Terorismul Virtual)

8/3/2019 Terorismul Virtual)

http://slidepdf.com/reader/full/terorismul-virtual 1/12

Universitatea din Pitesti

Facultatea de Stiinte Socio-Umane

Specializarea:R.I.S.E.

Studenta:Gheorghe Ana-Maria



Cuprins:

Definirea termenului de „atac cybernetic”

Exemplu de cyberterorism:China vs. Google

Razboiul cybernetic dintre SUA si China

Raspunsul SUA la atacurile primite

Concluzii



Cyberterorismul

Revolutia informationala determina ca viitorul razboi sa se bazeze, cu precadere, pe caracterul cibernetic al actiunilor de lupta realizat prin ampla utilizare a

tehnologiei informatiei în comnda, controlul si executarea operatiilor, iar

viabilitatea operationala a spatiului de lupta sa fie asigurata prin implementarea

conceptului de „razboi bazat pe retea”.

Atacul cibernetic reprezinta o amenintare informationala importanta în

„spatiul virtual” sau cyberspatiu, ce are în vedere realitatea virtuala precum si

sistemele de calcul. Spatiul virual se compune atât din retele de comunicatii, cît si

din cele de calculatoare, a caror functionare se bazeaza pe utilizarea de produse

informatice (software, protocoale, baze de date, posta electronica etc.) si pe

trasmisia de date.

Caracteristica principala a acestuia consta în dezvoltarea fara precedent a

interconectivitatii, cu multiplele sale legaturi informationale, prin care se asigura

trasmiterea si prelucrarea de la distanta a informatiilor în retelele de calculatoare,

oferind, totodata, conditii pentru accesul neautorizat si alterarea informatiilor. Cu

cît o conexiune este mai des folosita, cu atât ea este mai importanta si utila pentrufunctionarea eficienta a oricarui sistem informational, iar adversarul este mai

interesat în neutralizarea acesteia.

Atacul cibernetic reprezinta confruntarea dintre doua tendinte privind

securitatea si insecuritatea sistemelor informatice, dusa cu mijloace software, cu



produse specifice de atac al parolelor, codurilor de identificare, postei electronice

etc., fara reguli si norme prin distrugerea sau modificarea produselor de program si

a bazelor de date, furtul de date si informatii, precum si prin interzicerea utilizarii

breselelor de calculatoare si de comunicatii care de asemenea, folosesc

calculatoare.

Ca urmare, atacul cibernetic constituie, în principal, un atac asupra retelelor de

calculatoare. Armele sale exploateaza cu precadere vulnerabilitatile programelor de

baza si de aplicatii, mai ales a celor cu acces de la distanta, utilizând împotriva

acestora tot componente software create special pentru a produce pagube. De

asemenea, atacul este îndreptat si împotriva trasmiterilor de date, a stocarii si

accesarii acestora în bazele de date, a stocarii si accesarii acestora în bazele de date.

Totodata, sunt exploatate, în vederea atacului, vulnerabilitatile hardware ale

calculatoarelor, dispozitivelor de memorare si echipamentelor tehnice ale retelelor.

Aceste amenintari externe, bazate mai ales pe arme software, au ca scop sa reduca

posibilitatile de executare corecta a serviciilor în cadrul sistemelor informationale,

prin fructificarea de catre adversar a lacunelor sau a slabiciunilor acestora privind

protectia datelor si interzicerea accesului fraudulos.

În mod obiectiv, Internetul poate fi considerat principalul câmp de lupta în

cyberspatiu si, de aceea, este în atentia tuturor celor implicati sau care se vor

implica în aceasta lupta. Se constata trei clase de activitati în spatiul cibenetic,

denumite activism, hacktivism si cyberterorism.

Activismul are în vedere utilizarea normala, nedistructiva a Internetului în sprijinul

cauzei atacatorilor (gruparilor teroriste), operatiile efectuate referindu-se la

studierea paginilor web pentru obtinerea de informatii, construirea de site-uri web

în folosul actiunii acestora si întrebuintarea postei electronice pentru coordonarea

actiunilor planificate.Hacktivismul se refera la integrarea sentimentului de superioritate, satisfactie si

împlinire de sine (hacking) cu cel de activism, actionând, prin utilizarea de tehnici

specifice, împotriva site-urilor tinta de pe Internet pentru întreruperea functionarii

normale a acestora, fara a cauza distrugeri importante.



