pentru OLAP. Din motive
practice, ar fi imposibil s treci manual prin toate acele date. Cu OLAP poi face asta n
cteva minute.
Cele mai multe companii folosesc OLAP pe baze de date mari, pentru a afla cnd i
cine le-a achiziionat produsele pe parcursul a mai multe luni sau mai muli ani. Important e
ca nu trebuie sa fii un expert pentru a folosi software-ul OLAP. Dac i cunoti afacerea (de
exemplu, vnzarea de parfumuri sau motociclete), poi gsi rapid tipare de vnzare prin
folosirea acestui program.
S-a descoperit c exploatarea datelor are de asemenea i utilizare militar. Ageniile
de informaii secrete, mai ales de la apariia sateli-ilor-spion i renaterii electronice, au
colectat mult mai multe informaii dect puteau sorta. Este un mic secret murdar al
instituiilor secretizat acela c exist depozite pline de casete cu date care nu au fost niciodat
examinate. Fotografii fcute prin satelit, semnale electronice i mesaje, toate au fost adunate
n cantiti mult prea mari pentru a putea fi examinate.
Evident, ageniile de informaii secrete au fost primele care au vzut aceste
oportuniti. Utilizarea software-ului ca sa sortezi toate aceste lucruri poate duce la aflarea
143

unor informaii importante despre forele armate strine; unde se afl, cum opereaz. Nu ai
putea niciodat s angajezi, s plteti i s instruieti suficient de muli analiti umani pentru
a face asta. Erau pur i simplu prea multe date, care conineau prea puine informaii utile.
Tehnologia pentru exploatarea datelor a schimbat totul. In anul 2000, s-a strecurat
informaia c CIA cerea Congresului o sum mare de bani cu care s cumpere mai multe
computere noi care s examineze, ei bine, tot internetul, permanent, pn n cel mai mic
detaliu. Inclusiv fiecare chat room (sau mcar o parte dintre ee, pentru c multe sunt
protejate de parole, dei i acest ucru se poate rezolva). Ca parte a acestui proiect, CIA vrea
sa construiasc o reea separat bazat pe internet, astfel nct angajaii CIA s poat face
schimb de informaii n mai mult siguran. De asemenea, CIA dorete s cumpere noi
computere i echipamente de reea pentru a- mbunti eforturile actuale de a ptrunde n
companiile i organizaiile suspecte c ar susine organizaiile dumane Statelor Unite.
Nu a fost prima incursiune a CIA n exploatarea datelor. La nceputul anilor '80, a
cumprat foarte multe noi staii de lucru. Software-ul era creat pentru a permite analitilor s
sape printre gigabiii de date pe care i avea agenia n fiierele existente. Era util, dar sa nu
uitm c cele mai noi computere de azi sunt de peste o sut de ori mai rapide (i mult mai
ieftine) dect staiile de lucru de acum 20 de ani. In ziua de azi, poi face o exploatare a
datelor serioas i rapid. Succesul n vnarea multora dintre teroritii din anii '90 s-a datorat
n parte acestor eforturi de exploatare a datelor.
Acum CIA vrea s relanseze jocul acesta i s mearg n cutarea tuturor bulgrilor
de aur ngropai n miliardele de pagini web, mesaje Usenet i conversaii din chat room,
plus cel mai probabil, o mare parte din traficul e-mailurilor. Este o analiz clasic a
informaiilor dar la o scar nemaiauzit. Cu att de muli oameni pe internet, sunt foarte
muli cei implicai n planuri teroriste ucigae care vor lsa s scape buci mici de informaii
n momente i locuri diferite. Pentru teroritii de pe internet, informaiile pe care le las n
urm nu par s aib vreo valoare secret. Dar dac faci rost de suficient de multe astfel de
informaii le pui repede cap la cap, poi afla lucruri utile despre cine ce face, cu cine, cui,
cnd i cu ce.
Altfel spus, dac sunt cteva sute de milioane de oameni ce comunic n mod
constant pe internet, nu se poate s nu existe i informaii utile. Ajut s poi citi mesajele
electronice ale celorlali oameni, iar CIA face acest lucru de mai multe zeci de ani. Dar i
mai util este abilitatea de a sorta marele ru de date pe care l reprezint intcrnctul. Astfel
vor iei la iveal lucruri a cror existen era necunoscut. Din pcate, din cauza naturii
secrete a CIA, nu vom afla niciodat ce au fcut mai exact i cum au procedat, cel puin nu
pn cnd aceste date vor fi decasificate zeci de ani de aici nainte. Dar tim, din ce au
fcut utilizatorii comerciali cu exploatarea datelor sau din ce plnuiesc sa fac, ce poate
scoate o agenie de informaii secrete de pe internet. Pe scurt, organizaiile de informaii
secrete pot extrage multe elemente importante din cantitile imense (miliarde de mesaje) de
date. De exemplu, dac sute de teroriti din jurul lumii menioneaz, n termeni vagi i
neoficiali, un anumit tip de operaiune i alii menioneaz o anumit persoan-cheie
{folosind chiar nume diferite), toate aceste date pot fi puse cap la cap, ca ntr-un joc de
puzzlc mortal. Foarte curnd, observi un tipar pentru o anumit operaiune i afli cine sunt
cei implicai n ea.

144

DISPOZITIVELE DE ASCULTARE I RZBOIUL

INFORMAIONAL
Cnd au aprut primele sisteme de comunicaie electronic n anii 1850, nu a trecut
mult timp pn ca cineva s i dea seama cum s asculte (urcai pe un stlp de telegraf i
ataai propria cheie de telegraf de cablul acestuia printr-un alt fir). Astfel auzeai ceea ce era
btut de operatorii de telegraf care foloseau linia. Cheia de telegraf era un dispozitiv care
arta ca maina de scris cu o cheie. Dac apsai pe cheie, se ntrerupea curentul electric i se
auzea un clinchet la captul cellalt al firului. Acest tipar al clinchetelor (codul Morse) a
nceput s nu mai fie folosit de armata prin anii '90.
Dispozitivele de ascultare au fost vreme ndelungat un instrument valoros pentru
prinderea criminalilor, spionilor sau teroritilor. In anul 2000, erau 1 190 de dispozitive
aprobate de instan n SUA, o parte dintre ele pentru spionaj i investigaii de terorism.
Numrul lor exact este secret, dar probabil nu depete cteva zeci. Cele mai multe astfel
de dispozitive se foloseau n cazurile cu droguri. FBI i dduse seama deja ca cele mai bune
informaii despre spionaj i terorism vin de peste ocean i SUA avea (i nc mai are) o mare
reea de satelii care adun informaii, staii la sol i nave. America are mn liber pentru a
aduna informaii de peste ocean, dar multe restricii legale se aplic n SUA. i guvernul i-a
dat seama c spionii i teroritii profitau de internet. Aa c la sfritul anului 1999, FBI a
venit cu ideea de a intercepta traficul de pe internet pentru a cuta mesaje primite sau trimise
de teroriti. Ascultarea" se face prin obinerea unui ordin judectoresc pentru un ISP
(precum AOL) care s permit computerelor FBI s verifice toate mesajele ISP care vin sau
care pleac. Aceast abilitate tehnic a fost numit CARNIVORE. In vara anului 2000, FBI a
declarat c acesta este singurul factor important pentru detectarea i respingerea a pn la
ase atacuri pe zi ale al-Qaeda (organizaia lui Osama bin Laden). Aceast urmrire a
internetulu nu face dect s caute o list de cuvinte pe care, s zicem, teroritii islamici le
folosesc n e-mailurile lor. Caui mesaje de e-mail care conin de exemplu cuvinte precum:
Allah", distruge", necredincios" fnonmusulman). Poi de asemenea cuta mesaje care vin
sau se duc la anumite adrese de e-mail i, pe lng mesajele care conin cuvintele suspecte,
poi lua toate mesajele pentru o analiz ulterioar. Dac mesajul este codat, trebuie s decizi
dac merit efortul de a-1 decoda (s spargi codul folosit). Chiar i dup 11 septembrie
2001, acest tip de ascultare" s-a dovedit folositor n gsirea teroritilor.
S-a dus vestea despre CARNIVORE, lucru de altfel de ateptat (prea muli
profesioniti n computere din afara FBI erau implicai n inerea lui sub secret) al-Qaeda
a nceput sa foloseasc mai multe mesaje de e-mail codate sau alte forme de comunicare. Cu
toate acestea, vetile despre CARNIVORE au dus la un mare scandal n SUA cnd existena
sa a devenit cunoscut n anul 2000. Dei tehnica nu era nmic altceva dect o variant
modern a dispozitivelor de ascultare, aplicat pe internet, foarte muli oameni au nceput s
fac referiri Ia faptul ca Fratele cel Mare le citete e-mailurile. FBI a justificat existena
programului CARNIVORE n faa Congresului i a publicului american prin urmtoarea
declaraie:
Furnizorii de servicii online i personalul lor sunt i ei subieci ai legilor
supravegherii electronice, nsemnnd ca supravegherea electronic neautorizat a clienilor
lor (sau a oricui altcineva) este interzis, iar rspunderea penal i civil poate fi implicat de
145

violarea drepturilor ceteneti. Nu numai c sunt interzise interceptrile neautorizate, dar la

fel este divulgarea coninutului comunicaiilor care au fost interceptate ilegal. Pentru acest
motiv, printre altele, furnizorii de servicii online au foarte mare grij s asigure asisten n
ndeplinirea supravegherii electronice conform ordinului judectoresc. In unele situaii,
furnizorii de servicii opteaz pentru oferirea de servicii complete , n mod special ducerea
la bun sfrit a interceptrii i furnizarea rezultatului final al acesteia, dar, n multe cazuri,
furnizorii sunt nclinai numai ctre oferirea nivelului de asisten necesar pentru a permite
ageniilor mputernicite de lege s efectueze interceptarea.
In ultimii ani, a devenit extrem de obinuit ca FBI s cear i judectorii s emit
ordine pentru interceptri de Tipul III care sunt mai detaliate dect alte ordine ce vizeaz
supravegherea serviciilor clasice de telefonie.
Pentru a fi implementate cu succes, acestea au nevoie de tehnici mai sofisticate pentru
a ne asigura c numai acele mesaje pentru care exist autorizaie judectoreasc sunt
interceptate. Detaliile foarte multe din ordinele judectoreti se refer la dou chestiuni.
Prima, complexitatea reelelor de comunicaii moderne precum internetul i
complexitatea comunicaiilor utilizatorilor moderni cer o mai clar distincie dect mai
vechile comunicaii analogice. De exemplu, utilizatorii de internet folosesc frecvent serviciile
de mesagerie electronic precum e-malul, pentru a comunica cu alte persoane ntr-o
manier care amintete de vechiul apel telefonic, folosind numai textul n locul vocii. Astfel
de mesaje sunt de multe ori inta interceptrilor ordonate de justiie. Utilizatorii folosesc i
servicii precum World Wide Web care arat mai mult ca o mass-media tiprit dect ca un
apel telefonic. In mod similar, unele servicii de internet, ca de exemplu transmisiile video, au
mai multe n comun cu televiziunea dect cu un telefon. Aceste tipuri de comunicare devm
ntr-o mai mic msur intele unei interceptri.
In al doilea rnd, pentru multe servicii de internet, utilizatorii mpart acelea i canale
de comunicaie, adrese etc. Aceti factori fac interceptarea mesajelor pentru care exist
autorizaie judectoreasc foarte dificil. De aceea ordinele judectoreti conin tot mai
multe detalii pentru a elimina interceptarea comunicaiilor care sunt n afara scopului
ordinului.
Ca rspuns la o nevoie critic de instrumente pentru implementarea ordinelor
judectoreti complexe, FBI a dezvoltat un numr de instrumente tehnice care sunt incluse
n programul software numit Carnivore . Acesta este un analizator de re ea specializat sau
adul-mector care funcioneaz ca o aplicaie obinuit pe un PC obinuit ce folosete
sistemul de operare Microsoft Windows. El adulmec poriunile potrivite de pachete din
reea, copiind i nmagazinnd numai acele pachete care se potrivesc unui filtru setat de
program, n conformitate cu ordinul judectoresc. Acest filtru poate fi extrem de complex,
ceea ce confer FBI-ului posibilitatea de a colecta transmisiunile care sunt n conformitate cu
specificaiile ordinelor judectoreti, de a urmri i localiza suspeci, de a face interceptri de
Tipul III etc.
Este important s nelegem ce am vrut s spun prin adulmecare . Problema
separrii mesajelor utilizatorilor de pe internet este una complex. Totui, asta este exact ce
face Carnivore. Nu caut n coninutul fiecrui mesaj, dar le colecteaz pe cele care conin
anumite

146

cuvnte-cheie precum bomb sau droguri. Selecteaz mesaje bazndu-se pe

criterii stabilite n ordinul judectoresc, de exemplu, mesajele trimise sau primite de pe un
anumit cont sau de la un anumit utilizator. Dac programul este instalat la un anumit
moment n reea i nu poate deosebi mesajele aa cum este specificat n ordinul judectoresc, pur i simplu las toate mesajele s treac nenregistrate.
Se pune ntrebarea: Ce sens are s mai folosim Carnivore atunci ? De multe ori,
ISP-urile, mai ales cele mari, i-au dezvoltat abiliti care le permit s se conformeze parial
sau total ordinelor legale. De exemplu, multe ISP-uri pot clona sau intercepta, atunci cnd
li se cere acest lucru n mod legal, e-mailurile de la sau ctre anumii utilizatori de conturi. In
astfel de cazuri, aceste abiliti sunt satisfctoare permit o aplicare total a ordinului
judectoresc. Cu toate acestea, n cele mai multe cazuri, ISP-urile nu au astfel de abiliti sau
nu le pot pune n practic n condiii de siguran. De asemenea, cele mai multe sisteme
concepute de furnizorii de servicii onhne sau achiziionate de pe piaa neagr nu au
capacitatea de a face diferena ntr-un mod corect ntre mesaje n conformitate cu ordinul
judectoresc. Mai mult, numeroase ordine judectoreti nu vizeaz doar e-maiul, specificnd
ca alte protocoale s fie interceptate, precum mesageria instant. In astfel de cazuri, o c su
potal donat nu este suficient pentru a fi n conformitate cu ordinul judectoresc.
Acum, cred c este important s nelegei cum este folosit Carnivore n practic. Mai
nti, exist problema scrii la care este utilizat. Acesta este un dispozitiv folosit la scar mic,
numai atunci cnd este nevoie i unde este nevoie. De fapt, fiecare dispozitiv Carnivore este
depozitat n laboratorul FBI din Quantico pn n momentul n care este nevoie de e. Este
ntrebuinat pentru a satisface nevoia de informaii a unui singur caz sau ordin judectoresc i
ulterior, dup expirarea ordinului, este scos din uz i retrimis n Quantico.
Cea de-a doua problema este legat de interferena reelelor. Carnivore prezint
siguran atunci cnd este instalat pe reele IP. Este conectat la un dispozitiv pasiv de
colectare i nu are mcio capacitate de a transmite ceva reelei. De fapt, putem asigura faptul
c sistemul nostru este izolat satisfctor de reeaua de care este ataat. Mai mult, Carnivore
este ataat la reea numai dup ce se solicit i se obine aprobarea personalului tehnic de la
ISP.
De fapt, acest lucru ridic o a treia problem aceea a cooperrii ISP-ului. Pn
acum, Carnivore nu a fost niciodat, din cte tiu, instalat pe o reea ISP fr asisten din
partea personalului tehnic ISP. Internetul este un mediu extrem de complex i eterogen
pentru astfel de operaiuni i v asigur c fr cunotineie tehnice ale personalului ISP ar fi
foarte dificil, poate chiar imposibil, pentru ageniile mputernicite de lege sa implementeze
cu succes i s respecte cerinele stricte ale unui ordin de interceptare. De asemenea, FBI
depinde de personalul ISP pentru a nelege protocoalele i arhitectura reelelor acestora.
Un alt motiv important pentru utilizarea sistemului Carnivore este integritatea datelor.
Aa cum tii, Legea 901 din cadrul reglementrilor federale cere autentificarea dovezilor ca
precondiie pentru acuzare. Utilizarea sistemului Carnivore de ctre FBI pentru a intercepta
i nregistra comunicaiile justific o custodie nentrerupt i furnizarea unui martor ce poate
depune mrturie pentru recuperarea dovezilor i derularea procesului. Performana este un
alt motiv esenial pentru preferarea acestui sistem n locul adulmectorilor de pe pia.
Spre. deosebire de software-ul acestora din urma, Carnivore este creat pentru a intercepta i
nregistra comunicaiile selectate n mod complet, fr pachete omise .

147

In concluzie, a vrea s menionez c n ultimii cinci ani sau chiar mai mult, am fost
martori la o cretere continu a situaiilor n care computerele au fost implicate n
producerea infraciunilor, incluznd aici infraciunile tradiionale i activitile teroriste care
au fost plnuite duse la bun sfrit folosind internetul. Capacitatea instituiilor mputernicite de lege de a investiga eficient i de a preveni aceste infraciuni este, n parte,
dependent de abilitatea noastr de a aduna dovezi ale acestor delicte, conform legii. Aa
cum internetul devine mai complex, la fel sunt i provocrile care ne revin de a menine
stabilitatea. Nu am putea face acest lucru fr cooperarea continu a partenerilor notri i a
inovaiilor precum software-ul Carnivore. A vrea s pun accent pe faptul c FBI nu iniiaz
interceptri, nu instaleaz i nu activeaz programe de nregistrare i nici nu folosete
dispozitive de colectare i nregistrare a datelor fr o autorizaie legala din partea instanei."
24 iulie 2000, declara ie n faa Congresului
sus inut de Donald M. Kerr,

director al Diviziei de Laboratoare, FBI

FBI merge deja mai departe dect n cazul Carnivore, cu un adulmector" de reele
pachet care poate accesa surse mai mari de date i nu doar ISP-uri individuale. FBI crede c
a susinut o poziie convingtoare n faa judectorilor privind legalitatea adulmecrii" ca
fiind echivalentul unei interceptri telefonice pentru internet. De asemenea, FBI pune accent
pe faptul c aproape dou treimi dintre dispozitivele de interceptat sunt pentru aparatur
wireless (n general telefoane, dar i pagere i altele asemntoare) i astfel i justific
cererea pentru un asemenea dispozitiv n cazul unei persoane (i a tuturor cilor de
comunicaii pe care acea persoan le folosete).
FBI este ofensat de prerile pe care le primete de la grupurile de liberti civile n
ceea ce privete dispozitivele de ascultare (care sunt puine) i lucruri precum CARNIVORE
(care caut mesaje de la anumite persoane, nu e-mailurile tuturor). De asemenea, federalii
tiu c practic nu au resursele (oameni sau echipamente) necesare pentru a verifica prea
multe e-mailuri. i din punct de vedere legal nu pot accesa dect mesajele oamenilor pe care
curtea le permite s i verifice. Mai mult, atunci cnd exist cazuri n care se abuzeaz de
accesul FBI, de cele mai multe ori este vorba despre un funcionar corupt care vinde
informaii infractorilor. Funcionarul respectiv este de obicei condamnat i trimis departe
pentru o vreme. Intre timp, fr lucruri precum CARNIVORE, au loc mai multe infraciuni.
Dar este de mult vreme la mod s vorbeti cu emfaz despre Fratele cel Mare i acest
lucru nu se va schimba prea curnd.

CYBER-RZBOINICUL CEL MAI RAPID CTIG

La fel ca i armata, forele aeriene americane implementeaz capaciti de rzboi
informaional de mare vitez. Pentru o lung perioad de timp, una dintre marile provocri
ale forelor aeriene a fost s detecteze, s focalizeze i s atace aprarea inamicului cu
rapiditate. Dac forele aeriene pot face asta mai repede dect i folosete inamicul armele,
mai puine avioane vor fi doborte sau forate sa abandoneze atacul. Timp de decenii,
avioanele speciale au fost folosite pentru detectarea i atacarea radarelor din aprarea
aerian inamic. Asta nseamn c un numr mare, de multe ori majoritatea avioanelor tri148

mise s atace intele dumane, erau acolo doar pentru a nfrunta aprarea aerian a
adversarului.
Dar tehnologia merge mai departe, iar acum forele aeriene vor avea grij ca fiecare
avion de vntoare sau bombardier dm unitatea de atac s poat detecta radare i asta cu o
mai mare precizie. Acest lucru este fcut prin instalarea mai multor zeci de senzori n toate
avioanele (inclusiv n avioanee-cistern i avioane de transport sau avioane de rzboi electronic). Fiecare senzor detecteaz orice semnal radar care l lovete, la fel ca i frecvena
acestuia, direcia i ora exact. Aceste informaii mpreun cu localizarea exact a navei
atunci cnd fiecare semnal a fost primit sunt transmise imediat (de multe ori printr -un satelit
de comunicaii) ctre un avion sau staie de la sol printr-un computer care preia informaiile,
calculeaz de unde a venit fiecare semnal (pan la 50 de picioare 3 ) i afl ce fel de radar este.
Apoi computerul poate ordona unui avion ce transport proiectile sau bombe s loveasc
inta. Cum semnalele radar sunt de obicei preluate nainte ca avionul s intre n raza de
aciune a proiectilelor inamicului, computerul poate sftui avionul dotat cu proiectile cu raz
mare de aciune s lanseze una asupra radarului. De asemenea armata are i alte proiectile
cu raz mare de aciune (de la 160 pn la 300 de kilometri) care pot face acest lucru. Chiar
i artileria poate fi folosit, dac se afl n zona de aciune. i, n multe situaii, artileria poate
fi n apropiere (i poate fi aceea care rspunde prima).
Muli inamici poteniali au remarcat eficacitatea atacurilor americane asupra unitilor
antiaeriene inamice i tiu sa i porneasc radarele numai n ultimul minut. Aceast tehnic
a fost folosit cu un oarecare succes de ctre srbi n 1999 i este bine cunoscut de ctre
oricare alt posibil duman. Astfel avioanele americane pot fi reperate i poate fi trimis un
proiectil asupra lor nainte ca aprarea american sa poat face ceva. Dar cu noul sistem, pe
care nu l vom vedea folosit nc vreo cinci sau mai muli ani, avioanele americane pot lovi
orice radar nainte ca dumanul s i stabileasc inta. Acesta este un bun exemplu despre
cum este aplicat rzboiul informaional pentru folosirea armelor. Viteza ucide, mai ales ntrun rzboi informaional.

CMPUL DE LUPT AL INTERNETULUI

Atunci cnd a aprut World Wide Web la nceputul anilor '90, muli oameni au vzut
utilizri inteligente ale acestei noi tehnologii. La fel i armata american, care a dezvoltat
ideea unui cmp de lupt pe internet. Au numit-o digitalzare" (a cmpului de lupt), un
concept ce presupune instalarea unor monitoare n cele mai multe vehicule de lupt i
comand. Soldaii individuali aveau s aib computere de corp" i informaiile aveau s fie
afiate pe un dispozitiv asemntor unor ochelari. Computerul de corp" este n lucru de
civa ani, dar ecranul plat afiat n vehiculele blindate, avioanele i sediile centrale este deja
aici, la fel ca i n dispozitivele cele mai bune de comunicare.
In lupt, informaiile despre locul unde se afl trupele inamice sau aliate, la fel ca i
poziia cmpurilor minate sau a obstacolelor sunt probleme de via i de moarte. Noul
echipament digitalizat permite trupelor s comunice mai uor unele cu altele. Acum c tii
unde este toat lumea, nu mai auzi mesaje repetate la nesfrit precum unde eti ?" i altele
asemenea. Pentru c este vorba despre armat i are loc o lupt, comunicaiile sunt mai
disciplinate dect cele obinuite de pe chat. Chiar i aa, trupele au fost ncntate de
149

numrul tot mai mare de computere i aparatur de comunicaii. Spre sfritul anilor '90,
armata a experimentat instalarea echipamentelor computerizate n vehicule terestre i
avioane i punerea n funciune a cmpului de lupta de pe internet.
In martie 2001, armata SUA a trimis 7 500 de trupe de la a patra divizie de infanterie
la Centrul Naional de Antrenament pentru a testa cele mai noi echipamente digitalizate.
Trupele dispuneau acum de aparate de comunicare digitale care le permiteau s fac schimb
urgent de date video, vocale sau scrise ntre vehiculele blindate, artilerie , avioane, infanterie
i sedii centrale. Ideea era de a avea o for de lupt care poate reaciona mai rapid dect
inamicul. Prin atacarea intelor mai repede, dumanul cade ntr-un mare dezavantaj.
Dmtotdeauna, transmiterea informaiilor despre inamic ctre comandant a fost o problem
pentru soldai. Fora digitalizat rezolv asta. Comandantul tie mereu unde sunt proriile
trupe i obine informaii mai bune despre adversar ntr-un timp mai scurt. Impactul va fi
similar cu ceea ce s-a ntmplat cnd mainile de poliie au primit radiouri acum vreo 50 de
ani. Dintr-odat, o infraciune precum jaful unei bnci a devenit mult mai periculoas. Odat
ce era raportat o infraciune, poliia putea folosi rapid radioul pentru a chema ntriri i
putea primi informaii de la martori sau, sa zicem, poliiti pedetri care i vzuser pe
jefuitori n flagrant delict. Radioul singur nu a revoluionat rzboiul la fel de mult pentru c
btliile sunt un proces mult mai complex i mai haotic
Digitalizarea i folosirea computerelor plus soldaii care au ani de experien pe
internet vor face o mare diferen. Dar un alt motiv pentru care armata a fost nerbdtoare
s testeze unitile digitalizate n condiii de lupt a fost ca s descopere acele lucruri pe care
nu le luaser nc la cunotin. Noi forme de rzboi tind s creeze oportuniti i capcane
pe care nimeni nu le-a prevzut. Aa cum multe armate s-au mpiedicat de rzboiul fulger"
de la sfritul anilor '30 i nceputul anilor '40 cu rezultate inegale, acelai lucru se ateapt
s se ntmple cu digitalizarea, atunci cnd aceast tehnologie va intra pe cmpul de lupt.
Armata pune accent pe nerepetarea acelorai greeli ntlnite n trecut, cnd au fost
introduse tehnologii complet noi. Ideea de a le oferi trupelor un internet pe care s l poat
folosi chiar pe cmpul de lupt poate fi o mare realizare sau un dezastru major. La Centrul
Naional de Antrenament, unde au loc exerciii de lupt foarte realiste, trupele au avut
tendina s cread ca tiu unde se afl totul i s-au concentrat pe a a-1 lua prin surprindere
pe inamic. Teoretic, este un lucru bun. Digitalizarea i confer utilizatorului un avantaj
informaional. In vreme ce inamicul nc mai ncearc s i dea seama cine pe unde se afl,
fora digital tie unde este toat lumea i execut un atac zdrobitor. In realitate nu toate
informaiile de pe ecran erau corecte i actualizate, iar acest lucru a dus la unele explozii
minore, dar jenante, la Centrul Naional de Antrenament. Acest lucru s-a ntmplat cnd
ecranul computerului spunea c se afl un tanc inamic acolo, dar de fapt era un vehicul aliat.
Trupele au avut probleme i cu ptrunderea n cmpuri minate sau drumuri blocate pe care
nimeni nu le-a gsit n baza de date. Aceste situaii pot fi caracterizate ca fiind bti de cap
date de noua tehnologie. Dar de asemenea arat c tehnologia digitalizat funio-neaz cel
mai bine, asta dac funcioneaz, numai cu trupe instruite i disciplinate. Aa cum experiena
pe internet i permite s faci lucrurile mai repede (ca utilizarea unui motor de cutare sau
setarea unui chat room), i trupele vor petrece mult timp folosindu-i tehnologia pe cmpul
de lupt al internetului astfel nct s o poat exploata eficient. Cei mai muli membri ai
trupelor de azi au crescut cu videoclipuri i jocuri pe calculator. i asta -a nvat o lecie
periculoas. Jocurile pe computer arat aproape ntotdeauna informaii clare. Ceea ce vezi
150

este ceea ce trebuie s nfruni. Pe cmpul de lupt, lucrurile nu sunt la fel de bine stabilite.
De fapt, s tii s evaluezi informaii ambigue (ceea ce vezi pe ecranul computerului nu este
neaprat realitatea) este una dintre acele abiliti necesare supravieuirii n lupt. Aa c
generaia Nintendo trebuie s scape de unele obiceiuri proaste nainte de a putea face faa
cmpului de lupt digitalizat.
Rzboiul din Afganistan a fost un test parial pentru digitalizare, n primul rnd
pentru c nu toate echipamentele digitale existau i atunci. Dar o mare parte dintre ele erau,
iar rezultatele au fost destul de spectaculoase. De asemenea, forele aeriene au lucrat, pe
parcursul anilor '90, la propria versiune de digitalizare {care deja se potrive te cu o parte din
digitalizarea armatei). Obiectivul forelor aeriene era s poat lovi intele a mai puin de
zece minute dup ce le vedeau. De ce zece minute? Pentru c n timpul Rzboiului din Golf
din 1991, n ncercarea fr succes de a gsi i iovi lansatoarele de proiectile irakiene aveau
nevoie, se pare, de un timp de reacie de zece minute (ntre stabilirea intei lansatorului i
ajungerea bombei la aceasta). Irakienii aveau nevoie de cel puin zece minute pentru a pleca
de acolo, aa c daca i-ar fi lovit ntr-un timp mai scurt de att, i-ar fi putut distruge. Aadar
nu este nimic magic la cele zece minute, este doar un numr bazat pe ceea ce i trebuie
pentru a lovi un anumit tip de int. Grupurile mici de tancuri sau camioane pot elibera o
zon n cteva minute, dac tiu c au fost localizate. Dar acest context le-a oferit forelor
americane un scop.
In Afganistan, digitalizarea forelor aeriene a nsemnat sisteme de recunoatere
(satelii, avioane, JSTARS, avioane teleghidate) pentru a gsi inte, un avion de comanda
(unde se afla un tip care putea autoriza atacurile, renunnd la avocaii i politicienii care au
ncetinit lucrurile n Kosovo i n Rzboiul din Golf) i bombardiere n apropiere pregtite s
lanseze o bomb inteligent care s poat lovi inta. Mai nti aceast abordare a fost folosit
n Afganistan pentru a distruge vehiculele militare aflate n micare. A funcionat destul de
bine i n destul de scurt timp talibanii stteau n afara drumurilor atunci cnd credeau c
sunt bombardiere americane prin apropiere. Apoi a venit impulsul din partea r zboiului
terestru. Acesta a folosit trupele speciale americane i controlorii de la sol ai forelor aeriene
pentru a comunica direct cu bombardierele de deasupra. Tipii de la so foloseau un laser
pentru a lumina" inta pentru bomb sau navigaia GPS prin satelit pentru a localiza inta i
a trimite acele coordonate bombardierului, moment n care coordonatele intrau ntr-un
sistem de navigaie prin GPS i bomba era lansat. La nceput, forele aeriene au crezut c
pot trimite bombele spre inte n 11 minute. La sfritul anului 2001, fceau acest lucru n
mai puin de 10 minute.
Unele dintre sistemele de detecie i de comunicaie folosite n Afganistan erau
improvizate. Se construiau dispozitive mai uor de folosit, cumprate sau puse n minile
trupelor n anul 2002. Aceste dispozitive erau o combinaie ntre binoclu i un detector laser
care capta locaia exact a intei i o transmitea direct ctre bombardierul de deasupra, unde
coordonatele erau introduse ntr-o bomb ghidat prin GPS. Echipajul bombardierelor
dispune de ecrane de computer care pot arta locaia detectoarelor de inte de la sol i locul
unde va fi trims bomba, dei computerul avionului poate de asemenea s calculeze rapid
dac bomba este prea aproape de trupele aliate. Uneori nu se poate face nimic i cei de la
sol trebuie s anune echipajul bombardierului c va fi o lovitur la mic distan de ei.

