Victor GÂNSAC*, Cristina DINU-CHIFA**
Abstract. In the last period, cyber attacks flooded the news pages but, in Turkey, the threat of cyber attacks is even higher as the country holds a key position in the current global geopolitics, is threatened by war with neighboring countries and internal revolts. In the eighth edition of the Summer School held in Bucharest, between 13 to 17 July 2015, Safetech presented a lists with some of the threats that could increase the number of cyber attacks in Turkey and some of the company’s security solutions that could support Turkey public and private institutions.
Key words: cyber security, vulnerabilities, security threats, Turkey, security solutions, information security, cyber warfare, geopolitics.
CONTEXTUL ÎN CARE ORGANIZAŢIILE DIN TURCIA SUNT FORŢATE SĂ CREASCĂ NIVELUL DE SECURITATE CIBERNETICĂ
Conform statisticilor companiei Kaspersky, Turcia este pe locul 30 în topul celor mai atacate ţări. Poziţia „bună” este favorizată de ameninţările care o înconjoară din toate flancurile. Pe plan intern, Turcia se confruntă cu conflicte interne şi cu un aflux mare de refugiaţi (peste 2 milioane, la data editării articolului) datorită războaielor din Siria şi Irak. Totodată, Turcia a efectuat lovituri împotriva Statutului Islamic, represiuni împotriva jihadiştilor şi activiştilor kurzi de pe teritoriul său şi a lansat lovituri aeriene împotriva insurgenţilor din nordul Irakului. Odată cu creşterea numărului de războaie clasice, creşte şi riscul producerii atacurilor cibernetice deoarece, de ce mai multe ori, războaiele cibernetice prefaţează, însoţesc sau chiar înlocuiesc războaiele clasice. Cel mai mare jaf al secolului s-a produs printr-un atac informatic şi nu cu o armă. Conform unui raport al firmei Kaspersky, doar în doi ani, câţiva hackeri au reuşit să fure 1 mld. de dolari din bănci şi instituţii financiare din întreaga lume, inclusiv din România, controlând bancomatele de la distanţă.
Explozia din 2008 a unei conducte de petrol din estul Turciei, care leagă Baku de Tbilisi şi de Ceyhan şi care la momentul acela a fost considerat un accident, s-a dovedit a fi, câţiva ani mai târziu, un atac cybernetic. Partidul Muncitorilor din Kurdistan (PKK), o organizaţie pro-kurdă, şi-a asumat explozia – fapt care era plauzibil, din cauza istoriei PKK de a bombarda conducte şi alte active de infrastructură ale Turciei. Investigatorii au căutat să înţeleagă de ce sistemul de avertizare nu a
Figura 1. Harta atacurilor cibernetice în timp real.
funcţionat şi astfel au descoperit că de fapt a fost vorba despre un atac cybernetic. Se pare că hackerii s-au infiltrat în reţeaua internă exploatând nişte breşe de securitate ale camerelor de supraveghere. Având control asupra reţelei interne, aceştia au putut controla presiunea uleiului din conducte.
Aproape 60 de ore de filmare a supravegherii conductei au fost şterse de hacker, dar un aparat de fotografiat în infraroşu, care funcţiona pe o reţea independentă, a capturat imagini cu 2 bărbaţi cu laptop-uri aproape de zona în care a avut loc explozia. Aceste imagini au fost surprinse înainte cu câteva zile de la explozie. Bărbaţii purtau uniforme negre de tip militar, fără însemne, similare cu cele purtate de trupele considerate a fi fost de lucru, în numele Rusiei, în Crimeea în timpul invaziei Rusiei în Ucraina, la începutul anului 2014.
La câteva zile după explozie, Rusia a invadat Georgia, iar în timpul unui raid aerian, avioane de luptă ruseşti au lansat bombe în apropierea oraşului Rustavi, greşind ţinta. În concluzie, putem spune că atacul cybernetic este o armă mai precisă ce poate avea efecte mai grave decât în cazul războaielor clasice având capacitatea de a afecta un număr mai mare de oameni într-un timp mult mai scurt.
În luna martie 2015, jumătate din provinciile turceşti (mai exact, 44 din 81 de provincii) au fost afectate de o pană masivă de curent, care ar fi avut drept cauză un atac cibernetic. Metroul şi tramvaiele au fost „parcate” în depourile din Istanbul, Ankara şi alte oraşe din împrejurimi. Poliţiştii au fost mobilizaţi pentru a dirija circulaţia şi pentru a preîntâmpina haosul provocat de nefuncţionarea semafoarelor. Pompierii au fost şi ei mobilizaţi pentru a salva persoanele blocate în lifturi. Incidentul care a durat 12 ore a afectat 40 mil. de oameni, fiind considerat cel mai grav incident de securitate din ultimii zeci de ani.
