Portia de razboi hibrid de dimineata: Hechării, aurul si AiTi-ul ( partea a VI-a )

Am zis ca-i musai sa exploram si acesta dimensiune a razboiului hibrid, mai ales dupa ultimele evenimente. Scurta recapitulare din povestile anterioare.

Razboiul hibirid insemna o forma de conflict executata prin mijloace neconventionale. Conflictul de facto armat, de regula asimetric, poate fi ultima parte a razboiului hibrid dar nu obligatorie. “Pana la Dumnezeu te mananca sfintii”, spune o veche vorba din popor si pana la razboiul asimetric te mananca celelalte forme de angajare a inamicului. Daca am discutat despre trolling, propaganda, sustinerea ideologiilor extremiste si am facut o scurta incursiune istorica in anul 1947, uite ca am ajuns si in prezent.

Prezentul este tot mai conectat, tot mai online si mai “internetizat”. Am ajuns sa ne programam prin telefon mobil masina de spalat, masina de spalat romaneasca produsa la Gaesti. Aici nu incape discutie, cine nu pricepe ca asta-i viitorul – adica un amestec de comunicare, informare si socializare – risca sa ajunga un penibil, as pune pe acelas palier al penibilitatii cu legenedarul amiral britanic care afirma la inceputul secolului XX ca submarinul este o prostie inutila si care nu va putea niciodata avea un rol militar.

Asadar sa vorbim un pic despre “AiTi”-ul asta si Hackerul care tot timpul figureaza cu o gluga in cap si nu stiu de ce. Nu vin aici in fata distinsului cititor sa discut aspecte tehnice, ci aspecte militare; sa vorbim putin despre amenintari, forma amenintarilor si factorii care inlesnesc aceste actiuni de subminare a sistemelor informatice. Aici putem discuta despre doua paliere, unul a comunicarii institutionale si altul al preceptiei pupulatiei fata de acest fenomen.

1.Comunicare noastra cea de toate zilele.

Pe parte de comunicare, daca urmariti cu atentie subiectul, periodic apar niste domni de la SRI care ne spun atentie, conduceti prudent calculatorul si adapati viteza la conditile de trafic iar in completare apar niste baieti, “experti in securitate” dupa cum scrie pe burtiera televiziunilor, care ii intreaba de sanatate – si spun nu intrati pe siteuri necunoscute, nu dati date personale persoanelor de pe internet chiar daca pare ca le cunosteti, nu deschideti e-mail-uri suspecte. Niste sfaturi bune, utile, dar nu sunt sigur ce intelege din asta un jucator profesionist de solitare, functionar public ca hobby. Nu am mana lui Caragiale in materie de caricatura insa competenta in materie de calculator a majoritatii functionarilor publici este limitata si imi asum aceasta critica.

Nu cred ca este cazul sa argumentez in tara miliardelor cheltuite pe informatizare dar inca bazata pe dosar cu sina. In plus, la cate instituii publice ati vazut in schema organizatorica postul de “Specialist Securitate Informatica”? Mai departe cu rationamentul, la cate persoane de la stat ati sesizat acea finete manageriala si cunostiinte astfel incat sa contopeasca functia de administrator de sistem cu cea de “aiti securist”? Ca la unitati mici cam asa se face. Haideti sa o luam altcumva: cati sefi de institutii publice pot fi convinsi sa scoata bani pentru un BitDefender spre exemplu? Cati functionari cunoasteti, stimati cititori, care stiu sa faca un update la un antivirus, daca am depasit in mod miraculos problemele deja enuntate? Mai subliniez faptul ca acolo unde se respecta o minima securitate informatica, este fie mana celor de la SRI / MAI / STS, fie sunt institutii uriase care isi mai permit una alta.

Cine poate sa inteleaga acest tablou complex, fara comunicare, provenita de la autoritatile competente.

2.Perceptia, mama problemelor.

Ca sa fim intelesi din start, nu toate atacurile cibernetice au in spate hackerul cu misiune, deci nu intra la categoria “cyber warfare”/”razboi cibernetic”. Sa ne uitam la tinte. Daca sunt cu precadere institutii de stat, deja putem discuta de acest tip de razboi. Dar problema este perceptia populatiei fata de acest fenomen si acesta perceptie lasa practic usa deschisa hackerilor si celor cu ordin de la Gaspadinul din vecini si cei aflati in trecere. Oamenii de rand percep aceste atacuri similar unor jafuri de pe strada.

Adica te duci cu mainile in buzunar, iti vezi de treaba ta si hop fuge cineva cu ghiozdanul tau in spate. Nu este chiar asa. Mijloacele tehnice prin care pot fi avariate sistemele informatice trebuie mai intai introduse in sistemul respectiv – ca este telefon, tableta sau calculator. Introducerea unor asa-numiti virusi nu se poate face decat prin accesarea unor site-uri cu un continut mai dubios (formulare extrem de politicoasa).

Din pacate tot perceptia majoritara este ca respectivele calculatoare “se viruseaza” – am tras o reflexiva si am rezolvat. Nu se viruseaza, cineva a accesat un site specific, a deschis un e-mail specific si a avariat un intreg sistem. De asta multe companii blocheaza accesul la e-mail-ul personal la serviciu si monitorizeaza in limitele legii fuxul de informatii. Deci un anume cineva este vinovat si ar mai si trebui sa raspunda, dar raspunderea este un concept cvasiinexistent in Romania.

Si acum sa sumarizam, iar concuziile sa le introducem in conetxtul razboiului hibird, de data asta razboi cibernetic.

Pai un sistem atat de vulnerabil in conetxtul lantului slabiciunilor poate fi un veritabil poligon pentru aplicatii militare: pentru unii sa testeze virusi noi, sa vada cine si cam in cat timp se prinde de problema sau sa gasesca pe mama si tata tuturor prostilor, adica ala care iti si plateste decriptarea datelor criptate cu un ransomware/program de criptare date.

„În 2017 a avut loc un atac informatic la un spital din Maramureş, Sighetu Marmatiei, s-au identificat hackerii respectivi, erau din altă ţară, s-a plătit suma de 10.000 de euro”, a exemplificat Pintea.

Ministrul a subliniat că o astfel de decizie este legală, iar în respectivul caz s-a luat legătura cu Curtea de Conturi deoarece „10.000 de euro sunt nimic faţă de datele stocate acolo”.” – preluat de pe b1 Tv.

Scopul in sine nu este blocarea informatica a unui spital, ca asta nu are nici un mare sens din punct de vedere al importantei tintei alese, insa din punct de vedere strategico-militar poate insemna actiuni de provocare. Pe partea cealalta, atacurile par a fi similare cu pregatirea in poligon. Te pregatesti ca atunci cand este nevoie sa actionezi sa o faci cat mai bine. In libera traducere, la un moment dat daca este necesar sa blochezi anumite institutii, poti actiona pe fondul unei experienete anterioare serioase.

In aceste conditii recent si CCR-ul a avut niste probleme. Ma intreb daca poti bloca site-ul (interfata informationala) unei structuri mentionate in Constitutia Romaniei, unde se opresc aceste atacuri?

Ma semnez al vostru Lt(rez)

Bibliografie:

https://dod.defense.gov/Portals/1/Documents/pubs/2018-National-Defense-Strategy-Summary.pdf

https://fas.org/irp/doddir/army/fm3-12.pdf

https://www.jcs.mil/Portals/36/Documents/Doctrine/pubs/jp3_12.pdf?ver=2018-07-16-134954-150

https://taskandpurpose.com/russia-information-war

https://www.thedailybeast.com/exclusive-lone-dnc-hacker-guccifer-20-slipped-up-and-revealed-he-was-a-russian-intelligence-officer

 

37 de comentarii:

  1. Лаборатория Касперского: Да.