151

Experiena din Afganistan a demonstrat un alt aspect al modului n care armata

folosete tehnologia. Pe cmpul de lupt, trupele pot improviza. Ei numesc asta eficacitate
pe cmpul de lupt", pentru c, atunci cnd i este pusa viaa n pericol, tinzi s fii foarte
creativ cu ceea ce ai. n ultimele dou decenii, tot mai multe trupe i-au luat computerele
personale i alte aparaturi n lupt sau operaiuni de instruire. Departamentul Aprrii
depinde de faptul c trupele vor improviza atunci cnd va ncepe focul i vor inova pe
cmpul de lupt al interne-tului. Bazndu-ne pe experienele trecute, probabil acesta este
modul n care se vor defura lucrurile.
Tehnologia cmpului de lupta al internetului nu este numai pentru trupele de r zboi.
Aceeai tehnologie este introdus peste tot n armat, la fel cum a fost rspndit n toate
organizaiile, de la angajaii fabricilor la avionul cu reacie al unui CEO. La sfritul anului
2000, armata american a pus poliia militar s testeze un nou sistem MP digital". Acesta
este format dintr-un computer portabil i o pereche de ochelari speciali care conin o camer
video ce trimite un flux constant de imagini cu ceea ce MP (poliia militar) privete. n
interiorul uneia dintre lentile este un monitor (la fel ca cele disponibile pentru jocuri). Acest
ecran poate afia date sau imagini, practic orice ai vrea s vezi pe un ecran obinuit de
calculator (dei rezoluia nu este la fel de bun, ci doar 480 pn la 640). De exemplu, un
MP poate cuta, folosind comenzi vocale sau un ID introdus pe o tastatur portabil (purtat
pe bra aa cum exist n prezent pentru costume spaiale), fotografii cu oameni urmrii sau
fotografia din dosar atunci cnd suspectezi c cineva din sistem ncearc s intre cu un ID
fals. Sistemul MP digital este creat pentru a oferi poliiei militare acces la mai multe
informaii, ceea ce n ultimul secol s-a dovedit a fi cea mai mare achiziie din arsenalul unui
poliist. Acest lucru este adevrat n mod specia] pentru operaiunile antiterorism unde sunt
folosite foarte multe ID-uri false pentru a-i duce pe bieii ri n locuri unde nu ar trebui sa
se afle. Ansamblul digital MP include i o carte digital" de mrimea unui PDA care conine
documente suplimentare de care MP s-ar putea s aib nevoie. Acest dispozitiv a fost creat i
pentru soldaii din infanterie, dar problemele legate de rezistena i durata bateriilor au fcut
ca dispozitivul s nu fie practic pentru acest tip de munc. Dar pentru un MP care nu se
mic la fel de mult ca un infanterist i tinde s fie mai aproape o rezerv proaspt de
baterii, sistemul funcioneaz, iar n viitor va fi creat un sistem mai de ncredere pentru a fi
folosit de infanterie.
Dar aceste dispozitive wireless pentru cmpul de lupt al interne-tului au toate o mare
vulnerabilitate: posibilitatea de a fi sparte. Din nefericire, este nevoie i de securitate pe
internet, odat cu numrul tot mai mare de aparate wireless pe care le folosesc oamenii. Aici
sunt incluse telefoanele mobile, PDA-urile i dispozitivele de e-mail (precum Blackberry).
Desigur, atunci cnd acestea au fost vndute pentru prima dat, productorii au spus c vor
rezista n faa hackerilor. S-au nelat i acum securitatea internetului wireless este o mare
afacere. Armata va cumpra o versiune a celei mai robuste securiti wireless disponibile
(care folosete o form de coduri). Dar militarii tot vor f vulnerabili, dei inamicul va fi
nevoit s munceasc mai mult pentru a sparge aceste sisteme. Cea mai mare problem n
privina creia ar trebui s fie ngrijorate trupele este bruierea (o versiune wireless a atacului
DDOS) care va acoperi mesajele wireless cu zgomot electronic.
n timp ce SUA dein supremaia cu tehnologia digitalizat, alte naiuni o adopt i
ele. n anul 2000, armata francez a adoptat un sistem de informaii digital pentru
recunoaterea vehiculelor, tancurilor i vehiculelor antitanc. Suedia a demonstrat un ait
152

aspect al digitalizri. A nceput s dezvolte o astfel de tehnologie n anii '70 pentru forele
aeriene, dar a inut secret acest lucru. Suedezii i-au dat seama c nimeni altcineva nu mai
lucreaz la aa ceva i au realizat c, dac sunt singurii care o au, vor avea o for aerian
mult mai eficient dect inamicul lor probabil, Rusia. Acest lucru scoate n eviden un alt
aspect al noii tehnologii militare. Dac ai ceva nou i dumanul tie despre asta, pot fi
dezvoltate contramsuri. Sau n cazul digitalizri luptei aeriene, pot construi acelai sistem
pentru propriile avioane i i vor anula avantajul. Aa c, dac poi, ine secrete lucrurile
noi. Ruii au folosit cu succes aceast abordare nainte de cel de-al Doilea Rzboi Mondial
lansnd noi arme despre care germanii nu tiau nimic i nregistrnd o mare reuit. SUA au
fcut acelai lucru cu avioanele invizibile (nedetectabile prin radar) pe care le-au inut
ascunse pn au fost puse n funciune. La sfritul Rzboiului Rece a fost dezvluit faptul ca
ruii au dezvoltate mai multe arme (torpile de mare vitez, proiectile i altele similare)
despre care nimeni din Occident nu tia nimic.
Chiar i canadienii, care mult vreme au fost zgrcii cu cheltuielile militare, au
comandat un nou sistem de mesagerie militar pentru 26 de milioane de dolari i au adoptat
cu entuziasm tehnologia internetului pentru uz militar. ri precum Canada i China, crora
nu Ie place (sau nu i pot permite) sa cheltuiasc bani pentru tehnologie militar, au
descoperit c este mult mai ieftin i mai eficient s adaptezi tehnologia nou a internetului
pentru utilizare militar. Computerele personale i mternetul se dovedesc a fi, pentru
armat, cea mai puternic tehnologie pe care au ntalnit-o vreodat.
Pentru majoritatea naiunilor, digitalizarea aparatelor cost mai mult dect vor s
cheltuiasc pentru fore pe timp de pace. Dar acest lucru se schimb pe msur ce vd
forele americane opernd mult mai eficient cu aparatura digitala. In timpul Rzboiului din
Kosovo din 1999, a existat o diferen clar de eficacitate ntre forele aeriene americane i
cele europene. Bombele inteligente americane i aparatura electronic superioar erau mult
mai puternice dect cele pe care Ie aveau europenii. Nu era un secret c europenii nu aveau
aceleai arme inteligente i aparatur de nalt performan pe care o foloseau avioanele de
rzboi din SUA, dar pentru mai bine de un deceniu, europenii ncercaser s se conving
singuri c toate acele aparate ale yankeilor sunt supraestimate nu merit cheltuiala. Ups!
Este adevrat c vei plti mai mult i vei avea mai multe dificulti de nfruntat dac
vrei s fii primul care are cele mai noi tehnologii i echipamente. Oricine s-a grbit s
cumpere cel mai nou tip de aparat electronic cunoate sentimentul. Un nou tip de computer,
camera video sau reea wireless, toate vor costa mai mult i vor prezenta mai puin siguran
dect dac atepi un an sau doi. Dar ateptarea poate fi fatala cnd vine vorba de
echipament militar. Aliaii notri europeni au aflat acest lucru n timpul campaniei de
bombardamente din Kosovo, n 1999. Noi eram acolo pentru a deturna intele, deoarece
tehnologia european mai puin performant a avioanelor ar fi periclitat succesul
operaiunilor. Europenilor nu le place s spun cu voce tare c tehnologia militar
american a salvat viaa multor piloi de-ai lor, dar aa s-a ntmplat. i s-a ntmplat din nou
n Afganistan. Veteranii rui a rzboiului lor din anii '80 au spus iniial c afganii vor
nfrnge trupele americane i se vor dovedi nite adversari formidabili. Dup ce au vzut
cum funcioneaz noua digitalizare, cu trupele speciale terestre folosind radiouri speciale,
detectoare cu laser i aparatur GPS i cu forele aeriene cu bombe GPS, veteranii rui
tindeau sa remarce nelept: Dac am fi avut i noi aa ceva..."

153

COLOR I GHIDAT PRIN SATELIT

Unul dintre mulii pai nainte pe care rzboiul informaional -a adus este abilitatea
de a oferi trupelor tehnologie care este mai ieftin i mai puternic datorit numrului mare
de civili care folosesc acelai echipament. In acest caz, ecranele computerelor. n ultimii ani,
utilizatorii de PC au remarcat, cu oarecare plcere, c ecranele computerelor devin mai
mari, mai uoare i mai ieftine. Ei bine, varianta mai uoar (ecranul plat) te va costa n plus.
Dar chiar i acesta devine mai ieftin.
Trupele au nevoie de astfel de lucruri. Gndete-te la asta: sunt mai multe trupe se
lupt uitndu-se la un ecran dect numrul infanteritilor, Bine ai veni n secolul XXI.
Nimeni de la Departamentul Aprrii nu va spune dac reclamaiile trupelor cu
privire la multele lucruri nesemnificative (ecranele monocrome nc instalate n tancuri,
avioane, nave i posturi de comand) au ceva de-a face cu toate astea. Dar sunt numeroase
acele actualizri ale echipamentelor care implic instalarea ecranelor color, de multe ori mai
mari, n echipamentele militare. Adevratul motiv este c de-a lungul anilor armata a fcute
cercetri intense despre ingineria uman" i a descoperit c generaia de trupe crescut cu
PC-uri i jocuri video este mult mai eficient dac are la dispoziie un ecran mai mare i mai
colorat. Cu cantitatea mai mare de informaii generat de satelii, avioane cu pilot automat,
camere video i muli ali senzori, este uor s ratezi ceva cnd toate invadeaz ecranul. De
multe ori, prea mult informaie creeaz confuzie i devine contraproductiv. Dar aa cum a
aflat Wall Street n anii '80, dac ai grij cnd proiectezi modul n care sunt distribuite
lucrurile pe ecran, devii mult mai eficient.
Cu toate acestea, exist un element critic n legtur cu care trupele trebuie sa i fac
griji i cei de pe Wall Street nu: unde se afla ? Sistemul de navigaie bazat pe satelii GPS
tocmai i fcea apariia online cnd a izbucnit Rzboiul din Golf din 1991. Dispozitivele
erau relativ scumpe. In ciuda preului ridicat i a performanei mai puin importante, GPS-ul
a avut un mare succes n rndul trupelor. Aceast poveste de dragoste a continuat. Unitile
sunt att de ieftine acum (unele noi coboar i sub 100 $) nct de multe ori trupele cumpr
unul n plus n caz c cel asigurat de guvern se stric. De asemenea, a fost observat faptul ca
de multe ori trupele merg la exerciiile de antrenament cu un laptop echipat cu GPS i un
sistem de hri ce folosete CD-ROM-uri. Acest lucru a atras atenia oficialitilor. Evident,
trupele de rang inferior au fost primele care au avut ideea acestei metode de navigare
neoficiale. Desigur, combinaia laptop/GPS este o inovaie comercial de la mijlocul anilor
'90. Dar a ajuns att de ieftin nct majoritatea mainilor noi o vor avea n urmtorii ani
(acum este echipament opional). Sistemul este foarte comun pentru automobilele japoneze
(n Japonia, unde numerele cldirilor sunt alocate n general n funcie de cel care
construiete primul pe o strad, i nu mergnd dintr-o capt al strzii ctre cellalt).

154

Sistemele de cartografiere militar sunt un pic diferite, ntruct arat i locaia

vehiculelor aliate. Acest lucru se poate realiza pentru c fiecare vehicul transmite n
permanen locul n care se afl (conform GPS-ului) fa de vehiculele din apropiere. Mai
exist o versiune n lucru care va arta i ultima poziie raportat a vehiculului inamic. Au
existate teste ale sistemelor care permit ca aceasta informaie s fie trimis la sediile centrale
i la avioanele de deasupra. Acest lucru face ca tancurile i avioanele s fie mult mai eficiente
i reduce risipirea muniiei aliailor.
Marina american a adoptat ecranul color ca instrument al rzboiului informaional
datorit numrului mare de fani Star Trek care au devenit amirali n cele din urm . Acestor
amirali nu le place ntotdeauna s vorbeasc despre acest aspect, dei au mai scpat
informaii din cnd n cnd. Dar vznd ct de uor era comandat o nava ficional dintr-o
camer plin de ecrane, au fost create diferite modele n ultimele doua decenii. Cel mai
recent efort este o nava de comand echipat cu un zid al cunoaterii". Acesta const ntr-o
serie de monitoare care arat situaia navelor, avioanelor i vehiculelor amfibie. Pe lng
hri i date, sistemul poate ncorpora i teleconferina. Cum preurile scad pentru ecranele
mai mari, acestea sunt cele instalate. Folosirea ecranelor plate, chiar daca sunt mai scumpe,
de fapte duce 3a economisire. Utilizarea unui numr mare de tuburi catodice genereaz prea
mult cldur pentru aerul condiionat de pe nave. nnoirea aparatelor de aer condiionat
cost prea mult, aa c ecranele plate, care eman mai puin cldur i consum mai puin
energie, permit achiziionarea unui numr mai mare de monitoare fr a fi nevoie de schimbarea aparatelor de aer condiionat.
Mai multe ecrane mari sunt eseniale din cauza cantitii mari de informaii care intr
n sistem. Sateliii, UAV-unle i avioanele de recunoatere pot trimite acum imagini video n
timp real i alte informaii electronice. E-mailurile primite de la nave i submarine au devenit
ceva standard, avnd n vedere toi marinarii crora le este dat o adres de e-mail atunci
cnd se nroleaz. Marina folosete de asemenea i telefoane mobile i PDA-uri wireless la
bord. Toate aceste aparate pot trimite informaii ctre centrul de comand i ctre zidul
cunoaterii. Aici ai parte de un rzboi informaional ca exerciiu de grup. In faa zidului
cunoaterii lucreaz peste o duzin de ofieri i experi tehnici. Pe msur ce apar
informaiile, apar i oportuniti, probleme i poteniale soluii. Grupul acioneaz
mpreun, fcnd schimb de idei, rezolvnd rapid problemele i profitnd de oportuniti.
Aceste sisteme de informaii sunt considerate acum att de vitale nct exerciiile i testele de
azi includ situaii n care trebuie sa faci fa atacurilor asupra sistemelor de informaii ale
navei. Da, chiar i n mijlocul oceanului, flota este ngrijorat cu privire la hackerii ri care ar
putea provoca pagube. Dar cel mai important este s exersezi cum s funcionezi dup ce
nava este lovit de un proiectil i o parte din sistemele rzboiului informaional intr n
avarie.
De fapt, flota a fost prima care a dezvoltat conceptul de structur multimedia" a
sediilor centrale. In timpul celui de-al Doilea Rzboi Mondial, a fost creat Centrul de
Informaii de Lupt. Nu existau ecrane de tip televizor, televiziunea era de-abia la nceput pe
atunci. Dar nite panouri mari (cu poziia avioanelor i navelor) erau pe atunci actualizate
manual pe baza transmisiilor audio; ulterior au fost introduse i alte dispozitive. Englezii au
folosit un sistem similar pentru a purta Btlia Angliei din 1940. Aceasta campanie a implicat
de multe ori peste o mie de avioane n aciune n acelai timp. Fiecare sediu central de azi
are computere i cele mai multe dintre ele au un program de grafic ce arat ce se petrece pe
155

cmpul de lupt. In timpul Rzboiului din Golf, un anumit joc de rzboi al Departamentului
Aprrii a fost folosit doar pentru abilitatea lui de a afia situaia tactic (exista o mai puin
ncredere n capacitatea de predcie a jocului n sine).
Nu numai c ajunge mai multa informaie la comandani, dar numrul detaliilor
crete (calitatea este adugat la cantitate). Unul dintre mani fani ai HDTV (High Definition
TV, care n curnd va fi un standard naional) este armata. HDTV, spre deosebire de
camerele de televiziune folosite n prezent pentru recunoaterea avioanelor, UAV-unlor i
chiar i a trupelor terestre, este o tehnologie oarecum confuz. HDTV aduce mai multe
detalii i claritate. Acest lucru permite computerelor s deceleze elementele de neltorie i
s calculeze lucruri precum viteza vehiculelor sau a avioanelor care apar n imagine.
La sfritul anului 2000, flota american a nceput s modifice USS Coronado, navacomandant a celei de-a Treia Flote, pentru a o echipa cu o mare parte dintre jucriile noi ale
rzboiului informaional. Aceast nav a slujit ca laborator" pentru testarea acestor lucruri
noi de management al informaiei n lupt, nainte ca ele s fie instalate i pe restul navelor.
Totul se nvrtete n jurul informaiei, nu doar la a o avea, ci i la a o expune clar,
pentru ca trupele s poat vedea ce se ntmpl atunci cnd sunt n situaii dificile. Este ca
un joc pe calculator. Dar dac pierzi, mori cu adevrat. De aceea, unul din considerentele de
proiectare ale acestor sisteme este s fie rezistente n fa hackerilor. Aa cum a fost
descoperit n cazul internetului, spargeri posibile (discutate n perioada de nceput a
internetului), au deveni n cele din urm reale. Pe cmpul de lupt, o spargere a reelei de
informaii militare poate face rapid ca situaia s devin fatal.

AIRNET I INFORMAIA VENIT DE SUS

Armata SUA a mbriat rzboiul informaional pe cmpul de lupt, dar are
probleme cu obinerea ntregului echipament de care are nevoie (sau, dup cum se pare
uneori, nu are nevoie). La sfritul anului 2000, au sczut la jumtate cheltuielile de achiziie
a elicopterelor A2C2S (Army Airborne Command and Control System). De asemenea, a
amnat introducerea unor mitraliere modernizate UH-60 din 2000 pn n 2004.
Aceste elicoptere trebuie folosite ca posturi aeriene de comand pentru comandanii
de brigad i de divizie. ncepnd cu Vietnam, trupele au urt imaginea unui comandant
zburnd pe deasupra ntr-un elicopter, pentru c de obicei nsemna c btrnul vedea
probabil cmpul de lupta cu binoclul i critica subofierii i ofierii de la sol. Fr s tii, te
trezeti c ai un general la radio care i spune s te deplasezi un pic spre nord i s alergi
prin pdure. Generalul nu tie, desigur, c n pdure este o mic mlatin i nicio crare.
Dar, hei, arat att de liber i simplu de acolo de sus... Aceasta este partea rea n a avea prea
multe informaii greite. Chiar i generaia de ofieri care abia fusese promovat n timpul
Rzboiului din Vietnam pare s uite c, de ndat ce au devenit generali, toi au obinut un
elicopter i au nceput s trateze trupele ca pe nite soldai de jucrie ntr-o cutie de nisip.
Aa arat partea ntunecat a rzboiului informaional. Recunoscnd problema i realiznd
c toi generalii au crescut cu reluri ale serialului Star Trek, armata a decis sa profite de
noile bunti electronice i a ncercat s le ndese pe toate ntr-un elicopter Black Hawk
(UH-60). Acest lucru i-ar permite comandantului s adune informaii dintr-un numr mai
mare de surse (satelii, avioane de recunoatere, trupe terestre) dar i s tie unde se afl
trupele lui n fiecare moment. Instalarea aparaturii pe un UH-60 alturi de echipajul cu
156

mitraliere i alte cteva persoane subordonate i-a permis comandantului s fie mai mobil i
mai puin n pericol de a fi ucis. Cartierele generale au fost n mod deosebit vulnerabile n
faa proiectilelor i atacurilor aeriene, din cauza volumului mare de mesaje electronice care
erau trimise. Toate acele transmisii au fcut ca, n jargon, cartierele generale sa fie numite
magnei de proiectile". Avnd aproximativ o jumtate de duzin de elicoptere A2C2S
pentru fiecare divizie, acestea au devenit o inta mai dificil. Aceast abordare a permis de
asemenea comandantului s i viziteze personal unitile subordonate, ceea ce este
ntotdeauna un lucru bun, de care este i mai mare nevoie din cauza dependenei tot mai
mari a subordonailor fa de informaiile electronice.
Dar rzboiul nu este un joc video, iar elementului uman trebuie s i se acorde atenie
i acest lucru se face cel mai bine personal. ndeplinirea acestui program ambiios depindea
de nite contractori care trebuiau s aib noul echipament gata la timp sau disponibil n
variante mai simple.
Dnd probabil vina pe Y2K, contractorii au ratat termenele-imit. Atunci cnd va fi
dat n cele din urm n funciune, A2C2S va fi dotat cu cinci staii de lucru computerizate.
Ecranele plate i microprocesoarele mai puternice fac posibil acest lucru. A2C2S este o alt
component din programul de digitalizare al armatei, care va permite vehiculelor de lupt i
comandanilor s aib un schimb de informaii instant despre locul n care se afl i datele
pe care ie cunosc despre inamic. Acest lucru mrete abilitatea trupelor americane de a gsi
i lupta cu inamicul. A fost dintotdeauna un mare avantaj s ai o for mai rapid, exceptnd
elementul negativ al micromanagementului. Nimeni nu tie sigur cum se vor rezolva toate
acestea n lupt, dar puini generali de pe planet vor s fie ultimii care s aib acces la
cmpul de lupt al inter netului.

UET MILITAR
La sfritul anului 2001, Marina Regal Britanic a reunit pentru exerciii n Golful
Persic cea mai mare for de nave de rzboi de la Rzboiul din Insulele Falklands din 1982.
Forele includeau o baz a aviaiei, 2 distrugtoare, 4 fregate, 2 submarine nucleare, 2 nave
amfi-bie, 5 dragoare i 11 nave de rezerv. Aviaia mobilizat includea 15 aeronave Harrier
i 25 de elicoptere. Aproximativ 8 500 de marinari erau implicai. Ceea ce a fcut acest
exerciiu cu adevrat diferit a fost utilizarea intens a internetului. Fiecare nav avea propriul
intranet (o structur de reea ce poate opera fr acces Ia nimic din afara navei), dar i
conexiuni criptate la internet ntre nave. In ioc s foloseasc radioul pentru comunicare, s-a
folosit foarte mult chatul. Dar spre deosebire de un chat room public, Marina a folosit
obinuita disciplin a netului" (care precede internetul de mai bine de jumtate de secol),
astfel nct mesajele importante s nu fie pierdute n discuii. O unitate de comando a
navelor are nevoie de foarte mult comunicare ntre nave pentru a ine operaiunea n
desfurare. Marea parte a acestor lucruri nu apare n filmele despre operaiuni navale,
pentru c ele nu nseamn de fapt nimic pentru public. Este vorba despre multe materiale
tehnice, dintre care cea mai mare parte este formulat n jargon. Cele mai multe nu trebuie
trimise n mare grab, aa c marinarii din fiecare nav au destul timp la dispoziie pentru a
tasta mesajele pe chat. Acest lucru ofer avantajul nregistrrii detaliilor: cine ce a zis i

157

cnd (aceste spaii secretizate de chat salveaz toate convorbirile ntr-un fiier i
pentru fiecare mesaj al fiecrei persoane este afiat ora la care a fost trimis). Radioul este
nc disponibil pentru mesajele urgente. De fapt, radioul este chiar mai liber pentru mesajele
urgente ntruct majoritatea acestor mesaje sunt acum tastate. Dac un marinar aude c
sosete un mesaj prin radio, tie c este foarte important i nu doar ceva administrativ de
genul apropie-te cu 3 kilometri i redu viteza la 15 noduri". Mai mult, odat ce sunt
rezolvate toate problemele, poi folosi cu uurina transmisia de alte date digitale, precum
hri i informaii despre forele inamice.
n plus, internetul este o tehnologie de comunicaii valoroas pentru c aproape
fiecrui recrut i este deja familiar. Este ieftin, securitatea este destul de bun (dei
majoritatea utilizatorilor civili nu i fac probleme n acest sens) i este foarte flexibil. De
obicei, navele sunt la destul de mare distan de inamic pentru a face dificil bruierea sau
spargerea traficului pe internet de la o nava la alta.

EXPERII N PROIECTILE PE CMPUL DE LUPT AL

INTERNETULUI
Ideea de a folosi internetul pe cmpul de lupta a prins contur chiar nainte de
existena internetului. Cnd au fost date n folosin telefoanele i radioul n timpul Primului
Rzboi Mondial (1914-1918), militarii mai grijulii au observat cum aceste noi aparaturi
electronice permit informaiei sa traverseze mult mai repede haosul de pe cmpul de lupt
modern. Dar toate astea erau n stadiul de teorie, pentru c liniile telefonice erau deseori
ntrerupte pe cmpurile de lupt din Primul Rzboi Mondial, iar radiourile de atunci nu erau
foarte portabile. Dar pn la nceperea celui de-ai Doilea Rzboi Mondial (1939-1945),
apruser destul de multe radiouri portabile. Chiar i nainte, n anii '30, ofierii artileriei
americane au gsit o modalitate de a obine printr-un radio sau telefon mesaje de oriunde, pe
o distan de mai multe mile de-a lungul liniei de front, de la cineva care dorea deschiderea
focului asupra unei inte aa nct, n mai puin de o or, sute de arme de artilerie s
loveasc acea int. Aceast minune a anilor '40 a bgat spaima n germani, dar era nevoie de
mult munc. Nu existau computere care s fac toate calculele necesare, iar persoana din
fa putea face o greeal fatal atunci cnd raporta poziia intei
Mergem cu pai repezi spre 2001 i dealurile aride din nordul Afganistanului.
Trupele au radiouri mai bune i alte dispozitive electronice pentru evidenierea locaiei
intelor. Aliaii notri afgani sunt amuii de modul n care americanii pot vorbi la un radio,
apas cteva butoane i apoi, n numai cteva minute, culmea de la aproape o mil deprtare
dispare cu un vuiet i un nor de praf. Inamicul a fost acolo, dar nu mai este. Numai dac nu
iei n calcul prile corpului uman mprtiate ntr-un crater larg.
i asta nici mcar nu era lucrul la care se gndeau tipii inteligeni n timpul anilor '90.
Ideea lor, numit NetFires, este nc n lucru. Acest sistem a fost creat de ctre armat i nu
depinde de forele aeriene. Dar depinde de un cmp de lupt pe internet care va face ca toi
bieii buni s tie unde se afl cei ri. Pare uor, pentru c tehnologia internetului se
mbuntete n permanen i lucrurile sunt repede dezvoltate de milioane de utilizatori
pasionai. Armele care ar profita de pe urma tuturor acestor informaii sunt o alt problem.
Chiar i cu viteza internetului, intele importante, precum tancurile, se pot mica n con158

tinuare. De aceea, pentru ca acest cmp de lupt al internetului s funcioneze, trebuie s

poi lovi intele aproape imediat ce le vezi.
Pentru a ucide, au fost create dou noi proiectile. Principalul este PAM (Precision
Attack Missile). PAM este un proiectil cu un diametru de 178 de milimetri care cnt rete
45 de kilograme i are o raz de aciune de 50 de kilometri. PAM atac de sus cu un focos
de 12 kilograme. Astfel poate nimici orice tanc, lovind partea mai subire a blindajului.
PAM-urile sunt lansate pe vertical din ceea ce pare un container de 1,2x1,8x1,2 metri
(lime x adncime x nlime). De fapt, chiar ESTE un container. Proiectilele sunt scoase
din fabrica n acest container sigilat. Fiecare astfel de container are 15 proiectile i poate fi
transportat n spatele unui camion sau vehicul de teren Humvee. Odat ce conectezi un
container PAM la cmpul de lupt wireless al internetului, proiectilele sunt gata de lansare.
In funcie de cte inte inamice sunt estimate, ofierilor le sunt desemnate anumite zone ale
cmpului de lupt i li se dau parole pentru containerele PAM din acea zon. Aceti ipi
devin experii proiectilelor" i sunt autorizai s trimit unul sau mai multe PAM-uri
mpotriva oricrui vehicul inamic care apare pe ecranul lor (care poate fi orice, de la un
laptop de rzboi" nvechit la un ecran plat mai mare situat ntr-un cort al cartierului general
sau ntr-un buncr). Cmpul de lupt al internetului folosete aeronave, UAV-uri, satelii i
senzori teretri pentru a alege inte. Atunci cnd expertul proiectilelor vede o int pe care
vrea s o distrug, doar o indicaie i un click vor trimite coordonatele intei la un container
PAM din apropiere, va lansa PAM-ul ctre o locaie aproximativ, unde senzorii proiectilului
vor alege inta, i se va ndrepta spre ea. De cele mai multe ori, senzorii vor declara inta
distrus i vor ajusta ecranul expertului proiectilelor n consecin.
Admind faptul c vor fi situaii, precum cele n care intele sunt situate n pduri i
jungle, care vor mpiedica senzorii s gseasc prea multe inte, exist un al doilea proiectil,
LAM-u3 (Loitering Attack Missile), care are aceeai greutate ca i PAM-ul, numai c este un
proiectil care va zbura pentru aproximativ 45 de minute n cutarea unei inte. Dac nu este
gsit niciuna, se prbuete pur i simplu i explodeaz. Dac este detectat o int cu un
radar ncorporat (radar cu laser, sau LADAR, de fapt) i software-ul ncorporat recunoate
vehiculul ca fiind unul inamic, proiectilul atac de sus. Cu toate c focosul LAM-uIui nu este
sufucient de puternic pentru a distruge cea mai mare parte a tancurilo r, orice altceva va fi
probabil distrus prin ardere.
Elementele majore ale acestui sistem au fost deja testate i toat chestiunea va fi
probat n 2003. Nimeni nu i face iluzii c versiunea 1.0 a NetFires va funciona att de
bine. Att de multe lucruri pot merge prost cu identificarea intelor, sigurana proiectilelor i
chiar cmpul de lupt al internctului. Odat ce vor fi rezolvate toate aceste probleme
(probabil la versiunea 3.0), tot va trebui s i faci griji n legtur cu ce va face inamicul
pentru a se apra mpotriva NetFires. Dat fiind gradul mare de dependen de comunicaiile
wireless, NetFires va trebui s i fac griji s nu fie atacat, bruiat sau n general dat peste cap.
Cnd aduci internetul pe cmpul de lupt, trebuie s te atepi c vor fi i hacken acolo.

159

CAPITOLUL 10
DUMANUL: HACKERI BLACK HAT, SCRIPT KIDDIES
I CRACKERI
TERMENI TEHNICI
Glosarul complet, ce include i termenii definii mai jos, poate fi gsit la sfritul
crii.
Software de securitate programe care scad ansele computerului tu de a fi avariat
de atacurile de pe internet (virui, n mod special). Cel mai comun software de securitate este
software-ul antivirus (care monitorizeaz PC-ul cu privire la prezena viruilor i i elimina pe
cei gsii) i software-u! firewall (care blocheaz accesul oricrui element duntor n PC).
Exist cel puin 30 de reviste i aproape 500 de buletine de tiri, mii de spaii pentru
chat i cteva sute de mii de ste-un dedicate crackerilor, hackingului de tip black hat i tot
felul de comportamente frauduloase pe internet. Numele ctorva din aceste site -un spun
destul de clar ce se petrece acolo: hackers.com, securityfocus.com, rootshell.com,
insecure.com, piracy.com i tticul tuturor: 2600.com. Dar chiar i cu tot acest ajutor, numai
aproximativ zece la sut dintre hackerii autodidaci tiu cu adevrat ce fac. Restul pur i
simplu descarc instrumente de hacking i merg sa se joace cu ele pe web. Rezultatul sunt
cele peste un milion de infraciuni de pe net n fiecare an, plus multe milioane de alte
ncercri de aciuni ilegale pe internet. Dac eti vreodat pclit de vreunul dintre aceti
infractori, este foarte posibil s fie vorba despre vreun adolescent antisocial care a gsit
instrumente infracionale i susinere pe net.

HACKERI BLACK HAT

Hackerii black hat, profesionitii n computere crora le place sa produc pagube
importante pe internet, nu sunt un grup prea mare. Sunt biei buni care, dintr-o serie de
motive, au ntrecut msura i i-au folosit abilitile pentru a produce pagube utilizatorilor de
internet. Un motiv pentru nclinaiile nestpnite ale acestor persoane poate fi chiar natura
internetului.
Internetul (i mai ales World Wide Web) a devenit un instrument extrem de util
pentru muli oameni, inclusiv pentru armat. Dei este dat n folosin nc din 1969, acesta
s-a rspndit rapid atunci cnd a devenit o operaiune comercial n 1991 i chiar i-a luat
zborul civa ani mai trziu cnd a aprut World Wide Web. Din pcate, simplitatea i
eficacitatea internetului a fost obinut prin folosirea mai multor instrumente i tehnici puse
cap la cap de voluntari ntr-o atmosfer deschis i bazat pe ncredere. Cu toate acestea, cu
ct mai muli oameni au intrat pe net, cu att a devenit mai normal s nu ai ncredere n
nimeni. Dar fapta fusese deja fcut, software-ul de care era nevoie pentru funcionarea
internetului nu mai putea fi retras i protejat cu o mulime de funcii de securitate. i astfel
avem un numr tot mai mare de hackeri (oameni care plnuiesc sa ajung acolo unde nu ar
trebui s se afle) i crackeri (aceia care o fac cu rele intenii) care fac viaa trist (sau mai ru)
utilizatorilor de internet.
160

Vulnerabilitatea de baz a internetului sunt numeroasele portie care permit

informaiei s ptrund pe un server sau sa ias de pe el (un PC care face paginile web
disponibile internetului). Gndete-te la portie" ca la nite linii separate de telefon deschise
de ctre PC-ul tu pentru a permite unor sarcini diferite s fie ndeplinite simultan pe
internet. Aceast capacitate este cea care i d voie s descarci un fiier n timp ce mergi de
pe o pagin web pe alta. n funcie de ct de puternic este PC-ul tu, poi descrca mai mult
de o duzin de fiiere o dat n timp ce urmreti dou sau trei pagini web. Fiecare locaie
de internet (sau pagin de pe World Wide Web) ruleaz pe un computer (numit server) care
este n permanen ataat la internet printr-o conexiune telefonic. Internetul funcioneaz
pentru c orice utilizator poate gsi rapid o pagin web, un fiier de descrcat, sau orice
altceva. O mare parte din lucrurile pretenioase pe care le poi face pe web (cumprturi,
jocuri sau admirarea unor grafice pe o pagin web) implic programe de pe serverul care
permite toate acestea, sau deschid serverul pentru intrri ilegale pentru aceia care tiu cum
funcioneaz noul software. De multe ori exist mai multe programe diferite care ruleaz pe
server pentru a susine o pagin web i oricare din aceste programe poate avea o deschidere
(port) intenionat sau neintenionat pentru un utilizator web care ptrunde n server.
Aceasta este aciunea de hacking (sau cracking).
n perioada de nceput a webului, hackingul era un sport inofensiv. Dar crackeri mai
puin cinstii (cunoscui i cu numele de hackeri black hat") tiu c odat intrai pe un
server, de multe ori pot prelua controlul i pot face tot felul de neltorii. Mai sunt i alte
reele n afara internetului, care pot fi sparte, dar este mult mai greu. Nicio reea nu este
perfecta, astfel nct nimeni nu este complet invulnerabil la atacuri. Dar unii sunt foarte bine
protejai. Acest nivel de securitate are nevoie ns de timp, bani i talent pentru a fi
implementat i niciodat nu sunt suficient de multe astfel de elemente, mai ales n organizaii
mari precum Departamentul Aprrii. Un server bine protejat consum de obicei prea mult
timp pentru ca un utilizator legal s intre i s l foloseasc. n timpul anilor '90 a avut loc
dezvoltarea a dou tipuri diferite de securitate pe internet. Marile organizaii i utilizatorii
bine pregtii au servere bine aprate i PC-uri apte pentru internet. Dar majoritatea
utilizatorilor i cele mai multe site-uri web nu sunt la fel de bine protejate. Acele site-uri
securizate sunt atacate de cei mai pricepui hackeri black hat din ambiie sau pentru c ceva
aflat pe server merit efortul de a fi furat. Site-urile i utilizatorii mai puin securizai sunt
lovii att de hackeri talentai (pentru practic, pentru un ctig uor, plictiseal etc.), ct i
de milioanele de amatori (care nu las nicio amprent vizibil pe site-urile mai bine
protejate).
Hackerii black hat au creat un arsenal n plin dezvoltare de arme ce pot fi folosite
mpotriva site-urilor militare i comerciale. Cu ct atacurile sunt mai amenintoare, cu att
sunt i aprrile mai ndrjite:
Atacurile DDOS (Distributed Denial of Service) ntrerup serviciul de pe o reea
local. Serverele web din sediile militare i organizaii au grij de toate e-mailurile care intr
i care ies. Un atac DDOS va inunda serverul cu att de multe mesaje, nct serverul nu va
putea face nimic altceva dect s ncerce s nfrunte invazia. Din 1999, exist multe softwareuri care protejeaz serverele de atacurile DDOS, dar n 1999 nu prea existau multe astfel de
atacuri i nici prea multe software-uri noi care s le fac fa. Aa c la nceput armata a creat
linii separate i mai bine protejate pentru cea mai mare parte a mesajelor critice (cam cinci la
sut din total).
161

Cu aceast abordare, traficul noncritic putea fi sigur, dar problemele adevrate

rmn. In cele din urm au fost instalate software-uri capabile s detecteze rapid i s
resping atacurile DDOS pe site-urile care i puteau permite investiia. Dar Departamentul
Aprrii este ngrijorat de gradul de complexitate tot mai mare al acestor atacuri. S -a observat
c cineva a anaiizat cu atenie Departamentul Aprrii i site-unle comerciale. Mai mult,
acum exist atacuri DDOS care atac pri diferite ale site-urilor mari cu diferite tipuri de
arme DDOS. Cu aceast abordare, este posibil s ataci un site din direcii diferite i s evii
msuriie de siguran, iar site-ul s nu mai poat funciona timp de mai multe zile. De
asemenea, a fost descoperit recent c ruterele (PC-urile specializate care direcioneaz traficul pe net) pot fi i ele atacate. Multe mecanisme de protecie mpotriva atacurilor DDOS se
bazeaz pe ajustarea ruterelor pentru a devia cantitile masive de atacuri DDOS asupra unui
site. Cum dezvoltarea acestor forme mai sofisticate de atacuri necesit mai mult timp i efort,
se crede c unele guverne au angajat hackeri black hat pentru a crea o astfel de arm .
Aadar, dei DDOS nu mai este arma nfricotoare care era n 1999, reprezint nc o
ameninare dac este utilizat de programatori bine instruii care tiu ce fac.
Programele Vampir" precum viermele Morris din anii '80 erau nc vzute ca o
ameninare. Un program Vampir" ptrunde n serverul tu i face dou lucruri. In primul
rnd ncepe s funcioneze. De fapt nu face nimic, doar consum din energia de procesare.
Apoi Vampirul" ncepe s se nmuleasc. In scurt timp (cteva minute) serverul tu va fi
att de ocupat s ruleze sutele de copii de Vampir" nct nu va mai putea face altceva. De
asemenea, unele programe de felul acesta ncearc s foloseasc capacitile de e-mail ale
serverului pentru a se trimite ctre alte servere. Vampirii" sunt ntr-adevr o ameninare
ntruct pe software-ul de internet sunt gsite tot mai multe erori care ofer mai multe
oportuniti pentru ca un Vampir" s se instaleze pe sistemele vulnerabile. Suspendarea de
genul acesta n cazul unui server militar ar nsemna viaa sau moartea pentru trupele care
depind de acel server pentru informaii sau alte servicii. Armata a venit cu mai multe soluii
anti-Vampir". Acestea includeau schimbri ale sistemului de operare care prevenea rularea
n acelai timp a mai mult de cteva copii ale aceluiai program i limita puterea de
procesare pe care o folosea un program. De asemenea au fost instalate sisteme de detectare
care cutau tipare ce indicau prezena unui Vampir". O mare parte din aceste idei de
protecie au fost acum incluse n software-urile de securitate nou aprute. Dar armata nu
poate atepta ca sectorul comercial s le produc i a ncercat s rezolve aceast problem.
Acesta este un motiv pentru care Departamentul Aprrii cheltuiete mai mult de 20 de
miliarde de dolari pe an pentru sisteme informatice.
Un tip comun de atac al hackerilor este a te strecura pe un server militar i c copiezi
fiiere pentru a le face publice. Uneori hackeni nu ncearc dect s puncteze politic prin
dezvluirea secretelor Departamentului Aprrii. Hackerii black hat de acest fel sunt numii
n mod obinuit hacktiviti". Sunt i situaii n care fiierele nu sunt fcute publice, dar i
fac drum ctre un guvern inamic. Cea mai bun soluie gsit pn n prezent a fost lsarea
unui numr mare de ispite" aparent suculente, dar n realitate fr mcio valoare pe care
hackerii s le gseasc cu uurin. Adevratele bunti sunt fcute s par c nu merit
deranjul. Conceput a fost extins la instalarea serverelor Honey Pot" pen tru a atrage hackerii.
Aceste Honey Pot-uri sunt echipate cu software de detectare a intruziunii i identificare
pentru a ajuta la prinderea hackerilor.

