La începutul lunii aprilie, echipa CERT-RO publica o alertă referitoare la atacurile de tip spoofing care vizau utilizatori, dar și instituții publice ori organizații private din România. Spoofing-ul se referă la acțiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.

Astfel de tehnici malițioase continuă să perturbe buna desfășurare a activității de lucru, atât în cazul mediului public, cât și al celui privat. CERT-RO primește, în continuare, la numărul unic de urgență 1911 sau pe adresa de email alerts@cert.ro, special destinată raportării de incidente, sesizări referitoare la atacuri pe mail, care exploatează lipsa unei configurări corespunzătoare a serverelor de mail, cu protocoale solide de autentificare.

Practic, atacatorii exploatează această configurare necorespunzătoare sau chiar lipsa totală a acestui mecanism de pe serverele de mail și reușesc să transmită mesaje în care identitatea expeditorului este falsificată. De regulă, astfel de e-mail-uri care par să provină de la o altă persoană sau din altă zonă decât sursa reală, arată că ar fi transmise (la prima vedere) chiar din interiorul organizației.

Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsa impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puțin vigilent.

Utilizatorii trebuie să fie din acest motiv vigilenți și să aibă în vedere următoarele:

• Evitarea accesării de link-uri sau fișierele atașate, primite în e-mailuri și sms-uri nesolicitate;
• Verificarea cu atenție a identității reale a adreselor de e-mail care au expediat mesajul, atunci când primesc solicitări de informații sensibile/transferuri de bani. Dacă nu sunteți sigur că ar fi trebuit să primiți o astfel de cerere, verificați transmiterea informației direct cu expeditorul!
• Respectarea pașilor procedurali și evitarea luării unor decizii sub presiune. Respectați cu strictețe procedurile și politica de securitate a companiei, în cazul plăților sau a achizițiilor!
• Evitarea executării operațiunilor în grabă. Spre exemplu, dacă aveți dubii în cazul unui transfer de bani, consultați un coleg sau un superior ierarhic;
• Reținerea de la a publica sau divulga de informații sensibile pe rețelele sociale. Atacatorii vă pot monitoriza activitatea pentru a culege indicii care pot duce la divulgarea unor informații sensibile. Manifestați precauție și restricționați informațiile oferite pe social media!
• Se va evita publicarea de date despre conducerea, securitatea sau procedurile firmei;
• Nu se vor ascunde sau ignora anumite informații legate de posibile acțiuni malițioase în rețeaua companiei. Dacă primiți un e-mail suspect, dacă ați accesat un link despre care nu sunteți sigur, dacă ați introdus date confidențiale pe site-uri despre care aveți o suspiciune că nu ar fi legitime, informați imediat departamentul IT!

Administratorii de rețea trebuie să revizuiască protocoalele de autentificare pe serverele de mail și să aplice recomandările CERT-RO.

În data de 30 aprilie 2020, Agenția Uniunii Europene pentru Formare în Materie de Aplicare a Legii (CEPOL) a organizat webinarul „Email-Based Attacks and Emails Analysis” (Atacurile ce vizează poșta electronică și analiza e-mailurilor), împreună cu experți din cadrul Academiei de Poliție „Alexandru Ioan Cuza”, pentru pregătirea ofițerilor de poliție, procurorilor și judecătorilor din Uniunea Europeană în domeniul combaterii criminalității informatice.

Webinarul a fost susținut de dl Ioan-Cosmin MIHAI din cadrul Facultății de Poliție, vicepreședinte al Asociației Române pentru Asigurarea Securității Informației (ARASEC). Pe parcursul acestui webinar s-au prezentat formele de atacuri cibernetice ce vizează poșta electronică, metode de investigare a acestora folosind instrumente de tip OSINT (Open Source Intelligence) și soluții de securizare a conturilor de e-mail.

Importanța acestui webinar în pregătirea specialiștilor din Uniunea Europeană pentru prevenirea și combaterea criminalității informatice a fost dată de creșterea alarmantă a numărului de atacuri cibernetice ce a vizat poșta electronică în perioada pandemiei de coronavirus.

