Documente Academic
Documente Profesional
Documente Cultură
George-Marius inca
2014
Drive-by exploits
Viermi/Troieni
Injecie de cod
Kit-uri de exploatare
Botnet
Denial of Service
Phishing
Compromiterea informaiilor confideniale
Rogueware/scareware
Spam
Atacuri direcionate
Furt/Pierderi/Distrugere fizic
Furt de identitate
Scurgere de informaii
Manipularea motoarelor de cutare (SEP)
Certificate digitale false
5 Centrul de Excelen e la Tallinn, Centrul NATO de Cooperare i Aprare Cibernetic , Estonia, accesat n
22-01-2013.
3
fundamental este dac poi fi sigur c persoana cu care interacionezi online este cea
care pretinde c e.
Cheia ntregii securiti online este un sistem sigur de identificare online. Dar o
team nebuloas c un Big-Brother imaginar face ca cetenii din multe locuri s nu
beneficieze de o cheie de acces electronic ce le-ar securiza tranzaciile online.
n Estonia, guvernul a devenit garantul securitii tranzaciilor online, n timp
ce identitatea este autentificat de un organism independent de guvern. Noi folosim
un sistem de identificare dublu prin care identitatea este protejat att de chip ct i
de parol. O cheie binar sau o cheie public de infrastructur garanteaz transferul
criptat de informaie. Pn acum, sistemul nostru s-a dovedit a fi sigur. Chiar i n
timpul atacurilor DDoS din 2007 sistemul guvernamental digital a rmas online i
intact.
Exact pentru c oferim un sistem de identificare verificabil i pe care se poate
conta, Estonia a mers mai departe dect orice alt ar n a investi n digitalizarea
proceselor de baz ale societii. Un sfert din electorat voteaz online, 95 la sut din
taxe se percep online i 95 la sut din reetele medicale se elibereaz online.
Pn la sfritul lui 2012, estonienii au dat mai mult de o sut de milioane de
semnturi legale digitale. Cetenii, care sunt proprietari legali ai datelor lor, au acces
la registrele lor medicale i dentare digitale. i n fiecare an avem mai multe i mai
multe servicii online.
n viitor, sperm s conectm serviciile noastre digitale i s le facem
interoperabile cu vecinii notri din nordul Europei. n perspectiv, ne gndim la
unificarea sistemelor din ntreaga Europ. n cele din urm, datele guvernamentale se
vor putea mica peste frontiere la fel de liber ca po ta electronic i Facebook, i vor
urma fluxurile internaionale de comer.
Funcia securitii cibernetice este de a da putere unei economii globalizate
bazat pe libertatea de micare a oamenilor, bunurilor, serviciilor, capitalurilor i
ideilor. Iar asta se poate ntmpla numai dac identitile sunt sigure.
Nu e nici o ndoial c cel eficient mod de a apra societ ile noastre de
atacurile cibernetice ar fi s dm ceasul n urm i s ne rentoarcem la stilou, ma in
de scris, hrtie i ntreruptor mecanic. Ar trebui s renunm la telefoanele mobile, la
iPAd-uri, la transferurile bancare cibernetice, la reelele de socializare, la cutrile pe
5
6 Toomas Hendrik Ilves, Cybersecurity: A View From the Front, The New York Times,
http://www.nytimes.com/2013/04/12/opinion/global/cybersecurity-a-view-from-the-front.html?_r=0, accesat
n 22-01-2013.
6
acestei bncii pe teritoriile strine, n afara rii. Practic oricine ar fi dorit s cumpere
ceva anume, fie i o pine, cu acest card de debit ntr-o ar strin, nu ar fi putut;
tranzacia i-ar fi fost respins.
Aceste atacuri cibernetice au fost dezastruoase n primul rnd datorit
orchestrrii lor atente i metodice. Atacurile cibernetice care au nceput la 26 aprilie
au fost, ca i volum, n medie de aproximativ 1.000 de pachete n prima zi. ncepnd
cu a doua zi, ratele de atac au avut n medie 2.000 de pachete pe or, o rat care a
crescut exponenial de-a lungul celor trei sptmni de asediu.
9 mai 2007 s-a remarcat ca fiind cea mai grea zi din punct de vedere al acestor
atacuri cibernetice, n medie cu o rat de peste 4 milioane de pachete primite, de
informaie pe secund, la sute de site-uri specifice i diferite.
