Ca în orice industrie, hackerii s-au specializat în diferite sub‑domenii sau metode de lucru. Există indivizi specializaţi în spam, alţi sunt experţi pe atacuri DDOS, alţii pe fraudă informatică şi tot aşa. Unii dintre ei, numiţi şi botmaster, deţin controlul asupra unui număr de calculatoare infectate, pe care le închiriază altor indivizi pentru a trimite spam, apoi le dau mai departe către alţii pentru atacuri DDOS şi tot aşa. „Un calculator îşi poate schimba proprietarul de 10-15 ori pe săptămână, fără ca adevăratul deţinător să ştie ce se întâmplă“, a spus Bogdan Botezatu.

„Hackerii nu mai sunt numai programatori, ci şi antreprenori, îşi deschid afaceri“, a adăugat el. Ce l-a determinat să spună asta? Faptul că anumiţi inşi pot avea acces la forumuri unde se vând şi se cumpără viruşi şi exploituri, iar cu ajutorul unei investiţii de câteva mii de euro cineva ar putea scoate bani frumoşi în mai puţin de o lună. Potrivit Trustwave, companie de securitate cibernetică, un hacker ar putea câştiga între 50 şi 90.000 de euro pe lună doar prin trimiterea de spam-uri pe e-mail, după o investiţie de doar 6.000 de dolari. „Poţi cumpăra putere de calcul dintr-o reţea botnet (calculatoare infectate pe care hackerii le pot folosi), iar softul pe care-l cumperi este prevăzut cu o interfaţă uşor de folosit. Totul este anonimizat. Plăteşti undeva la 15.000 de euro pentru un kit de exploituri“, explică Botezatu.

România nu este o ţară străină hackingului şi hackerilor, iar oraşul Râmnicu Vâlcea chiar a dobândit faimă şi denumirea de Hackerville. Dacă la alte capitole România este codaşă, când vine vorba de viteza de Internet ţara noastră este în top. „Românii folosesc mult internetul, datorită vitezei descarcă mai mult software, sunt mai expuşi viruşilor. România poate fi o ţintă pentru infractori. O reţea de tip botnet de 30 de calculatoare poate da jos orice site. Pentru a duce o asemenea sarcină de pe plan local numărul necesar de calculatoare ar putea scădea la 10 datorită conexiunii foarte bune“, explică Costin Raiu, reprezentant al Kaspersky. Unele companii chiar plătesc hackerii să le găsească vulnerabilităţile din sistem. Un astfel de program se numeşte Bug Bounty, un program prin care firmele oferă sume de bani pentru oricine poate descoperi vulnerabilităţi sau exploituri. Anul acesta Google şi Yahoo oferă până la 20.000 de dolari, în funcţie de gravitatea vulnerabilităţii găsite.

Keren Elazari, expert în securitatea cibernetică, a lansat, într-o conferinţă TED, o idee controversată conform căreia hackerii ar fi pentru companii ceea ce este sistemul imunitar pentru corp, motivând că prin expunerea vulnerabilităţilor aceştia forţează companiile să repare sistemele, să creeze noi metode de protecţie. „Hackerul nu e ceva neapărat rau. Dacă nu există hack, nu există securitate mai bună. Hackerul caută metode prin care să obţină mai mult, să caute slăbiciunile într-un sistem, astfel forţează avansul tehnologiei“, este de părere şi Răzvan Cernăianu, unul dintre cei mai notorii hackeri români, actual CTO în cadrul unei companii de securitate cibernetică.

Securitatea ca investiţie

Nu totul este pierdut. Există un scut împotriva acestor pericole, reprezentat de un sistem de securitate bine pus la punct. Tehnologiile se dezvoltă, iar securitatea devine mai bună, însă nu există un sistem perfect, un sistem care să nu poate fi exploatat. Dar pot fi minimalizate riscurile şi pierderile. „Sumele sunt mai mici în raport cu prejudiciul care poate fi creat în urma unui atac cibernetic reuşit“, este de părere Mădălin Dumitru, referindu-se la auditul de securitate pentru descoperirea vulnerabilităţilor în infrastructura IT. Mai întâi să stabilim ce este securitatea cibernetică. Securitatea cibernetică este un termen umbrelă, reprezentând un ansamblu de tehnologii: securitatea datelor, securitatea reţelei, disponibilitatea şi rezistenţa la incidente neplanificate (pierderea datelor), precum şi factorul uman, oamenii care trebuie să respecte anumite reguli în utilizarea calculatorului şi a internetului.

