Despre atacul cibernetic WannaCry și distopia viitorului ultraconectat

Octavian PALADE
15 mai 2017
Despre atacul cibernetic WannaCry și distopia viitorului ultraconectat png

Peste 250.000 de PC-uri blocate. Spitale paralizate, companii înghețate, soluții inexistente. Acesta ar fi bilanțul provizoriu al celui mare atac cibernetic, numit WannaCry.

Sute de mii de computere din întreaga lume au fost afectate, începînd de vineri seară, de un ransomware (un virus care cere o răscumpărare) denumit WannaCry (Wanna Decryptor). Programul malițios ar fi fost creat de hackerii de la Spamtech, dar încă nu sînt suficiente dovezi în acest sens, una dintre posibilități fiind ca atacul să fi fost pus la cale de un actor statal, iar gruparea Spamtech să-și fi asumat meritele, pentru proverbialele 15 minute de faimă.

Ce se știe, însă, este că oricine ar fi în spatele celui mai mare atac cibernetic s-a folosit de „unelte” ale NSA publicate pe Internet de hacktiviștii de la The Shadow Brokers. De asemenea, se știe că WannaCry s-a folosit de o vulnerabilitate a sistemului Windows, vulnerabilitate care primise un patch doar pe versiunile mai noi ale sistemului, dar care a fost rezolvată, după atac, pentru toate versiunile.

Avînd în vedere că, per total, Microsoft are o cotă de piață de aproape 90%, iar segmentarea sistemului de operare nu este atît de mare (cele mai folosite versiuni sînt Windows 7, Windows 10, Windows 8 și Windows XP), ne-am fi așteptat ca vulnerabilitățile de genul celei folosite de WannaCry pentru a se răspîndi să fie rezolvate înainte ca astfel de incidente să se producă.

Totuși, incidentul s-a produs. Iar dacă cel mai mare producător de sisteme de operare nu a reușit să ne țină PC-urile în siguranță, dacă instituții și companii cu angajați al căror scop ar fi să se ocupe de securitatea lor nu au putut bloca propagarea malware-ului, cum ne vom putea proteja noi zecile de dispozitive – cu zeci de sisteme de operare diferite – pe care le vom avea viitorul ultraconectat? Dacă un virus relativ simplu a reușit să facă atît de multe pagube, intrînd pe niște computere și blocînd niște date, ce se va întîmpla cînd un hacker își va pune vizorul pe milioanele de dispozitive care alcătuiesc și care vor alcătui Internetul Tuturor Lucrurilor, dispozitive care ar putea controla semafoare, centrale electrice, automobile inteligente, drone, roboți industriali?

Problema cu Internetul Tuturor Lucrurilor și posibilul viitor distopic

Spre deosebire de piața PC-urilor, unde lucrurile sînt relativ clare în ceea ce privește platformele, piața Internet of Things este formată de zeci, sute, poate mii de producători diferiți. Ei folosesc tehnologii proprii, dar și sisteme de operare diverse. Pentru experții în securitate, acesta este un adevărat coșmar.

Dacă cei care se ocupă de infrastructura IT a companiilor afectate de WannaCry nu au fost în stare să instaleze un patch pe un singur sistem de operare, cum vor putea rezolva vulnerabilitățile de pe cîteva sisteme de automatizare, cu propriile lor conexiuni la internet, toate cu sisteme de operare diferite?

Ca să fim corecți, majoritatea companiilor care oferă servicii de IoT și cloud oferă și mentenanță și asistență de la distanță, dar asta se aplică doar în cazul serviciilor create pentru instituții și afaceri, nu și în cazul produselor destinate utilizatorilor casnici.

Și mai este un aspect. Atunci cînd vorbim despre platforme consacrate precum Windows, Android, macOS, găurile lăsate descoperite de programatorii din spatele acestor sisteme sînt „cîrpite” de companiile de securitate informatică. Soluțiile de tip antivirus, după cum am văzut și în cazul WannaCry, au un rol foarte important în a opri atacurile, dar nu sînt suficient de folosite. Dacă managerii companiilor afectate nu au fost dispuși să investească într-o soluție relativ banală (mă refer la un antivirus pentru PC-uri), vor avea ei deschiderea să bage bani în soluții de securitate pentru roboți industriali conectați la Internet? În soluții pentru camerele video inteligente?

Pe cîte dispozitive ai fi dispus să instalezi un antivirus? Ți-ai pune antivirus pe ceas, ca să nu fii terorizat cu notificări false? Pe mașina de spălat, ca să nu te șantajeze cineva că îți strică hainele scumpe? Pe frigider, ca să nu îți fie închis frigiderul de la distanță, peste noapte? Ai ține minte să-ți actualizezi mașina, ca să nu fii propulsat într-un șanț?