În contextul asociat pandemiei de SARS-CoV-2 a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor.

Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute.

Acesta permite de asemenea colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.

Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.

Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute.

În vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanță, în această perioadă marcată de restricțiile de circulație determinate de răspândirea COVID-19, activitățile pe internet sunt pe un trend ascendent. Atacatorii sunt conștienți de acest lucru și văd situația specială în care ne aflăm ca pe o oportunitate de a lansa diferite forme de atacuri, mai mult sau mai puțin complexe.

Astfel, în căsuțele de e-mail, pe lângă mesajele legitime, începem să identificăm din ce în ce mai multe mesaje nesolicitate. Acestea, de regulă, au ca scop păcălirea potențialelor victime, prin determinarea acestora să efectueze anumite acțiuni, care pot duce la compromiterea/infectarea dispozitivelor și la scurgerea de informații/colectarea de date.

Spoofing

Una dintre tehnicile folosite de către atacatori în acest sens este spoofing-ul. Spoofing-ul se referă la acțiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.

Practic, atunci când identitatea expeditorului este falsificată, mesajul primit pare să provină de la o altă persoană, sau din altă zonă, decât sursa reală. Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsa impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puțin vigilent.

Menționăm că asemenea tehnici malitioase au afectat, în ultima vreme, inclusiv companii din România.

Cum te poți proteja?

Evitați accesarea de link-uri sau atașamente din e-mail-uri, efectuarea unor plăți sau transmiterea de date confidențiale, fără o minimă documentare în prealabil, în special în cazul mesajelor venite din surse necunoscute;
Atenție la calitatea textului furnizat, precum eventuale greșeli de redactare, gramaticale sau de exprimare! De multe ori atacatorii se folosesc de instrumente automate de traducere;
Atunci când nu sunteți siguri de veridicitatea mesajului, puteți valida telefonic cu expeditorul transmiterea lui;
Folosiți o soluție de securitate (antivirus) actualizată;
Efectuați back-up (copierea datelor pe alte medii de stocare decât cel local) regulat și aplicați actualizările de securitate, imediat ce acestea devin disponibile.

Atacurile cibernetice asupra dispozitivelor mobile sunt aproximativ identice pentru toate platformele (Android, iOS, Windows), iar aplicațiile malițioase se interpun atât în magazinele online oficiale, cât și în SMS-uri sau puncte de acces Wi-Fi compromise, se arată în Raportul “Evoluția malware-ului pentru dispozitive mobile în 2015”, realizat de Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și dat miercuri publicității.

“Au trecut mai bine de 10 ani de la momentul apariției primului cod malițios dezvoltat cu scopul de a compromite un dispozitiv mobil, însă acesta a devenit o amenințare serioasă la adresa securității utilizatorului final îndeosebi în ultimii ani. Creșterea exponențială a numărului de utilizatori de telefoane inteligente, respectiv tablete, din ultimii ani a condus în mod inevitabil la captarea atenției și prezentarea unui interes sporit sectorului de dispozitive mobile din partea infractorilor din mediul cibernetic (…) Suprafața de atac a dispozitivelor mobile este aproximativ identică pentru toate platformele mobile (Android, iOS, Windows etc.), deoarece atacatorii au găsit modalități de a publica aplicații malițioase chiar și în magazinele online oficiale sau de a ataca utilizatorii fie prin SMS, fie prin puncte de acces Wi-Fi compromise”, se notează în documentul citat.

În acest context, specialiștii din domeniu susțin că mostrele de malware destinate dispozitivelor mobile identificate în ultima perioadă încep să se asemene din punct de vedere al complexității cu cele dezvoltate pentru compromiterea PC-urilor.

Conform unui raport Kaspersly Lab, evoluția malware-ului destinat platformelor mobile indică o creștere îngrijorător de mare a numărului de mostre de cod malițios înregistrate în anul 2015. Astfel, în intervalul 2004 — 2013, au fost detectate aproximativ 200.000 de mostre de cod malițios, în anul 2014 aproximativ 300.000, în timp ce în anul 2015 circa 900.000 de mostre unice de cod malițios pentru dispozitive mobile au fost înregistrate.

