Spionajul electronic – cea mai importantă armă a secolului al XXI-lea?
Ciberspionajul a cunoscut o creştere accelerată în ultimii ani, făcând victime în rândul celor mai mari ţări şi companii de pe glob. Un raport elaborat în octombrie 2011 de cea mai importantă organizaţie de contraspionaj din SUA, Office of the National Counterintelligence Executive, anunţa că „spionajul industrial şi economic realizat de agenţi străini reprezintă o ameninţare semnificativă şi totodată una din ce în ce mai importantă la adresa prosperităţii şi siguranţei naţionale. Ciberspaţiul – locul în care se desfăşoară activitatea comercială a companiilor şi apar noi idei – amplifică aceste ameninţări, permiţând actorilor rău-intenţionaţi să fure cu rapiditate cantităţi mari de date, rămânând totodată anonimi şi greu de detectat”.
În raport se afirmă că „actorii chinezi reprezintă cei mai activi şi cei mai perseverenţi autori ai spionajului economic” şi că „numeroase companii americane şi mulţi specialişti în cibersecuritate au identificat un număr masiv de atacuri informatice lansate din China”.
Ciberspionajul are un avantaj semnificativ faţă de spionajul tradiţional: permite transferul rapid al unor cantităţi imense de informaţie. Până de curând, spionajul economic necesita transmiterea unei cantităţi mari de documente în formă fizică, fiind astfel mult mai uşor de detectat. Pentru a ilustra acest lucru, raportul oferă exemplul lui Donfan Chung, un fost angajat al companiilor aeronautice Rockwell şi Boeing, în cadrul cărora a lucrat ca inginer la bombardierul B-1 şi la navetele spaţiale americane.
În 2010, Chung a fost condamnat la 15 de ani de închisoare pentru spionaj după ce autorităţile au descoperit în casa lui 250.000 de documente importante, despre care oficialii americani cred că au fost transmise industriei aeronautice chineze în perioada 1976-2006. Dacă în forma fizică aceste documente erau dificil de predat beneficiarilor activităţii de spionaj, în format electronic toate aceste date ar fi încăput pe un CD sau pe un stick USB.
Activitatea spionilor chinezi se extinde în toate sectoarele economiei, fiind afectate companii din industriile petrolieră, auto şi chiar IT. În 2010, Google a fost victima unui atac informatic provenind din China şi a cărui sursă a fost identificată de VeriSign iDefense ca fiind chiar guvernul chinez. Gigantul american a susţinut că autorităţile chineze au stat la baza furtului codului sursă, oficialităţile de la Beijing respigând această acuzaţie.
Cel mai cunoscut atac de origine chineză este cel supranumit de americani „Titan Rain”, operaţiune în cadrul căreia ciberspionii chinezi au penetrat reţelele a numeroase instituţii importante din SUA, printre care Lockheed Martin, Laboratoarele Naţionale Sandia şi chiar NASA.
Hackerii de origine chineză nu sunt singurii acuzaţi de ciberspionaj de către oficialii SUA. Specialiştii americani în contraspionaj au acuzat în acelaşi raport şi serviciile de spionaj ruse, susţinând că acestea depun eforturi intense pentru colectarea de informaţii economice şi tehnologice din surse americane.
La rândul lor, oficialii chinezi se tem că ciberspionii SUA au acces în reţelele lor. Adam Segal, unul din cei mai importanţi experţi pe probleme referitoare la China din cadrul Council of Foreign Relations a declarat pentru FastCompany că „oficialii chinezi pornesc de la premisa că NSA (Agenţia Naţională de Securitate din SUA) are acces la toată reţeaua lor. Chinezii sunt nevoiţi să apeleze la produse ale companiilor americane, precum Cisco sau Microsoft, şi sunt convinşi că acestea sunt dotate cu breşe de tip backdoor ce permit agenţiilor secrete americane să le acceseze”. Segal consideră că bănuielile oficialilor chinezi sunt întemeiate.
Care este impactul economic al spionajului electronic?
Oficialii americani nu sunt singurii care au tras un semnal de alarmă. Serviciile de contraspionaj ale altor ţări occidentale suspectează că Rusia şi China stau la baza multor atacuri informatice, folosind ciberspionajul pentru a obţine informaţii şi tehnologii care să permită dezvoltarea industriilor proprii cu costuri reduse de cercetare şi dezvoltare.
În Germania, Oficiul Federal pentru Protecţia Constituţiei estimează valoarea daunelor provocate de spionajul economic companiilor germane la 30-70 milioane de dolari, consecinţa acestora fiind pierderea a 30.000 – 70.000 de locuri de muncă.
Şi ţările industrializate din Asia sunt afectate de spionajul industrial. Coreea de Sud estimează că în 2008 costul spionajului economic s-a ridicat la 82 miliarde de dolari, fiind de 4 ori mai mare decât în 2004. Conform oficialilor coreeni, peste 60% dintre companiile care au căzut victime spionajului erau de dimensiuni mici şi mijlocii, iar mai bine de jumătate dintre cazurile de spionaj aveau ca sursă China.
