SECURITATEA CIBERNETICA

1. O scurta introducere

La inceputul lunii septembrie din anul 2015, Eugene KASPERSKY, CEO al companiei
rusesti de securitate informatica Kaspersky Lab, a avertizat intr-un interviu acordat agentiei
spaniole de presa, despre efectele unui posibil atac terorist cibernetic care ar putea avea
consecinte dramatice. ’Poate fi vorba despre atacuri asupra matricei Sistemului Interconectat
al unei țări, care să paralizeze sistemele de control ale traficului aerian sau să vizeze centralele
nucleare; este doar o chestiune de timp', a subliniat Kaspersky în interviul acordat pentru
agentia EFE, în timpul unei reuniuni a analiștilor de securitate cibernetică din America
Latină, organizată de compania sa în Chile. La sfarsitul lunii noiembrie a aceluiasi an, mai
exact pe 23.12, a avut loc un atac cibernetic care a provocat o pana de curent de proportii in
vestul Ucrainei, cu probabilitate mare ca acest atac sa fi fost initiat de pe teritoriul Rusiei.
Astfel, conform Ministerului ucrainean al Energiei, citat de Reuters, „hackerii, care pe 23
decembrie 2015 au atacat rețeaua de energie electrică a Ucrainei și care au provocat
întreruperea furnizării de electricitate într-o zonă din partea de vest a acestei țări, au folosit
serviciile unui furnizor de Internet din Rusia și au avut convorbiri telefonice pe teritoriul rus,
ca parte a atacului coordonat”. Conform companiei franceze ESET France, hackerii au folosit
un program denumit "BlackEnergy" pentru a implanta un virus denumit "KillDisk", special
produs pentru sabotarea sistemelor industriale, care a fost implantat printr-o operațiune de
phishing (înșelăciune electronică care constă în obținerea unor date confidențiale folosind
tehnici de manipulare a datelor identității unei persoane sau a unei instituții) cu ajutorul unui
document Excel infectat. Societatea ucraineană de furnizare de energie electrică
Prikarpattiaoblenergo a confirmat că, pe data de 23 decembrie, o mare parte a regiunii Ivano-
Frankivsk a rămas complet fără curent electric timp de câteva ore. Pana a fost provocată de
„intervenția unor persoane neautorizate (…) în sistemul de comandă de la distanță, iar
tehnicienii au reușit să restabilească manual furnizarea energiei electrice”, s-a spus într-un
comunicat difuzat de această companie. Nu a trecut mult timp si in luna ianuarie, anul
urmator, mai exact pe 20.01.2016, operatorul national Moldtelecom a fost supus unui atac
cibernetic si a explicat intr-un comunicat cauza pentru care emisia a sapte posturi TV a fost
intrerupta. “În seara zilei de 20 ianuarie anul curent au fost constatate probleme tehnice în
difuzarea unui șir de canale TV din grila de emisie IPTV a companiei. Din momentul apariției
deficiențelor în difuzare și până în prezent se depune efort maxim pentru înlăturarea
problemei. Analiza preventivă arată că compania a devenit ținta unui atac cibernetic
asemănător atacurilor cibernetice la care au fost supuse mai multe instituții de stat în aceeași
perioadă a anului 2015 (…)”, se explică în comunicat. Simple coincidente? Pare scenariul
terorist cibernetic perfect al viitorului.
Surse de atacuri cibernetice pot fi: gruparile teroriste, hackerii, organizatiile criminale,
miscarile religioase fanatice, persoane care sunt frustrate dintr-un anumit motiv, grupurile
politice extremiste dar si serviciile ostile de informatii. Compania americana Verizone a
realizat in 2014 un raport de investigare asupra incalcarilor de securitate a datelor din care a
rezultat ca 95% dintre atacatori sunt agenti externi, grupari activiste, 4% angajati si personal
propriu din interior, iar sub 1% reprezinta partenerii de afaceri. Intre anii 1996 si 2003
atacurile cibernetice erau folosite pentru a intrerupe sau bloca serviciile cu ajutorul unor
virusi, viermi dar si atacuri pentru blocarea distribuita a serviciului (Ddos). Intre 2004 si 2005
atacurile urmareau obtinerea profitului si asa a aparut notiunea de cybercrime. Apar
mesajele spam cu continut malware dar si amenintarile de tip scamware. Intre anii 2007 si
2008 apare spionajul cibernetic. ZeuS si Stuxnet sunt doar doua dintre atacurile cibernetice
avansate persistente pe care le mentionam aici. Dupa 2010 la partea de software distrugator se
adauga si ingineria sociala care complica lucrurile si apar furtul certificatelor digitale dar si
polimorfismul aplicatiilor malware. Nu mai este de ajuns sa ai doar un firewall sau un
antivirus ca mijloc de protectie, folosirea honeypot-urilor fiind o solutie proactiva mai
avansata, de avertizare timpurie, care are ca scop protejarea si detectarea atacurilor
neautorizate in timp real. Putem trage de aici concluzia generala ca atacurile cibernetice
devin tot mai complexe si atenteaza intr-un mod destul de clar la viata reala, nu doar cea
virtuala.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO a
realizat in 2015 un raport din care rezulta urmatoarele: peste 68 de milioane de alerte
cibernetice in care au fost implicate circa 2,3 milioane de adrese IP, 78% din alerte referindu-
se la sisteme vulnerabile din care 21% au fost infectate si 17 mii din domeniile .ro au fost
compromise. Pentru moment au rezultat doar furturi si compromiteri de date, dar nu stie
nimeni incotro se indreapta amplitudinea acestor atacuri si daca ele vor provoca in viitorul
apropiat pierderea de vieti omenesti. Compania romana Bitdefender intr-o analiza a
tendintelor in materie de atacuri cibernetice pentru anul 2016 , au anticipat atacuri cu grad
