• Salvează articol

Cu fiecare an, moldovenii obțin tot mai multe avantaje din digitalizarea procesului de comunicare. Online-ul oferă beneficii atât ofertanților, cât și consumatorilor de bunuri și servicii. În prezent, programele de modelare și administrare a spațiului web sunt întratât de performante și simple în administrare încât permit fiecăruia să devină utilizator confortabil a acestora cu un minim de efort de socializare cu tehnologiile digitale. Stăpânirea noilor tehnologii nu înseamnă însă doar cunoașterea modului de extragere a beneficiilor din folosirea lor, dar mai înseamnă și cunoașterea limitărilor, riscurilor și a efectelor adverse care pot surveni din interacțiunea neprofesională cu ele. Dacă încercăm să beneficiem de un instrument pe care îl posedăm doar rudimentar, trebuie să ne asumăm riscul daunelor potențiale.

Unul din efectele adverse ale digitalizării spațiului de comunicare este pierderea controlului asupra securității cibernetice. În prezentul articol vom investiga situația la zi în domeniul securității cibernetice în Republica Moldova și vom prezenta mai multe exemple de greșeli banale care trebuie evitate pentru a asigura o interacțiune sigură online. În același timp vom acorda o atenție specială securității web a site-urilor instituțiilor publice. Prezenta cercetare este asistată de un exercițiu de identificare a unei compromiteri a site-urilor web oficiale în care vom prezenta pașii care trebuie urmați pentru raportarea cazului. Întregul material este asistat de opiniile mai multor experți care sunt invitați să se expună pe diferite subiecte analizate în cercetare.

Există multiple raționamente care îi motivează pe utilizatorii spațiului web să încalce regulile sau legea. Există la fel și multiple tipuri de infracțiuni specifice. Ele variază în dependență de valorile la care atentează cât și în dependență de metoda comiterii lor. Pe când trolling-ul or bullying-ul poate fi mai degrabă calificat drept un fel de injurie sau intimidare prin care se urmărește provocarea unei daune psihologice. Alte fapte de agresiune cibernetică sunt sustragerile prin care victimele sunt deposedate de resursele financiare, de identitatea digitală ori alte valori digitale, inclusiv prin folosirea unor scheme de escrocherie. În acest articol vom analiza fugitiv compromiterea website-lor instituțiilor publice, totodată vom analiza aspectele comune ale acestor incidente și modul cum acestea pot fi identificate. În continuare vom prezenta câteva exemple cum aceste ilegalități au fost realizate în țara noastră.

Cum aflăm că navigăm pe un site compromis care ne poate produce daune?

Dacă dorim să evităm întâlnirea cu un nătărău evităm locurile întunecoase unde se plimbă nătărăii. Acesta este sfatul de viață dat de părinți și tot acesta este și sfatul dat de specialiștii în domeniul securității cibernetice.

În cazul stabilirii că informația publicată pe o pagină de Internet pe care navigăm nu are nimic comun cu această pagină, sau că pagina ne redirecționează, într-un mod agresiv, pe o altă pagină, sau că ne cere fără temei informații cu caracter personal, aceasta înseamnă că am intrat în curtea nătărăului sau, cu alte cuvinte, am ajuns pe o pagină compromisă.

Recomandarea în acest caz este de a părăsi curtea cu peripeții, adică închideți toate paginile accesate și evitați orice instalare atractivă sugerată de acestea. Continuarea utilizării unui website vulnerabil poate compromite programele instalate pe calculator, tabletă sau smartphone. De asemenea, navigarea pe aceste pagini poate duce la extragerea datelor personale sau a datelor de acces la conturile rețelelor sociale, cutiilor poștale și chiar a datelor bancare, inclusiv oferirea accesului la alte date sensibile. Aceste date, odată ajunse în mâinile infractorilor cibernetici, pot genera un șantaj în vederea estorcării unor recompense agresorului pentru restabilirea accesului la datele personale or pentru a nu fi făcute publice anumite poze or înregistrări video private.