162

 O alt metod din anii '80 este un program care ptrunde pe un sistem, caut o
foaie de lucru i fiiere de date dup care schimb cifrele aleatoriu. Apoi programul se
autodistruge i dispare orice urrn a lui. Este un tip de hacking foarte meschin pentru c
poate trece ceva vreme pn cnd i dai seama c datele au fost corupte. Pn atunci este
posibil s nu mai ai ncio copie bun rmas (fiierele corupte au fost copiate de mai multe
ori peste copiile bune). Este destul de duntor pentru o companie, care poate pierde foarte
muli bani n urma unui astfel de atac. Dar n cazul fiierelor militare, oameni pot muri.
Singura aprare n faa unui astfel de atac, pe lng prevenirea lui nainte de toate, este un
software care genereaz o sum de control fun numr unic creat din datele din fiier) i o
nmagazineaz ntr-un alt fiier. nainte s fie fcute copii de rezerv (o dat pe z sau de mai
multe ori), noi sume de control sunt generate i comparate cu cele stocate. Sistemul va
ignora fiierele care sunt editate (astfel de editri pot fi confirmate prin verificarea prezenei
recente a vreunui utilizator autorizat care s le fi fcut), dar se va atepta la aceeai sum de
control pentru multele fiiere care nu sunt schimbate n fiecare zi. Dac vreuna din aceste
sume este diferit, administratorul de sistem este alertat i pagubele produse pot fi reparate
prin folosirea copiilor de rezerv bune. Dar, vai! sistemul sumelor de control este rar folosit
n primul rnd pentru c nu sunt muli hackeri black hat att de meschini, nct s foloseasc
un astfel de program. Dar ideea i tehnicile exist pentru a ine acest tip de atac la mare
circulaie. Mai mult, un hackcr black hat foarte talentat poate trece de protecia sumei de
control (asigurndu-se c schimbrile fcute sunt de aa natur nct s nu modifice suma de
control). De partea aprrii, sistemele de operare recente au venit cu o criptare ncorporat
pentru documentele i fiierele selectate. Chiar i un black hat cu adevrat dedicat ar avea
bti de cap cu schimbarea secret a datelor din documentele codate.
Un alt tip de spargere ce d comaruri sistemelor militare este acela care las un port
deschis n server. Acest lucru i permite s se ntoarc cu uurin pentru a face ce dorete.
Poi face asta prin spargerea unui computer i lsnd un mic program care i ofer acces
uor i nedepistat la server oricnd vei dori n viitor. Aceast tehnic ar putea fi folosit dac
un guvern inamic ar plnui un atac de tipul celui de la Pearl Harbor. Dac o mare parte din
serverele americane ar putea fi atacate astfel, ar putea fi produse pagube foarte mari ntr-o
scurt perioad de timp odat ce ncep ostilitile. Cea mai bun aprare mpotriva acestor
atacuri este monitorizarea constant a serverelor n cutarea activitilor neobinuite legate
de porturile de comunicare care ar putea indica existena unui astfel de atac.
Un atac informaional asemntor celui anterior este unul care sta pe un server i
activeaz (de obicei cu rezultate distructive) la o anumit dat sau cnd au loc pe server
anumite evenimente (precum o activitate care s indice performana unei funcii vitale, ca
pregtirea pentru o operaiune militar major). O cale de aprare este copierea periodic a
tuturor informaiilor de pe site i apoi schimbarea datelor sau a tiparelor de rulare care ar
putea atrage atacu. Nu este o soluie grozav, dar pentru cei cu adevrat paranoici sau
pentru administratorii de reea extrem de precaui va fi suficient.
Dup cum putem vedea din aceste tehnici, comunitatea hackerilor black hat (chiar
formeaz una, muli dintre ei comunicnd unii cu alii) este cu siguran foarte talentat.
Hackerii black hat care au revenit pe drumul cel bun subliniaz i ei c ceea ce i motiveaz
cel mai mult este atitudinea poi s faci asta mai bine?" i dorina de a se luda cu abilitile
tehnici fr a fi constrni de restricii morale.

163

TIPARE DE ATAC
Riptech, o companie de securitate pentru computere cu 300 de clieni n 25 de ri,
pstreaz nregistrrile tuturor activitilor de pe reelele clienilor (printre multe alte servicii
de securitate). Este o msur de securitate destul de comun. Dei Riptech nu acoper o
mare parte din activitatea de pe internet, monitorizeaz un segment reprezentativ. A publicat
un studiu despre 128 000 de atacuri care au avut Joc n 5,5 miliarde de nregistr ri n
ultimele ase luni ale anului 2001. In primele ase luni ale anului a avut loc o cretere de
80%.
Deloc surprinztor, 30% dintre atacuri au venit din SUA. Nu este surprinztor pentru
c aceasta este ara cu cea mai mare concentraie de servere i utilizatori de internet. Dar
SUA au furnizat numai 3,5 atacuri la 10 000 de utilizatori web. Cea mai mare propor ie a
atacurilor a venit din partea Israelului, cu 26 de atacuri la 10 000 de utilizatori. n ceea ce
privete originea atacurilor, SUA au fost urmate de Coreea de Sud, China, Germania,
Frana, Canada, Taiwan, Italia, Marea Britanie i Japonia. Cele mai multe dintre atacuri au
fost de calitate inferioar, dar 43 % din clienii Riptech au raportat cel puin un atac serios.
Cele mai multe din acestea preau s fie fcute la ntmplare, dar 39% au fost deliberate.
Viruii Code Red i Nimba au reprezentat 63% din toate atacurile, dar au fost exclui din
studiu pentru c ar fi trucat rezultatele. Companiile publice sunt de dou ori mai expuse
riscului de a f atacate dect organizaiile private sau nonprofit.

HACKERI BLACK HAT I HONEY POT-URI

Spre deosebire de reelele comerciale anterioare, internetul este folosit la scar iarg.
Un utilizator maliios i bine pregtit poate merge oriunde i poate face multe neltorii;
chiar i distruge ntreaga reea. Navigarea n spaiul cibernetic, monitorizarea i vandalizarea
site-urilor a devenit un sport de practicat. Exist o micare underground black hat (hacker)"
ce i dorete s ajung n locuri unde nu ar trebui s fie i unde fac ce le poftete inima.
Hackerii white hat au fost depii numeric i nfrni. Dar acest lucru se schimb. Puin.
Cel mai mare avantaj pe care l au hackerii black hat este doar cel numeric. Exist
mai multe milioane de script kiddies" care folosesc instrumentele de hacking pentru a
desfura operaiuni nocive pe web. O fac doar de dragul distraciei, n acelai spirit care
motiveaz muli adolesceni pui pe otii. Dar script kiddies gsesc vandalismul pe internet
mult mai distractiv pentru c pagubele sunt fcute la un nivel mai mare, ansele de a f prini
sunt mai mici i nu este nevoie s te confruni fa-n faa cu victimele. Cea mai mare parte a
comunicrii se desfoar n chat room, unde poate fi tolerat jocul preferat al adolescenilor,
acela de a te da drept altcineva. Nici mcar nu trebuie s fii foarte inteligent. Termenul de
script kiddies" provine din uurina cu care instrumentele create de hackerii black hat sunt
utilizate i puse la dispoziia oricui pe internet. Aceste instrumente nu necesit de obicei mai
mult de o indicaie i un click i furnizeaz scripturi uor de folosit pentru hackerii black hat
n devenire.
164

Inii hackerii black hat sunt mult mai puini, numai cteva mii (sau numai cteva sute
dac i pui la socoteal numai pe cei cu adevrat talentai care au trecut de partea
ntunecat). Cei mai muli dintre script kiddies au sub 18 ani i astfel e puin probabil s fie
prini i nchii. Dar hackerii white hat care se plictisesc de vreun script kiddie care merita
efortul de a fi urmrit, descoper c un singur apel telefonic ctre prinii acestuia de multe
ori d rezultate. Hackerii black hat prefer s rmn n continuare anonimi pentru c sunt
suficient de mari pentru a fi arestai i condamnai. i o mare parte dintre ei chiar sunt.
Dar cei mai ngrijortori hackeri black hat sunt adevraii infractori. Unu dintre
acetia lucreaz pentru guverne i i folosesc abilitile pentru spionaj i furt de tehnologie.
Acetia sunt cei care lucreaz pentru bani.
Comunitatea underground a infractorilor internetului deine o mulime de informaii.
Sfaturi tehnice i vulnerabiliti ale internetului, toate sunt oferite la schimb prin intermediul
unor chatun protejate de parola i pe grupurile de e-mail codate. Script kiddies joac un rol
major n furnizarea unei mari pri din aceste informaii. Numerele conteaz i ei au timp
berechet s cutreiere internetul i fcnd micri periculoase pe care hackerii black hat mai
n vrsta le evit. Copiilor le place s se laude i hackerii black hat ascult i iau notie
despre noile modaliti de protecie descoperite de script kiddies.
Atunci cnd hackerii black hat vd o nou vulnerabilitate promitoare, opereaz
singuri. Sunt foarte precaui. Infractorii black hat i planific operaiunile cu la fel de mult
profesionalism ca un jaf armat. Nimic nu este lsat Ia voia ntmplrii, ntruct dac eti
prins i poate fi fatal (n China, hackerii black hat prini comind infraciuni sunt uneori
ucii). Un hacker black hat talentat i va observa inta cu atenie i n mod sistematic pentru
a-i afla slbiciunile i metodele de protecie. Acest proces se poate ntinde pe mai multe zile
sau sptmni cu pauze pentru a cerceta metodele de protecie necunoscute sau o posibil
slbiciune din software-ul site-ului. Atunci cnd reuete s intre pe site, hackcrul black hat
va lua informaiile i va pleca. O mai mare perioad de timp va fi acordat studierii celor
gsite. n cele din urm, dup sute de ore de munc, hackerul black hat va face urmtoarea
micare i va fura ceva sau pur i simplu va bloca site-ul.
Pn de curnd, singurul mod n care puteai afla despre o operaiune de succes a
unui hacker black hat era atunci cnd deja nu se mai putea face nimic. i uneori nici mcar
atunci. Hackerii black hat i acopereau urmele cu atenie. Pentru ei, o operaiune de succes
era una ce nu era descoperit niciodat. Principala metod de a-i acoperi urmele este s
gseti nregistrrile serverului, cu tot ce se ntmpl pe site (cine intr pe server i ce face),
i s tergi intrrile care pot identifica ptrunderea prin efracie. De multe ori este un lucru
greu de fcut ntruct aceste nregistrri sunt adeseori codate sau protejate prin detectarea
intruziunii sau prmtr-un software anti-falsifico. Dar este semntura unui hacker black hat s
nu lase mcio proba n urma sa.
Atunci hackerii white hat au venit cu termenul de Honey Pot.
Un Honey Pot este un server de internet (un PC pe care ruleaz un site web) care
pare real, dar este monitorizat cu atenie pentru a nregistra tot ce face hackerul black hat.
Astfel, hackerii white hat pot aduna informaii despre hackerii black hat i au mai multe
anse de a-i prinde. Din cauza costurilor mari i a volumului mare de munc, nu este practic
s pui acest software de monitorizare pe fiecare site. Bncile i serverele de nalt securitate
ale guvernelor au sisteme de protecie care monitorizeaz fiecare (sau aproape fiecare)
intruziune i se opresc dac este detectat vreo intrare neautorizat. Acest lucru nu ajut la
165

identificarea hackerilor black hat, dar aceste site-uri nu vor dect s rmn n siguran i
nu s fac pe poliitii.
Honey Pot-urile s-au dovedit a fi instrumente utile pentru a afla ce fel de instrumente
i tehnici folosesc hackerii black hat. De exemplu, Honey Pot-urile pot arta cum i acoper
hackerii black hat urmele (prin modificarea nregistrrilor sau alte trucuri de care nimeni nu
a mai auzit pn acum). Acest lucru ajuta la construirea unei mai bune aprri. De
asemenea, acestea i deranjeaz pe hackerii black hat, fcndu-i mai puin ncreztori atunci
cnd se gndesc dac nu cumva fiecare site pe care l sparg este msluit pentru a-i prinde.
Odat ce s-a rspndit vestea c exist Honey Pot-un, hackerii black hat au fost nevoii s i
petreac mai mult timp ncercnd s afle dac serverul pe care l sparg este sau nu un Honey
Pot. Acest lucru nu este tocmai uor, ceea ce i bucur pe hackerii white hat.
Cu toate acestea, hackerii black hat tiu c exist Honey Pot-uri i ca rzboiul
tehnologic abia a nceput. Hackerii white hat fac aceste Honey Pot-uri din ce n ce mai
performante. Ca bonus, ei adaug elemente serverelor non-Honey Pot pentru a-i face pe
hackerii bine pregtii s cread c este de fapt un server-capcan. Astfel, o parte din tipii ri
sunt inui la distan. O sperietoare de ciori electronic, ca s spun aa. Un bonus, cum ar
veni.
Toate acestea nu se petrec n vzul lumii. Mii de administratori de servere au software
ilegal instalat pe sistem n urma unor acte de vandalism (mai ales respingerea serviciilor, sau
atacuri DDOS). Guvernul american a detectat mai multe spargeri ale site-urilor militare i
furturi de informaii. Ceea ce i ngrijoreaz sunt spargerile pe care nu le-au descoperit. Dei
nu se aud multe lucruri despre asta, din motive evidente, Honey Pot a devenit o arm
militar. Pe timp de rzboi hackerii black hat militarizai ar putea distruge serverele
Departamen-ului Aprrii mai repede dect un proiectil. In acel moment, o parte dintre
script kiddies i-ar putea da seama c sunt posibili trdtori. Dar pn atunci, putii vor doar
s se distreze.

CYBER-CRIME I CYBER-TERORISM
Odat ce lumea a prut c a supravieuit spaimei Y2K relativ nevtmat, atenia a
fost ndreptat ctre alte modaliti de a afecta funcionarea unui PC. ntr-adevr, unul dintre
ctigurile verificrilor masive i reprogramrii proiectului Y2K (pentru a nu se prbui
programele pentru c anul era nregistrat cu dou cifre, iar computerele s recunoasc 00"
drept 1900 n loc de 2000) a fost numrul masiv de erori gsite n programele de
comunicare. Proiectul Y2K cerea ca o mare parte din software s fie monitorizat aa cum
nu mai fusese pn s apar pericolul avariilor cauzate de Y2K. nainte de asta, atitudinea
obinuit la adresa unui software era dac nu e stricat, nu-1 repara". Dar multe software-un
care preau s funcioneze bine aveau de fapt probleme ce nu aveau nicio legtur cu Y2K.
Existau multe soft-ware-uri vechi de 30 de ani pe care puini programatori le mai nelegeau
cu adevrat. Daca ele cedau, era angajat un consultant scump care ie repara, dar nim eni nu sa obosit s pun pe cineva s verifice dac exist probleme mari care mustesc n interior. Din
cauza miliardelor de dolari cheltuii pe rezolvarea problemelor Y2K, multele chestiuni ale
166

software-urilor mai vechi au devenit cunoscute. Dintr-odat, lucruri pn atunci necunoscute

au devenit importante. Acest fapt cumulat cu posibilitatea tot mai mare de atac asupra
computerelor prin conexiuni la internet au fcut ca tot mai multe companii i lideri
guvernamentali s fie contieni de ameninarea ignorat anterior.
Cnd lumea se pregtea de ieirea din anii '90, existau muli ciudai cu intenii rele pe
internet crora le plcea s exploateze erorile software-urilor de comunicaii, s ajung acolo
unde nu ar trebui s mearg i s fac lucruri pe care nu ar trebui s le fac. Organizaiile
guvernamentale i militare erau preocupate cel mai mult de folosirea acestor atacuri ca arm
militar. Unele naiuni, n special SUA, cheltuiser deja bani pentru cyber-rzboi i
deveneau contiente de unele vulnerabiliti poteniale majore. Oamenii i ddeau seama c
exist o ameninare chiar cu arme nucleare, rzboi chimic i folosirea armelor biologice
- Departamentele poliiei i ageniile secrete de informaii au, de obicei, un grad
ridicat de securitate n sediile lor centrale. Dar sunt multe filiale" cu securitate slab.
Ageniile secrete de informaii lucreaz de obicei cu departamentele de poliie locale i
nregistrrile electronice de aici sunt i mai uor de accesat. Genul acesta de infraciune
strnete foarte mult interesul organizaiilor infracionale i hackingul se pare c i-a gsit
locul aici (s gseasc numele martorilor oculari, dac vreun gangster e investigat sau are
microfoane amplasate).
Un alt domeniu cu un impact militar i multe beneficii pentru teroriti e spargerea
i subminarea sistemelor computerizate ale judectoriilor i nchisorilor. Operaiunile de
acest fel prezint deja un mare interes pentru bandele de infractori, care deseori i ofer
serviciile oricui ofer suficieni bani. Jocul cu sistemele computerizate ale judectoriilor i
nchisorilor face posibila scoaterea oamenilor ti de nivel mic i mijlociu din nchisoare (i
din ar nainte s fie rearestai).
Sistemele computerizate ale imigrrilor i vmii. Spargerea lor poate da voie
sabotorilor i spionilor s intre (sau s ias) ntr-o ar inamic mai uor. Serviciile
computerizate al vmii care au fost sparte pot lsa s ptrund contrabanda cu bombe i
tehnologie furat.
Sistemele de aprare aeriene sunt de mult timp computerizate. Statele Unite au fcut
asta prima dat n 1950 (ce a dus la producia i crearea primelor modemuri). Spargerea
acestor sisteme le poate pica sau poate da voie raporturilor false s apar pe ecranele
radarelor inamice.
Sistemele controlului de trafic aerian sunt legate printr-o reea, n mod ironic, cea mai
bun aprare a sistemelor controlului de trafic aerian sunt computerele vechi care le ruleaz .
Asta face i mai dificil (dar nu imposibil) cyber-rzboinicilor sau teroritilor s intre i s
comit infraciuni (sau s intervin subtil n operaiunile aeriene pentru a perturba
operaiunile de rzboi). Computerele mai vechi nu au fost create s aib acces la internet i
majoritatea hackerilor nu sunt familiarizai cu acestea. Sistemele controlului de trafic aerian
militar, care folosesc computerele moderne, sunt mai bine protejate, dar tot vulnerabile.

- Un alt sistem de transport vulnerabil sunt cile maritime. E adevrat n privina acelor ruri
i canalun ce depind de baraje ca s regleze nivelurile de ap pentru traficul sigur al brcilor
i vapoa relor. Accesul la acele sisteme (cel puin cele care au acces la internet) ar furniza o
167

oportunitate de a provoca daune sistemelor de irigaie i de distribuie a apei.

- Dispozitivele industriale (centrale electrice nucleare i conven ionale, centrale chimice,
rafinrii sau alte dispozitive industriale) sunt vulnerabile dac sunt modificate prin
conectarea la internet. Asta ar cauza rnirea sau uciderea a mii de civili, ca sa nu mai vor
bim de daunele sau distrugerea dispozitivelor.
De reinut: multe dintre sistemele enumerate mai sus poate c au fost sparte cu
succes deja, dar nu s-a observat pentru c exist att de multe probleme care sunt cu
siguran (sau asta se crede) consecinele erorilor umane. Majoritatea problemelor sistemelor
computerizate s-au datorat ntotdeauna erorilor umane (fie n crearea lor, fie n ntreinerea
hardware-ului sau software-ului). ntr-adevr, au existat mai multe probleme cauzate de erori
umane, comparativ cu spargerea evident a sistemelor, nct e foarte greu s gseti un
hacking bun printre toate problemele cauzate de prostia oamenilor.

CYBER-CRIMINALI
Activitatea infracional pe internet crete odat cu numrul operaiunilor
comerciale vulnerabile efectuate online. Au existat mereu tehnicieni care s-au
dedat infraciunilor i s-au mbogit (sau au fost nchii) folosindu-i
competenele ilegal. Trziu n Rzboiul Rece, sovieticii au recrutat echipe de
hackeri din Europa de Vest s sparg sistemele militare ale NATO i cele
guvernamentale. Informaiile secrete erau inta lor i cunoatem doar
infraciunile pentru care hackerii au fost prini i condamnai. Hackerii
infractori n general sunt deschii ofertelor oricui (pentru o sum corect) s
fac orice.
Mai ngrijortor era numrul crescut de cyber-infractori ce operau n
Rusia i Europa de Est dup Rzboiul Rece. Aceste grupuri aveau o mare
ndemnare i se orientau asupra bncilor i alte site-ur bine protejate. Sunt trei
motive principale pentru o asemenea concentrare de talent de hacking n acest
domeniu. Primul era sistemul educaional din era comunist care producea mai
muli ingineri i oameni de tiin dect locuri de munc. Apoi, era de mult
timp o lips a hardware-ului decent n rile comuniste. Ce era disponibil tindea
sa fie o tehnologie primitiv comparabil cu ce se gsea n Statele Unite, ce le
cerea programatorilor de acolo s munceasc mai mult cu mai puin. Mai mult,
naiunile comuniste nu-i permiteau s cumpere computere mai noi, mai bune
i mai puternice o dat la un an sau doi, aa c programatorii trebuiau s
foloseasc la maximum hardware-ul vechi i limitat. Aceste economii socialiste
srace produceau muli programatori prost pltii cu competene excelente.
Apoi, n timpul perioadei comuniste un programator talentat nu avea cum s
creeze un nou produs i s beneficieze de pe urma lui. ntr-adevr, se practica
furtul, software-ul din Vest era vzut ca ceva ce putea fi furat, sau de luat
168

(ignornd copyright-ul i proteciile patentate) pentru dezvoltarea de noi

produse. A prata software-ul altcuiva i a-1 folosi fr s ii cont de drepturile
intelectuale (sau de alt fel) a devenit o parte a culturii locale. Acest fenomen a
produs i competene superioare de hacking. In timp ce muli programatori din
aceast regiune au revenit, muli au rmas de partea ntunecat. Competenele
au devenit disponibile pentru operaiuni infracionale, militare sau teroriste pe
internet i Europa de Est a devenit paradisul cyber-infractorilor. Gangsterii mai
convenionali erau rapizi n nvarea escrocheriilor pe internet. Unele din
bandele de infractori din Europa de Est erau mai eficiente dect cele vestice i
tiau cum sa-i motiveze hackerii prin teroare, sau cu bani. Iar preul eecului
unei escrocherii era deseori moartea. Nu e genul de motivaie predat de colile
vestice de afaceri, dar este eficient pn la un punct.
La nceputul secolului XXI, Rusia i naiunile est-europene, sub
presiunea Americii i a celorlalte naiuni europene, au nceput s aresteze cyberinfractorii. Dar din cauza gradului de corupie din Europa de Est (mai ales n
Rusia), oficialii guvernamentali iau parte, uneori, la escrocherii. Ocazional, asta
se fcea oficial, cnd hackern erau pltii de guvern s fac spionaj militar i
industrial. Cum muli dintre infractori sunt un fel de patrioi, mai sunt alii (ca
multe bande cecene din Rusia) care lucreaz cu teroritii. Ca majoritatea
infractorilor, hackerii se vnd oricui. Pentru ageniile antitero vestice, aceasta e o
problem mare cnd vine vorba de instrumente de codare ilegale vndute de
hackerii din Europa de Est. Majoritatea naiunilor determin ce fel de
instrumente de codare pot fi vndute direct i infractorii est-europem au vzut n
acest proces nc o escrocherie profitabil (ca i drogurile, prostituia, antajul i
aa mai departe). Teroritii, ca i infractorii de rnd, foloseau cele mai puternice
sisteme de codare ca s-i in comunicaiile secrete.
E mult mai greu pentru infractori, totui, s obin servicii de cyber-rzboi
ce pot rni conaionalii hackerilor. De exemplu, doar civa hackeri europeni ar
ajuta la spargerea sistemului controlului de trafic aerian, sau sistemului de
comunicaii al rachetelor nucleare n acele ri. Dar pot deveni mercenari pe
viitor. De exemplu, bandele cecene (musulmane i cteodat pro-al-Qaeda) i
dezvolt propriile grupuri de hacking, deci o asemenea precizie ar putea s nu
mai fie o problem pe viitor.
Hackerii din Vest i superputerile de software n dezvoltare precum India
i China furnizeaz suficiente locuri de munc legitime i profitabile (i sigure)
pentru cei ce ar fi tentai s ncalce legea. Acest lucru s-a ntmplat mereu n
Vest, cnd i un hacker condamnat i poate gsi un loc de munc bun dup ce
iese din nchisoare. Totui, tentaiile sunt mereu acolo. Muli programatori
169

indieni i chinezi i petrec mult timp liber nvnd complexitatea internetului.

Aceasta duce mai nti la manipulare din joac. Apoi, deseori, duce, ca de multe
ori nainte, la escrocherii (fraude cu crduri de credit, de obicei). Tinerii progra matori tind sa-i dezvolte un sim al invincibilitii i asta-i duce s ncerce, i
cteodat s reueasc, un furt calificat pe internet. Acest fapt e nrutit de
ezitarea marilor companii financiare de a raporta aceste furturi. Dar lucrurile se
schimb, iar companiile mpreun cu, poliia i dezvolt competenele n
urmrirea i prinderea cyber-infrac-torilor. Dar cel puin pentru prima decad a
secolului XXI, economiile n plin dezvoltare din Europa de Est, i mai ales
Rusia, vor rmne un teren propice pentru svrirea infraciunilor pe internet.
SCHEME OBINUITE DE FRAUD PE INTERNET
Majoritatea infraciunilor de pe internet sunt low-tech. i cele mai multe se fac prin email. Oricine folosete e-mailul tie totul despre spam" (mail nesolicitat) i aa acioneaz
cei mai muli infractori pe internet. In ciuda naturii low-tech a infraciunilor, e important de
tiut acest aspect, pentru c i escrocheriile high-tech exploateaz natura uman. Amintii-va,
majoritatea intruziunilor ilegale n sistem se fac prin parolele furate.

Mai jos e o list a celor mai des ntlnite infraciuni pe internet. Dac vei fi tentat s
pici ntr-una din curse, n-o face. Acum vei ti mai bine.
Oportunitile de afaceri (deseori un fel de ofert lucreaz de acas" cum ar fi
introducerea de date sau rspunsul la e-mailuri pentru o firm). Funcioneaz prin afiarea
unei oportuniti atractive, cu nimic de pierdut, fr obligaii", Totui, se percepe o mica
tax administrativ. In zilele dinaintea apariiei e-mailului, taxa era mai mare pentru a
acoperi costurile reclamelor sau a expedierii prin pot. Dar spamul nu necesit plicuri,
timbre sau material prmtat i e mult mai ieftin. Trimiterea spamurilor nu cost nimic. Asta le
permite infractorilor sa perceap o tax de procesare" mai mic, ce sigur va fi pltit.
Deseori cam de zece sau douzeci de dolari, att de mic. Houl scap folosindu-se de viteza
internetului. Trimite spamuri la milioane de oameni, adun banii la o csu potal
(nchiriat sub un nume fals), depune cecurile (ntr-un cont deschis cu un act de identitate
fals), le ncaseaz i dispare nainte ca cineva s se atepte s primeasc serviciile promise.
Aceti infractori tiu destule despre cum funcioneaz internetul pentru a folosi IP-uri false.
Singurii infractori care sunt prini fcnd aceasta sunt amatorii care nu i-au calculat timpul
de aciune i stau destul de mult ntr-un loc ca s fie prini.
Furtul crdurilor de credit e n continu cretere. Cele mai furate informaii atunci
cnd site-ul unor firme e spart sunt cele legate de crdurile de credit. Stai pe lng site-urile
hackerilor black hat i ale unor script kiddes i curnd vei avea acces la numerele crdurilor
de credit furate (pentru o sum sau pentru c cineva e generos). Folosirea plasticului furat
poate fi neltoare, deoarece industria crdurilor de credit n valoare de trei miliarde de
dolari i permite o tehnologie de ultim or i talentul de a-i urmri pe aceti escroci. Din
170

nou, profesionitii cu experien scap i tinerii amatori sunt prini din prima. Unu script
kddies caut un site de e-business cu informaii despre crdurile de credit i, pentru o
perioad n anii '90, puteau trece de protecia slab sau neglijent des ntlnit pe atunci
pentru a fura informaii despre crdurile de credit. n ziua de azi, pot ajunge ntr-un Honey
Pot, urmat de o vizit a FBI (frauda crdurilor de credit este o infraciune federal i
agenilor le place s aresteze amatori ca o avertizare pentru ceilali).
- Cererea de informaii oficiale. Aceast cerere fals poate veni de la o companie sau
de la o agenie guvernamental cu care destinatarul lucreaz. O schem ntlnit e s trimit
spamuri clienilor unui ISP (cum ar fi AOL sau Earthlink) cu cereri ciudate (dar care arat
oficial) pentru informaii despre noile crduri de credit. ... pentru c exist o problem cu
prezentul crd de credit". Dup ani de zile de avertizri din partea ISP-urilor, oamenii tot
cad prad. Un spam fals trimis de guvern pretindea a fi de la Fisc i cerea destinatarului s
completeze un chestionar n 48 de ore altfel...". Spamul cerea informaii precum numerele
de asigurare social i datele contului bancar. Acesta continu s apar an de an n perioada
de doua luni de dinainte de plata impozitelor de pe 15 aprilie.
Fraudarea instituiilor financiare e fcut doar de profesioniti. Hackerul trebuie s
tie cum funcioneaz bncile i instituiile financiare. In multe din aceste organizaii se
obinuiete ca unele tranzacii s fie autorizate printr-un e-mail de la o surs cunoscut. Ca
s-i reueasc, trebuie s afli cine poate fi nelat s aprobe un mprumut, transfer bancar
sau altceva. Genul acesta de lucruri poate uneori s implice un grup hacking puternic i
rareori spamul.
Frauda prin investiii e un alt spam preferat. Cel mai ntlnit implic o persoan
(expeditorul spamului) care caut un partener (victima) deintor de cont bancar pentru a
facilita mutarea ilegal (sau semilegal) a unor sume de bani dintr-un cont strin. Consecina
e golirea contului tu bancar. O alt fraud prin investiii este vinderea la preuri foarte mari
a sistemelor de protecie, sau a celor fantom (false) pe internet. Acest gen de nelciune se
fcea faa n fa, dar acum se face mult mai eficient pe internet. Ca ntotdeauna, dac vrei s
faci ceva rapid i eficient, folosete computerul.
Neonorarera comenzilor de bunuri i servicii e de obicei consecina incompetenei,
nu a fraudei, dar rezultatul e acelai. Din nou, viteza internetului permite multor fraude ca
aceasta s reueasc. Reclamele prin spamuri, deseori realizate cu ndemnare grafic
HTML, sunt create s arate veridic. Aceste escrocherii deseori iau crduri de credit, care
necesit mai mult munc din partea infractorilor (companiile de crduri de credit sunt
atente la asemenea infraciuni). Cteodat sunt oferite servicii, cum ar fi ajutor n luarea unei
slujbe sau unui mprumut. O variaie pe internet a acestora a folosit licitaiile online foarte
populare. In ciuda eforturilor neobosite, pe site-uri precum eBay, nc se fac fraude (oamenii
vnd lucruri pe care nu le au) n acest domeniu. Ca ntotdeauna, cumprtorule, ai grij.
- Escrocheriile Ponzi (sau piramidale) au o nou via pe internet. Oamenii sunt
convini s investeasc n ceva foarte sigur (schimb valutar, ipoteci ale caselor din strintate
sau mai tiu eu ce) i primii investitori primesc sume generoase dup aceasta. Ins oamenii
din spatele escrocheriei nu investesc bani. Pltesc unele din sumele investite ca dividende"
ca s creeze cerere i s aduc mai muli investitori. Cnd h se pare, hoilor, c valul noilor
investiii a crescut, dispar cu banii. E o neltorie veche, faimoas prin anii '20, creat de un
domn Charles Ponzi, cruia i-a reuit o escrocherie spectaculoas de genul acesta, dup
Primul Rzboi Mondial.
171

