Despre atacul cibernetic WannaCry și distopia viitorului ultraconectat
Peste 250.000 de PC-uri blocate. Spitale paralizate, companii înghețate, soluții inexistente. Acesta ar fi bilanțul provizoriu al celui mare atac cibernetic, numit WannaCry.
Sute de mii de computere din întreaga lume au fost afectate, începînd de vineri seară, de un ransomware (un virus care cere o răscumpărare) denumit WannaCry (Wanna Decryptor). Programul malițios ar fi fost creat de hackerii de la Spamtech, dar încă nu sînt suficiente dovezi în acest sens, una dintre posibilități fiind ca atacul să fi fost pus la cale de un actor statal, iar gruparea Spamtech să-și fi asumat meritele, pentru proverbialele 15 minute de faimă.
Ce se știe, însă, este că oricine ar fi în spatele celui mai mare atac cibernetic s-a folosit de „unelte” ale NSA publicate pe Internet de hacktiviștii de la The Shadow Brokers. De asemenea, se știe că WannaCry s-a folosit de o vulnerabilitate a sistemului Windows, vulnerabilitate care primise un patch doar pe versiunile mai noi ale sistemului, dar care a fost rezolvată, după atac, pentru toate versiunile.
Avînd în vedere că, per total, Microsoft are o cotă de piață de aproape 90%, iar segmentarea sistemului de operare nu este atît de mare (cele mai folosite versiuni sînt Windows 7, Windows 10, Windows 8 și Windows XP), ne-am fi așteptat ca vulnerabilitățile de genul celei folosite de WannaCry pentru a se răspîndi să fie rezolvate înainte ca astfel de incidente să se producă.
Totuși, incidentul s-a produs. Iar dacă cel mai mare producător de sisteme de operare nu a reușit să ne țină PC-urile în siguranță, dacă instituții și companii cu angajați al căror scop ar fi să se ocupe de securitatea lor nu au putut bloca propagarea malware-ului, cum ne vom putea proteja noi zecile de dispozitive – cu zeci de sisteme de operare diferite – pe care le vom avea viitorul ultraconectat? Dacă un virus relativ simplu a reușit să facă atît de multe pagube, intrînd pe niște computere și blocînd niște date, ce se va întîmpla cînd un hacker își va pune vizorul pe milioanele de dispozitive care alcătuiesc și care vor alcătui Internetul Tuturor Lucrurilor, dispozitive care ar putea controla semafoare, centrale electrice, automobile inteligente, drone, roboți industriali?
Problema cu Internetul Tuturor Lucrurilor și posibilul viitor distopic
Spre deosebire de piața PC-urilor, unde lucrurile sînt relativ clare în ceea ce privește platformele, piața Internet of Things este formată de zeci, sute, poate mii de producători diferiți. Ei folosesc tehnologii proprii, dar și sisteme de operare diverse. Pentru experții în securitate, acesta este un adevărat coșmar.
Dacă cei care se ocupă de infrastructura IT a companiilor afectate de WannaCry nu au fost în stare să instaleze un patch pe un singur sistem de operare, cum vor putea rezolva vulnerabilitățile de pe cîteva sisteme de automatizare, cu propriile lor conexiuni la internet, toate cu sisteme de operare diferite?
Ca să fim corecți, majoritatea companiilor care oferă servicii de IoT și cloud oferă și mentenanță și asistență de la distanță, dar asta se aplică doar în cazul serviciilor create pentru instituții și afaceri, nu și în cazul produselor destinate utilizatorilor casnici.
Și mai este un aspect. Atunci cînd vorbim despre platforme consacrate precum Windows, Android, macOS, găurile lăsate descoperite de programatorii din spatele acestor sisteme sînt „cîrpite” de companiile de securitate informatică. Soluțiile de tip antivirus, după cum am văzut și în cazul WannaCry, au un rol foarte important în a opri atacurile, dar nu sînt suficient de folosite. Dacă managerii companiilor afectate nu au fost dispuși să investească într-o soluție relativ banală (mă refer la un antivirus pentru PC-uri), vor avea ei deschiderea să bage bani în soluții de securitate pentru roboți industriali conectați la Internet? În soluții pentru camerele video inteligente?
Pe cîte dispozitive ai fi dispus să instalezi un antivirus? Ți-ai pune antivirus pe ceas, ca să nu fii terorizat cu notificări false? Pe mașina de spălat, ca să nu te șantajeze cineva că îți strică hainele scumpe? Pe frigider, ca să nu îți fie închis frigiderul de la distanță, peste noapte? Ai ține minte să-ți actualizezi mașina, ca să nu fii propulsat într-un șanț?
Întrebarea este una pur ipotetică și din simplul fapt că nu știm dacă vor exista astfel de soluții. Producătorii de antiviruși nu au cum să facă programe pentru toate platformele care există acum, darămite pentru cele care urmează să apară. Cu cît este mai mare segmentarea sistemelor de operare, cu atît companiilor de securitate informatică le este mai dificil să țină pasul cu amenințările. Există și un aspect pozitiv în sensul acesta: dacă segmentarea este mare, interesul hackerilor este mai mic, scopul lor fiind să facă bani, iar banii se fac țintind un număr cît mai mare de victime.
Dar să zicem că din marea de producători de gadgeturi și soluții IoT, cîțiva vor ieși în evidență și vor aduna un număr considerabil de utilizatori. Atunci, hackerii își vor arăta interesul față de respectivele sisteme, iar companiile de securitate vor încerca să vină cu soluții. Întrebarea este acum: pe cîte dispozitive ai fi dispus să instalezi un antivirus? Ți-ai pune antivirus pe ceas, ca să nu fii terorizat cu notificări false? Pe mașina de spălat, ca să nu te șantajeze cineva că îți strică hainele scumpe? Pe frigider, ca să nu îți fie închis frigiderul de la distanță, peste noapte? Ai ține minte să-ți actualizezi mașina, ca să nu fii propulsat într-un șanț?
Nu zic să oprim progresul tehnologiei, Elon Musk ferește! Dar startupurile și companiile care visează să facă bani pe piața IoT – cu toate subdomeniile ei – trebuie să conștientizeze riscurile și să schimbe strategia. În momentul de față, potrivit experților Kaspersky, strategia e următoarea: „Întîi lansăm, vedem ce se întîmplă, apoi ne protejăm utilizatorii”. Asta trebuie să se schimbe. Asta dacă nu vrem să ajungem să trăim într-o distopie în care electrocasnicele se pot întoarce împotriva noastră, în care mașinile ne răpesc și casele noastre ne țin prizonieri, în care semafoarele provoacă haos și soluțiile de iluminat inteligent ne lasă în beznă.
Și pînă acum am vorbit doar despre ce ar putea face cîțiva hackeri care urmăresc profitul, nu și despre ce ar putea face un actor statal.
„Nu sînt sigur cu ce fel de arme se va lupta în cel de-al Treilea Război Mondial, dar în cel de-al Patrulea se va lupta cu ciomege și pietre”, a spus Einstein la un moment dat. Timp de multă vreme, lumea credea că va fi vorba despre arme nucleare. E posibil ca cel de-al Treilea Război Mondial să să se lupte cu o armă informatică. Îngrijorător este că rezultatul ar putea fi același.
Octavian Palade este Events & Content Strategist la start-up.ro şi fost redactor-șef la Playtech.ro.