    • теперь внимательно наблюдайте за моим капиталистическим другом…

  2. Frumos articol si pe alocuri foarte nostim, numai bun de citit la cafea.
    Dar am o nelamurire, nu legata de articol ci ca linie generala:
    De ceva vreme, tot citim prin toate partile despre „hackerii rusi” si amestecul lor in diverse scandaluri. Hackeri rusi. Doar hackeri rusi si propaganda sovietica. Dar sarim un lucru: cati dintre cititori stiu de zicala „hotul striga hotul”? Sa o exeplificam putin:
    Internetul a fost inventat de ceva vreme: de americani. Marii giganti informatici sunt, culmea, tot in america. Marile companii hardware tot de provenineta americana sunt. Dar acolo nu prea avem curaj sa criticam. Sa fie frica? Sa fie nepasare? Sau traim intr-o lume in care fiecare prosteste pe fiecare, iar ca sa dostragi atentia arati cu degetul in alta parte si strigi cat de tare poti, hotul!?
    Banuiesc ca fiecare dintre cititori este posesorul a cel putin unui smartphone, si al unui PC/laptop.
    Sa incepem cu telefonul, care este fara indoiala si cel mai utilizat printre noi, si sa discutam despre cel mei des intalnit care este pe baza de Android, creat de gigantul Google. American, desigur. Frumos, nu-i asa? Dar cati dintre utilizatorii acelui telefon stiu ca de daunator pentru „securitatea” noastra poate fi? Cati dintre noi ai auzit de scandalurile legate de transferul/accesul informatiilor, sau date despre utilizatori vandute catre terti?
    Da, nu vorbesc de pe pereti, au acces la toate datele, incepand de la parole, date personale, informatii sensibile, fotografii, prieteni, interactiuni, amprente, pulsul, bataie inimii si multe alte chestii. Culmea ca au fost scandaluri uriase, dar nimeni nu face nimic. Dupa fiecare scandal apare un alt scandal despre hackeri straini care „fura” datele noastre, sau orice alt tip de scandal de natura sa ne distraga atentia.
    https://www.google.com/amp/s/www.independent.co.uk/life-style/gadgets-and-tech/news/google-gmail-data-sharing-email-inbox-privacy-scandal-a8548941.html%3famp
    Pe acelasi telefon avem instalate si alte aplicatii, care intr-o mare masura pot accesa si ele anumite informatii partial sau total. De exemplu, cand iti insalezi un browser vine la pachet cu optiunea salvarii datelor de card, adreselor, si a transmiterii datelor de cautari si telemetriei (localizare, IP, operator retea, ID instalare browser, etc). Adica o multitudine de chestii mici, inutile si care aparent sunt pentru o imbunatatire a „experientei utilizatorului”. Dar este un asa numit „beneficiu reciproc” adica lasa „fraiere ca eu te fac sa imi dai tu datele tale fara sa iti dai seama tu crezand ca eu iti fac un favor”.
    Si ar mai fi de discutat foarte mult pe acest subiect dar il lasam aici si trecem la urmatorul de pe lista si anume PC-ul.
    Ei bine, in functie de sistemul de operare si aici avem probleme. De fapt, aici ar mai fi si la nivel hardware cate ceva de spus. Hardware adica partea fizica a calculatorului. Da, ati citit bine. Bugurile hardware sunt pentru a face bypass la un nivel de securitate software foarte ridicat, adica atunci cand este imposibil sa intri intr-un software bine protejat, apelezi la partea hardware. Culmea, aceste buguri au existat dintotdeauna in calculatoarele noastre, dsr au fost descoperite abia acum un an la nivel oficial si este vorba despre Meltdown si Spectre. Pentru cei interesati recomand un searci pe googl’ pentru mai multe detalii.
    Acum sa revenim la sistemul de operare, sau software-ul unui PC. Daca in versiunile anterioare de windows cantitatea informatiilor care erau „sharuite” erau mici, in ultima versiune de windows, si anume 10, Microsoft are acces la toate informatiile din PC in mod direct, by default.
    Asta pe langa numeroasele „portite” lasate intentionat pentru a fi accesate la nevoie de creatorii acestui sistem de operare. Frumos, nu-i asa?
    Si de aici intrebarea, de unde atata sperietura cu „acesti hackeri care tot timpul figureaza cu o gluga in cap” si de ce toata presa occidentala sta cu degetul indreptat catre vecinii de la rasarit? Sa fie ei singurii hackeri? Ma indoiesc. Stiti cum e zicala aia „fereste-ma Doamne de prieteni, ca de dusmani ma feresc si singur”. Si uite asa am vazut si ca poporul roman are niste zicale extraordinar de reale, cum batea apropo un coleg turc la un alt articol.

    • Ma bucur ca va place, nu vin aici cu o uriasa experienta tehnica ci fac o sumarizare daca doriti.
      Interesant imi pare a fi faptul ca aceste metode devin practic varful de lance a confictului in sec 21 si noi, tara lui „aiti” suntem ridicol de nepregatiti. Si in plus, mai si platim ransomwere… asta sincer iid e o prostie care opreste si ceasul de la mana.
      Aratam degetul spre ei deoarece sunt foarte buni in domeniu, investec masiv in partea asta si sunt in spectrul opus sistemului nostru de aliante.
      Am facut acea referie ca nu toti sunt la ordinul Gaspadinului, dar cei care sunt sunt pe departe cei-mai-periculosi.
      Cred ca la cea ce te referi tu, adica abzuzurile sistematice ale FB Google si multi multi altii nu sunt deloc neglijabile si putem face o discutie separata.

      • Nu era o critica ca aratati cu degetul spre ei, este foarte bine ca reamintiti si acest aspect. Imi cer scize daca din comentariul meu reiese asta, dar nu asta era intentia mea.
        Ideea era la modul general, in ce sistem periculos traim, in ce hal suntem manipulati din toate partile si cat de atent trebuie sa fie omul ca sa inteleaga ce se intampla. Din pacate asta e prea mult pentru unii care nu resusesc sa faca acest slalom printre informatii. De fapt manipularea asta si propaganda ambelor tabere ne face sa avem opinii diferite aici pe site. Practic ponderea cea mai mare in acest razboi electronic si mass media o are politica si domeniul militar.
        Era doar o paralela la articol, imi cer scuze si daca s-a dus discutia in offtopic, dar mereu este cate ceva care me duce pe alte taramuri. Si da, ar trebui un articol detaliat despre toate aceste nedreptati, care ar putea avea un impact major in societate: google, facebook, microsoft, apple si multe altele.

