Imaginea pe care fiecare dintre noi o
are despre spioni a fost modelată în secolul al XX-lea de nume celebre
care au schimbat soarta planetei, precum Mata Hari sau Kim Philby.
Această perspectivă asupra spionajului a fost consolidată de celebra
serie de romane ce-l aveau ca protagonist pe James Bond, a cărui
reputaţie de spion-model a fost consolidată de numeroasele ecranizări.
În ultimele decenii, însă, imaginea romanţată a spionilor devine tot mai
îndepărtată de realitatea ce se conturează graţie evoluţiei
tehnologice. Dacă pe vremuri spionii obţineau informaţii importante
„trăgând de limbă” adversarii sau plasând microfoane ascunse, astăzi
spionajul electronic capătă o importanţă tot mai mare, printre victimele
sale numărându-se cele mai mari companii din lume, Pentagonul şi chiar
Dalai Lama.
Ciberspionajul a cunoscut o creştere
accelerată în ultimii ani, făcând victime în rândul celor mai mari ţări
şi companii de pe glob. Un raport
elaborat în octombrie 2011 de cea mai importantă organizaţie de
contraspionaj din SUA, Office of the National Counterintelligence
Executive, anunţa că „spionajul industrial şi economic realizat de
agenţi străini reprezintă o ameninţare semnificativă şi totodată una din
ce în ce mai importantă la adresa prosperităţii şi siguranţei
naţionale. Ciberspaţiul – locul în care se desfăşoară activitatea
comercială a companiilor şi apar noi idei – amplifică aceste ameninţări,
permiţând actorilor rău-intenţionaţi să fure cu rapiditate cantităţi
mari de date, rămânând totodată anonimi şi greu de detectat”.
În raport se afirmă că „actorii chinezi reprezintă cei mai activi şi cei
mai perseverenţi autori ai spionajului economic” şi că „numeroase
companii americane şi mulţi specialişti în cibersecuritate au
identificat un număr masiv de atacuri informatice lansate din China”.
Ciberspionajul are un avantaj semnificativ faţă de spionajul
tradiţional: permite transferul rapid al unor cantităţi imense de
informaţie. Până de curând, spionajul economic necesita transmiterea
unei cantităţi mari de documente în formă fizică, fiind astfel mult mai
uşor de detectat. Pentru a ilustra acest lucru, raportul oferă exemplul
lui Donfan Chung, un fost angajat al companiilor aeronautice Rockwell şi
Boeing, în cadrul cărora a lucrat ca inginer la bombardierul B-1 şi la
navetele spaţiale americane.
În 2010, Chung a fost condamnat la 15 de ani de închisoare pentru
spionaj după ce autorităţile au descoperit în casa lui 250.000 de
documente importante, despre care oficialii americani cred că au fost
transmise industriei aeronautice chineze în perioada 1976-2006. Dacă în
forma fizică aceste documente erau dificil de predat beneficiarilor
activităţii de spionaj, în format electronic toate aceste date ar fi
încăput pe un CD sau pe un stick USB.
Activitatea spionilor chinezi se extinde în toate sectoarele economiei,
fiind afectate companii din industriile petrolieră, auto şi chiar IT. În
2010, Google a fost victima unui atac informatic provenind din China şi
a cărui sursă a fost identificată de VeriSign iDefense ca fiind chiar
guvernul chinez. Gigantul american a susţinut că autorităţile chineze au
stat la baza furtului codului sursă, oficialităţile de la Beijing
respigând această acuzaţie.
Cel mai cunoscut atac de origine chineză este cel supranumit de
americani „Titan Rain”, operaţiune în cadrul căreia ciberspionii chinezi
au penetrat reţelele a numeroase instituţii importante din SUA, printre
care Lockheed Martin, Laboratoarele Naţionale Sandia şi chiar NASA.
Hackerii de origine chineză nu sunt singurii acuzaţi de ciberspionaj de
către oficialii SUA. Specialiştii americani în contraspionaj au acuzat
în acelaşi raport şi serviciile de spionaj ruse, susţinând că acestea
depun eforturi intense pentru colectarea de informaţii economice şi
tehnologice din surse americane.
La rândul lor, oficialii chinezi se tem că ciberspionii SUA au acces în
reţelele lor. Adam Segal, unul din cei mai importanţi experţi pe
probleme referitoare la China din cadrul Council of Foreign Relations
a declarat pentru FastCompany că „oficialii chinezi pornesc de la
premisa că NSA (Agenţia Naţională de Securitate din SUA) are acces la
toată reţeaua lor. Chinezii sunt nevoiţi să apeleze la produse ale
companiilor americane, precum Cisco sau Microsoft, şi sunt convinşi că
acestea sunt dotate cu breşe de tip backdoor ce permit agenţiilor secrete americane să le acceseze”. Segal consideră că bănuielile oficialilor chinezi sunt întemeiate.
Care este impactul economic al spionajului electronic?
Oficialii americani nu sunt singurii care au tras un semnal de alarmă.
Serviciile de contraspionaj ale altor ţări occidentale suspectează că
Rusia şi China stau la baza multor atacuri informatice, folosind
ciberspionajul pentru a obţine informaţii şi tehnologii care să permită
dezvoltarea industriilor proprii cu costuri reduse de cercetare şi
dezvoltare.
În Germania, Oficiul Federal pentru Protecţia Constituţiei estimează
valoarea daunelor provocate de spionajul economic companiilor germane la
30-70 milioane de dolari, consecinţa acestora fiind pierderea a 30.000 -
70.000 de locuri de muncă.
