Miniştri de finanţe şi guvernatori ai băncilor centrale din ţările membre ale G7, grupul celor mai avansate economii ale lumii, s-au întâlnit zilele trecute la Bari, Italia, unde au recunoscut că cibercriminalitatea reprezintă „o ameninţare în creştere“ pentru economiile lor. În două săptămâni se vor întâlni din nou, în Sicilia, pentru a discuta măsuri noi pentru consolidarea cibersecurităţii.
Studiile arată că atacurile informatice asupra guvernelor s-au înteţit, la fel şi cele asupra companiilor, unele fiind pornite chiar la iniţiativa unor guverne.
Până la noua reuniune a G7, zeci de guverne şi autorităţi din întreaga lume, printre care Europol, s-au lansat într-o vânătoare de capete pentru a-i găsi pe cei care au declanşat în weekend cel mai amplu atac cibernetic, de tipul ransomware, din istoria omenirii - „cu siguranţă un grup criminal“, după cum a spus Guillaume Poupard, directorul agenţiei naţionale de securitate a sistemelor informatice din Franţa. El a avertizat că alte atacuri ar putea urma curând.
Franţa are motive să se teamă. Constructorul auto Renault, unul dintre cele mai mari din Europa şi din lume, a fost una dintre ţintele cel mai dur lovite prin atacul din weekend, mai multe fabrici, inclusiv cea de la Mioveni, suspendându-şi activitatea din această cauză. Autorităţile franceze spun că Renault nu este singura corporaţie franceză afectată, dar nu au dat detalii.
Cazul Renault este grav pentru că arată cât de uşor poate fi perturbată activitatea unor coloşi industriali, vitali pentru anumite economii.
„Companiile industriale sunt adesea mai vulnerabile decât altele la atacurile informatice“, explică pentru Le Monde Laurent Hausermann, cofondatorul Sentryo, o firmă tânără de cibersecuritate din Franţa. „Responsabililor cu producţia le trebuie adesea mult timp pentru a valida update-urile deoarece ei trebuie mai întâi să testeze efectele concrete asupra liniei de producţie.“
Consecinţa este că roboţii, utilajele şi echipamentele industriale sunt adesea conduse de versiuni vechi ale sistemelor de operare. „Nu este ceva neobişnuit să găseşti computere cu Windows XP în uzine“, spune Hausermann. Acesta este în mod deosebit un sistem vulnerabil deoarece Microsoft nu mai livrează actualizări pentru el. Virusul prin care s-a dat recentul atac cibernetic mondial - WannaCry - s-a propagat folosindu-se de o vulnerabilitate a sistemelor Windows. Atacul a vizat şi alte companii, printre care şi bănci, din alte state cum ar fi Spania, Rusia, China şi SUA.
Firma americană de securitate cibernetică FireEye a găsit că hackerii atacă de câţiva ani companii multinaţionale din Vietnam, căutând anumite tipuri de informaţii care sugerează posibile legături cu guvernul vietnamez, notează CNBC. Acelaşi grup de hackeri, denumit APT32 (APT de la advanced persistent threat, ameninţare avansată persistentă), a luat la ţintă şi guverne străine, disidenţi şi jurnalişti cu ajutorul unor malware-uri şi al altor instrumente disponibile publicului.
În Marea Britanie, un studiu al firmei Intelliflo sugerează că aproape jumătate din consilierii financiari au fost loviţi de atacuri informatice, scrie Financial Times. Un sondaj cu 220 de participanţi arată că 44% din consilierii financiari au avut experienţe directe cu atacuri cibernetice, 33% având de-a face cu ele în viaţa privată şi 14% în activitatea lor profesională.
Dimension Data, companie specializată în tehnologia informaţiei, avertizează că atacurile cibernetice contra sectorului guvernamental s-au dublat anul trecut, ponderea acestora urcând de la 7% în total la 14%. Acţiunile contra sectorului financiar s-au intensificat şi ele, de la 3% din total în 2015 la 14%.
Sectorul manifacturier ocupă locul trei pe lista cu victime a hackerilor, cu o pondere de 13%. Retailul, care cândva era ţinta principală, a căzut pe locul patru, cu o pondere de 11%. Cifrele rezultă dintr-un studiu la care au participat 10.000 de clienţi de pe cinci continente.
Intensificarea atacurilor asupra guvernelor reflectă, printre altele, un an electoral în SUA, o nouă administraţie americană cu o atitudine mai agresivă faţă de China şi Coreea de Nord, O Chină mai agresivă în ceea ce priveşte apărarea „intereselor vitale“ şi sanţiunile occidentale contra Rusiei.
„Guvernele din întreaga lume sunt constant sub ameninţarea atacurilor sofisticate lansate de statele rivale, de grupuri teroriste, de hacktivişti şi de cibercriminali“, spune Matthew Gyde, director executiv la Dimension Data. „Aceasta pentru că agenţiile guvernamentale deţin cantităţi vaste de informaţii sensibile, de la date personale la date bugetare şi descoperiri ce ţin de spionaj. Ce este interesant este că anul acesta am văzut numeroase incidente în care sunt implicate ameninţări venite din interior.“
Un studiu de anul trecut al PwC anunţa că în 2015 a fost înregistrată cea mai mare creştere a atacurilor informatice asupra tuturor industriilor la nivel global din ultimii 12 ani.
