Sunteți pe pagina 1din 12

Universitatea din Pitesti Facultatea de Stiinte Socio-Umane Specializarea:R.I.S.E.

Studenta:Gheorghe Ana-Maria

Cuprins:

Definirea termenului de atac cybernetic Exemplu de cyberterorism:China vs. Google Razboiul cybernetic dintre SUA si China Raspunsul SUA la atacurile primite Concluzii

Cyberterorismul

Revolutia informationala determina ca viitorul razboi sa se bazeze, cu precadere, pe caracterul cibernetic al actiunilor de lupta realizat prin ampla utilizare a tehnologiei informatiei n comnda, controlul si executarea operatiilor, iar viabilitatea operationala a spatiului de lupta sa fie asigurata prin implementarea conceptului de razboi bazat pe retea. Atacul cibernetic reprezinta o amenintare informationala importanta n spatiul virtual sau cyberspatiu, ce are n vedere realitatea virtuala precum si sistemele de calcul. Spatiul virual se compune att din retele de comunicatii, ct si din cele de calculatoare, a caror functionare se bazeaza pe utilizarea de produse informatice (software, protocoale, baze de date, posta electronica etc.) si pe trasmisia de date. Caracteristica principala a acestuia consta n dezvoltarea fara precedent a interconectivitatii, cu multiplele sale legaturi informationale, prin care se asigura trasmiterea si prelucrarea de la distanta a informatiilor n retelele de calculatoare, oferind, totodata, conditii pentru accesul neautorizat si alterarea informatiilor. Cu ct o conexiune este mai des folosita, cu att ea este mai importanta si utila pentru functionarea eficienta a oricarui sistem informational, iar adversarul este mai interesat n neutralizarea acesteia. Atacul cibernetic reprezinta confruntarea dintre doua tendinte privind securitatea si insecuritatea sistemelor informatice, dusa cu mijloace software, cu

produse specifice de atac al parolelor, codurilor de identificare, postei electronice etc., fara reguli si norme prin distrugerea sau modificarea produselor de program si a bazelor de date, furtul de date si informatii, precum si prin interzicerea utilizarii breselelor de calculatoare si de comunicatii care de asemenea, folosesc calculatoare. Ca urmare, atacul cibernetic constituie, n principal, un atac asupra retelelor de calculatoare. Armele sale exploateaza cu precadere vulnerabilitatile programelor de baza si de aplicatii, mai ales a celor cu acces de la distanta, utiliznd mpotriva acestora tot componente software create special pentru a produce pagube. De asemenea, atacul este ndreptat si mpotriva trasmiterilor de date, a stocarii si accesarii acestora n bazele de date, a stocarii si accesarii acestora n bazele de date. Totodata, sunt exploatate, n vederea atacului, vulnerabilitatile hardware ale calculatoarelor, dispozitivelor de memorare si echipamentelor tehnice ale retelelor. Aceste amenintari externe, bazate mai ales pe arme software, au ca scop sa reduca posibilitatile de executare corecta a serviciilor n cadrul sistemelor informationale, prin fructificarea de catre adversar a lacunelor sau a slabiciunilor acestora privind protectia datelor si interzicerea accesului fraudulos. n mod obiectiv, Internetul poate fi considerat principalul cmp de lupta n cyberspatiu si, de aceea, este n atentia tuturor celor implicati sau care se vor implica n aceasta lupta. Se constata trei clase de activitati n spatiul cibenetic, denumite activism, hacktivism si cyberterorism. Activismul are n vedere utilizarea normala, nedistructiva a Internetului n sprijinul cauzei atacatorilor (gruparilor teroriste), operatiile efectuate referindu-se la studierea paginilor web pentru obtinerea de informatii, construirea de site-uri web n folosul actiunii acestora si ntrebuintarea postei electronice pentru coordonarea actiunilor planificate. Hacktivismul se refera la integrarea sentimentului de superioritate, satisfactie si mplinire de sine (hacking) cu cel de activism, actionnd, prin utilizarea de tehnici specifice, mpotriva site-urilor tinta de pe Internet pentru ntreruperea functionarii normale a acestora, fara a cauza distrugeri importante.