Şi ţările industrializate din Asia sunt afectate de spionajul
industrial. Coreea de Sud estimează că în 2008 costul spionajului
economic s-a ridicat la 82 miliarde de dolari, fiind de 4 ori mai mare
decât în 2004. Conform oficialilor coreeni, peste 60% dintre companiile
care au căzut victime spionajului erau de dimensiuni mici şi mijlocii,
iar mai bine de jumătate dintre cazurile de spionaj aveau ca sursă
China.
Japonia este o altă ţară în care se înregistrează numeroase atacuri
electronice. Într-un sondaj efectuat în 2007 de Ministerul Economiei
japonez în rândul a 625 de companii producătoare, mai bine de 35% dintre
acestea au raportat că au fost victimele unui atac ce a dus la
pierderea unor date tehnologice importante.
Un raport elaborat în 2010 în Canada a indicat că 86% din marile
companii canadiene au fost victimele unui atac cibernetic, iar spionajul
electronic ce are ca ţintă companiile private din această ţară s-a
dublat ca volum între 2008 şi 2010.
În Marea Britanie, celebrul antreprenor James Dyson (inventatorul
aspiratorului fără sac şi al ventilatorului fără elice) a avertizat în
2011 că studenţii chinezi fură secrete tehnologice şi ştiinţifice din
universităţile britanice. Una din tehnicile menţionate de el este
plantarea de bug-uri în software-ul folosit de universităţi, aceste
anomalii permiţându-le spionilor chinezi să obţină informaţii chiar şi
după ce studenţii părăsesc universităţile.
O mare problemă pe care o au companiile este identificarea acţiunilor
ciberspionilor. Richard Bejtlich, şeful diviziei de securitate a
companiei Mandiant, care a asistat Google şi alte companii la curăţarea
reţelelor după atacuri, susţine că, în medie, un atac de ciberspionaj se
desfăşoară de-a lungul a 458 de zile până este detectat de compania
victimă. Situaţia este mai bună astăzi în ce priveşte durata atacurilor,
a declarat Bejtlich pentru Wired, deoarece acum câţiva ani nu era ieşit
din comun ca un atac să dureze 2-3 ani înainte de a fi detectat.
Numeroase companii din SUA au aflat că au fost victimele
ciberspionajului abia după ce au fost informate de FBI. Un caz celebru a
avut loc în 2010, când Camera de Comerţ a SUA a fost înştiinţată de
către reprezentanţii Biroului Federal de Investigaţii că servere situate
în China copiau în mod neautorizat informaţii de la patru dintre
experţii săi specializaţi în Asia. Chiar şi după ce au identificat
scurgerea de informaţii şi au apelat la specialişti care au securizat
reţeaua organizaţiei, angajaţii Camerei de Comerţ au descoperit cu
surprindere că una din imprimantele din birou şi termostatul aflat în
unul dintre apartamentele deţinute de organizaţie transmiteau în
continuare informaţii către o adresă de internet aflată în China!
Scott Aken, un fost agent FBI specializat în contraspionaj, a explicat
pentru New York Times că „ciberspionii chinezi sunt foarte buni în a-şi
acoperi urmele. În majoritatea cazurilor, companiile nu realizează că au
făcut obiectul unui caz de spionaj electronic decât după câţiva ani,
atunci când o companie concurentă de peste hotare lansează pe piaţă un
produs identic, cu 30% mai ieftin”.
Ce ne pregăteşte viitorul?
Ritmul alert al evoluţiei în domeniul IT va duce la apariţia de noi
puncte slabe, ce deschid calea spre ciberspionaj. Specialiştii estimează
că numărul dispozitivelor conectate la Internet - de la smartphone-uri
la laptopuri - va fi dublu în 2015 faţă de 2010. Numărul tot mai mare de
potenţiale ţinte şi diversitatea sistemelor de operare vor oferi noi
oportunităţi specialiştilor în spionaj electronic.
De asemenea, specialiştii prevăd că în viitorul apropiat numeroase
companii vor opta pentru folosirea tehnologiei „cloud”, ceea ce va
permite optimizarea costurilor prin administrarea centralizată a
datelor. Tehnologia „cloud” conferă numeroase avantaje companiilor,
reducând costurile şi permiţând angajaţilor să acceseze reţeaua
companiei şi să lucreze oricând şi din orice loc de pe glob. Ea prezintă
numeroase avantaje şi din punct de vedere al securităţii, permiţând
administrarea centralizată a serviciilor de acest tip, însă
posibilitatea accesării datelor companiei de oriunde oferă mai multe
oportunităţi ciberspionilor.
Toate aceste elemente sugerează că spionajul digital va continua să
crească în acelaşi ritm alert înregistrat în ultimii ani. În septembrie
2011, într-o depoziţie în faţa Congresului american, un director al
serviciilor secrete americane estima că în 2010 ciberspionii au furat
867 de terabytes de date din SUA, adică de patru ori mai multe date
decât există în arhivele Bibliotecii Congresului. Mike McConnell, fost
coordonator al serviciilor de informaţii din SUA, a declarat pentru New
York Times că „această cantitate de date este furată astăzi într-o
singură zi. Volumul este uluitor”.
Aşadar, pe măsură ce lumea digitală va continua să se dezvolte în
următorii ani, pericolele asociate ei vor creşte pe măsură, aplicarea
unor măsuri de securitate complexe devenind o prioritate absolută pentru
desfăşurarea activităţii companiilor şi entităţilor în condiţii de
siguranţă.
Niciun comentariu:
Trimiteți un comentariu