Japonia este o altă ţară în care se înregistrează numeroase atacuri electronice. Într-un sondaj efectuat în 2007 de Ministerul Economiei japonez în rândul a 625 de companii producătoare, mai bine de 35% dintre acestea au raportat că au fost victimele unui atac ce a dus la pierderea unor date tehnologice importante.
Un raport elaborat în 2010 în Canada a indicat că 86% din marile companii canadiene au fost victimele unui atac cibernetic, iar spionajul electronic ce are ca ţintă companiile private din această ţară s-a dublat ca volum între 2008 şi 2010.
În Marea Britanie, celebrul antreprenor James Dyson (inventatorul aspiratorului fără sac şi al ventilatorului fără elice) a avertizat în 2011 că studenţii chinezi fură secrete tehnologice şi ştiinţifice din universităţile britanice. Una din tehnicile menţionate de el este plantarea de bug-uri în software-ul folosit de universităţi, aceste anomalii permiţându-le spionilor chinezi să obţină informaţii chiar şi după ce studenţii părăsesc universităţile.
O mare problemă pe care o au companiile este identificarea acţiunilor ciberspionilor. Richard Bejtlich, şeful diviziei de securitate a companiei Mandiant, care a asistat Google şi alte companii la curăţarea reţelelor după atacuri, susţine că, în medie, un atac de ciberspionaj se desfăşoară de-a lungul a 458 de zile până este detectat de compania victimă. Situaţia este mai bună astăzi în ce priveşte durata atacurilor, a declarat Bejtlich pentru Wired, deoarece acum câţiva ani nu era ieşit din comun ca un atac să dureze 2-3 ani înainte de a fi detectat.
Numeroase companii din SUA au aflat că au fost victimele ciberspionajului abia după ce au fost informate de FBI. Un caz celebru a avut loc în 2010, când Camera de Comerţ a SUA a fost înştiinţată de către reprezentanţii Biroului Federal de Investigaţii că servere situate în China copiau în mod neautorizat informaţii de la patru dintre experţii săi specializaţi în Asia. Chiar şi după ce au identificat scurgerea de informaţii şi au apelat la specialişti care au securizat reţeaua organizaţiei, angajaţii Camerei de Comerţ au descoperit cu surprindere că una din imprimantele din birou şi termostatul aflat în unul dintre apartamentele deţinute de organizaţie transmiteau în continuare informaţii către o adresă de internet aflată în China!
Scott Aken, un fost agent FBI specializat în contraspionaj, a explicat pentru New York Times că „ciberspionii chinezi sunt foarte buni în a-şi acoperi urmele. În majoritatea cazurilor, companiile nu realizează că au făcut obiectul unui caz de spionaj electronic decât după câţiva ani, atunci când o companie concurentă de peste hotare lansează pe piaţă un produs identic, cu 30% mai ieftin”.
Ce ne pregăteşte viitorul?
Ritmul alert al evoluţiei în domeniul IT va duce la apariţia de noi puncte slabe, ce deschid calea spre ciberspionaj. Specialiştii estimează că numărul dispozitivelor conectate la Internet – de la smartphone-uri la laptopuri – va fi dublu în 2015 faţă de 2010. Numărul tot mai mare de potenţiale ţinte şi diversitatea sistemelor de operare vor oferi noi oportunităţi specialiştilor în spionaj electronic.
De asemenea, specialiştii prevăd că în viitorul apropiat numeroase companii vor opta pentru folosirea tehnologiei „cloud”, ceea ce va permite optimizarea costurilor prin administrarea centralizată a datelor. Tehnologia „cloud” conferă numeroase avantaje companiilor, reducând costurile şi permiţând angajaţilor să acceseze reţeaua companiei şi să lucreze oricând şi din orice loc de pe glob. Ea prezintă numeroase avantaje şi din punct de vedere al securităţii, permiţând administrarea centralizată a serviciilor de acest tip, însă posibilitatea accesării datelor companiei de oriunde oferă mai multe oportunităţi ciberspionilor.
Toate aceste elemente sugerează că spionajul digital va continua să crească în acelaşi ritm alert înregistrat în ultimii ani. În septembrie 2011, într-o depoziţie în faţa Congresului american, un director al serviciilor secrete americane estima că în 2010 ciberspionii au furat 867 de terabytes de date din SUA, adică de patru ori mai multe date decât există în arhivele Bibliotecii Congresului. Mike McConnell, fost coordonator al serviciilor de informaţii din SUA, a declarat pentru New York Times că „această cantitate de date este furată astăzi într-o singură zi. Volumul este uluitor”.
Aşadar, pe măsură ce lumea digitală va continua să se dezvolte în următorii ani, pericolele asociate ei vor creşte pe măsură, aplicarea unor măsuri de securitate complexe devenind o prioritate absolută pentru desfăşurarea activităţii companiilor şi entităţilor în condiţii de siguranţă.