De asemenea, o cercetare Bitdefender relevă faptul că, în România, numărul utilizatorilor terminalelor cu sisteme de operare Android afectați de amenințările din spațiul cibernetic este în creștere. În acest sens, în ultimele trei luni din 2015, aplicațiile de tip adware HiddenAds și HiddenApp au putut crea trafic suplimentar consistent către site-urile selectate de atacatori și, în consecință, au reprezentat un mod facil de a genera recurent încasări substanțiale cu un efort minim.

Specialiștii subliniază faptul că, în lipsa folosirii unei soluții software pentru asigurarea securității terminalului, utilizatorilor le este dificil să identifice momentul în care au descărcat astfel de aplicații malițioase sau să le înlăture după ce sunt instalate.

“Dezvoltatorii de cod malițios pentru dispozitivele mobile cunosc faptul că cea mai bună metodă de a infecta un număr maxim de dispozitive este de a ataca piețele principale de aplicații. Astfel, modul cel mai probabil prin care un dispozitiv mobil poate fi compromis este de a descărca o aplicație aparent legitimă, dar care inserează în codul sursă și cod malițios, care nu a fost verificată suficient. Statisticile arată că utilizatorii de dispozitive mobile sunt de aproximativ trei ori mai susceptibili decât cei conectați într-o rețea administrată corespunzător. Utilizatorul de smartphone sau tabletă își verifică constant toate conturile configurate pe dispozitiv, accesează site-uri web care pot fi nesigure, probabilitatea de a fi compromis fiind una mai mare datorită lipsei de măsuri de protecție anti-phishing implementate, comparativ cu un sistem protejat din cadrul unei rețele ce respectă standardele de securitate actuale. În plus, ecranul mult mai mic al dispozitivelor mobile poate face mai dificilă observarea unui URL malițios”, conform Raportului CERT.RO.

Recent, CERT.RO a descoperit cazuri de utilizatori care sunt vizați de o campanie de tip SCAM (înșelătorie)prin intermediul browser-ului Safari. Mai precis, la deschiderea Safari, utilizatorilor li se afișează un mesaj prin care sunt anunțați că li se aduc acuzații cu privire la faptul că au “vizualizat/stocat/distribuit materiale pornografice cu conținut interzis”, astfel că vor fi anchetați pentru aceste fapte și sunt pasibili de o ‘pedeapsă sub formă de privațiune de libertate pe un termen de la 5 până la 8 ani și/sau amendă până la 300.000 de lei”.

“Sub nici o formă nu transmiteți suma cerută către atacatori! După cum se poate observa, aceștia doar simulează o problemă serioasă cu privire la funcționalitatea telefonului. Atât terminalul mobil utilizat, cât și informațiile de pe el sunt în continuare în deplină siguranță și nu au fost compromise!”, atenționează specialiștii Centrului.

CERT-RO se află în subordinea Ministerului Comunicațiilor și pentru Societatea Informațională (MCSI) și reprezintă un punct național de contact cu structurile de tip similar, analizând disfuncționalitățile procedurale și tehnice la nivelul infrastructurilor cibernetice.

Unele companii din România au fost atacate de noua variantă CTB Locker, un ransomware care atacă site-urile web.

Este pentru prima dată cand un virus infectează și criptează nu doar documente de pe calculatoare personale, ci și servere web. În ultimele trei zile, sute de companii din 10 țări, au fost atacate astfel, iar specialiștii în securitate cibernetică nu au soluții pentru că nu există nicio modalitate de a recupera fișierele criptate scrie stirileprotv.ro.

Virusul a apărut de doar câteva zile și a facut sute de victime în zeci de țări printre care și Romania. Sute de companii s-au trezit cu paginile de internet blocate, iar bazele de date criptate.

Experții în securitate cibernetică nu au reușit până acum să învingă virusul. “Este vorba despre standardul de encripție pe care îl folosesc și algoritmul de encripție pe care îl folosesc, care este unul foarte puternic și nu se poate decripta prin nicun mijloc convențional sau niciun mijloc cunoscut“, spune directorul Centrului National de Raspuns la Incidente de Securitate Cibernetica.

CTB Locker pentru website-uri este un ransomware care este creat în mod special să atace site-urile, să le cripteze conținutul și apoi să ceară o răscumpărare în bitcoin pentru a obține cheia pentru decriptare. Site-urile web devin infectate de hackeri care se conectează la site și înlocuiesc conținutul inițial: index.php sau index.html cu un nou index.php. Acest nou index.php va fi folosit apoi să cripteze informațiile de pe site folosind criptarea AES-256 și afișează o nouă pagină de început care conține informații despre ce s-a întâmplat cu informațiile și cum să faci o plată de răscumpărare scrie bleepingcomputer.com.

Din păcate, în acest moment nu există nici un mod de a decripta fișierele criptate de CTB Locker fără a plăti răscumpărarea, iar singurul mod de a le recupera este prin folosirea unui backup. Cei care au fost afectați de acest ransomware are trebui să îi contacteze pe cei care le oferă găzduirea serverului pentru a putea vedea cum a fost compromis site-ul și dacă există backup-uri.

CTB Locker pentru website-uri oferă posibilitatea decriptării a două fișiere aleatorii fără a plăti nimic pentru a testa decriptarea lor. Victima nu poate alege ce fișiere vor fi decriptate.

Kaspersky Lab, alături de Novetta și alți parteneri din industria IT, își anunță contribuția la operațiunea Blockbuster. Obiectivul operațiunii este să întrerupă activitatea grupului Lazarus – o entitate foarte periculoasă, responsabilă de ștergeri de date, precum și de operațiuni convenționale de spionaj cibernetic împotriva a numeroase companii din toată lumea. Se crede că acești atacatori sunt în spatele acțiunii asupra Sony Pictures Entertainment din 2014 și al celei denumite DarkSeoul, care a vizat instituții media și financiare, în 2013.

După un atac devastator asupra celebrei case de producție de film Sony Pictures Entertainment (SPE) în anul 2014, echipa GReAT (Globa Research and Analysis Team) de la Kaspersky Lab și-a început investigația asupra mostrelor de programe malware Destover, semnalate în mod public că ar fi fost folosite în atac. Aceasta a dus la o cercetare mai amplă asupra unui hățiș de campanii de spionaj cibernetic, care vizau instituții financiare, stații media și companii de producție, printre altele.

Pe baza caracteristicilor comune ale diferitelor familii de programe malware, experții companiei au reușit să pună laolaltă zeci de atacuri izolate și să concluzioneze că toate aparțin aceleiași grupări, lucru confirmat și de ceilalți participanți la Operațiunea Blockbuster, în analiza lor.

Grupul Lazarus a fost activ și câțiva ani înainte de incidentul SPE și se pare că este încă activ. Kaspersky Lab și alte cercetări pe această temă confirmă legătura dintre programele malware folosite în diverse campanii, cum ar fi Operațiunea DarkSeoul împotriva unor bănci și instituții media din Seul, Operațiunea Troy, care vizează forțe militare din Coreea de Sud  și incidentul Sony Pictures.

În timpul investigației, cercetătorii Kaspersky Lab au făcut schimb de rezultate preliminare cu AlienVault Labs. În cele din urmă, experții celor două companii au decis să-și unească eforturile și să deruleze o investigație comună. Simultan, activitatea grupului Lazarus a fost investigată de multe alte companii și specialiști în securitate. Una dintre aceste companii, Novetta, a avut inițiativa de a publica cea mai mare parte dintre informațiile despre activitatea grupului Lazarus. Împreună cu Novetta, AlienVault Labs și alți parteneri, Kaspersky Lab publică rezultatele, în beneficiul publicului larg.

Un car cu fân plin de ace

Analizând mostre multiple de malware descoperite în diferite incidente de securitate cibernetică și stabilind anumite reguli pentru a le detecta, Kaspersky Lab, AlienVault și alți specialiști din Operațiunea Blockbuster au reușit să identifice o serie de atacuri ce au fost derulate de grupul Lazarus.

Indiciul din mostrele multiple ce ducea la un singur grup a fost descoperit în timpul analizei metodelor folosit de acest actor al amenințărilor. Mai exact, s-a descoperit că atacatorii re-foloseau coduri – împrumutau fragmente de cod de la un program malware pentru a-l folosi în altul.

În plus, cercetătorii au reușit să identifice asemănările în modul de operare al atacatorilor. În timp ce analizau dovezi din diferite atacuri au descoperit că așa-numitele “droppers” – fișiere speciale, folosite pentru a instala diferite variante ale unui program malware – își păstrau conținutul dăunător într-o arhivă ZIP protejată cu o parolă. Parola pentru arhive, folosită în diferite campanii a fost aceeași ca și codul de bază din interiorul dropper-ului. Protecția prin intermediul parolei a fost implementată pentru a evita ca sistemele automate să extragă și să analizeze conținutul, dar în realitate a ajutat cercetătorii să identifice grupul.

O metodă inedită folosită de infractori în încercarea de a-și șterge urmele dintr-un sistem infectat, împreună cu alte tehnici pentru a evita detecția din partea produselor anti-virus, a dat, de asemenea, cercetătorilor posibilități suplimentare să facă legătura între atacuri. În cele din urmă, zeci de atacuri cu țintă predefinită, cu autori considerați necunoscuți, au fost atribuite aceluiași actor.

Aria geografică a operațiunii

Analiza datelor din mostrele strânse a arătat că cea mai îndepărtată ar putea proveni din 2009, cu cinci ani înainte de atacul asupra Sony. Numărul de noi mostre a crescut constant din 2010. Acest lucru arată că grupul Lazarus este un actor stabil, cu experiență în peisajul amenințărilor cibernetice. În baza metadatelor extrase din mostrele cercetate, cele mai multe dintre programele malware folosite de grupul Lazarus par să fi fost alcătuite în timpul orelor de lucru din zone cu coordonate orare GMT+8 – GMT+9.

“Așa cum am anticipat, numărul de atacuri de tip wiper crește semnificativ. Această categorie de malware se dovedește o armă cibernetică eficientă. Puterea de a ”șterge” mii de computere prin apăsarea unui singur buton reprezintă un premiu valoros pentru o echipă care exploatează rețele de calculatoare și al cărei scop este de a dezinforma și de a crea o ruptură într-o companie vizată. Este un experiment interesant și care se află mult mai aproape de realitate decât ne-ar plăcea. Acesta face parte dintr-un război hibrid care folosește atacurile de tip wiper în combinație cu atacuri kinetice pentru a paraliza, efectiv, infrastructura unui stat. Împreuna cu partenerii noștri din industrie, suntem mândri să punem o piedică în calea acestori actori fără scrupule, care utilizează astfel de tehnici devastatoare,” spune Juan Guerrero, senior security researcher, Kaspersky Lab.

”Acest actor are aptitudinile și determinarea necesare pentru a executa operațiuni de spionaj cibernetic, cu scopul de a sustrage date sau de a provoca pagube. Îmbinând aceste tactici cu tehnici de dezinformare și de înșelăciune, atacatorii au reușit să lanseze cu succes câteva operațiuni în ultimii ani,” spune Jaime Blasco, chief scientist, AlienVault. ”Operațiunea Blockbuster este un exemplu al modului în care colaborarea și schimbul de informații la nivelul întregii industrii pot opri operațiunile unui actor periculos.”

”În cadrul operațiunii Blockbuster, Novetta, Kasperky Lab și partenerii noștri și-au continuat eforturile de a institui o metodologie pentru oprirea operațiunilor unor grupuri de atac importante la nivel global și pentru evitarea unor pagube viitoare,” a spus Andre Ludwig, senior technical director, Novetta Threat Research and Interdiction Group. ”Astfel de analize tehnice în profunzime sunt rare, la fel fiind și schimbul de informații pe care l-am realizat cu partenerii din industrie. La final, cu toții am beneficiat de o mai bună înțelegere a situației.”

