În siajul atacurilor cibernetice recente, WannaCry şi Adylkuzz, experţii în securitatea reţelelor avertizează asupra unor slăbiciuni sistemice, nu doar în modul în care actorii statali îşi apară infrastructurile internaute, dar şi în felul în care utilizatorii tratează astfel de provocări. Sunt slăbiciuni la nivel societal, pe linie de vârstă şi educaţie informatică, care pot afecta în mod decisiv pregătirea statelor în protecţia propriilor cetăţeni.
Rata de dezvoltare a tehnologiilor virtuale este extrem de accelerată, iar atacurile informatice devin o normă a vieţii noastre, digitale. Utilizatorii care vor să folosească computerele sau internetul ca simple ataşamente ale vieţii de zi cu zi, pentru acţiuni simple, precum editarea unui document sau cumpărarea unui bilet la film, sunt încet provocaţi de un "Wild West" virtual care le cere investiţii în securitatea propriilor sisteme informatice.
Vorbim aici nu doar despre programe antivirus sau aducerea la zi a sistemelor de operare, dar şi despre reflexe comportamentale pe internet, de evitarea unor site-uri, link-uri din emailuri sau despre instalarea unor programe extrem de specializate în securitatea aferentă internetului. Până şi tipurile de atacuri au diferite terminologii care devin parte din limbajul zilnic, cu termeni precum "ransomware" o normă, în umbra atacului WannaCry.
Sunt aspecte care impun o educare brutală la realităţile unei lumi noi, în mare măsură neexplorate de către publicul larg. Un utilizator generic de internet poate infecta fără intenţie reţeaua unui guvern, printr-un singur transfer de pe computerul personal. Zeci de mii de utilizatori pot deveni o reţea de atac subversiv la adresa propriului stat.
La fel de important, atacurile recente au avut legătură cu evoluţia tehnologiilor blockchain, catalogul virtual care asigură funcţionarea unor monede alternative precum Bitcoin sau Monero. Acest aspect introduce factori noi, extrem de importanţi, într-o ecuaţie deja complicată.
Atacul WannaCry a infectat peste 200.000 de sisteme informatice din toată lumea, conform experţilor, blocând accesul la fişierele personale şi cerând răscumpărarea lor printr-un transfer de Bitcoin. Programul se adresa, în general, computerelor cu sisteme de operare mai vechi şi era o adaptare a unei slăbiciuni iniţial descoperite de agenţia americană de securitate NSA.
Adylkuzz a infectat mai puţini utilizatori, dar sisteme de operare mai recente, folosindu-se de puterea de procesare a computerelor pentru a "mina" o altă monedă virtuală, Monero. Minatul, în limbajul monedelor virtuale, reprezintă dedicarea procesorului sau a plăcii grafice pentru a scrie informaţiile despre tranzacţii în catalogul virtual blockchain. Rulând în fundalul sistemului de operare, utilizatorii ar fi observat doar o folosire nejustificat de mare a procesorului, în timp ce atacatorii ar fi câştigat bani.
Minatul este un proces intensiv, care cere resurse foarte mari din punct de vedere al puterii de procesare şi devine din ce în ce mai complex, odată cu creşterea numărului de tranzacţii virtuale înregistrate in blockchain. Pentru efortul aferent şi curentul consumat, reţelele blockchain acordă monede participanţilor. Aşa sunt ele emise, practic. Profitul survine din valoarea respectivelor monede pe piaţa liberă, în funcţie de unde sunt ele folosite, ce site-uri oferă plata cu ele. Dacă această valoare este mai mare decât resursele dedicate procesului de minare, atunci există şi profit.
Independent, un singur computer personal nu ar scoate mai mult decât câţiva dolari pe an în ceea ce priveşte Bitcoin şi poate câteva zeci, în cazul Monero, atunci când sunt scăzute costurile fixe şi curentul consumat. O reţea de câteva zeci de mii de calculatoare, toate dedicându-şi procesoarele în acest sens şi fără costuri fixe, ar creşte aceste sume considerabil. Un singur Bitcoin valorează aproape 2000 de dolari, iar un Monero, încă relativ uşor de minat, aproximativ 31 USD.