Hackerii orchestrat aceste atacuri cibernetice prin utilizarea de weblog-uri,
reviste web, i camere de chat n limba rus ; atacatorii ar fi postat orele i datele
programate n vederea atacului, liste de site-uri estoniene vulnerabile, i chiar i
instruciuni despre cum s realizeze cel mai bun atac de tip DDoS mpotriva
infrastructurii de informaii estoniene. n plus, muli dintre atacatori din ntreaga lume
au folosit atacuri de tip BOTNET, computerele zombie utilizate n aceste atacuri,
asupra Estoniei, au fost localizate n peste cincizeci de ri, printre care se numra
inclusiv Statele Unite ale Americii.
Pe parcursul a trei sptmni, site-urile vizate i atacate au crescut la numr,
ajungnd la numrul sutelor i cuprindeau o arie vast de interese, cum ar fi paginile
guvernamentale, ale sistemelor bancare, servere i site-uri ale trust-urilor de tiri i
mass-media, magazine virtuale/on-line dar i site-uri ale universitilor estoniene care
au fost atacate sistematic i nchise forat. Dup ce n zadar a ncerca s se apere de
valuri de atacuri DDoS, guvernul estonian a blocat tot traficul internaional. n acest
sens, guvernul a redus n mod eficient intensitatea atacurilor, izolnd Estonia de restul
lumii.
Pe 19 mai 2007, atacurile au fost oprite i odat cu acestea s-a ncheiat i
primul rzboiul cibernetic din lume.10
Singurele date cu privire la originile acestor atacuri au fost acelea c au
provenit de pe teritoriile a 178 de state, cele mai multe dintre ele, inclusiv cele care
au vizat site-urile guvernamentale, originare din Rusia. nsui Primul ministrul eston,
10 International Affairs Review, Denial-of-Service: The Estonian Cyberwar and Its Implications for U.S.
National Security, http://www.iar-gwu.org/node/65
10
Andrus Ansip, ntr-un interviu acordat televiziunii britanice BBC News, a acuzat
Federaia Rus c a atacat cibernetic Estonia11. Cu toate acestea, autoritile ruseti
neag orice implicare.
Msurile i contra-msurile de securitate cibernetic luate de autoriti pe
pentru a reduce intensitatea atacurilor a fost mai mult dect necesar, dar i pentru a
preveni unele noi, au fost luate msuri de securitate cibernetic de ctre Centrul de
prevenire a incidentelor cibernetice din Estonia (CERT-EE), dar i de specialiti IT
care lucrau n sectorul public i privat al acestei ri. De asemenea, Estonia a primit
asisten din partea altor state specializate n domeniul aprrii cibernetice, precum i
din partea organizaiilor regionale din care face parte.
Printre rile care au oferit asisten Estoniei s-au numrat i Statele Unite ale
Americii care, n anul 2007, erau printre puinele state care deineau personal
specializat n prevenirea incidentelor cibernetice, n cadrul unui acelai tip de Centru
de prevenire a incidentelor cibernetice (CERT-US). O alt ar care s-a implicat a fost
Finlanda, prin specialitii din CERT-FI.
Membr att a NATO, ct i a UE, Estonia a solicitat ambelor organizaii
msuri pentru a rspunde atacurilor cibernetice. De asemenea, a solicitat autoritilor
de la Bruxelles analizarea situaiei create n cadrul Summit-ului UE-Rusia de la
Samara (mai 2007).
eful comisiei pentru coordonarea aprrii cibernetice din Estonia, Mikhel
Tammet, a susinut c atacurile reprezint un act de terorism: Actul de terorism nu
nseamn s furi de la un stat sau chiar s l cucereti. Acesta nseamn, aa cum
sugereaz cuvntul, rspndirea terorii prin el nsui UE i NATO trebuie s i
elaboreze doctrinele i poziiile legate de asemenea tipuri de atacuri i de modul de
combatere a acestora. De asemenea, purttorul de cuvnt al NATO la momentul
respectiv, James Appathurai, a declarat c tot ceea ce este grav pentru Estonia n
materie de agresiuni cibernetice este grav i pentru NATO. Acela i Mikhel Tammet,
un oficial de rang nalt din cadrul Guvernului la acea vreme, ce prezida Comisia
eston pentru aprare mpotriva atacurilor informatice, a declarat c NATO i
Uniunea European trebuie s stabileasc modul n care s rspund rzboiului
cibernetic, nainte ca alte state s cad victim acestei arme a secolului XXI.12
10. International Affairs Review, Denial-of-Service: The Estonian Cyberwar and Its
Implications for U.S. National Security, http://www.iar-gwu.org/node/65
11.
Estonia
hit
by
Moscow
cyber
war,
http://news.bbc.co.uk/2/hi/europe/6665145.stm, accesat n 22-01-2013.
12. Atacuri informatice asupra Estoniei, http://www.azi.ro/arhive/2007/05/1920/externe.htm , accesat n 22-01-2013.
16