Actiunea cea mai importanta n spatiul cibernetic se realizeaza prin cyberterorism. Acesta a fost definit, pentru prima data, n anul 1980, de catre Barry Coolin, ca fiind convergenta dintre cyberspatiu si terorism. Ulterior, Mark Pollit (agent special FBI) a definit cyberterorismul ca un atac premeditat, motivat politic, mpotiva informatiei, sistemelor de calcul, programelor si datelor, constituind o violenta mpotriva tintelor necombatante din partea unor agenti clandestini sau grupuri subnationale. Un exemplu de cyberterorism poate fi considerat atacul din anul 2009 asupra serviciului Google. Numerosi utilizatori chinezi au reclamat o serie de incoerente in serviciile propriilor conturi Gmail, de tipul imposibilitatii trimiterii unui mesaj sau problemelor aparute in timpul accesarii mesajelor primite. In urma verificarilor efectuate in vederea depistarii eventualelor defectiuni la nivelul propriei infrastructuri, specialistii de la Google au evidentiat faptul ca serviciul oferit functioneaza perfect, neajunsurile semnalate de utilizatori datorandu-se actiunilor externe de sabotaj. In spatele acestor actiuni se situa o motivatie politica, multi dintre utilizatorii de Gmail din China apartinand uneia dintre principalele miscari de protest antiguvernamental. Relatiile dintre Google si China s-au deteriorat cand grupul din Mountain View a semnalat o actiune de intruziune a guvernului chinez in propriile servere, denuntand repetatele tentative de sabotaj ale acestuia indreptate spre serviciul GMail. Dupa aceea Google a anuntat oficial ca, impreuna cu alte companii americane, a fost tinta unor atacuri informatice sofisticate, cel mai probabil venite din China. Aceasta ipoteza a fost confirmata de expertii in securitate informatica dar si de specialistii Agentiei pentru Securitate Nationala (NSA) implicati in investigatie.

Anchetatori au descoperit ca atacul a fost lansat din doua institutii de invatamant din China, una dintre ele avand legaturi puternice cu armata. In plus, reteaua informatica a acestei institutii este gestionata de o companie foarte apropiata de Baidu, cel mai mare motor de cautare din China. Atacurile ai fost initiate de la computerele prestigioasei universitatii Jiaotong din Shanghai si de la cele ale scolii vocationale Lanxiang, insa nu este clar daca in spatele numara lor unii se afla dintre guvernul cei mai chinez buni sau macar cetateni din chinezi. lume. In acelasi timp, este cunoscut faptul ca printre studentii universitatii Jiaotong se programatori Institutia de invatamant a castigat, in urma cu doar cateva saptamani, Batalia Creierelor, o competitie internationala a programatorilor, reusind sa invinga Universitatea Stanford si alte scoli occidentale de top. SUA au protestat oficial fata de atacurile chineze asupra Google. Compania Google a tinut sa sublinieze gravitatea atacurilor amenintand ca va inchide divizia chineza daca autoritatile locale nu vor permite ca motorul de cautare al Google sa nu mai fie cenzurat. Surse implicate in investigatie au anuntat ca tinta atacurilor a fost sustragerea unor secrete comerciale, coduri informatice si mesaje electronice ale activistilor pentru drepturile omului militari din China, si scria The New York Times. Hackerii din China au spart adrese de email apartinand catorva sute de inalti oficiali,lideri jurnalisti americani. "Google a detectat si a anihilat campania de a obtine parolele utilizatorilor si de a le monitoriza emailurile", a anuntat compania. "Am informat victimele si le-am securizat conturile. In plus, am notificat autoritatile guvernamentale competente", a adaugat Google. Publicatia Wall Street Journal a anuntat c adresele personale ale mai multor membri ai administraiei americane, inclusiv ale unor membri ai personalului Casei Albe, au fost vizate de atacuri

