joi, 7 iunie 2012

Războiul informatic


Acum câţiva ani urmăream un documentar care descria războaiele viitorului. Conform acestuia, în viitor războaiele urmau a fi duse de către roboţi sau vor fi purtate în mediul virtual, prin intermediul reţelei Internet. Prima variantă părea mai plauzibilă pe atunci deoarece un război informatic pur şi simplu părea prea de domeniul SF-ului iar nimeni nu îi prea putea găsi rostul.

Desigur, pe atunci internetul nu era reţeaua din zilele noastre.


În zilele noastre internetul a devenit, însă, unul din scheletele ce susţin lumea modernă. La fel ca în cazul electricităţii, lumea nu ar mai fi aceeaşi fără internet. Cei ce merg pe ideea că "strămoşii noştri puteau trăi fără" nu ştiu că, odată ajunşi în acest stadiu de dezvoltare nu mai putem da înapoi iar această reţea globală este absolut necesară pentru ca lumea cotidiană să funcţioneze. Un singur minut fără internet la nivel global ar putea provoca tragedii iremediabile - până şi centralele nucleare sunt controlate de la distanţă, prin intermediul internetului. Dar stai aşa... o centrală nucleară disponibilă printr-o reţea la care toată lumea are acces? Ei bine, uite că un război informatic s-ar justifica în acest fel.

Totuşi, pentru omul de rând războaiele informatice par SF-uri chiar şi în zilele noastre... Dar dacă ţi-aş spune că acestea au început deja?

28 mai 2012. Kaspersky Lab împreună cu încă două companii din domeniul securităţii informatice anunţă descoperirea unui vierme informatic al cărui scop principal pare a fi spionajul industrial. Flame, cum a fost denumit după numele unor module din cadrul acestuia, avea ca principală ţintă Iranul şi consta într-un "swiss army knife" ce făcea de toate: de la furt de documente .pdf, .txt şi AutoCAD până la înregistrări din mediul ambiental via unui PC dotat cu un microfon. Putea chiar să facă screenshot-uri, să înregistreze convorbiri efectuate prin intermediul Skype sau să fure informaţii de pe telefoanele mobile prin intermediul tehnologiei Bluetooth. Pe deasupra Flame era modular, ceea ce înseamnă că putea fi extins prin intermediul plugin-urilor, aşa cum este cazul lui Chrome sau Firefox. Practic, din toată istoria erei digitale, acesta este cel mai elaborat vierme informatic descoperit de până acum, dimensiunea acestuia învârtindu-se undeva pe la 20MB (ceea ce e suficient de mult pentru un virus informatic). Toate informaţiile furate de acesta se duceau către o reţea de 80 de servere împrăştiate prin toată lumea. La ora actuală, Flame este inactiv, fiind dezactivat de către operatorii săi odată ce acesta a ajuns în vizorul opiniei publice.

Nu este prima dată când Iranul este ţintit de atacuri informatice. În iunie 2010 a fost descoperit Stuxnet, un alt virus informatic ce a dat peste cap sistemul energetic al acestei ţări. Spre deosebire de Flame care doar fura informaţii, Stuxnet avea scopul de a produce defecţiuni acolo unde ataca, ţinta sa constând în software şi echipamente industriale produse de către Siemens, utilizate în special în administrarea centralelor nucleare. Pe lângă faptul că Flame reutilizează câteva dintre găurile de securitate exploatate de Stuxnet mai există un lucru pe care aceşti doi viermi informatici le au în comun: complexitatea.

Cei doi viermi informatici sunt atât de complecşi încât pentru dezvoltarea lor ar fi fost nevoie de o echipă întreagă de dezvoltatori software şi experţi în securitate. Acest lucru denotă faptul că în spatele acestora e foarte puţin probabil să fi stat o echipă de hackeri oarecare; cel mai probabil dezvoltarea acestora s-a produs sub coordonarea şi finanţarea unei entităţi destul de puternice cât să îşi permită o asemenea investiţie. Statul Israel este privit ca principal suspect în cazul dezvoltării acestor doi viermi informatici, în primul rând din cauza bine-cunoscutelor tensiuni dintre acesta şi Iran iar mai apoi pentru că Stuxnet, la vremea lui, nu afectase deloc acest stat (în schimb Israel a fost printre cele mai afectate ţări de către Flame). Oricum, faptul că aceşti viermi informatici ţinteau special spre anumite naţiuni ale lumii (în special Iranul) denotă faptul că în spatele dezvoltării şi finanţării acestora stă o altă naţiune ce a avut interesul sustragerii de informaţii sau provocării de daune unui stat rival.

Se pare că războaiele informatice îşi găsesc originile în acest început de mileniu şi că, încet-încet, devin o realitate a cotidianului. Întrebarea care se naşte acum ar fi: în cazul izbucnirii unui al III-lea război mondial, câmpul de luptă va fi mediul virtual? Şi dacă da, care vor fi consecinţele unui astfel de război informatic pentru omul de rând? Probabil că doar timpul va răspunde la aceste întrebări.

Documentaţie:
http://en.wikipedia.org/wiki/Stuxnet
http://en.wikipedia.org/wiki/Flame_(malware)



2 comentarii :

Lupin spunea...

Un al treilea razboi mondial ar cam rade tot...

foarte interesant postul, mi-a facut placere sa-l citesc:)

ak4d3a spunea...

Cineva spunea "nu stiu cum va fi al III-lea rasboi mondial, dar al IV-lea sigur va fi cu pietre"