Upload
ana-maria
View
241
Download
0
Embed Size (px)
Citation preview
8/3/2019 Terorismul Virtual)
http://slidepdf.com/reader/full/terorismul-virtual 1/12
Universitatea din Pitesti
Facultatea de Stiinte Socio-Umane
Specializarea:R.I.S.E.
Studenta:Gheorghe Ana-Maria
8/3/2019 Terorismul Virtual)
http://slidepdf.com/reader/full/terorismul-virtual 2/12
Cuprins:
Definirea termenului de „atac cybernetic”
Exemplu de cyberterorism:China vs. Google
Razboiul cybernetic dintre SUA si China
Raspunsul SUA la atacurile primite
Concluzii
8/3/2019 Terorismul Virtual)
http://slidepdf.com/reader/full/terorismul-virtual 3/12
Cyberterorismul
Revolutia informationala determina ca viitorul razboi sa se bazeze, cu precadere, pe caracterul cibernetic al actiunilor de lupta realizat prin ampla utilizare a
tehnologiei informatiei în comnda, controlul si executarea operatiilor, iar
viabilitatea operationala a spatiului de lupta sa fie asigurata prin implementarea
conceptului de „razboi bazat pe retea”.
Atacul cibernetic reprezinta o amenintare informationala importanta în
„spatiul virtual” sau cyberspatiu, ce are în vedere realitatea virtuala precum si
sistemele de calcul. Spatiul virual se compune atât din retele de comunicatii, cît si
din cele de calculatoare, a caror functionare se bazeaza pe utilizarea de produse
informatice (software, protocoale, baze de date, posta electronica etc.) si pe
trasmisia de date.
Caracteristica principala a acestuia consta în dezvoltarea fara precedent a
interconectivitatii, cu multiplele sale legaturi informationale, prin care se asigura
trasmiterea si prelucrarea de la distanta a informatiilor în retelele de calculatoare,
oferind, totodata, conditii pentru accesul neautorizat si alterarea informatiilor. Cu
cît o conexiune este mai des folosita, cu atât ea este mai importanta si utila pentrufunctionarea eficienta a oricarui sistem informational, iar adversarul este mai
interesat în neutralizarea acesteia.
Atacul cibernetic reprezinta confruntarea dintre doua tendinte privind
securitatea si insecuritatea sistemelor informatice, dusa cu mijloace software, cu
8/3/2019 Terorismul Virtual)
http://slidepdf.com/reader/full/terorismul-virtual 4/12
produse specifice de atac al parolelor, codurilor de identificare, postei electronice
etc., fara reguli si norme prin distrugerea sau modificarea produselor de program si
a bazelor de date, furtul de date si informatii, precum si prin interzicerea utilizarii
breselelor de calculatoare si de comunicatii care de asemenea, folosesc
calculatoare.
Ca urmare, atacul cibernetic constituie, în principal, un atac asupra retelelor de
calculatoare. Armele sale exploateaza cu precadere vulnerabilitatile programelor de
baza si de aplicatii, mai ales a celor cu acces de la distanta, utilizând împotriva
acestora tot componente software create special pentru a produce pagube. De
asemenea, atacul este îndreptat si împotriva trasmiterilor de date, a stocarii si
accesarii acestora în bazele de date, a stocarii si accesarii acestora în bazele de date.
Totodata, sunt exploatate, în vederea atacului, vulnerabilitatile hardware ale
calculatoarelor, dispozitivelor de memorare si echipamentelor tehnice ale retelelor.
Aceste amenintari externe, bazate mai ales pe arme software, au ca scop sa reduca
posibilitatile de executare corecta a serviciilor în cadrul sistemelor informationale,
prin fructificarea de catre adversar a lacunelor sau a slabiciunilor acestora privind
protectia datelor si interzicerea accesului fraudulos.
În mod obiectiv, Internetul poate fi considerat principalul câmp de lupta în
cyberspatiu si, de aceea, este în atentia tuturor celor implicati sau care se vor
implica în aceasta lupta. Se constata trei clase de activitati în spatiul cibenetic,
denumite activism, hacktivism si cyberterorism.
Activismul are în vedere utilizarea normala, nedistructiva a Internetului în sprijinul
cauzei atacatorilor (gruparilor teroriste), operatiile efectuate referindu-se la
studierea paginilor web pentru obtinerea de informatii, construirea de site-uri web
în folosul actiunii acestora si întrebuintarea postei electronice pentru coordonarea
actiunilor planificate.Hacktivismul se refera la integrarea sentimentului de superioritate, satisfactie si
împlinire de sine (hacking) cu cel de activism, actionând, prin utilizarea de tehnici
specifice, împotriva site-urilor tinta de pe Internet pentru întreruperea functionarii
normale a acestora, fara a cauza distrugeri importante.