În luna aprilie 2015 au fost depistate zilnic peste 900 de atacuri cibernetice asupra site-urilor ce aparţin companiilor din Turcia şi care ar fi provenit din Iran.
Simţindu-se vulnerabilă, Turcia doreşte să creeze din cyber security a cincea sa forţă. Oficialii turci doresc să construiască un cadru naţional care să includă toate viitoarele activităţi şi programe din domeniul cyber security. Acest sistem (care se va baza 100% pe soluţii de securitate turceşti), numit „Cyber Security Operation Center”, va integra mai multe aplicaţii şi sisteme de operare şi va avea ca scop minimizarea vulnerabilităţilor ce pot fi exploatate pentru a demara un atac cibernetic. Deşi Turcia afirmă că înţelege care sunt ameninţările la care se expune şi că are capabilităţi în domeniul cyber security, sunt şi semne care arată că mai are mult până să devină o ţară puternică din punct de vedere cibernetic. Sunt voci care afirmă că, în Turcia, populaţia nu are habar de modul în care sunt arhivate şi administrate datele personale pe care instituţiile statului le colectează şi le prelucrează. Câteva ziare locale, au anunţat că, în mai 2015, câteva instituţii guvernamentale din Turcia ar fi fost ţinta unor atacuri cibernetice. În ciuda acestor întâmplări, populaţia nu a primit niciun comunicat oficial pe această temă. Pe site-ul Centrului Naţional de Răspuns la Incidente al Turciei[1] nu sunt publicate rapoarte anuale cu incidentele şi vulnerabilităţile identificate anual, aşa cum se întâmplă în România şi în alte ţări.
Modul în care a fost tratat subiectul atacurilor cibernetice (de către presă vs autorităţi) dă impresia că eventualele atacuri au fost doar speculaţii din partea presei. Totuşi, în eventualitatea în care aceste atacuri s-au întâmplat, populaţia are dreptul să ştie realitatea faptelor şi să i se aducă la cunoştinţă un plan de măsuri menite să diminueze pagubele atacului şi să preîntâmpine alte viitoare atacuri.
Nu doar instituţiile publice sunt reticente în a comunica despre atacurile cibernetice suferite, dar şi companiile private. Dmitri Alperovitch, Vice President, Threat Research, McAfee, spunea în raportul „Operation Shady RAT”: „I am convinced that every company in every conceivable industry with significant size and valuable intellectual property and trade secrets has been compromised (or will be shortly), with the great majority of the victims rarely discovering the intrusion or its impact.” Dacă împărtăşim opinia lui Alperovitch, am putea spune că nici în organizaţiile private nu există încă suficient de mare interes pentru domeniul cyber security, nu există încă cultură de securitate care să-i determine pe oameni să se gândească serios la acest fenomen. În general faptele nu sunt comunicate atunci când nu ştim că s-a întâmplat ceva sau când nu există suficiente date despre ce s-a întâmplat de fapt (ştim că ceva s-a întâmplat pentru că vedem efectele, dar nu suntem dotaţi cu instrumentele care să înregistreze informaţii despre ce s-a întâmplat). Concluzia e simplă: nu există o cultură de securitate, ca urmare, oamenii nu ştiu ce li se întâmplă şi ca urmare sunt foarte vulnerabili.
Securitatea informaţiei este un proces complex, care trebuie să evolueze o dată cu organizaţia pentru ca aceasta să facă fată ameninţărilor cibernetice din ce în ce mai numeroase şi mai periculoase.
CARE SUNT CONSECINŢELE UNUI ATAC CIBERNETIC ASUPRA UNEI COMPANII?
Credeţi că atacurile cibernetice se întâmplă doar în ţări mari, precum SUA sau China? Greşit. În februarie 2015, baza de date cu caracter personal a clienţilor Starnet, o companie care furnizează servicii de Internet în Republica Moldova, a ajuns pe Internet. Fişierele apărute pe Internet conţin: datele personale a zeci de mii de clienţi (persoane fizice şi juridice), parolele de administrare ale tuturor site-urilor hostate pe serverele providerului dat, informaţii despre toţi angajaţii Starnet, contractele semnate de provider cu clienţii săi, informaţii despre companiile cu care colaborează. Astfel, au devenit publice numele, prenumele, adresa de domiciliu, numerele de telefon, datele personale: seria şi numărul buletinului, cât şi IDNP-ul clienţilor. Specialiştii în securitate informatică spun că Starnet putea lua mai multe măsuri de precauţie pentru ca să nu se ajungă la această situaţie.
