Kaspersky Lab: dezvăluirile WikiLeaks ne arată o problemă mult mai gravă în viitor

0
Publicat:
Ultima actualizare:

Din 7 martie, WikiLeaks publică detalii despre spionajul CIA prin infiltrarea în dispozitive şi programe de uz civil. Pe listă sunt şi producătorii de antiviruşi, iar cel mai mare dintre ei a declarat pentru „Adevărul“ că abia acum vedem cu adevărat o vulnerabilitate majoră.

WikiLeaks susţine că are mii de documente care arată cum abuzează CIA de toate mediile digitale. În cazul producătorilor de antiviruşi situaţia e şi mai sensibilă, doarece odată „sparte“ acestea permit o exploatare pe scară largă de hackeri din întreaga lume. Mai mult, Agenţia a ajuns la un acord cu administraţia Obama pentru a dezvălui vulnerabilităţile pe care le identifică în produsele digitale, dar WikiLeaks informează că nu şi-a respectat partea de înţelegere.

Despre Bitdefender, producător român, unul dintre oamenii CIA susţinea că e dificil de obţinut acces. Compania a declarat pentru „Adevărul“ că încearcă să oprească orice fel de act de hacking, indiferent că e de natură statală sau civilă. În cazul Kaspersky Lab, cel mai mare producător de antiviruşi, un agent CIA susţinea că a reuşit să exploateze programul şi să obţină informaţii.

Eugene Kaspersky, fondatorul, a spus că acea problemă a fost rezolvată încă din decembrie 2015, cu mult înainte ca WikiLeaks să publice informaţiile. Alte vulnerabilităţi nu au fost menţionate în documentele publicate până acum. Compania susţine că împotriva ameninţărilor informatice - prin care sunt furate date sau bani - a dezvoltat echipe (cum ar fi Global Research and Analysis) şi strategii suficient de bune, dar apare o vulnerabilitate în nişa nouă din piaţa dispozitivelor.

Semnal de alarmă pentru gadgeturi inteligente

Kaspersky atrage atenţia că aceste dezvăluiri au arătat lumii câteva probleme cu care industria securităţii cibernetice se luptă de câţiva ani. De exemplu, CIA a dezvoltat împreună cu MI5 din Marea Britanie o unealtă de spionat prin televizoare inteligente Samsung. „Noi ne preocupăm de astfel de riscuri de câţiva ani, dar alarma generală a fost dată abia pe finalul anului 2016, când sute de mii de dispozitive de uz casnic şi dispozitive inteligente din oraşe au fost folosite într-un atac online imens“, au declarat pentru „Adevărul“ reprezentanţi Kaspersky Lab.

„E cu adevărat o problemă (după cum arată documentele despre CIA - n.r.): dacă astfel de atacuri informatice sunt folosite ca să preia controlul sistemelor autonome şi infrastructurilor critice (controlul electricităţii sau energiei - n.r.), atunci rezultatul poate fi mai mult decât oprirea unui site, poate implica pierderi de vieţi“, a mai spus compania. În acest sens, CIA a luat în calcul să dezvolte unelte prin care să preia controlul asupra maşinilor cu sisteme de control automat pentru a produce asasinate mai uşor. Următorul pas pentru industria securităţii cibernetice va fi protecţia la nivelul automobilelor şi locuinţelor, tot mai dotate cu senzori.

„Ameninţarea este reală. În ultimul an am văzut cum maşinile conectate (la internet) pot fi controlate de la distanţă. Totodată, producătorii care optează pentru o platformă populară, cum ar fi Android, trebuie să ştie că vor trece prin acelaşi scenarii ca dispozitivele mobile, iar asta înseamnă aplicaţii maliţioase sau chiar ransomware“, a detaliat Kaspersky Lab.

image

CIA dispune de peste 5.000 de oameni pregătiţi pentru spionaj cibernetic, iar atunci când nu are o soluţie proprie, cumpără de la companii terţe. Pe acest fond, Kaspersky Lab susţine că echipele sale de analiză au remarcat că rata atacurilor „profesioniste“ a crescut în ultimii şase ani. Compania monitorizează activitatea a mai mult de 100 de actori specializaţi în operaţiuni sofisticate, care ţintesc atât organizaţii comerciale, cât şi guvernamentale, în 85 de ţări. Totuşi, oficial, niciun guvern nu i-a cerut să divulge informaţii despre vulnerabilităţi descoperite în alte produse software.

„În realitate, e puţin probabil ca o organizaţie guvernamentală competentă şi informată să ceară unui producător de antiviruşi să închidă ochii la anumite programe malware create de stat. E foarte uşor ca acel malware «nedectat» să cadă în mâini greşite şi să fie folosit împotriva oamenilor care l-au creat“, au adăugat reprezentanţii companiei. În ultimii ani, a publicat rezultatele cercetărilor referitoare la Flame, Gauss, The Mask/Careto, Red October, Equation Group, Sofacy, Black Energy şi Regin, unele dintre cele mai mari operaţiuni sponsorizate de state şi cunoscute până în acest moment.

image

Cele mai multe de până acum (15) au fost identificate ca fiind create de ruşi, fiind prezente în cod indicii care arătau asta. Au fost însă şi patru de provenienţă chineză. De menţionat însă că folosirea unor elemente de jargon nu înseamnă neapărat că un stat sau altul sunt vinovate. Caracteristici de limbaj nu sunt dovezi atât de puternice pentru a demonstra provenienţa.

Cele mai „vânate“ domenii

Kaspersky Lab susţine şi că, pe lângă organizaţiile sponsorizate de state, mai sunt şi unele mai mici, care acţionează sub diverse interese: „Astfel de grupuri caută informaţii importante pe care le pot folosi ca avantaje geopolitice sau le pot vinde cui plăteşte mai mult“.

În acest context, cele mai sensibile domenii sunt organizaţiile guvernamentale şi diplomatice, instituţiile financiare, companiile energetice, aeronautice şi de telecomunicaţii, contractorii militari, organizaţii educaţionale şi de sănătate, activiştii, şi companiile IT. Sfaturile esenţiale însă în orice domeniu rămân în acelaşi: măsuri de securitate de bază, cum ar fi parole puternice şi verificarea regulată a programelor, folosirea soluţiilor de securitate cibernetică, supravegherea tuturor dispozitivelor din reţea (mai ales a routerelor) şi, secundar, e nevoie de o implicare mai serioasă a producătorilor de echipamente, pentru că ei controlează întregul flux până când dispozitivul iese pe piaţă.

„Atacurile targetate pot afecta multe tipuri de organizaţii, nu mai sunt doar guvernele ţinte. [...] Numărul din ce în ce mai mare de actori sofisticaţi implicaţi în spionaj ne arată şi că îşi îmbunătăţesc şi extind constant arsenalul şi, odată cu asta, cresc şi nivelul de dificultate (în a lupta cu ei - n.r.). [...] Atacurile targetate nu mai sunt o activitate a elitelor“.

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite