Atacuri
cibernetice - Strangerea de date
Aceasta se refera la posibilitatea utilizatorilor de Internet de a
accesa un volum urias de informatii, care era anterior foarte dificil
de obtinut, ca urmare a stocarii sale in formate si locatii
foarte diferite. Astazi exista, literalmente, sute de instrumente de
Internet care ajuta la strangerea de informatii; intre acestea, un
mare numar de motoare de cautare, milioane de liste de distributie
de e-mailuri pe anumite subiecte si o varietate aproape nelimitata de
grupuri de discutie ezoterice. Se crede ca una dintre
utilizarile majore ale Internetului de catre organizatiile
teroriste o constituie strangerea de informatii. Spre deosebire de alte
forme de utilizare pomenite mai sus, activitatile de culegere de
informatii nu depind de operarea propriilor site-uri web, ci de
informatiile donate de alte persoane "vastei biblioteci digitale" care
este Internetul. In cadrul acestei categorii generale, pot fi abordate
doua aspecte principale. Primul ar putea fi intitulat "recoltarea de date"
si se refera la utilizarea de catre teroristi a
Internetului in scopul colectarii si asamblarii
informatiilor legate de posibilitati concrete de atacare a unor
tinte. Cel de-al doilea il constituie "schimbul reciproc de
informatii/impartasirea de informatii", care
vizeaza strangerea de catre teroristi a unor informatii
online cu caracter mai general.
Internetul poate fi privit ca o imensa biblioteca digitala.
Numai reteaua mondiala ofera circa un miliard de pagini de
informatie, in cea mai mare parte gratuita - si, in mare
masura, de interes pentru organizatiile teroriste.
Teroristii pot afla de pe Internet, de exemplu, numeroase detalii despre
obiective cum ar fi infrastructura de transport, centralele nucleare,
cladirile publice, aeroporturile si porturile si chiar despre
masurile antiteroriste. In cartea sa, "Gheata neagra:
amenintarea invizibila a terorismului cibernetic" (2003), Dan Verton
explica faptul ca "celulele Al-Qaeda opereaza acum cu ajutorul
unor vaste baze de date care contin detaliile potentialelor
tinte din SUA. Ele utilizeaza Internetul pentru a culege
informatii despre tinte, in special nodurile economice vitale, iar
programele informatice moderne le permit sa studieze deficientele
structurale ale constructiilor si sa anticipeze efectele de
prabusire in cascada ale atacarii anumitor sisteme".
|
In ianuarie 2003, secretarul
american al apararii, Donald Rumsfeld, a avertizat intr-o
directiva trimisa unitatilor militare ca prea multe
materiale neclasificate, dar potential periculoase, apareau pe
site-urile Departamentului Apararii. Rumsfeld reamintea
personalului militar ca intr-un manual de pregatire al Al-Qaeda,
capturat in Afganistan, se afirma: "Prin folosirea surselor publice in mod
deschis si fara a se recurge la mijloace ilegale, este
posibila strangerea a cel putin 80% dintre informatiile
necesare despre inamic". El continua prin a spune ca "avand mai mult de 700
de gigabyti, baza de date a Departamentului Apararii
constituie o sursa de informatii vasta si usor
accesibila cu privire la planurile, programele si
activitatile DA. Se poate trage concluzia ca inamicii
nostri acceseaza aceste site-uri in mod regulat" (McCullagh, 2003).
|
|
Pe langa informatiile oferite de/referitoare la fortele
armate, accesul liber la datele privind pozitiile si modul de operare
al reactoarelor nucleare si a instalatiilor auxiliare a reprezentat
un subiect de ingrijorare pentru oficialitati, mai ales dupa 11
septembrie 2001. Roy Zimmerman, director al Biroului pentru Securitate
Nucleara si Reactie la Incidente al Comisiei pentru
Reglementarea Activitatilor Nucleare (NRC), a declarat ca
atacurile de la 11 septembrie au pus in lumina necesitatea
salvgardarii informatiilor sensibile. In zilele imediat
urmatoare atacurilor, NRC si-a inchis complet site-ul web. La
momentul repunerii in functiune, cateva saptamani mai tarziu, el
fusese "curatat" de mai mult de 1 000 de documente importante. Initial,
agentia a decis sa retraga documentele, daca "publicarea
lor ar oferi beneficii evidente si semnificative teroristilor care
planifica un atac". Ulterior, NRC a inasprit aceasta
restrictie, alegand sa excluda informatiile "care pot fi
utile sau pot fi considerate in mod rezonabil utile unor teroristi".
Dupa Zimmerman, "in prezent este putin probabil ca informatiile
de pe site-ul nostru sa ofere un avantaj semnificativ teroristilor".
