Trăim într-o lume tot mai interconectată. Infrastructura critică, adică utilități precum curentul electric sau gaze, dar și autorități și instituții precum cele bancare sunt conectate la Internet. Asta înseamnă că pot cădea victimă atacurilor informatice.
Am stat de vorbă cu Costin G. RAIU, Director, Global Research & Analysis Team – GREAT.
Infrastructura de utilități este în pericol
Dacă ne gândim la echipamentele de bază, de exemplu pompele care împing apa prin țevile noastre, sunt echipamente mai vechi. Dar și ele sunt adaptate pentru a fi conectate la Internet cu tehnologii noi. Pentru monitorizare, pentru control la distanță și așa mai departe. Acolo unde s-au făcut aceste modernizări apare problema.
Atacurile informatice asupra acestor sisteme conectate la Internet. De exemplu, pot opri electricitatea într-un oraș întreg. Poate chiar la nivelul unei țări. Este greu de presupus că va fi tăiat curentul mult timp, se va repara. Însă ce se întâmplă în cele câteva ore? Se poate opri metroul sau transportul în comun. Poate da totul peste cap, avem exemple din cazurile deja întâmplate.
Cele mai mediatizate atacuri de acest gen au avut loc în Ucraina. Ele au fost în mai multe valuri, în 2016 și 2017. Majoritatea au avut însă loc iarna, în jurul sărbătorilor de Crăciun sau Anul Nou. Iar centralele termice, chiar și cele pe gaz, depind de curentul electic.
Au fost lansate de mai multe grupări, cunoscute. Ei sunt capabili de atacuri sofisticate, de exemplu pot distruge chiar infrastructura de backup a unei centrale electrice. Atacurile de acest gen sunt afiliate unor entități statale.
Grupările de infracțiuni cibernetice vizează obținerea de bani
Infractorii cibernetici au în general ca scop obținerea de bani. Iar genul de atacuri distructive nu prea generează surse de venit. Cei care sunt îndependenți acționează în alte direcții, cum ar fi atacurile pe zona de Sănătate.
Aici este domeniul aproape exclusiv al celor privați. Se criptează infrastructura, nu se mai pot trata pacienți. În Germania a fost un caz în care pacientul în stare gravă transportat spre spital nu a putut fi primit din cauza unui astfel de atac. A trebuit transferat la alt spital și a decedat pe drum. Genul ăsta de atacuri pot fi asimilate cu cazurile de terorism.
Gruparea care a accesat detalii de la Agenția Europeană a Medicamentelor privind vaccinurile este acceași care a atacat în trecut instituții din România. Ei continuă să fie activi și în momentul de față. Sunt specializați pe obținerea unor planuri privind vaccinările, dar și formulele acestora. Probabil că planul a fost nu doar să copieze un vaccin, ci să afle ce țări au comandat de unde și prețurile. Iar autorii să producă un vaccin ieftin, în cantități mari, care se poate vinde în celelalte țări care nu au obținut vaccinuri oficiale.
Factorii social-politici influențează apariția grupărilor de infracționalitate cibernetică. Cum erau la noi anii ’90, existau buni specialiști în informatică, dar nu se găseau locuri de muncă și atunci încercau să câștige bani din viruși, copiere de carduri și altele asemenea.