Actiunea cea mai importanta în spatiul cibernetic se realizeaza prin

cyberterorism.

Acesta a fost definit, pentru prima data, în anul 1980, de catre Barry Coolin,

ca fiind convergenta dintre cyberspatiu si terorism. Ulterior, Mark Pollit (agentspecial FBI) a definit cyberterorismul ca un atac premeditat, motivat politic,

împotiva informatiei, sistemelor de calcul, programelor si datelor, constituind o

violenta împotriva tintelor necombatante din partea unor agenti clandestini sau

grupuri subnationale.

Un exemplu de cyberterorism poate fi considerat atacul din anul 2009 asupra

serviciului Google.

Numerosi utilizatori chinezi au reclamat o serie de incoerente in serviciile

propriilor conturi Gmail, de tipul imposibilitatii trimiterii unui mesaj sau

problemelor aparute in timpul accesarii mesajelor primite.

In urma verificarilor efectuate in vederea depistarii eventualelor defectiuni la

nivelul propriei infrastructuri, specialistii de la Google au evidentiat faptul ca

serviciul oferit functioneaza perfect, neajunsurile semnalate de utilizatori

datorandu-se actiunilor externe de sabotaj.In spatele acestor actiuni se situa o motivatie politica, multi dintre utilizatorii de

Gmail din China apartinand uneia dintre principalele miscari de protest anti-

guvernamental.

Relatiile dintre Google si China s-au deteriorat cand grupul din Mountain View

a semnalat o actiune de intruziune a guvernului chinez in propriile servere,

denuntand repetatele tentative de sabotaj ale acestuia indreptate spre serviciul

GMail.

Dupa aceea Google a anuntat oficial ca, impreuna cu alte companii americane, a

fost tinta unor atacuri informatice sofisticate, cel mai probabil venite din China.

Aceasta ipoteza a fost confirmata de expertii in securitate informatica dar si de

specialistii Agentiei pentru Securitate Nationala (NSA) implicati in investigatie.



Anchetatori au descoperit ca atacul a fost lansat din doua institutii de invatamant

din China, una dintre ele avand legaturi puternice cu armata. In plus, reteaua

informatica a acestei institutii este gestionata de o companie foarte apropiata de

Baidu, cel mai mare motor de cautare din China.

Atacurile ai fost initiate de la computerele prestigioasei universitatii Jiaotong

din Shanghai si de la cele ale scolii vocationale Lanxiang, insa nu este clar daca in

spatele lor se afla guvernul chinez sau macar cetateni chinezi.

In acelasi timp, este cunoscut faptul ca printre studentii universitatii Jiaotong se

numara unii dintre cei mai buni programatori din lume.

Institutia de invatamant a castigat, in urma cu doar cateva saptamani, Batalia

Creierelor, o competitie internationala a programatorilor, reusind sa invinga

Universitatea Stanford si alte scoli occidentale de top.

SUA au protestat oficial fata de atacurile chineze asupra Google.

Compania Google a tinut sa sublinieze gravitatea atacurilor amenintand ca va

inchide divizia chineza daca autoritatile locale nu vor permite ca motorul de cautare

al Google sa nu mai fie cenzurat.

Surse implicate in investigatie au anuntat ca tinta atacurilor a fost sustragereaunor secrete comerciale, coduri informatice si mesaje electronice ale activistilor

pentru drepturile omului din China, scria The New York Times.

Hackerii din China au spart adrese de email apartinand catorva sute de inalti

oficiali,lideri militari si jurnalisti americani.

"Google a detectat si a anihilat campania de a obtine parolele utilizatorilor si de a

le monitoriza emailurile", a anuntat compania. "Am informat victimele si le-am

securizat conturile. In plus, am notificat autoritatile guvernamentale competente", a

adaugat Google.

Publicatia Wall Street Journal a anuntat că adresele personale ale mai multor

membri ai administraţiei americane, inclusiv ale unor membri ai personalului Casei

Albe, au fost vizate de atacuri



La Washington, Casa Alba a precizat ca nu crede ca au fost compromise casute

oficiale de email ale Guvernului american, relata BBC.

China se declara straina de atacurile asupra serviciului de posta electronica oferit de

Google, respingand acuzatiile lansate in acest sens din partea grupului dinMountain View.

