Despre riscuri

? lumea reală există persoane care pătrund ? case şi pot fura tot ce găsesc valoros. ? lumea virtuală există indivizi care pătrund ? sistemele informatice şi ?fură? toate datele valoroase. La fel cum ? lumea reală există oaspeţi nepoftiţi şi persoane care simt plăcere atunci c?d ?#351;i ?suşesc sau distrug proprietatea altcuiva, lumea calculatoarelor nu putea fi lipsită de acest fenomen nefericit. Este cu adevărat detestabilă perfidia acestor atacuri. Căci dacă se poate observa imediat lipsa cutiei cu bijuterii, o penetrare a serverului de contabilitate poate fi depistată după c?eva luni, atunci c?d toţi clienţii au renunţat la serviciile firmei deoarece datele furate şi ajunse la concurenţă au ajutat-o pe aceasta să le facă oferte mai bune.

Poveştile despre cracker-i şi viruşi periculoşi constituie deliciul cărţilor şi articolelor de securitate informatică. Poate tocmai de aceea pericolul cel mai mare ? ceea ce priveşte asigurarea acestei securităţi este de cele mai multe ori neglijat. Pentru că cele mai multe ameninţări nu vin din exterior, ci din interior.

Noţiunea de persoană din interior este oarecum greu de definit. Spre exemplu membrii unui departament se consideră reciproc drept fiind din interior, cei de la celelalte departamente fiind consideraţi ca fiind din afară. ? ceea ce priveşte securitatea, o persoană din interior este cineva care este familiarizat cu procedurile şi operaţiunile organizaţiei, are prieteni ? interiorul grupului, av?d totodată acces la resursele şi sistemele oferite de această organizaţie.

Ceea ce face ca persoanele din interior să fie şi mai periculoase este că ele sunt greu de detectat. Un străin este uşor observat atunci c?d ?cearcă să treacă una din barierele dintre organizaţie şi lumea exterioară, lucru pe care un membru al organizaţiei nu are nevoie să ? facă.

Sistemele de calcul sunt ? general protejate la accesul persoanelor neautorizate. Există ămai multe mecanisme de autentificare şi apoi autorizare a utilizatorilor autorizaţi, ?să cel mai răsp?dit este cel bazat pe nume de utilizator şi parolă (username şi password). Un utilizator primeşte un nume şi o parolă pe care le foloseşte atunci c?d vrea să acceseze un serviciu sau un calculator.

Perechea nume de utilizator / parolă ăare pentru sistemele informatice rolul pe ?cuietoarea uşii ? are ? ceea ce priveşte protejarea unei camere la intrarea străinilor. ?cuietoarea este considerată drept un mijloc sigur de protecţie, ?să ? realitate, există ăpersoane capabile, pentru care aceasta nu constituie o problemă atunci c?d doresc accesul ? ?căpere. Acelaşi lucru este din păcate valabil şi pentru lumea calculatoarelor.

Un aspect special referitor la criminalitatea informatică este reprezentat de făptuitorii acestor tipuri de infracţiuni. Problema realizării unui "portret robot" al celor care ?calcă ălegea ?făptuind infracţiuni de natură informatică este foarte actuală ? cercetările criminologice la scară mondială. Cu toate acestea realizarea profilului autorilor poate fi subiectul influenţei unor clişee existente ? mass-media. Unanimitatea autorilor consideră ăcă infracţiunile comise prin sistemelor informatice se ?cadrează ? tipul "criminalităţii gulerelor albe". Un profil "clasic" al făptuitorilor acestor infracţiuni poate fi rezumat astfel: bărbat cu v?sta cuprinsă ?tre 15 şi 45 de ani, av?d un statut social bun, fără antecedente penale, inteligent şi motivat. ? multe cazuri, autorul este chiar salariat al ?treprinderii atacate, sau cunoaşte modul de funcţionare a sistemului atacat.

Au fost numeroase ?cercări de realizare a unei tipologii a făptuitorilor, clasificarea acestora merg?d de la două categorii la nu mai puţin de 26. Criteriile de delimitare a acestor tipologii sunt ? principal două: motivaţiile autorilor, precum şi consecinţele legale ale acestora. Cel de-al doilea criteriu introduce o distincţie ?tre acţiunile care au scop fie producerea de pagube, fie un folos necuvenit, şi acţiunile justificate de curiozitate, sau explicate de motive pedagogice. Această distincţie ar legitima astfel acţiunile de tip "hacking", fapt inacceptabil.

Revenind la primul criteriu de distincţie, autorii au delimitat mai multe tipuri de motivaţii. Astfel, Direction de Surveillance de Territoire din Franţa propune distincţia ?tre ameninţările ludice (hackeri, etc.), cele avide (c?#351;tig financiar, etc.), şi cele strategice (spionaj, etc.). Trei autori americani propun o analiză mai complexă, bazată pe determinantele conduitei criminale, acestea implic?d elemente motivaţionale (av?d caracteristici personale ? motive economice, ideologice, egocentrice sau psihotice), elemente de oportunitate (reprezent?d caracteristici ale mediului ? acces ? grupări criminale, recompense sociale, etică diferită, ?credere ? grup), mijloace şi metode.