Dintr-un interviu cu Sveatoslav Persianov, Senior Cyber Security Analyst, specializat în analiza programelor malițioase și intruziunilor de rețea aflăm că există câteva principii simple pe care le-ar putea urma un utilizator online, pentru a depista website-urile nesecurizate. Deseori, acestea pot fi caracterizate prin lipsa unei conexiuni securizate prin HTTPS (simbolul unui lacăt închis) pe paginile de logare, plăți online, formularelor de introducere a datelor personale, prezența numeroaselor redirecționări spre alte website-uri, etc.

„Compromiterea unui website deseori duce la prejudicii materiale atât pentru utilizatori, cât și pemntru proprietari. De asemenea, în cazul site-urilor populare, compromiterea afectează negativ brandul companiilor și reduce din încrederea clienților. Pentru a se proteja online, utilizatorilor le-aș recomanda utilizarea browserului cu cea mai recentă versiune, precum și actualizarea frecventă a acestuia, mereu să se întrebe dacă website-ul pe care îl accesează chiar are nevoie de datele solicitate, să nu folosească rețelele publice pentru activitățile online care implică date cu caracter personal și să evite website-urile care nu oferă o conexiune securizată prin HTTPS pe paginile de logare și plăți online”, spune Sveatoslav Persianov.

Paginile web, ținte ale atacurilor cibernetice

Cele mai solicitate ținte pentru infractorii cibernetici sunt paginile de internet vizitate de un număr mare de utilizatori. Aceste pagini sunt resursele web guvernamentale, bancare, rețelele de socializare, website-uri populare care aparțin mass-mediei sau unor influenceri. Fluxul mare de urmăritori sau utilizatori al acestor pagini, în special datele personale or bancare ale acestora, prezintă interes pentru criminalii cibernetici. De aceea, uneori putem observa că astfel de pagini, foarte populare, sunt inaccesibile, fie prezintă informații suspecte sau vădit false, or solicită de la noi utilizatorii anumite acțiuni, cum ar fi donarea resurselor financiare, furnizarea unor date personale, descărcarea unor fișiere, accesarea altor pagini web, activarea nejustificată or argumentată fals a unor opțiuni etc.

Un exemplu de atac cibernetic este cazul televiziunii publice Moldova 1 care a fost supusă unui atac cibernetic chiar la începutul acestui an. În urma atacului, televiziunea și-a pierdut o parte din arhiva Departamentului de știri. Reprezentanții instituției de stat Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) au confirmat pentru portalul Media-azi.md că televiziunea a fost atacată de un sistem dăunător, cunoscut în lumea cibernetică drept ransomware Satana.

Atacurile cibernetice cu ocazii speciale

Resursele web sunt atacate mai des în perioadele în care se atestă un trafic sporit. În cazul magazinelor online numărul atacurilor cibernetice crește în preajma sărbătorilor, atunci când crește numărul de vânzări. Similar acestora, site-urile guvernamentale sunt cel mai des atacate în timpul desfășurării unor activități de impact, spre exemplu cel al alegerilor locale, parlamentare sau prezidențiale. Fără a căuta departe în istorie, remarcăm că în 2020, în perioada alegerilor prezidențiale din Republica Moldova, SPIA a sesizat un atac cibernetic în adresa mai multor utilizatori de telefonie, funcționari ai MAI, inclusiv a ministrului Afacerilor Interne, Pavel Voicu; la fel a fost atacat Sistemul informaţional de stat SIAS „Alegeri”, și site-ul agenției de stat Moldpres.

