Ultimele Știri

Când SRI devine un pericol

FOTO MEDIAFAX

Săptămâna trecută a apărut o ştire cu titlul – „România – ținta unui atac cibernetic din partea unor grupări extremist-teroriste”. În presa românească, primii care au vorbit despre acest subiect sunt cei de la România TV, care au obținut declarații de la purtătorul de cuvânt al SRI și de la un membru al comisiei de control a activității SRI din Camera Deputaților, nimeni altul decât Sebastian Ghiţă, patronul acestui post. De altfel, este canalul media care face permanent reclamă marii personalități a șefului SRI, George Maior (foto centru). Nu e deloc de mirare că știrea dată de România TV este despre vigilența și eficiența Serviciului, iar deputatul Ghiță profită să promoveze ideea că „nu suntem pregătiți”, insinuând că trebuie să facem ceva – spre exemplu, adaug eu, să aprobăm legislația de supraveghere cerută de SRI.

Doar că, urmărind firul știrii, descoperim că lucrurile sunt cam ca la radio Erevan: nu doar România, ci SUA, UE și aliații lor sunt ținta; atacul are cel puțin 10 luni vechime, iar informații publice au apărut de cel puțin șase luni; au reapărut informații despre atac pentru că o firmă de securitate IT a publicat un raport detaliat, inclusiv cu exemple din România; există suspiciune puternice că nu e vorba de grupări teroriste, ci chiar de Rusia; România este una dintre țările cu multe victime pentru că lipsesc educația și bunele practici în domeniul IT în instituții publice, lucru pentru care SRI nu face nimic; în fine, deși știe de cel puțin jumătate de an de problemă, SRI nu reușește să ajute instituțiile afectate să scape de programele spion. În schimb, prin postul de televiziune prieten, SRI și avocații (agenții) săi din Parlament acoperă știrea profitând pentru a promova ideea că trebuie să facem ceva, exact când în discuție sunt legile despre securitate cibernetică sau cea privind folosirea de cartele pre-pay sau accesul la rețelee Wi-Fi doar cu buletinul. Ca o coincidență ironică, tot săptămâna trecută a apărut și știrea că astfel de legi au fost trecute recent tot de Rusia.

Operațiunea Epic Turla

Atacul cibernetic în discuție a fost denumit Epic Turla de către specialiștii în domeniu. Este o operațiune de ciber-spionaj de mari dimensiuni, care a afectat sute de calculatoare din peste 45 de țări. Astfel începe raportul firmei de securitate IT Kaspersky Lab, publicat pe 7 august, la 13:55. În mai puțin de o oră, a apărut știrea citată de la RomâniaTV, care nu pomenește nimic de contextul internațional sau de raportul Kaspersky, în schimb a avut timp să obțină opinia SRI și a deputatului-patron. Mai spre seară, după ce Kaspersky a publicat și un comunicat de presă în română, alte canale media românești au publicat informații mai detaliate, inclusiv raportul citat (spre exemplu, Hotnews).

Cercetătorii Kaspersky spun de la începutul raportului că nu fac decât să aducă informații noi la alerta de securitate privind Epic Turla publicată de firma GData în februarie și actualizată de aceeași firmă în martie. Cei de la GData au arătat că atacul folosește un software rău intenționat (malware) numit Uruburos, foarte complex și foarte scump de construit. Tot aici găsim suspiciuni privind legăturile cu Rusia: cei care l-au creat sunt foarte probabil vorbitori de rusă, iar programul caută la instalare urmele unui alt malware (Agent.BTZ) folosit de Rusia într-un atac cibernetic asupra SUA în 2008. Aceste informații nu au mai ajuns în presa românească.

epic-turla-rapport-kaspersky-lab

Revenind la raportul Kaspersky, acesta detaliează modul în care lucrează programul și oferă statistici cu privire la victime. Aflăm că cea mai afectată țară ca număr de victime este Franța, iar România este pe locul șapte în lume (figura de mai sus). Acest lucru înseamnă că domenii înregistrate în aceste țări sunt afectate, dar să reținem și că orcine poate să înregistreze un domeniu .fr sau .ro, nu doar persoane sau firme din acele țări. Totuși, să notăm și că programul selectează în principal victime care par a fi instituții publice. În schimb (figura de mai jos), România este pe primul loc (după domeniul general .com, în același sens ca mai sus, de domenii .ro) la așa numite „waterholes” sau „injected sites”, adică website-uri pe care atacatorii și-au instalat software-ul și le folosesc pentru a infesta alte victime (vizitatori ai site-urilor).

Uroburos_26

Raportul conține și exemple, iar din comunicatul de presă aflăm că printre victime se găsesc două ministere, două agenții guvernamentale și alți utilizatori privați (companii sau persoane).

Fondul problemei: software vechi și lipsa educației IT

Specialiștii celor două firme menționate subliniază că atacatorii se folosesc de vulnerabilități ale sistemului de operare Windows XP și ale popularului program Adobe Reader (cel cu care deschidem documente pdf). Dacă despre al doilea putem presupune că proprietarii vor elimina vulnerabilitate, despre Windows XP știm că a ieșit din perioada în care producătorul, Microsoft, oferă asistență tehnică, adică inclusiv rezolvarea unor astfel de probleme. România este una dintre țările care are mii de licențe vechi Windows XP în instituții publice în toate domeniile și la toate nivelurile. „Soluția” țării noastre este să negocieze cu Microsoft un contract de service pentru menținerea acestor licențe. Alte țări, în general mai avansate ca a noastră, și-au propus să renunțe la software proprietar și să treacă sistemic la programe open-source, pentru că există la acest moment sisteme de operare deschise cel puțin la fel de bune ca Windows, cu interfețe suficient de prietenoase și la costuri mult mai mici (incluzând aici perioada de pregătire pentru utilizatori).