Ministrul de Externe chinez, Jiang Yu s-a declarat indignat de invinuirile aduse

guvernului tarii sale de catre Google, calificand atitudinea acestuia drept "un atac

inacceptabil", relata Webnews.

Google nu a invinuit direct Guvernul de la Beijing de aceste atacuri,dar practic,

era extrem de dificil pentru analisti sa stabileasca daca guverne sau persoane suntresponsabile pentru astfel de atacuri. Dar, tinand cont ca victimele au fost persoane

cu acces la informatii sensibile, chiar secrete, probabilitatea este mai mare sa fi fost

un act de spionaj informatic, nu de infractiune informatica, subliniaza BBC.

Autoritatile americane care au investigat atacul asupra Google in China au

reusit sa-l identifice pe autorul atacului.

Barbatul, care avea in jur de 30 de ani, era un consultant de securitate liber

profesionist si foarte calificat care a folosit o bresa din Internet Explorer pentru a

intra in computerele oamenilor, scria Financial Times.

Oficialii chinezi au avut acces special la codul acestuia dupa ce a fost postat pe

un forum de hackeri. Atacul asupra Google i-a facut pe expertii in securitate mai

atenti la campaniile de spionaj electronic ale Chinei, despre care se spune ca obtine

astfel informatii economice si militare despre tarile occidentale.

Actiunile Chinei demonstreaza ca internetul a devenit un mijloc de

comunicare foarte temut la nivelul tarilor dispuse sa joace orice carte pentru a se

apara de eventuale revolte organizate online.Si presedintele Obama a afirmat ca securitatea sistemelor informatice trebuie sa

devina o prioritate.

http://www.ziare.com/google/

http://www.ziare.com/google/



Atingerea unui echilibru intre securitatea nationala si dreptul cetatenilor la o

viata privata a devenit un subiect extrem de sensibil in SUA odata cu dezvoltarea

fulminanta a internetului si a comunicatiilor in general.

Razboiul China-Google a amplificat problemele americano-chineze.

Pe măsură ce economiile ţărilor dezvoltate exploatează avantajele oferite de

Internet, intrastructura şi secretele acestor ţări devin din ce în ce mai vulnerabile

atacurilor cibernetice. Dacă în secolul trecut războaiele aveau loc pe câmpul de

luptă, astăzi obţinerea resurselor adversarilor implică din ce în ce mai des o bătălie

în teritoriul virtual. Teoreticienii consideră ciberspaţiul ca fiind al cincilea domeniu

în care se poate desfăşura un război, după sol, mare, aer şi spaţiu.

Printre infrastructurile cibernetice vulnerabile se numără reţelele electrice, cele

ale spitalelor, băncilor, ale companiilor de telecomunicaţii sau din domeniulapărării, iar pe măsură ce tot mai multe informaţii devin conectate la spaţiul virtual,

lista potenţialelor ţinte se măreşte. Pentru că toate aceste sisteme sunt

interconectate, un atac cibernetic poate dezactiva în doar 15 minute reţeaua

electrică a SUA, cu consecinţe devastatoare asupra reţelelor bancare, de transport,

de comunicare, afectând chiar şi lanţurile logistice ce asigură alimentarea cu hrană

a populaţiei.

Pe lângă avantajul pe care ciberspaţiul îl oferă potenţialilor atacatori prinuşurinţa şi viteza cu care resursele adversarului pot fi obţinute sau distruse, ciber-

războiul poate aduce un alt atu forţei agresoare: identitatea atactorilor poate fi

disimulată.

În cazul armei-cheie a secolului XX-lea, bomba nucleară, ţările ce o puteau

folosi în luptă au ales să nu o facă, fiind descurajate de faptul că un contraatac al

inamicului ar fi fost la fel de devastator, Hiroshima şi Nagasaki servind drept

exemplu . În schimb, atacul cibernetic, ce se anunţă a fi instrumentul militar

esenţial al secolului al XXI-lea, ar putea evita acest impendiment dacă victima

atacului nu ştie împotriva cărei ţări să lanseze contraatacul.

În ultimii ani, hackerii chinezi au lansat din ce în ce mai multe atacuri asupra

computerelor ce aparţin guvernului SUA şi companiilor din industria apărării. Din

2006 până în 2011, numărul atacurilor lansate împotriva computerelor aparţinând



guvernului federal american a crescut cu 650%. Printre oficialii de rang înalt atacaţi

de agenţii chinezi se numără Secretarul Apărării, Robert Gates, şi Secretarul

Comerţului, Carlos Gutierrez, căruia i s-au copiat toate datele de pe laptop cu

ocazia unei vizite la Beijing, pentru ca apoi să se încerce conectarea cu ajutorul lor

la serverele Departamentului Comerţului din SUA.

