Atacul cibernetic asupra Parlamentului României - o analiză la rece în contextul său global

În general, atacurile care loveau instituţiile legislative din multe ţări erau o simplă rutină oarecum lipsită de prejudicii grave. Acestea constau, în proporţie covârşitoare, în "defacement" al paginii principale a site-ului (adică schimbarea aspectului acestuia pentru o revendicare, in general politică) combinată, în general, cu un atac de tip DDoS (Denial of Service) , împiedicând accesul oricărui vizitator la site până când problema era rezolvată de echipele de securitate.

La nivel mondial, atacuri de acest tip sunt acum conduse aproape zilnic împotriva unor entităţi statale, fiind opera a grupuri de hackeri afiliaţi unui Stat sau pur şi simplu conduşi de o cauză (terorism, ecologism, alter-mondialism etc.) folosind ambele tehnici, cum a fost cazul în atacul asupra site-ului administraţiei federale elveţiene în timpul vizitei la Davos a preşedintelui Ucrainean Volodymir Zelenski în 18 Ianuarie) sau numai DDoS, cum ar fi, împotriva României, puternicul atac DDoS care a lovit site-ul atac cibernetic de amploare asupra site-ului Directoratului Naţional de Securitate Cibernetică (DNSC), realizat miercurea trecută, deci numai trei zile după atacul de la Camera Deputaţilor.

În orice caz, în afară de faptul că aceste operaţiuni nu afectau conţinutul propriu-zis al serverelor, ele doar deranjau utilizatorii şi dădeau bătăi de cap echipelor de securitate.

• Ţintele grele obişnuite, vizate de cele mai bune grupuri criminale

Motivul principal este acela că majoritatea atacurilor, mult mai sofisticate, dedicate furtului de date s-au concentrat asupra unor ţinte şi documente cu o valoare mult mai mare decât poate deţine o instituţie legislativă. Pentru grupuri foarte puternice de hackeri, cele mai interesante active de stat sunt datele extrem de sensibile ale agenţiilor guvernamentale legate de securitatea naţională, dar şi cele care se referă la sectoarele sănătăţii, energiei şi agroindustrial.

Aceste ţinte, aflate acum sub un asalt constant, oferă, dacă sunt piratate, o valoare adăugată imensă, deoarece datele lor pot fi folosite de o naţiune concurentă, dar şi vândute pentru un profit foarte mare actorilor privaţi care activează în aceste domenii, ce reprezintă cei patru piloni principali ai economiei mondiale.

• De ce, acum, şi parlamentele?

Răspunsul este complex şi are rădăcini multiple: starea de degradare a marilor economii mondiale, cauzată de anii de pandemie, la care se adaugă cea mai mare instabilitate geopolitică şi militară de la sfârşitul Războiului Rece, la care se adaugă inflaţia, speculaţia şi, în consecinţă, nevoile imense ale marilor actori statali şi privaţi în a anticipa deciziile luate de concurenţii lor, precum şi efectele acestora într-o competiţie globală nemiloasă, în care prietenii şi aliaţii nu există.

În fiecare ţară din UE, din G-20 şi nu numai, ambele Camere, care anterior erau spionate prin alte mijloace (a se vedea scandalurile de spionaj NSA şi cele mai recente ale comisiilor UE), au devenit astfel o ţintă privilegiată pentru grupuri de hackeri calificaţi. Senatele şi parlamentele au de-a face cu o cantitate enormă de date, cele mai multe dintre ele puţin sensibile, dar unele dintre ele foarte relevante pentru cei patru mari piloni economici, cum ar fi subiectele abordate de comisiile specializate care se ocupă de aceste sectoare.

În acest context, bazele de date ale Camerelor adună câteva "comori" care pot fi folosite de statele concurente sau vândute ilegal către sectorul privat. Atacul, din păcate reuşit, asupra centrului de date al Parlamentului României este, aşadar, ultimul dintr-o serie lungă, chiar dacă luăm în considerare doar ultimele şase luni.

În septembrie 2023, Parlamentul canadian a făcut obiectul unui atac uriaş, cu numeroase date furate; în luna următoare, a fost rândul ambelor Camere ale Parlamentului din Filipine să facă obiectul unui hacking masiv, urmat de cel al Belgiei. Chiar în aceeaşi zi în care a avut loc atacul asupra Parlamentului României, unul dintre principalele centre de date private folosite de Parlamentul suedez (parte a cloud-ului public naţional) a fost compromis în totalitate.

Fără a atinge magnitudinea critică a hackerilor de anul trecut de la Pentagon sau de la guvernul elveţian - în ultimul caz, centrul de date, administrat de companii militare de stat, a făcut obiectul unui ransomeware cu ameninţarea de a face publice toate documentele, două dintre cazurile parlamentare menţionate mai sus merită o atenţie deosebită.