    • De ceva vreme, tot citim prin toate partile despre “hackerii rusi” si amestecul lor in diverse scandaluri. Hackeri rusi. Doar hackeri rusi si propaganda sovietica. Dar sarim un lucru: cati dintre cititori stiu de zicala “hotul striga hotul”?
      Pentru ca yankeii au oricum acces prin legaturile directe pe care le au cu companiile al caror software il folosim. Deci daca ‘muricanii au propriul backdoor, din fabricatie, sovieticii, cinezii, iranienii si coreenii au trebuit sa si le faca pe ale lor.

      Culmea ca au fost scandaluri uriase, dar nimeni nu face nimic.
      Pentru ca daca ar face:
      – yankeii nu ar mai avea acces la date
      – valoarea de la bursa a companiilor ar scadea

      Bugurile hardware sunt pentru a face bypass la un nivel de securitate software foarte ridicat, adica atunci cand este imposibil sa intri intr-un software bine protejat, apelezi la partea hardware.
      Problema era in principal in cazul virtualizarii. Pentru servere care ruleaza direct pe fer si pe desktopurile de acasa impactul nu era neaparat major – as spune ca minim.

      Daca in versiunile anterioare de windows cantitatea informatiilor care erau “sharuite” erau mici, in ultima versiune de windows, si anume 10, Microsoft are acces la toate informatiile din PC in mod direct, by default.
      Pui Windows. Ii tai accesul la Interneț complet. Pui un server local de update-uri.
      Pui Linux. Si apoi regenerezi cheile ssh implicite, prietenii stiu de ce. Si reinstalezi SSH si OpenSSL, din surse. Si activei firewallul. Si apoi explici familiei de ce a pune spatiu in numele unui fisier nu e o idee buna.

      • Perfect de acord cu tot ce ai scris, se vede ca cine stie cunoaste.
        Dar cum ramane cu datele tuturor care ni se jefuiesc pentru ca asa vor unii? Asta tot problema noastra este. Pana la urma pe mine (si cred ca pe toti cei care nu sint actionari la respectivele firme, sau nu sunt angajati la ele) ma doare la sireturi de companiile care pica la bursa, ideea era sa avem dreptul la intimitate, sa nu ne fie frica ca suntem spionati, si in loc sa facem toata treaba enumerata de tine si sa povestim familiei de ce nu e bine sa puna spatiu in numele folderului, am putea de exeplu sa bem o bere cu prietenii, ca prietenii stiu de ce. 🙂

        • De asta m-am limitat la razboi hibirid si lipsa de intelegere raporta la acest timp de razboi hibrid. Protectia datelor este alta mancare de peste si o discutie pe care chiar m-as bucura sa o avem in context separat.
          Ca acolo intra mai multe puncte in amestec si eventul faptul ca niste mastodonti economici au ajuns in opinia mea sa nu mai poata fi controlati de state.Pe langa asta nici eu nu cred ca realmente te mai poti opune sustragerii de date, si o numesc sustragere fara a gresi termenul.
          La fel aici ii o dezbatere axata pe drepturi in principal, drepturi omniexistente in toate constitutile democratice, si daca mai poti fi garantate actual.
          Da o comanda pe orice site de comert electronic si hai sa vorbim de „data privacy” sau DB-uri de clienti de vanzare pe olx.

        • Dar cum ramane cu datele tuturor care ni se jefuiesc pentru ca asa vor unii? Asta tot problema noastra este. Pana la urma pe mine (si cred ca pe toti cei care nu sint actionari la respectivele firme, sau nu sunt angajati la ele) ma doare la sireturi de companiile care pica la bursa, ideea era sa avem dreptul la intimitate, sa nu ne fie frica ca suntem spionati.

          Doua aspecte:
          – noi, persoanele, sintem produsul Google, Amazon, Facebook, Twitter, Pinterest, WhatsApp si nu mailul, motorul de cautare, Androidul, messengerul, relatia in care sintem si cu cine;
          – este un schimb: obtii o viata mai usoara contra accesului la informatii personale.

          Asa ca de asta recomand oricui se gindeste la intimitate sa dezactiveze datele de pe telefon, sa salveze periodic datele de pe el, sa il reseteze periodic la factory defaults, sa foloseasca aplicatii spyware (facebook, whatsapp) in sandbox, sa isi tina mailul personal pe serverul lui, Linux in loc de Windows, cu VirtualBox cu Windows daca chiar ii trebuie, conturi cu nume diferite peste tot, etc. Intimitate contra viata mai grea.