La Washington, Casa Alba a precizat ca nu crede ca au fost compromise casute oficiale de email ale Guvernului american, relata BBC. China se declara straina de atacurile asupra serviciului de posta electronica oferit de Google, respingand acuzatiile lansate in acest sens din partea grupului din Mountain View. Ministrul de Externe chinez, Jiang Yu s-a declarat indignat de invinuirile aduse guvernului tarii sale de catre Google, calificand atitudinea acestuia drept "un atac inacceptabil", relata Webnews. Google nu a invinuit direct Guvernul de la Beijing de aceste atacuri,dar practic, era extrem de dificil pentru analisti sa stabileasca daca guverne sau persoane sunt responsabile pentru astfel de atacuri. Dar, tinand cont ca victimele au fost persoane cu acces la informatii sensibile, chiar secrete, probabilitatea este mai mare sa fi fost un act de spionaj informatic, nu de infractiune informatica, subliniaza BBC. Autoritatile americane care au investigat atacul asupra Google in China au reusit sa-l identifice pe autorul atacului. Barbatul, care avea in jur de 30 de ani, era un consultant de securitate liber profesionist si foarte calificat care a folosit o bresa din Internet Explorer pentru a intra in computerele oamenilor, scria Financial Times. Oficialii chinezi au avut acces special la codul acestuia dupa ce a fost postat pe un forum de hackeri. Atacul asupra Google i-a facut pe expertii in securitate mai atenti la campaniile de spionaj electronic ale Chinei, despre care se spune ca obtine astfel informatii economice si militare despre tarile occidentale. Actiunile Chinei demonstreaza ca internetul a devenit un mijloc de comunicare foarte temut la nivelul tarilor dispuse sa joace orice carte pentru a se apara de eventuale revolte organizate online. Si presedintele Obama a afirmat ca securitatea sistemelor informatice trebuie sa devina o prioritate.

Atingerea unui echilibru intre securitatea nationala si dreptul cetatenilor la o viata privata a devenit un subiect extrem de sensibil in SUA odata cu dezvoltarea fulminanta a internetului si a comunicatiilor in general. Razboiul China-Google a amplificat problemele americano-chineze. Pe msur ce economiile rilor dezvoltate exploateaz avantajele oferite de Internet, intrastructura i secretele acestor ri devin din ce n ce mai vulnerabile atacurilor cibernetice. Dac n secolul trecut rzboaiele aveau loc pe cmpul de lupt, astzi obinerea resurselor adversarilor implic din ce n ce mai des o btlie n teritoriul virtual. Teoreticienii consider ciberspaiul ca fiind al cincilea domeniu n care se poate desfura un rzboi, dup sol, mare, aer i spaiu. Printre infrastructurile cibernetice vulnerabile se numr reelele electrice, cele ale spitalelor, bncilor, ale companiilor de telecomunicaii sau din domeniul aprrii, iar pe msur ce tot mai multe informaii devin conectate la spaiul virtual, lista potenialelor inte se mrete. Pentru c toate aceste sisteme sunt interconectate, un atac cibernetic poate dezactiva n doar 15 minute reeaua electric a SUA, cu consecine devastatoare asupra reelelor bancare, de transport, de comunicare, afectnd chiar i lanurile logistice ce asigur alimentarea cu hran a populaiei. Pe lng avantajul pe care ciberspaiul l ofer potenialilor atacatori prin uurina i viteza cu care resursele adversarului pot fi obinute sau distruse, ciberrzboiul poate aduce un alt atu forei agresoare: identitatea atactorilor poate fi disimulat. n cazul armei-cheie a secolului XX-lea, bomba nuclear, rile ce o puteau folosi n lupt au ales s nu o fac, fiind descurajate de faptul c un contraatac al inamicului ar fi fost la fel de devastator, Hiroshima i Nagasaki servind drept exemplu . n schimb, atacul cibernetic, ce se anun a fi instrumentul militar esenial al secolului al XXI-lea, ar putea evita acest impendiment dac victima atacului nu tie mpotriva crei ri s lanseze contraatacul. n ultimii ani, hackerii chinezi au lansat din ce n ce mai multe atacuri asupra computerelor ce aparin guvernului SUA i companiilor din industria aprrii. Din 2006 pn n 2011, numrul atacurilor lansate mpotriva computerelor aparinnd