ANUL DDOS
In vara anului 1999, au avut loc primele atacuri DDOS. DDOS, sau atacurile
Distributed Denial of Service, profit de punctele slabe din protecia software-ului de
internet. Multe din comenzile de baz pe care nternetul le folosete pentru ca serverele s
comunice ntre ele pot fi falsificate cu uurin (sau nelate"). Prin trimiterea de comenzi
neltoare ctorva servere, le poi pcli s trimit o cantitate imens de mesaje de control
unui anumit server. Indiferent de capacitatea unui server (sau, cteodat, a unui grup de
servere), dac- trimii destule comenzi de control, l poi nchide. Ei, nu-1 poi chiar nchide,
dar serverul ajunge s se ocupe doar de mesajele false i nu mai are timp s fac altceva.
Cam ce se ntmpl cnd prea muli oameni se ogheaz pe site-ul Victoria's Secret s vad
prezentarea lenjeriei. Ce a fost unic la atacurile DDOS din 1999 a fost utilizarea d e
programe zombie: programe postate n secret pe sute de servere ca s lanseze un atac DDOS
i mai intens. Atacul din 1999 asupra serverului unei universiti a blocat website-ul acesteia
pentru dou zile folosind o armat de 227 programe zombie.
In primul rnd, hackerii black hat chiar treceau de partea ntunecat pentru a reui
acest timp de atac. Era nevoie de ceva efort s creeze programul zombie i s-1 distribuie.
De fapt, hackeni aveau propria micare rufctoare Open Source, pstrnd chiar i
programul zombie, iar cel folosit n 1999 era primul dintr-o serie ce a fost constant reparat
i mbuntit" pn acum. Viziunea Open Source era destul de nfricotoare, pentru c
nsemna c zeci (dac nu sute) de programatori cooperau pe ascuns pe internet pentru a
creea instrumente de atac asupra mternetului.
n al doilea rnd, erau dou motive pentru dezvoltarea programelor zombie. Cel mai
evident dintre ele era c puteai genera un flux mai mare de date i astfel s nchizi site-uri
mai complexe. Dar programele zombie fceau i mai greu de prins vinovatul. Cu vechile
tehnici, trimiterea de mesaje de control dintr-un loc nsemna c trebuia s stai online ct
fceai asta. Aa c un hacker detept i muncitor te putea prinde n flagrant. Nu aveai un aa
noroc cu programele zombie, dect dac prindeai hackerul n timp ce instala unul din
programe.
In alt treilea rnd, erau att de multe servere prost supravegheate pe care hackerii
black hat puteau instala mii de programe zombie. Odat ce fceau asta, puteau lansa atacuri
DDOS capabile s blocheze orice site-uri mari de pe internet. n timp ce hackern white hat
i multe firme de software lucrau din greu s dezvolte instrumente pentru stoparea atacurilor
DDOS, treceau luni de zile pn ca acestea sa apar, ani nainte ca programele anti-DDOS
s fie disponibile pe internet. De fapt, s-a ntmplat s apar un fel de curs a narmrilor, cu
programatorii ruvoitori DDOS ce veneau cu un nou software de atac, pe ct de repede
companiile de protecie pe internet puteau dezvolta noi programe de aprare mpotriva
DDOS.
In al patrulea rnd, i ce e mai ocant pentru FBI, se pare c exista o vast reea
underground de hackeri black hat despre care nu tiau. Ups.
Pe 7 februarie 2000, a mai picat o bomb. Un masiv atac DDOS a lovit cel mai
popular site web, yahoo.com, fcndu-1 indisponibil pentru cteva ore. n urmtoarele zile,
au mai fost atacuri DDOS similare pe site-uri mari precum Amazon.com, CNN.com,
172

ETrade i eBay. Pn pe 9 februarie 2000, internetului, ngreunat de traficul suplimentar al

atacurilor DDOS, i lua 26% mai mult (pe medie) s ruleze o aplicaie (cum ar fi s ncarce o
pagin web sau sa downloadeze un document).
Un elev canadian de 15 ani a fost prins i acuzat de lansarea atacurilor DDOS. Dei
era responsabil pentru unele din ele (i a pledat vinovat la nceputul lui 2001, fiind prins
pentru c se ludase), investigaiile ulterioare au artat c au fost mii de script kiddies i
hackeri black hat care aveau acces la instrumente DDOS i au tiut cum s le foloseasc.
Pn spre finalul anului 2001 au fost estimate unul sau dou atacuri DDOS pe sptmn
asupra marilor site-un, i mai multe asupra celor mici. Marea majoritate erau o pierdere
major de timp pentru succesul site-ului. Dar, cu excepia ctorva atacuri, cum ar fi cel
asupra Microsoft de la nceputul lui 2001, nu a existat un holocaust DDOS. De fapt, la ct
de dese erau atacurile DDOS, loveau cam un website din 10 000 sptmnal. Nu doar att,
dar durata medie a unui atac DDOS era de zece minute. Se auzea doar de atacurile care
nchideau site-urile zile ntregi (sau, cel puin ntr-un caz, definitiv).
Se vorbea n cercul hackenlor black hat (legea monitoriza acum unele din
conversaiile lor secrete") de nchiderea accesului la internet ntr-o ntreag ar (cum ar fi
China sau Egipt) prin atacuri DDOS. Se menionau i atacuri plnuite cu grij asupra
ruterelor-cheie, de a ncerca i bloca accesul la internet n pri ale Statelor Unite sau a marilor website-uri. Ameninrile erau credibile, cci era acum disponibil un numr de alte
programe zombie i multe tipuri de atacuri ce puteau fi duse la bun sfrit.
Se pare c o mare constrngere pentru problemele DDOS era contientizarea n
cercul hackerilor black hat c erau muli poliiti pe urmele lor. Numai FBI avea ase
investigaii n desfurare la nceputul anului 2001. Poate cel mai nfricotor lucru era
numrul de hackeri white hat foarte capabili care cutau peste tot. Singurul lucru de care
hackerii black hat i script kiddies se temeau era un hacker white hat nebun care era i
bun. Aa au fost prini, condamnai i trimii la nchisoare majoritatea hackerilor black hat.
Unul din lucrurile despre care nu se vorbete n comunitatea hackerilor black hat e
c, atunci cnd vine vorba de cantitatea i calitatea ndemnrilor de hacker, hackerii white
hat au un avantaj considerabil. Pur i simplu sunt mai muli hackeri white hat i cei mai buni
hackeri de internet tind s fie cei white hat (sau, n cel mai ru caz, hacker gray hat, oameni
care au fost ruvoitori n trecut, dar s-au ndreptat). Hackerii black hat sunt tolerai ct timp
nu-i supr pe Iiackerii white hat prea mult. Dar dac-i enervezi ru de tot pe unii hackeri
white hat, vor veni dup tine. i de cele mai multe ori, te vor prinde. Dac eti norocos, doar
te vor umili i da la o parte. Daca eti detept, vei sta pe loc vei nghii jignirea ct se poate
de graios. Cci alternativa e o vizit a FBI. Unii hackeri white hat vor s prind un hacker
black hat enervant, dar nu vor s-i piard timpul ajutnd FBI-ul. Aa c cel mai fric
hackerilor black hat le e de un hacker white hat cu mult timp la dispoziie.
Atacurile DDOS asupra Yahoo de la nceputul anului 2001 au fost cele care au
introdus guvernul Statelor Unite n rzboiul cibernetic, nainte de aceasta, FBI dobndea
ncetul cu ncetul expertiz n IT i protecia internetului, dar i o mai buna nelegere a ceea
ce nsemna de fapt hackingul. In mod normal, FBI trata infraciunile IT la fel ca pe orice alt
form de infracionalitate. Adic, cazurile mari interstatale (ca s devin problem federal)
captau atenia FBI. Toate celelalte erau transferate poliiei locale. Dar asta era o mare parte
a problemei FBI. Cnd era vorba de internet, nu era, orict de mult ne -am gndi, un caz
local. i cele mai multe departamente aie poliiei locale (incluznd poliia statal) erau la fel
173

de nepregtite n ceea ce privete problemele de IT i protecia internetului pe ct era i

FBI. Chiar i denunarea unei infraciuni pe internet era dificil. Muli oameni au mers la
poliia local. n majoritatea cazurilor, poliia tia c era un caz federal. Dar, curnd, CIA
trecea majoritatea cazurilor procurorului general sau doar spunea (cu a a multe cuvinte) c
nu se putea ocupa de aceste cazuri. Mult timp n anu '90, FBI se strduia s-i dea seama
cum s se descurce cu avalana de infraciuni pe internet. Intre timp, companiile, sau
indivizii bogai, trebuiau s plteasc investigarea acestor infraciuni. Procurorul generai din
regiune trebuia s fac acuzaii dac prea un caz ce se poate ctiga. Abia n ultimii am
lucrurile au nceput s se schimbe, cci FBI, fiscul i ntregul sistem federal de justiie a
deschis birouri unde victimele pot denuna infraciuni pe internet, iar anchetatorii pot urmri
infractorii cibernetici.
Totui, existau agenii federale care aveau cunotine despre reea. Fundaia
Naional de tiin (NSF), care se ocupa cu tranziia de la ARPANET la internet, tia totul
despre reea. Dar nu exista o agenie a poliiei. De asemenea, CIA i micul sau frate secret,
ASN (Agenia Siguranei Naionale), tiau multe despre internet, mult mai multe dect FBI,
dar CIA nu poate, prin lege, s opereze n Statele Unite. i treaba ASN e s creeze (s
cripteze) i s sparg (s decripteze) coduri secrete. Totui, CIA a fost mereu n avangarda
IT i tehnologiei internetului.
Dei muli oameni se gndesc Ia CIA ca la un grup de ageni secrei, adevrul e c
majoritatea oamenilor din CIA sunt tocilari de un fel sau altul. CIA angajeaz de mult timp
hackeri white hat i intervieveaz hackeri black hat care sunt dispui s renune la viaa de
infractori (i fac testul cu detectorul de minciuni ca s demonstreze asta). CIA are muli
oameni care studiaz sistemele bancare strine, de aici abilitatea ageniei de a sparge banei".
Aceast informaie a aprut prima dat n anii '90, cnd s-a aflat c CIA putea (sau deja se
ntmplase) s sparg conturile bancare din strintate ale lui Saddam Hussein sau pe cele
ale teroristului Slobodan Milosevic on pe cele ale lui Osama bn Laden. Aceast abilitate a
continuat a fi neobservat (dei a fost denunat). Totui, vorbim despre strini care dein
muli bani obinui ilegal. Pe de alt parte, bncile care sunt atacate de cyber-sold aii CIA
ezit s fac plngeri, dei sunt proteste pe cile diplomatice. Desigur, daca ai abiliti de
hacker ca s ptrunzi n bncile strine (care nu sunt la fel de protejate mpotriva acestui
lucru ca bncile din Statele Unite), ai oameni care tiu cte ceva despre infraciunile
informatice pe internet.
Din fericire, CIA i FBI, agenii care nu s-au neles bine zeci de ani, au nceput s
lucreze mpreun n timpul anilor '90. Acest aspect era important pentru FBI n zona cyber rzboiului, pentru c CIA are mult mai multe resurse n aceast zon de care FBI are mare
nevoie. Din pcate, niciodat nu sunt oameni de ajuns care s se priceap la tehnic. FBI
este nc o organizaie care se bazeaz pe oameni (nu pe tehnic) i tocilari care caut
angajamente" la guvern e mai probabil s prefere un CIA prietenos cu ei (care are multe
locuri de munc tehnice). De asemenea, serviciile armatei au unele locuri primitoare pentru
experii pe internet, ns doar cteva dintre ele sunt pentru civili. Deci dac vrei s fii un
cyber-rzboinic pentru guvern fr s mergi la taberele de recrui, CIA a fost, i este, locul
unde trebuie s mergi.
Intre timp, anul DDOS e nc prezent. Muli tocilari din guvern sufer de paranoia
instituional i se ateapt la un nou val de atacuri DDOS. Totui, aceasta e una dintre
problemele celor care lucreaz n guvern. Pierzi contactul cu realitatea. Marile site-uri
174

comerciale au trecut, sau tind s treac, peste problema DDOS. Desigur, ameninarea
DDOS e nc prezent. Dar daca hackern black hat vor sa lanseze un atac DDOS asupra
cuiva, i pierd timpul n ncercarea de a-1 folosi pe (acum) bine protejatele site-uri
comerciale. Doar dac nu vin cu o versiune nou i surprinztoare de atac DDOS. E posibil,
dei aprarea lucreaz nencetat Ia contramsuri pentru tipurile de atac DDOS nc
nefolosite. Singura team real legat de DDOS e folosirea unei noi versiuni mai periculoas
ca arm n cyber-rzboi.
Orice tehnic DDOS veche e nc un instrument bun pentru torturarea cuiva care
deine un site cu buget mic i aici se regsesc cele mai multe atacuri DDOS n aceste zile. Ca
s parafrazez o zical mai veche: bogaii sunt mai protejai de DDOS, n timp ce sracii
capteaz mai mult atenia hackerilor black hat".

FEDERALII PREIAU CAZUL

Din moment ce internetul e o reea naional, orice infraciune comis este o abatere
federal, statal sau local. Aceasta nseamn c FBI trebuie s se ocupe de ea. Insa FBI
dintotdeauna nu a preluat imediat noile forme de infraciune interstatal. Dar, ca toi cei
asociai cu internetul, chiar i FBI n final a trebuit s acorde atenie. Pn la sfritul anilor
'90, agenii federali (FBI, Serviciul Secret, CIA, Brigada Antidrog, ATF) se ddeau peste cap
s ajung din urma valul de infraciuni ce cretea pe internet. Desigur, FBI nu se atepta sa
urmreasc toi infractorii de pe internet. Pur i simplu, erau prea muli. Dar FBI a fcut
ceea ce era obinuit s fac a urmrit cazurile de interes major. Un foarte bun exemplu de
un astfel de caz a implicat un miliardar american, hackeri rui, o mare companie american,
antaj o mainaie internaional. ntr-un cuvnt, tot ce-i place FBI-ului la un caz. Mai jos
este comunicatul guvernului dat la prinderea vinovailor. Fii ateni c, de la nceputul lui
2002, cei doi hackeri rui au ncercat, fr prea mult succes, s evite extrdarea n Statele
Unite. Domnul Bloomberg (acum primarul miliardar al oraului New York) i compania sa
sunt pregtii s ajute la condamnarea celor doi rui, care probabil se vor ntoarce n Statele
Unite pn la sfritul lui 2002.
14 August 2000, procurorul Statelor Unite
Districtul de Sud al statului New York
MARYJO WHITE, procurorul Statelor Unite pentru Districtul de Sud al New
Yorkului, i BARRY W. MAWN, mpreun cu adjunctul directorului aflat la conducerea
sucursalei din New York a Biroului Federal de Investigaie, anun c OLEG ZEZOV, aka
Oleg Zezev", aka Oleg Dzezev", aka Alex", i IGOR YARIMAKA, ceteni ai
Kazahstanului, au fost arestai pe 10 august 2000 n Londra, Anglia, pentru c ar fi intrat n
sistemul informatic al Bloomberg L.P. (Bloomberg") din Manhattan n ncercarea de a
sustrage bani din conturile companiei.
ZEZOV i YARIMAKA sunt urmrii pe baza a trei capete de acuzare dezvluite
astzi. Fiecare e acuzat de amestec n comer folosind antajul, antajarea unei corporaii
folosind mijloace de comunicare amenintoare i acces ncautonzat n sistemul informatic.
Conform acuzaiilor, ZEZOV a obinut acces neautorizat n sistemul informatic intern
Bloomberg de la computere aflate n Almaty, Kazahstan. In primvara anului 1999, sau cam
n acea perioad, Bloomberg furniza servicii cu date de baz prin intermediul unui program
175

numit Open Bloomberg" corporaiei Kazkommerts Securities (Kazkommerts"), aflat n

Almaty, Kazahstan. ZEZOV e angajat al Kazkommerts i e una dintre cele patru persoane de
la Kazkommerts asociate contractului dintre Kazkommerts i Bloomberg.
Mai mult, potrivit acuzaiilor, ZEZOV a trimis un numr de e-mailuri lui Michael
Bloomberg, fondatorul i deintorul companiei Bloomberg, folosind numele Alex", cernd
ca Bloomberg s-i plteasc 200 000 de dolari n schimbul unor informaii referitoare la
modul n care ZEZOV a reuit s se infiltreze n sistemul informatic.
Aa cum se arat n acuzaii, Michael Bloomberg i-a trimis un e-mail lui ZEZOV
propunndu-i s se ntlneasc. Se crede c ZEZOV i-a cerut lui Michael Bloomberg s
depun 200 000 de dolari ntr-un cont din strintate. Bloomberg a deschis un cont la
Deutsche Bank n Londra i a depus 200 000 de dolari n cont. Potrivit acuzaiei, Michael
Bloomberg i-a propus s rezolve problema n Londra i ZEZOV a fost de acord.
Cum s-a formulat n acuzaia mpotriva lui YARIMAKA, la 6 august 2000, YARIMAKA i
ZEZOV au zburat din Kazahstan la Londra. La 10 august 2000, YARIMAKA i ZEZOV sau ntlnit cu oficialii de la Bloomberg L.P., inclusiv cu Michael Bloomberg i cu doi ofieri
de poliie din Londra, unul dndu-se drept director al Bloomberg L.P., iar cellalt ca
traductor. La ntlnire, se pare c YARIMAKA a pretins c e un fost procuror din
Kazahstan i e-a explicat c-1 reprezint pe Alex" i c se va ocupa de termenii de plat.
Potrivit acuzaiei, YARIMAKA i ZEZOV i-au repetat cererile la ntlnire. La puin timp
dup ntlnire, YARIMAKA i ZEZOV au fost arestai.
Pe 11 august 2000, YARIMAKA i ZEZOV au fost prezentai n faa magistraturii din
Londra i le-a fost refuzat cauiunea. Statele Unite vor cere extrdarea.
Dac vor fi condamnai, YARIMAKA i ZEZOV risc pn la 20 de ani de
nchisoare pentru amestec n comer folosind antajul, doi ani pentru antajarea unei
corporaii folosind mijloace de comunicare amenintoare i un an pentru acces neautorizat
n sistemul informatic. Fiecare inculpat risc o amend de 250 000 de dolari, dublu fa de
ctigul brut venit de pe urma infraciunii, sau dublu fa de pierderea financiar a altor
persoane dect acuzatul venit de pe urma infraciunii, pentru fiecare cap de acuzare.
Domnioara WHITE a ludat efortul anchetatorilor Biroului Federal de Investigaii,
anchetatorilor de Ia Scotland Yard i autoritilor din Kazahstan. Domnioara WHITE i-a
exprimat aprecierea pentru Michael Bloomberg i Bloomberg L.P. pentru cooperare.
Investigaia e n curs.
Domnioara WHITE a afirmat: Internetul nu e un adpost sigur pentru infractori.
Cum demonstreaz acest caz, prin cooperarea oficialilor poliiei strine i a companiilor
americane, hackerii care folosesc internetul pentru a antaja companiile americane i
acceseaz sistemele informatice cu uz intern vor fi prini i tratai cu rigurozitate indiferent
de locul n care triesc."
Domnul MAWN a afirmat: Investigaia i acuzrile ar trebui s ndeprteze ideea c,
folosirea unui computer pentru comiterea unor infraciuni la cellalt capt al globului asigur
o zon de securitate fa de privirea atent a forei poliiei. De fapt, creterea
mfracionalitii pe computer n ultimii ani a avut drept urmare o cooperare mai strns ntre
ageniile poliieneti din lume. Aceast investigaie arat cooperarea dintre companiile
americane i partenerii notri internaionali de combatere a crimei n secolul XXI."
OLEG ZEZOV, V de ani, i IGOR YARIMAKA, 37 de ani, locuiesc n Almaty, Kazahstan.
Procurorii generali ai Statelor Unite PAUL B. RADVANY i JOSEPH V. De MARCO se
176

ocup de acuzare. nvinuirile nu sunt simple acuzaii, iar inculpaii beneficiaz de prezumia
de nevinovie pn Ia demonstrarea contrariului.
Pe lng cazurile izolate, FBI-ului i place s urmreasc un mare numr de cazuri ce
pot fi nchise i duse 3a judecat. Ii plac antajul i conspiraiile. Ocup prima pagin n
pres i, dac acuzarea are succes, muli rufctori ajung n nchisoare.
In mai 2001, FBI a anunat ncheierea cu succes a Operaiunii Cyber Loss". In urma
investigaiei au fost capturate 90 de persoane i companii care au fraudat peste 56 000 de
oameni prin intermediul internctului i i-au nelat pe aceti oameni cu peste 117 milioane
de dolari. Ca majoritatea operaiunilor de acest fel, nu doar FBI a fost implicat. Centrul
Naional de Combatere a Crimei i Centrul de Fraud pe Internet, nou fondat de FBI la
nceputul anului 2000, au luat parte.
Operaiunea Cyber Loss" a fost o ncercare a poliiei de a bga frica n miile de
cyber-infractori care operau pe internet. Centrul de Fraud pe Internet se voia a fi un loc
centralizat unde victimele infraciunilor pe internet i pot denuna pierderile. Asta nsemna
s dea voie tuturor celor care foloseau internetul s participe n programul supravegherii
cyber-comunitii". Adunnd toate aceste plngeri, FBI putea cu uurin s identifice cine
erau marii escroci. Ca n orice alt domeniu al infraciunilor, un mic numr de infractori d
socoteal pentru o sum disproporionat de fapte ilegale. Acest program operaional d
voie FBI-ului s identifice i s urmreasc infractorii mari i s mpiedice un numr foarte
mare de oameni de a mai fi nelai pe viitor. A fost o operaiune ampl.
Faza final naional a operaiunii, care a adunat vinovaii, a implicat 27 de agenii
locale ale FBI (Boston, Charlotte, Chicago, Cleveland, Dallas, Denver, Detroit, El Paso,
Houston, Las Vegas, Little Rock, Miami, Minncapolis, Mobile, Norfolk, New Haven,
Newark, New York, Pittsburgh, Phoenix, Portland, Sacramento, St. Louis, San Diego, San
Francisco, Seattle i Washington).
Au fost 61 de cazuri separate, ce implicau o pierdere oficial de 117 577 000 de
dolari. Ins pierderile erau mult mai mari, pentru c nu au putut fi gsite toate victimele. Dar
s-a estimat un numr de 56 170 de victime. In faza final a investigaiei, erau 27 de
operaiuni de cutare i arestare care au dus la 57 de arestri, nelegeri cu procurorul sau
condamnri i 90 de puneri sub acuzare. Aceste puneri sub acuzare cuprindeau persoane cu
110 capete de acuzare, printre care fraud pe mail, fraud informatic, tentative la
infraciunea de furt, splare de bani, fraud bancar, fraud prin telemarketing, drepturi de
proprietate intelectual (pratarea de software) i transferul interstatal de proprietate furat.
Pentru c aceste cazuri acopereau o sfer att de mare de infraciuni, au fost implicate
multe organizaii de combatere a crimei. Printre acestea erau Serviciul Potal al Statelor
Unite, Fiscul (Divizia de Anchet Infracional), Comisia de Valori Mobiliare i Burse,
Serviciul Secret al Statelor Unite, Serviciul Vamal al Statelor Unite i numeroase organizaii
de combatere a infracionalitn statale i locale, printre care Departamentul de Poliie din
New York, Poliia Statal New Jersey, Departamentul de Poliie din Salt Lake City,
Departamentul de Poliie din Springville, echipa de nformaticieni din Oregon, Procuratura
College Station din statul Oregon, Departamentul de Poliie din Texas, Departamentul de
Poliie din Seattle, Departamentul de Poliie Monroe din statul Washington, Departamentul
de Poliie Boca Raon din statul Florida, Biroul de Control Informatic al statului Florida,
Poliia Statal Connecticut, Departamentul de Poliie Chula Vsta din statul California,
Departamentul de Poliie El Paso din statul Texas i Departamentul de Poliie din San
177

Diego. Un aspect tulburtor al acestui caz e c, n primul an al operaiunii, Centrul de

Fraud pe Internet a primit 36 410 plngeri i 82% dintre ele s-au dovedit a fi valide. Acum,
muli dintre oamenii care ajung victime pe internet nici nu tiu unde s fac plngeri.
Interesant e faptul c victimele fraudelor pe internet tind s fie aceiai oameni care au czut
prad escrocheriilor din afara mternetului. Cei cu vrsta cuprins ntre 18 i 34 de ani
alctuiesc cel mai mare grup online (cam 39% din comunitatea de pe internet). Dar i grupul
de 50 de ani i peste e n cretere. Mai mult, utilizatorii de peste 50 de ani, probabil pentru
c majoritatea sunt ieii la pensie, petrec cu 19% mai mult timp pe internet dect ceilali
utilizatori.
Utilizatorii vrstnici au mai multe avantaje dect cei tineri. Asta nseamn mai muli
bani
pentru investiii sau orice alt escrocherie tentanta de pe internet. Se pare c aceiai oameni
care i escrocau prin telemarketing pe americanii vrstnici, nu o fac pe acelai grup de vrst
i pe internet.
In timp ce multe din escrocheriile de pe internet sunt fcute de aceiai oameni care
ncercau s fure bani nainte de era internetului, cea mai obinuit infraciune pe internet e
unic n acest loc. i anume, nu se pltesc bunurile cumprate la licitaiile online. In jur de
22% din plngerile primite de FBI erau de acest fel. Sumele nu sunt mari, dar avem o
mulime furioas de oameni. Pe locurile al doilea i al treilea st frauda crdurilor de credit
i a investiiilor (fiecare cu aproximativ 5% din totalul plngerilor). Pn spre finalul anilor
'90, grupurile de crim organizat americane au nceput s fure pe internet. Bandele de
infractori de peste ocean (mai ales n Europa de Est) au avut un avans de civa ani fa de
cele americane.
De fapt, FTC (Comisia Federal pentru Comer) s-a ocupat de problema plngerilor
consumatorilor de pe internet cu civa ani naintea FBI. FTC e o agenie care se ocup de
problemele consumatorilor, nu o operaiune poliieneasc ca FBI. Dar FTC a fost primul
care a observat creterea infracional pe internet. Multe din escrocheriile de pe internet se
bazeaz pe viteza. S obin informaia i s-o foloseasc rapid. Cteodat, nici infractorii nu
neleg asta. Muli hoi de crduri de credit sau de identitate sunt prini pentru c nu
acioneaz n timp util. In timp ce cheltuiesc bucuroi din contul altcuiva, uit c infraciunea
nu poate fi depistat dac schimb cumprturile cu bani ghea i dispar. Cumprturile cu
crdul de credit las o urm i pn i poliitii tiu c nu trebuie s blocheze crdurile (ceea
ce le d un semnal de alarm hoilor i pleac din ora) pn cnd pot descinde n camera
de hotel n care locuiesc hoii i fac arestri.
FBI, FTC-ul i alte agenii guvernamentale dezvolt noi tehnici de identificare,
localizare i arestare a infractorilor de pe internet n cel mai scurt timp posibil. Prin acestea
nu doar c-i prind pe cei mai muli dintre ei, dar descurajeaz amatorii care deseori se
gndesc (spre regretul lor) c prin infraciunile de pe internet se fac bani uor. E un aspect
important pentru c internetul s-a dovedit a fi extrem de popular n rndul hoilor. Privii
cifrele. n 1997, FTC-ul primea doar n jur de o mie de plngeri de infraciuni svrite pe
internet. Dar pn n 2000, numrul plngerilor a crescut la peste 25 000. Ce e mai ru,
acesta era doar un sfert din totalul plngerilor primite de FTC i, la acea dat, internetul
acoperea doar cteva procente din comerul din ntreaga ar.
In 2001 i 2002, cei mai rapizi i mai detepi cyber-poliiti au efectuat sute de
arestri i puneri sub acuzare i au speriat un numr din ce n ce mai mare de infractori
178

amatori de pe internet. Dar perspectivele sunt nc sumbre cci tot mai muli hoi
profesioniti descoper internetul. Infracionalitatea pe internet era o afacere de 1,6 miliarde
de dolari n 2000 i se atepta s ajung la 15 miliarde de dolari n 2005.
Ca rezultat al msurilor mpotriva simplelor escrocherii pe internet, cyber-infractorii
sunt acum foarte probabil profesioniti. Ce e mai ru e c deseori sunt profesioniti ce
opereaz peste oceane. Acest lucru nseamn implicarea mai mare a Departamentului de
Stat i a Departamentului de Justiie. Totui, multe naiuni nici mcar nu au legi mpotriva
multora din infraciunile de pe internet. i e i mai ru. Hoii strini, care nu vorbesc
engleza bine (necesar pentru multe escrocherii) sau cu un cazier care le-ar fi interzis accesul
n SUA legal, nu mai trebuie s-i fac griji pentru asta. Pot opera de oriunde din lume, att
timp ct au o conexiune la internet. Singurul lucru care mpiedic toate acestea s produc
un val uria de cyber-infraciuni sunt companiile americane de crduri de credit care au
nghiit multe asemenea pierderi. Companiile de crduri de credit, care au propriile resurse
considerabile antifraud, au analizat tranzaciile cu crduri de credit pentru semne de fraud
i au blocat folosirea multor crduri de credit americane n afara rii. Desigur, nc poi
merge la un dealer de maini din Manila s-i cumperi o main nou, dar s te atepi s
rspunzi la ntrebrile cuiva la telefon (de la compania de crduri de credit) mai nti.
Majoritatea crdurilor de credit nu mai pot fi folosite pentru jocurile de noroc de pe internet
i alte operaiuni online care dau semne de fraud. De asemenea, bncile acord o atenie
sporit transferurilor online de bani, un alt mod preferat de hoi pentru a lua bani de la
victime.
In ultimii 150 de ani, fiecare form noua de comunicaie electronic (telegraful,
telefonul, internetul) a fost rapid adoptat de infractori pentru a face escrocherii. Cnd a
aprut internetul, frauda prin telefon nc era o ameninare ce cretea. Nu mai e cazul, avnd
n vedere c potenialele victime i infractorii inventivi au trecut la mediul online. Vor mai
trece civa ani pn ce utilizatorii de internet s fie mai detepi i mai ateni la activitatea
infracional pn la nivelul normal". Dar astea vor fi doar escrocheriile tradiionale.
Daunele ce implic software-ul i hardware-ul de pe internet nu vor fi cu uurin domolite.
Dar acesta e un cu totul alt rzboi.

VULNERABILITI N CRETERE
Cu numrul de utilizatori de internet n cretere, odat cu cel al oamenilor ce testeaz
reeaua de vulnerabiliti, oportunitile de svrire a daunelor au crescut enorm. Asta s-a
ntmplat pentru c programele-cheie de software disponibile pentru hacking nu s-au
dezvoltat aa mult. De fapt, diferitele tipuri de software de internet disponibile pentru
hacking au sczut considerabil pe msur ce competiia a nlturat muli competitori n
timpul anilor '90. Aa se explic de ce software-ul de internet e luat la puricat de hackeri ca
s gseasc defecte. Gsete un defect poi face o mulime de bani exploatndu-1. Totul se
rezum la asta: nu sunt multe programe de software pe pia la ora actual. Software-ul
pentru servere se afl pe milioane de computere i st la baza paginilor web, dar doar dou
programe diferite susin aproape 90% din serverele de pe internet. Apache deine 56% din
pia i Microsoft IIS 30%. Apoi mai sunt i sistemele de operare i browserele care sunt
folosite pentru accesarea serverelor. Sistemele de operare Microsoft sunt pe 90% din
179

computere i browserul de internet al Microsoft, Internet Explorer, controleaz 80% din

piaa.
Cnd ai cteva milioane de profesioniti de software care lucreaz cu un numr redus
de programe, nu se poate s nu fe descoperite defecte. De asemenea e posibil ca sutele de
milioane de utilizatori s descopere defecte n programele software, dar de obicei nu tiu
peste ce au dat exact, iar din cauza naturii nternetului, informaia circul repede. Oamenii
vorbesc. De la nceputul internetului, s-au obinuit sa se ajute ntre e. Pentru cyberinfractori, acesta s-a dovedit a fi paradisul. Attea discuii libere, uneori detaliate, despre
defectele soft-ware-ului pe internet, gata de a fi exploatate. n timpul anilor '80, hackerii
exploatau defectele cunoscute din server i din sistemele de operare. Programele
periculoase, care se foloseau de defecte, erau scrise ca exerciii nevinovate ca s se vad ce se
putea face. Acestea erau hack-un" clasice. Apoi, Morris Worm a ieit n 1988 i a fcut mult
ru. Acel atac" a fost de fapt un accident. Pn n anii '90, hackerii black hat, care exploatau
defectele de software doar de-ai naibii sau pentru a fura, s-au nmulit. Spargerile lor
intenionate nu erau accidente.
Nu e ca i cum ar fi mult mai muli programatori care o cutau cu lumnarea, dar
erau i mai muli cei care doreau s lucreze hackerii black hat. Dei oamenii aleg tot mai
puine programe, serverul de internet i software-ul browserului sunt mai mari i mai
complexe. Dac faci ceva mai mare i mai complex, n mod automat ai mai multe lucruri
care pot merge prost. Iat, o combinaie pctoas a mai multor oameni ce verific atent mai
puine elemente ale mai multor programe de software, ce continu s conin mai multe
defecte la fiecare actualizare.
Dintr-un anumit unghi, toate astea sunt spre bine. Marea majoritate a profesionitilor
n software i bag nasul peste tot n server, n sistemul de operare i software-ul browserului
i ncearc doar sa fac programele s lucreze sigur i eficient. Cnd gsesc un defect, l
raporteaz. i prin multele raporturi ale erorilor, productorul de software va repara acel
lucru imediat. Ei bine, nu ntotdeauna. Productorii de software fac bani crend noi
programe de software, nu reparndu-le pe cele vechi. Microsoft, n special, e vulnerabil aici.
Microsoft nu doar produce noi programe de software, dar vine cu noi versiuni ale produ selor
existente aa frecvent c unele sunt versiuni ale vechilor programe aflate nc n uz. E mai
puin probabil ca vechile versiuni s fie reparate. In mod ironic, cele mai bine meninute
(fr erori i reparate rapid) dou pri ale software-ului de internet (software-ul pentru
serverul Apache i sistemul de operare Linux) sunt software-unle de tip open Source. De
fapt, nimeni nu le deine, ci o reea de utilizatori i voluntari le menin. Suna ciudat, dar
funcioneaz. Linux nu e o ameninare pentru Microsoft n domeniul sistemelor de operare,
dar Apache deine de fapt majoritatea pieei.
Software-ul Microsoft nu e open Source i celor de acolo nu le place s repare toate
erorile (e scump). Cu ct e mai mare perioada dintre descoperirea noilor erori i repararea
acestora, cu att e mai mare oportunitatea infractorilor s i dea seama cum s exploateze
eroarea i s lanseze programe periculoase pe internet ca s se foloseasc de eroare. Aceste
probleme sunt cauza a mai mult de jumtate din atacurile hackenlor despre care auzii.
Soluia Microsoft la problem e s militeze pentru o lege care s fac ilegala
raportarea unei erori altcuiva n afar de guvern i de productor. Posteaz-o la vedere i te-ai
ars: ai FBI-ul la u i urmeaz punerea sub acuzaie. Logica celor de la Microsoft e c,
atunci cnd aceste erori sunt anunate public, bieii ri au timp s pun la cale un mod prin
180

care s exploateze problema. Are sens, dar de obicei cele mai rele defecte sunt descoperite
de oameni diferii sau de un grup de oameni n acelai timp. Asta-i ngrijoreaz pe cei mai
muli utilizatori pentru c au impresia c, fr presiunea generat de publicitatea pe care o
au erorile lor, Microsoft le va rezolva cu greu. Oamenii vd n acest aspect mai mult dect
vd cei de la Microsoft dezavantajul anunurilor publice.
Fr ndoial, sunt multe erori. In 2000, au fost gsite 1 090 de erori n software-ul de
internet, dintre care 4% puteau fi folosite de hackeri pentru a provoca daune serioase. n
2001, au fost gsite 2 437 de erori, dintre care 13% puteau fi exploatate de hackeri. Se poate
spune c era cyber-rzboiulu a fost creat de programele de software cu erori n cretere i
de hackern ri.
Guvernului Statelor Unite nu-i place aceast situaie. La nceputul anului 2002,
forele aeriene ale Statelor Unite, care de obicei iau iniiativa n problemele cyber-rzboiului,
au avertizat firma Microsoft s mbunteasc protecia software-ului lor repede sau vor
risca s-i piard cel mai mare client al lor, guvernul Statelor Unite. Vnzrile software-ului
Microsoft ctre guvernul Statelor Unite (direct sau indirect prin software-ul instalat n
hardware) se ridic ia miliarde de dolari pe an. Guvernul cumpr de mult timp software-ul
Microsoft pentru c e cel mai ieftin i uor de instalat (dac nu chiar cel mai uor de folosit).
Dar cum tot mai muli oameni au locuri de munc dependente de internet, protecia i
sigurana software-ului Microsoft a devenit o problem. i ameninarea nu e una fr temei.
Sunt tot mai multe voci n interiorul forelor aeriene care ar prefera un sistem de operare
Linux mai ieftin i mai sigur. n timp ce Linux nu poate derula multe din jocurile populare
pe computerele ce folosesc sistemele de operare Microsoft, forele aeriene vad acest lucru ca
pe un plus. i majoritatea software-lor de care au nevoie forele aeriene sunt disponibile pe
computerele ce folosesc Linux. Dar este i un mare dezavantaj. China a adoptat Linux-ul ca
sistem de operare standard (pentru guvern i coli). Asta nseamn c programatorii chinezi
vor fi mai familiarizai cu Linux dect cu Microsoft i astfel mai capabili s sparg sistemele
Linux.
Numrul de erori grave gsite n software-ul Microsoft e uluitor. La sfritul anului
2001, numrul de erori de protecie cunoscute erau:
Software folosit pentru funcionarea internetului, sau conectarea la internet, i un
numr mare de defecte pentru fiecare.
Microsoft Outlook i Outlook Express: 20 (dei acestea sunt dou programe separate,
unele defecte se puteau gsi la ambele).
Microsoft Internet Information Server: 44 (nu doar ca erau mai multe defecte dect
n Apache, dar problemele erau i mai serioase).
Microsoft Internet Explorer: 47 (cel mai folosit browser web i cel mai periculos de
folosit).
Microsoft Windows 2000: 79 (sunt descoperite cam trei noi vulnerabiliti pe lun de
la lansarea sa).