Întrebarea este una pur ipotetică și din simplul fapt că nu știm dacă vor exista astfel de soluții. Producătorii de antiviruși nu au cum să facă programe pentru toate platformele care există acum, darămite pentru cele care urmează să apară. Cu cît este mai mare segmentarea sistemelor de operare, cu atît companiilor de securitate informatică le este mai dificil să țină pasul cu amenințările. Există și un aspect pozitiv în sensul acesta: dacă segmentarea este mare, interesul hackerilor este mai mic, scopul lor fiind să facă bani, iar banii se fac țintind un număr cît mai mare de victime.

Dar să zicem că din marea de producători de gadgeturi și soluții IoT, cîțiva vor ieși în evidență și vor aduna un număr considerabil de utilizatori. Atunci, hackerii își vor arăta interesul față de respectivele sisteme, iar companiile de securitate vor încerca să vină cu soluții. Întrebarea este acum: pe cîte dispozitive ai fi dispus să instalezi un antivirus? Ți-ai pune antivirus pe ceas, ca să nu fii terorizat cu notificări false? Pe mașina de spălat, ca să nu te șantajeze cineva că îți strică hainele scumpe? Pe frigider, ca să nu îți fie închis frigiderul de la distanță, peste noapte? Ai ține minte să-ți actualizezi mașina, ca să nu fii propulsat într-un șanț?

Nu zic să oprim progresul tehnologiei, Elon Musk ferește! Dar startupurile și companiile care visează să facă bani pe piața IoT – cu toate subdomeniile ei – trebuie să conștientizeze riscurile și să schimbe strategia. În momentul de față, potrivit experților Kaspersky, strategia e următoarea: „Întîi lansăm, vedem ce se întîmplă, apoi ne protejăm utilizatorii”. Asta trebuie să se schimbe. Asta dacă nu vrem să ajungem să trăim într-o distopie în care electrocasnicele se pot întoarce împotriva noastră, în care mașinile ne răpesc și casele noastre ne țin prizonieri, în care semafoarele provoacă haos și soluțiile de iluminat inteligent ne lasă în beznă.

Și pînă acum am vorbit doar despre ce ar putea face cîțiva hackeri care urmăresc profitul, nu și despre ce ar putea face un actor statal.

„Nu sînt sigur cu ce fel de arme se va lupta în cel de-al Treilea Război Mondial, dar în cel de-al Patrulea se va lupta cu ciomege și pietre”, a spus Einstein la un moment dat. Timp de multă vreme, lumea credea că va fi vorba despre arme nucleare. E posibil ca cel de-al Treilea Război Mondial să să se lupte cu o armă informatică. Îngrijorător este că rezultatul ar putea fi același.

Octavian Palade este Events & Content Strategist la start-up.ro şi fost redactor-șef la Playtech.ro.

Articol preluat de pe start-up.ro.

