Selama dua hari Cybertech Eropa (v.articolo), di dalam "awan" yang terkenal di pusat kongres baru di Roma, filsuf Prancis Paul Virilio telah disebutkan beberapa kali. Secara khusus, mengacu pada tantangan berat yang melekat di keamanan maya, kalimat berikut yang terdapat di salah satu bukunya telah dikomentari: "Saat Anda menemukan kapal, Anda juga menciptakan bangkai kapal; ketika Anda menemukan pesawat, Anda juga menciptakan kecelakaan pesawat; dan saat Anda menemukan listrik, Anda menciptakan sengatan listrik ... Setiap teknologi membawa negativitasnya sendiri, yang ditemukan bersamaan dengan kemajuan teknis ". Dengan kata lain: setiap teknologi baru memiliki "sisi gelap", yakni memperkenalkan "risiko" keamanan. Pernyataan ini, mengacu pada teknologi informasi, sejelas dan dangkal seperti (sengaja?) Diabaikan, sehingga timbul keraguan: apakah kita benar-benar menyadari risiko yang membayangi dimensi cyber dan kemungkinan konsekuensi di dunia nyata? Nah, di dunia ada satu tempat di mana mimpi terburuk Virilio, dan bukan hanya mimpi buruknya sendiri, menjadi kenyataan hampir setiap hari: Ukraina. Di sana, "perahu" mulai tenggelam selama beberapa tahun, menunjukkan bagaimana teknologi saat ini terkait dengan perkembangan teknologi informasi dan Internet secara dramatis tidak memadai dalam menghadapi tantangan keamanan saat ini dan bagaimana keamanan cyber sekarang menjadi bagian dari "permainan" besar ekuilibrium geopolitik global.
Mari kita lihat mengapa Ukraina. Ada yang percaya bahwa, terutama sejak krisis Krimea 2014, bekas Republik Soviet tersebut telah menjadi semacam "laboratorium terbuka" bagi maya. Memang, dalam konteks yang lebih luas dari konflik “hibrida” yang sedang terjadi di wilayah itu, salah satunya sedang berlangsung eskalasi di maya serangan tanpa batasan, yang terkadang membuat penduduk lokal mengalami secara langsung apa artinya kembali hidup di abad ke-XNUMX. Secara khusus, artikel menarik muncul di Kabel beberapa bulan yang lalu, dia menawarkan situasi tentang apa yang terjadi di negara itu, dengan fokus maya serangan yang dialami oleh perusahaan listrik utama selama periode Natal 2015 dan 2016. Pada kenyataannya, sektor energi bukan satu-satunya yang terkena dampak di Ukraina, bahkan media, TNI, lembaga publik dan keuangan mengalami kerusakan, bahkan terkadang serius. Namun, serangan yang menyebabkan penggelapan listrik adalah yang, lebih dari yang lain, telah menyebabkan dampak terberat pada penduduk. Tetapi sangat sedikit dari ini yang terjadi di Barat. Faktanya, krisis Rusia-Ukraina dan konflik yang diakibatkannya, yang masih berlangsung, sengaja "disensor" oleh kami media, dan aspek maya konfrontasi yang sedang berlangsung tidak terkecuali. Analis dan pakar dari keamanan maya, sebaliknya, mereka mencoba mempelajari kasus Ukraina dengan hati-hati, karena kasus ini hampir unik dari jenisnya setidaknya karena dua alasan.
Poin pertama: tingkat kecanggihan serangan yang semakin meningkat. Taktik yang digunakan oleh para penyerang telah berubah dari waktu ke waktu dan menjadi semakin berani baik untuk jenis target yang diserang (pada 2015 gardu listrik kecil dan pada 2016 simpul distribusi besar) dan untuk teknik yang digunakan (a malware pertama kali dan kombinasi metode yang lebih canggih, kedua). Dengan mempelajari serangan Natal 2016, khususnya, analis keamanan menemukan bahwa yang digunakan adalah yang asli senjata cyber, mampu menyebabkan kerusakan fisik yang signifikan pada prasarana teknis yang digunakan untuk distribusi tenaga listrik.
Poin kedua: kampanye maya Bahasa Ukraina telah dikaitkan ke grup hacker terkait - dalam beberapa hal - dengan pemerintah Rusia. Secara khusus, selain otoritas lokal, beberapa perusahaan keamanan swasta independen mengklaim memiliki bukti yang tidak dapat disangkal, tidak hanya berdasarkan analisis kode sumber dari malware, bahwa di belakang maya serangan ada tim di hacker Rusia, yang beroperasi mengikuti strategi yang tepat: kelompok Cacing pasir ("cacing" gurun dari film terkenal fantasi, berdasarkan novel dengan nama yang sama "Bukit pasir"). Faktanya, teknik yang digunakan oleh kelompok ini sangat halus sehingga dapat dikatakan dengan kepastian yang masuk akal bahwa teknik tersebut dikembangkan dengan memanfaatkan sumber daya yang biasanya hanya tersedia untuk entitas pemerintah. Lebih jauh, strateginya tampaknya adalah "kucing bermain-main dengan tikus": serangan telah meningkat cakupan dan keparahannya, namun mereka belum menyebabkan kerusakan permanen seperti, untungnya, hilangnya nyawa manusia atau kehancuran pembangkit listrik listrik. Meskipun berpotensi membuat seluruh bangsa bertekuk lutut, siapa yang ada di belakangnya Cacing pasir berhati-hati untuk tidak melakukannya dan sepertinya ingin mengirim dua pesan khusus: "kami dapat menyerang saat kami mau" dan "kami dapat melakukannya dengan senjata cyber ". Selain itu, hingga saat ini diyakini bahwa senjata siber ini dimiliki oleh sekelompok kecil negara, yang tidak termasuk Rusia, oleh karena itu pesan tersebut juga dapat dibaca dalam istilah "pencegahan".