181

Microsoft Windows 98: 25 (acum e un sistem de operare mai vechi i nc periculos

de folosit).
Apache: 29 (cel mai folosit i cel mai sigur software de server web).
Debian Linux: 28.
Sistemul de operare Macintosh: 2 (versiunea mai veche de software Macintosh i cel
mai sigur sistem de operare existent).
Sistemul de operare Mac X: 10 (cel mai nou sistem de operare lansat de Macintosh).
n acel timp, noul sistem Windows XP scos pe pia, proclamat ca cel mai sigur
sistem de operare Microsoft din toate timpurile, s-a dovedit a fi n schimb la fel de plin de
erori ca Windows 2000. Mai mult, existau sistemele rspndite (pentru afaceri) de software
de baze de date online (ca Oracle). Acest software era montat diferit pentru fiecare site, dar
cam 12% din toate bazele de date online erau sparte n 2001.
Din cte se tie, nu sunt totui att de muli hackeri ri (black hat) care s exploateze
vulnerabilitile acestor programe de software. Hackerii white hat i administratorii de reea
sunt mai linitii din cauza lipsei de exploatare. Dar n acelai timp, hackerii white hat n
special sunt contieni de gradul de daune ce pot fi fcute. Un mod de a privi lucrurile e c
cei mai buni din hackerii black hat ar folosi mai degrab aceste defecte de protecie ca s
fac bani. Asta nseamn c defectele sunt exploatate ca s fure informaii sau bani. Cauzarea
multor daune doar atrage atenia de la lege i un hacker black hat priceput nu vrea s atrag
atenia. Dar n acelai timp, c foarte probabil ca cyber-lupttorii militari s cerceteze atent
aceste defecte pentru a le folosi n situaiile din timpul rzboiului. Aa c nu te culca pe-o
ureche pentru c un mare numr de vulnerabiliti nu sunt exploatate imediat ca s ne dea
dureri de cap.
De asemenea, gndete-te c majoritatea atacurilor raportate pe internet n 2001 au
fost cauzate de doar trei virui. i e foarte probabil ca aceti trei virui s fie eliberai de trei
persoane. Sunt multe daune (miliarde de dolari s fac curat) provocate de trei e-mailuri. Au
mai fost mii de atacuri individuale asupra computerelor neprotejate i ser-verelor pentru a
instala programe zombie pentru atacuri DDOS sau mai multe alte comportamente
antisociale similare. Cele mai seriose atacuri, mpotriva site-urilor comerciale, n scopul
furtului, probabil au fost cu sutele. Multe din atacuri", ntr-adevr majoritatea, erau
automate.
Doar c nu sunt muli oameni pricepui care s intre pe un site protejat i s rite s
fie prini doar pentru a se distra sau s fac bani.
Majoritatea escrocheriilor de pe internet nu implicau vrjitori programatori care s
repare software-ul cu probleme, ci simpli infractori de mod veche ce lucrau ntr-un
domeniu nou. Cu un numr crescut de defecte ce apreau n software-ul de internet,
creteau riscurile pentru noi toi.
Din fericire, oamenii care aveau cel mai mult de pierdut, mai ales site-urile
comerciale, sunt la fel de prompi n aprarea site-urilor lor precum hackerii black hat n
atacarea acestora. Majoritatea computerelor cu defecte (Microsoft) serioase sunt folosite de
oamenii obinuii. Combinaia dintre computerele puternice din minile milioanelor de
utilizatori, cu rspndirea conexiunilor rapide le dau hackerilor black hat i cyberrzboinicilor un nou cmp de lupt gata de a fi folosit. Dac un cyber-rzboi izbucnete i nu
ai un asemenea computer, ateapt-te s faci parte din victimele colaterale".

182

AUTOSTRADA PRII NTUNECATE

Atacurile militare, precum apa, urmeaz calea ce nu opune rezisten. Un asemenea
exemplu e una din cele mai evidente forme de cyber-rzboi pe internet, atacul DDOS.
Aprut pentru prima dat n 1999, pn la sfritul lui 2001 erau peste 500 de atacuri DDOS
pe zi asupra site-urilor web i aparatelor conectate la reea (de exemplu imprimantele).
DDOS a devenit o jucrie favorit pentru muli script kiddies, cci le permite s se furieze
n computere neprotejate, s lase programele zombie de care au nevoie s lanseze atacul
DDOS, apoi s aleag un site web care nu le place i s-i activeze programele ca s lanseze
atacul DDOS i, apoi, s blocheze site-ul. De asemenea, programele zombie pot fi folosite a
se infiltra n site-ul pe care sunt instalate. Site-urile comerciale i companiile productoare de
software antivirus s-au concentrat rapid asupra problemei. Dar acest lucru funciona doar
pentru oamenii care erau contieni c au o problem, tiau c se putea repara, aveau timp i
erau interesai s-i protejeze serverele de programele zombie. Dar aa cum atacurile DDOS
lansate de zombie apreau n peisaj, la fel apreau i milioane de utilizatori de computer cu
modemuri pe cablu i conexiuni DSL. Acestea erau locurile perfecte n care programele
zombie se puteau ascunde. n timp ce script kiddies ineau socoteala programelor zombie pe
care le puteau planta i ct de greu se putea ptrunde pe un site, computerele individuale cu
conexiuni mereu deschise" i rapide erau i mai bune. Site-urile comerciale i cele ale
universitilor erau destul de bine protejate. Pe ct era de sigur s lansezi un atac DDOS, pe
att de periculos devenea s plantezi programele zombie. Site-urile comerciale erau din ce n
ce mai echipate cu detectoare de acces neautorizat i oameni gata pregtii care puteau
depista intrusul. Federalii te puneau imediat sub acuzare. Treaba asta, zombie i DDOS, nu
era distractiv dac erai prins.
Dar utilizatorii cu modemuri pe cablu cel mai probabil habar nu aveau de ceea ce se
ntmpla n interiorul computerului lor. Acetia nu se prindeau i probabil nici nu observau
programul zombie la treab pn ce nu ajungeau acas i descopereau c nu mai au
conexiune la internet i gseau un mesaj pe telefon de la compania de cablu pentru a apela la
suportul tehnic s-i deviruseze calculatorul". Chiar dac muli utilizatori de modemuri pe
cablu aveau un firewall i software antivirus, pentru hackeri era mai uor sa se ocupe de asta
dect de o vizit de la FBI.
Poate mai amenintor, computerele personale au devenit locul principal de
lansare a atacurilor n cyber-rzboi. O naiune inamic putea amplasa rapid programe
zombie militare pe mii de computere personale, computere cu o mare capacitate de a accesa
internetul. Ca s mai vorbim de dumanul dintre noi". O asemenea putere putea nchide
site-urile militare i guvernamentale zile ntregi, sau sptmni, cu atacuri DDOS (i
similare), chiar dac Statele Unite i ntrerupeau conexiunile la internet cu restul lumii. Tot
ce trebuia s fac atacatorul era s programeze programele zombie militare s treac la
planul B" dac nu primeau instruciuni de acas ntr-o anumit perioad de timp.
Depistarea tuturor programelor zombie militare putea dura luni ntregi, cci majoritatea erau
pe computere folosite de oameni care nu aveau prea multe cunotine tehnice. Din cauza
proteciei sczute a majoritii computerelor personale, programele zombie militare puteau
lansa atacuri cu virui care s se instaleze la rndul lor n mai multe computere personale.
183

Att timp ct unul din ele era nc activ, atacurile puteau rencepe.
Programele militare zombie sunt o arm perfect, necrutoare, eficient, se
multiplic singur, e greu de detectat i ieftin. Vulnerabilitatea la atacuri de acest gen va
disprea n curnd. ntr-adevr, nu vor disprea niciodat de tot, dar toi se strduiau nc
din 1999 s dezvolte modaliti mai bune de protecie. Asta e uor de fcut, n comparaie cu
nlturarea atacatorului. nc puin science fiction lua via. Bun venit n secolul XXI!

AVEI CIVA VIRUI ?

In 2001, Departamentul Aprrii s-a artat iritat cnd a aflat c marile companii
americane de software ofereau Chinei copii ale viruilor mortali care nu fuseser n
slbticie". Din peste cei 70 000 de virui informatici descoperii n ultimii 20 de ani, muli
dintre cei letali nu au fost niciodat lansai n reea (trimii n slbticie"). Unii dintre aceti
supervirui au fost n slbticie" pentru puin timp nainte s dispar (pentru ca erau
programai s se autodistrug, sau din cauza unui defect conceptual care i mpiedica s se
rspndeasc). Puinele companii care produc software antivirus menin arhive cu cat de
muli virui pot pstra. Pentru cineva care construiete un arsenal de virui informatici
militari, aceste arhive sunt o resurs valoroas.
Avnd n vedere atitudinile afiate de guvernul chinez referitoare fa cyber-rzboi i la
Statele Unite (chinezii vor s-1 foloseasc pe primul mpotriva celuilalt), acest export a iscat
tensiuni la Pentagon. Totui, ca orice lucru care implic China i computerele, nu totul e ce
pare a fi. China dorea copii ale acelor virui ca s poat testa software-ul antivirus pe care-1
cumpra. Firmele americane i-au imaginat c acioneaz din politee, avnd n vedere c
erau destul de siguri c nu erau singurii care deineau aceti 300 de virui. Poate asta era tot.
La urma urmei, cu un an nainte, chinezii au promulgat o lege care pedepsea sever pe or icine
lansa virui. China a nceput sa aib tot mai multe probleme cu viruii n toat perioada
anilor '90. Hackerii chinezi lansau virui creai s fac mai mult ru computerelor aflate n
China. In acelai timp, au existat unii virui nou creai lansai n 2001, care proveneau din
China. Unii ar putea spune c China voia acces la acele arhive americane cu virui din cu
totul alte motive.
La sfritul anului 2001, erau peste 71 000 de virui identificai n slbticie" (gsii
pe un alt computer dect cel pe care au fost creai). Cu zece ani nainte, existau aproximativ
o mie de virui cunoscui, n decembrie doar, n 2001, 1 256 de noi virui au fost
descoperii. Acum, majoritatea viruilor existeni sunt fie scoi din uz (hardware-ul sau
software-ul pe care au fost creai s-1 atace nu mai exist, sau sunt foarte rar conectate la
internet) sau relativ inofensivi. Unii au fost creai s fie inofensivi, alii nu erau creai cum
trebuie i nu funcionau cum trebuie. Mai mult, muli din viruii noi" sunt doar versiuni ale
celor vechi. i, civa din ei tind s provoace majoritatea daunelor. In decembrie 2001, peste
90% din atacurile cu virui raportate erau fcute de un singur virus, Badtrans-B (o versiune a
originalului Badtrans). Acesta se rspndea ca ataament la e-mail cnd era trimis sistemelor
ce foloseau Microsoft Outlook.
Poi cumpra, sau lua gratis de pe internet, kituri cum s" pentru crearea viruilor.
Crearea lor a devenit un hobby fascinant, unu spun c provoac dependen pentru muli
programatori i ingineri de reea. De obicei, se face schimb liber de idei, sau cel puin sunt
184

postate n locuri de unde ceilali le iau i le duc mai departe. Se pare ca sunt i creatori de
virui izolai, i destul de buni, care comunic doar prin munca lor. Le e team c unii din
ei, sau armata chinez, vor dezvolta un doomsday virus" care va nchide ntreg internetul.
Acest lucru e posibil teoretic, cel puin pentru un timp, dac ataci computerele specializate
(numite rutere) care controleaz munca din culise de pe internet.
Ca majoritatea terorilor necunoscute, acesta are un smbure de ade vr n el. i
precum se ntmpl n cazul armelor apocaliptice, cea mai bun aprare e s ai i tu una.
Cum acest lucru a mers cu armele nucleare (cea mai mare arm apocaliptic"), o arm pe
internet de calibrul acela va merge doar dac ceilali tiu c o ai. Dar dac le spui asta,
trebuie s le-o explici ca s fie credibil. Totui, dac le dai detalii referitoare la virusul tu
apocaliptic, pot fi luate contramsuri care-1 vor reduce de la statutul de apocaliptic" la, s
spunem, pacoste".
Probabil China nu dorete s creeze un virus apocaliptic, doar virui letali si asta e
destul de ru.

MICROSOFT PATRIOTUL
Lipsa de software de protecie pentru computerele personale le-a nlesnit munca
infractorilor de pe internet. Aceste instrumente vulnerabile erau perfecte pentru lansarea de
atacuri militare de ctre cyber-rzboinici. Singurul mod de protecie a serverelor comerciale
i militare e actualizarea sistemelor de operare de pe computerele personale. Nu e aa de
greu pe ct parc, cci cel mai slab punct e sistemul de operare i lipsa firewall-ului i a
software-ului antivirus. Microsoft era bine-cunoscut n anii '90 pentru software-ul slab
protejat. Dar eforturile de a mbunti calitatea au euat lamentabil. Marea majoritate a
breelor de securitate i a atacurilor asupra utilizatorilor de pe internet erau din cauza
defectelor software-ului Microsoft. La nceputul anului 2002, Microsoft a anunat c vor face
din crearea mecanismelor de protecie principalul lor el. Acesta era un mesaj ncurajator,
cci compania a demonstrat n trecut c poate s-i focalizeze interesul n funcie de
problemele existente.
Presiunea asupra Microsoft a fost mare, nu doar din cauza denunurilor publice a
comunicatelor de pres ale organizaiilor ce anunau renunarea la software-ul Microsoft. Aa
c, era o problem comercial pentru cei de la Microsoft. Dar, de asemenea, au fost i
edinele informative de la Departamentul Aprrii i prerea unor oficiali guvernamentali
ce se ocup de protecia computerelor despre faptul c starea proast a software-ului
Microsoft punea n pericol sigurana naional. Mai mult, Departamentul Aprrii e cel care
pltete miliarde de dolari firmei Microsoft n fiecare an. Probabil c 11 septembrie 2001 a
jucat un rol n acest demers. Dac Departamentul Aprrii era antajat, putea spune c
teroritii sunt ajutai n atacurile pe internet de defectele impardonabile de protecie ale
software-ului Microsoft.
Microsoft poate repara multe dintre defectele de protecie folosind actualizrile
periodice pe care le scoate pe pia pentru software-ul su. Acestea pot include caracteristici
suplimentare de firewall, antivirus i software special creat pentru a fi folosit de utilizatorii
DSL aflai mereu online". Cel mai nou sistem de operare Microsoft, Windows XP, are
185

firewall inclus. Dar e nevoie de mult mai mult pentru a furniza o protecie eficient, mai ales
s gseti i s elimini multe din defectele de protecie naintea lansrii unui nou software.
Multe se pot face ntr-un an sau mai muli dac problema ar fi abordat direct. i Microsoft
tie cu ce are de-a face. Un motiv pentru multele defecte de protecie n software-ui
Microsoft e efortul de a-1 face ct mai uor utilizabil pentru oameni. Apple se afl de mult
timp n faa celor de la Microsoft la capitolul uor de folosit" i chiar Bill Gates a spus c un
computer ideal e unul pe care mama s-1 poat folosi". Apple are mai puine probleme de
protecie, pe de o parte pentru ca sunt mult mai multe computere ce folosesc Microsoft, pe
de alta pentru c toate computerele Apple au software de reea integrat n sistemul de
operare acorda o mai mare importan proteciei.
Dac va fi un mare cyber-rzboi n urmtorii civa ani, numeroasele defecte din
software-ul Microsoft vor fi scoase ap ispitor ca avnd o contribuie mare la indiferent ce
daune vor suferi Statele Unite. Aceasta nu e genul de motenire pe care o companie vrea s-o
lase-n urma sa, mai ales c o ntrevedem.

186

CAPITOLUL 11
CUM S SUPRAVIEUIETI C YBER-RZBOIULUI'
Dac nu vrei s fii o victim a cyber-rzboiului, uite ce poi face i cum s te pzeti.
Sunt i unele lucruri importante pe care ar trebui s le tii despre companiile productoare
de software de internet.

MICROSOFT CEL RAU

Corporaia Microsoft este deseori descris ca fiind singura companie ce are cea mai
mare responsabilitate pentru problemele de protecie ale utilizatorilor de internet. In mare
parte e adevrat, doar pentru c Microsoft e cel mai mare furnizor de software pentru
utilizatorii de internet i pentru muli furnizori de internet. Unele din probleme, s se noteze
asta, nu puteau fi evitate. De exemplu, cine a creat sistemul de operare folosit pe majoritatea
computerelor personale ar ajunge s aib un nou produs care ar fi cercetat ndeaproape de
hackeri pentru puncte slabe. Fr ndoial, ar exista puncte slabe, pentru c un sistem
comercial de operare n mas ar trebui s se preocupe de cererea n continu cretere de
hardware i software noi, compatibile. Sistemele de operare Microsoft dein 90% din piaa n
parte pentru c au fcut un efort s susin majoritatea software-ului i hardware-ului vechi i
tot ce a aprut nou. Aceasta a dus la mrirea complexitii sistemelor de operare. Multe
lucruri pot merge prost ntr-o astfel de situaie. Presiunea asupra distribuirii de noi versiuni
ale sistemelor de operare ar nsemna c repararea problemelor de compatibilitate ar fi mai
important dect protecia pe internet. Mai muit, sistemele de operare Microsoft au fost
create naintea apariiei internetului, sau a utilizrii excesive pe mode-murile computerelor.
Aa c, multe obiceiuri proaste, care nu erau serioase nainte de internet, au devenit fatale
odat cu apariia sa. Cel mai bun exemplu e problema buffer overflow". Practic, aceasta e o
eroare de programare ce nu apare ntotdeauna, ci doar dac programul nu ia combinaia
corect de instruciuni i de date. Rezultatul e blocarea programului. nainte de apariia
internetului, programatorii reparau problemele buffer overflow-ului cnd le descopereau i
nu testau noul software ca s le gseasc. Dar cnd un program ce mergea pe internet (un
browser sau un software de server) are probleme buffer overflow, acest defect poate fi
exploatat de un hacker pentru a introduce un program pe un site web sau pe un computer.
i noul program poate fi folosit de ctre programatorii ru intenionai pentru a prelua
controlul asupra unui server sau computer. Programatorii Microsoft care au creat software-ul
de internet nu au dat prea multa atenie problemei buffer overflow, vznd-o doar ca pe unul
din multele lucruri ce pot merge prost ntr-un program. Programatorii care au lucrat la
software-ul de comunicare de date ntreaga lor carier au dat atenie i au fost mult mai
rapizi n stoparea problemelor buffer overflow. Acesta e un motiv pentru care programul
serverului Microsoft IIS e mult mai uor de atacat dect software-ul serverului Apache creat
de Unix. Apache nu e doar de dou ori mai stabil dect IS ca operare, ci are mai puin de o
zecime din numrul de erori care amenin protecia internetului.
Microsoft nu doar c a produs multe programe software de server pentru internet
pline de defecte, dar a schimbat licenele software pentru a ncuraja" clienii s nu
foloseasc altceva n afar de Microsoft. Asta a descurajat firmele care foloseau software-ul
187

Microsoft pentru uz intern de la a mai folosi softwarc-ul de server Apache mai sigur pentru
serverul site-ului lor.
Un motiv pentru care Apache era un software mai bun, pe lng erorile mai puine,
era felul n care serverul Apache era instalat de utilizator. Cnd un utilizator instala serverul
Microsoft IIS, toate opiunile erau activate. Chiar i pe un server web, sunt multe opiuni de
care nu are nevoie nimeni. i unele dintre acestea, chiar dac nu sunt folosite, sunt un alt
mijloc pentru hackeri de a intra. Cnd instalezi Apache, aproape toate opiunile sunt
dezactivate. Dac vrei unele extraopiuni, trebuie doar s le activezi, dar acea procedur se
asigur c tii ce faci, sau c vrei s afli.
Dar a fost mai ru. Software-u de server Microsoft era prea vulnerabil pentru c se
adresa utilizatorului de categorie mic i mijlocie
Acestea sunt organizaiile cu oameni care nu observau problemele soft-ware-ului
nainte s declaneze un fel de dezastru transmis pe internet. De asemenea, aceste organiza ii
cuprind cele mai mari segmente de utilizatori de internet (vorbim aici de companii diferite).
Conceptul designului software-ul Microsoft era s-i fac instalarea i utilizarea ct de simpl
posibil. Astfel, cum erau multe opiuni de care nu era nevoie, dac erau toate activate, de
obicei se loveau una de alta. Era foarte detept, dar ignora n mare problema vulnerabilitii
la hackeri. Cnd a nceput s se arate cu degetul la Microsoft, reacia a fost de genul Cine?
Noi?". Programatorii de la Microsoft nu ddeau impresia c nu verificaser protecia pe
internet sau c luaser n serios problema.
Oricum, majoritatea utilizatorilor de internet nu vor avea mult de furc cu software-ul
de server defectuos. Nu, o s ai de suferit (dac nu s-a ntmplat deja) dac foloseti
programul Microsoft Outlook. Cel mai folosit program de e-mail de pe planet, Outlook-ul
este i motivul pentru care majoritatea oamenilor sunt atacai de virui. Problema e a
opionalelor". E un obicei Microsoft acela de a aduga tot mai multe opiuni programelor,
chiar dac marea majoritate a utilizatorilor nu vor avea nevoie niciodat de ele. Dar pentru a
justifica lansarea noilor versiuni de pagini de lucru n Excel sau a programelor de procesare a
cuvintelor n Word, sunt adugate mai multe opiuni: au o corporaie de condus, angajai i
acionari de luat n considerare. n sine nu e o problem major, opiunile rar folosite sunt
ascunse i majoritatea utilizatorilor nu le observ.
Dar suportul pentru scripting" era o opiune care deschidea oportunitile rele
pentru hackeri. Scriptingul nu e nimic mai mult dect un sistem ce permite unui
programator, sau utilizator, sa scrie o list de comenzi ntr-o pagin care sa fie executate
automat. Scriptingul e o opiune veche. Fiierele batch (.BAT) din anii '80 erau fiiere script
i erau foarte populare n rndul utilizatorilor de atunci. Chiar i nainte, limbajele
scripturilor erau eseniale pentru rularea uoar a sistemelor de mare vitez de atunci.
Microsoft a observat popularitatea scnptmgului i -a extins utilizarea. Cu introducerea Visual
Basic n anii '90 i integrarea sa n alte aplicaii n 1993 (mai nti Excel, apoi Word),
scriptingul era disponibil n aceste programe i> mai ales, oriunde ntr-un computer echipat
cu Windows. Cnd Windows 98 a fost introdus, acesta instala automat suportul pentru
scripting n toate aplicaiile Windows. Nu le lua mult programatorilor ru intenionai s-i

188

dea seama ce oportuniti de hacking prezenta acesta. Primii virui transmii prin email ce foloseau scriptul n fiierele Word sau Excel au aprut n 1997. Acest lucru a dus la
ntmplri nefericite, precum viruii Melissa i I Love You. De aici lucrurile au mers ru, n
ciuda faptului c marea majoritate a utilizatorilor nu aveau nevoie de aa mult suport"
pentru scripting.
Microsoft nu era de vin aici. Microsistemele Sun au dezvoltat limbajul JavaScript n
1995 pentru utilizarea pe browsere web. Chiar i Microsoft 1-a adoptat, dei i-a adugat
propriile idei cu scriptingul ActiveX. ActiveX permitea viruilor s fie descrcai fr
cunotina utilizatorilor de pe site-unle web. Acest lucru ddea voie viruilor s fie coninui
n mesajele ce permiteau HTML-ul (de genul paginilor web) citite pe e-mail. Primul din
acestea a fost virusul Kak, care a aprut spre sfritul anului 1999. Dac deschideai e-mailul
i scriptingul era activat, Kak lucra i fcea schimbri n sistem. Mai nti, se ataa emailunlor trimise. O dat pe lun afia un mesaj i nchidea Windows-ul.
Microsoft a reuit s nruteasc situaia. O alt opiune n Outlook e posibilitatea
de a amplasa un program ntr-un e-mail chiar dac scriptingul nu era activat. Cnd Microsoft
a fost alertat asupra problemei n 2001, sfatul lor era s nu ncepi un e-mail cu begin"
(cuvntul magic care fcea Outlook-ul s cread c orice se ntmpla dup era un ataament
codificat).
Presiunea utilizatorilor i-a fcut efectul asupra Microsoft n 2002. Microsoft a
declarat c protecia urma s fie prioritatea numrul unu n viitor. Putea fi doar simpla
recunoatere a unei alte piee n cretere. In 2001, vnzrile de software de protecie au
ajuns la 3,6 miliarde de dolari i vor ajunge la peste 5 miliarde pn n 2003. Companiile
care furnizeaz servicii de protecie a reelei (consultan, servicii online) au trecut de la 720
de milioane de dolari n 2000 la peste un miliard n 2002 i se ateapt s-i dubleze profitul
pn n 2005. O parte a acestui lucru e c programatorii Microsoft vor fi prea ocupai cu
rezolvarea problemelor de securitate i c vor avea mai puin timp sa adauge mai multe
opiuni nefolositoare. Dar mai nti va trebui s existe o aciune a Microsoft i acest lucru va
lua timp. Atitudinea asupra erorilor gsite n software-ul su era, n mod normal, c, dac
numrul acestor defecte putea fi inut sub un anumit nivel, programatorii puteau continua s
adauge opiuni i s scoat noi produse. Pentru Microsoft, acesta era un mod bun de a face
afaceri. Industria software-ului pentru computere, de la nceput (la sfritul anilor 70), era
dominat de muli amatori i antreprenori. Productorii i clienii s-au obinuit s caute ce e
nou i totodat s nvee s triasc cu orice eroare. Majoritatea utilizatorilor nu mai
ntlniser un computer nainte sa cumpere Windows, dar sa mai i foloseasc unul. Toi am
nvat s tolerm produsele disponibile pentru c nu exista ceva mai bun. Dar astzi, erorile
software-ului de protecie pe internet au un efect notabil asupra utilizatorilor. ntreab pe
oricine care are computer i a avut virui.
E posibil s fabrici software fr erori (sau ceva apropiat de asta), n general se
ntmpl acest lucru pentru aplicaiile industriale i militare. Auzi de ele doar atunci cnd
erorile apar, pentru c asemenea evenimente sunt rare. Dar n general sunt fr erori. i
japonezii produc software fr erori. Cost mai mult s-1 creeze, iar munca nu e aa distractiv" pentru programatori. E nevoie de mult disciplin de un management acerb s
produci software fr erori. Evident, Microsoft nu e singura surs de software cu defecte de
pe internet, dar c cea mai marc i asta l face cel mai expus atunci cnd ncerci s clarifici
situaia.
189

Pentru a reduce numrul de erori, Microsoft ar trebui s fac schimbri serioase n

modul de operare al programatorilor. Se poate face, dar nu imediat. Microsoft i-a luat
angajamentul la nceputul lui 2002. nainte de sfritul lui 2002, puteai vedea aplicarea
acestor msuri la unele produse Microsoft. Nu e uor, dar e posibil, i dac nu se ntmpl,
internetul va avea mari belele.
INTERNETUL INVIZIBIL
Cnd lucrurile merg prost pentru tine pe internet, sau din cauza lui, e posibil s nu fie
ceva din computerul tu care cauzeaz problema, sau ceva de pe site-urile pe care le vizitezi.
Mai mult, problema pot fi hackerii care fac ru pe internetul invizibil". De ani de zile, se
credea c ruterele, serverele DNS i softwarc-u de baz care fceau tot ceea ce este invizibil
(pentru utilizatori cel puin) pe internet sa se mite eficient, erau sigure. Dar la nceputul
anului 2002 s-a descoperit c de zece ani exista un defect (cunoscut ca vulnerabilitatea
SNMP") n soft-ware-ui ruterului care i permitea cuiva cu ndemnarea potrivit sa nchid
ruterele sau s preia controlul asupra lor. Hackerii black hat discutau deseori s nchid
internetul dintr-o ar ntreag. Acestea sunt glumele pe care ei le gust. India i China sunt
menionate deseori.
Ambele ri au o infrastructur relativ redusa pentru funcionarea internetului, n
plus, n aceste ri exist i probleme culturale (hackerii pot fi la fel de naionaliti i nesiguri
ca orice alt grup).
Muli programatori americani sunt puin ofensai de mulii programatori indieni prost
pltii (dar supercalificai) care le iau locurile de munc". Programatorii indieni care
emigreaz n Statele Unite de obicei ocup poziii sus-puse (sau pun bazele propriei
companii) prin munc grea i calificri superioare. Asta-i supr pe unii, aa c ideea de a
nchide internetui Indiei e un vis des ntlnit.
Punctele slabe recent descoperite ale ruterelor aduc asemenea fantezii mai aproape
de realitate. China nu trimite la fel de muli programatori n Statele Unite, dar acetia sunt
naionaliti i apar des altercaii ntre hackerii americani i chinezi. nchiderea internetului n
China, mcar pentru cteva zile, e vzut ca cel mai nou hack poi face asta". Pentru cyberrzboinici, posibilitatea de a bloca sau de a prelua controlul asupra unor reele de internet
are o valoare militar reala. nainte de nceputul anului 2002, problemele SNMP erau
descoperite, deja se tia c ruterele i serverele DNS aveau puncte slabe. Dar problema
SNMP furnizeaz hackerului ruvoitor o arm mai precis. Prin exploatarea punctelor slabe
ale SNMP (prin schimbarea software-ului cu care funcioneaz ruterul) hackerii pot opri sau
devia mari pri ale traficului pe internet. Nu pentru mult timp, cci proprietarii acelor
rutere puteau n final rezolva problema. Dar impactul unui asemenea atac atrage aten ia
mass-media pe care o caut hackerii. Acesta e mai mult un risc militar dect majoritatea
punctelor slabe de pe internet. Posibilitatea nchiderii internetului unei naiuni sau regiuni,
pentru ore sau zile, umilete victimele, forele poliieneti i militare. Sunt i alte defecte
cunoscute sau suspectate pe internetul invizibil" i acestea rmn o problem pentru
perioada urmtoare. E ceva pentru care s te ngrijorezi si muli oameni care folosesc
internetul nu dorm din cauza asta.