8/3/2019 Terorismul Virtual)
http://slidepdf.com/reader/full/terorismul-virtual 5/12
Actiunea cea mai importanta în spatiul cibernetic se realizeaza prin
cyberterorism.
Acesta a fost definit, pentru prima data, în anul 1980, de catre Barry Coolin,
ca fiind convergenta dintre cyberspatiu si terorism. Ulterior, Mark Pollit (agentspecial FBI) a definit cyberterorismul ca un atac premeditat, motivat politic,
împotiva informatiei, sistemelor de calcul, programelor si datelor, constituind o
violenta împotriva tintelor necombatante din partea unor agenti clandestini sau
grupuri subnationale.
Un exemplu de cyberterorism poate fi considerat atacul din anul 2009 asupra
serviciului Google.
Numerosi utilizatori chinezi au reclamat o serie de incoerente in serviciile
propriilor conturi Gmail, de tipul imposibilitatii trimiterii unui mesaj sau
problemelor aparute in timpul accesarii mesajelor primite.
In urma verificarilor efectuate in vederea depistarii eventualelor defectiuni la
nivelul propriei infrastructuri, specialistii de la Google au evidentiat faptul ca
serviciul oferit functioneaza perfect, neajunsurile semnalate de utilizatori
datorandu-se actiunilor externe de sabotaj.In spatele acestor actiuni se situa o motivatie politica, multi dintre utilizatorii de
Gmail din China apartinand uneia dintre principalele miscari de protest anti-
guvernamental.
Relatiile dintre Google si China s-au deteriorat cand grupul din Mountain View
a semnalat o actiune de intruziune a guvernului chinez in propriile servere,
denuntand repetatele tentative de sabotaj ale acestuia indreptate spre serviciul
GMail.
Dupa aceea Google a anuntat oficial ca, impreuna cu alte companii americane, a
fost tinta unor atacuri informatice sofisticate, cel mai probabil venite din China.
Aceasta ipoteza a fost confirmata de expertii in securitate informatica dar si de
specialistii Agentiei pentru Securitate Nationala (NSA) implicati in investigatie.
8/3/2019 Terorismul Virtual)
http://slidepdf.com/reader/full/terorismul-virtual 6/12
Anchetatori au descoperit ca atacul a fost lansat din doua institutii de invatamant
din China, una dintre ele avand legaturi puternice cu armata. In plus, reteaua
informatica a acestei institutii este gestionata de o companie foarte apropiata de
Baidu, cel mai mare motor de cautare din China.
Atacurile ai fost initiate de la computerele prestigioasei universitatii Jiaotong
din Shanghai si de la cele ale scolii vocationale Lanxiang, insa nu este clar daca in
spatele lor se afla guvernul chinez sau macar cetateni chinezi.
In acelasi timp, este cunoscut faptul ca printre studentii universitatii Jiaotong se
numara unii dintre cei mai buni programatori din lume.
Institutia de invatamant a castigat, in urma cu doar cateva saptamani, Batalia
Creierelor, o competitie internationala a programatorilor, reusind sa invinga
Universitatea Stanford si alte scoli occidentale de top.
SUA au protestat oficial fata de atacurile chineze asupra Google.
Compania Google a tinut sa sublinieze gravitatea atacurilor amenintand ca va
inchide divizia chineza daca autoritatile locale nu vor permite ca motorul de cautare
al Google sa nu mai fie cenzurat.
Surse implicate in investigatie au anuntat ca tinta atacurilor a fost sustragereaunor secrete comerciale, coduri informatice si mesaje electronice ale activistilor
pentru drepturile omului din China, scria The New York Times.
Hackerii din China au spart adrese de email apartinand catorva sute de inalti
oficiali,lideri militari si jurnalisti americani.
"Google a detectat si a anihilat campania de a obtine parolele utilizatorilor si de a
le monitoriza emailurile", a anuntat compania. "Am informat victimele si le-am
securizat conturile. In plus, am notificat autoritatile guvernamentale competente", a
adaugat Google.
Publicatia Wall Street Journal a anuntat că adresele personale ale mai multor
membri ai administraţiei americane, inclusiv ale unor membri ai personalului Casei
Albe, au fost vizate de atacuri
8/3/2019 Terorismul Virtual)
http://slidepdf.com/reader/full/terorismul-virtual 7/12
La Washington, Casa Alba a precizat ca nu crede ca au fost compromise casute
oficiale de email ale Guvernului american, relata BBC.
China se declara straina de atacurile asupra serviciului de posta electronica oferit de
Google, respingand acuzatiile lansate in acest sens din partea grupului dinMountain View.
