Wannacry - terorism cibernetic pur

Recentul atac cibernetic Wannacry (traducere: vreau să plâng) continuă să facă ravagii pe internet, inclusiv în România, pe baza unei slăbiciuni identificate în mai multe versiuni ale sistemului de operare Windows. Wannacry infectează computerele de pe glob şi cere trimiterea unei sume de bani în bitcoin, mai exact răscumpărarea fişierelor personale. Este terorism cibernetic pur.

În codul sursă, Wannacry se bazează pe o slăbiciune identificată şi exploatată de serviciul secret american NSA.

Un grup de hackeri internauţi pe nume Shadow Brokers au dezvăluit în aprilie cum NSA se folosea de codul aferent pentru a accesa computere de pe întreg mapamond. Grupul care a dezvoltat Wannacry a adăugat o modalitate foarte rapidă de copiere şi transmitere la codul original, practic asigurând răspândirea lui pe scară largă. Este un comentariu la adresa tehnicilor folosite de serviciile secrete americane, care de-a lungul timpului, aşa cum au relevat mai mulţi avertizori de integritate, au folosit numeroase slăbiciuni ale operatorilor comerciali naţionali, în scopuri de monitorizare internaţională.

Există mai multe modalităţi de prevenire şi securizare a computerelor personale pentru ca astfel de atacuri cibernetice să fie evitate. Principala modalitate este de a păstra sistemul de operare adus la zi. Windows 10, cea mai nouă versiune a celui mai răspândit sistem de operare din lume, vine cu un cost de aproximativ 500 de lei pentru utilizatorii individuali şi gratuit pentru persoanele care folosesc tehnologii de asistare.

Programele antivirus, precum Avast sau Avira, instalate pe computer şi telefonul mobil, sunt obligatorii. Windows oferă un grad de bază de securitate, prin aplicaţia implicită Defender, dar este de preferat o variantă plătită a unui program antivirus. Variantele gratuite sunt un bun punct de plecare, dar un efort financiar oferă şi servicii suplimentare de securitate.

Cum majoritatea activităţilor noastre la computer se desfăşoară online, probabil cea mai mare sursă de infectare vine din reclame şi site-uri cu viruşi. Aici soluţia cea mai facilă este folosirea unui program de tip ad-blocker în cadrul Chrome sau Firefox, poate cele mai răspândite navigatoare de internet. Ublock Origin este o soluţie bună, în acest sens, ca şi AdBlock Plus. O securitate suplimentară este dată de aplicaţii de tipul HTTPS Everywhere sau LastPass, cea din urmă fiind un serviciu de securizare şi memorare a parolelor pe care le folosim online.

Poate cel mai important aspect al securizării conturilor noastre îl reprezintă parolele pe care le alegem. Este evident că parole de tipul 12345678 sau numeprenume sunt extrem de uşor de spart. Aplicaţii precum LastPass sau Dashlane pot memora şi introduce automat parolele pe care le folosim, ba chiar pot genera parole greu de ghicit, dar este obligatoriu pentru servicii de tip Google, Facebook sau Yahoo Mail să activăm logarea securizată dublă, altfel numită 2FA (Two Factor Authentification). Introducerea parolei transmite un cod SMS pe telefonul mobil, pentru confirmarea securităţii contului, la logare.

Alt obicei de bun simţ ar fi prevenţia, evitarea site-urilor periculoase sau a mesajelor de email cu link-uri spre conturile bancare, de reţele sociale etc. În era internetului, aproape nimic nu mai este sigur, în ceea ce priveşte conţinutul pe care-l citim. Nu există formule 100% sigure pentru ca datele noastre private, accesul la conturi sau fişierele de pe computere să nu fie compromise.

Actori statali, dar şi grupuri infracţionale pot ataca reţelele descentralizate pe care este construit internetul. Ca regulă, tot ceea ce accesăm pe internet prin motoarele de căutare reprezintă aproximativ 4,66 de miliarde de pagini, conform ultimelor aproximări. Ceea ce motoarele de căutare nu indexează, ce se găseşte pe servere, datele utilizatorilor, tot ceea la care nu avem acces în mod direct, vizibil reprezintă aşa-numitul Deep Web, care este de cel puţin 5 ori mai mare. Datele respective sunt mult mai utile şi sunt constant traficate pe ceea ce se numeşte Dark Web sau o variantă şi mai ascunsă a internetului. Putem afla dacă datele noastre au fost compromise, ca punct de pornire, introducând adresa de email pe site-ul haveibeenpwned.com.

Din păcate, pentru telefonul mobil, atât pentru sistemul de operare Android, cât şi cel iOS de la Apple, blocarea reclamelor este mult mai dificilă şi implică servicii tehnice care invalidează asigurarea. Un antivirus este obligatoriu, dar şi blocarea accesului unora dintre cerinţele aplicaţiilor (locaţie, voce, cameră foto etc.). Multe aplicaţii de telefon mobil înregistrează în mod deschis, conform contractului de utilizare, datele utilizatorilor. Soluţiile de blocare a accesului la date sunt puţine, în acest sens şi necesită destul de multe cunoştinţe tehnice.

Un pas suplimentar pentru securizarea conexiunii la internet, inclusiv pentru telefoanele mobile, îl reprezintă serviciile VPN sau Virtual Private Network (reţea privată virtuală). Este vorba aici despre softuri care anonimizează conexiunea la internet prin servere distribuite în toată lumea. Există variante gratuite, în acest sens, dar una plătită asigură viteze mult mai bune de conectare la internet.

Intrăm într-o eră în care accesul la date, oricâte oferte gratuite am avea pentru aplicaţii sau programele cu acces la internet, necesită o investiţie minimă în securitate, în servicii sau produse care, în general, se cumpără online. Conform Eurostat, în 2014, aproape 50% din numărul gospodăriilor româneşti aveau acces la internet. La românii cu venituri mici, accesul la internet este sub 15% şi creşte la maximum 90% pentru cei cu venituri mari. Cu toate acestea, conform actualului premier Sorin Grindeanu, fost ministru al comunicaţiilor, sub zece la sută din populaţie a folosit tranzacţii electronice.

În România, informaţii despre securitatea datelor se pot obţine pe site-ul Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (cert.ro) la secţiunea Conştientizare.