190

JOCUL DE-A APRAREA

Sunt multe lucruri pe care le fac profesionitii pentru a pstra n siguran site-urile
militare i comerciale, ce pot fi folosite de utilizatorii cu buget restrns.
Ce ma grea tehnic e setarea computerului, reeaua de acas sau de birou, astfel nct
s nu mai existe probleme. Acest lucru nseamn c vei putea fi atacat de hackeri, ce pot
afecta o parte a sistemului tu, dar nu-1 vor nchide complet. Pentru c e greu de fcut acesta
pentru un singur computer, profesionitii se folosesc de mai multe computere dinadins i
instaleaz sistemele n aa fel nct, n eventualitatea unui atac sever, s pice doar o parte din
ele. Din acest motiv pentru atacurile cibernetice e nevoie de att de mult cercetare i testare
nainte ca rzboiul s izbucneasc. Marile site-uri militare i comerciale sunt de obicei
reelele reelelor. Nu vei observa asta dac intri pe un site mare s cumperi ceva, s scoi
ceva la licitaie sau s te joci, dar vei vedea c majoritatea atacurilor de pe aceste site-uri nu le
nchid definitiv. Nu, un DDOS sau un atac al viruilor de obicei va ncetini accesul pe un ste
mare. Asta pentru c site-ul a fost creat s fac fa un atac puternic i s mearg mai
departe. Destul de ciudat, marile site-uri militare nu sunt la fel de bine echipate, n special
pentru c Departamentul Aprrii nu are att de muli bani i talent pentru a- construi steurile mai puin vulnerabile. Pentru un singur computer, nu poi face multe cu aceast
tehnic, din moment ce toate atacurile i vor lovi singurul computer. Dar e bine s tii
conceptul, cum reelele de acas sunt din ce n ce mai ntlnite, mai muli utilizatori vor
considera folositor conceptul fr anse de euare".
Mai sunt i alte tehnici folosite de ctre cunosctori pe care le putem folosi i noi. De
exemplu, fii atent unde i pstrezi datele, pentru a nu-i fi furate. Poi codifica paginile i
fiierele importante i nu-i pstra parolele pe computer n acelai loc unde sunt datele.
Poate c cea mai mare greeal a utilizatorilor {i a multor afaceri mici) este arhiva
stocat prost prin backup-ul datelor. Dac un hacker i atac serios sistemul, datele vor fi
distruse sau deteriorate. Singurul mod de a evita acest lucru e s ai backup-uri cu ce ai pe
hard disk. Majoritatea utilizatorilor i muli deintori de afaceri mici nu se obosesc s fac
asta. Cum toate hard disk-urile se stric la un moment dat, asta pare a fi o situaie absurd.
Dar oamenii au refuzat s fac backup-uri pentru c majoritatea au trecut la computere noi
nainte ca cele vechi s cedeze. Fiierele sunt mutate de pe hard disk-ul vechi pe cel nou. Nu
au fost suficiente poveti cu utilizatori care-i pierd tot coninutul hard disk-ului ca s sperie
oamenii s fac backup-uri n mod regulat. Ma mult, sunt companii care vor recupera,
pentru o sum generoas, datele de pe majoritatea hard disk-urilor care aparent sunt moarte.
Ce trebuie nvat de aici, dac eti vulnerabil n faa unui atac al cyber-rzboiului,
mai bine -ai face backup-uri de date n mod regulat. In ultimii civa ani, cum tot mai muli
oameni i-au instalat drive-uri CD-RW, au nceput s le foloseasc exact cu acest scop. Dar
realitatea c c, nici hard disk-urile predispuse la defecte, nici atacurile hackenlor nu exist
ntr-un numr aa mare nct s- fac pe oameni interesai de backup. Profesionitii nu
numai c fac backup n mod obinuit (uneori chiar i n fiecare minut), dar le i pstreaz
timp de generaii. Adic, exist o copie de date separat pentru azi, pentru ieri i uneori
chiar de cteva zile (sptmni sau luni). Aceasta va avea drept consecin poate zeci de copii
ale acelorai fiiere. Dar dac iei un virus agresiv, i nu descoperi daunele cteva zile, va
trebui s caui cteva generaii de date ca s gseti o copie bun.
Un alt mare avantaj pe care-1 au site-urile profesionale militare i comerciale este
191

accesul la experi n protecia computerelor. In caz de urgen, un mic sfat inteligent poate
conta mult. Acesta e unul din marile plusuri ale unui atac de succes asupra sistemelor de
comunicaie. Blochezi sistemul telefonic al unei ri i dumanului tu i va lua mai mult s-i
revin, pentru c experii lor nu vor putea suna s vin cu soluii. Ca utilizator obinuit, poi
pune un bookmark la site-urile productorilor de programe de protecie i programe
software care acoper de obicei securitatea internetului (www.cert.org e un loc bun de unde
s ncepi, dar sunt i alii care s-i plac).
Site-urile bine protejate urmeaz o list de reguli de baz cu ce au voie i ce nu.
Majoritatea nu se aplic computerelor personale (cum ar fi s nu dea voie adreselor de FTP
anonime sau utilizatorilor s ncarce fiiere pe serverul tu), dar unele da (cum ar fi folosirea
unui program frewall dac nu ai un modem pe cablu sau o conexiune DSL). FTP-uI anonim
e o veche opiune a internetului ce continu s cauzeze probleme. Ea permite oricui s
trimit un fiier serverului tu. Dar cineva cu instrumentele i competenele potrivite se
poate folosi de ele ca s intre pe serverul tu nu doar cu un fiier. Nu toate adresele
anonime FTP sunt vulnerabile n faa lor, dar sunt i muli administratori de sistem
contieni de pericol. De asemenea, sunt i multe alte moduri de a trimite fiiere ncolo incoace pe internet. Nu la fel de rapid ca FTP-ul, dar mai uor de folosit, e HTTP, care se
folosete pe majoritatea site-uriior.
Un alt obicei al marilor site-uri e acela de a nregistra toate operaiunile. Acum,
majoritatea utilizatorilor nu tiu ce nseamn asta, dar dac foloseti sisteme de operare ca
Windows 2000 sau XP, trebuie s ai cteva programe de nregistrare funcionale. Aceste
operaiuni nregistreaz doar sarcini importante ale sistemului de operare pentru a fi folosite
de tehnicienii de service (sau chiar pentru sistemul de operare) cnd repar ceva la sistemul
tu. Daca te apuci s caui n fiierele Help, poi gsi unde sunt aceste nregistrri i le poi
vedea. Un text anost, dei poate surprinztor pentru c nregistreaz operaiunile euate care
au fost detectate i reparate fr s tii. Deci, bun venit n secolui XXI. Marile site-uri fac
asta deja i nregistreaz aproape totul. Aceste nregistrri deseori furnizeaz primul indiciu
c site-ul a fost atacat, ntr-adevr, hackerii vor vrea s aib acces la nregistrri ca s-i
tearg urmele.
Un alt instrument al profesionitilor din ce n ce mai ntlnit la cei care au un singur
computer e s fie la curent cu reparaiile. Administratorii de sistem i-au reparat software-ul
sistemelor de operare cu srgu-in ca s elimine (patch up") defectele pe care hackerii le
pot exploata ca s intre n sistem. E ceva nou n lumea computerelor pn spre anii '90, cnd
administratorii de sistem i reparau sistemele de operare doar dac era necesar. Nu de lene,
ci din cauza faptului c reparaiile aveau tendina s schimbe mai mult dect ce era defectat.
Dup aplicarea reparaiei, puteai descoperi c a creat noi erori, sau a schimbat modul de
funcionare a sistemului. Schimbarea nsemna mai mult munc pentru administraorii de
sistem i mai mult nesiguran pentru utilizatori.
Dar asta s-a schimbat dup apariia World Wide Web i explozia utilizrii
internetului. Aceast explozie nsemna c mai multe computere erau expuse internetului i
att ele, ct i serverele puteau fi sparte. Computerele care funcionau ca servere erau cele
mai vulnerabile i cele mai valoroase pentru hackeri (serverele pstrau deseori informaii
despre crdurile de credit). Dar pn la sfritul anilor '90, hackerii erau pe urmele
utilizatorilor de internet. Acum era important pentru toi s-i fac reparaiile la zi. Acum
civa ani, majoritatea utilizatorilor nu tiau ce nseamn o reparaie a software-ului i dac
192

ncercai s le explici, erau fie furioi, fie le era fric, sau ambele. Furia i frica sunt reale, dar
i cunoaterea i bunvoina instalrii reparaiilor pentru software ar trebui s fie. Pentru c
hackerii pot rspndi automat programe virus pe e-mail (i prin vulnerabilul program
Microsoft Outlook) unui numr mare de victime, mai muli oameni cunosc groaznicele
consecine de a nu avea cele mai noi reparaii".
Microsoft i-a dat seama imediat c disponibilitatea i nevoia de reparaii nu-i fceau
pe muli s-i in software-ul updatat la zi. In mod normal, asta nu ar fi mare lucru. Muli
oameni au folosit fr probleme software vechi de cinci sau zece ani, fr reparaii. Dar cu
cyber-rzboimcii care caut computere vulnerabile, fr reparaii ca s stocheze programe
zombie i alte chestii, reducerea numrului de sisteme nereparate a devenit o problem de
securitate naional. Aa c Microsoft a ieit pe pia cu repararea automat" odat cu
Windows XP n 2001. Erau cteva erori la el, bineneles, dar a redus numrul locurilor n
care se puteau ascunde programele zombie.
Cel mai ntlnit punct slab al computerelor legate n reea a fost din-totdeauna parola.
Bieii ri fie le ghicesc, fie le fur. Partea cu ghicitul a fost uoar cnd sprgtorii creau
programe-dicionar. Acestea ncercau s se logheze folosind o list a celor mai des ntlnite
parole i, dac niciuna nu mergea, treceau s-i fac loc, literalmente, prin dicionarul de
cuvinte, apoi cuvinte i numere. De fapt, genul acesta de lucruri pot fi combtute cu uurin
cu un software de logare care recunoate un dictionary attack" (care necesit multe ncercri
ratate de logare din partea unui utilizator cnd sunt ncercate parole diferite) i suspend
utilizatorul pn ce e verificat situaia. Genul acesta de software de logare nu e unul
obinuit, aa c dictionary attack-urile nc funcioneaz. Totui, o parol ce conine un
numr egal de litere i numere va ine dictionary attack-ul mergnd pn ce probabil va fi
descoperit nainte de a reui s sparg parola.
In cazul sistemelor sigure, sunt alte moduri de a gestiona problemele proteciei cu
parol. De exemplu, poi avea un sistem call-back. Te loghezi, apoi eti deconectat n timp
ce sistemul pe care ncerci s-1 accesezi sun napoi la un singur numr de telefon. Era o
metod des folosit nainte de apariia internetului, dar funcioneaz i acum. Alte modaliti
foarte sigure sunt parolele folosite o singur dat (i faci o lista de parole i o parcurgi,
folosind o parol dup alta, secvenial) i dou sau trei logri separate. Cu alte cuvinte, ai
nevoie de o alt parol pentru fiecare nivel. Au fost dezvoltate mult mai multe tehnici, dar
problema principal, cea a furtului parolelor, rmne. Soluia biometric ncepe s prind
contur. O parol" biometric ar fi ceva de genul amprentei sau vocii. i acestea pot fi furate
sau transmise, dar mult mai greu. E de la sine neles c fiecare organizaie cyber-rzboinic
are o divizie pentru spargerea parolelor i depune eforturi s afle cum s intre n sistemele
parolate inamice, dar i s le apere pe ale lor.
Securitatea pe internet e o mare industrie i ara cu cea mai mare cot a acestei
industrii (Statele Unite) are, tehnic, cel mai mare potenial s treac de orice program de
protecie. ntr-adevr, muii experi din rile strine cred c programele de securitate ce vin
din Statele Unite vor avea intrri secrete care s permit cyber-rzboinicilor Departamentului
Aprrii s le acceseze pe timp de rzboi, sau chiar n timp de pace, pentru spionaj
economic. Asemenea ci de intrare sunt deseori ceva mai mult dect o parol special care
nu poate fi schimbat niciodat. Nimeni nu va recunoate existena lor, dar ele exist. Iar
eforturile FBI de a impune legi ce foreaz codarea sistemelor s aib o intrare pentru ei, nu
au fcut pe nimeni s se rzgndeasc. Partea bun e c paranoia intrrilor secrete va
193

determina uneori guvernele strine s foloseasc software de protecie inferioar.

Marele dezavantaj al Americii cnd vine vorba de securitatea pe internet e mrimea
prezenei sale. Majoritatea reelei e n Statele Unite, ca i cei mai muli utilizatori. Situaia se
schimb, cum tot mai mult lume intr pe internet, dar vor fi ntotdeauna mai multe site-uri
i utilizatori n Statele Unite dect altundeva. E mai mult de protejat, i pentru c sunt mai
muli inamici, dar i mai multe ocazii de produce pagube. Departamentul Aprrii a decis s
foloseasc att cantitatea, ct i calitatea n construirea mecanismelor de securitate pe
internet. Se folosesc mai multe nivele de protecie. Acestea s-au dovedit a fi cel mai greu de
penetrat atunci cnd echipele de tigru" ale hackerilor prietenoi sunt lsate libere s ncerce
s intre.
Chiar mrimea resurselor de internet ale Americii face, virtual, imposibil nchiderea
internetului Statelor Unite. Nu e cazul n multe alte ari ca India, unde atacurile la scar larg
pot nchide internetul n ar zile ntregi, sptmni sau luni.
La fel precum alte forme de rzboi, cnd vine vorba de internet, cea mai buna
aprare e atacul. Cum multe competiii de hacking au artat, nu exist sistem ce nu poate fi
spart. Competiiile de hacking ofer premii n bani celor care pot sparge un nou produs de
protecie ntr-o anumit perioad de timp. Aceste competiii sunt serioase. Oameni
inteligeni, competeni i dedicai au demonstrat n aceste competiii cum se poate intra pe
cel mai bine protejat sistem.
Totui trebuie reinut nc un lucru: nu conteaz cine e mai bun, ci cine e mai slab
pregtit". Cei care lucreaz cu cyber-rzboinici prost pregtii vor pierde.

PIANJENI TICLOI
Motoarele de cutare, acele site-uri foarte folositoare care ne permit s explorm
cyber-spaiul, s-au dovedit a fi un alt defect pe internet. Lucru care demonstreaz c punctele
slabe pot aprea n cele mai neateptate locuri.
Folosind programe numite spiders" 1, acestea caut pe internet i noteaz ce gsesc.
Apoi claseaz informaia ntr-o baz de date. Utilizatorii motoarelor de cutare caut n acea
baz de date atunci cnd folosesc aceste programe. Ani de zile, pianjenii" nu au fcut dect
s vad dac un site funciona i notau ce gseau n baza de date a motorului de cutare.
Totui, internetul nseamn inovaie i progres. De exemplu, n 2001, motoarele de cutare
ncepeau s verifice toate fiierele de pe site-uri {nu doar cele HTML sau paginile web,
fiierele). Totul era spre bine, cum Adobe, fiierele de lucru, PowerPoint i multe alte tipuri
de fiiere erau verificate i indexate. Puteai gsi acum informaii utile cuprinse n acestea.
Din pcate, unele din aceste fiiere nu erau n mod normal accesibile navigatorilor pe
internet i cuprindeau informaii pe care acetia nu trebuiau s le vad. Ins pianjenii"
puteau ajunge la ele i adresele lor web intrau n indexul motorului de cutare. Imediat ce
aveai adresa web, te puteai uita la ele. Gndete-te la webmasterii care pun parole sau fiiere
cu informaii despre crdurile de credit ntr-un loc n care toat lumea le poate vedea i, ei
bine, avem o problem. Acest lucru a fost iniial observat cnd utilizatorii motoarelor de
cutare raportau c au cutat parola" i au gsit fiiere care conineau, ei bine, parolele utilizatorilor.

194

Singurul mod n care te puteai proteja de aceast problem era s aduci problema n
atenia oricrui site pe care erau informaii despre parolele i crdurile de credit. Marile siteuri au fost primele care au observat problema i au rezolvat-o. Cum am mai spus, asta se
ntmpl pentru c ei au administratori profesioniti care s se ocupe de asta. Cel mai mult
risc site-urile afacerilor mici si colilor care se susin singure pe propriile servere. n aceste
cazuri nu exist cineva care s fie atent la problemele tehnice. Aici fiierele cu parole i
crduri de credit (sau informaii personale) erau lsate la ndemna acestor motoare de
cutare.
Aceast problem nu c o situaie unic. Internetul este o reea att de extins i plin
de diferite tipuri de software c nimeni nu tie de fapt ce e vulnerabil i la ce. Cel mai bine e
s fu atent i pregtit s acionezi repede. Pe internet, eti fie rapid, fie mort. Acest incident
arat c exist multe situaii periculoase care pot fi exploatate dac exista circumstanele
propice.

ADWARE
Utilizatorii de internet au fost obinuii s ia totul gratis de pe net. Din acest motiv
sunt bannere i reclame peste tot. Dar nu merg la fel de bine pe internet ca la radio sau la
televizor i companiile de publicitate tiu asta. Aa c s-a venit cu o soluie tehnologic
menit sa determine companiile de web s plteasc i s-i menin site-urife. Se numete
publicitate targetat i e procesul de identificare a utilizatorilor n funcie de interesele lor
postarea reclamelor la produsele pe care cel mai probabil acetia le-ar cumpra.
S-a ajuns astfel la folosirea a ceea ce s-a numit AdWare" sau, pentru necunoscton,
SpyWare". AdWare-ul se descrca cu programe gratuite precum jocurile sau sistemele de
file sharing. Odat instalat n sistem, navigarea pe internet era raportat unui site central
unde preferinele tale erau asociate profilelor publicitare ale posibililor clien i. Aa c, dac
intrai pe multe site-uri auto, vedeai mai multe reclame la maini. Dei SpyWare-ul nu colecta
nimic personal n afar de preferinele de navigare i nu tia nimic despre tine, muli oameni
erau deranjai de acest sistem (dei mai multora nu le psa). SpyWare-ul trebuia s fie
opional" (folosit voluntar). Dar muli utilizatori nu citesc textul scris cu litere mici cnd
descarc un program gratis de la unele servicii online. Marea problem cu SpyWare-ul este
c funcioneaz ca multe programe zombie ale hackenlor. Doar din cauza asta, muli utilizatori i cur computerul de SpyWare i deseori descoper c s-a furiat acolo. Chiar i
dup ndeprtarea SpyWare-ului, nu e ceva neobinuit s gseti, cnd caui dup o lun, c
tot mai muli utilizatori au intrat n sistemul lor. Puin nspimnttor, i nu te atepta ca
aceste probleme s dispar. i apoi, ci utilizatori tiu de fapt ce programe sunt pe
computerele lor ?

195

HARDWARE ANTIC
Un avantaj pe care l au oficialii militari (i guvernamentali) ai Statelor Unite cnd au
de a face cu hackerii black hat este vechimea computerelor i software-ului cu care lucreaz
acetia. In timp ce majoritatea firmelor civile i nlocuiesc computerele la doi-patru ani,
armata i guvernul le folosesc, cteodat, cam zece ani sau mai mult. Nu este aa de ru pe
ct pare. In primul rnd, cnd vine vorba de multe sarcini de baz (cum ar fi procesarea de
texte, paginile de lucru sau bazele de date), computerele care au zece ani nc pot face treaba
bine. Cum organizaiile militare i guvernamentale nu au niciodat attea computere de cte
au nevoie, le pstreaz pe cele vechi dect deloc. Totui, e nevoie de ingeniozitate i de o
vizit la halele de vechituri ca s gseti componente de schimb pentru mainriile acestea
vechi. Dar tot vei gsi multe din ele n depozitele bazelor militare i birourilor guvernamentale. Pn n 2000, FBI nc folosea multe computere 386 de la sfritul anilor '80
(aveau doar 2% din puterea unui computer de azi). Marea problem a acestor computere
vechi e c nu pot rula sisteme de operare i noi browsere moderne. Aceste computere vechi
nu pot, fr o mare greutate, s acceseze internetul (vechiul software de comunicaii nu e
compatibil cu internetul de azi i browserele recente nu pot rula pe vechile 386 ale FBI). E
nc posibil s poi accesa cumva e-mailul cu mainriile acestea i este interesant c marele
avantaj e acela c aceste vechituri sunt mult mai puin vulnerabile n faa viruilor duntori
i viermilor ce mpnzesc internetul. Literalmente, vechile computere nu pot rula viruii
moderni pentru c nu au capacitile cerute.
Un aspect militar e c multe ri mai puin bogate au echipament PC vechi. A existat
dintotdeauna o pia activ a computerelor vechi n pri precum America de Sud, Africa i
Asia. Multe armate i grupri de rebeli din aceste zone au echipamente vechi i imunitate la
instrumente moderne de hacking pe care computerele scoase din uz le las n spate. Mai
vechi nseamn uneori i mai bun, iar cyber-rzboinicii sunt gata pentru asta.

SOLUII NOI
De frica terorismului pe internet, puini, dac nu niciunul, oameni au fost ucii prn
intermediul acestei reele. Cel puin nu nc. Dar ceva att de imens, care ajunge n att de
multe locuine i locuri de munc i consum vieile oamenilor aa de mult, totui, trebuia s
inspire o oarecare fric. In realitate, majoritatea dezavantajelor internetului sunt neplceri,
nu dezastre. Pierderea unor fiiere importante pentru afacerea ta din cauza unui virus (sau
lipsa copiilor de rezerv) e un dezastru. S te lupi cu toi script kiddies de peste tot, frica de
virui, nesfrite reparaii de software, necazurile cu software-ul antivirus i backup-urile sunt
o neplcere. Dar va fi o i mai mare neplcere dac problemele nu vor fi rezolvate, iar teama
ca teroritii pot transforma neplcerile n dezastre determin ncercri serioase de a schimba
situaia. Un motiv pentru care Microsoft i-a anunat public noua atitudine cu privire la
erorile de software i punctele slabe ale sistemului de protecie (vor fi mult mai puine) este
aciunea legislatorilor care fceau glgie n privina legilor care~i obligau pe productorii de
software s fie responsabili de daunele cauzate de defectele din programele lor. Nu e o idee
196

nou, dar pn n 2001 (din cauza unei creteri acute a punctelor slabe ale internetului i a
rzboiului mpotriva terorismului), productorii de software au putut evita problema. Au
existat cteva ncercri de a-i face responsabili n timpul anilor J80, cci un numr de
utilizatori a reclamat un software infectat. Printr-o eschivare elegant (E vorba doar despre
computere, noi suntem companii mici"), i o atitudine orientat spre afaceri dublat de
promisiuni c va fi mai bine, au blocat toate plngerile. In ultimii zece ani, produc torii de
software au obinut condiii mai bune pentru ei, sub masca ajutorului oferit n eradicarea
pirateriei software-ului. E o situaie destul de bun pentru productorii software-ului de
computer. Multe programe nu sunt foarte bune, dar sistemul legislativ descurajeaz cu
entuziasm orice aciune legala mpotriva productorilor. Dar cu toate problemele internetului, multe dintre ele au dus direct spre produsele Microsoft, iar legisla ia n vigoare e
pus n discuie. Acest aspect i sperie pe productorii de software mult, i aa i trebuie.
Toate acele procese ar fi scumpe i chiar dac multe din ele nu aveau o baza, publicitatea
negativ le-ar face la fel de mult ru. Deci e destul de probabil ca productorii s
mbunteasc controlul calitii de acum ncolo.
Totui, sunt i cteva pri negative asociate cu crearea de software mai bun. O lege
care ar fi pe placul productorilor este una care s reglementeze modul n care erorile de
software, mai ales cele legate de internet, sunt raportate. Potrivit legilor propuse, oricui
gsete o eroare 1 se cere prin lege s o raporteze imediat ageniei federale apropiate sau
productorului. Publicarea erorii, mai ales pe internet, ar fi o infraciune. Motivul dm spatele
acestui demers e s-i mpiedice pe bieii ri sa le exploateze nainte ca productorii s le
poat repara. Reversul medaliei e c majoritatea oamenilor cred c erorile ascunse vor
permite productorilor s ignore o parte din ele i s dureze o perioad mare de timp pn
le repar pe celelalte. Majoritatea utilizatorilor cred c un productor de software care
spune: Ai ncredere n mine", ei bine, nu e de crezut.
Productorii de software pot vedea c ameninarea cu cyber-rz-boiul poate fi posibil
prin erorile dm programele lor. Frica e un factor motivator i cnd vine vorba de cyberrzboi sunt multe de care s ne temem.

LUCRURI IMPORTANTE DE FCUT

Dac ai fost lovit de un virus precum I Love You", Melissa", Code Red" sau
Nimba", nseamn c eti deja o victim a unei dispute cyber-rzboimce. Probabil ai fost
victim chiar de mai multe ori, pentru c, dac ai fost onlne ai observat c internetul pare
lene", este foarte posibil ca acest lucru s se fi ntmplat pentru c cineva din vecintate a
fost lovit de un atac DDOS major. Va ncetini i din viteza de internet a membrilor din reea.
Exist i alte metode de a fi atacat pe internet. A fost furat vreun numr de crd de credit de
pe site-ul web pe care l deii ? Este o alt aventur neplcut, dar comun pentru utilizatorii
de internet.
Nu eti paranoic dac ai impresia c lucrurile se vor nruti i mai tare. Cyberrzboul nu are nevoie de cineva care sa creeze arme. Nu e nevoie dect de cteva sute de
oameni care s fie dispui s fac munca murdar i o bibliotec cu trucuri meschine pe care
nimeni nu le-a mai vzut pn acum. Un cyber-rzboi major, Cel Mare", te-ar putea scoate
de pe internet timp de mai multe zile sau sptmni sau i poate terge totul de pe hard.
Aadar, cum sa te protejezi ? Exist metode pentru a face asta.
197

Fii atent! i n timp ce faci asta, salveaz www.cert.org, site-ul web care va avea
ntotdeauna cele mai noi informaii despre securitatea pe internet. Site-ul CERT (Computer
Emergency Response Team) este unul dintre cele cteva care pot fi folosite ca un loc unde
merit s te opreti pentru a afla ce se mai ntmpl n domeniul securitii pe internet.
Mai jos sunt remedii specifice. Ele sunt enumerate n ordinea importan ei (cele mai
importante sunt primele). Fac acest lucru pentru a evidenia c dei sunt multe cai prin care
un hacker poate ajunge n PC-ul tu, realitatea este ca atacurile hackerilor sunt rare. Cele mai
comune probleme cu hackerii sunt acei virui care se rspndesc automat din cauza erorilor
din Microsoft Windows (mai ales scriptmgul care este folosit n programul lor de e -mail
Outlook). Aadar, din cele 11 puncte enumerate mai jos, primele trei i vor oferi cea mai
bun protecie. Alege nivelul de securitate care i se potrivete cel mai bine.
l.Dac foloseti un software Microsoft, mai ales programul de e-mail Outlook (sau
Outlook Express), oprete scriptingul. Nu este un lucru uor de fcut, mai ales cu toate acele
sisteme de operare Microsoft diferite. Pentru a afla cum s faci asta, orice versiune de
Outlook ai avea, mergi la www.microsoft.com i caut acolo opiunea Disable scripting. Va
aprea un document cu ce trebuie s faci n cazul computerului tu.
2.Nu face nimic cu un fiier ataat dac nu tii ce este, nu l ateptai sau este de la cineva pe
care nu l cunoti. Chiar dac primeti unul din acele fiiere cu lucruri amuzante" (imagini,
programe sau documente) pe care oamenii le dau mai departe; ateapt o zi sau dou nainte
de a-1 deschide. Las pe altcineva s fie lovit sau sa dea alarma. Dac ai oprit
macroexecuia pentru Word sau fiiere Excel, poi deschide aceste documente n siguran.
Dar este mai bine sa fii cu capul pe umeri. Dac nu tii de unde a venit un fiier, afl. Dac
nu poi, terge-1. Nu e mare pierdere.
3.Daca foloseti Microsoft Office i vrei s evii macroviruii, nchide execuia macro. Daca
foloseti Word 97, poi face asta dac mergi cu mouse-ul la Tools/Options/General i bifezi
Macro virus protection". n Word 2000 se face diferit. Apas pe Tools/Macro/Security i
alege High. De fapt, acest lucru nchide execuia macro. Dac ai o alt versiune de Word,
mergi la www.microsoft.com i caut disable macros". Aceeai procedur este folosit
pentru foile de lucru din Excel. Dei nu sunt la fel de mult rspndii sau la fel de mortali ca
viruii, cei macro (pui n funciune atunci cnd deschizi documentui) exist din 1995 (pentru Word, 1996 pentru Excel).
4. Fii atent cnd descarci fiiere! Dac este posibil, descarc numai materiale de pe site-uri cu
o bun reputaie. nc mai exist foarte multe programe infestate (cu virui i alte programe
distructive) pe internet. Sitc-urile cu bun reputaie" sunt cele care aparin companiilor
importante sau unor oameni pe care i cunoti. Cei care conduc site-ul dau reputaie i
siguran acestuia. nainte de a le face disponibile, acetia vor trece toate programele descrcabile i fiierele printr-un program antivirus. Site-unle mult mai mici nu fac acest lucru i
acesta este un motiv pentru care viruii rmn n circulaie.
5. Multe dintre vulnerabilitile n faa viruilor sunt reparate cu actualizri ale
sistemului sau ale software-ului. Pe msur ce sunt descoperite erori n acest software,
productorii pregtesc pro grame gratuite pe care le poi descrca i rula pentru a petici"
software-ul. Sistemul tu de operare i programele de software importante au informaii n
sistemele Help" despre locul de unde poi lua actualizri. Multe versiuni recente de software
vor folosi i o conexiune la internet disponibil pentru a se actualiza automat. Software-ul
AOL face acest lucru de ani de zile.
198

6. Un alt element util pentru securitate este un program antivirus. Acesta se ncarc de
obicei atunci cnd dai drumul la computer i caut virui (i alte software-uri cu probleme)
pe care i elimin atunci cnd i gsete. Instalarea unui software antivirus care s
ruleze n permanen pe computer poate destabiliza uneori sis temul i poate crea probleme
atunci cnd descarci materiale de pe web sau ncerci s instalezi un software nou. Nu uita,
totui, c dac nu ai un firewall i foloseti software Microsoft, exist erori n acesta care i
pot permite unui hacker s ptrund n compu terul tu fr s foloseasc un virus de e-maO
sau un document macro. De fapt, dac ai grij de unde iei fiierele i ataamentele
de e-mail de pe internet sau ce pui n PC-ul tu, poi rula progra mul antivirus doar o dat pe
lun. Cnd rulezi software-ul anti virus, asigura-te c are cea mai nou baz de date cu viruii
cunoscui. Nu trebuie dect sa fii online. Aa ca verific informaiile despre antivirus. Pentru
soluii, mergi la orice motor de cutare i tasteaz antivirus software" (cu ghilimele) i i vor
fi artate cec mai noi software-un de aprare. Este un domeniu care evolueaz rapid, aa c
este mai sigur s lai un motor de cutare s te duc la cele mai noi versiuni de software
antivirus disponibile.
7. Asigur-te c ai oprit transferul de fiiere. Aceast opiune (pe sistemele de operare
Microsoft) este gsit fie la Nctwork Properties, fie la Properties i se numete Sharing
pentru segmen tul de stocare. Nu ai nevoie de transferul de fiiere dac nu eti pe
o reea local. Computerele personale au de multe ori transferul de fiiere pornit (din
greeal, de obicei, atunci cnd cineva se joac cu setrile computerului) i singurul mod n
care poate fi folosit este dac un hacker intr pe PC-ul tu.
8. Nu este o idee rea s renuni la Outlook (cel puin pentru e-maii, calendarul/orarul nu sunt
nici pe jumtate la fel de rele). Exist Eudora (www.eudora.com), care este mai vechi pe
pia i mai sigur dect Outlook. Eudora (i multe produse similare) va
nlocui cu uurin Outlook-ul. Dac eti utilizator AOL, deja eti mai n siguran. Spre
deosebire de Outlook, foarte puini virui sunt creai pentru a ataca utilizatori ai programului
de e-mail AOL. Dei AOL are peste 30 de milioane de utilizatori,
sunt aproape de zece ori mai muli oameni care folosesc alte ISP-uri pentru a intra pe net. i
cei mai muli dintre acetia folo sesc software-ul Microsoft. Mai mult, AOL i Eudora (i alte
programe de e-mail dect cele Microsoft) sunt construite cu o mare atenie pentru securitate.
Aa c hackerii au dou motive s atace intele Outlook: Microsoft produce un software mai
vulne rabil i exist mult mai multe vulnerabiliti de sistem.
9. Parolele au fost ntotdeauna cea mai mare problem de securitate a computerelor i cea
mai mare vulnerabilitate pe (sau n afara) internet. Ar trebui s i schimbi parola des i s
foloseti unele greu de dezlegat de instrumentele hackerilor. Aceasta nseamn
o combinaie greu de inut minte de cel puin opt litere i cifre.
Din motive practice, cei mai muli oameni nu vor pune o parol greu de reinut
atunci cnd au de ales. De aceea, n multe organizaii, vezi foarte multe bileele cu parole
scrise, lipite de ecranul computerului. Ajutorul este pe drum sub forma biometricii, o
tehnic ce folosete lucruri precum amprentele, forma feei sau chiar pumnul" (modul n
care loveti tastatura) pentru a te identifica. Dar ntre timp, gndete diferit" cnd e vorba
despre inventarea parolelor.
10.Nu folosi ntotdeauna opiunea save password" pentru pro grame i site-uri web. Dei
aceast opiune i economisete timp n viitor (nu mai trebuie s introduci parola), dar este
posibil ca hackerii s citeasc aceste parole din listele salvate n fiierele
199

ascunse de pe hard. Aadar, parolele pentru lucruri precum banca sau conturile la burs nu
ar trebui salvate pe hard, cu toate c probabil nu va fi necesar s introduci astfel de date pe
site-uri web. Nu te va costa nimic daca cineva ia parolele pentru nite
site-uri de tiri sau de divertisment.
11.Nu stoca informaii despre crdul de credit sau contul bancar online sau informaii
despre burs pe computerul tu. Dac vei pstra o lista cu informaii despre crdul de credit
pe computer, nu o lsa pe hard, ci copiaz-o pe un dispozitiv pe care s-l ps
trezi n alt parte. Cele mai mari instituii financiare au o mai bun securitate pentru internet
dect media celor folosite acas. Dac cineva i sparge computerul de acas, va cuta parole
i informaii despre crdul de credit. Dac. trebuie sa salvezi astfel de informaii pe
computer, folosete fiiere criptate. Sistemele de operare Microsoft precum NT, 2000 i XP
suport toate acestea i sunt programe disponibile pentru sistemele de operare
care nu au criptarea ncorporat. Dac cineva i sparge sistemul, este posibil s treac de
codarea ta, dar ofer un grad n plus de protecie. Ca s gseti software pentru criptarea
fiierelor de pe hard, mergi la un motor de cutare (precum google.com) i
tasteaz encrypted folders" (cu ghilimele) i i vor aprea cele mai noi produse disponibile.
Unele pot fi gratuite, celelalte vor fi ieftine.

PENTRU UTILIZATORII DE MODEM PRIN CABLU I DSL

Dac ai o conexiune rapid i mereu activ (modem prin cablu sau DSL), ai nevoie
de un program frewall. Fr un firewall, eti momeal sigur pentru hackeri. Cnd foloseai
un modem prin telefon erai protejat de muli hackeri pentru c exista o nou adres de
internet (IP) de fiecare dat cnd te conectai. Dar cu o conexiune mereu activ" ai propria
adres permanent de la furnizorul de internet (prin cablu sau companie telefonic). Astfel,
unui hacker i este mai uor s te gseasc. Dar cel mai important pentru hacker este faptul
c ai o conexiune rapid. Astfel pot fi produse mai multe pagube celorlali prin folosirea
ctorva metode de atac. Cum PC-ul tu este mereu conectat, sunt mai multe anse s fu
detectat de hackeri care scaneaz netul pentru locuri unde s i parcheze armele sau etapele
intermediare pentru proiecte mai ambiioase. Un program firewall nu va opri un hacker cu
adevrat determinat, de poate ncetini orice ncercare de spargere de pe sistemul tu. De
asemenea, un firewall acioneaz (la propriu) ca un sistem de alarm mpotriva infractorilor.
Acest lucru i va face pe cei mai muli dintre hackeri s se mute ctre o int mai puin
protejat. Singurul mare sistem de operare care are un astfel de program inclus este
Windows XP. Poi gsi programe firewall n cele mai multe magazine software. Online,
mergi la un motor de cutare i tasteaz firewall programs" i vei vedea cteva disponibile, la
fel ca i discuii ntre utilizatori i modul de folosire. Sunt cteva firewall-uri bune disponibile
gratuit (numai pentru utilizare de acas). La nceput pot crea confuzie i par greu de folosit.
Eti ntrebat dac accepi sau refuzi s fii contactat de multe surse de care nu ai auzit
niciodat. Toate au sens dac eti un expert n internet, dar pentru cei mai muli dintre
oameni este un pic ocant. Din fericire, poi rspunde cu nu la toate acele ntrebri dac lai
pe cineva s intre sau s ias i i vei da seama despre ce este vorba din ncercri i greeli.
Acesta este preul securitii. Pn la sfritul deceniului, cea mai mare parte din problemele
200

de utilizare a firewall-urilor vor fi probabil rezolvate. Competiia face asta i nu uita ca n cele
din urm (poate n cinci-zece ani) securitatea de pe internet se va ntri destul de mult. Multe
dintre software-urile pentru internet acord mult mai mult atenie securitii. Dar ntre
timp, poi fi expus riscului. Dac
tot vorbim despre asta, ar trebui evideniat c numai o parte foarte mic din
utilizatorii de PC-uri cu o conexiune rapid vor fi folosii pentru un atac cibernetic. Numai
cteva mii de PC-uri, cel mult, vor fi necesare pentru o asemenea operaiune. Adic mai
puin de un PC cu o conexiune rapid dintr-o mie. Dar hackerul poate decide c distrugerea
datelor de pe majoritatea PC-urilor cu o conexiune rapid din SUA poate avea valoare
militar. Acest lucru ar putea fi fcut cu civa virui obinuii.

