Despre atacul cibernetic WannaCry și distopia viitorului ultraconectat

Octavian PALADE
15 mai 2017
Despre atacul cibernetic WannaCry și distopia viitorului ultraconectat png

Peste 250.000 de PC-uri blocate. Spitale paralizate, companii înghețate, soluții inexistente. Acesta ar fi bilanțul provizoriu al celui mare atac cibernetic, numit WannaCry.

Sute de mii de computere din întreaga lume au fost afectate, începînd de vineri seară, de un ransomware (un virus care cere o răscumpărare) denumit WannaCry (Wanna Decryptor). Programul malițios ar fi fost creat de hackerii de la Spamtech, dar încă nu sînt suficiente dovezi în acest sens, una dintre posibilități fiind ca atacul să fi fost pus la cale de un actor statal, iar gruparea Spamtech să-și fi asumat meritele, pentru proverbialele 15 minute de faimă.

Ce se știe, însă, este că oricine ar fi în spatele celui mai mare atac cibernetic s-a folosit de „unelte” ale NSA publicate pe Internet de hacktiviștii de la The Shadow Brokers. De asemenea, se știe că WannaCry s-a folosit de o vulnerabilitate a sistemului Windows, vulnerabilitate care primise un patch doar pe versiunile mai noi ale sistemului, dar care a fost rezolvată, după atac, pentru toate versiunile.

Avînd în vedere că, per total, Microsoft are o cotă de piață de aproape 90%, iar segmentarea sistemului de operare nu este atît de mare (cele mai folosite versiuni sînt Windows 7, Windows 10, Windows 8 și Windows XP), ne-am fi așteptat ca vulnerabilitățile de genul celei folosite de WannaCry pentru a se răspîndi să fie rezolvate înainte ca astfel de incidente să se producă.

Totuși, incidentul s-a produs. Iar dacă cel mai mare producător de sisteme de operare nu a reușit să ne țină PC-urile în siguranță, dacă instituții și companii cu angajați al căror scop ar fi să se ocupe de securitatea lor nu au putut bloca propagarea malware-ului, cum ne vom putea proteja noi zecile de dispozitive – cu zeci de sisteme de operare diferite – pe care le vom avea viitorul ultraconectat? Dacă un virus relativ simplu a reușit să facă atît de multe pagube, intrînd pe niște computere și blocînd niște date, ce se va întîmpla cînd un hacker își va pune vizorul pe milioanele de dispozitive care alcătuiesc și care vor alcătui Internetul Tuturor Lucrurilor, dispozitive care ar putea controla semafoare, centrale electrice, automobile inteligente, drone, roboți industriali?

Problema cu Internetul Tuturor Lucrurilor și posibilul viitor distopic

Spre deosebire de piața PC-urilor, unde lucrurile sînt relativ clare în ceea ce privește platformele, piața Internet of Things este formată de zeci, sute, poate mii de producători diferiți. Ei folosesc tehnologii proprii, dar și sisteme de operare diverse. Pentru experții în securitate, acesta este un adevărat coșmar.

Dacă cei care se ocupă de infrastructura IT a companiilor afectate de WannaCry nu au fost în stare să instaleze un patch pe un singur sistem de operare, cum vor putea rezolva vulnerabilitățile de pe cîteva sisteme de automatizare, cu propriile lor conexiuni la internet, toate cu sisteme de operare diferite?

Ca să fim corecți, majoritatea companiilor care oferă servicii de IoT și cloud oferă și mentenanță și asistență de la distanță, dar asta se aplică doar în cazul serviciilor create pentru instituții și afaceri, nu și în cazul produselor destinate utilizatorilor casnici.

Și mai este un aspect. Atunci cînd vorbim despre platforme consacrate precum Windows, Android, macOS, găurile lăsate descoperite de programatorii din spatele acestor sisteme sînt „cîrpite” de companiile de securitate informatică. Soluțiile de tip antivirus, după cum am văzut și în cazul WannaCry, au un rol foarte important în a opri atacurile, dar nu sînt suficient de folosite. Dacă managerii companiilor afectate nu au fost dispuși să investească într-o soluție relativ banală (mă refer la un antivirus pentru PC-uri), vor avea ei deschiderea să bage bani în soluții de securitate pentru roboți industriali conectați la Internet? În soluții pentru camerele video inteligente?

Pe cîte dispozitive ai fi dispus să instalezi un antivirus? Ți-ai pune antivirus pe ceas, ca să nu fii terorizat cu notificări false? Pe mașina de spălat, ca să nu te șantajeze cineva că îți strică hainele scumpe? Pe frigider, ca să nu îți fie închis frigiderul de la distanță, peste noapte? Ai ține minte să-ți actualizezi mașina, ca să nu fii propulsat într-un șanț?