Navigarea online este la fel de sigură ca plimbarea prin câmpii, dacă știi s-o faci corect

Tot mai mulți experți accentuează necesitatea suplinirii cunoștințelor de navigare online cu cunoștințe complementare despre modul de protejare a informației în spațiul virtual. Experții insistă asupra necesității de informare corectă a publicului despre confidențialitatea comunicărilor și a riscurilor dezvăluirii datelor confidențiale. Maxim Masiutin, expert în securitatea informațională, recomandă utilizarea parolelor pentru protecția datelor informatice, a unor conexiuni securizate la accesarea și comunicarea datelor, actualizarea regulată a instrumentelor digitale utilizate. Persoanele care încalcă regulile securității informaționale sau cibernetice și cauzează prejudicii pot fi trase la răspundere, susține Maxim Masiutin

 „Criminalii inițial infectează calculatoarele celor care utilizează softuri piratate, pe care le compromit prin viruși de tip „cal troian”, fie utilizează vulnerabilitățile în rețelele locale. Unii administratori ai website-ului sau o bună parte din organizații în care activează aceștia, des ignoră practica de testare prin penetrare din interior, limitându-se doar la testele externe, iar aceasta nu permite excluderea vulnerabilității sistemului informatic, drept consecință pot fi sustrase parolele utilizate la administrarea website-ului, după care urmează compromiterea acestor resurse web. În urma compromiterii website-ului unei instituții, consecințele atacului cibernetic pot provoca atât prejudicii materiale cât și de imagine”, spune Maxim Masiutin.

Comunitatea internațională și locală, în alertă

Pentru a accentua importanța securității cibernetice, anual, în luna octombrie este celebrată Luna Europeană a Securității Cibernetice, iar evenimentele care sunt organizate cu această ocazie, în mare parte sunt înregistrate pe o resursă dedicată: https://cybersecuritymonth.eu/

În Republica Moldova există o comunitate de persoane pasionate de domeniul securității cibernetice, numită InfoSec Moldova Community, care poate fi găsită pe Facebook și numără aproape 400 de membri. La inițiativa acestora sunt organizate diverse evenimente tematice pentru comunitate. În cazul în care observați situații când paginile web au o vizualizare incorectă sau funcționează eronat, inclusiv conțin informații suspecte, puteți plasa detalii pe grupul IT Fails Moldova, care de asemenea poate fi găsit pe Facebook, iar cei peste 1.300 de membri vor fi gata să vină cu reacții care v-ar putea fi de folos.

Există chiar baze de date a website-lor compromise, una dintre care este Zone-H. Aceasta include denumirea paginii web compromise, pseudonimul atacatorului care a notificat realizarea „spargerii”, data realizării atacului, inclusiv alte date relevante. Atacurile realizate asupra unor resurse importante fiind însemnate cu steluță, acestea aparținând de regulă instituțiilor guvernamentale. În această bază de date sunt înregistrate 145 de atacuri reușite (cu steluță) pentru domain-ul „.md”, până la finele anului 2019. Baza de date include un motor de căutare a informației după mai multe criterii.

În anul 2020, în această bază de date au fost înregistrate drept realizate cu succes circa 80 de atacuri asupra website-urilor cu domenul .md fără steluță. Cifra totală a incidentelor de securitate raportate asupra resurselor găzduite pe domenul .md, din această bază, pentru toată perioada, numără circa 4.600 de atacuri.

Ultimul atac, fixat în această bază de date, asupra instituțiilor publice moldovenești, a vizat website-l Agenției Proprietății Publice, pe pagina acesteia fiind vizualizat următorul mesaj:

Studiu de caz : Cum reacționăm la compromiterea unui website al instituțiilor statului

În secția care urmează vom analiza un caz despre identificarea unui portal compromis si cum putem reacționa. La fel vom prezenta modul cum și unde ne putem adresa în cazul în care avem de-a face cu un atac cibernetic.

Recent, navigând online în unul din motoarele de căutare, am dat peste site-urile Parlamentului și a Ministerului Sănătății, Muncii și Protecției Sociale care, fiți de acord, arătau destul de straniu în motorul de căutare. Ambele site-uri arătau într-o manieră de parcă întregul conținut a fost tradus în limba chineză.

La accesarea acestor website-uri am descoperit că prin intermediul lor se promovează anunțuri de comercializare a mărfurilor sportive.

Pentru a raporta acest incident, am accesat website-ul Centrului de Răspuns la Incidente Cibernetice CERT-GOV-MD care oferă mai multe instrumente de raportare a incidentelor de securitate. Acest centru este compus dintr-o echipă de experți în securitate cibernetică, a cărei sarcină este să răspundă la incidente de urgență care se referă la securitatea sistemelor informaționale a instituțiilor de stat.

