Cum sa fii cu un pas inaintea piratilor cibernetici

(acest articol va aparea in editia de maine, 27 martie)





O echipa a carei singura ocupatie este sa inventeze moduri de a patrunde in retelele de computere ale marilor corporatii. Oameni care patrund uneori prin efractie, aidoma echipei din "Misiune imposibila", in cladiri, pentru a avea acces fizic la sala de calculatoare. Ei bine, persoanele in cauza nu sunt nici hackeri si nici teroristi internationali ci consultanti in domeniul securitatii calculatoarelor, angajati special pentru a descoperi bresele din protectia retelelor informatice. Asa-numitele "tiger teams" sunt angajate pentru a gasi "fisuri" in sistemele de securitate inainte ca acestea sa fie descoperite si exploatate de hackerii adevarati. Jan Babiak, coordonatorul departamentului de securitate IT de la Ernst & Young, ne relateaza cum una dintre echipele firmei a patruns in interiorul salii de calculatoare a unui client important, lasand o caramida pe care scria "Ernst & Young was here" si plecand neobservati. A doua zi, autorii ispravii au telefonat conducerii firmei, lasand mesajul: "Veniti sa vedeti ce am facut". Dar asemenea escapade sunt maximul la care se incumeta "tiger teams". In majoritatea timpului, membrii acestor echipe se plictisesc ore in sir in fata terminalelor, incercand sa nimereasca parole sau sa descopere vreo imperfectiune in "zidul de nepatruns" ridicat in jurul serverelor importante. Chris Potter, seful unui departament similar de la PricewaterhouseCoopers, spune ca echipa sa de 50 de persoane urmareste sa mimeze actiunile hackerilor adevarati, incercand sa patrunda in sistem prin toate modurile existente pana la gasirea unei portite de intrare. Patrunderile fizice sunt mult mai rare si au loc numai dupa aprobarea firmei fizate. Pe de alta parte, Jan Babiak avertizeaza asupra pericolului unei atitudini alarmiste: "Cel mai intelept lucru este sa intelegi care sunt riscurile la care esti expus. Dupa aceasta, poti dezvolta masuri eficiente de protectie". Compuse cel mai adesea din fosti spioni din domeniul militar, "tiger teams" (termenul in sine este derivat de la numele fortelor armate americane) utilizeaza cele mai diverse trucuri pentru a-si atinge scopurile. Un exemplu tipic este incercarea de a patrunde in serverul unei firme aflate peste drum prin intermediul calculatoarelor imprastiate in intreaga lume, facand imposibila detectarea locului de unde a fost lansat atacul. Scopul fiind detectarea fisurilor chiar si in cele mai sigure sisteme de securitate, se aplica o mare varietate de tehnici, de la plasarea dispozitivelor de inregistrare la spargerea parolelor. Printre altele, pe sistemul supus atacului se poate instala un mic program care sa inregistreze secventa tastelor apasate. Pornind de la ideea ca o parola este introdusa printre aproximativ primele 40 de apasari, ulterior ea va fi usor de aflat. Totusi, subliniaza Chris Potter, probleme cele mai periculoase de securitate apar datorita "elementului uman", iar aici intervine cealalta componenta a activitatii acestor specialisti, cunoscuta sub numele de "inginerie sociala". In unul dintre cazuri, o membra a echipei a recurs la o tehnica veche de mii de ani, izbucnind in lacrimi pentru a convinge colaboratorul unei firme sa-i divulge parola. Cu o alta ocazie, un "tigru" a intrat in cladire imbracat in uniforma unui angajat al serviciului de intretinere pentru a cauta obiecte personale din apropierea terminalelor. Cateva imagini cu echipa de fotbal Arsenal au fost suficiente pentru a sugera una dintre parole. Dupa ce identifica fisura, echipa ofera sugestii pentru imbunatatirea sistemului de securitate, sau proiecteaza unul complet nou doar pentru un client anume. Talentul necesar pentru aceste echipe este racolat si din randul tinerilor care isi pierd vremea incercand sa sparga cele mai bine protejate sisteme doar pentru a-si satisface orgoliul. Acestia, provenind din lumea hackerilor veritabili, sunt cei care vin cu ultimele inovatiile in materie de spart parole, inventand si metode noi inainte ca hackerii rau-intentionati sa o faca.