User-ul ”admin”, parola tot ”admin”. Și cum au fost monitorizate inclusiv site-urile porno la summit-ul de la Sibiu

Recentul atacul informatic asupra serverelor unor spitale românești s-a putut produce din cauza administratorilor de rețea cărora le-a fost lene să schimbe numele de utilizatori și parolele predefinite. Acesta este contextul în care în timpul summit-ului de la Sibiu, serviciile secrete au monitorizat inclusiv accesul la site-urile cu pornografie sau cele de vânzare a lenjeriei intime.

Persoane cu funcții-cheie în cadrul unor instituții precum Serviciul Român de Informații, Serviciul de Transmisiuni Speciale, Poliția Română, Autoritatea Națională pentru Administrare și Reglementare în Comunicații, dar și specialiștii unor companii de IT participă zilele acestea la cea de-a șaptea ediție a Cybersecurity România. Organizat la Sibiu, acesta este unul din cele mai importante evenimente dedicate securității cibernetice organizate în Europa centrală, potrivit organizatorilor de la Swiss Webacademy.

”Admin – admin”

La fel ca și la ediția trecută, printre cei care au susținut prezentări în cadrul congresului organizat acum se numără și Anton Rog, directorul Centrului național Cyberint din cadrul SRI. Sub denumirea ”Industry 4.0”, generalul de brigadă din cadrul celui mai important serviciu secret din România a vorbit despre cât de importantă este și cum se adaptează instituțiile publice sau private împotriva breșelor de securitate care pot fi descoperite în lumea virtuală, tot mai populată cu inteligență artificială. Lume în care dispozitivele conectate on-line (Internet of Things) sunt mult mai numeroase deja decât persoanele (se aproximează că la internet sunt conectate peste 12 miliarde de mașini, mult peste numărul persoanelor fizice care folosesc conexiunile www).

Anton Rog

Dar că, deocamdată, nu mașinile conectate la internet dau bătăi de cap instituțiilor din România. Ci atacurile informatice care speculează de multe ori și lipsa de preocupare pentru securitatea on-line. Un astfel de exemplu este cel al atacurilor cibernetice produse asupra serverelor mai multor spitale din București, Huși, Dorohoi sau Alba Iulia, în a doua jumătate a lunii iunie a acestui an. ”În ultimii doi ani noi am tot avertizat asupra iminenței unor astfel de atacuri. În realitate, mai nimeni din spitale nu a făcut nimic ca urmare a acestor avertismente, sub impresia că suntem în România și aici nu ni se poate întâmpla nimic”, a prezentat Anton Rog. Potrivit lui, atacurile din această vară au avut succes deoarece angajații IT ai spitalelor respective își doreau să poată lucra de acasă, drept pentru care au instalat sisteme de control de la distanță a serverelor. ”Au lăsat protocoalele deschise și nici nu au schimbat parolele sau au uitat. «Admin» era user-ul, «admin» era și parola. Mai mult, spitalele nu au avut nici back-up-uri ale datelor de pe server. Chiar și acum, după aceste evenimente, mai sunt spitale în București care nu au back-up și nu au schimbat parolele. Ideea acestei situații este că nu e nevoie de grupuri puternice de hackeri care să lucreze amplu”, a descris Anton Rog situația.

IoT, AI și 5G

Pericolele securității on-line cresc exponențial când vine vorba de ”Internet of Things - IoT” (”internetul obiectelor” într-o traducere aproximativă). ”Avem senzori peste tot. Senzori care indică volumul de apă dintr-o sticlă, de exemplu, comandând operațiuni când apa se termină. Și tot mai mulți senzori sunt conectați la internet. Avem peste 12 miliarde de dispozitive conectate la internet. Ceea ce este cel mai grav este că acestea au fost create pentru funcționalitate și nu pentru securitate”, a atras Rog atenția. Spre exemplu, multe din dispozitivele on-line încă funcționează pe sistemul de operare Windows XP, pentru care producătorul nu mai oferă niciun suport. ”Și noi, în continuare, tot avertizăm că s-ar putea să pice sistemul energetic, de exemplu, fiind atacate astfel de dispozitive. România nu mai este izolată, astfel de amenințări nu mai sunt îndreptate doar către SUA, Germania sau Anglia”, a continuat Rog.

Sute de milioane de euro sunt obținute, anual, de hackerii care – în urma unor atacuri – cer recompense pentru a remedia ceea ce au infectat. Mai nou, arată Rog, astfel de atacuri nici nu mai sunt operate doar de oameni, ci și de programele care folosesc inteligență artificială. Iar complexitatea atacurilor crește exponențial odată cu folosirea frecvențelor 5G, care vor deveni operaționale la scară largă și în România în câteva luni, cel mai probabil. Iar frecvențele 5G permit viteze și volume de transfer de date mult mai mari decât cele specifice 4G. ”Va fi o explozie de informație. Sibiul, că vreau sau num va deveni în câțiva ani un «smart-city», în care tot mai multe domenii vor fi controlate de inteligență artificială și de dispozitive. Mașina care se va conduce singură sigur se va întâmpla”, a mai arătat Rog.