În continuare, am raportat prin e-mail paginile compromise ale Parlamentului și Ministerului către Centrul de Răspuns la Incidente Cibernetice CERT-GOV-MD. Răspunsul la adresare a venit a doua zi, iar erorile raportate au fost înlăturate. Astfel după accesarea paginilor raportate am vizualizat următorul conținut:

După raportarea accidentului, am discutat cu Dorian Danuța, specialist în Marketing Online, optimizare SEO, crearea și monetizarea website-ului, despre potențialele motive de compromitere a paginilor oficiale ale instituțiilor publice vizate. În opinia lui Danuța, modul în care a fost compromis website-ul Parlamentului și al Ministerului Muncii și Protecției Sociale denotă că răufăcătorii au folosit tehnica „black hat seo”. Aceasta însemna că website-le guvernamentale au fost compromise pentru a promova produse online, în cazul dat au promovat o platformă de comercializare a încălțămintei sport.

Spargerea resurselor guvernamentale – poate duce automat la accesarea unei cantități de date cu caracter personal

Pentru a obține un răspuns profesionist la întrebarea de ce datele personale sunt interesante infractorilor și care este modalitatea potențială de folosire a acestora apelăm la opinia lui Sergiu Bozianu, director Data Protection Law Firm. Potrivit lui, site-urile web guvernamentale reprezintă de regulă un interes mai mare pentru răufăcători deoarece oferă acces la un volum impunător de informații cu accesibilitate limitată: date cu caracter personal, informații ce constituie secret comercial, secret medical, etc. Aceste informații sunt în special interesante pentru că ele nu au „termen de valabilitate” și pot fi vândute și utilizate în scopuri comerciale sau de altă natură. O formă rapidă de protecție în cazul în care o persoană depistează compromiterea unui website, este să informeze neîntârziat structurile specializate ale Inspectoratului General al Poliției care este organul responsabil de combaterea crimelor informatice. În afară de aceasta, păgubașul poate să informeze Centrul Național pentru Protecția Datelor cu Caracter Personal și după caz Serviciul de Informații și Securitate, respectiv administrația resursei informaționale vizate.

Discreditarea imaginii instituțiilor publice

În discuția cu inginerul în securitate informațională Vladimir Frolov despre chestiunile referitoare la securitatea website-lor am căutat să aflăm care este impactul de imagine asupra instituțiilor publice în cazul compromiterii website-lui acestora. Expertul susține că acest lucru poate provoca atât prejudicii de ordin material, cât și anumite consecințe de ordin juridic. Volumul prejudiciilor și tipul lor poate varia în funcție de mai mulți factori. Trebuie de înțeles că web resursele de stat fac parte din infrastructură critică și riscurile estimate de compromitere pot fi mai mari anume din cauza acestui fapt.

În concluzie, dacă compromiterea paginilor guvernamentale a fost efectuată doar pentru a promova un magazin online atunci ne putem închipui cât de securizate sunt paginile instituțiilor guvernamentale. Menținerea unui sistem online atât de nesecurizat vorbește din păcate atât despre imaginea securității cibernetice a instituțiilor statului cât și de competența organelor responsabile.

Cine este tras la răspundere în cazul compromiterii resurselor web guvernamentale?

Cine poate fi tras la răspundere atunci când o pagină web, inclusiv a unei instituții de stat, a  fost compromisă? Potrivit juristului companiei „Simpals”, Dorian Doronceanu, în cazul site-urilor guvernamentale, problema este mai complicată, deoarece pentru utilizatori ele sunt (sau cel puțin ar trebui să fie) o sursă credibilă de informație, unde datele personale sau confidențiale oferite ar trebui să fie în siguranță.

„Referitor la faptul cine răspunde pentru compromiterea site-ului este mai complicat de expus, dar consider că făptuitorul trebuie să fie atras la răspundere, iar persoana responsabilă de administrare, doar în cazul când nu a respectat cerințele de securitate”, spune Doronceanu.