Ministrul de Externe chinez, Jiang Yu s-a declarat indignat de invinuirile aduse
guvernului tarii sale de catre Google, calificand atitudinea acestuia drept "un atac
inacceptabil", relata Webnews.
Google nu a invinuit direct Guvernul de la Beijing de aceste atacuri,dar practic,
era extrem de dificil pentru analisti sa stabileasca daca guverne sau persoane suntresponsabile pentru astfel de atacuri. Dar, tinand cont ca victimele au fost persoane
cu acces la informatii sensibile, chiar secrete, probabilitatea este mai mare sa fi fost
un act de spionaj informatic, nu de infractiune informatica, subliniaza BBC.
Autoritatile americane care au investigat atacul asupra Google in China au
reusit sa-l identifice pe autorul atacului.
Barbatul, care avea in jur de 30 de ani, era un consultant de securitate liber
profesionist si foarte calificat care a folosit o bresa din Internet Explorer pentru a
intra in computerele oamenilor, scria Financial Times.
Oficialii chinezi au avut acces special la codul acestuia dupa ce a fost postat pe
un forum de hackeri. Atacul asupra Google i-a facut pe expertii in securitate mai
atenti la campaniile de spionaj electronic ale Chinei, despre care se spune ca obtine
astfel informatii economice si militare despre tarile occidentale.
Actiunile Chinei demonstreaza ca internetul a devenit un mijloc de
comunicare foarte temut la nivelul tarilor dispuse sa joace orice carte pentru a se
apara de eventuale revolte organizate online.Si presedintele Obama a afirmat ca securitatea sistemelor informatice trebuie sa
devina o prioritate.
8/3/2019 Terorismul Virtual)
http://slidepdf.com/reader/full/terorismul-virtual 8/12
Atingerea unui echilibru intre securitatea nationala si dreptul cetatenilor la o
viata privata a devenit un subiect extrem de sensibil in SUA odata cu dezvoltarea
fulminanta a internetului si a comunicatiilor in general.
Razboiul China-Google a amplificat problemele americano-chineze.
Pe măsură ce economiile ţărilor dezvoltate exploatează avantajele oferite de
Internet, intrastructura şi secretele acestor ţări devin din ce în ce mai vulnerabile
atacurilor cibernetice. Dacă în secolul trecut războaiele aveau loc pe câmpul de
luptă, astăzi obţinerea resurselor adversarilor implică din ce în ce mai des o bătălie
în teritoriul virtual. Teoreticienii consideră ciberspaţiul ca fiind al cincilea domeniu
în care se poate desfăşura un război, după sol, mare, aer şi spaţiu.
Printre infrastructurile cibernetice vulnerabile se numără reţelele electrice, cele
ale spitalelor, băncilor, ale companiilor de telecomunicaţii sau din domeniulapărării, iar pe măsură ce tot mai multe informaţii devin conectate la spaţiul virtual,
lista potenţialelor ţinte se măreşte. Pentru că toate aceste sisteme sunt
interconectate, un atac cibernetic poate dezactiva în doar 15 minute reţeaua
electrică a SUA, cu consecinţe devastatoare asupra reţelelor bancare, de transport,
de comunicare, afectând chiar şi lanţurile logistice ce asigură alimentarea cu hrană
a populaţiei.
Pe lângă avantajul pe care ciberspaţiul îl oferă potenţialilor atacatori prinuşurinţa şi viteza cu care resursele adversarului pot fi obţinute sau distruse, ciber-
războiul poate aduce un alt atu forţei agresoare: identitatea atactorilor poate fi
disimulată.
În cazul armei-cheie a secolului XX-lea, bomba nucleară, ţările ce o puteau
folosi în luptă au ales să nu o facă, fiind descurajate de faptul că un contraatac al
inamicului ar fi fost la fel de devastator, Hiroshima şi Nagasaki servind drept
exemplu . În schimb, atacul cibernetic, ce se anunţă a fi instrumentul militar
esenţial al secolului al XXI-lea, ar putea evita acest impendiment dacă victima
atacului nu ştie împotriva cărei ţări să lanseze contraatacul.
În ultimii ani, hackerii chinezi au lansat din ce în ce mai multe atacuri asupra
computerelor ce aparţin guvernului SUA şi companiilor din industria apărării. Din
2006 până în 2011, numărul atacurilor lansate împotriva computerelor aparţinând
8/3/2019 Terorismul Virtual)
http://slidepdf.com/reader/full/terorismul-virtual 9/12
guvernului federal american a crescut cu 650%. Printre oficialii de rang înalt atacaţi
de agenţii chinezi se numără Secretarul Apărării, Robert Gates, şi Secretarul
Comerţului, Carlos Gutierrez, căruia i s-au copiat toate datele de pe laptop cu
ocazia unei vizite la Beijing, pentru ca apoi să se încerce conectarea cu ajutorul lor
la serverele Departamentului Comerţului din SUA.
