Până la momentul în care vei termina de citit acest paragraf, un site de undeva din lume va fi victima unui atac cibernetic. În timpul în care citești acest material, sunt șanse bune să aibă loc cel puțin încă zece astfel de infracțiuni, pentru că media globală, potrivit unui studiu al Universității Maryland, este de un atac cibernetic la fiecare 39 de secunde.
În 2022, costurile atacurilor cibernetice au crescut cu 10% față de 2021, iar predicțiile sunt sumbre: în 2025, infracțiunile cibernetice vor produce pagube de peste 10.5 trilioane de dolari la nivel global.
Pe măsură ce lumea din jurul nostru a devenit tot mai conectată la internet, a crescut nu doar numărul oportunităților, ci și cel al riscurilor. Unele companii au înțeles într-un final necesitatea investițiilor în securitate cibernetică în cel mai dur mod: după ce s-au confruntat cu (cel puțin) un atac.
Petrolul, hackerii și americanii
Data: 7 mai 2021
Impact: cel mai mare atac cibernetic în domeniul infrastructurii în istoria SUA
Răscumpărare cerută: 4,4 milioane de dolari (echivalentul a 75 de bitcoin la acel moment)
Industria petrolului ar putea să pară în siguranță în raport cu atacurile cibernetice, dar regula este simplă: dacă e conectat la rețea, e o potențială victimă pentru hackeri. A fost și cazul unui oleoduct administrat de compania Colonial Pipeline care alimenta zona de sud-est a Statelor Unite.
Acesta a fost atacat de hackerii DarkSide, o grupare despre care autoritățile americane spun că ar avea sediul pe teritoriul Rusiei. Hackerii au apelat la tactica ransomware, care presupune criptarea sistemelor informatice și deblocarea acestora după plata sumei solicitate.
Din Texas până în New York, pe 8800 de km de conducte, Colonial a avut toate operațiunile oprite, iar americanii au reacționat și au luat cu asalt benzinăriile. În Charlotte, statul Virginia, 71% dintre stațiile de alimentare au rămas fără combustibil în doar câteva ore.
Într-un final, directorul companiei, Joseph Blount, a autorizat plata răscumpărării: 75 de bitcoin sau 4,4 milioane de dolari. O lună mai târziu, FBI anunța că a confiscat 63,7 bitcoin din conturile DarkSide, doar că echivalentul în dolari era de doar 2,3 milioane de dolari, pentru că bitcoin suferise între timp o depreciere semnificativă.
NASA, pierdută în spațiul hacking-ului
Data: 2000
Impact: 21 de zile în care NASA a fost offline
Într-un top neoficial al entităților care și-ar dori cel mai puțin să fie victima unui atac cibernetic, NASA cu siguranță ar trebui să ocupe primele trei pozițiii. Și totuși, Agenția Spațială Americană a fost, alături de Departamentul de Justiție al SUA, victima unui atac cibernetic. Atacatorul? Un adolescent în vârstă de 15 ani pe nume Jonathan James.
Micul Jonathan a fost de altfel primul adolescent acuzat de către autoritățile americane pentru infracțiuni care vizează securitatea cibernetică. Sub numele c0mrade, în iulie 1999 el a accesat 13 computere ale bazei NASA din Huntsville, Alabama și, în decursul a două zile, a descărcat programe NASA care valorau peste 1,7 milioane de dolari.
Jonathan James a explicat instanței că totul a fost o distracție, însă NASA a avut nevoie de 21 de zile pentru a repune pe picioare sistemele afectate și o investiție de 41.000 de dolari în verificări amănunțite.
Pentru că la acel moment era minor, tânărul hacker nu a fost condamnat, dar instanța i-a impus să trimită scrisori în care să își ceară scuze față de secretarul de stat în apărare și administrația NASA. De asemenea, sentința i-a interzis acestuia să mai utilizeze computere în scopuri recreaționale și l-a plasat sub supraveghere până la împlinirea vârstei de 18 ani.