          • Subscriu 100% la tot ce spui. Ma batea gandul la un moment dat sa rulez pe un virtual machine gen Citrix.Nu ca am eu mare branza de ascuns, secu nu-s, dar mi se pare infiorator ce se intampla. Mai ai si un smartwatch si esti numai bine.
            Alta chestie faina, le mai spus si eu la birou la colegi, desi am om pentru partea de admin. Aveti grija ce treceti prin aplicatiile de traducere sau de corectare gramaticala.

            • @Iulian, @ lt(rez), sunt de parere ca un articol legat de privacy-ul utilizatorilor ar fi mai mult decat binevenit, sa stie si altii care din nefericire nu ai avut ocazia sa afle despre lucrurile astea, cum sa se protejeze, macar cateva elemente de baza, fara chestii mai complicate gen virtual box sau alte trucuri. Sunt de parere ca asta este de interes personal, si ar trebui sa impartasim cunostintele noastre si cu ceilalti, ca o „datorie” morala pe care o avem fata de romanii nostri.
              A fi mai informat inseamna a fi mai puternic.

            • Grammarly cred ca ma stie pe dinafara! 🙂

    • Sunt interese, nu ca ar ava cineva ceva cu rusii.
      Interese geopolitice, interese economice, ia ce vrei.
      ” numeroasele “portite” lasate intentionat pentru a fi accesate la nevoie … ” ?
      Greseli inerente, as spune eu. Pentru ca altfel, riscurile sunt extrem de mari si risti sa mori subit. Pentru ca asa ceva nu se poate ascunde (slava hacker-ilor 🙂 )
      Huawei, se aude ? 🙂

    • Păi cei care au inventat internetul și produc hardware și android nu au de ce să fie acuzați de hakereală/crakereală, că ei le-au produs și le exploateaza resursele informative oferite de utilizatorii lor, indiferent că o fac in mod ordodox sau de altă religie. Pe când русский человек dorește să facă același lucru dar nu utilizează materialul lor, că nu prea au.

  3. Leftenant, ai ratat mai multe aspecte in articol, concentrindu-te doar pe unul sau doua, care nu sint cele mai importante.

    Din pacate tot perceptia majoritara este ca respectivele calculatoare “se viruseaza” – am tras o reflexiva si am rezolvat. Nu se viruseaza, cineva a accesat un site specific, a deschis un e-mail specific si a avariat un intreg sistem.

    I. Vulnerabilitatile sistemelor pot fi impartite in doua categorii – dupa accesul necesar pentru a le folosi:
    1. exploatabile local – e nevoie de acces la sistem pentru a putea face ceva
    2. exploatabile de la distanta – sistemul avind acces direct la interneț un rauvoitor poate face lucruri

    Cele la care te-ai referit in articol sint cele exploatabile local. Pentru cele exploatabile de la distanta nu e nevoie de interventia expertului in intors patrate virtuale cu desene abstracte.

    II. Vulnerabilitatile sistemelor pot fi impartite pe niveluri – dupa gravitatea lor:
    1. nivel critic – ofera atacatorilor control complet al sistemului si acces la date
    2. nivel inalt – atacatorii pot obtine alte informatii care ii ajuta sa exploateze alte vulnerabilitati pentru a obtine controlul asupra sistemelor
    3. nivel mediu – atacatorii pot obtine acces la informatii confidentiale sau pot intelege sistemul pentru a isi imbunatati atacul; impactul nu este direct
    4. nivel redus – nu afecteaza functionarea sistemelor, nu au impact semnificativ si nu pot fi exploatate

    III. Acum, daca vrem sa intram in detalii tehnice, pot enumera si categoriile in care intra in general vulnerabilitatile (software): buffer (stack/heap) overflow, nevalidarea intrarilor, comunicatii intre procese, race condition, controlul accesului, stocarea in siguranta a datelor, operatii cu fisiere, inginerie sociala. Este dincolo de scopul comentariului detalierea lor.

    Daca vei studia cu atentie atacurile vei vedea ca au fost exploatate cel putin doua vulnerabilitati pentru a obtine efectul – de exemplu inginerie sociala si controlul accesului.

    Si se verifica mereu: cea mai slaba veriga din lantul securitatii sistemelor este omul.

    Exista institutii ale statului care se ocupa de asta (CERT de exemplu – https://cert.ro/ ). Insa ajungem la o alta discutie referitoare la drepturile si indatoririle institutiilor care se ocupa de securitatea statului, care vor (la 30 de ani dupa 1989) sa isi bage nasul oriunde, oricind, fara mandat.

