Noul preşedinte american, Donald Trump, şi echipa pe care o vrea lângă el la Casa Albă au planuri mari în privinţa securităţii informatice.
În primul rând, Trump a anunţat că doreşte o verificare extinsă a sistemelor de securitate online a agenţiilor federale, după ce acestea au fost atacate cu succes de către hackeri, dar şi o dezvoltare a diviziei militare de „războinici online” de care dispune SUA, informează CNN Money.
Pe de o parte, planul lui Trump, structurat în 4 paşi, a stârnit reacţii furioase din partea opiniei publice, pe de alta parte, experţii în securitate recunosc că ideile expuse de acesta nu sunt chiar lipsite de fundament.
„Sună destul de raţional, aproape ca după manual, dar unele lucruri sunt deja puse în practică, într-o anumită măsură”, susţine Jared DeMott, director pentru dezvoltare tehnologică în cadrul Binary Defense Systems.
Ocaua lui Trump
Trump ar dori o analiză imediată a sistemelor de securitate cibernetică a fiecărei agenţii federale importante, cu menţiunea ca această trecere în revistă să fie făcută de un grup unitar format din experţi militari, oameni ai legii şi experţi din mediul privat.
În momentul de faţă, fiecare agenţie îşi întocmeşte şi revizuieşte propriul plan de măsuri de securitate cibernetica, fapt care face ca standardele adoptate de acestea să fie diferite de la caz la caz.
CIA, NSA şi DIA sunt agenţiile cel mai bine asigurate în cazul unor atacuri cibernetice, dar nu acelaşi lucru poate fi spus despre agenţiile civile ale guvernului federal de la Washington.
Iar verificarea acestora poate fi o muncă de Sisif. „Este un ordin de o complexitate majoră. Vorbim de fiecare divizie şi fiecare departament. Dar, până la urmă, s-ar putea să nu fie o idee atât de rea să ai o privire de ansamblu asupra structurilor guvernamentale”, susţine DeMott.
Pe de altă parte, Joseph Loomis, director Cyber Sponse, crede că aceasta este o sarcină ce ar putea dura câţiva ani buni şi sugerează mai degrabă implementarea unor standard naţionale pe care fiecare agenţie să le respecte.
Poliţie online
Trump vrea să ceară şi Departamentului de Justiţie să înfiinţeze mai multe echipe special dedicate urmăririi traficului de internet şi a conversaţiilor din online, pentru a surprinde infractorii cibernetici care se pregătesc atacuri.
Numai că FBI-ul şi alte agenţii guvernamentale fac deja asta în cele 56 de jurisdicţii de pe teritoriul SUA şi în Puerto Rico.
„Mai este loc de îmbunătăţiri? Da! Dar, multe lucruri sunt deja puse în practică”, spune Austin Berglas, un expert în securitate cibernetică, fost consultant al FBI.
O armată de hackeri
Preşedintele ales vrea să crească şi numărul persoanelor recrutate de Centrul de Comandă Cibernetica, agenţia specializată în spionaj în mediul online, iar acest lucru poate da bătăi de cap experţilor în securitate.
SUA operează deja cu unii dintre cei mai buni hackeri-spioni, dar Trump şi-ar dori ca noii recruţi să fie momiţi cu salarii mai mari pentru a racola o parte din talentele blocate în Silicon Valley.
Arme cibernetice
SUA are atuul de a opera unele dintre cele mi periculoase programe de penetrare a sistemelor de protecţie din mediul online, una dintre acestea fiind Stuxnet, un program care poate accesa până şi computerele nelogate în reţeaua internet.
Cu toate acestea, noua administraţie care se va instala la Casa Albă doreşte „dezvoltarea unor capacităţi cibernetice ofensive care să contracareze atacurile din partea guvernelor rivale sau a altor entităţi şi persoane cu scopul de a răspunde într-un mod potrivit cu gravitatea situaţiei”.
Ce-i drept, programele de securitate existente nu i-au oprit pe ruşi să lovească serverele Partidului Democrat, pe chinezi să fure date ale unor companii americane sau pe iranieni să dea lovitura prin atacuri îndreptate împotriva sistemelor unor cazinouri din Las Vegas şi Atlantic City.
Problema generală este că nu mai contează neapărat cine are cel mai important program de spargere de coduri, după cum recunoaşte Greg Martin, fost consultant pe teme de securitate cibernetica al FBI şi Secret Service, ci momentul în care cineva se hotărăşte să facă acest lucru şi modul în care o face.
Practic, programului lui Trump îi lipsesc regulile clare după care agenţiile pot pune în practică scenariile de contraofensivă împotriva unui inamic statal sau non-statal care atacă site-urile guvernului SUA.
„În viitorul apropiat va trebui să dăm o definiţie clară războiului cibernetic. În ce moment decidem că este cazul să răspundem? Când hotărâm că este nevoie să răspundem cu aceeaşi monedă?
Trebuie să găsim răspunsuri la aceste întrebări cât mai curând. Suntem pe punctul de a ne confrunta cu asemenea situaţii”, explică Michael Borohovski, cofondator al Tinfoil Security.