UTILIZATORII UNIX/LINUX
Urmtoarele sfaturi sunt pentru utilizatorii de Unix sau Linux. Dac nu eti unul
dintre ei, poi sri peste aceast parte. i utilizatorii Unix sau Linux sunt atacai, dar nu la fel
de mult ca sistemele Microsoft. Chiar i aa, sunt lucruri pe care le poi face pentru a-i
minimaliza vulnerabilitatea. De exemplu, nu folosi rutenii dect dac este absolut necesar.
Mai exact, nu rula programe precum X Windows sau aplicaii precum IRC. Hackerilor le
este mai uor s ptrund n aceste programe i odat ce au fcut-o au capacitatea de a face
mai multe pagube. De asemenea, asigur-te c eti protejat, nchide toate serviciile de care
nu ai nevoie i pstreaz copiile. Acest avertisment se aplic n mod special utilizatorilor de
Linux. Unix este de mult vreme sistemul de operare pentru profesioniti. Dar Linux
intete acum un segment de pia. Dei Linux (i Unix) prezint mai mult siguran dect
sistemele de operare Microsoft, tot mai exist pericole.
Nu uita c, orict de bun ar fi sistemul de operare, orice server sau PC poate fi spart
dac atacatorul este bine pregtit i suficient de insistent. Script kiddies i hackerii black hat
tind s evite PC-urile care par sa aib un anumit grad de protecie. Dar n cele mai multe
cazuri, un atac de succes nseamn nite puti care caut un loc de parcare pentru zombie,
colecia de pornografie sau filme furate ori informaii despre crduri de credit. De
asemenea, exist ansa ca PC-ul tu spart s fie preluat de nite cyber-soldai sau cyber-teroriti din Orientul Mijlociu care caut un loc de unde s i lanseze atacurile cyber-rzboinice.
Aadar, opune puin rezisten i vor pleca s caute un loc mai accesibil. E ca bancul despre
ce faci atunci cnd tu i prietenul tu v ntlnii cu un urs nervos. Urii pot alerga mai
repede dect orice om. Dar pentru a scpa n aceast situaie, nu trebuie s alergi mai repede
dect ursul, ci doar mai repede dect prietenul tu.

201

NU-I FACE GRIJI, FII FERICIT!

Dac faci tot ce este rezonabil posibil pentr a-i menine PC-ul n siguran, nu are
rost s te superi dac un atac informatic te lovete oricum. Pentru ca orice ar ajunge la tine n
aceste mprejurri, probabil lovete o mulime de ali oameni i site-uri web mult mai ru.
Acest lucru, cel puin, pune presiune asupra mai multor oameni s fac ceva (ce tu ai fcut
probabil deja). Unul dintre adevrurile fundamentale despre internet este acela c este relativ
uor s te aperi. Dar pentru c muli oameni nu iau tehnologia foarte n serios, dei exist
motiv pentru care ar trebui s o fac, devin vulnerabili n faa atacurilor pe internet.
Productorii de PC-uri software-uri i-au dat seama de multa vreme c nu pot vinde o
cantitate mare de hardware i software dac PC-ul nu este la fel de uor de folosit ca un
cuptor de pine. OK, poate c este un pic exagerat. Dar productorii de aparate video au
nvat de-a lungul anilor c funciile lor de programare banale i zpceau pe cei mai muli
utilizatori. Productorii de PC-uri au adoptat foarte repede, ca martori ai succesului,
conceptul prezentat de Macintosh i Windows, Point and click". Din pcate, nimeni nu a
putut reglementa internetul n primele sale etape de dezvoltare pentru a impune o securitate
puternic. Una dintre marile dezbateri dintre utilizatorii de internet este nevoia unei reforme
n privina conducerii internetului i a software-ului su. Este foarte realitilor s asistm la
naterea unui nou internet, unul care va face fa lucrurilor precum spamurile, securitatea i
aprarea mpotriva agresorilor care elibereaz virui doar pentru a vedea ce pagube pot crea.
Ajutorul va veni cu siguran i merit s-i atepi dac i iei unele msuri de precauie (din
cele enumerate mai sus).

ANEXE

FORELE AERIENE AMERICANE I CYBER-RZBOIUL

In anul 2001, forele aeriene ale Statelor Unite s-au plns c, dup un deceniu n care
bugetul pentru aprare a fost redus, a aprut o alt problem ce trebuia rezolvat: personalul
mbtrnit. Problema n sine este discutabil din moment ce forele aeriene creeaz i
construiesc avioane pentru a concura cu inamici care nu mai exist. Cu toate acestea, forele
aeriene au vrut minimum 20 de miliarde de dolari n plus pe an pentru a face fa deficitului
de apte miliarde de dolari pe an (sau mai mult) ncepnd din 2002. Ceea ce a dus la acest
deficit a fost dorina forelor aeriene de a da curs unor forme netradiionale de rzboi, n
special rzboi informaional. Aici sunt incluse bazele de rzboi ale internetului, loc n care
forele aeriene au activat pe parcursul anilor '90. ntr-adevr, forele aeriene au avut att de
mult succes cu eforturile pentru rzboiul informaional nct i-au pierdut cei mai talentai
cyber-rzboinici, care au ales cariere civile mai profitabile. Ei bine, for ele aeriene nu i pierd
n totalitate pe aceti ai ai rzboiului informaional i pot, ceea ce i fac de multe ori, s i
angajeze din nou n calitate de contractori civili (de multe ori la acelai pre cu care i plteau
202

atunci cnd erau ofieri ai forelor aeriene).

Rzboiul din Afganistan i rzboiul mpotriva terorismului au rezolvat problemele
bugetare ale forelor aeriene. Dei pot cumpra cu sume mari de bani lucruri de care nu au
cu adevrat nevoie, banii cheltuii pentru cyber-rzboi sunt bine folosii. Nu uita c, n anul
2002, guvernul Statelor Unite a cheltuit 44,9 miliarde de dolari pe computere, software i
reele. Jumtate din aceast sum a fost folosit de Departamentul Aprrii. Aproape
jumtate din aceti bani au fost cheltuii sau controlai de forele aeriene. Declaraiile lor in
Ioc de explicaii:
Declaraie fcut de ctre gcneralul-locotenent John L. Woodward Jr., USAF
Purttor de cuvnt, Comunicaii i informaii, Securitatea informaiilor.
Transcrierea discursului inut n faa Comitetului Serviciilor Armate n data de 17 mai
2001.
Domnule preedinte, stimai membri ai comitetului, v mulumesc pentru interesul
continuu de care ai dat dovad n aceast problem naionala foarte important. Aceasta
este cea de-a patra oportunitate a forelor aeriene de a-i exprima punctul de vedere n
legtur cu acest subiect. Cu susinerea Congresului, eforturile noastre din ultimii patru ani
au continuat s ntreasc protecia reelelor noastre. Ca for aero-spaal, informaiile i
luarea deciziilor rmn puncte critice pentru securitatea mondial. Dup cum eful
personalului forelor aeriene, generalul Ryan, spune, sistemele noastre de informa ii i
reelele merg la rzboi cu noi i, pentru c fac parte din lupt, trebuie s le tratm ca pe nite
sisteme armate".
In 1997, a nceput procesul de construire a unei reele puternice pe msur ce
doctrina lor a fost stabilirea superioritii informaiei ca arm fundamental n orice rzboi.
La acea vreme, existau planuri de a furniza fiecrei baze a forelor aeriene un sistem de
detectare a intruziunilor. Dei am nceput s instalm sisteme de tip firewall, ele erau
excepia. Pe lng proiectarea centrelor de control ale reelelor, am dezvoltat un concept de
securitate, de aprare, cunoscut sub numele de Barner Reef la care echipele noastre de
specialiti lucreaz deja de patru ani.
n 1998, cu ajutorul susinerii financiare a Congresului, am dus la bun sfrit un
program accelerat de instalare a unei suite de capaciti de manageriere a reelelor i a unor
instrumente de protecie a informaiilor (NMS/BIP) n 109 baze. De asemenea, am instalat
sisteme de tip firewall, instrumente de scanare i instrumente de manageriere a reelelor n
bazele principale. Conceptul nostru de operaionahzare i profesionalizare a reelelor" este
n plin desfurare; cu alte cuvinte, tratm reelele ca pe nite sisteme armate, ceea ce au i
devenit de fapt.
Pentru a maximiza eficiena reelelor noastre mobile i pentru fi siguri c le putem
controla corespunztor, instrumentele folosite n comunicaii (pachetele mobile de
comunicaii de rzboi) oglindesc instrumentele cele mai importante din bazele fixe.
In 1999, AFCERT a cptat o importan vital n forele de comando pentru
aprarea reelelor de calculator i am publicat doctrina operaiunilor informaionale. Fiecare
baz a forelor aeriene avea un centru de control al reelelor cu un set iniial de instrumente
pentru protecia reelelor i am nceput s nfiinm centre de securitate n cadrul
comandamentelor majore. Dup operaiunea DESERT FOX ne-am consolidat sistemele de
protecie ntruct ncercrile de intruziune n reelele bazelor au continuat s creasc.
In anul 2000, sistemele de detectare a intruziunilor aprau fiecare baz operaional,
203

scannd n mod activ reelele n cutarea activitilor maliioase sau a vulnerabilitilor. Am

actualizat seturile de instrumente pentru protecia informaiilor i am nsrcinat centrele de
control al reelelor s raporteze scanrile, la fel ca n cadrul oricrui sistem de arme, prin
sistemul de instruire i verificarea resurselor. Conducem un sistem la nivel mondial, reeaua
noastr, dar ameninrile la adresa ei sunt reale i periculoase. Operaiunea ALLIED
FORCE a testat iniiativa noastr i am fost martori la ceea ce muli numesc primul efort
cybcr-rzboinic".
In declaraia mea de azi, m voi concentra pe succesele operaionale care in de
securitatea informaiilor, mediul online n care lucrm i modul n care au progresat n
aceast direcie.

Succese opera ionale

Forele aeriene au adoptat i au pus n practic un concept interesant numit One Air
Force One Network"1. Conceptul funcioneaz n cadrul unei companii sau ntr-un mediu
corporatist i valorific cele mai bune servicii ale ntreprinderii. Forele aeriene echilibreaz
puterea netului i o pun la dispoziia fiecrui membru al lor. De fapt, continum s
echilibrm informaiile pentru succesul n lupt, chiar dac reelele noastre de comunicaii
sunt supuse n mod repetat testrilor, blocrii e-mailurilor, unui program de genul
Virusul sptmnii". Totui, operaiunile pe care le desfurm continu neafectate.
Dai-mi voie s ilustrez cu cteva exemple:
- Compania noastr de informaii a interceptat peste 315 milioane de ncercri de conexiune
suspecte anul trecut la reeaua noastr de senzori, ceea ce a dus la o medie de o conexiune
neautorizat din exterior la fiecare 20 de milioane de ncercri de conectare suspecte. n
total, impactul a fost nesemnificativ. Aceasta ine de securitatea informaiilor.
- Forele aeriene au ridicat de curnd standardele INFOCON la un nivel mai nalt din cauza
activitii de hacking creia i s-a fcut reclam n urma incidentului EP-3. Am combtut cu
succes aciunile tot mai dese de hacking mpotriva capacitilor misiunii noastre.
- Un rol critic pentru succesul oricrei misiuni l are Teatrul de Desfurare al
Comunicaiilor (TDC) menionat mai devreme. Pn azi, am folosit mai mult de 33 de
terminale de satelii cu band multipl ce furnizeaz o bun capacitate de rspuns la mare
distan. Pachetul nostru integrat de acces la comunicaii care ofer o infostructur a bazelor
mobile, similar bazelor fixe de comunicaii a fost certificat pentru interoperabilitate.
- Conceptul de recepie continu s funcioneze bine pentru misiu nile noastre globale.
Sistemele noastre de informaii, care conin att echipamente de comunicare comerciale, ct
i militare, au permis un rspuns prompt i sigur pentru informaiile secrete, logistica i
susinerea oamenilor din SUA; n caz contrar, am fi fost nevoii s apelam la forele de
comando din sud-vestul Asiei.
- i rspunsul nostru n faa ameninrilor cu virui a fost mbuntit, n trecutul apropiat,
viruii I Love You" i Melissa" au infectat e-mailurile ce au fost deschise de muli
utilizatori. Azi, n urma pregtirilor, a cunotinelor i a procedurilor, e-mailurile afectate de
204

virui precum Naked Wife" sau Anna Kournikova" nu au mai fost deschise.
n ciuda succeselor noastre, nu putem subestima pericolele care ne pndesc n era
informaional. Doar pentru c nu am avut multe probleme de aprare nu nseamn c
suntem protejai de atacul cibernetic.
Atacurile cibernetice pe care continum s le experimentm sunt reale i periculoase.
n analizele finale, situaia securitii informaiilor ne-a asigurat c atacurile cibernetice nu
sunt dect o neplcere cu un impact nensemnat asupra operaiunilor de lupt, dar trebuie s
continum s nvm i s ne mbuntim procedurile pentru a fi ntotdeauna cu un pas
naintea ameninrii lor.

Mediul informa ional al companiilor i pozi ia for elor aeriene.

Ameninrile puternice i sofisticate continu s evolueze, obli-gndu-ne s
meninem meninem o poziie de superioritate informaional. Muncim pentru a face fa
acestor provocri printr-o strategie de aprare n profunzime care integreaz capacitile
oamenilor, operaiunile i tehnologia. Prin aceast strategie ne asigurm c transmitem
informaii corecte lupttorului, n orice moment i n orice loc. Politica noastr este c
securitatea e o problem care privete pe toat lumea i pn la proba contrarie tratm
fiecare incident ca pe un potenial atac. Pn n acel moment, suntem agresivi n folosirea
programelor de aprare i recunoatere.
- Pentru a sublinia c securitatea informaiilor este o responsabili tate a fiecrui membru al
forelor aeriene, s-a iniiat de la centru o campanie de implementare i recunoatere cu o
durat de un an, care a nceput n ianuarie 2001. Fiind o campanie ce se adresa tuturor
militarilor notri, fiecare comandant i agenie a forelor aeriene sponsorizeaz timp de o
lun i dezvolt un anumit program care va fi folosit de toi ceilali. Campania este creat
pentru a ctiga btlii i rzboaie asigurndu-se c toi utilizatorii sunt contieni
de acest lucru i i iau n serios responsabilitile de securizare a informaiilor.
- Comandanii sunt implicai la toate nivelurile pentru a menine recunoaterea tuturor
ameninrilor i atacurilor mpotriva reelelor noastre. Am stabilit puncte de reper ferme,
pentru imple mentarea INFOCON care se asigur c toi comandanii notri sunt permanent
n tem i pregtii pentru atacuri mpotriva reelelor. Mai mult, forele aeriene modific
procesul operaional deraportare i cer acum rapoarte obligatorii pentru toate incidentele
de acces informatic neautorizat.
Forele aeriene se implic atent n procesul de alert de vulnerabilitate a securitii
informaionale i l mbuntete folosind sistemul Time Compiance Network Order.
Eforturile noastre asigur faptul c vulnerabilitile sunt identificate i riscurile sunt
micorate prin securizarea reelelor i folosind un sistem de raportare a comenzilor i
controlului folosit la toate nivelurile i uor de verificat.
CERT este cea de a 33-a divizie de operaiuni informaionale a forelor aeriene. In
punctul culminant al oricrei btlii cibernetice, rzboinicii notri din prima linie sunt
profesionitii n comunicare ai operaiunilor de reea coordonate de Comandamentul
Central, ai centrelor de securitate i de control al reelelor. mpreun monitorizeaz reelele
forelor aeriene n timp real pentru a identifica activitile maliioase. CERT va conduce n
sens invers aciunile de aprare i va iniia canale de raportare ctre reelele forelor de
comando. De asemenea, sunt responsabili de identificarea vulnerabilitilor reelelor, de
205

direcionarea rapoartelor temporare i luarea deciziilor. Profesionitii reelelor noastre asigur misiunile zilnice de comunicare n vreme ce se confrunt cu activiti maliioase.
Testm politica i procedurile de securitate ale asigurrii informaiilor prin
inspectarea activitilor. In acest sens avem o politic de inspecii bazate pe misiuni similare
cu cele ale siguranei nucleare i pregtim operaiuni n care sunt antrenate abilitile noastre
de supravieuire pentru a opera ntr-un mediu ct mai apropiat de cel real. Inspectorul
general al forelor aeriene se concentreaz pe anumite operaiuni de manageriere a
securitii informaiilor prin folosirea elementelor de inspecie special. Centrul de
informaii cyber-rzboince conduce i alte proceduri de evaluare precum: Red Teaming,
Computer Security Engineering Assessments, Muli Disciplinary Vulnerability Assessments i
Information Assurance Assessment and Assistance Program Assessments. Prin Red Teaming
se probeaz n mod regulat reelele noastre, rafinnd scanrile efectuate de CERT i
facilitile de control ale reelelor. Suntem verificai n mod obiectiv prin Agenia de Audit a
Forelor Aeriene i prin controalele inspectorului general.
- Punem n aplicare i testm n permanen reelele pentru a ne asigura c informaiile
despre utilizatori sunt disponibile la momentul potrivit i n formatul potrivit. Scenariile
unor posibile evenimente sunt create pentru a permite oamenilor s-i desfoare activitatea
folosind procesele i instrumentele noastre ntr-un mediu realist. Am participat de curnd
la simularea CJCS POSITIVE FORCE 2001, care a inclus cel mai mare exerciiu de aprare
a reelelor printre juctori numrandu-se aproape toate centrele de informaii, toate
serviciile i multe agenii.
- Mai mult, exerciii anuale precum Joint User Interoperability Communications (JUICE) ne
permit s testm configuraiile comunicaiilor portabile i interfeele lor, comparndu-le cu
grila mondial de informaii. Pe lng oferirea unor oportuniti extra ordinare de instruire,
astfel de evenimente ne permit s mbun tim configuraiile echipamentelor, s
monitorizm aplicabilitatea seturilor de instrumente i s evalum procedurile de raportare.
- In plus, forele aeriene trimit mai multe echipe de suport Scopc Network ctre bazele
aeriene pentru a le regla reelele. Aceste echipe extrem de bine pregtite i cu obiective clare
vor mari performana reelelor din bazele forelor aeriene prin vizitarea fiecrei instalaii
recente. Prin abordarea lor se va asigura stan dardizarea, configurarea securitii i asigurarea
unui nivel standard de performan a reelelor forelor aeriene. Scope Network vizeaz
optimizarea i reglarea reelelor pentru a se asigura c sunt configurate corect. De asemenea,
aceste echipe ofer msuri la ndemn, analize, instruire i supraveghere pentru a p.isii.i
securitatea la cote nalte. Experii n securitatea informaiilor nsoesc aceste dou funcii cu
detectarea i direcionare.i i-li cienei bunurilor informaionale.
Ne confruntm cu o provocare demna de luat n seam, la lei ca si companiile, n
legtur cu oamenii ce trebuie recrutai, instruii i ni pstrarea tehnicienilor de reele bine
pregtii, capabili s construi,im .i, s conduc i s susin tehnologiile informaionale care
ne asigura ef ciena. Dei nu exist soluii simple i rapide pentru aceast provocau-de
personal, continum s operm la un nivel nalt de pregtire. S v dau cteva exemple:
- Aa cum operatorii de avioane i cei care le ntrein trebuie s fie certificai nainte s poat
lucra, operatorii de reele i cei care le ntrein trebuie s fie calificai nainte de a opera. A
fost creat o list de sarcini eseniale ale unei misiuni pentru a asigura verificarea calificrilor
oricui va coordona o misiune" de reea, n acest fel fiind siguri c numai cei care sunt
206

pregtii pentru sarcina respectiv sunt aruncai n joc. Astfel este mbuntit suportul nostru
pentru operaiunile de lupt. Cnd sunt chemai, aceti profesioniti liceniai se angajeaz n
rzboiul informaional, fiind format o echip integrat de operaiuni informaionale care
s includ un centru mobil de securitate al operaiunilor de reea.
- Recunoatem nu numai c instruirea este foarte important pentru oamenii de la
securitatea informaiilor, dar, de asemenea, trebuie sa gsim moduri de a-i motiva s rmn
n cadrul servi ciului. Un studiu al Gartner Group a stabilit c decizia lor de a rmne este
influenat att de compensaiile financiare, ct i de cele psihologice. Compensaiile
financiare pentru militari constau n bonusuri de renrolare selectiv pentru 17 din cele 21 de
domenii listate (inclusiv cel mai mare bonus disponibil pentru trei domenii de activitate
critice). Conducerea forelor aeriene caut sa introduc un bonus pentru abiliti eseniale i
un plan de economii pe msura fondurilor alocate n acest sens. Pentru civili, s-a
implementat o baz de salarii speciale pentru lucrtorii de la tehnologia informaional.
Compensaia psihologic const ntr-o serie de iniiative care intesc instruirea, dezvoltarea
profesional i ncurajarea iniiativelor personale. Acestea includ accesul ofierilor la
sistemele de comunicaii aerospaiae, expertiza informaiei i dezvoltarea strategiilor.
Programul de operaionalizare i profesionalizare a reelelor (OPTN) include continuarea
educaiei ofierilor, Centrul de Excelen a Forelor Aeriene Keesler investind n pregtirea
tehnic pentru comunicaiile de baz i avansate, cursuri suplimentare, centre de pregtire i
instruire profesional, iniiativa de dezvoltare civil SCOPE i serviciul de autoinstruire
disponibil pe portalul forelor aeriene.
Aceste eforturi se concentreaz pe ceea ce facem pentru a mbunti punctele forte
ale oamenilor notri. De asemenea, trebuie sa acordm atenie temperrii ameninrilor
externe la adresa reelelor noastre. Hackerii individuali sau grupurile de hackeri s-au nmulit
n ultimul an i trebuie s rmnem n permanen vigileni, ateptndu-ne la astfel de atacuri
n fiecare zi. Reelele bune, procedurile bune, instruirea bun i instrumentele pentru o bun
protecie sunt temelia aprrii noastre.
Asa cum am spus i mai devreme, viruii rmn o ameninare posibil. In trecutul
apropiat, e-mailurie infectate cu viruii I Love You" si Melissa" au fost deschise de muli
oameni, ceea ce a fcut ca un numr semnificativ din serverele noastre de e-mail s fie
izolate de reea fie pentru a preveni rspndirea viruilor, fie pentru a cura sistemele
afectate. Astzi, ca urmare a instruirii, recunoaterii, politicii i procedurilor, e-mailurile
infectate cu virui precum Naked Wife" i Anna Kournikova" nu mai sunt deschise.
Utilizatorii sistemelor computerizate au primit e-mailuri suspecte i au luat msuri potrivite,
cum nu au mai fost luate nainte. Cu toate acestea, aceste exemple nu ne las s uitm c
niciodat NU TREBUIE s lsm garda jos.
Dai-mi voie s subliniez ce facem sau am fcut pentru a lupta mpotriva
ameninrilor care vizeaz sistemele noastre informaionale:
- blocarea reelelor;
- izolarea punctelor vulnerabile cunoscute;
- standardizarea proteciei de baz a informaiilor i configurarea sistemelor de firewall;
- instalarea de software antivirus i modificarea tuturor unitilor la apariia unui nou virus;
- folosirea sistemelor de detectare a intruziunilor;
- standardizarea instrumentelor de scanare a internetului;
- consolidarea reelelor i construirea a nou centre pentru operaiuni i securitate.
207

De asemenea, am dezvoltat i am folosit o suita de instrumente de aprare pentru

centrele de control al reelelor i centrele pentru operaiuni i securitate.

Urm torii pa i
Am realizat foarte multe lucruri de-a lungul ultimilor ani, dar trebuie s continum s
ridicm nivelul. Aa cum congresul a identificat nevoia pentru un sistem de securitate
informaional mai puternic prin aprobarea reformei guvernamentale de securitate a
informaiilor din cadrul documentului de autorizaie pentru aprare FY2001, forele aeriene
caut i vor fi n cutarea unei mai bune securiti. Cteva iniiative-cheie sunt evideniate n
cele ce urmeaz:
- Tehnologia/arhitectura. Forele aeriene continu s actualizeze componentele tehnologici
informaionale n toate locaiile de operare. Sistemul pentru transportul informaiilor de
lupt (CITS), Sistemul de management al reelelor i Programul pentru protecia
informaiilor de baz sunt incluse n cea de a treia etap, aa cum am afirmat la nceputul
prezentei declaraii. In primele dou etape, forele aeriene au furnizat hardware-ul necesar
pentru protejarea barierelor reelelor, incluznd sisteme de firewall, de detectare a
intruziunilor, sisteme de management standardizat al reelelor n activitate i din bazele n
rezerv i reele private virtuale pentru unitile separate din punct de vedere geografic.
Etapa a treia ofer seturi de instrumente pentru managementul i protejarea intereselor
forelor aeriene prin operaiunile Comandamentului Major, prin centre de securitate la care
se adaug Centrul de Operaiuni al Forelor Aeriene,
- Pe lng folosirea acestor seturi de instrumente, crem un intra net al forelor aeriene
pentru a ne limita expunerea pe internet. Reducem numrul conexiunilor externe de la 109
la 9 centre de operaiuni i de securitate a reelelor. In plus, nfiinm o reea virtual privat
pentru utilizatorii obinuii pentru aprarea i securizarea ntregului trafic de pe site-urile
forelor
aeriene.
De asemenea, nfiinm reele virtuale private pentru protejarea anumitor utilizatori.
- Am evaluat concepte precum Info Tech cu lideri din industria IT care acum sunt pe cale
s implementeze activitatea forelor aeriene ca parte a Reelei Mondiale Informaionale. Ne
ndepr tm de sistemul de informaii independente care asigurau buna funcionare a
comunitilor individuale i ne ndreptm spre operaiuni centrate pe reele", care folosesc
aplicaii web ce susin utilizatori multipli.
Public Key Infrastructure (PKI) est o alt tehnologie pe care o implementm n
strategia de aprare avansat. Este vorba de utilizarea unei infrastructuri comune, integrate i
interoperabile DoD Public Key pentru a activa serviciile de securitate pe mai multe niveluri.
Common Access Crd. Adoptm tehnologia crdurilor inteligente n cadrul forelor
aeriene. Acestea vor nlocui crdurile de identificare standard pentru armat, civili i
contractori eligibili. Acest crd inteligent va fi folosit pentru a permite accesul fizic n cl diri
i spaii controlate, dar i pentru obinerea accesului la capacitile reelei ce calculatoare a
departamentului.
Biometrica. Mulumit bugetului alocat de congres, forele aeriene au putut
implementa elemente ale biometncii pentru a susine eforturile DoD. Strategia noastr este
208

s folosim noi tehnologii pentru a susine standardul securitii informaiilor mpreun cu

protecia contingentelor militare, pregtirea medical, sigurana nuclear i protejarea
sistemelor de arme. Am fcut un parteneriat oficial cu Biroul de Management Biometric al
Armatei i Centrul de Fuziune Biometrica. Dezvoltm propriul pro gram-pilot n cadrul
Ageniei de Comunicaii a Forelor Aeriene. Viitorii pai ai modernizrii criptografice.
Forele aeriene susin Agenia pentru Sigurana Naional i efortul OSD de a moderniza
capacitile criptografice. Lucrnd mpreun cu departaman-tele operaionale i de achiziii
pentru identificarea celor mai urgente nevoi pe care le avem.
Directiva deciziei prezideniale 63 (Protejarea infrastructurii). Forele aeriene merg la
unison cu guvernul i eforturile DoD de a proteja infrastructura esenial. Avem
reprezentani pentru fiecare sector de baz ce dezvolt propriile planuri pentru asigurarea
aprrii infrastructurii sectorului. n plus, lucrm cu DoD i cutm moduri de a mbunti
procesele funcionale n desfurare, intind ctre o abordare integrat a vulnerabilitii.
Iniiative de conducere i organizaionale:
Information Operations General Officer Steering Group (IO GOGS). n martie 2000,
un grup de conducere al forelor aeriene a revzut modul n care organizm, instrum,
echipam i susinem forele operaionale informaionale; s-au oferit ndrumare i sprijin
pentru a asigura integrarea reuit a investiiilor semnificative pe care le-am fcut i avem de
gnd s le facem. Urmtorul IO GOGS este programat pentru iunie 2001. La acea ntlnire
se vor dezbate numeroase probleme, printre care descrierea informaiilor tactice,
operaionale i strategice, protecia reelelor, aprarea structurilor i finalizarea punctelor 2-5
din cadrul Doctrinei Forelor Aeriene.
Grupul de control ai asigurrii informaiilor. Forele aeriene au stabilit de asemenea
un grup transfuncional de control al asigurrii informaiilor pentru a revizui, dezvolta,
coordona i recomanda poziiile Asigurrii Informaiilor (AI). Grupul de control este format
din ofieri cu experien i civili-cheie din forele aeriene. Reprezentani de la cercetare i
dezvoltare, achiziii, politic i comuniti operaionale se ntlnesc pentru a revizui strategia,
politica, structurile, tehnologia, programele i condiiile de finanare asociate ale Sistemelor
de securizare a informaiilor din cadrul forelor aeriene. Intenia grupului de control este s
ofere o politic limpede i logic, s coordoneze eforturile organiza-ionale pentru a se
asigura c forele aeriene au resurse pentru implementarea strategiei AI.
Information Operations Numbered Air Force (IO NAF). Pe 1 februarie 2001, for ele
aeriene au realiniat forele noastre de rzboi informaional sub comanda i structura de
control a NAF. Agenia noastr aerian de informaii secrete (care era anterior o agenie ce
opera pe teren subordonat Comandamentului Central al Forelor Aeriene, reprezentantul
personalului pentru operaiuni) a fost realiniata sub comanda Comandamentului de lupt al
8-lea ce coordona comanda i capacitile de control ale forelor aeriene pentru Asigurarea
Informaiilor i Operaiunile Informaionale.
Operaiunile de reele ale forelor aeriene i centrul de securitate (AFNOSC). Forele
Aeriene dezvolt un set de operaiuni pentru integrarea deplin a securitii reelelor i a
funciilor operaiunilor sub un singur comandant ce deine controlul strategic pentru
direcionarea aciunilor la nivel nalt. Aceast capacitate unificat ar trebui s aib ca rezultat
o imagine integrat, operaional comun, cu un rspuns rapid, o capacitate mare i un nivel
nalt de eficien pentru continuarea operaiunilor. AFNOSC va fi vrful de lance" pentru
tot managementul reelei forelor aeriene, asigurarea informaiei i aprarea reelelor de
209

calculatoare.
- Biroul Electronic pentru comunicaii militare (MCEB). Comunicaiile ntre servicii
i agenii sunt eseniale pentru succesul lupttorilor angrenai n rzboi. Lum parte la
activitile funcionale ale MCEB. Funciile incluse sunt C41 i interoperabi-litatea sistemelor
de date, managementul frecvenelor lor, AI, procedurile i publicrile comunicaiilor
militare, operaiunile de reele i testarea interoperabilitii. MCEB coordoneaz ndrumarea
operaional i direcionarea ctre CINC, servicii i agenii.
Forele aeriene se concentreaz asupra problemelor arztoare i asupra construirii
programelor care pot oferi cel mai bun serviciu de informaii i protejare a informaiilor
posibil. Declararea poziiei forelor aeriene subliniaz importana superioritii informaiilor
i a securitii informaiilor, iar programele noastre demonstreaz dedicarea cu care luptm
pentru atingerea acestui obiectiv. Avem nevoie de susinere la toate palierele de securitate
informaional i n programele infostructurilor de baz. Expunerea tehnologiei noastre
informaionale va susine efortul forelor aeriene pentru echilibrarea sistemelor de informaii
care ne garanteaz superioritatea informaiilor. Securitatea informaiilor este cea mai mare
prioritate a mea, iar forele aeriene o pot asigura, dar tot este loc de mai bine. Suntem gata s
punem la btaie orice resurse adiionale, fie c este vorba despre finanarea unor capaciti
suplimentare ale sistemului de transport al informaiilor de lupt, de accelerarea
implementrii infostructurii de baz, de securizarea tuturor conexiunilor la internet
inclusiv a comutatoarelor telefonice, sau de instruirea i fidelizarea personalului pe viitor.
Trebuie s explorm noi ci pentru a investiga i condamna cu succes atacurile
informatice i infraciunile pe computer. Temelia legilor tehnologiei noastre informaionale
i datoreaz motenirea legii telecomunicaiilor i anumitor legturi cu Legea comunicaiilor
din 1934. A fost una bun i potrivit la vremea ei. Totui, lumea cibernetic se mic cu
viteza luminii i avem nevoie de legi n conformitate cu realitatea de azi. Abilitatea de a-i
cuta i prinde pe hackeri care atac pagini web sau grupurile organizate de hackeri care
ptrund n sistemele de informaii i extrag informaii delicate NU TREBUIE s depind de
procesele penale sau civile ale infractorilor, depite de timp. Legea trebuie s fie la curent
cu realitile infraciunilor cibernetice i nevoile investigaionale printr-o gndire liber",
precum folosirea cererilor verbale de cutare i a magistrailor specializai i instruii n
domeniul IT. Am neles c Departamentul de Justiie ia n calcul ca legislaia s
reglementeze aceste probleme i orice astfel de efort merit ntreaga noastr atenie. De
asemenea, trebuie s trimitem publicului un mesaj clar i puternic: Dac nclcai legile
reelelor de calculatoare, v vom cuta i v vom trage la rspundere."
Aa cum am spus mai devreme, toate oportunitile de beneficii suplimentare pentru
rzboinicii notri comumcaionali i informaionali capitalul nostru intelectual sunt bmevenite i ncurajate. Le vom folosi, de exemplu, pentru perfecionarea abilitilor-cheie i ale
ofierilor comunicaionali i pentru continuarea studiilor celor nrolai.
Naiunea noastr i forele aeriene pot fi foarte mndre de rzboinicii notri
comunicaionali i informaionali. In ceea ce privete capacitatea de a rspunde n faa unor
poteniale conflicte i competena superioritii informaionale i a capacitii decizionale,
armata SUA nu are pereche. Forele aeriene americane au o mentalitate de nvingtor,
pregtite i dedicate susinerii nevoilor de securitate ale naiunii, oriunde, oricnd.

210

CENTRUL NAIONAL PENTRU PROTECIA

INFRASTRUCTURII (NIPC)
Pentru cei crora le place s atace internetul, una dintre marile realizri este
incapacitatea guvernului de a-i descoperi. In cazul de fa este vorba despre ncetineala cu
care FBI a devenit contient de realitatea unui cyber-rzboi i de cutarea unor metode de ai face fa. Eforturile lor s-au concretizat n nfiinarea unei organizaii numite NIPC. NIPC a
fost nfiinat la nceputul anului 1998. Mai jos este declaraia fcut de Mchael A. Vatis,
directorul NIPC, n faa congresului, la scurt timp dup nfiinare:
Dai-mi voie s explic pe scurt de ce NIPC funcioneaz n cadrul FBI. n primul
rnd, dup cum tii, FBI are programe i a primit autorizaie pentru a investiga infraciunile
pe computer i pentru a preveni i investiga actele de spionaj i terorism. Aceste programe i
autorizaii susin i fac parte din misiunile de protecie a infrastructurii. In al doilea rnd, n
cazul celor mai multe atacuri cibernetice, nu sunt cunoscute nici identitatea, nici obiectivul
infractorului. Acest lucru nseamn c de multe ori este imposibil s stabileti la nceput dac
intruziunea este o infraciune, terorism, activitate strina secret sau o form de atac
strategic. Singurul mod n care poi stabili sursa, natura i scopul incidentului este
investigaia. Competena de a investiga astfel de chestiuni i de a obine ordinele
judectoreti necesare sau citaiile cade n seama celor mputernicii de lege. Asta nu
nseamn c, odat ce infractorul este identificat i scopul atacului este cunoscut, reaciile se
limiteaz doar la aplicarea legii.
Pur i simplu, nseamn c, n cazurile n care singurele informaii pe care le avem
sunt c a avut loc o intruziune, dar nu tim rspunsul la cine, ce, de ce, sau cum ?", reacia
iniial trebuie s vin n mod normal din partea organelor statului. Dar n mod sigur FBI
trebuie s coopereze i s aib susinerea altor agenii care pot furniza informaii relevante.
De exemplu, dac se afl c o intruziune este parte a unui atac militar strategic, n mod sigur
Departamentul Aprrii i alte agenii responsabile pentru securitatea naional ar putea fi
solicitate s participe.