Întrebarea este una pur ipotetică și din simplul fapt că nu știm dacă vor exista astfel de soluții. Producătorii de antiviruși nu au cum să facă programe pentru toate platformele care există acum, darămite pentru cele care urmează să apară. Cu cît este mai mare segmentarea sistemelor de operare, cu atît companiilor de securitate informatică le este mai dificil să țină pasul cu amenințările. Există și un aspect pozitiv în sensul acesta: dacă segmentarea este mare, interesul hackerilor este mai mic, scopul lor fiind să facă bani, iar banii se fac țintind un număr cît mai mare de victime.

Dar să zicem că din marea de producători de gadgeturi și soluții IoT, cîțiva vor ieși în evidență și vor aduna un număr considerabil de utilizatori. Atunci, hackerii își vor arăta interesul față de respectivele sisteme, iar companiile de securitate vor încerca să vină cu soluții. Întrebarea este acum: pe cîte dispozitive ai fi dispus să instalezi un antivirus? Ți-ai pune antivirus pe ceas, ca să nu fii terorizat cu notificări false? Pe mașina de spălat, ca să nu te șantajeze cineva că îți strică hainele scumpe? Pe frigider, ca să nu îți fie închis frigiderul de la distanță, peste noapte? Ai ține minte să-ți actualizezi mașina, ca să nu fii propulsat într-un șanț?

Nu zic să oprim progresul tehnologiei, Elon Musk ferește! Dar startupurile și companiile care visează să facă bani pe piața IoT – cu toate subdomeniile ei – trebuie să conștientizeze riscurile și să schimbe strategia. În momentul de față, potrivit experților Kaspersky, strategia e următoarea: „Întîi lansăm, vedem ce se întîmplă, apoi ne protejăm utilizatorii”. Asta trebuie să se schimbe. Asta dacă nu vrem să ajungem să trăim într-o distopie în care electrocasnicele se pot întoarce împotriva noastră, în care mașinile ne răpesc și casele noastre ne țin prizonieri, în care semafoarele provoacă haos și soluțiile de iluminat inteligent ne lasă în beznă.

Și pînă acum am vorbit doar despre ce ar putea face cîțiva hackeri care urmăresc profitul, nu și despre ce ar putea face un actor statal.

„Nu sînt sigur cu ce fel de arme se va lupta în cel de-al Treilea Război Mondial, dar în cel de-al Patrulea se va lupta cu ciomege și pietre”, a spus Einstein la un moment dat. Timp de multă vreme, lumea credea că va fi vorba despre arme nucleare. E posibil ca cel de-al Treilea Război Mondial să să se lupte cu o armă informatică. Îngrijorător este că rezultatul ar putea fi același.

Octavian Palade este Events & Content Strategist la start-up.ro şi fost redactor-șef la Playtech.ro.

Articol preluat de pe start-up.ro.