    Apoi companiile blocheaza accesul la mailul privat (nu-s foarte multe care fac asta) nu din frica de programe malitioase ci din doua motive principale:
    – ca angajatii sa nu ia informatii (dar uita sa dezactiveze porturi USB, nu se gindesc ca toata lumea are un telefon cu camera)
    – ca angajatii sa nu arda gazul angajatorului in interes personal (uita ca la 8 ore de program un timp de munca de 7 ore inseamna eficienta maxima si ca angajatii au telefon cu acces la mailul personal)

    • Aiurea , analiza factorilor de risc se bazeaza pe cercetare , analiza , sinteza , prognoza etc .
      Dupa asta urmeaza enuntarea vunerabilitatilor , momentul operativ al evenimentului 🙂 si la final , investigarea posteveniment , constatarea la fata locului , recomandarile privind evitarea vunerabilitatilor prin masurilor ce se vor lua , cine va raspunde si care vafi termenul de aplicare al masurilor de preventie … cam asta era limbajul din anii de trista amintire post ’89 .
      Tu chiar crezi ca daca ai studiat arhiva securitatii esti la curent cu ceea ce se intampla in campul tactic 🙂 ?
      Bine , e destul de OK din punct de vedere jurnalistic , asa zice legenda Sarbu 🙂 .

      • Eu vorbeam de mere Ionagold si tu dai lectii despre fructe.

        Tu chiar crezi ca daca ai studiat arhiva securitatii esti la curent cu ceea ce se intampla in campul tactic?
        Cel mai probabil nu voi mai scrie alte articole pe acel subiect. Nu vad sensul. Cit despre ‘cimpul tactic’, fiecare cu ce stie, a vazut, a aflat, a dedus, a inteles.

        Bine , e destul de OK din punct de vedere jurnalistic , asa zice legenda Sarbu
        Ce?

        • Ce cum ?
          Ai ?
          N-aud bine …
          Zi mai tare , ca sa fie Loud and Clear 🙂 .
          Aaa .
          Nimeni nu poate raspunde la intrebari nepuse 🙂 .
          Ma refeream anterior la o viziune globala a ” campului tactic ” , pe o durata de 30 sau 150 de ani in urma etc .
          E evident , nimeni nu poate raspunde la o asemenea intrebare , chiar daca e conectat la anumite surse istorice … spre exemplu , deoarece stiu ca te doare , iar la momentul 10.08 s-a iesit din scenariu , iar acum excrocii vietii nu pot explica populimii ce s-a intamplat , cam asta e perceptia mea .
          Dar sa revenim la punctele de vedere jurnalistice ale patronului Sarbu 🙂 .
          Promit ca voi dezvolta subiectul 10.08 in viitor .

          • Zi mai tare , ca sa fie Loud and Clear
            Am spus ca din ceea ce imi doream sa apara saptaminal despre DSS vor mai fi doar unul sau doua articole in mai multe parti. Altele nu cred ca voi mai scrie pe acel subiect. Voi trimite la CNSAS tot ce am convertit in text pina acum si gata, pun punct subiectului.

            Ma refeream anterior la o viziune globala a ” campului tactic ” , pe o durata de 30 sau 150 de ani in urma etc .
            Pai foloseste fraze intregi, sa se inteleaga la ce anume te referi. 🙂

            iar la momentul 10.08 s-a iesit din scenariu , iar acum excrocii vietii nu pot explica populimii ce s-a intamplat , cam asta e perceptia mea .
            Am si eu citeva idei despre ce a fost anul trecut. 10.08? Nu stiu daca voi mai scrie ceva pe subiect, vreodata. In caz ca nu ai observat, am imaginea de Gica Against, cu gura mare, care stie doar sa arunce invective institutiilor azurii, care ne apara si ne protejeaza. Nu ca mi-ar pasa de perceptie. Cum spuneam acum citeva saptamini, timpul nostru e limitat pe aici. Beneficiul rezultat din timpul petrecut cu o activitate este mai mare daca scriu despre alte subiecte sau fac altceva.

            • Daca ai aceasta opinie in prezent , asta e , ma multumesc cu atat, chiar daca eu sper ca in viitor sa-ti reevaluezi punctul de vedere .
              Eu consider ca o data si o data tot o sa reusim sa punem cap la cap toate franturile de istorie traita , inclusiv momentul 10.08 si vom afla o parte din adevar !
              In rest , da , timpul este limitat .
              Cu deosebit respect , habarnistul

        • ai primit o recomandare prietenească ?
          oricat de lemnoase sunt acele franturi din organizarea dss ele sunt binevenite dar sunt convins ca doar simpla aparitie a cuvintelor arhiva,securitate,informator,agent,etc samd in spatiul public declanseaza atacuri de panica furibunde in noua seduritate a statului….al fel si la jandarmerie,politie si armată.
          astia fac spume la fura ca neica nimeni opinnia publica pune intrebari si cere raspunsuri.
          fuck the sistem !!