Care sunt consecinţele? Din punct de vedere juridic, se consideră că Starnet a încălcat Legea cu privire la protecţia datelor cu caracter personal, deoarece nu a asigurat protecţie suficientă a datelor cu caracter personal al clienţilor. În funcţie de consecinţe, Starnet urmează să raspundă penal sau contravenţional. Clienţii pot acţiona compania în judecată pentru a-şi revendica drepturile care le-au fost încălcate, dar şi pentru a determina compania să fie mai atentă pe viitor cu datele personale pe care le deţine. În plus, Starnet trebuie să-şi ceară scuze de la clienţii săi şi să încerce să rezolve amiabil eventualele litigii.
Cât de grav a fost afectată reputaţia companiei în urma acestui incident? Ce pierderi financiare estimaţi că a avut Starnet şi cât trebuie să investească în continuare pentru a recâştiga încrederea clienţilor şi partenerilor?
Incidente de securitate ca acestea (sau altele) pot apărea în orice companie din România, Republica Moldova, Turcia sau în altă ţară, indiferent de domeniul de activitate, indiferent de mărimea companiei, şi în mod sigur, cineva va fi tras la răspundere pentru paguba creată.
CINE ESTE RESPONSABIL DE INCIDENTELE DE SECURITATEA INFORMAŢIEI ÎN COMPANIE?
Din păcate, de multe ori, securitatea este menţinută în cadrul departamentului de IT, care poate fi copleşit cu sarcinile de zi cu zi. În aceste cazuri, securitatea se face într-o abordare reacţionar, de jos în sus, care reduce drastic eficacitatea sa. Este prea multă responsabilitate pentru a pune greul securităţii unei companii întregi pe umerii departamentului IT. Securitatea trebuie să fie înţeleasă, susţinută, şi finanţată de sus în jos.
Multe organizaţii presupun, în mod incorect, că securitatea informaţiilor este o problemă tehnică. Nu este. Securitatea informaţiilor este o problemă de management care ar putea necesita soluţii tehnice şi ca orice proces de management, securitatea necesită decizii, planificare, organizarea, coordonare şi control din partea managementului organizaţiei.
Managerii nu au prea fost niciodată într-adevăr atraşi de domeniul computerelor şi a problemelor legate de tehnologia IT, nu au avut timp să se gândească prea mult la firewall-uri, atacatori şi încălcarea regulilor de securitate deoarece, dintotdeauna, conducerea a fost responsabilă doar de atingerea unor cifre, fie că vorbim de marjele de profit, de obiectivele de vânzări, sau de gestionarea diverşilor indici de productivitate (ai oamenilor sau ai proiectelor).
Modul de gândire descris mai sus păleşte, iar noul trend cere ca managementul să fie mult mai implicat în ceea ce priveşte securitatea companiei şi să conştientizeze faptul că această problemă afectează societatea ca întreg.
Managementul nu are nevoie să cunoască mecanismele de securitate folosite (protocoale, configuraţii ale componentelor, setări, etc.), dar trebuie să ofere cadrul şi să delege persoana potrivită care să se ocupe de aspectele tehnice. Managementul trebuie să înţeleagă problemele de securitate şi modul în care securitatea informaţiei afectează compania şi clienţii săi, astfel încât să dispună resursele adecvate şi să le furnizeze la timp. Pentru ca securitatea să fie o alegere bună pentru o companie, aceasta trebuie să fie în conformitate cu obiectivele de afaceri ale companiei, obiective pe care managementul le cunoaşte cel mai bine.
Prin acest articol dorim să subliniem faptul că responsabilitatea asigurării securităţii informaţiei în cadrul companiilor revine tuturor angajaţilor, în funcţie de poziţia în care se află, dar în cazul unor incidente de securitate cu efecte grave asupra companiei, răspunderea finală este a managerului companiei. În situaţiile în care managerul dovedeşte că şi-a manifestat interesul pentru a asigura nivelul optim de securitate pentru companie, prin delegarea de sarcini şi responsabilităţi altor persoane cu competenţe specifice asigurării securităţii informatice şi prin furnizarea resurselor necesare implementării unui program de securitate, responsabilitatea în caz de incident se împarte între aceste roluri, conform nivelului de răspundere pe care şi l-a asumat fiecare.
