DarkSide

Experții în securitate cibernetică avertizează de ani de zile asupra pericolului unor atacuri îndreptate împotriva așa-numitei infrastructuri critice. Dovada că temerile lor sînt justificate a venit zilele trecute, cînd Colonial Pipeline, operatorul american al unei rețele de aproape 9.000 de kilometri de conducte, și-a oprit activitatea forțat de imposibilitatea de a-și accesa propriile computere. Colonial transportă într-o zi normală aproximativ 2,5 milioane de barili de combustibil către sud-estul și centrul Statelor Unite. Anunțul privind problemele companiei a provocat o mică tulburare pe piețele internaționale de petrol și o îngrijorare majoră la nivelul guvernului american, care a anunțat că lucrează împreună cu Colonial la remedierea situației. 

Atacul căruia i-a căzut victimă Colonial e de tip ransomware. Asta înseamnă că, profitînd de vulnerabilități ale rețelei sale informatice sau de neglijența unor angajați, hackerii au capturat conținutul calculatoarelor companiei, l-au criptat și acum așteaptă să fie plătiți pentru a permite din nou accesul la informațiile respective. În caz contrar, toate datele companiei vor fi făcute publice.

Din primele cercetări ale autorităților rezultă că la originea atacului se află DarkSide, un grup care vine, cel mai probabil, din Rusia. DarkSide are particularitatea oarecum amuzantă că are și un fel de cod etic din care aflăm că programele scrise de hackerii afiliați grupării nu pot fi folosite pentru atacarea ONG-urilor sau a serviciilor publice. Și totuși, exact asta s-a întîmplat în cazul Colonial. DarkSide a explicat pe site-ul propriu, găzduit pe darkweb (acea parte a Internetului care nu poate fi găsită cu ajutorul Google), că situația a apărut ca urmare a deciziei unui „partener”. De aceea, spune foarte serios DarkSide, citat de BBC, „pe viitor vom introduce moderarea și vom verifica fiecare companie ale cărei date urmează să fie criptate de către partenerii noștri”. „Scopul nostru este să facem bani, nu să creăm probleme sociale.” 

Imaginea care rezultă din acțiunile și comunicarea grupului arată că DarkSide funcționează ca o corporație al cărei produs software este folosit de oricine dorește contra unui procent din cîștiguri. Partea bună, dacă există așa ceva, e că astfel de grupări țin doar de crima organizată și nu au nici un fel de obiective politice, lucru pe care, de altfel, DarkSide îl subliniază apăsat. Însă ele sînt tolerate de guverne cum e cel al Rusiei și nimic nu poate garanta că, într-o zi, codul etic al grupării nu poate suferi modificări. Sau că un „partener” mai nervos nu decide să fie personajul rău din filme de categoria B. Efectele ar fi catastrofale. Gîndul că un nebun sau vreun fanatic de orice natură ar putea decide ce se întîmplă cu infrastructura de energie, de apă sau de sănătate părea ridicol acum zece ani. Nu mai e. Despre cum se pot inspira actorii statali din activitatea infractorilor nici nu are rost să vorbim. Ajunge să ne amintim de atacul cibernetic rusesc (din nou, Rusia)  asupra Estoniei din 2007. Acela a fost un foc de avertisment cu oarecari urmări – statele occidentale au început să investească serios în protecție –, dar nu suficiente. 

Puteau fi prevenite problemele Colonial? Foarte greu. Pentru a obține o protecție mai bună ar fi fost nevoie ca întreaga rețea informatică a companiei să fie desprinsă de la Internet. Scenariul acesta e foarte puțin posibil și nici măcar el nu ar fi fost fără riscuri. Iranul poate depune mărturie în acest sens după ce, în 2010, un virus cunoscut ulterior drept Stuxnet a provocat pagube majore complexului nuclear de la Natanz. Sigur, atunci nu era vorba de sechestrare de informații, ci pur și simplu de o operațiune distructivă. Detaliul care contează e că instalațiile respective nu erau conectate la Internet. Însă un stick introdus într-un computer al centralei a fost suficient pentru ca atacul să se producă. 

Puțin băgate în seamă, știrile despre astfel de probleme vin și din România, unde, în ultimii doi ani, mai multe spitale au căzut victime hackerilor. Uneori informațiile se recuperează fără pagube, alteori, potrivit unei declarații a ministrului Sănătății din 2019, statul român plătește pentru a restabili accesul.

Scenariile apocaliptice de prin filmele de acțiune devin încet-încet plauzibile, iar despre întîmplări ca acelea descrise mai sus vom citi tot mai des. E probabil o chestiune de timp pînă cînd o rețea de infrastructură critică, de aici sau de aiurea, va fi pusă offline și vor fi pierdute vieți de oameni. Despre amploarea dezastrului care va veni putem doar să speculăm. Cam în același fel cum se specula în literatură și cinematografie cu posibilitatea unei pandemii. În afară de a spera că se trag concluziile necesare, iar gradul de protecție va crește, nu prea se poate face mare lucru. Gîndul că amenințările informatice de acest fel pot fi eliminate e total fantezist. Experiența Colonial Pipeline sau a Iranului arată că în calea un hacker talentat nu stau nici izolarea, nici tehnologia și nici măcar Allah.

Teodor Tiţă poate fi găsit și la twitter.com/jaunetom.