G DATA SecurityLabs a inregistrat cel de-al treilea cel mai mare atac al unui kit exploit din acest an.

Mii de magazine online ce ruleaza pe o versiune invechita a platformei de comert electronic Magento au fost infectate cu malware inca din 18 Octombrie 2015, potrivit unui raport al companiei de securitate Sucuri, scrie smartnews.ro.

Magazinele infectate distribuie vizitatorilor kituri exploit, in scopul de a fura datele de autentificare sau de plata. Acesta este cel de-al treilea cel mai mare val de atacuri pe care expertii in securitate de la G Data l-au inregistrat in acest an. Cu toate acestea, atacurile sunt inca in desfasurare. G DATA Exploit Protection, care este integrat in toate solutiile de securitate G DATA, protejeaza fiabil utilizatorii impotriva actiunilor acestui malware.

Numărul atacurilor cibernetice asupra companiilor a crescut cu 38% în lume în ultimele 12 luni.

Concluzia apare intr-un studiu al cabinetului de consultanță PricewaterhouseCoopers (PwC) publicat joi, relatează Agerpres.

Franța este în mod special afectată de criminalitatea cibernetică, numărul atacurilor informatice crescând cu 51% într-un an de zile, cu 21 de incidente pe zi, în timp ce pierderile financiare estimate, imputabile acestor incidente, cu crescut cu 28%, la 3,7 milioane de euro pe firmă în medie, potrivit studiului.

Pe plan mondial, atacurile au fost mai puțin violente, pierderile estimate scăzând cu 5% în medie pe an, la 2,5 milioane de dolari pe firmă.

“Cine nu se poate proteja se poate asigura”, notează PwC, care estimează că piața mondială de asigurări din domeniu, care au drept scop atenuarea efectelor financiare ale unui atac cibernetic, se va tripla în acest an, până la 7,5 miliarde de dolari.

Majoritatea amenințărilor (34%) vin de la angajați ai companiei atacate, conform studiului desfășurat între 7 mai și 12 iunie pe un eșantion de peste 10.000 de responsabili din 127 de țări. O parte tot mai mare a celor ce comit atacuri cibernetici provin din rândul furnizorilor și prestatorilor de servicii, potrivit aceluiași studiu.

Riscul unui atac cibernetic serios asupra centralelor nucleare din intreaga lume este in crestere, avertizeaza un raport.

Infrastructura nucleara civila din cele mai multe tari nu este pregatita pentru a se apara impotriva unor astfel de atacuri, a adaugat raportul. Multe dintre sistemele de control al infrastructurii sunt “nesigure prin design”, datorita vechimii lor, scrie smartnews.ro.

Publictat de catre think tank-ul Chatham House, raportul a studiat apararile cibernetice ale centralelor nucleare din intreaga lume, pe o perioada de 18 luni.

Infractorii cibernetici, hackerii sponsorizati de stat si teroristii si-au crescut activitatea online, a sustinut raportul, ceea ce inseamna ca riscul unui atac net-based semnificativ “este foarte actual”.

Un astfel de atac asupra unei centrale nucleare, chiar daca la o scara mica sau putin probabil, trebuie luat in serios, datorita daunelor pe care le-ar putea produce daca sunt emise radiatii.

In plus, a sustinut raportul, “chiar si un incident de securitate cibernetica la scara mica la o centrala nucleara este de natura sa aiba un efect disproportionat asupra opiniei punlice si a viitorului industriei nucleare civile”.

Cresterea digitalizarii si a increderii in software-ul comercial creste riscurile cu care se confrunta centralele nucleare.

“Exista un mit potrivit caruia sistemele computer din centralele nucleare sunt izolate de internet si, datorita acestui lucru, sunt imune la tipurile de atacuri cibernetice care afecteaza alte industrii”. Cu toate acestea, asa numitul “air gap” dintre internetul public si sistemele nucleare este usor de spart cu “nimic mai mult decat un flash drive”. Raportul a remarcat ca virusul computer distructiv Stuxnet a infectat centralele nucleare ale Iranului pe aceasta cale.