Dacă în cazul Bitcoin, orice tranzacţie poate fi urmărită prin catalogul său virtual, Monero prezintă o evoluţie în acest sens, tranzacţiile putând fi anonimizate, în ciuda naturii lor publice. Monero este, deci, moneda preferată pentru hackeri şi în tranzacţiile ilegale care se desfăşoară în zona "întunecată" a internetului, aşa-numitul Dark Web.
Se construieşte, deci, un cadru logic între cele două atacuri, chiar dacă autorii sunt, cel mai probabil, diferiţi. Viziunea de ansamblu este una de adopţie a noilor tehnologii, precum cele blockchain, inclusiv de hackeri. Cele două atacuri recente nu sunt primele exemple ale folosirii monedelor virtuale, dar volumul de sisteme infectate face ca natura acestor atacuri să fie o lecţie pentru marea masă de utilizatori de internet, un îndemn la adaptare rapidă.
Noile tehnologii sunt testate, în măsura în care natura blockchain-ului este să înregistreze absolut orice, fără drept de apel sau ştergere ulterioară. În perspectiva evoluţiei acestor tehnologii şi adopţia lor pe scară largă, s-ar putea spune, din această perspectivă, că vieţile noastre, cu atacuri cibernetice sau simple tranzacţii financiare, vor fi înregistrate toate în baze de date publice, pentru accesul tuturor. Suntem martorii unei avertizări cu privire la ceea ce ne aşteaptă, în viitor, pe reţelele virtuale, fără să ne mai putem întoarce înapoi.
Este o trezire sumbră la un viitor în care natura publică a acestor baze de date, adaptabile la orice context care implică nevoia unor înregistrări de date pe internet, provoacă un nou tip de personalitate fizică hibridă. Adaptarea la noile tehnologii implică şi nevoia definirii prezenţei noastre pe internet, din punct de vedere legal, o responsabilizare a acţiunilor noastre pe web. Educarea pe temă ar fi primul pas, dintr-un lung şir de acţiuni care vor viza securitatea, dar şi viaţa, într-o lume controlată de tehnologiile blockchain.
1. fără titlu
(mesaj trimis de anonim în data de 22.05.2017, 16:15)
... aspecte interesante: multi-channel ram, multi-core cpu, multi-core gpu! ... intrebare: in ce masura multiplele canale de memorie de lucru si multiplele nuclee de procesare servevesc utilizarii constient-asumate a dispozitivului?! ... in alta ordine de idei, uneltele hard si soft sunt protejate de "proprietate intelectuala" si ruleaza subrutine fara a instiinta utilizatorul (ex. update, telemetrie etc.) ... atunci in ce masura este utilizatorul proprietar (si responsabil) pe dispozitivul sau?! ... aceste aspecte sunt extrem de importante pe masura ce apar implicatii de tot felul!!! ... aspecte colaterale: vanzatori de bunuri si prestatori de servicii, oricare ar fi ei, pretind tot mai mult de la client accesul la dispozitive "conectate" ceea ce implica cheltuieli suplimentare de partea clientului!!! ... cheltuieli ne-negociate, indirecte, oarecum ascunse (transfer de responsabilitate)!!! ... suplimentar, clientul este "obligat" a interactiona printr-o "personalitate virtuala" reglementata ad-hoc ... legat de monedele bit: este usor a intra in hora, este mai greu a iesi din ea!!! ... aspectele mentionate mai sus se aplica si aici!!! ... monedele virtuale nu ofera libertate din mai multe puncte de vedere: dependenta de un dispozitiv electronic (care depinde de curent electric) ... functioneaza "over ip" si nu pot fi garantate in totalitate ... arhiva este publica si pasibila reglemantarii si/sau impozitarii samd. ... aspecte de mediu: comunicatiile whireless folosesc microunde!!! incertitudini legate de consecintele pe termen mediu si lung ar cere un studiu aprofundat ...