Se pare că nu trece o săptămână fără să fie identificată o nouă breşă importantă de securitate şi care ar putea fi exploatată de hackeri în cadrul milioanelor de dispozitivele mobile conectate la Internet.

Internet ExplorerBrowser-ul Internet Explorer reprezintă o ţintă pentru hackeri datorită breşelor sale de securitate. Credit: Flickr/Hash Milhan, CC BY

În această săptămână a fost rândul browser-ului Internet Explorer. Microsoft a avertizat în legătură cu existenţa unei vulnerabilităţi în software-ul acestui browser şi care trebuie eliminată printr-un update viitor. Înainte de asta a fost vulnerabilitatea Heartbleed, cea care a fost identificată în software-ul Open SSL utilizat pentru a cripta comunicaţiile dintre noi şi, probabil, 60% din site-urile web din lume.

Poliţia NSW a avertizat săptămâna aceasta că reţelele infracţionale din Sydney au efectuat atacuri informaţionale asupra unor bancomate, reuşind în acest fel să intre în posesia unor date de pe cardurile bancare şi a unor coduri PIN.

Înainte de Crăciun, retailer-ul american Target a pierdut controlul asupra datelor conţinute de milioane de carduri de credit după ce un hacker a intrat în sistemul informatic al retailer-ului prin intermediul unei interfeţe de întreţinere a aerului condiţionat şi a încălzirii centrale (N.t. Datele de acces în reţea au fost furate de la o firmă subcontractantă specializată în instalaţii de încălzire şi aer condiţionat).

Hacker

Hackerii au in prezent atât de multe opţiuni de acţiune, încât nu este de mirare că criminalitatea informatică este în creștere. Credit: Flickr/Jenn Vargas, CC BY-ND

Chiar şi relațiile diplomatice au fost afectate de aceste infracţiuni, vezi scurgerile de informaţii cauzate de către Edward Snowden. Acesta a lucrat în serviciul de spionaj american al NSA (National Security Agency)

Ce ne spun toate acestea?

Viaţa noastră profesională, dar şi cea personală, se bazează din ce în ce mai mult pe produse software și hardware complexe. Acestea controlează sisteme critice de care depind societatea și economia noastră și totuși aceste dispozitive interconectate nu sunt atât de sigure pe cât am crede.

Cota de piață a sistemelor de operare

 Cota de piaţă a sistemelor de operare. Credit: Net Market Share

De ani de zile compania Microsoft a fost criticată pentru faptul că sistemul său de operare este nesigur, deşi realitatea este că infractorii informatici au depus un efort considerabil pentru a sparge sistemul lor de operare. Deoarece acesta este prezent pe cele mai multe computere, există, în consecinţă, mult mai multe oportunităţi pentru hackeri de a ataca acest sistem de operare. Cifrele pentru luna martie a anului 2014 arată că sistemul de operare Microsoft Windows reprezintă 91% din cota de piață, comparativ cu 8% deţinută de Apple Mac sau de Linux cu doar 1,5%.

Odată cu creşterea complexităţii şi a apariţiei unor noi sisteme de operare, exploit-urile (N.t. secvență de cod ce profită de o eroare existentă în software pentru a cauza un comportament nedorit sau neprevăzut al acestuia) au devenit tot mai numeroase. Acest lucru este cel mai bine ilustrat de creşterea listei programelor de tip malware (N.t. software rău intenționat) care au fost concepute special pentru sistemul de operare dezvoltat de Google pentru dispozitivele mobile.

Am învăţat că unele vulnerabilităţi din software pot exista un timp îndelungat, înainte de a fi identificate, ceea ce le acordă hackerilor un timp suficient de lung pentru a acţiona. Aceste vulnerabilităţi de tip „zero day” au fost considerate de multe ori ca fiind doar teoretice, dar în prezent ele au devenit banale.

Ştim că criminalitatea informatică este în creştere şi că infractorii au acces la informaţiile din sute de milioane de cărţi de credit şi de debit care au fost furate. Ştim că ei au sub control milioane de calculatoare din care pot obţine informaţii despre viaţa noastră personală şi ştim că ei pot să ne utilizeze calculatoarele pe post de generatoare de spam sau ca o parte a unei reţele de tip „botnet” prin care pot lansa atacuri împotriva unor sisteme critice. Ştim, de asemenea, că o mare parte din proprietatea intelectuală a unor firme a fost furată şi transferată, afectând astfel din punct de vedere economic societăţile respective.

Hacker în acțiune

Hackerii se grăbesc să exploateze orice vulnerabilitate.

Credit: Flickr/Marsmettnn Tallahassee, CC BY-NC-SA.

Ar trebui să ne încurajeze faptul că există oameni cinstiți care lucrează intens pentru a ne proteja: cercetătorii şi tehnicienii specializaţi în securitatea informatică.

De asemenea, poliţia şi autorităţile de reglementare în domeniu fac tot ce pot pentru a reduce infracţionalitatea cibernetică. Există şi multe companii responsabile care investesc în update-uri hardware şi software.

Ca şi în cazul altor probleme sociale, nici această problemă nu va fi rezolvată prea curând. Poate că ea nu va fi rezolvată niciodată.

Există pericolul ca oamenii să devină impasibili pe măsură ce sunt anunţate tot mai multe ameninţări de securitate informatică, astfel încât este important ca aceştia să fie conştienţi de riscurile la care se expun şi de faptul că trebuie să încerce să fie la curent cu orice sfat ce-l pot primi în acest sens.

A cere oamenilor ca, pur și simplu, să-şi schimbe software-ul nu este întotdeauna cel mai bun sfat, deoarece se presupune astfel că celelalte opțiuni sunt sigure. Așa cum am spus mai înainte, putem crede că aceste alternative sunt cu adevărat sigure?

În concluzie, care ar fi cel mai bun sfat pe care l-aţi putea primi în legătură cu această amenințare?

Ca utilizatori finali, noi trebuie să ne asigurăm că utilizăm parole unice şi greu de ghicit şi că le schimbăm des. De asemenea, noi trebuie să ne actualizăm software-ul pe care îl utilizăm cu ultimele update-uri disponibile şi să folosim programe de securitate.

Când vine vorba despre utilizarea Internetului trebuie să fim atenţi ce pagini web vizităm şi ce e-mail-uri sau alte mesaje deschidem: la fel ca şi în lumea offline există şi pe Internet locuri mai mult sau mai puţin sigure ce pot fi vizitate, precum şi oameni de tot felul cu care putem interacţiona.

De asemenea, ar trebuie să solicităm produse software tot mai sigure, la fel cum pretindem ca produsele obişnuite de consum să respecte standardele de siguranță.

Ar trebui ca companiile să înțeleagă importanţa afacerilor pe care le fac cu noi și că datele pe care le dețin despre noi trebuie să fie păstrate în siguranţă. Ele trebuie să aibă grijă de acestea la fel de mult cum îşi protejează datele cu privire la mărcile lor.

Traducere şi adaptare după With bugs in the system how safe is the internet?