young beautiful blonde girl cares    Copy jpg
Secretele pielii perfecte: ce trebuie să faci pentru o piele frumoasă și sănătoasă
Altfel spus, cel mai bun sfat de frumusețe este să îți asculți corpul și să îi oferi lucrurile de care are nevoie.
Imagine featured jpg
Enola Holmes 2, noul film bazat pe seria autoarei Nancy Springer, se lansează spre finalul anului
Filmele ale căror scenarii sînt inspirate din cărți de succes rămîn o constantă și în lumea actuală a cinematografiei.
man plugging charger into electric    Copy jpg
5 motive să alegi o mașină electrică sau hibrid
În 2022, autoturismele electrice sau hibrid sînt o alegere tot mai populară în rîndul cumpărătorilor auto.
74907741 afc99f4360 k jpg
Scrisoare deschisă Ministrului Educației
Asociația Profesorilor de Limba și Literatura Română Ioana Em. Petrescu (ANPRO) vă solicită atenția cu privire la următoarele sesizări și propuneri referitoare la Proiectul Legii Învățămîntului Preuniversitar „România educată”, aflat în dezbatere publică:
20220726 185215 jpg
Bătrînii
Text de Diana Popescu, jurnalist cultural, realizatoarea celui mai ascultat podcast cultural – Cronicari Digitali
20220728 210201 jpg
Integrarea la scoala jpg
Cum poți facilita integrarea copilului în sistemul de învățămînt
Atunci cînd copiii merg la creșă, grădiniță sau școală, activitățile de orientare îi ajută să se familiarizeze cu mediul nou în care își vor petrece o mare parte a zilei.
Palama lui Dumnezeu jpg
Poiana Omului
Text de Toader Păun, jurnalist, căutător de oameni, locuri și experiențe de milioane
G0122246 JPG
Drumul transformării
Text de Toader Păun, jurnalist, căutător de oameni, locuri și experiențe de milioane
Imagine dilemaveche ro jpg
Ce înseamnă expresia „Toate drumurile duc la Roma” și care sînt originile sale
Roma a fost mereu o destinație populară pentru producătorii de filme și jocuri video.
20220724 174033 jpg
Balauri mici, balauri mari, cale ferată fără șină și povestea celor două țări
Text de Alexandra Bumbăcaru, căutătoare de povești alături de Cronicari Digitali
20220722 180510 jpg
20220721 180351 jpg
Prezent în propria-ți viață
Text de Diana Popescu, jurnalist cultural, realizatoarea celui mai ascultat podcast cultural – Cronicari Digitali
Resita vedere de sus jpg
Cea mai bună dilemă în gama RE
Text de Silvia Teodorescu, coordonator al campaniei Cronicari Digitali
20220719 160815 jpg
Piftii de iulie – jurnalul unui gurmand pe Via Transilvanica
Text de Cosmin Dragomir, jurnalist culinar și autor al cărții „Curatorul de Zacuscă”
20220720 185246 jpg
20220719 170725 jpg
„Rucsacul cu Povestiri de pe Via Transilvanica” concentrează cea mai complexă experiență turistică și culturală din România
Al doilea an de rezidență itinerantă de digital storytelling pune în valoare patrimoniul cultural de pe Via Transilvanica.
Aula magna cairoli jpg
Plagiatul la români: îngrijorări și propuneri
Scrisoare deschisă adresată universităților românești și Ministerului Educației
Rucsacul cu Povestiri de pe Via Transilvanica jpg
„Rucsacul cu Povestiri de pe Via Transilvanica” – Peste 1000 km din România autentică, parcurși în două săptămîni
„Rucsacul cu Povestiri de pe Via Transilvanica” scoate la lumină 50 de obiective de patrimoniu cultural, comunități etnice, antreprenoriate locale, gastronomie, natură, oameni-tezaur și localități uitate.
video poker sanse castig jpg
Are Video Pokerul cele mai bune şanse de cîştig?
În peisajul ofertelor de cazino îşi face apariţia un joc care cel mai adesea este trecut cu vederea de jucători, cel de Video Poker.
imagine (4) jpg
Teorii cu privire la serialul „Stranger Things”, ce ar putea fi confirmate în sezoanele viitoare
Sezonul cu numărul 4 a fost mult timp așteptat de fani, care deja se gîndesc acum la viitorul sezon.
chirilov cover jpg
Mihai Chirilov: „Un festival, dacă nu e construit în jurul comunității, e degeaba”
„Filmul de artă te forțează să devii inventiv în a găsi metode de expunere pentru a ajunge la cît mai mulți oameni.”
ILC jpg
Posteritatea Graziellei
În toți acești (mulți) ani în care l-am recitit, periodic, pe Caragiale, m-am întrebat nu o dată cum se face că opera sa a părut să accepte tot felul de interpretări, unele de-a dreptul stupide, reductive și, în fond, absurde.
jocuri noroc populare jpg
Care sînt cele mai populare jocuri de noroc din străinătate?
Oamenii din diferite țări de pe glob au preferințe specifice în materie de jocuri de noroc, modelate de culturi distincte.

Adevarul.ro

image
Cu cât vor creşte salariile bugetarilor. OUG cu majorări şi sporuri a fost retrasă, un nou proiect a fost publicat de Ministerul Muncii
Ministerul Muncii a publicat, miercuri, în dezbatere publică un nou proiect de ordonanţă de urgenţă, care prevede majorarea salariilor tuturor bugetarilor, începând din luna august, cu un sfert din diferenţa dintre salariul prevăzut pentru anul 2022 în legea salarizării bugetare şi cel din luna decembrie 2021.
image
Fetiţa luată de curenţi la Vama Veche, salvată de Salvamar. Plutea pe o saltea pneumatică, spre Bulgaria
Salvatorii din cadrul Inspectoratului pentru Situaţii de Urgenţă (ISU) al Judeţului Constanţa au fost solicitaţi pentru salvarea unui minor care plutea pe o saltea pneumatică pe mare.
image
Misterul decesului unui opozant al lui Putin, găsit mort în SUA. Soţia neagă varianta sinuciderii, susţinută de o jurnalistă rusă
Dan Rapoport (52 de ani),  un om de afaceri cu dublă cetăţenie letonă / americană, care a făcut o mulţime de bani în Rusia înainte de a deveni un critic al lui Vladimir Putin, a fost găsit mort în SUA.

HIstoria.ro

image
Una dintre cele mai mari bătălii de tancuri din istorie, în Historia de august
Născut în vara anului 1943, mitul despre bătălia de la Prohorovka a rezistat timp de mai multe decenii, deoarece sovieticii au avut toate motivele să preamărească și să se laude cu victoriile obţinute.
image
Cum a ajuns Vlad Țepeș ostatic la Înalta Poartă
Pacea semnată în 1444 între unguri și turci îl prevedea și pe Vlad al II-lea Dracul.
image
Iuliu Maniu, „un om de extremă rigiditate morală, în timp ce partidul s-a arătat dispus la tranzacţii“
Cea mai mare provocare politică internă PNŢ a primit-o nu de la muncitorii nemulţumiţi de scăderea salariilor și de șomaj sau de la opoziţia liberală, ci de la fostul principe Carol, îndepărtat de la tron prin actul din 4 ianuarie 1926.