Masurile adoptate de NRC nu au ramas singulare. Conform unui
raport al OMB Watch, dupa septembrie 2001 mii de documente si
cantitati uriase de date au fost eliminate de pe site-urile
guvernamentale americane. Problema este totusi ca mare parte din
acele informatii raman in continuare disponibile pe siteurile din
sectorul privat. Patrick Tibbets remarca faptul ca site-ul firmei Animated
Software Company gazduieste multe documente fara
legatura cu obiectul sau de activitate, care includ
pozitiile, starea de functionare, procedurile de securitate si
alte informatii tehnice referitoare la zeci de reactoare nucleare
americane, in vreme ce site-ul Virtual Nuclear Tourist contine date
similare.
Acesta din urma ofera numeroase detalii asupra masurilor
specifice de securitate ce ar putea fi implementate in diferite centrale
nucleare din intreaga lume. Multi oameni considera astfel de
informatii o mina de aur pentru teroristi. Temerile lor par a
avea o justificare solida, avand in vedere capturarea expertului in
informatica al Al-Qaeda, Muhammad Naeem Noor Khan, in Pakistan, in iulie
2004, impreuna cu un calculator intesat de fotografii si planuri
ale unor cladiri din SUA, pe care teroristii intentionau,
probabil, sa le atace.
Presa australiana a relatat, de asemenea, despre o persoana care
a utilizat site-uri guvernamentale din Australia pentru a obtine
harti, date si imagini din satelit ale unor potentiale
tinte. Ca rezultat, guvernul din New South Wales a luat in considerare
posibilitatea restrangerii gamei de informatii disponibile pe site-urile
sale.
Teroristii pot utiliza Internetul si pentru a se instrui cu
privire la masurile antiteroriste. Gabriel Weimann sugereaza faptul
ca o strategie simpla, cum ar fi cautarea anumitor termeni in
continutul online al ziarelor si publicatiilor, poate permite
teroristilor sa studieze mijloacele de combatere a atacurilor sau
vulnerabilitatile acestor masuri.
|
Site-ul web administrat de
Clubul Hackerilor Musulmani (un grup despre care serviciile de
informatii ale SUA cred ca dezvolta instrumente software cu
care sa lanseze atacuri cibernetice) a postat link-uri catre
site-uri americane care pretind ca dezvaluie informatii
secrete, cum ar fi nume de cod si frecvente radio utilizate de
Serviciul Secret al Statelor Unite (insarcinat cu protectia
inaltilor demnitari americani). Acelasi site ofera cursuri
practice de creare si raspandire a virusilor informatici, de
elaborare a metodelor de hacking, de sabotare a retelelor si
programare de coduri; ofera, de asemenea, legaturi catre
adresele altor site-uri islamice militante sau teroriste. Printre
tintele concrete dezbatute pe site-urile afiliate gruparii
al-Qaeda se numara Centrul pentru Prevenirea si Controlul
Bolilor din Atlanta, FedWire (sistemul de aprobare a transferurilor bancare
gestionat de Consiliul Rezervelor Federale), precum si instalatiile
care controleaza fluxul de informatii pe Internet. La fel ca
multi alti utilizatori ai Internetului, teroristii au acces nu
doar la harti si planuri ale potentialelor tinte,
dar si la fotografii ale acelorasi cladiri si retele
care pot dezvalui masurile antiteroriste existente. Un computer
confiscat, apartinand al-Qaeda, continea date arhitecturale si
de structura ale unui baraj, care fusesera descarcate de pe
Internet si care ar fi permis inginerilor si planificatorilor
sai sa simuleze urmarile unei catastrofe. In continutul
altor calculatoare capturate, investigatorii americani au gasit dovezi
ca informaticienii al-Qaeda accesau siteuri care ofereau programe
si instructiuni de programare pentru comenzile digitale care
dirijeaza retelele de electricitate, alimentare cu apa,
comunicatii si transporturi.
|
|
Sunt disponibile numeroase unelte care sa faciliteze colectarea unor
astfel de date, inclusiv motoare de cautare, liste de adrese de e-mail,
grupuri si forumuri de discutii. Multe site-uri ofera propriile
aplicatii de cautare in interiorul bazelor de date gazduite.
Cautarea dupa anumite cuvinte-cheie in continutul revistelor
si ziarelor online poate furniza, de asemenea, informatii utile
teroristilor; unele dintre acestea pot fi disponibile si in media
traditionala, dar cautarea pe Internet permite teroristilor
sa le obtina in mod anonim si cu pretul unor eforturi
si cheltuieli minime.