El a arătat că este nevoie de etichetarea dispozitivelor care pot fi conectate la internet în funcție de gradul de securizare pe care îl au, propunere aflată în discuții la nivel european. ”Îți cumperi, de exemplu un webcam cu grad de securitate A. Care va fi mai ieftin, dar mai puțin sigur precum un webcam cu un grad de securitate A++”. Rog a lansat și o previziune proprie: în viitorul apropiat, nu vor mai exista doar soft-uri anti-spam sau anti-virus, ci și soft-uri ”anti-fake-news”.

Site-urile porno, monitorizate în timpul summit-ului european de la Sibiu

În cadrul congresului Cybersecurity România, printre vorbitori s-a numărat și Gabriel David, din partea Serviciului de Telecomunicații Speciale. Prezentarea acestuia a fost aplicată, fiind vorba de o parte din măsurile de securitate cibernetică luate în timpul summit-ului liderilor Uniunii Europene care a avut loc la Sibiu pe data de 9 mai 2019. ”Eu cred că avem la îndemână instrumentele cu care să luptăm împotriva «băieților răi»”, s-a arătat David încrezător, exemplificând faptul că summit-ul s-a derulat fără incidente. Iar asta în contextul în care în centrul istoric al Sibiului a fost creată de la zero o complexă rețea de acces la internet. În care s-au ”îngrămădit” sute de IP-uri (IP – Internet Protocol, care asigură transmisiunea și recepția datelor) diferite, utilizatori din numeroase țări, cu protocoale diferite, sisteme de operare diferite. ”Au fost peste 1.000 de IP-uri folosite pe o zonă foarte mică, au fost foarte multe echipamente. A fost una dintre cele mai mari provocări, cu atât mai mult cu cât acum nimeni nu se mai conectează prin cablu, ci toată lumea vrea wireless. Iar aceste rețele au trebuit să îndeplinească o serie de cerințe extrem de dinamice, în sensul că de la o zi la alta ni se cereau tot felul de modificări”, a descris Gabriel David.

Gabriel David

Acesta a vorbit și despre modul în care în perioada premergătoare summit-ului, cât și în timpul derulării acestuia, au fost monitorizate toate conexiunile din zona centrală a Sibiului la o serie lungă de domenii: de la site-urile recunoscute pentru conținut periculos (viruși, ransmoware etc), la cele nou înregistrate, cele de vânzare a alcoolului, de matrimoniale, de jocuri, de lenjerie și costume de baie, dar și cele de vânzare a tutunului sau cele cu conținut pornografic. ”De ce, de exemplu, site-urile cu conținut pornografic sau de lenjerie intimă? Pentru că, de obicei, în spatele acestor domenii există malware (softuri, programe dăunătoare – n.r.). Și o dată descărcat așa ceva, pericolul de răspândire rapidă este mare”, a explicat Gabriel David. În perioada summit-ului, prin urmare, a fost blocată accesarea a peste 1.100 de site-uri cu conținut periculos și a aproape 250 de site-uri care generau spam-uri.

Reprezentantul STS a prezentat și o serie de statici referitor la traficul web din perioada summit-ului. Spre exemplu, în timpul summit-ului, cel mai mare trafic de internet a fost generat din SUA, urmate de Germania și România.

Pentru cei mari, dar și pentru cei tineri

Congresul Cybersecurity România, ediția din acest an, a debutat miercuri, cu o serie de ateliere și discuții dedicate copiilor din școlile primare, gimnaziale, dar și liceenilor. În cadrul acestor ateliere educaționale, viitoarelor generații li s-a vorbit despre securitatea on-line și despre situațiile cu potențial periculos în care pot intra cei tineri.

De joi, discuțiile congresului s-au mutat în amfiteatrul sediului celor de la Visma România, cea mai puternică firmă de IT din Sibiu. Discuțiile continuă și vineri. Printre vorbitori se numără reprezentanți ai ANCOM, CERT-RO, Inspectoratului General al Poliției Române, armatei, dar și poliției din Elveția, ambasadei SUA la București, Asociației Internaționale de Transport Aerian (IATA) etc. Ca în fiecare an, congresul de la Sibiu, organizat de Swiss Webacademy, se desfășoară sub patronajul Ambasadei Elveției în România.

Abonează-te la canalul de WhatsApp al Turnul Sfatului pentru a afla în timp real știrile relevante de la Sibiu: accesează linkul de aici și apasă opțiunea Follow (Urmăriți).