SAFETECH RASPUNDE LA TOATE NEVOILE DE SECURITATE ALE UNEI COMPANII
Safetech Innovations a fost fondată în 2011, de o echipă de experţi în domeniul securităţii informaţionale şi al tehnologiei informaţiei, care au decis să îşi pună experienţa în comun pentru a le oferi clienţilor soluţii integrate care să acopere toate nevoile unei companii, în domeniul securitatea informaţiei.
Dorim să contribuim la crearea viitorului clienţilor noştri prin asigurarea unui mediu de lucru securizat şi prin oferirea unor avantaje de business care să-i ajute să genereze mai departe valoare. Misiunea noastră este de a deveni partenerul ales de dumneavoastră pentru a proteja cel mai valoros bun al companiei – informaţia şi de a stabili relaţii de colaborare sănătoase, bazate pe încredere. Pentru a ne îndeplini această misiune, ne concentram atenţia pe trei direcţii principale, care ne diferenţiază pe piaţă:
‘ Să oferim cel mai bun răspuns la toate provocările pe care le întâlnesc clienţii noştri, în domeniul securităţii informatice şi care să susţină pe deplin obiectivele acestora.
În acest moment, Safetech are capacitatea de a satisface 100% nevoia de securitate a unei companii, de la teste de penetrare la suport de securitate; de la servicii ce asigură continuarea afacerii şi recuperarea datelor în caz de dezastru la training de securitate.
Ca mod de lucru, acţionăm în domeniul securităţii cibernetice urmând cele mai bune practici în domeniul securităţii informaţiei şi proceduri specifice. Ne organizăm ca o unitate de elită în apărarea cibernetică şi suntem ghidaţi de: respect şi loialitate, etică şi responsabilitate, puterea echipei (includem aici şi parteneriatele).
Suntem una dintre cele 4 companii din lume şi prima din Europa Centrală şi de Est recomandată de HID Global, lider în domeniul sistemelor de acces şi al managementului identităţii, pentru nivelul de excelenţă pe care îl oferim clienţilor la implementarea sistemului de management al accesului HID ActivID CMS Appliance.
Suntem una din cele două companii din România care a înfiinţat un centru privat de răspuns la incidente (de tip CERT-Computer Emergency Response Team), numit STI CERT.
Anul acesta, am implementat primul proiect din România dedicat formării culturii de securitate în universităţi. În Universitatea Ştefan cel Mare din Suceava, 168 de studenţi şi masteranzi au participat la cursuri de securitate susţinute de experţi, iar 5 dintre profesorii antrenaţi în acest program vor deveni formatori. Tot aici, am construit un Laborator de Securitate în care cursanţii şi formatorii vor avea posibilitatea să-şi formeze / perfecţioneze abilităţile de a identifica breşele de securitate.
În acest moment, portofoliul Safetech conţine următoarele servicii şi soluţii de securitate:
Teste de penetrare şi audit cod sursă
Detectare şi răspuns la incidente de securitate
Scanarea periodică a vulnerabilităţilor
Monitorizarea evenimentelor de securitate
Automatizarea configuraţiilor de securitate
Analiza vulnerabilităţilor
Audit de securitate
Analiza de risc
Continuarea afacerii şi recuperarea datelor în caz de dezastru
Dezvoltarea şi implementarea standardelor de securitate
Design şi implementare program de securitate
Cursuri de securitate
Soluţii pentru managementul accesului
Soluţii pentru securizarea infrastructurii de reţea (Firewalls, IDS/IPS)
Soluţii pentru securitatea dispozitivelor mobile
Firewalls pentru protejarea aplicaţiilor Web
Soluţii pentru filtrarea traficului Web
Soluţii pentru securizarea poştei electronice
Soluţii pentru colectarea, analiza şi corelarea evenimentelor de securitate
Soluţii pentru securizarea bazelor de date
Soluţii pentru scanarea şi managementul vulnerabilităţilor
Soluţii pentru protejarea staţiilor de lucru
Soluţii pentru prevenirea pierderii datelor
Echipamente pentru reţele industriale
‘ Ne dezvoltăm continuu aria de expertiză astfel încât să facem faţă provocărilor viitoare
În compania Safetech sunt angajate doar persoane cu instinct şi pasiune pentru securitatea informaţiei, capabile să înveţe continuu şi care sunt dornice de dezvoltare profesională.
Utilizăm inteligenţa şi tehnologia pentru a descoperi toate breşele de securitate pe care le are compania dumneavoastră, înainte ca cineva rău intenţionat să profite de ele şi vă ajutăm să le eliminaţi.