  4. Iulian, tu ai mers pe tehnic, eu merg pe o subdimensiune a razboiului hibird si o problematica generala. Punctul meu de vedere este slabiciunea institutilor fata de acest tip de atac.
    Nu am intrat un layer mai jos ca nu avea mare sens, inginerie sociala cu acesti oamenii ii un fel de gluma. Pe unii daca ii intrebi pinul de la card ti-l spun.
    Te intreb asa, cati angajati la stat inteleg macar cuvintele pe care le-ai scris tu in comentariu. Cuvantul, nu notiunea. Cineva de la stat, a considerat o idee buna sa plateasca un ransomwere. It dai seama cat de rupti de realitate sunt unii?
    La ultimul punct, da in mod si pe aceste motive se inchid porturi de usb sau se restrictioneaza accesul la siteuri. La fel sunt companii care permit asta si au un soft mic de monitorizare. Dar ai vazut la o primarie, macar facebookul sa-l restrictioneze, ca sa nu zic altceva: https://www.bzi.ro/inspector-anaf-surprins-in-timp-ce-se-uita-la-filme-pentru-adulti-era-intr-un-control-la-o-primarie-video-649436

    • Domnul meu, pai daca vreti sa le taiati feisbucul sau pornachele i-ati distrus. Ce vor face apoi? Vreti sa moara de plictiseala? Sa adoarma cu capul pe tastatura? Inteleg ca vreti binele tarii si a sistemului, dar cred ca e putin exagerata ideea dvs. Nu credeti? 🙂

      • Sa-mi fie iertata exagerarea :)))))

        • Bine, fie data asta… 🙂
          Deci daca vreodata voi merge la vreo institutie publica, si nu voi mai sta la ghiseu cel putin cate o jumatate de ora fara sa fie nimeni in fata mea si neavand nevoie decat o stampila, daca functionarii imi vor raspunde si mai plictisiti de viata si vor incepe sa imi povesteasca viata lor personala sau se vor uita urat la mine ca i-am trezit din somn, voi sti automat care e motivul si cine se face responsabil pentru asta. :))

  5. Cateva remarci as avea, atat legate de articol cat si de comentariile de mai sus
    1) ” Cati functionari cunoasteti, stimati cititori, care stiu sa faca un update la un antivirus, daca am depasit in mod miraculos problemele deja enuntate?” In mod normal, intr-o organizatie care se respecta, astfel de operatii nu sunt lasate la alegerea utilizatorului, departamentul IT se ocupa de asa ceva (si nu doar cu actualizarile de securitate, orice actualizare de soft).
    2) Mare parte din probleme se pot rezolva prin limitarea accesului la internet: in 90% din cazuri nu se justifica accesul statiei de lucru la internet. Dublat cu blocarea porturilor USB, neaparat (multe cazuri de utilizatori care is conecteaza stick-ul sau telefonul mobil ca sa isi asculte muzica, sa mai lucreze la un referat, etc) E drept ca poti primi un mail suspect si pe adresa de servici, dar daca esti asa de dobitoc sa crezi ca un print nigerian iti scrie ca iti lasa mostenire averea lui pe adresa de la ANAF sau CNAS, meriti dat afara).
    3) Legat de vulnerabilitati hardware, as zice ca si aici se poate face o categorisire:
    a) neglijenta / greseala (vezi Meltdown si Spectre – poate sunt naiv, dar aici chiar cred ca a fost o greseala de proiectare)
    b) intentionate (vezi cazul Super Micro – chiar daca exista dubii daca raportul este corect, as zice ca scandalul arata destul de clar ca exista riscul ca un producator sa introduca intentionat in sisteme hardware cai neoficiale de accesare a sistemelor de la distanta)
    4) Desi atunci cand zici virus, gandul fuge imediat la calculator /server si mai nou la telefon, sunt multe alte elemente in infrastructura IT care pot fi atacate cu succes: routerele (mai ales cele WI-FI) sau imprimatele neprotejate corespunzator pot fi adevarate mine de aur pentru hotii de date

    • Desigur ca IT-ul face un mass update sau ceva update de policy.Eu ma refer cati functionari publici stiu sa faca un update la un antivirus adica sa apese „Update Security” din dropdown list de la antivirus. Efectiv cati stiu ce insemna cuvantul „Update”. Eu vorbesc de spitalele alea de care SRI-ul zicea ca a dat iama o trupa de chineji – https://www.digi24.ro/stiri/actualitate/sri-credem-ca-autorii-atacurilor-cibernetice-asupra-spitalelor-sunt-chinezi-1149705

      Hai mai fratilor serios, ca mie pe vremuri la unitate mi s-a spus sa nu apas pe tastele cu „F”… F1,F2 etc deoarece de la alea „umbla” doar programatorii. Va dati seama ce inteleg aceste persoane din secolul in care traim.
      Am zis ca nu mai bag in articol dar am vazut la o regie (nu dam nume) doua posturi diferite in organigrama. Una era de functionar relatii cu publicul si alta era de operator tehnica de calcul(sa inebunesc ce pompos suna). Adica la una te duci la ghiseu iti da un a4, il completezi, iti trage o stampila pe ea si apoi mergi cu a4-le la ghiseul urmator unde cealta doamna iti introducea datele de pe a4 in „sistem” adica intr-un Excel.
      Eu de astia vorbesc, voi sunteti la nivelul Hawking fata de acesti oameni. La privat ii altceva, acolo sunt si eu, dar pe vremuri am fost pe la stat.
      Tot la stat unde refuzau sa cumpere licente pt AV.