John D. Howard propune următoarele şase categorii de autori:

• hackeri - persoane, mai ales tineri, care pătrund ? sistemele informatice din motivaţii legate mai ales de provocare intelectuală, sau de obţinerea şi menţinerea unui anumit statut ? comunitatea prietenilor;
• spioni - persoane ce pătrund ? sistemele informatice pentru a obţine informaţii care să le permită c?#351;tiguri de natură politică;
• terorişti - persoane ce pătrund ? sistemele informatice cu scopul de a produce teamă, ? scopuri politice;
• atacatori cu scop economic - pătrund ? sistemele informatice ale concurenţei, cu scopul obţinerii de c?#351;tiguri financiare;
• criminali de profesie - pătrund ? sistemele informatice ale ?treprinderilor pentru a obţine c?#351;tig financiar, ? interes personal;
• vandali - persoane ce pătrund ? sistemele informatice cu scopul de a produce pagube.

O altă prezentare identifică 5 categorii de intruşi, fiecare cu diferite aptitudini, niveluri de cunoştinţe, dar mai ales cu obiective diferite. Toate aceste categorii pot proveni at? din exteriorul c? şi din interiorul companiei.

• Novicele este de obicei un ?cepător singuratic. Nu are experienţă ? calculatoare şi nici cum să pătrundă ? sisteme din afară. Novicele lucrează singur şi nu are ajutor din afară, fiind ? cele mai multe ori un experimentator care nu comite ilegalităţi. Este destul de uşor de depistat deoarece nu este capabil să ?#351;i şteargă urmele; ceea ce este greu este ca el să fie considerat o ameninţare. Rezultatele ?muncii? acestuia pot fi găsite de regulă ? c?eva locaţii:
  1. fişiere cu parole;
  2. fişiere de configurare pentru utilizatori;
  3. fişiere de configurare ale sistemului.

  Cea mai bună metodă de a combate novicii este educarea utilizatorilor, deoarece novicii profită de lipsurile ? administrarea parolelor. Aproape 80% din totalul intrărilor neautorizate pe sisteme se ?t?plă ? acest fel.

• Ucenicul este acel novice care progresează dincolo de fazele iniţiale, ? general cu ajutorul IRC, schimb?d mesaje cu cei care i se aseamănă. Nu numai că ?#351;i ?bunătăţeşte foarte mult cunoştinţele, dar devine parte a unei reţele. Membri mai avansaţi sunt bucuroşi să ?#351;i ?părtăşească experienţa, iar novicii devin ucenici. Ei ?vaţă să ?#351;i acopere mai bine urmele şi să intre sau să iasă din sisteme fără să atragă ăatenţia. Şi, deşi nu cunosc ?că modalităţile de funcţionare ale sistemelor de securitate, au ?văţat ?să cum să procedeze astfel ?c? să nu lase urme. ?Ucenicii? de cele mai multe ori reuşesc să treacă de protecţia prin parolă a sistemelor şi ştiu c?e ceva şi despre alte sisteme de securitate, ceea ce ? face ceva mai greu de prins.
• Vizitatorul este probabil cel mai ?inocent? dintre atacatori. Aceste persoane sunt simpli trecători curioşi. Rareori se ?t?plă ca ei să compromită sistemele, ? afara cazului ? care ?t?nesc o oportunitate serioasă. Dacă un vizitator va găsi un obstacol, de cele mai multe ori se va retrage, căut?d alt sistem unde accesul este mai uşor. O excepţie la această regulă, foarte rară, este situaţia ? care vizitatorul observă un lucru interesant şi este dispus să ?#351;i mai petreacă ceva timp pentru a ? putea studia.
• Amatorul avansat sau altfel spus, semi-profesionistul, spre deosebire de vizitator, capabil, este greu de detectat şi de cele mai multe ori cu o dorinţă specială de a face rău. Pentru mulţi din această categorie scopul principal este să vadă c? de mult pot distruge. ? general ei folosesc greşeli de programare a sistemului de operare pentru a ocoli mecanismele de autentificare şi a primi acces neautorizat la sistem.
• Profesionistul este diferit de toate celelalte categorii de intruşi: o persoană bine antrenată, un spion profesionist al calculatoarelor. Aceste persoane se pricep foarte bine să intre ?tr-un sistem de calcul (server, PC, router, etc.) şi să ? părăsească fără să ăfie observaţi ? vreun fel. Ei alterează sau ocolesc aplicaţiile de jurnalizare a activităţilor la fel de uşor cum pot compromite orice parte a sistemului. Cea mai bună apărare faţă de aceşti atacatori este evitarea legării ? reţea a sistemelor care conţin informaţii importante şi controlul strict al accesului fizic la acestea.