Am zis ca-i musai sa exploram si acesta dimensiune a razboiului hibrid, mai ales dupa ultimele evenimente. Scurta recapitulare din povestile anterioare.
Razboiul hibirid insemna o forma de conflict executata prin mijloace neconventionale. Conflictul de facto armat, de regula asimetric, poate fi ultima parte a razboiului hibrid dar nu obligatorie. “Pana la Dumnezeu te mananca sfintii”, spune o veche vorba din popor si pana la razboiul asimetric te mananca celelalte forme de angajare a inamicului. Daca am discutat despre trolling, propaganda, sustinerea ideologiilor extremiste si am facut o scurta incursiune istorica in anul 1947, uite ca am ajuns si in prezent.
Prezentul este tot mai conectat, tot mai online si mai “internetizat”. Am ajuns sa ne programam prin telefon mobil masina de spalat, masina de spalat romaneasca produsa la Gaesti. Aici nu incape discutie, cine nu pricepe ca asta-i viitorul – adica un amestec de comunicare, informare si socializare – risca sa ajunga un penibil, as pune pe acelas palier al penibilitatii cu legenedarul amiral britanic care afirma la inceputul secolului XX ca submarinul este o prostie inutila si care nu va putea niciodata avea un rol militar.
Asadar sa vorbim un pic despre “AiTi”-ul asta si Hackerul care tot timpul figureaza cu o gluga in cap si nu stiu de ce. Nu vin aici in fata distinsului cititor sa discut aspecte tehnice, ci aspecte militare; sa vorbim putin despre amenintari, forma amenintarilor si factorii care inlesnesc aceste actiuni de subminare a sistemelor informatice. Aici putem discuta despre doua paliere, unul a comunicarii institutionale si altul al preceptiei pupulatiei fata de acest fenomen.
1.Comunicare noastra cea de toate zilele.
Pe parte de comunicare, daca urmariti cu atentie subiectul, periodic apar niste domni de la SRI care ne spun atentie, conduceti prudent calculatorul si adapati viteza la conditile de trafic iar in completare apar niste baieti, “experti in securitate” dupa cum scrie pe burtiera televiziunilor, care ii intreaba de sanatate – si spun nu intrati pe siteuri necunoscute, nu dati date personale persoanelor de pe internet chiar daca pare ca le cunosteti, nu deschideti e-mail-uri suspecte. Niste sfaturi bune, utile, dar nu sunt sigur ce intelege din asta un jucator profesionist de solitare, functionar public ca hobby. Nu am mana lui Caragiale in materie de caricatura insa competenta in materie de calculator a majoritatii functionarilor publici este limitata si imi asum aceasta critica.
Nu cred ca este cazul sa argumentez in tara miliardelor cheltuite pe informatizare dar inca bazata pe dosar cu sina. In plus, la cate instituii publice ati vazut in schema organizatorica postul de “Specialist Securitate Informatica”? Mai departe cu rationamentul, la cate persoane de la stat ati sesizat acea finete manageriala si cunostiinte astfel incat sa contopeasca functia de administrator de sistem cu cea de “aiti securist”? Ca la unitati mici cam asa se face. Haideti sa o luam altcumva: cati sefi de institutii publice pot fi convinsi sa scoata bani pentru un BitDefender spre exemplu? Cati functionari cunoasteti, stimati cititori, care stiu sa faca un update la un antivirus, daca am depasit in mod miraculos problemele deja enuntate? Mai subliniez faptul ca acolo unde se respecta o minima securitate informatica, este fie mana celor de la SRI / MAI / STS, fie sunt institutii uriase care isi mai permit una alta.
Cine poate sa inteleaga acest tablou complex, fara comunicare, provenita de la autoritatile competente.
2.Perceptia, mama problemelor.
Ca sa fim intelesi din start, nu toate atacurile cibernetice au in spate hackerul cu misiune, deci nu intra la categoria “cyber warfare”/”razboi cibernetic”. Sa ne uitam la tinte. Daca sunt cu precadere institutii de stat, deja putem discuta de acest tip de razboi. Dar problema este perceptia populatiei fata de acest fenomen si acesta perceptie lasa practic usa deschisa hackerilor si celor cu ordin de la Gaspadinul din vecini si cei aflati in trecere. Oamenii de rand percep aceste atacuri similar unor jafuri de pe strada.
Adica te duci cu mainile in buzunar, iti vezi de treaba ta si hop fuge cineva cu ghiozdanul tau in spate. Nu este chiar asa. Mijloacele tehnice prin care pot fi avariate sistemele informatice trebuie mai intai introduse in sistemul respectiv – ca este telefon, tableta sau calculator. Introducerea unor asa-numiti virusi nu se poate face decat prin accesarea unor site-uri cu un continut mai dubios (formulare extrem de politicoasa).
Din pacate tot perceptia majoritara este ca respectivele calculatoare “se viruseaza” – am tras o reflexiva si am rezolvat. Nu se viruseaza, cineva a accesat un site specific, a deschis un e-mail specific si a avariat un intreg sistem. De asta multe companii blocheaza accesul la e-mail-ul personal la serviciu si monitorizeaza in limitele legii fuxul de informatii. Deci un anume cineva este vinovat si ar mai si trebui sa raspunda, dar raspunderea este un concept cvasiinexistent in Romania.
Si acum sa sumarizam, iar concuziile sa le introducem in conetxtul razboiului hibird, de data asta razboi cibernetic.
Pai un sistem atat de vulnerabil in conetxtul lantului slabiciunilor poate fi un veritabil poligon pentru aplicatii militare: pentru unii sa testeze virusi noi, sa vada cine si cam in cat timp se prinde de problema sau sa gasesca pe mama si tata tuturor prostilor, adica ala care iti si plateste decriptarea datelor criptate cu un ransomware/program de criptare date.
„În 2017 a avut loc un atac informatic la un spital din Maramureş, Sighetu Marmatiei, s-au identificat hackerii respectivi, erau din altă ţară, s-a plătit suma de 10.000 de euro”, a exemplificat Pintea.
Ministrul a subliniat că o astfel de decizie este legală, iar în respectivul caz s-a luat legătura cu Curtea de Conturi deoarece „10.000 de euro sunt nimic faţă de datele stocate acolo”.” – preluat de pe b1 Tv.
Scopul in sine nu este blocarea informatica a unui spital, ca asta nu are nici un mare sens din punct de vedere al importantei tintei alese, insa din punct de vedere strategico-militar poate insemna actiuni de provocare. Pe partea cealalta, atacurile par a fi similare cu pregatirea in poligon. Te pregatesti ca atunci cand este nevoie sa actionezi sa o faci cat mai bine. In libera traducere, la un moment dat daca este necesar sa blochezi anumite institutii, poti actiona pe fondul unei experienete anterioare serioase.
In aceste conditii recent si CCR-ul a avut niste probleme. Ma intreb daca poti bloca site-ul (interfata informationala) unei structuri mentionate in Constitutia Romaniei, unde se opresc aceste atacuri?
Ma semnez al vostru Lt(rez)
Bibliografie:
https://dod.defense.gov/Portals/1/Documents/pubs/2018-National-Defense-Strategy-Summary.pdf
https://fas.org/irp/doddir/army/fm3-12.pdf
https://www.jcs.mil/Portals/36/Documents/Doctrine/pubs/jp3_12.pdf?ver=2018-07-16-134954-150
https://taskandpurpose.com/russia-information-war