Directorul Serviciului Tehnologia Informației și Securitate Cibernetică, din cadrul Guvernului, Serghei Popovici, admite că, de regulă, infractorii cibernetici sunt cu un pas în fața autorităților. El susține că în prezent statele lumii se confruntă nu doar cu o pandemie în domeniul sănătății, dar și în spațiul online. Aproape toate țările lumii au atestat un număr crescut de atacuri cibernetice, care sunt și mai complexe, comparativ cu anul precedent. Pe măsură ce se încearcă securizarea infrastructurilor, infractorii cibernetici găsesc noi modalități pentru a trece de filtrele de securitate ale sistemelor și rețelelor.

„Astfel, securitatea cibernetică revine pe agenda discuțiilor drept un subiect prioritar, deoarece este un factor esențial pentru a susține încrederea cetățenilor, a proteja afacerile, dar și a menține securitatea digitală a țării noastre, în general”, spune Serghei Popovici.

Cadrul legislativ de reglementare în domeniul securității resurselor web

Chiar dacă domeniul infracțiunilor cibernetice este relativ nou, legislația R. Moldova are mai multe prevederi normative care reglementează domeniul securității resurselor web. Mai jos prezentăm cele mai importante legi din domeniu:

●      Legea Nr.467 din 21.11.2003 cu privire la informatizare şi la resursele informaţionale de stat

●      Legea Nr.284 din 22.07.2004 privind comerţul electronic

●      Legea Nr.241 din 15.11.2007 comunicaţiilor electronice

●      Legea Nr.133 din 08.07.2011 privind protecţia datelor cu caracter personal

●      Hotărârea Guvernului Nr.1123 din 14.12.2010 privind aprobarea Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal

●      Hotărârea Guvernului Nr.188 din 03.04.2012 privind paginile oficiale ale autorităţilor administraţiei publice în reţeaua Internet

●      Hotărârea Guvernului Nr.201 din 28.03.2017 privind aprobarea Cerințelor minime obligatorii de securitate cibernetică

În concluzie, urmează să reținem că funcționarea suspectă a resurselor web este un semn de alarmă. Paginile web compromise pot fi utilizate de infractorii cibernetici pentru colectarea datelor personale, interceptarea comportamentului digital al utilizatorului, compromiterea dispozitivul utilizat, acumularea datelor care ar permite supunerea victimei prin șantaj, sustragerea mijloacelor bănești, blocarea accesului la datele dispozitivului utilizat de victimă, etc. În cazul accesării unui website suspect, utilizarea lui urmează a fi întreruptă imediat. Dacă totuși credeți că infractorii au reușit să prelucreze neautorizat date cu caracter personal, incidentul urmează a fi raportat Centrului Național pentru Protecția Datelor cu Caracter Personal și la poliție.

Securitatea informațională nu este doar o problemă individuală dar și o problemă care trebuie luată serios la nivel de instituții de stat. Dacă instituțiile statului vor continua să manifeste aceeași atitudine lăsătoare, site-urile oficiale vor continua să fie sparte de echipe de hackeri începători care le vor folosi pentru acțiuni care compromit imaginea instituțiilor publice. Vulnerabilitatea site-urilor oficiale ale instituțiilor publice pune în pericol nu doar imaginea instituției, dar și siguranța persoanelor private a căror date cu caracter personal ar putea fi extrase.

Dragă cititor,

Mii de oameni ne citesc în aceste zile în căutarea informațiilor, răspunsurilor și a unui fir de speranță. Iar noi lucrăm ca să asigurăm un jurnalism responsabil care să ne ajute pe fiecare dintre noi să înțelegem mai bine tot ce se întâmplă în jurul nostru și să ne unească în aceste timpuri complicate.

Ce putem face noi acum, este să te informăm corect, din surse verificate. Când nu știi pe cine să crezi, vezi ce scrie AGORA.
Fiecare contribuție din partea cititorilor este valoroasă pentru activitatea redacției. Susține-ne cu un abonament de membru. Mulțumim