SUA nu este singura ţară afectată. În 2011, instituţii precum Comisia

Europeană şi FMI au fost ţinta unor atacuri semnificative, iar computerele

guvernului francez au căzut victimă hackerilor cu puţin timp înainte ca această ţară

să găzduiască summitul G20. Guvernul german susţine că hackerii chinezi au

accesat computerul personal al premierului Angela Merkel, o altă victimă a

acestora fiind premierul Australiei. Directorul MI5, Jonathan Evans, a comunicatcelor mai importante 300 de companii din Marea Britanie că reţelele lor au fost

penetrate de agenţii guvernului chinez.

Razboiul cybernetic dintre SUA si China se dezvolta tot mai mult.

Ca răspuns la numeroasele atacuri la care SUA au fost supuse în ultima vreme,

Pentagonul a anunţat recent noua strategie asupra spaţiului virtual. Aceasta

cuprinde o schimbare dramatică, guvernul american anunţând că intenţionează săclasifice sabotajul computerizat drept un act de război. Acest lucru înseamnă că,

pentru prima dată, SUA afirmă deschis că este dispusă să folosească forţele militare

tradiţionale pentru a răspunde la un atac cibernetic. "Dacă foloseşti atacuri

cibernetice pentru a ne dezactiva reţelele electrice, nu fi surprins dacă te vei trezi

lovit de o rachetă", a descris un oficial din armata SUA noua doctrină.

Pentagonul intenţionează să folosească conceptul de "echivalenţă" pentru a

decide căror atacuri cibernetice să răspundă cu arme convenţionale. Astfel, dacă unatac cibernetic va produce victime, daune materiale şi perturbări în funcţionarea

normală a societăţii similare cu efectul unui atac militar tradiţional, armata SUA va

lua în calcul posibilitatea de a răspunde prin forţa militară convenţională.



De asemenea, Pentagonul a anunţat că lucrează la un sistem intitulat National

Cyber Range, ce reprezintă o "clonă" a Internetului în care vor putea fi simulate

ciber-războaie. Terenul de antrenament virtual va permite armatei americane

dezvoltarea de strategii şi tehnici de atac şi de apărare în spaţiul virtual. Acest

sistem va intra în funcţiune anul acesta, fiind conceput de DARPA, agenţia care a

conceput Arpanet, precursorul Internetului de azi.

Recent, NSA (Agenţia de Securitate Naţională a SUA) a anunţat un parteneriat

cu majoritatea furnizorilor de conexiuni la Internet din SUA în cadrul căruia vor

scana traficul de date transportat de acestea, în scopul detectării atacurilor

cibernetice şi eliminării lor.

China a reacţionat prompt la aceste măsuri, oferind o replică în principalul ziar

al armatei. Într-un articol publicat la jumătatea lunii iunie 2011, publicaţia a acuzat

măsurile SUA, acuzând armata americană de "o încercare grăbită de a obţine

avantaje militare pe Internet, ridicând un nou război virtual pe o culme furtunoasă".

Jurnalul, cunoscut pentru faptul că reflectă gândirea conducătorilor militari chinezi,

a adăugat că "acţiunile americanilor ne reamintesc că pentru a proteja siguranţa

naţiunii noastre pe Internet este nevoie să accelerăm dezvoltarea capacităţilor de

apărare şi să grăbim paşii prin care vom concepe o armată a Internetului puternică".

Evenimentele ce au loc în ultimii ani conturează, din ce în ce mai clar, faptul

că suntem martorii primilor paşi făcuţi în cursa înarmării în spaţiul cibernetic.

Astfel, va trebui recunoaştem războiul cibernetic drept un element important al

lumii de astăzi şi să conştientizăm riscurile şi vulnerabilităţile pe care le implică

acest nou domeniu al războiului, ce are potenţialul de a provoca daune

devastatoare, similare celora înregistrate în marile războaie ale secolului al XX-lea.



Bibliografie :

www.descopera.ro

ro.saferpedia.eu

www.ft.com

www.bbc.com

Terorismul Virtual)

Documents

Transcript of Terorismul Virtual)