anunt dilema jpg
Începînd din 7 martie ne puteți găsi pe noul site: www.dilema.ro
Începînd din 7 martie ne puteți găsi pe noul șițe: www.dilema.ro
telefoane samsung galaxy s23 ultra jpg
Ai nevoie de un nou smartphone? Comandă telefoane Samsung Galaxy S23 Ultra aici!
Pentru a vedea specificațiile telefonului este necesar să alegi brandul, modelul, condiția estetică a produsului, culoarea și spațiul de stocare.
Depresia jpg
Depresia: semne, simptome și cauze
Sperăm ca această problemă de sănătate să stea cît mai departe de tine.
Header anvelope jpg
Cum să-ți alegi corect anvelopele de iarnă
Dacă pneurile au taloanele prea moi pentru greutatea mașinii.
Păcănele pe bani reali și cazinourile online jpg
Păcănele pe bani reali și cazinourile online
Jocurile de noroc sînt legate de speranța unui cîștig online.
ruj rezistent 24 ore jpg
Christmas tree landscape png
Cadouri de Crăciun pentru cei mai buni prieteni. 3 idei pe care o să le adore și Moșul
Dacă în cercul de prieteni aveți iubitoare de beauty, un calendar advent este o idee minunată.
poza2 jpeg
Industria IT în România: Joburi și Tendințe în Tehnologie
În plus, se observă o creștere a numărului de femei angajate în domeniul IT, ceea ce reflectă o schimbare pozitivă în dinamica forței de muncă în acest sector.
dilema jpg
Cu ce se diferențiază casele de pariuri online
Alegînd o casă de pariuri cu un sistem de suport bine pus la punct, vei depăși mai ușor anumite momente dificile iar problemele pe care le vei întîmpina vor fi rezolvate mai rapid.
pexels andrea piacquadio 941555 jpg
Stresul de sărbători. Cum să îi faci față mai ușor
Amintește-ți că cel mai potrivit cadou pentru mama este, de cele mai multe ori, veselia și buna dispoziție din ziua de Crăciun, cu toată familia la masă.
The Veils Poster Web jpg
Finn & Oigăn, solo
Originar din Londra dar relocat în Noua Zeelandă, Finn Andrews este compozitor și multi-instrumentist.
ILUMA Stardrift KV Landscape jpg
Philip Morris International lansează în România prima ediție limitată IQOS ILUMA – descoperă IQOS ILUMA STARDRIFT
Philip Morris International (PMI) lansează la finalul acestei luni IQOS ILUMA STARDRIFT, prima ediție limitată a celui mai inovator produs din portofoliul său de alternative fără fum.
Grand Hotel Europa  poza 1 jpg
Grand Hotel Europa sau adevărul minciunilor la persoana întîi
Cu atît mai puțin unul în vogă ca autoficțiunea, explorat de nume mari ale ultimelor decenii precum Annie Ernaux sau Karl Ove Knausgård.
foto alex galmeanu jpg
dragostea, regim urban
Poate pentru că dimineața am intrat la loc în mine
ce rol are vitamina e jpg
Top 3 cele mai frecvente probleme ale pielii și cum le poți combate
Nu uita să faci schimbări și în alimentație: consumă produse cu indice glicemic mai scăzut și evită excesul de lactate.
featured image (7) jpg
un parfum clasic de barbati jpg
Idei de cadouri pentru bărbații din viața ta - ce să le dăruiești, în funcție de relația dintre voi
Așa că, o idee bună este să notezi fiecare link pe care ți-l trimite amicul tău, pentru a fi mai ușor să îi găsești cadoul ideal.
DilemaVeche (2) (3) jpg
Aproximativ 33% dintre parfumurile masculine sînt folosite de femei! Ce ingrediente au astfel de parfumuri?
Foarte apreciate sînt și parfumurile orientale pentru bărbați, care au note unice, catifelate, arome de vanilie și alte condimente minunate.
alege o crema pentru tenul uscat jpg
6 produse de îngrijire care să nu îți lipsească din trusa cosmetică
Toate acestea au proprietăți extraordinare și te pot ajuta să îți menții pielea tînără și frumoasă pentru cît mai mult timp.
AM jpg
Depresie
Cum să nu fiu mohorît
caserole mancare unica folosinta snick ambalaje jpg
Caserole pentru mîncare de unică folosință disponibile la Snick Ambalaje
Acest concept este unul care reușește să atragă mulți clienți, consumatori totodată.
Bulucz jpg
Relicve, ustensile
Tocmai îmi vin în minte spălarea picioarelor, Ciubotele lui van Gogh
IQOS x DIPLOMA 5 jpg
Omid Ghannadi, creatorul instalației IQOS x DIPLOMA: Apreciez că sînt companii care se implică atît de vizibil în sprijinul comunității
El este omul din spatele instalației imersive IQOS proiectată special pentru ediția de anul acesta a festivalului DIPLOMA.
Eutanasie
Cum ne-ai învățat să fim atenți

Adevarul.ro

image
EXCLUSIV Bruce Lincoln, profesor, discipol și fost student al lui Mircea Eliade: „Admirația lui pentru mișcarea legionară m-a tulburat mult“
Articole și documente din perioada anilor ’30, în care filosoful român Mircea Eliade își declara simpatia față de Garda de Fier, au ajuns în posesia discipolului său, Bruce Lincoln, astăzi un emerit profesor american.
image
Dependența de ecrane a copiilor, vindecată în doar două săptămâni. Ce ar trebui să facă părinții. Soluția specialiștilor danezi
3 ore pe săptămână în fața ecranelor și nu mai mult! De atât au nevoie copiii pentru a se dezvolta sănătos din punct de vedere psihic și emoțional. Aceasta este concluzia unui studiu efectuat de specialiștii unei universități de prestigiu din Danemarca.
image
Care sunt cele mai bune companii aeriene din lume în 2024. Care au cele mai puține anulări și întârzieri
Blocajul informatic de vineri ne-a determinat să căutăm care sunt cele mai sigure companii aeriene din lume, premiate pentru cele mai puține anulări și întârzieri.

HIstoria.ro

image
Ziua în care veteranii de o vârstă cu secolul s-au întors pe plajele Normandiei
Acum 80 de ani, soldații care au debarcat pe plajele Normandiei, în dimineața de 6 iunie, au pășit în infern, întâmpinați de obstacole diabolice, mine, sârmă ghimpată, cazemate și bunkere, mitraliere secerându-i încă din apă și un inamic fortificat hotărât să îi arunce înapoi.
image
Vechi magazine și reclame bucureștene
Vă invităm să descoperiți o parte din istoria Capitalei, reflectată în vitrinele magazinelor și în mesajele reclamelor de odinioară.
image
„România va fi ce va voi să facă Stalin cu ea”
Constantin Argetoianu avea să ajungă la o concluzie pe care istoria, din păcate, a validat-o.