SUA nu este singura ţară afectată. În 2011, instituţii precum Comisia
Europeană şi FMI au fost ţinta unor atacuri semnificative, iar computerele
guvernului francez au căzut victimă hackerilor cu puţin timp înainte ca această ţară
să găzduiască summitul G20. Guvernul german susţine că hackerii chinezi au
accesat computerul personal al premierului Angela Merkel, o altă victimă a
acestora fiind premierul Australiei. Directorul MI5, Jonathan Evans, a comunicatcelor mai importante 300 de companii din Marea Britanie că reţelele lor au fost
penetrate de agenţii guvernului chinez.
Razboiul cybernetic dintre SUA si China se dezvolta tot mai mult.
Ca răspuns la numeroasele atacuri la care SUA au fost supuse în ultima vreme,
Pentagonul a anunţat recent noua strategie asupra spaţiului virtual. Aceasta
cuprinde o schimbare dramatică, guvernul american anunţând că intenţionează săclasifice sabotajul computerizat drept un act de război. Acest lucru înseamnă că,
pentru prima dată, SUA afirmă deschis că este dispusă să folosească forţele militare
tradiţionale pentru a răspunde la un atac cibernetic. "Dacă foloseşti atacuri
cibernetice pentru a ne dezactiva reţelele electrice, nu fi surprins dacă te vei trezi
lovit de o rachetă", a descris un oficial din armata SUA noua doctrină.
Pentagonul intenţionează să folosească conceptul de "echivalenţă" pentru a
decide căror atacuri cibernetice să răspundă cu arme convenţionale. Astfel, dacă unatac cibernetic va produce victime, daune materiale şi perturbări în funcţionarea
normală a societăţii similare cu efectul unui atac militar tradiţional, armata SUA va
lua în calcul posibilitatea de a răspunde prin forţa militară convenţională.
8/3/2019 Terorismul Virtual)
http://slidepdf.com/reader/full/terorismul-virtual 10/12
De asemenea, Pentagonul a anunţat că lucrează la un sistem intitulat National
Cyber Range, ce reprezintă o "clonă" a Internetului în care vor putea fi simulate
ciber-războaie. Terenul de antrenament virtual va permite armatei americane
dezvoltarea de strategii şi tehnici de atac şi de apărare în spaţiul virtual. Acest
sistem va intra în funcţiune anul acesta, fiind conceput de DARPA, agenţia care a
conceput Arpanet, precursorul Internetului de azi.
Recent, NSA (Agenţia de Securitate Naţională a SUA) a anunţat un parteneriat
cu majoritatea furnizorilor de conexiuni la Internet din SUA în cadrul căruia vor
scana traficul de date transportat de acestea, în scopul detectării atacurilor
cibernetice şi eliminării lor.
China a reacţionat prompt la aceste măsuri, oferind o replică în principalul ziar
al armatei. Într-un articol publicat la jumătatea lunii iunie 2011, publicaţia a acuzat
măsurile SUA, acuzând armata americană de "o încercare grăbită de a obţine
avantaje militare pe Internet, ridicând un nou război virtual pe o culme furtunoasă".
Jurnalul, cunoscut pentru faptul că reflectă gândirea conducătorilor militari chinezi,
a adăugat că "acţiunile americanilor ne reamintesc că pentru a proteja siguranţa
naţiunii noastre pe Internet este nevoie să accelerăm dezvoltarea capacităţilor de
apărare şi să grăbim paşii prin care vom concepe o armată a Internetului puternică".
Evenimentele ce au loc în ultimii ani conturează, din ce în ce mai clar, faptul
că suntem martorii primilor paşi făcuţi în cursa înarmării în spaţiul cibernetic.
Astfel, va trebui recunoaştem războiul cibernetic drept un element important al
lumii de astăzi şi să conştientizăm riscurile şi vulnerabilităţile pe care le implică
acest nou domeniu al războiului, ce are potenţialul de a provoca daune
devastatoare, similare celora înregistrate în marile războaie ale secolului al XX-lea.
8/3/2019 Terorismul Virtual)
http://slidepdf.com/reader/full/terorismul-virtual 11/12
Bibliografie :
www.descopera.ro
ro.saferpedia.eu
www.ft.com
www.bbc.com
8/3/2019 Terorismul Virtual)
http://slidepdf.com/reader/full/terorismul-virtual 12/12