De pe o parte, evenimentul canadian a afectat profund şi datele Ministerului Apărării, în timp ce incidentul belgian a implicat furturi din biroul primului ministru, din biroul regelui, precum şi din alte câteva ministere. De fapt, ambele atacuri extrem de sofisticate au profitat de organizarea cibernetică similară a diferitelor instituţii pentru a avea un asemenea succes, ceea ce ne face să credem că nu Camerele nu au fost obiectivul principal.

• Lecţiile învăţate

Am citit cu interes articolele publicate în BURSA săptămâna trecută. Din păcate, auzim de ani de zile că securitatea cibernetică trebuie să fie "prioritatea zero" pentru administraţia publică, declaraţii făcute după aproape fiecare incident.

În acest context, provocările de rezolvat sunt enorme. Primul, pentru fiecare stat, este necesitatea de a angaja mult mai mulţi specialişti de top în domeniul securităţii cibernetice, o provocare puţin compatibilă cu o perioadă de recesiune şi bugete de criză.

Apoi, există o nevoie uriaşă de clarificare a modului în care o naţiune doreşte să îşi dezvolte propriul "cloud guvernamental" sau "cloud public", niciunul dintre acestea nu oferind mai multă securitate decât serverele statice, dacă nu sunt făcute de ultimă generaţie.

Dimpotrivă, sistemul cloud are nevoie de numeroase conexiuni la distanţă securizate, precum şi de un lanţ de aprovizionare cu date perfect sigur. După cum am văzut în SUA (Solarwinds), precum şi în Elveţia (companii militare de stat), chiar şi cele mai bune lanţuri pot fi piratate.

În plus, există întotdeauna un sistem fizic de baze de date la capătul unui cloud. În moda anglo-saxonă a "cloud-ului public", securizat de cele mai înalte organizaţii de stat, dar şi în accepţiunea mai redusă de "cloud guvernamental", atacul cibernetic suedez din 29 ianuarie reprezintă cel mai rău coşmar posibil. De fapt, una dintre bazele de date utilizate, aparţinând celei mai de încredere companii finlandeze, este încă nefuncţională, iar pierderea de documente se referă la cele mai importante afaceri bancare şi comerciale, pe lângă documentele de stat.

Nu în ultimul rând, este esenţial să se aleagă tehnologii de top şi specialişti de top. Aici, trebuie subliniate două elemente. Primul este că toate soluţiile tehnologice cele mai sigure, care cuprind criptarea cuantică şi inteligenţa artificială, nu aparţin companiilor din UE, astfel încât, chiar dacă astfel de mari companii tehnologice pot construi componentele fizice pe teritoriul UE, se va crea o dependenţă care ar putea să nu fie compatibilă cu normele GDPR.

Extinzând, deja din punctul de vedere tehnologic, problema la "quis custodet custodes", adică cine îi păzeşte pe gardieni (datelor), România, ca şi multe alte state UE, va trebui să aleagă între "tradiţionala" neîncredere populară în propriile agenţii de securitate ale statului şi calea riscantă a privatizării securizării, găzduirii şi bunei funcţionări a cloud-ului guvernamental (un risc pe care doar SUA, Rusia sau China şi-l pot permite, având astfel companii de top mondiale pe jurisdicţia lor naţională).

• Astfel de atacuri vor continua ... cu inteligenţa artificială, nu mai se pierde niciun bit...

Din nefericire, astfel de atacuri vor continua, deoarece, pe lângă datele critice/ultra-sensibile, care, dacă sunt găsite, vor fi imediat tranzacţionate, nu trebuie subestimate "big tech" din domeniul inteligenţei artificiale - precum şi ale grupurilor de criminalitate cibernetică care stăpânesc această tehnologie - şi miliarde de date zilnice de care au nevoie pentru funcţionarea lor.

Prin esenţă si nevoile sale, măsurabile în peta- şi exa- bits fiecare zi, extraşi din toate sursele globale posibile (legale si nu), inteligenţa artificială, în lipsa unui cadrul juridic şi etic, a transformat, fără a fi direct responsabilă, în ţinta criminalităţii cibernetice fiecare entitate publică sau privată care deţine un centru de date bogat, indiferent de sensibilitatea/confidenţialitatea lor.

În consecinţă, nimic nu este pierdut pentru hackeri, deoarece cele mai importante documente furate vor fi imediat folosite (dacă atacul a fost plătit de o entitate) şi vândute scump, în timp ce restul datelor va fi adunat cu cantităţi incoerente de alte date pentru a deveni interesante, în volum, pentru marii actori (legali sau criminali) din domeniul inteligenţei artificiale.