Avem know how, experienţă, certificări în ceea ce priveşte tehnica de atac şi de apărare în domeniul cibernetic şi expertiză în ceea ce priveşte:
- Analiza ameninţărilor şi a vulnerabilităţilor existente / potenţiale
- Evaluarea riscurilor şi al impactului de business
- Consultanţă în vederea asigurării confidenţialităţii, integrităţii şi disponibilităţii informaţiilor
- Implementarea soluţiilor necesare în vederea realizării unui nivel optim de securitate, care să menţină un business sănătos pe termen lung.
Personalul tehnic al companiei noastre deţine următoarele certificări:
- LPT – Licensed Penetration Tester (EC – COUNCIL)
- OSCP – Offensive Security Certified Professional (Offensive Security)
- CSSLP – Certified Secure Software Lifecycle Professional (ISC2)
- CEH – Certified Ethical Hacker (EC – COUNCIL)
- CRISC – Certified în Risk and Information Systems Control
- ECSA – EC Council Certified Security Analyst
- CISSP – Certified Information Systems Security Professional (ISC2)
- CISA – Certified Information Systems Auditor (ISACA)
- CISM – Certified Information Security Manager
- HID – HID Certified Professional
- CIPP / IT – Certified Information Privacy Professional / Information Technology
- CPSSE – Certified Professional for Secure Software Engineering
- QUALIS – Qualys Guard Certified Specialist – Vulnerability Management
‘ Învăţăm din experienţă şi suntem oricând pregătiţi pentru situaţii complexe
În numai 4 ani, ne-am impus pe piaţa de securitate din România şi am reuşit să ne facem cunoscuţi şi în afara ei, datorită exigenţei de care dăm dovadă în procesul de livrare şi, în special, expertizei prin care se remarcă echipa tehnică, dar şi datorită experienţei în proiecte complexe din domeniul securităţii informaţiei,
Enumerăm câteva din proiecte în România:
- OTPBank (2014), Volksbank (2014)
- Volksbank(2014)
- INGInsurance (2013)
- Centrul de Calcul SA (certdigital),
- Electrica
- Agenţia Naţională de Cadastru şi Publicitate Imobiliară (2014)
- Ministerul Justiţiei (2013)
- Ministerul Afacerilor Interne (2013, 2014)
- Ministerul Afacerilor Externe (2014)
- TAROMS.A. (2014)
- Compania Naţională De Autostrăzi şi Drumuri Naţionale din România SA (2014)
- Institutul Naţional deCercetare-Dezvoltare în Informatică – ROTLD (2012, 2014)
- Casa Naţională de Asigurări de Sănătate
şi câteva dintre proiectele externe:
- Ministerul Justiţiei – Testare securitate proiectMCIS (Moldova, 2013)
- Centrul dee-Guvernare – Testare securitate platforma e-Guvernare (Moldova, 2014)
- SecurityInnovation (SUA, 2014)
- Intrasoft(Luxemburg, 2012)
- Legal&General(Olanda, 2015)
- ArcelorMittal (Luxemburg, 2014)
- Alte companii din domeniul financiar bancar din Olanda
Contactaţi-ne şi veţi beneficia de cel mai bun răspuns la toate nevoile în domeniul securităţii informatice pe care le are compania dumneavoastră!
Bibliografie:
- “Revealed: Operation Shady RAT” White Paper, Dmitri Alperovitch, Vice President, Threat Research, McAfee, http://www.mcafee.com/us/resources/white-papers/wp-operation-shady-rat.pdf
- http://adevarul.ro/moldova/actualitate/atac-cibernetic-companiei-starnet-datele-personale-tuturor-clientilor-fost-postate-internet-1_54f04edf448e03c0fd09ead9/ index.html; http://unimedia.info/stiri/atac-cibernetic-asupra-starnet-83530.html
- http://www.businessinsider.com/multi-city-power-outage-in-turkey-2015-3
- http://blog.sentryo.net/2015/06/17/assessing-the-threat-level-posed-by-iranian-cyberattacks/
- https://www.cert-ro.eu/rapoarte.php?lang=en
- http://citifmonline.com/2015/01/21/govt-of-ghana-website-hacked/
- https://cybermap.kaspersky.com/
- http://www.homelandsecuritynewswire.com/dr20141217-2008-turkish-oil-pipeline-explosion-may-have-been-stuxnet-precursor
- http://micahhalpern.com/archives/2015/04/iran_cyber_atta.html
- http://www.defensenews.com/story/defense/policy-budget/cyber/2015/02/21/ turkey-cyber-tubitak-cybersecurity-ssm-software/23636627/
https://www.usom.gov.tr/index.html
* General Manager SAFETECH
** Manager Marketing, SAFETECH
[1] https://www.usom. gov.tr/
Coments