Terakhir, strategieskalasi dari serangan juga dapat memiliki tujuan tambahan untuk memverifikasi di mana "garis merah" berada, yaitu titik di mana seseorang dapat pergi dalam kampanye maya tanpa risiko sanksi atau pembalasan.
Harus ditunjukkan bahwa apa yang terjadi di bekas republik Soviet memberi penerangan yang sangat menyeramkan pada kekhawatiran yang berkembang bahwa aktivitas peretasan dari grup Capung, yang dalam beberapa bulan terakhir memengaruhi perusahaan di sektor energi barat (v.articolo). Untuk saat ini hacker mereka telah membatasi diri mereka sendiri untuk menembus jaringan mereka dan "menyelidikinya", tetapi semuanya menunjukkan bahwa niat mereka sangat berbeda.
Perselingkuhan Ukraina, bagaimanapun, memiliki sisi positif: jika, di satu sisi, untuk kelompok seperti Cacing pasir Ini mewakili semacam "poligon" di mana untuk bereksperimen dengan teknik seseorang, di sisi lain ini adalah kesempatan penting untuk mempelajari fenomena dan mengembangkan tindakan pencegahan yang sesuai.
Masih ada dua masalah besar yang mendasar, yang masih jauh dari terselesaikan: tidak adanya kerangka hukum internasional yang tepat yang mengatur maya dan lubang keamanan raksasa dalam teknologi yang mendukungnya. Kembali ke kutipan Virilio, memang benar dengan penemuan kapal juga ditemukan bangkai kapal, namun “hukum laut” juga dikembangkan, berdasarkan konvensi internasional PBB. Singkatnya, siapa pun yang menyebabkan kapal karam baik karena kelalaiannya sendiri atau dengan sengaja, dihukum oleh hukum. Ini tidak terjadi di maya ruang, yang tidak ada satupun pemerintahan atau konvensi internasional apa pun. Jika kita menambahkan fakta bahwa dimensi ini didasarkan pada sebuah teknologi yang lahir pada akhir tahun 60-an untuk kepentingan militer, yang kemudian berkembang dalam bidang akademis dan akhirnya sejak tahun 90-an meluas secara global, terutama untuk tujuan komersial, hingga melibatkan miliaran pengguna dari segala usia, asal, latar belakang sosial, tingkat pendidikan, dan sebanyak mungkin perangkat cerdas, Anda mungkin dapat memahami besarnya masalah dan ketidakmampuan yang Anda hadapi keamanan cyber. Ternyata, "penyerahan" perusahaan-akademi-militer tidak dipandu secara memadai. Buktinya dibentuk, misalnya, oleh kerentanan serius dari protokol yang digunakan di Internet yang ditemukan secara berkala. Yang terakhir "jatuh" dalam urutan kronologis adalah protokol yang digunakan dalam hubungan nirkabel dikenal sebagai WAP2 (WAP dan pendahulunya WEP telah lama ditinggalkan, karena dianggap "tidak aman"). Untungnya, kelemahan keamanan ditemukan di laboratorium oleh sekelompok peneliti, bukan oleh hacker tidak bermoral dan produsen perangkat nirkabel mereka sudah berlari untuk berlindung. Tetapi apakah mungkin untuk memperbarui jutaan perangkat di seluruh dunia, seringkali hanya mempercayai niat baik dan kompetensi pengguna? Bahkan yang menakutkan captcha, metode keamanan yang digunakan di situs jaringan untuk menentukan apakah sebenarnya ada manusia di belakang keyboard dan bukan a perangkat lunak, bisa segera ditempatkan pada "pensiun dini". Sebuah studi baru-baru ini, pada kenyataannya, telah menunjukkan bagaimana kecerdasan buatan diterapkan peretasan, memungkinkan tindakan keamanan yang disebutkan di atas menjadi tidak efektif.
Kesannya adalah, meskipun terburu-buru untuk memperbaiki semua "kebocoran", kapal tersebut secara tragis menuju ke bangkai kapal dan, tentu saja, "hiu" tersebut memanfaatkan sepenuhnya situasi ini. Mari berharap bukan itu masalahnya. Sementara itu, Natal sekarang adalah pintu lain dan kami sudah bertaruh pada pintu lain yang sensasional maya serangan di Ukraina.
Sumber:
https://www.wired.com/story/russian-hackers-attack-ukraine/amp
https://www.wired.com/story/russian-hacking-teams-infrastructure/amp
