Expert: Valul de atacuri cibernetice continuă. Consecinţele nu pot fi încă evaluate
0
Masivul atac cibernetic, care a afectat sute de mii de sisteme informatice în toată lumea, a continuat şi luni să facă victime. În România, mai multe companii, printre care şi Dacia, şi Institutul Naţional de Statistică au avut sistemele afectate. Experţii spun însă că valul de atacuri putea avea consecinţe mult mai grave dacă hackerii nu doreau doar bani.
Atacul cibernetic masiv, de la sfârşitul săptămânii trecute, nu a fost urmat de o replică şi mai puternică, aşa cum se temeau specialiştii. Cel puţin deocamdată. Cu toate acestea, virusul de tipul ”ransomware” WannaCry a continuat să afecteze şi luni instituţii, inclusiv din România, atingând, practic, vârful atacului.
Din cauza atacului cibernetic, Institutul Naţional de Statistică (INS) a întârziat, luni, publicarea unor date economice aşteptate de analiştii economici. Tot luni, a fost afectat şi Spitalul Judeţean din Bacău. Hackerii au blocat toate fişierele create la data de 5 mai. Din fericire, toate informaţiile medicale existau şi alte baze de date şi au putut fi astfel recuperate.
Atacul a paralizat şi activitatea uzinei Renault-Dacia de la Mioveni. Situaţia este însă acum sub control, iar activitatea în uzină a fost reluată luni.
Procurorii DIICOT au anunţat, luni, că s-au autosesizat în acest caz şi au deschis un dosar penal privind infracţiuni de accesare ilegală a unui sistem informatic, alterarea integrităţii datelor informatice şi perturbarea funcţionării sistemelor informatice. Procurorii aşteaptă să primească informaţii de la SRI pe această temă, dar şi ca instituţiile afectate să depună plângeri penale.
Până acum, 300 de adrese IP publice din România au realizat conexiuni către un domeniu web asociat campaniei ransomware WannaCry, potrivit datelor de la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Vulnerabilitatea rămâne în continuare foarte mare
Specialiştii atrag atenţia că acţiunea de atacuri cibernetice WannaCry, care se răspândeşte rapid şi blochează datele utilizatorilor, apoi solicită recompensă, reprezintă doar începutul unei campanii similare de amploare. „Vulnerabilitatea rămâne în continuare foarte mare. E posibil ca virusul să fie împachetat în altceva. Dacă atacatorii n-ar fi trimis mesajele de răscumpărare şi puneau un «tool» de spionaj, nimeni poate nu şi-ar fi dat seama că este atacat. Deci, consecinţele ar fi putut fi mult mai grave. Este un caz fericit, oarecum. Toată lumea a înţeles, există un «worm» care se propagă, a înţeles mecanismul prin care se propagă”, a explicat, pentru ”Adevărul”, Liviu Arsene, expert Bitdefender. Potrivit acestuia, cel puţin în România, este dificil de făcut o evaluare a pagubelor.
„În România, legislaţia nu prevede obligativitatea raportării unor astfel de incidente. Un utilizator obişnuit e clar că nu va raporta, iar o companie mare, din motive lesne de înţeles – imagine, clienţi, va proceda la fel”, afirmă expertul. Liviu Arsene explică şi cum trebuie să ne ferim de atacul cibernetic. „Sunt trei paşi importanţi. Primul, instalaţi un antivirus performant, pentru că nu toate sistemele de securitate detectează acest tip de malware. Al doilea, faceţi actualizările la zi pentru sistemele de operare şi aplicaţii, iar al treilea, faceţi un backup de date”.
Avertismentul Europol
Şi directorul Europol avertizează că atacul cibernetic fără precedent este doar începutul. Rob Wainwright, directorul Europol, a declarat că, cel mai probabil, numărul victimelor va creşte, pe măsură ce „oamenii îşi vor deschide calculatorul”. Compania Microsoft a reacţionat şi ea, arătând că atacul cibernetic ar trebui să fie tratat de guvernele din toată lumea ca un semnal de trezire la realitate. Şeful departamentului juridic al Microsoft, Brad Smith, a criticat dur modul în care guvernele stochează informaţii despre vulnerabilităţile de securitate descoperite în sistemele lor informatice.
Exerciţiu de securitate cibernetică
Serviciul Român de Informaţii organizează în premieră zilele acestea un exerciţiu de securitate cibernetică, pentru a vedea cum răspund instituţiile de stat şi private la un atac cibernetic. Prima ediţie CyDEx17, exerciţiu naţional live de securitate cibernetică, se desfăşoară în poligonul cibernetic al Centrului Naţional Cyberint, din cadrul SRI, în perioada 15-17 mai 2017. Şeful Cyberint, Anton Rog, atrage atenţia că orice instituţie care nu are sistemele de operare actualizate la zi şi care nu are software licenţiat poate fi ţinta unui atac cibernetic.
Ce e „WannaCry“, virusul care a speriat mapamondul
Virusul WannaCry, cunoscut şi sub denumirea Wanna Decryptor, este un „ransomware“. Tehnologia folosită pentru crearea lui nu este nouă, cum nici procedeul prin care generează bani.
Un „ransomware“ presupune blocarea unui computer şi criptarea datelor de pe acesta până când cel care îl deţine furnizează o anumită sumă de bani într-un cont. Banii sunt mereu plătiţi în bitcoini, pentru a nu lăsa urme, şi odată realizată plata, victima primeşte o cheie de acces pentru a decripta datele. Ce-l face special pe acesta e modul în care hackerii au ajuns să afecteze sute de mii de computere din peste 100 de ţări. Are acces direct la Windows, printr-o vulnerabilitate din sistem, şi nu e nevoie ca utilizatorii să acceseze vreun link sau un document. Astfel, ajunge direct la date fără ca cineva să ştie. Acest lucru a fost posibil şi pentru că nu vorbim despre un virus obişnuit, ci de unul creat de ingineri specializaţi în spionaj. Este o creaţie a NSA tocmai ca să spioneze şi era denumit Eternal Blue. În aprilie a fost publicat pe internet de grupul de hackeri „Shadow Brokers“, care l-a obţinut de la „Equation Group“. Totuşi, în martie, Microsoft a livrat deja o rezolvare a problemei, o soluţie care rezolva „gaura“ din toate sistemele Windows comercializate în ultimii 16 ani.
A doua problemă e că actualizările nu au fost făcute la timp, deoarece companiile şi, în general, utilizatorii dau dovadă de conservatorism şi nepăsare. O soluţie împotriva atacului ar fi fost şi un program antivirus. Virusul este activ de vineri. Peste weekend a ajuns să afecteze peste 100 de ţări, printre care şi România, iar cea mai puternic lovită a fost Rusia.
Se încarcă comentariile...