Am putea asocia un sistem de securitate cu imaginea unui castel. Securitatea perimetrului este dată de ziduri (firewall în cazul nostru), iar uşile, porţile (calculatoarele) sunt securizate la rândul lor prin lacăte (soluţia de securitate). Pentru a se asigura că datele nu le sunt furate şi sistemele compromise, companiile, dar şi utilizatorii obişnuiţi trebuie să „conştientizeze faptul că pot fi ţinta unui atac cibernetic. Atacurile sunt foarte oportuniste, un hacker care vrea să facă bani nu-şi alege ţinta în funcţie de mărimea infrastructurii companiei“, a spus Bogdan Botezatu de la Bitdefender. Pentru un utilizator, e important să aibă activă o soluţie de securitate (antivirus, antispam, firewall, spyware detector etc.), dar şi să facă back-up regulat. Când vine vorba de companii, bugetul alocat pentru securitate este diferit, în funcţie de nevoi: „Minimum 15% din bugetul alocat departamentului IT, dar poate ajunge şi până la 45%. Trebuie să existe un firewall şi soluţii antivirus pentru fiecare computer“, este de părere Costin Raiu.

Vorbind despre sumele alocate pentru securitate, Augustin Jianu de la Centrul Naţional pentru Răspuns la Incidente de Securitate Cibernetică este de părere că trebuie să se facă „o evaluare internă. Trebuie să afli cât valorează informaţiile deţinute, la ce riscuri eşti expus şi câţi bani eşti dispus să investeşti. Trebuie făcut un audit de securitate, iar apoi trebuie implementate recomandările care se impun în limita bugetului alocat. De asemenea, managementul trebuie sa impună o politică de securitate şi să se facă un training al personalului“. Partea mai puţin bună este că oricât de mulţi bani s-ar investi într-un sistem de securitate, acesta nu devine impenetrabil. Este foarte dificilă crearea unui sistem fără nicio vulnerabilitate. „De exemplu, Statele Unite alocă 12 miliarde de dolari pe an pentru securitatea informatică a instituţiilor statului şi nu este de ajuns“, spune Bogdan Botezatu.

Doar pentru că nicio soluţie nu este imbatabilă, cum nu este nici în cazul securităţii fizice, nu o să stai cu uşa apartamentului descuiată doar pentru că ştii că va fi spartă oricum. În principiu este nevoie de soluţii de securitate convenţionale pentru fiecare calculator în parte şi de un firewall pentru securizarea şi monitorizarea traficului. Pentru preîntâmpinarea unor probleme, unele companii ar putea instala honeypot-uri (borcane cu miere) - sisteme care acţionează ca un fel de capcană la nivelul reţelei. Dacă se detectează o activitate pe acel calculator, înseamnă că sistemul a fost compromis. Foarte importantă este şi o soluţie de backup. „Dacă dai de un virus ransomware şi-ţi criptează informaţiile? Te trezeşti că bilanţul contabil sau că formularele pe care trebuie să le depui la ANAF sunt criptate“, spune Botezatu.

Cu un back-up recuperarea datelor se face mult mai uşor şi mai ieftin. Chiar dacă ai plăti pentru ca datele tale să fie decriptate, cine îţi garantează că le primeşti intacte sau că nu vor fi vândute? În colţurile mai întunecate ale internetului (aşa-numitul deep web) există un comerţ imens cu date furate, malware şi servicii pentru atacuri cibernetice. Infractorii îşi desfăşoară activitatea departe de privirea publicului, folosindu-se de anonimitatea dată de browserul TOR (care împiedică localizarea utilizatorului) şi de site-uri şi comunităţi care sunt accesibile doar prin intermediul invitaţiilor. Preţurile pentru diferite informaţii şi date se schimbă în funcţie de cerere şi ofertă.