inalt de complexitate. Cresterea vertiginoasa a acestor atacuri se intampla la nivel global si
vor trebui luate masuri pentru intampinarea lor, daca nu se doresc consecinte devastatoare
cum ar fi paralizarea sistemelor de control al traficului aerian sau a centralelor nucleare.
Expertii in domeniu au emis sase principii care trebuie respectate pentru o securitate mai
buna: integritatea persoanelor, înțelegerea fenomenelor, respectarea procedurilor, back-up
permanent al datelor, o atitudine care să pună totul sub semnul întrebării, formalitate în
comunicare pentru minimizarea riscurilor. Asta se intampla la nivelul educatiei
administratorilor de retele si a utilizatorilor obisnuiti. La nivel legislativ pe 12.03.2019
Parlamentul European a adoptat legea UE a securitatii cibernetice ca raspuns la amenintarile
de securitate legate de prezenta tehnologica crescuta a Chinei in UE. Cea mai mare
ingrijorare a eurodeputatilor se refera la echipamentele 5G care ar putea avea încorporate
opțiuni care ar permite fabricanților chinezi și autorităților accesul neautorizat la date cu
caracter personal și telecomunicații din interiorul UE.
Legea securității cibernetice nu expune suplimentar utilizatorii cinstiti de sisteme
cibernetice, sisteme de calcul, portabile, telefoane mobile şi mini/micro gadgeturi, ci îi
protejează de posibile abuzuri, prin stipularea clară a condiţiilor şi modalităţilor de abordare
în cazul sistemelor compromise (cum, cine, în ce condiții, mandat judecătoresc etc). Se
specifica in articolul 2 că legea nu se aplică persoanelor fizice. Pentru companiile mari şi cele
ce prelucrează date personale, măsurile propuse de Legea securității cibernetice sunt deja
implementate, acestea având structuri ce aplică deja propriile politici și măsuri de securitate,
de regulă superioare condiţiilor minimale stipulate de prezenta lege. În cazul societăţilor
comerciale mici este de dorit să se aplice asemenea măsuri de securitate minimale, dar care să
nu ducă în mod obligatoriu la costuri substanțiale sau nesustenabile. Pentru acestea există
sisteme gratuite de tip antivirus sau firewall, care fac parte din suita de măsuri minimale ce
trebuie luate preventiv sau pentru a limita daunele în cazul unor atacuri cibernetice. De
asemenea, în sprijinul acestor societăți comerciale mici, microîntreprinderi sau pentru
persoanele fizice, MCSI a elaborat Ghidul securității cibernetice, ghid ce cuprinde un set de
recomandări minimale și bune practici de securitate cibernetică, reguli de prevenție, precum
și modalități de reacție în cazul unor atacuri de acest tip.
O compromitere a sistemelor de dirijare a traficului în metrou ce ar duce la coliziunea
intenționată a trenurilor de călători, în special în locuri și la ore deosebit de aglomerate, nu
sunt scenarii de science-fiction. Ecluzele unor lacuri și baraje de acumulare deschise în mod
intenționat prin sisteme cibernetice compromise ar duce, de asemenea, la pierderi de vieți
omenești. Dar este, de asemenea, plauzibilă și varianta unui atac terorist condus din spatele
unor calculatoare controlate de la distanță, despre care proprietarii legitimi să nu știe nimic,
dar care să ofere protecția anonimatului intruderilor ce desfășoară activități de terorism. Asta
ca să nu aducem în discuţie ce ar însemna compromiterea sistemelor unor unităţi precum
centrala nucleară de la Cernavodă, a echipamentelor electronice de control trafic aerian
dintr-un aeroport sau preluarea controlului sistemelor cibernetice ale unor rafinării sau
depozite de stocare a combustibililor.
În mod evident, proiectul de lege nu este perfect. Încercăm să-l îmbunătățim cu
ajutorul sugestiilor venite din partea societății civile, a ONG-urilor interesate de acest subiect
și a cetățenilor ce îşi doresc o lege a securității cibernetice mai bună, mai aplicabilă și în
sprijinul cetățenilor fără a impieta asupra intimității lor și a drepturilor cetățenești. Este
legitimă şi obligatorie intervenţia statului împotriva furtului, spionajului şi atacurilor
cibernetice. Securitatea cibernetică trebuie să privească în mod egal atât instituțiile
guvernamentale, cât și societățile comerciale, iar un parteneriat public-privat trebuie
încurajat atât în centre de inovare şi cooperare, cât şi prin metode de asigurare, audit și
subvenționare directă. Încercăm să ținem cont de toate opiniile pertinente și relevante venite
din partea tuturor celor interesați, deoarece scopul nostru comun este să facem această lege
cât mai bună, în așa fel încât să garanteze protejarea drepturilor şi libertăţilor fundamentale
ale cetăţenilor în spaţiul cibernetic.
Vorbim despre Big Data, Cloud, Internet of Things şi tehnologii noi cu caracteristici
care în urmă cu câţiva ani erau doar vise. Nu putem construi infrastructură cibernetică fără
să ne asigurăm că este folosită în mod corect și în interesul cetățenilor. Nu putem folosi banii
publici să construim infrastructuri, putere de calcul și capabilități, iar ele să fie compromise
de atacatori care sunt adversarii democrației, adevărului și libertății, valori pe care noi toți
vrem să le apărăm. Trebuie să ne asigurăm că această putere nu este folosită în mod contrar
drepturilor fundamentale ale omului. Deoarece problematica securităţii cibernetice este una
globală, este necesar să ne preocupe permanent unificarea forţelor cu toţi aliaţii şi chiar să
iniţiem cât mai multe programe de cooperare, regionale şi globale.