      • Mass update face parte din update policy(cine ,cum, cand face update samd.) iar functionarii publici nu ar trebui sa poata face nici un fel de update pe nici un sistem niciodata in viata lor de functionari.

        Publici sau altfel.

        In orice caz antivirusul nu reprezinta o bariera in calea oricarui APT.
        APT(Advanced Persistent Threat) sunt de obicei asociate cu actori statali si cyberwarfare desi aici se poate dezbate.

        In mod normal toate sistemele/retelele de importanta capitala ar trebui sa folosesca airgap din start dar la spitale ar fi mai greu de aplicat, poate suficient de greu incat sa nu merite efortul.

        Din moment ce s-a cerut(si platit) o recompensa nu prea cred ca atacul poate fi numit cyberwarfare ci pur si simplu o „cybertalharie”.

        Ar fi o greseala ca un actor statal sa face exercitii „ca in poligon” in realitate pentru simplul fapt ca i-ar pune in garda pe cei atacati.

        Este mai inteligent sa infiltrezi sistemul/reteaua si sa stai sub acoperire pana in ziua Z, eventual copiezi topologia adversarului intr-un mediu virtual si faci practica acolo fara sa te dai de gol…

        Din punct de vedere economic e cam greu(aka scump) sa ai cate un specialist in cybersecurity la fiecare punct nevralgic, de obicei se contracteaza 3rd party sa evalueze securitatea si departamentul IT repara bresele gasite de acestia.

        Acestea fiind spuse un minim de cunostinte si training nu strica nimanui.

        Nici macar functionarilor.

        Publici sa altfel.

  6. L-am citit in graba, ‘scuzati daca mi-au scapat chestii; mi-a atras atentia „cineva a accesat un site specific, a deschis un e-mail specific si a avariat un intreg sistem” si cineva tb sa raspunda.
    Pai, cu tot respectul cuvenit nu-i chiar asa.
    Nici premisa de la care plecati, pentru ca avaria se poate produce de pilda datorita unui zero-day exploit, care nu se cunoaste in lumea larga si pt care producatorul sistemului nu a emis patch-uri de securitate.
    Iar la partea cu raspunderea, CHIAR DACA avaria s-a produs datorita unuia ce a accessat nushce website sau email specific, aici sunt mai multe de lamurit:
    – Ii pun in carca toata nota de plata? Ce fac daca paguba nu-i acoperita nici daca il vand pe ala si familia lui pe bucati, pe piata de organe? Vezi paguba lu Maersk cand au luat NotPetya.
    – De ce i s-a permis acces la porn? De ce a trebuit sa-si descarce nushce kit de Office crack-uit? De ce a ajuns la el un e-mail de la o adresa legitima, cu subiect si continut legitime, dar prelucrat de un man-in-the-middle ca atunci cand Outlook il deschide sa se intample chestii?
    – De ce nu avem antivirusi, firewall-uri configurate, backup-uri pe suport readonly, de ce ne raman dispozitive cu parolele din fabrica, de ce folosim sisteme de operare pt care nu se mai face mentenanta, de ce nu instalam patch-urile cand apar?
    – Daca ne credem destepti si scriem aplicatii, programatorii au habar ce fac sau rezolva cu copy-paste la snippet-uri de pe stack overflow? Ca am vazut programatori vechi in meserie care fac greseli de baza. Pe munca alora se face review?

    Cand vede unu o buba si o semnaleaza, chiar se face ceva sau isi ia una dupa ceafa ca-i pune la munca pe ailalti.

    De ceva timp a aparut o disciplina, auditarea sistemelor informatice; se face asa ceva? daca da, se face ca lumea sau in doru lelii?

    Domnu Iulian mai sus a inceput oleaca de teorie, eu am incercat o abordare mai generica.

    Si ministreasa noastra, cu „10k euro sunt nimic fata de…” am banuiala ca niste backup-uri pe DVD la cateva zile ar fi fost nimic fata de aia 10 mii de euro. Sau poate nu, you never know.

    Si ca s-o dam in conspiratie: daca a fost un inside job, ransomware plantat de unu din personal, care stie ca ministeru plateste :))))

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *