20 January 2013

SRI, încă un cvasi-succes


SRI ne anunţă că tocmai ce a fost lovită România de "Octombrie Roşu". De ce spun că a fost un cvasi-succes? Pentru că nu s-a intervenit destul de eficient încât să se blocheze total acest flagel informatic şi nici nu au fost arestaţi internauţii vinovaţi. Este însă de semnalat că SRI-ul are o divizie puternică în secţiunea internet care nu se limitează la a trage cu ochiul pe traficul internet dar are competenţe şi în a combate terorismul din spaţiul internet. Acest lucru este deja important, pentru că ar fi frumos să trăim o zi în care internetul este 100% sigur.

Iată ştirea:
“Ameninţarea a fost una dintre cele mai mari din ultimii ani, la adresa României şi a aliaţilor săi, pentru că lucrurile au fost puse în contextul Uniunii Europene şi al NATO, în care România este membră. Putem spune că este cel mai mare atac din ultimii 20 de ani. În ultima perioadă, se poate observa o turnură în modul în care acţionează serviciile de spionaj în această zonă: se acţionează prin atacuri de tip cibernetic”, a explicat purtătorul de cuvânt al SRI, Sorin Sava.

Atacul a vizat, pe lângă accesul la reţelele informatice de interes naţional și căutarea de “informații despre politica externă a României, despre resursele naturale şi politica din zona Mării Negre şi despre spaţiul economic din această zonă”, a mai spus oficialul SRI.

La începutul aceste săptămâni, firma de securitate IT Kaspersky devoala faptul că, de cinci ani, o operaţiune de spionaj cibernetic, denumită “Octombrie Roșu” se derulează de 5 ani, cu precădere în zona Europei de Est şi a fostelor state sovietice. Viruşi creaţi de hackeri chinezi erau plantaţi în reţelele informatice spionate cu ajutorul unor programe create de hackeri ruşi, principalul obiectiv fiind acela de a colecta date şi documente secrete de la organizaţiile afectate.

Sorin Sava a mai spus că SRI a informat prompt instituţiile vizate de acest atac la momentul desfăşurării lui, adică în 2011, şi a întreprins, în cooperare, măsuri de contracarare pentru restabilirea funcţionării normale a reţelelor respective.

Potrivit oficialului SRI, operațiunea de spionaj asupra României nu s-a concretizat cu obținerea datelor secrete: “Au fost doar 4 IP-uri, dar în spatele unui IP se pot afla mii de calculatoare. Intensitatea atacului a fost contracarată datorită ripostei destul de agresive şi dure a SRI. Am luat toate măsurile şi am informat instituţiile guvernamentale şi private să se protejeze. De aceea s-a ajuns doar la informaţii confidenţiale, nu şi la cele clasificate. SRI continuă să întreprindă măsuri active pentru identificarea autorilor atacului, pentru că agresorul cibernetic aduce atingere securităţii naţionale a României”, a mai declarat Sorin Sava.

“Securitatea cibernetică a devenit una din componentele importante ale securităţii naţionale, sens în care Serviciul Român de Informaţii acordă o atenţie prioritară acestui domeniu, în strânsă cooperare cu celelalte instituţii ale statului român şi cu partenerii externi, precum şi în parteneriat cu domeniul privat”, se arăta într-un comunicat al SRI, din 16 ianuarie, cu referire la atacul cibernetic denumit „Red October”.
(http://www.dcnews.ro/2013/01/sri-octombrie-rosu-cel-mai-puternic-atac-cibernetic-asupra-romaniei-in-ultimele-doua-decenii/)
IT Kaspersky a fost primul meu anti-virus (varianta gratuită, desigur). În acea vreme nu am fost prea mulţumit pentru că tot aveam probleme cu un virus "nu ştiu cum dog"... Sigur, atunci programele erau rare subt sistemul de operare Windows erau mai mult sub DOS.

Cum-necum, se pare că pagubele nu au fost serioase, oricum nu la nivelul la care ar putea fi.

Pe site-ul SRI aflăm că există un serviciu de Cyberintelligence. Iată informaţia:
Extinderea tipologiei riscurilor în era informaţională a condus la accentuarea incertitudinii asupra viitorului securităţii europene şi euroatlantice. În viitorul apropiat ne putem confrunta deopotrivă cu hackeri care sparg coduri de securitate, terorişti care au acces la arme biologice, state care pot lansa rachete cu încărcătură nucleară sau spioni cibernetici care culeg informaţii vitale pentru securitatea unui stat.

Dezvoltarea tehnologică fără precedent şi formarea unor comunităţi virtuale într-un spaţiu cibernetic fără frontiere au creat practic un nou câmp de luptă în care trebuie acţionat. În acest context, una dintre misiunile mai noi ale SRI este aceea de a preveni şi combate agresiunile în mediu virtual la adresa infrastructurilor critice ale statului - misiune în acord cu ameninţările specifice începutului de secol XXI, în care sistemele informatice şi de comunicaţii ale unui stat, precum şi datele gestionate de acestea, tind să se dezvolte şi să funcţioneze ca spaţiu cibernetic.

Dincolo de evidentele beneficii aduse de dezvoltarea mediului virtual, acesta se poate constitui, în absenţa unor măsuri de securitate adecvate, într-o vulnerabilitate.

Entităţi statale şi non-statale cu propriile lor interese economice, politice sau militare pot produce agresiuni cibernetice. Acestea sunt îndreptate împotriva sistemelor de tehnologia informaţiei şi de comunicaţii (TIC), care fie reprezintă infrastructuri critice în sine (de exemplu telecomunicaţiile şi reţeaua Internet), fie sunt esenţiale pentru buna funcţionare a celorlalte infrastructuri critice ale statului (de exemplu infrastructura de transport aerian, feroviar şi rutier, sistemele de aprovizionare cu energie, gaze, petrol şi apă, serviciile medicale, sistemul financiar-bancar etc.).

În acest context, în urma desemnării de către CSAT ca autoritate naţională în domeniul CyberIntelligence, SRI a constituit o structură specializată denumită Centrul Naţional Cyberint.

Principala noastră misiune este să corelăm sistemele tehnice de apărare cu capacităţile informative pentru a identifica şi furniza beneficiarilor legali informaţiile necesare prevenirii, stopării şi/sau limitării consecinţelor unei agresiunii asupra sistemelor TIC care reprezintă infrastructuri critice.
(http://www.sri.ro/Cyberintelligence.html)
Bănuiesc că aici sunt cooptaţi specialiştii de marcă ai României în atacuri cibernetice (cei care s-au evidenţiat pe la firmele de anti-viruşi şi, de ce nu, poate şi dintre "răufăcătorii internetului")

Aceşti specialişti oferă şi nişte îndrumări generale prin care fiecare se poate proteja.

De exemplu, dacă aveţi un loc de muncă în care sunt informaţii clasificate, puteţi citi... Ghid Practic de Protecţie a Informaţiilor Clasificate.

Tot ei oferă indicaţii generale pentru noi toţi:
Foloseşte programe cu licenţă şi evită-le pe cele tip sharing.
Asigură-te că ai actualizat sistemul de operare.
Foloseşte pentru navigare un browser ce beneficiază de actualizări şi asigură-te că acestea sunt aplicate imediat ce devin disponibile.
Dacă browserul permite utilizarea de plugin-uri, asigură-te că acestea sunt de încredere.
Foloseşte o soluţie antivirus actualizată zilnic. Mulţi producători de programe anti-virus oferă versiuni gratuite ale acestora. Efectuează scanări periodice ale sistemului pentru a identifica posibile fişiere cu potenţial maliţios.
Setează sistemul de operare astfel încât acesta să afişeze extensiile fişierelor, pentru a observa adevărata lor extensie. Distribuitorii de aplicaţii maliţioase modifică adeseori extensia acestora pentru a convinge utilizatorii să ruleze fişiere executabile.
Accesează site-uri de încredere. Există o serie de plugin-uri ale browserelor care acordă un calificativ de încredere site-urilor vizitate.
Nu accesa link-urile primite prin e-mailuri care solicită actualizarea informaţiilor personale. Entităţile legitime nu îţi vor cere niciodată să furnizezi sau să verifici informaţii sensibile printr-un mijloc nesigur, precum e-mailul.
Nu deschide ataşamentele aferente unor e-mailuri venite din partea unor expeditori necunoscuţi.
Link-urile nu sunt întotdeauna ceea ce par a fi. Pentru a vedea adevărata resursă URL ce se ascunde în spatele unui link, ţine pointerul mouse-ului deasupra link-ului şi vei observa, de obicei în partea stângă-jos a ferestrei, link-ul real.
Nu rula programe a căror origine nu poate fi verificată.
Fii întotdeauna sceptic când primeşti o ofertă ce sună foarte tentant. Multe tehnici de phishing încearcă să te păcălească în a oferi date personale.
Prima regulă a navigatului pe Internet este să rămâi cât mai anonim posibil. Aceasta înseamnă să nu faci publice informaţiile personale (numele complet, adresa, numărul de telefon, CNP-ul, parole, nume ale membrilor de familie, numere de cărţi de credit). Majoritatea oamenilor şi companiilor credibile nu îţi vor cere să le comunici astfel de date pe Internet.
Gândeşte-te cu atenţie înainte de a-ţi crea o adresă de e-mail sau un nume de utilizator. Experţii web recomandă folosirea unei combinaţii de litere şi cifre şi să nu incluzi detalii care să permită identificarea sexului.
Atunci când te alături comunităţilor online, precum Facebook, Twitter etc., fii cât se poate de discret. Datele personale şi pozele postate în mediul virtual s-ar putea să fie folosite împotriva ta. Oricine îţi poate vizualiza profilul de pe reţelele de socializare online, pentru a culege informaţii pe care le-ar putea folosi ulterior spre a-ţi provoca diverse neplăceri.
Asigură-te că aplicaţiile Facebook acceptate sunt de încredere.
Evită pe cât posibil căutările riscante, deoarece rezultatele căutărilor voastre ar putea conţine link-uri către site-uri ce găzduiesc conţinut maliţios. Aceste site-uri pot instala aplicaţii maliţioase de tip spyware, viruşi etc. Dacă foloseşti aplicaţii de partajare a fişierelor, este foarte probabil să descarci un virus în loc de fişierul audio sau video pe care doreşti să îl preiei.
Urmăreşte indiciile unor măsuri de securitate. Site-urile securizate folosesc „https://” în cadrul adreselor web, litera „s” semnificând faptul că datele trimise şi primite către/de la site-ul respectiv sunt protejate prin criptare. Niciodată să nu furnizezi informaţii personale pe un site web ce are adresa web prefixată cu „http://”.
Evită utilizarea reţelelor wi-fi publice pentru operaţiuni bancare, comerţ on-line sau afaceri personale.
Dezactivează opţiunea Bluetooth atunci când nu o foloseşti
De asemenea cei de la SRI ne spun şi cum trebuie să te protejezi de acţiunea serviciilor secrete străine:
Dacă îţi desfăşori activitatea în medii în care sunt gestionate informaţii clasificate şi/sau călătoreşti periodic în străinătate, poţi suscita interesul serviciilor de informaţii străine.

Iată câteva indicii ale unor intenţii privind posibilul interes al unor servicii secrete străine faţă de persoana ta:

persoane sau instituţii se arată, în mod nejustificat, interesate de obţinerea unor informaţii clasificate din domeniul în care lucrezi (politic, militar, economic, social, administrativ)
persoane sau instituţii manifestă un interes nejustificat faţă de tine, activitatea profesională, provenienţa şi cuantumul surselor de venit, membri de familie, prieteni etc.
eşti întrebat(ă) despre persoane care gestionează informaţii clasificate
persoane cu care ai intrat în contact utilizează mijloace de interceptare/ înregistrare a comunicaţiilor – disimulat sau la vedere
eventuale agresiuni informatice (de exemplu, acţiuni ale unor servicii de informaţii, persoane fizice sau entităţi private care, prin intermediul internetului, al tehnicilor de inginerie socială şi/ sau al unor coduri maliţioase, vizează accesarea neautorizată a reţelelor informatice ale unor instituţii şi autorităţi gestionare de documente clasificate, în vederea exfiltrării informaţiilor de interes sau a disruperii activităţii ţintelor vizate).
Desigur, există un telefon... TELVERDE: 0800800100.
Pentru protecţie, identitatea apelantului este protejată.

Sunt Bibliotecaru şi am fost agresat informatic. Mi-a fost agresat blogul, mi-a fost agresat contul de email... Ba am fost ameninţat şi eu cu clasicul "te rup în bătaie, că ştiu unde stai". Desigur, nu ştiu dacă instituţia Bibliotecaru este una din instituţiile vizate mai sus căci documentele mele sunt cărţi, poezii... nu am documente clasificate, eu le pun pe blog direct... :D Este însă adevărat că atacul la email şi la blog a avut ca scop disruperea activităţii mele. Mai mult, au existat ameninţări directe de închidere a blogului din partea unor personaje cu alte cetăţenii decât cea română. Bănuiesc că asta se înscrie la exfiltarea informaţiilor de interes...

Cel mai mult însă mă doare atacul cibernetic cu mârlănie afişată... Din păcate bănuiesc că SRI nu are un anti-virus pentru aşa ceva.

Activitatea SRI pare să se îmbunătăţească pe zi ce trece. Eu singur aspect nu-mi pare îmbunătăţit, SRI încă nu m-a convins că este în slujba poporului. De ce? Pentru că informaţiile sunt deseori oferite direct preşedintelui, premierului sau mai ştiu şi eu cui (ceea ce ar fi corect într-o Românie normală cu instituţii ce urmăresc interesul naţional... dar incorect într-o lume super-politizată cum este a noastră), dar mi-aş dori ca SRI să ofere direct sau indirect poporului nişte informaţii relative la matrapazlâcurile politicienilor... astfel încât România să aibă şansa atingerii unei anormalităţi.

No comments:

© Gheorghe Florescu, 2008 Acest site este un pamflet politic şi, uneori, cultural, trebuie deci tratat ca atare.