Amenințările din spațiul cibernetic

Timp de câteva luni, începând din toamna anului 1996, doi angajati ai unei uniuni de credit au lucrat împreuna la modificarea rapoartelor de creditare în schimbul unei plati financiare. Ca parte a responsabilitatilor normale a postului, angajatii aveau dreturi de acces pentru a modifica rapoartele de creditare bazate pe informatiile actualizate pe care firma le primea. Totusi, angajatii în mod rau intentionat s-au folosit de privilegiile lor de acces pentru a îndeparta indicatorii de credit negativi si pentru a adauga creditelor mai vechi indicatori fictivi pozitivi de creditare, în schimbul unor sume de bani. Suma totala a fraudei cauzata de activitatea celor doi depaseste suma de 215.000 dolari. Dar expunerea la risc pentru uniunea de credit a fost incalculabila.

Din 1997 pâna la depistarea la începutul anului 2002, un comerciant strain de valuta a folosit tactici diferite cu o banca de investitii, incluzând schimbarea datelor în diferite sisteme de schimb, si a parut a fi unul dintre cei mai mari generatori de flux banesc ai bancii. În realitate a cauzat bancii o pierdere de peste 600 de milioane de dolari.

În martie 2002, o „bomba logica” (cod malitios implantat în sistemul gazda si configurat sa se execute dupa o anumita perioada de timp ori în cazul aparitiei unei actiuni specifice a sistemului) a sters 10 miliarde de fisiere din sistemele computerizate ale unei companii internationale de servicii financiare. Incidentul a afectat peste 1300 dintre serverele companiei de pe teritoriul Statelor Unite. Pagubele cauzate companiei se ridica la aproximativ 3 milioane de dolari reprezentând suma necesara pentru a repara daunele si pentru a reconstitui fisierele sterse. Investigatiile desfasurate de specialistii organelor legii si organele judiciare abilitate în domeniul computerelor au dezvaluit ca bomba logica a fost plantata de un angajat nemultumit care recent demisionase din companie datorita unei dispute cauzata de suma bonus care i se cuvinea anual.

Aceste incidente au fost toate comise de „intrusi”, adica persoane care sunt sau au fost autorizati sa foloseasca sistemele informationale si si-au exercitat privilegiile în scopuri rau intentionate. Eforturile de a estima cât de des companiile cad prada atacurilor din interior sunt dificile. Multi sunt de parere ca atacurile din interior sunt raportate sub nivelul real catre organele legii sau procurori. Companiile s-ar putea proteja de reclama negativa sau de cresterea responsabilitatii care ar putea aparea ca urmare a acestor incidente. O alta varinata ar putea fi aceea ca daunele suferite nu sunt suficient de mari pentru a cere despagubiri autorilor criminali.

Statisticile variaza cu privire la raspândirea cazurilor savârsite de intrusi comparativ cu cele realizate de persoane din afara organizatiilor tinta. Cu toate acestea, intrusii reprezinta o amenintare serioasa prin calitatea cunostintelor, prin accesarea sistemelor sau bazelor de date ale angajatilor si prin abilitatea de a trece peste masurile existente de securitate fizice si electronice prin mijloace legale.

Au fost depuse si anterior eforturi de a studia fraudele cauzatede intrusi, incluzând cercuri (seminarii) pentru a dezvolta o baza de cunostinte privind amenintarile intrusilor; o trecere în revista anuala a numarului organizatiilor care au întâmpinat astfel de incidente într-un anumit an; si studii de caz amanuntite despre intrusii tehnologiilor informatiei.

Oricum aceste studii au vizat mai mult un sablon de oportunitati si mai putin alte domenii ale industriei. Pe deasupra, alte încercari de examinare a incidentelor nu au vizat simultan si perspectiva comportamentala, respectiv tehnica. Aceste lipsuri în materialele informative au facut mai dificila încercarea organizatiilor de a dezvolta un mod de întelegere mai cuprinzator în ceea ce priveste amenintarea pe care o reprezinta intrusii si de a aborda problema având la baza resursele umane, securitatea colectiva si perspectivele securitatii informationale.