2. Securitatea online

Urmatoarele reguli nu-ti vor asigura o securitate impenetrabila, dar te vor ajuta sa
intelegi mai bine riscurile la care esti supus in spatiul virtual:

- Nu instala softuri pe care nu le-ai cautat in prima instanta !

Aici ma refer la cererile de a deschide cu un simplu click anumite link-uri sau

deschiderea atasamentelor unor email-uri. Pot fi de asemenea niste ferestre pop-up foarte
agresive si enervante care iti apar cand dai click pe un link pentru a rula un scanner de
securitate nemaipomenit sau codec-uri sau un player pentru a vedea un tip anume de
continut. Trebuie evitate astfel de cereri si daca insisti sa instalezi o astfel de aplicatie trebuie
mai intai sa verifici sa o descarci de la sursa si nu de pe website-uri intermediare. O regula
sanatoasa pe care trebuie sa o respecti in privinta amenintarilor online este: daca nu ai cautat
un soft de la inceput, nu-l mai instala!!!

- Actualizeaza de fiecare data softurile pe care le-ai instalat !

Este vorba si despre sistemul de operare pe care il folosesti, dar si despre alte software-
uri adiacente. Se intampla ca de multe ori atacatorii sa exploateze vulnerabilitati ale unor
aplicatii de tip player de continut multimedia sau vizualizator de documente sau o aplicatie tip
manager cu care sa descarci alte aplicatii etc. Multe dintre aceste produse primesc actualizari
constant de la producatori.

- Dezinstaleaza aplicatiile de care nu mai ai nevoie !

 Daca ai multe aplicatii instalate si multe dintre ele nu le folosesti, pe cele care nu le
folosesti dezinstaleaza-le ! In acest fel iti va fi mai usor sa urmaresti aplicatiile pe care trebuie
sa le actualizezi, dar nici memoria si performantele calculatorului tau nu vor fi afectate de
aplicatiile mici si add-on-urile instalate cu diverse softuri care pornesc odata cu computerul.

- Nu folosi o singura parola pentru toate conturile tale online !