Chiar și în condițiile în care păstrăm Windows XP, o minimă educație pentru utilizatorii din instituțiile publice și mai ales pentru administratorii de sistem este necesară pentru a evita probleme precum cea ridicată de Epic Turla. Se numește prevenție și SRI ar trebuie să fie mai preocupat de ea decât de construirea imaginii publice de mare agenție de intelligence. Sigur că nu e necesar ca SRI să facă direct prevenția și educația (poate că nu e nici indicat), ci să susțină sau chiar să ajute cu sfaturi tehnice acele instituții ce au astfel de responsabilități.

Ce (nu) face SRI

Nu doar prevenția lipsește din activitatea SRI, ci și eradicarea problemei, măcar atunci când soluția îi este servită pe tavă de alții. Instituția știa cel puțin din luna februarie, când a apărut primul comunicat GData, de problemă. Sunt mai puțin de 20 de victime site-uri infestate în .ro. Agenții Serviciului ar fi avut timp să bată la ușa fiecăreia dintre ele și să îi explice care e problema și ce trebuie să facă să o rezolve. Dovada că SRI nu face acest lucru este tocmai locul fruntaș al țării noastre între cei ce propagă software-ul răuvoitor.

Poate că SRI nu are timp să face astfel de lucruri mărunte pentru că este prea preocupat cu dezvoltarea unui cadru legislativ derivat din viziunea de tip Big Brother pe care o are asupra societății. Prin proiectul de lege privind securitatea cibernetică, SRI ar vrea ca statul să aibă access, oricând, la informațiile din calculatorul oricărei persoane, indiferent dacă aceasta a comis sau nu o infracțiune. Conform experților APADOR-CH, acest lucru ar însemna „eludarea prevederilor din Codul de procedură penală (cpp), potrivit cărora o perchezitie informatică se poate efecuta numai în cazul în care o persoană a comis o infracțiune și numai în baza autorizației unui judecător (art. 168 din cpp).” Printr-o altă propunerea de lege, autoritățile doresc înregistrarea cartelelor pre-pay și a identificării utilizatorilor de Wifi publice, deși Curtea de Justiție a Uniunii Europene tocmai a invalidat (aprilie 2014) o directivă a Comisiei Europene din același registru de măsuri de supraveghere, considerând că încalcă grav drepturile cetățenilor europeni.

În timpul dezbaterii din Parlament, reprezentantul SRI, generalul Dumbravă, a vorbit și despre posibilitatea ca fiecare calculator să fie înmatriculat și cu ITP-ul la zi, făcând o paralelă cu înregistrarea autovehiculelor. Este interesant că în argumentația lui Dumbravă și-au făcut loc exact argumente legate de infracțiuni cibernetice precum cele din operațiune Epic Turla:

„În fiecare secundă sunt 8 noi utilizatori ai Internetului și 18 victime ale diverselor fraude pe Internet. În 24 de ore se scriu 250.000 de coduri malițioase. Un troian poate să infecteze în zilele noastre 1,2 miliarde de PC-uri. Noi putem să avem răbdare, dar realitatea obiectivă și virtuală nu are răbdare cu noi. Câte victime au fost în cele două săptămâni de secunde de când discutăm noi această lege?” (puteți să citiți un rezumat al dezbaterii sau să vedeți înregistrarea ei pe site-ulAPADOR-CH).

Când SRI devine un pericol

Și ajungem astfel din nou la știrea de la România TV de la care am plecat în acest articol. Comisia de Control a SRI, al cărui membru este și deputatul Sebastian Ghiță, patronul postului de televiziune respectiv, ne-a obișnuit ca prin „control” să înțeleagă doar lăudarea Serviciului și promovarea oricăror legi ar dori acesta să fie adoptate. În acest caz, Comisia se alătură Serviciului în dorința bolnăvicioasă de a  controla viața privată a cetățenilor, sub pretextul că îi apără de terorism. Legislație similară a fost adoptată săptămâna trecută chiar de Rusia, adica sursa probabilă a atacurilor cibernetice de care vorbim.

În același timp, nu se grăbește să se ocupe de prevenție sau de ajutarea celor care au probleme de securitate, nici măcar atunci când vorbim de instituții publice și de situații semnala de cel puțin jumătate de an. În schimb, SRI este foarte atent să reacțione preventiv atunci când comunicatul unei firme serioase de securitate IT ar putea să arate slăbiciunile și neglijența serviciului. Mai mult, se folosește de moment, prin intermediul unor politicieni și televiziuni „prietenoase”, pentru a-și promova propria obsesie.

Este momentul în care SRI începe să lupte mai mult cu proprii cetățeni decât cu eventualii teroriști, și în care devine evident că așa-zisul „control civil” asupra activității Serviciului este doar o glumă, în condițiile în care comisiile de specialitate sunt dominate de oameni precum Ghiță. Este momentul în care SRI începe să devină el însuși un pericol.

Sursa: Lacoltulstrazii.ro

Comentarii prin Facebook

Lasă un comentariu:

Adresa de email nu va fi făcută public.


*