Misiune i structur
NIPC ncorporeaz i extinde misiunea i personalul CITAC din cadrul FBI.
Misiunea NIPC este s detecteze, s determine, s avertizeze, s rspund sau s
investigheze acte ilegale ce privesc intruziunile informatice i acte ilegale att fizice, ct i
cibernetice care amenin sau intesc infrastructurile noastre de baz. Asta nu nseamn c
investigm sau rspundem pur i simplu la atacuri dup ce acestea se petrec, ci c ncercm
s le anticipm pentru a le putea preveni. Este o sarcin important i grea. Necesit
adunarea i analizarea informaiilor culese din toate sursele disponibile (inclusiv investigaiile
permise de lege, surse secrete, date furnizate de companii i surse publice) i diseminarea
analizelor i avertizrilor n privina unui atac ctre posibilele victime, fie c sunt din aparatul
de stat sau din sectorul privat.
Pentru a ndeplini aceast misiune, NIPC se bazeaz pe asistena i informaiile
adunate de cele 57 de birouri FBI din teritoriu, de alte agenii federale, de stat i agenii
211

locale mputernicite prin lege i, poate cel mai important, sectorul privat.
Departamentul Aprrii este important pentru misiunea noastr pentru c
dependena de informaii i tehnologii l face s fie o prim int pentru adversar i pentru c
deine o mare parte din resursele guvernamentale de aprare mpotriva atacurilor
cibernetice. Ageniile noastre de informaii secrete au un rol fundamental din cauza responsabilitii pentru adunarea informaiilor despre ameninri venite din afara granielor. Alte
agenii civile cu responsabilitate de protecie care intr sub incidena procedurii PDD-63
pentru infrastructurile critice, precum Finanele, Energia i Transporturile, au roluri
asemntoare.
Dar protejarea infrastructurii nu este doar o misiune pentru guvernul federal.
Guvernele naionale trebuie s fie implicate pentru c dein i opereaz unele dintre
infrastructurile eseniale i pentru c ageniile sunt de multe ori primele care rspund n
cazul unei crize.
n cele din urm, aceast misiune necesit implicarea profund a sectorului privat.
Companiile private dein i opereaz cea mai mare parte din infrastructur, aa ca trebuie sa
fie implicat n eforturile noastre de a le apra. De asemenea, au cea mai mare putere de
expertiz n identificarea i rezolvarea problemelor tehnice.
Ca recunoatere a rolurilor vitale pe care aceste entiti le au, vreau s subliniez c
NIPC se bazeaz pe noiunea de parteneriat. Construim acest parteneriat n primul rnd prin
reprezentare general. Intenia noastr este ca la centru s fie convocai numeroi
profesioniti de la alte agenii federale, de la companii locale sau de stat i din sectorul privat. Astfel va fi ncurajat schimbul de informaii i expertiz i va fi mbuntit coordonarea
dintre toi cei implicai n cazul unei situaii de criz. n plus, Centrul va spori prezena fizic
a acestor reprezentani prin stabilirea unei conexiuni electronice ntre numeroasele entiti
diferite din guvern i sectorul privat care s-ar putea s aib sau au nevoie de informaii
despre ameninri la adresa infrastructurilor noastre.
La fel de important este nevoia de a construi un drum cu dou sensuri pentru fluxul
de informaii i date despre incidente ntre guvern i sectorul privat. Guvernul, fiind singurul
care are acces la informaiile secrete naionale i la alte informaii pentru care este
mputernicit prin lege, poate avea o imagine de ansamblu asupra ameninrilor la adresa
statului pe care nicio entitate din sectorul privat nu ar putea-o avea pe cont propriu. Trebuie
s mprtim companiilor cunotinele noastre. In acelai timp, trebuie s aflm de la ele
informaii despre ncercrile de intruziune i vulnerabilitile pe care le experimenteaz.
Acest lucru ne va ajuta s ne facem o imagine mai clar despre vulnerabiliti i ameninri i
ne va oferi un punct de pornire pentru prevenirea sau contracararea unui viitor atac. Este un
concept nou pentru noi toi i n mod special pentru ageniile care merg foarte departe
pentru a proteja sursele sau metodele folosite. Dar cred c acest dialog este singurul mod de
a veni n ntmpinarea preocuprii noastre comune pentru protejarea infrastructurii. Credem
c este posibil mprtirea informaiilor necesare despre ameninri i vulnerabiliti fr a
pune n pericol sursele sau metodele i fr a compromite datele din proprietatea
companiei. In prezent crem reguli i mecanisme pentru a ndeplini acest lucru.
S v spun cte ceva i despre ceea ce nu suntem. Nu suntem un superadministrator
de sistem al naiunii i nici ofierul de securitate responsabil pentru infrastructurile sau
sistemele tuturor mpotriva impostorilor; nici nu dm sfaturi despre cel mai nou software de
securitate i nu oferim remedii pentru a rezolva vulnerabilitile. Acest rol trebuie n mod
212

clar ndeplinit de administratorii de sistem din fiecare companie, de ofierii de informaii din
ageniile guvernamentale i de grupuri de companii sau alte entiti (precum echipele de
intervenie n caz de urgene) cu expertiz n reducerea vulnerabilitilor i restabilirea
funcionrii normale a sistemelor. Mai degrab, rolul nostru este s ajutm la prevenirea
intruziunilor i atacurilor prin adunarea de informaii despre ameninri din surse care sunt
disponibile numai guvernului (precum informaiile secrete), i combinarea lor cu informaii
furnizate voluntar de sectorul privat sau obinute din surse publice, prin analize iniiate i
diseminarea analizelor noastre i a avertizrilor ctre toi utilizatorii interesai. i, dac un
atac are loc, rolul nostru este s fim punctul central al guvernului federal pentru rspuns la
criz i investigaii. Aceasta este misiunea centrului. Este o sarcin important i destul de
dificil i asupra acestui lucru trebuie s ne concentrm.

Cum este organizat NIPC

Pentru a-i ndeplini obiectivele, NIPC este organizat n trei seciuni:
- Secia de investigaii i operaiuni computerizate (CIOS) este ramura operaional i de
intervenie dn cadru! NIPC. Prin intermediul ei sunt dirijate investigaiile atacurilor
informatice conduse de birourile teritoriale ale FBI din toat ara i se pun la dispoziia
investigatorilor federali sau publici i a ageniilor locale guvernamentale implicate n
securitatea infrastructurii experi n domeniu, echipament i suport logistic.
- Secia de analiz i avertizare (AWS) servete drept ramur a NIPC pentru sesizri i
avertizri, oferind suport analitic pe parcursul investigaiilor de atacuri informatice i analize
pe termen lung asupra vulnerabilitilor i ameninrilor. Atunci cnd este cazul, AWS face
avertizri strategice i trimite analize tuturor partenerilor implicai n asigurarea securitii
informaionale, informndu-i n legtur cu posibilele vulnerabiliti, ameninri i tendine
pe termen lung. De asemenea, AWS analizeaz zilnic numeroase baze de date
guvernamentale sau din sectorul privat, din pres ori din alte surse, pentru a strnge
informaii relevante pentru ndeplinirea misiunii noastre incluznd aici centralizarea
datelor despre atacuri poteniale.
- Training, Administration and Outreach Section (TAOS) coordoneaz instruirea i
educarea investigatorilor cibernetici din birourile teritoriale FBI, agenii locale sau de stat
mputernicite de lege i organizaii din sectorul privat. Coordoneaz de asemenea modul n
care ajungem la companiile din sectorul privat, conducerile locale sau centrale, alte
agenii guvernamentale i birourile teritoriale FBI. n plus, aceast seciune se ocup de
adunarea i catalogarea informaiilor ce au legtur cu bunurile-cheie" din ar. n cele din
urm, ofer suport administrativ ntregului centru, ocupndu-se de problemele legate de
personal, buget, contractori i echipament.
Un document NIPC a oferit mai multe detalii despre teoria conform creia multe alte
agenii guvernamentale au vzut centrul nostru ca fiind o instituie ambiioas si nimic mai
mult.
NIPC va include persoane din FBI, USSS i ali investigatori experimentai n
infraciunile pe computer i protecia infrastructurii, dar i reprezentani trimii de
Departamentul Aprrii, sau provenind din comunitatea informaiilor secrete i agenii de
conducere. Centrul va fi conectat electronic la reelele guvernului federal, inclusiv la cele ale
213

altor centre de avertizare i operaiuni, ct i orice centre de analiz din sectorul privat.
Misiunea Iui va include avertizarea la timp n cazul ameninrilor serioase, oferirea unor
analize cuprinztoare, rspunsuri, investigaii.
Toate departamentele executive i ageniile vor coopera cu NIPC i vor oferi
asisten, informaii i sfaturi pe care NIPC le solicit n limita legii. De asemenea, toate
departamentele executive vor mprti NIPC-ului informaii despre ameninri, avertizri i
atacuri efective asupra guvernului i infrastructurilor din sectorul privat, n limita legii. NIPC
va include personal responsabil de avertizare, analize, investigaii computerizate,
coordonarea rspunsului n caz de urgen, instruire, aciune i de folosirea instrumentelor
tehnice. n plus, va stabili propriile relaii directe cu ceilali din sectorul privat i va mprti
informaii cu structurile echivalente din sectorul privat, precum Centrul de Informaii i
Analize descris n continuare.
NIPC, alturi de agenia de informaii, va tria informaiile permise de lege i de cele
secrete pentru includerea lor n analizele i rapoartele pe care le va oferi, ntr-o form
adecvat, ageniilor federale, de stat sau celor locale, celor care opereaz cu infrastructura
esenial i oricrei alte entiti din sectorul privat de astfel de informaii i analize, nainte
de diseminarea unor informaii ce in de securitatea naional i a altor informaii provenite
de la comunitatea de informaii secrete, NIPC va coopera n ntregime cu ntreaga
comunitate de informaii secrete prin procedurile existente. Fie c are rapoarte complete sau
nu, NIPC va emite avertizri sau alerte de atac n condiii de cretere a ameninrii ctre
orice entitate din sectorul privat care mprtete informaii i analize i ctre proprietari i
operatori. Aceste avertizri ar putea de asemenea include ndrumare privind luarea de
msuri de protecie suplimentara de ctre proprietari i operatori. Cu excepia situaiilor de
urgen extrem, NIPC va coopera cu centrul naional de coordonare nainte de emiterea
avertizrilor publice pentru atacuri iminente din partea teroritilor internaionali, statelor
strine sau altor puteri strine ostile.
NIPC va oferi un punct central naional pentru adunarea de informaii legate de
ameninri la adresa infrastructurilor. n plus, NIPC va oferi mijloacele principale de
facilitare i coordonare a rspunsului guvernului federal n faa incidentelor, temperarea
atacurilor, investigarea ameninrilor i monitorizarea eforturilor de recuperare a sistemelor
afectate. n funcie de nivelul i natura unei ameninri sau a unui atac, protocoalele stabilite
ntre ageniile cu funcii speciale (DOJ/DOD/CIA) i decizia final a preedintelui, NIPC
poate primi un rol direct de susinere fie pentru DOD, fie pentru comunitatea de informaii
secrete.
Centrul de Informaii i Analize (ISAC) este coordonatorul naional, lucrnd cu toi
coordonatorii de sector, oficialii de legtur din teritoriu i Consiliul Economic Naional.
ISAC se va consulta cu proprietarii i operatorii infrastructurilor eseniale pentru a ncuraja
crearea unui centru n sectorul privat pentru mprtirea informaiilor i analize. Designul i
funciile centrului, precum i relaia lui cu NIPC vor fi stabilite de sectorul privat mpreun
cu i sub supravegherea guvernului federal. In 180 de zile de la ac east directiv,
coordonatorul naional, sub supravegherea CICG, incluznd Consiliul Economic Naional,
va identifica metode posibile de a oferi asisten federal pentru nlesnirea nfiinrii unui
centru de tip ISAC.
Un astfel de centru poate servi ca mecanism pentru colectare, analiz, triere i
diseminare a informaiilor din sectorul privat att pentru companii, ct i pentru NIPC. De
214

asemenea, centrul ar putea aduna, analiza i disemina informaii de la NIPC pentru o

distribuire viitoare ctre sistemul privat. Dei este crucial pentru un parteneriat de succes
ntre guvern companii, acest mecanism pentru mprtirea informaiilor importante
despre vulnerabiliti, ameninri, intruziuni i anomalii nu trebuie s se amestece n
schimburile directe de informaii dintre companii i guvern. Cum n final este creat de
reprezentanii sectorului privat, ISAC poate imita anumite aspecte ale unor instituii precum
centrele pentru controlul i prevenia bolilor care s-au dovedit foarte eficiente, mai ales n
ceea ce privete schimburile de amploare ntre sectoarele private.
Cu un asemenea model, ISAC ar deine un grad nalt de concentrare tehnic i
expertiz. Ar stabili statistici de baz i tipare ale diverselor infrastructuri, ar deveni un birou
de selectare pentru informaiile din diferitele sectoare i ar oferi o arhiv pentru informaiile
mai vechi care s fie folosite de sectorul privat aa cum va crede de cuviin ISAC sau
guvernul. Eseniale pentru succesul unei asemenea instituii ar fi promptitudinea n rspuns
ei, accesibilitatea, coordonarea, flexibilitatea, utilitatea i acceptabilitatea

GLOSAR
Termeni tehnici utilizai n aceast carte:
Adresa IP Internet Protocol Address", adic ceea ce fiecare computer conectat la
internet trebuie s aib pentru a putea comunica instant cu altul. Gndete-te la ea ca i cum
ar fi numrul de telefon" al internetului.
Adulmectorii sunt instrumente de hacking care colecteaz informaiile ce intr sau
ies dintr-un computer (de obicei un server). Informaia este apoi trimis ctre cel care a
implantat adulmecatorul. Adulmectorii sunt utili pentru colectarea parolelor sau a ID-urilor
utilizatorilor.
Apache este un program software (cunoscut i sub numele software server") Open
Source Movement (adic gratis), pentru rularea paginilor web pe un computer-gazd.
Majoritatea site-urilor web pe care le poi vedea funcioneaz cu Apache.
Aparatura wireless pentru internet. La nceput artau ca nite telefoane mobile un pic
mai mari, dar erau ataate la internet n locul sistemului telefonic.
ARPANET vine de la Advanced Research Projects Agency Network. Aa era numit
nternetul n anii '70 i '80, cnd nc mai era un proiect de cercetare al Departamentului
Aprrii.
ASN [National Security Agency (Agenia pentru Sigurana Naional dm SUA)]
Este o organizaie secret (n timpul Rzboiului Rece, guvernul nici mcar nu recunotea c
exist) care dezvolt coduri secrete (criptare) pentru a pstra secrete comunicaiile americane
confideniale. ASN se ocup de asemenea i cu dezlegarea codurilor inamicilor (decriptare).
Utilizarea tot mai mare a criptrii pe internet a atras o mare parte din atenia ASN.
Atacul DDOS (Distributed Denial of Service Attack) folosete mai multe calculatoare
215

pentru a trimite cantiti mari de date ctre un site. Ste-urile pot face fa doar unui numr
limitat de utilizatori conectai simultan. n mod normal, aceasta nu este o problem, dar dac
acaparezi n mod intenionat toat capacitatea unui site, ca ntr-un atac DDOS, nimeni
altcineva nu mai poate folosi acel site.
Baudul este unitatea de date transferate pe secund printr-o linie telefonic prin
intermediul unui modem. Cu aproximaie, opt bauzi corespund unei litere sau unei cifre.
Aadar, un modem de 300 de bauz (dn anii '70) poate transfera aproximativ 37 de caractere
pe secund. Cele mai multe modemuri din ziua de azi opereaz cu 56 000 de bauzi.
Baza de date este un fiier de pe calculator, de multe ori unul foarte mare, care
conine liste de informaii (nume, adres i alte lucruri pentru toi clienii, sau angajaii, sau
orice altceva). Utilizatorii de baze de date folosesc un software special pentru a putea s
gseasc informaii n baza de date i pentru a face actualizri.
Bombe inteligente vechile bombe obinuite (nveliuri de metal umplute cu
explozibili i aruncate din avion), cu dispozitive de ghidare ataate. Acestea conin mici
aripioare alimentate de baterii i comandate cu ajutorul unui sistem de ghidare. Bombele
obinuite nu sunt foarte exacte, putnd ateriza chiar i la o distana de o sut de metri de
int. Bombele inteligente au o eroare de pn la zece metri.
Buffer Overflow Exploitation este o tehnic prin care trimii un anumit tip de date
ctre un server web i declanezi manifestarea unei deficiene a software-ului (comun
multor produse Microsoft), lucru care i permite s strecori un virus sau un program zombie
i astfel s ptrunzi n server, n ciuda aprrii. Exist o mulime de alte tipuri de defecte
care pot fi exploatate n acest fel. Atunci cnd ele sunt descoperite, productorul softwareului tinde s furnizeze rapid o rezolvare. Dar uneori dureaz mai mult i, ntre timp, se
produc pagube. O temere major n rndul cyber-rzboinicilor este c inamicul va fi primul
care va gsi o astfel de deficien i va ine acest lucru secret. Dac nu se mai mpiedic
nimeni altcineva de acesta, cei care tiu de existena sa dein materialul pentru o cyber-arm
puternic.
Bulletin Board System (BBS) este un program pentru computer care permite
utilizatorilor sa se conecteze la BBS prin modem (n prezent, acest lucru se face prin
internet), precum i s citeasc i s scrie mesaje ctre toate persoanele care utilizeaz BBS.
Versiunea de internet a BBS este Usenet, care are mii de forumuri distincte ( pentru subiecte
diferite).
Caii troieni sunt programe deghizate n programe legale. Cineva poate modifica un
program care, de exemplu, i spune n ce zi a sptmnii a czut o dat oarecare n ultimele
dou sute de ani. Modificarea adaug o funcie care poate face ceva interesant sau ceva
periculos. nainte de apariia internetulu, caii troieni erau o form enervant de vandalism
de care trebuia s te fereti. Existau mai multe variaii, dar ideea de baz din spatele lor era
s capei pe PC un program de care nu tiai sau pe care nu l doreai. La nceput, caii troieni
au fost folosii n scop de farse i realizau doar nite glume inofensive (de exemplu, nite
gndaci ce miunau pe ecran). Dar pe parcursul anilor '80, acetia au devenit periculoi; unii
dintre ei distrugeau date sau programe. Alii, odat rulai, se rspndeau prin modificarea
altui software cu ajutorul propriilor rutine. Cam n aceeai perioad, creatorii de cai troieni
au nceput s transmit rapid software-urile lor infestate prin sistemele BBS. nainte de asta,
cei mai muli oameni nu erau online; astfel, cea mai mare parte a software-urilor era
transmis prin dischete. Odat ce BBS-ul a devenit popular, distribuia a fost mai rapid, iar
216

caii troieni au ajuns pe (noile) uniti de hard disk. Din toate acestea s-a nscut industria de
software antivirus. i totui, cei mai muli utilizatori de PC nu se complic folosind programe
antivirus.
CERT Computer Emergency Response Team, fondat iniial de Departamentul
Aprrii SUA n 1988 pentru a analiza rapid nelatoriile sau dezastrele majore de pe
internet. CERT opereaza in afara Universitii Carnegie Mellon i nc mai este principala
institutie internaional pentru rezolvarea problemelor de pe internet
CIC Combat Information Center 2 . Inventat in timpul celui de-al Doilea Rzboi
Mondial, cnd au aprut o multime de senzori electronici (radar, aparate de sunet) i prea o
idee bun s trimii toate aceste informaii ctre o ncpere mare (de pe o nav sau un
buncr) unde aveau s fie sortate, puse pe hri i ecrane pentru a putea fi asimilate de
comandanii care luau deciziile. In ziua de azi, CIC-urile sunt camere pline de monitoare de
calculator. La un moment dat, CIC a devenit o sursa pentru descrierile science-fiction despre
cum ar trebui s arate puntea unei nave spaiale".
Computerele mainframe sunt cele mai mari, mai scumpe, mai complexe i mai
puternice calculatoare. Acestea, de obicei, acoper cele mai multe dintre nevoile de caicul
pentru o organizaie mare. Reine c primele mainframe-uri ale anilor '60 au mai puin de
unu la sut din viteza i capacitatea de stocare a celui mai ieftin PC de azi (de 500 $).
Crackeri sunt hackeri pui pe rele. Aceti vandali ai internetului mai sunt numii i
hackeri black hat. Asta pentru a-i diferenia de hackerii buni, care sunt cunoscui sub numele
de hackeri white hat. Practic, internetul a fost construit de o mulime de hackeri (programatori care analizeaz o problem a software-ului pn o rezolv. Aceasta se numete
analiz bun").
Criptarea se refer la utilizarea codurilor pentru a face ca e-mailul sau datele tale s
fie dificil (sau imposibil) de folosit. Criptarea exist de mii de ani i nc mai folosete acelai
principiu de baz al substituirii celor scrise de tine cu alte litere sau cifre. Oricine are cheia
decriptrii (care arat ce trebuie nlocuit n materialul codat pentru a-1 transforma din nou n
ceva ce poate fi neles) poate citi materialul codat. Computerele au schimbat metoda
criptrii. Unul dintre primele computere moderne a fost inventat n cel de-al Doilea Rzboi
Mondial pentru a decripta codurile germanilor. nc de pe atunci computerele au fost
folosite pentru criptarea i decriptarea (prin folosirea cheii) mesajelor codate. Teoretic, este
posibil s foloseti un computer pentru a decripta un mesaj codat fr s utilizezi cheia. Dar
pentru asta este nevoie de mult timp. n funcie de ct de puternic este codul criptat, o astfel
de decriptare forat" este, la urma urmei, din motive practice, imposibil.
CRT este Cathode Ray Tube. Adic monitorul computerului. n televiziune sunt
folosite tipuri diferite de CRT-uri.
Cyber-rzboinicul este orice specialist militar sau din guvern n domeniul internetului,
care tie cum s atace utiliznd reelele de comunicaii (cum ar fi internetul) i s apere
reelele de astfel de atacuri, ncepnd cu al Doilea Rzboi Mondial, acest tip de activitate a
fost numit rzboi electronic. Cnd este implicat internetul, de multe ori sunt cooptai i
voluntari civili pentru a duce acest rzboi.
Decriptarea nseamn spargerea codurilor (chei de criptare) folosite pentru a pstra
informaiile secrete. naintea secolului XX, se referea la descifrarea puzzle-urilor, ntruct pe
vremea aceea criptarea se baza pe lucruri precum substituirea (folosirea anumitor numere
sau simboluri n locul literelor). Dar n ultima sut de ani, au fost create aparate care s
217

utilizeze coduri mai complexe, iar n timpul celui de-al Doilea Rzboi Mondial au fost create
computere care s testeze mai rapid toate substituirile" posibile pentru spargerea codurilor.
Practic, decriptarea se refer fie la folosirea unor computere mai puternice pentru a ncerca
toate combinaiile posibile pn poi citi codul, fie la (i asta i sperie cel mai mult pe
utilizatorii de criptare) folosirea unor algoritmi speciali pentru a gsi erori n rutina de
substituire.
Exploatarea datelor se refer la o nou tehnologie n care sunt folosite cantiti
imense de date, precum achiziionarea de produse de ctre milioane de indivizi anual, ca
instrument statistic de gsire a unor corelaii utile. De exemplu, ce fel de produse cumpr
oamenii naintea sau n timpul anumitor evenimente (plecarea n vacan, n preajma
srbtorilor) pentru diferite niveluri de venit. Exploatarea datelor dezvluie tipare de
cumprturi necunoscute nainte i favorizeaz o mai bun comercializare. Aceast abordare
exist de mai bine de un secol, dar, folosind exploatarea datelor beneficiul este mult mai
rapid i mai exact.
Fibra optic este un tip de cablu pentru transferul datelor pe distane lungi. Spre
deosebire de vechiul cablu (de cupru) care transfera datele prin semnale electrice, fibrele
optice folosesc lumina pentru transport prin aceste bucle de cablu. Astfel pot fi transferate
mult mai multe date la un pre mai mic.
FTP, prescurtare de la File Transfer Protocol, este un program de computer care
permite utilizatorilor de internet s obin fiiere (date sau programe) de la un alt computer.
Hackingul i folosete abilitile tehnice pentru a lucra la un program sau pe internet.
De obicei, intenia este de a mbunti modul n care funcioneaz software-ul, dar hackerii
ri nu urmresc dect s provoace pagube ct mai mari.
Honey Pot este un server instalat pe internet i are unicul scop de a atrage hackeri.
Odat ce acetia gsesc serverul, ceea ce se ntmpl la cteva ore de la pornirea lui,
detectorii de intruziune i instrumentele de identificare, cu care este echipat Honey Pot,
nregistreaz tot ce fac hackerii atunci cnd ncearc s ptrund. Astfel, hackerii white bat
(tipii buni) afl ce pun la cale hackerii black hat (tipii ri). Exist o reea numit HoneyNet,
ntre serverele creia se face schimb de informaii despre hackeri, informaii ce sunt
comunicate i ageniilor de securitate. Majoritatea acestor servere sunt conduse de voluntari
care de multe ori suport din propriul buzunar cheltuielile pentru ntreinerea lor.
Instrument pentru ghicirea parolei este un program (numit de multe ori i
dicionar de parole") care folosete o list extins (uneori cu peste un milion de elemente) a
parolelor cunoscute sau tipice pentru a putea intra ilegal pe un site sau pe un server protejat
prin parol. Nu ai nevoie dect de un nume de utilizator. Aceste instrumente nu mai sunt la
fel de utile cum erau, pentru c tot mai multe site-uri blocheaz numele de utilizator pentru
care se introduc prea multe parole incorecte (ntre trei i zece, de exemplu) una dup alta.
Apoi site-ul i spune utilizatorului s ncerce din nou peste aproximativ cinci minute. Este n
regul pentru un utilizator adevrat i suficient de mult pentru a face programul de ghicire a
parolei ineficient. n acest fel, ar dura zile ntregi s testezi sute de mii de parole posibile.
Fr acea suspendare, instrumentul de ghicire ar da rezultate n cteva minute sau n cel mult
o or.
ISP nseamn Internet Service Provider. Acestea sunt companii, precum AOL sau
EarthLink, care furnizeaz utilizatorilor accesul la internet. De fapt, ISP-urile pltesc sume
218

mari de bani companiilor de telefonie care construiesc i ntrein coloana vertebral" a

internetului pentru linii de mare capacitate, pe distane lungi, ce transport cea mai mare
parte a traficului pe internet (e-mail, cereri de pagini web, descrcarea fiierelor, nelegi ce
vreau s spun).
LAN, prescurtare de la Local Area Network, este un sistem necostisitor de software i
cabluri care interconecteaz mai multe PC-uri ntr-un birou. LAN-ul n sine este de multe ori
conectat la internet, astfel nct toi utilizatorii LAN pot naviga pe net.
Linux este un sistem de operare gratuit creat de programatorii Open Source
Movement. Linux ctig tot mai mult popularitate printre companii i instituii colare.
Dei nu este la fel de uor de instalat i ntreinut precum produsele comerciale (Microsoft
Windows), software-ul este gratuit.
Magnetul minilor sclipitoare orice organizaie sau activitate care atrage muli
oameni cu bune abiliti de operare pe computer i internet. Corporaia Microsoft este un
astfel de magnet, la fel cum sunt i unele tipuri de software (precum sistemele de operare
Linux).
NIPC este National Infrastructure Protection Center. A fost nfiinat de ctre FBI
pentru a supraveghea prinderea infractorilor pe internet.
NIPRNET este o structur a Departamentului Aprrii care are numai cteva
conexiuni la internetul obinuit.
Nodurile sunt unul (sau mai multe) servere (a se vedea definiia de mai sus) care
stocheaz informaiile necesare pentru un site.
OPSEC termenul militar pentru operaiunile de securitate. Aceasta este denumirea
pentru aciunile pe care le ntreprinzi pentru a mpiedica dumanul s intre n serverele
bazelor, cldirilor sau de internet.
PAO este prescurtarea de la Public Affars Officer. Acetia sunt cei care au de-a
face cu mass-media. Fiecare for militar are angajai astfel de ofieri, ntruct mass-meda a
devenit o arm tot mai puternic.
Perioada de luare a deciziei este timpul de care ai nevoie ca s recunoti informaiile,
s i dai seama la ce se refer, s iei o decizie i s o pui n practic. n termeni militari,
pilotul sau comandantul unitii de infanterie care are cea mai scurt perioad de luare a
deciziei va ctiga. Aceste perioade joac de asemenea un rol n crearea soft-ware-urilor i
combaterea infraciunilor pe internet. Viteza conteaz.
Poliia cibernetic oameni ai legii (plus un numr de profesioniti ai internetului
care i ofer ajutorul voluntar) care iau urma infractorilor ce opereaz pe internet. n anii
'90, cei mai muli dintre acetia nvaser tainele meseriei pe cont propriu (poliiti pentru
care computerul era un hobby), dar acum exist un mare avnt de a-i instrui pe muli dintre
oamenii legii astfel nct s poat face fa infraciunilor pe internet.
Psyops este prescurtarea de la operaiuni psihologice. Jocul cu mintea inamicului.
Cea mai simpl form este lansarea unor fluturai deasupra trupelor inamice care explic de
ce ar trebui s se predea. In formele mai sofisticate, sunt nfiinate staii radio pe care
dumanii le cred de partea lor, dar acestea transmit informaii demoralizatoare.
Red Attack (sau Echipa Red ori Echipa Tiger) const ntr-un grup de experi n
internet care i va sparge sistemul pentru a vedea cat de bun este aprarea pe care o ai.
Acest lucru poate fi costisitor (ncepe de la 5 000 $ i ajunge rapid la ase cifre), n funcie de
ct de mare este sistemul.
219

Remailer cunoscut i sub numele de serviciu remailer anonim. Acesta este un site
care ascunde orice informaie despre e-mailul tu. Trimii e-mailul ctre remailer i el i
trimite o adres anonim. In unele cazuri, remalerul pstreaz informaii care, n cazul unui
ordin judectoresc, dezvluie identitatea acelora care folosesc serviciul. Alte remalere
distrug orice dovad a adevratei identiti a utilizatorilor. Poliia i ageniile antiteroriste nu
agreeaz astfel de servicii, dar ele pot fi nfiinate oriunde i ar fi foarte dificil s fie nlturate
cu totul.
Script Kddies sunt n general tineri, de multe ori adolesceni care-i fac de cap pe
internet prin utilizarea instrumentelor de hacking uor disponibile. Acetia sunt mai mult o
pacoste dect o ameninare, dar plecnd de aici, unii trec la hacking serios, ajungnd la
infraciuni.
Server un computer pe care sunt stocate site-unle web. Un server este adesea doar
un PC ca acela pe care l folosim acas, cu un software speciai o conexiune foarte rapid la
internet. Practic, orice PC poate fi transformat ntr-un server cu software-ul potrivit i o
conexiune direct la internet (care este destul de scump).
SIPRNET este o structur secret a Departamentului Aprrii care trimite toate
informaiile folosind criptarea (codarea) i nu este conectat la internetul pe care noi ceilali
l folosim.
Software de securitate programe care scad ansele computerului tu de a fi avariat
de atacurile de pe internet (virui, n mod special). Cel mai comun software de securitate este
software-ul antivirus (care monitorizeaz PC-ul cu privire la prezena viruilor i i elimin pe
cei gsii) i software-ul firewall (care blocheaz accesul oricrui element duntor n PC).
Sysadmin este prescurtarea de la System Administrator administrator de reea.
Acesta este persoana responsabil de funcionarea unui site, a unei reele locale (Local Area
Network LAN) sau a serverului. Nu este o munc uoar, ntruct exist o mulime de
lucruri care pot merge prost, iar software-ul cu ajutorul cruia funcioneaz serverul, site-ul
sau reeaua local trebuie s fie mereu actualizat pentru a funciona n continuare i a-1
proteja de intrui. Nu sunt niciodat suficient de muli administratori de reea bine pregtii
i acest lucru face ca o mulime de site-un s fie foarte vulnerabile la atacurile hackerilor.
TCP/IP este setul de standarde al oricrui computer pentru a comunica pe internet.
Orice computer cu software care a aderat la standardele TCP/IP poate fi conectat la internet.
Aceasta a fost o idee radical la vremea respectiv (anii '70), dar era nevoie de ea pentru a
deveni accesibil la scar mare.
Vampirii sunt viermi sau virui al cror unic scop este s ptrund att de adnc n
sistem, nct calculatorul infestat s nu mai poat face nimic altceva. Rezultatul este similar
cu ceea ce se ntmpl atunci cnd ai deschis prea multe programe n acelai timp pe PC;
lucreaz foarte anevoios. Un vampir care ruleaz pe un server web garanteaz c cei mai
muli dintre cei care ncearc s intre pe diverse site-uri de pe acel server vor renuna, pentru
c acesta a ncetinit serverul prea mult.
Viermii sunt virui care se ataeaz de alte programe. De exemplu, Logic Bomb.
Acesta este un program ascuns din sistemul computerului care devine activ numai cnd sunt
ndeplinite anumite condiii. In acel moment, Logic Bomb se declaneaz i face ceva. De
obicei, ceva foarte ru. Acest tip de program este inserat, de obicei, de un programator care
are acces legal la calculatorul n cauz. Managerii se tem ntotdeauna ca nu cumva un
programator nefericit (i concediat de curnd) s lase un Logic Bomb care s se declaneze
220

atunci cnd el nu mai este prin preajm pentru a ine virusul n ateptare. Atunci cnd totui
se declaneaz, cauzeaz lucruri neplcute, precum tergerea evidenei statelor de plat, sau
produce daune mai subtile n evidena afacerilor.
Cei care creeaz programe Logic Bomb sunt de obicei prini, iar n ultimii ani, tot mai muli
dintre aceti flci ndrtnici au fost trimii la nchisoare.
Virusul este un program pentru calculator care, odat infiltrat n computerul tu, va
ncerca s se rspndeasc i n altele prin lista ta de adrese de e-mail i va face alte lucruri
neplcute computerului tu. n funcie de fiecare virus (pn n 2001 au fost identificai 70
000), acesta poate s nu prezinte niciun pericol sau s i distrug toate datele de pe hard
drve.
Zombie este un program cu ajutorul cruia hackerii infecteaz computerele slab
protejate (server ce administreaz un site sau un PC cu conexiune la un modem de cablu sau
DSL). Exist zeci de programe zombie diferite, dar ceea ce au n comun este abilitatea de a
comunica cu hackerii pentru a prelua, ntr-o anumit msur, controlul asupra computerului
pe care l-au infectat. Programele antivirus pot detecta i elimina programele zombie.

221