Simplu de utilizat, o idee foarte rea din punct de vedere al securitatii. Parola trebuie sa
fie una greu de ghicit de catre atacatori care utilizeaza cifre, litere si caractere speciale.
Pentru fiecare cont diferit este bine sa ai o parola diferita. Desi nu pare usor de realizat, daca
un hacker obtine parola de la contul tau de e- mail, nu le va putea compromite pe celelalte
(Facebook, MyBanking, Paypal etc.). Poti folosi de asemenea o metoda de autentificare in mai
multi pasi (cum ar fi: parola + token, parola + cod transmis prin SMS etc.).

- Protejeaza-ti conexiunea la internet !

Pentru un router cu care trebuie sa te conectezi la internet parolele implicite ale acestuia
sunt de cele mai multe ori parole standard de genul “1234”, “0000”, “admin” sau “root”. Ar
trebui schimbate cu parole mai complexe si va trebui de asemenea sa actualizezi firmware-ul
si si sa instalezi patch-urile de securitate. Router-ul trebui configurat pentru conexiuni
criptate dintre care tehnologia de criptare WPA2 este cea mai buna. Astfel vei reduce sansele
ca hackerii sau alte persoane rau intentionate (agresori cibernetici) sa controleze conexiunea
ta de internet si sa o foloseasca pentru a compromite calculatorul tau, pentru a-ti afla
“credentialele” de acces la diferite conturi sau pentru a folosi conexiunea de internet ca
paravan (“proxy”) pentru derularea altor atacuri informatice.

- Foloseste programe de tip antivirus !

Programele antivirus nu asigura a protectie nemaipomenita si nu in totalitate oricat de

promovate ar fi de producatori. Sunt concepute pentru a gasi produse malware cunoscute, dar
sunt mult mai putin eficiente cand este vorba de noi tipuri de malware. Este bine totusi sa ai
un antivirus instalat, serviciu gratuit sau platit, si sa te asiguri ca este actualizat permanent
pentru ca altfel nu va fi bun de nimic.

- Fii atent la datele tale personale !

Nu este bine sa completam formulare/chestionare primite prin e-mail cu date cu caracter

personal, parole, coduri secrete sau PIN-uri. Institutiile publice, marile companii, bancile sunt
mai conservatoare in a primi datele sensibile prin e-mail. Daca primesti un mesaj de acest gen
in care ti se cere sa actualizezi datele tale in care sunt incluse numarul cardului bancar, codul
PIN si parola de conectare la contul de MyBanking, atunci cel mai probabil ca mesajul nu este
de la banca.

- Fii atent la schemele de inginerie sociala si pune totul sub semnul intrebarii / logicii !

In ziua de azi sunt foarte multe scheme de inginerie sociala, dar si foarte ingenioase. Cele
mai simple ar fi cele in care sunt afisate bannere pe care trebuie sa dai click ca sa afli cum s-a
produs un accident aviatic sau sa vezi in ce ipostaze incendiare a fost surprinsa o celebritate.
Poti fi anuntat ca ai castigat o suma de bani, o excursie sau o cina romantica, in urma unei
extrageri de care tu nu-ti mai amintesti si apoi esti intrebat de anumite date personale sau esti
rugat sa depui bani intr-un cont pentru a intra in posesia premiului. Oricare ar fi
promisiunea, ingineria sociala iti va cere un anumit lucru: sa dechizi un fisier atasat in e-mail
sau transmis prin instant messaging, sa urmezi un link, sa instalezi un soft sau sa completezi
datele tale cu un formular. Orice scenariu de acest gen trebui analizat cu mare atentie si privit
cu suspiciune si cel mai bine este sa le ignori ca sa nu fii prins in schema.

- Conecteaza-te cat mai rar la retelele Wi-Fi publice ! (daca se poate deloc !)

Niciodata nu stii ce se poate afla in spatele unei conexiuni wi-fi gratuite. Ar fi ideal sa nu
te conectezi nicioadat la astfel de retele wi-fi sau hotspot-uri publice. Daca este un must,
atunci nu accesa conturi personale sau profesionale sensibile. Exista posibilitatea sau sunt
mari sanse ca acestea sa fie create pentru a-ti fura “credentialele” sau alte date sensibile.

Costurile insecuritatii online pot fi foarte mari si greu de suportat daca nu esti prevazator.
Nu este o sarcina usoara, trebuie sa te informezi permanent in materie de securitate IT si
trebuie de asemenea sa implementezi mai multe solutii de protectie si nu doar una. Trebuie sa
ramai vigilent, orice ar fi.