Yahoo!, campioana datelor furate
Data: 2013 și 2014
Impact: 3 miliarde de conturi Yahoo!
Yahoo! se poate mândri cu infama performanță de a fi personajul principal al atacului cibernetic care a cauzat cea mai mare scurgere de informații și date personale la nivel mondial, în istoria internetului. Și dacă nu era suficient că atacurile au avut loc, utilizatorii Yahoo au aflat acest lucru abia în anul 2016.
În iulie 2016, pe site-ul TheRealDeal era disponibilă o ofertă cât se poate de neobișnuită pentru utilizatorii profani ai internetului: un pachet de 200 de milioane de conturi Yahoo, cu nume și parolă.
Vânzătorul avea să explice mai târziu că vinde astfel de pachete de mai bine de jumătate de an. Ulterior, Yahoo a recunoscut faptul că respectivele conturi și multe altele au fost victimele unui atac cibernetic ce avusese loc în anul 2012.
În martie 2017, FBI a pus sub acuzare patru bărbați, dintre care doi erau agenți ai Serviciului de Securitate din Rusia (FSB). Singurul arestat a fost hacker-ul canadian Karim Baratov, despre care FBI a spus că era plătit pentru a folosi datele furate de la Yahoo! și a ataca alte 80 de ținte.
Baratov a fost ulterior extrădat în SUA și a recunoscut că, sub coordonarea unor persoane din Rusia, a spart cel puțin 80 de conturi de email. A fost apoi condamnat la 5 ani de închisoare și obligat să plătească suma de 2,25 milioane de dolari.
PlayStation Network și joaca cu datele personale
Data: aprilie - mai 2011
Impact: 77 de milioane de dispozitive
Pagube: 171 milioane dolari
Sony se mândrește cu cel mai mare jucător de pe piața consolelor de jocuri video, dar PlayStation este de asemenea și cea mai importantă victimă a hackerilor care au vizat această industrie. În anul 2011, timp de 23 de zile, cele 77 de milioane de conturi ale utilizatorilor de PlayStation 3 și PlayStation Portable au fost sparte, iar întreaga rețea a fost închisă.
La acea vreme, cazul a fost dezbătut inclusiv în Congresul American, iar Kazuo Hirai, președintele din acel moment al Sony Computer Entertainment America a fost chemat pentru audieri. Companiei i s-a reproșat în primul rând faptul că a încercat să ascundă atacul, dar și practicile aproape inexistente în privința protecției datelor.
În timp ce anchetele autorităților nu au găsit niciun vinovat pentru atac, Sony a avut de înfruntat numeroase procese civile pe teritoriul Statelor Unite, dar și în alte țări. Totuși, singura sancțiune impusă de o instanță a venit în 2013, din Marea Britanie, acolo unde compania a fost nevoită să plătească 250.000 de lire sterline sub acuzația că a pus în pericol datele personale și financiare ale utilizatorilor PSN.
Spre deosebire de sport, acolo unde înfrângerile pot oferi lecții mai valoroase decât victoriile, securitatea cibernetică devine de la an la an o zonă în care investițiile substanțiale sunt necesare pentru a reduce riscurile la minimum. Potrivit unui raport IBM, bugetul de securitate cibernetică al unei companii ar trebui să reprezinte între 9 și 14% din bugetul total alocat IT-ului.
Educarea personalului în domeniul gestionării datelor, crearea de sisteme robuste, testări periodice ale infrastructurii IT și monitorizarea constantă a riscurilor de securitate sunt doar câteva dintre măsurile pe care orice companie sau instituție trebuie să le aibă în vedere.
În acest domeniu, potrivit Biroului de Statistici din domeniul Muncii (BLS), în 2025 vor fi disponibile la nivel mondial peste 3,5 milioane de locuri de muncă în cybersecurity, pe o piață care va crește cu 33% până în anul 2031.
