O apocalipsă cibernetică bate la uşă
. (Photos.com)
Reprezentanţii NSA (Agenţia de Securitate Naţională a SUA) au susţinut, pe 15 decembrie, în timpul unui segmentul din 60 de Minute, că au dejucat planul unui stat străin care viza distrugerea economiei americane prin atacarea sistemelor ce permit funcţionarea calculatoarelor.
În timpul emisiunii au fost dezvăluite şi detalii - atacul cibernetic ar fi fost lansat de China şi ar fi ţintit către sistemul BIOS al computerelor. BIOS-ul computerelor este nucleul software care conţine intrucţiunile de bază şi asigură practic funcţionarea la pornire, încărcarea sistemului de operare.
NSA este, pe bună dreptate, la cote minime de popularitate şi credibilitate, aşa că experţii şi comentatorii au pus la îndoială autenticitatea raportului şi au acuzat NSA de vehiculare de teorii conspiraţioniste care să le justifice bugetul enorm.
Partea tristă este că asemenea atacuri există deja. Ceea ce a omis să spună NSA este scara la care un asemenea atac poate fi dus la bun sfârşit, de către un stat - şi nu numai China.
Trecând peste scepticismul mass media, experţii consideră că există moduri extrem de eficiente prin care hackerii angajaţi de un stat (dictatorial sau măcar autoritar) pot slăbi economia altui stat şi chiar bloca internetul.
Un astfel de atac a mai fost testat în trecut.
O problemă practică
Chiar dacă unii experţi de securitate au pus la îndoială fezabilitatea unui atac cibernetic asupra sistemelor BIOS, ciber-atacurile care ţintesc la sisteme BIOS există în prezent. Viruşii BIOS sunt convenabili pentru hackeri deoarece sunt aproape imposibil de depistat sau îndepărtat – chiar dacă utilizatorii şterg complet conţinutul computerului.
Jonathan Brossar, directorul micii companii de securitate Toucan System, a prezentat un virus BIOS la conferinţa de securitate Black Hat din 2012. El l-a descris ca pe un mod de a hăckui computerele pe care l-ar folosi o naţiune-stat.
Problema principală cu presupusul atac chinez nu este fezabilitatea acestuia, ci mai degrabă eficienţa sa.
”Sunt atât de multe moduri de a distruge computerele, mult mai simple”, a declarat Chester Wisnieswski, consultant senior la Sophos, în timpul unui interviu.
Distrugerea prin reţea
Cel mai practic mod – cel puţin temporar – prin care distrugi Internetul global a fost deja demonstrat. În aprilie 2010, 15% din traficul global de Internet a fost brusc deturnat prin reţelele China Telecom pentru aproximativ 18 minute.
”Deşi Comisia nu are cum să determine ce anume au făcut firmele de telecomunicaţii chineze, sau dacă au făcut ceva, asemenea incidente pot avea un număr serios de implicaţii”, menţionează un raport al Comisiei de Securitate şi Economie SUA-China privind atacul din 2010.
Site-urile afectate le-au inclus şi pe cele ce aparţineau guvernului şi armatei Statelor Unite.
Hackerii ruşi au folosit un atac similar împotriva Estoniei în 2007 pentru a tăia comunicaţiile ţării. Wisniewski a spus, ”Ce mod mai bun de a face asta decât să le iei toate adresele de IP şi să spui că ele aparţin altcuiva? În acest fel victimele nu mai pot comunica cu nimeni.”
În privinţa atacurilor BIOS, Wisniewski a declarat că este posibil ca o naţiune-stat să ţintească sistemele BIOS. Totuşi din cauza naturii sistemelor, un atac pe scară largă ar fi inutil de complicat.
Diferite tipuri de hardware folosesc diferite BIOS-uri, şi pentru a lansa un atac de genul celui menţionat de NSA, hackerii ar trebui să-şi organizeze atacurile pentru probabil câteva mii de sisteme.
Dacă NSA vorbea despre BIOS-ul routerelor de internet, nu al computerelor, atacul menţionat ar fi fost mult mai fezabil.
Un astfel de atac a fost deja demonstrat chiar de către NSA. Documentele furate de Edward Snowden şi publicate pe 31 decembrie susţin că NSA a obţinut acesul la sistemele BIOS ale mai multor routere, în scopuri de spionaj.
Folosind aceleaşi vulnerabilităţi, dacă un stat ostil ar dori să ţintească un număr suficient de mare de routere produse de Cisco, ”practic tot Internetul ar cădea ”, a precizat Wisniewski.
”Dacă despre asta ne avertizau ei, atunci eu aş fi îngrijorat”, a încheiat acesta.
Routere chineze sau controlate de China
Două firme chineze - Huawei si ZTE - deţin o cotă masivă (undeva la 30%) din piaţa globală de routere. Una dintre ele - Huawei - este fondată de Ren Zhengfei, un om cu legături strânse cu armata chineză.
Un alt amănunt care merită avut în vedere este scandalul dintre Cisco şi Huawei din 2003. Gigantul american de telecomunicaţii, care de altfel a construit The Great Firewall prin care China blochează accesul liber la Internet, a acuzat Huawei de furt intelectual al produselor Cisco, pe care le-a copiat la sânge - cu tot cu defecte şi chiar cu manualele de utilizare. Cisco a acuzat compania chineză de “copiere şi însuşire a software-ului IOS al Cisco, inclusiv codul sursă”.
Adică exact BIOS-ului routerelor sale.
Presupunând că Huawei şi-a însuşit şi a studiat codul BIOS al routerelor Cisco pe seama căruia a construit gama routerelor sale moderne, se poate estima un 70% din traficul total pe Internet care poate fi deturnat către adrese false din China, sau blocat, în cazul unui atac cibernetic total.