guvernului federal american a crescut cu 650%. Printre oficialii de rang nalt atacai de agenii chinezi se numr Secretarul Aprrii, Robert Gates, i Secretarul Comerului, Carlos Gutierrez, cruia i s-au copiat toate datele de pe laptop cu ocazia unei vizite la Beijing, pentru ca apoi s se ncerce conectarea cu ajutorul lor la serverele Departamentului Comerului din SUA. SUA nu este singura ar afectat. n 2011, instituii precum Comisia European i FMI au fost inta unor atacuri semnificative, iar computerele guvernului francez au czut victim hackerilor cu puin timp nainte ca aceast ar s gzduiasc summitul G20. Guvernul german susine c hackerii chinezi au accesat computerul personal al premierului Angela Merkel, o alt victim a acestora fiind premierul Australiei. Directorul MI5, Jonathan Evans, a comunicat celor mai importante 300 de companii din Marea Britanie c reelele lor au fost penetrate de agenii guvernului chinez. Razboiul cybernetic dintre SUA si China se dezvolta tot mai mult. Ca rspuns la numeroasele atacuri la care SUA au fost supuse n ultima vreme, Pentagonul a anunat recent noua strategie asupra spaiului virtual. Aceasta cuprinde o schimbare dramatic, guvernul american anunnd c intenioneaz s clasifice sabotajul computerizat drept un act de rzboi. Acest lucru nseamn c, pentru prima dat, SUA afirm deschis c este dispus s foloseasc forele militare tradiionale pentru a rspunde la un atac cibernetic. "Dac foloseti atacuri cibernetice pentru a ne dezactiva reelele electrice, nu fi surprins dac te vei trezi lovit de o rachet", a descris un oficial din armata SUA noua doctrin. Pentagonul intenioneaz s foloseasc conceptul de "echivalen" pentru a decide cror atacuri cibernetice s rspund cu arme convenionale. Astfel, dac un atac cibernetic va produce victime, daune materiale i perturbri n funcionarea normal a societii similare cu efectul unui atac militar tradiional, armata SUA va lua n calcul posibilitatea de a rspunde prin fora militar convenional.

De asemenea, Pentagonul a anunat c lucreaz la un sistem intitulat National Cyber Range, ce reprezint o "clon" a Internetului n care vor putea fi simulate ciber-rzboaie. Terenul de antrenament virtual va permite armatei americane dezvoltarea de strategii i tehnici de atac i de aprare n spaiul virtual. Acest sistem va intra n funciune anul acesta, fiind conceput de DARPA, agenia care a conceput Arpanet, precursorul Internetului de azi. Recent, NSA (Agenia de Securitate Naional a SUA) a anunat un parteneriat cu majoritatea furnizorilor de conexiuni la Internet din SUA n cadrul cruia vor scana traficul de date transportat de acestea, n scopul detectrii atacurilor cibernetice i eliminrii lor. China a reacionat prompt la aceste msuri, oferind o replic n principalul ziar al armatei. ntr-un articol publicat la jumtatea lunii iunie 2011, publicaia a acuzat msurile SUA, acuznd armata american de "o ncercare grbit de a obine avantaje militare pe Internet, ridicnd un nou rzboi virtual pe o culme furtunoas". Jurnalul, cunoscut pentru faptul c reflect gndirea conductorilor militari chinezi, a adugat c "aciunile americanilor ne reamintesc c pentru a proteja sigurana naiunii noastre pe Internet este nevoie s accelerm dezvoltarea capacitilor de aprare i s grbim paii prin care vom concepe o armat a Internetului puternic". Evenimentele ce au loc n ultimii ani contureaz, din ce n ce mai clar, faptul c suntem martorii primilor pai fcui n cursa narmrii n spaiul cibernetic. Astfel, va trebui recunoatem rzboiul cibernetic drept un element important al lumii de astzi i s contientizm riscurile i vulnerabilitile pe care le implic acest nou domeniu al rzboiului, ce are potenialul de a provoca daune devastatoare, similare celora nregistrate n marile rzboaie ale secolului al XX-lea.

Bibliografie :

www.descopera.ro ro.saferpedia.eu www.ft.com www.bbc.com