SCHEMA PEARL HARBOR: Atacurile cibernetice sunt motivul perfect pentru o lege a securității cibernetice

Posted in internet by saccsiv on iunie 21, 2019

Cyber security theme with woman using her smartphone in a living room. Foto: http://www.europarl.europa.eu/news/ro/press-room/20190307IPR30694/pe-adopta-legea-securitatii-cibernetice-si-doresc-oprirea-amenintarilor-chineze

De cativa ani ni se tot spune despre cat de utila este o lege a securitatii cibernetice. Iata, de exemplu, ce putem citi in introducerea articolului Aflata sub atacuri permanente, Romania refuza sa adopte legea Securitatii Cibernetice: Iata ce am putea pati Interviu din 5 martie 2018 de pe Ziare com:

Intr-un moment in care atacurile cibernetice se intensifica la nivel mondial, producand efecte diverse si grave atat in sectorul public, cat si in cel privat, Romania nu are o Lege a Securitatii Cibernetice, atat din cauza interminabilelor dispute intre politicieni, cat si a suspiciunii izvorate in mintile romanilor in lipsa unei informari corecte.
O astfel de lege a fost respinsa in 2014 de Parlament, iar proiectul la care a lucrat doi ani mai tarziu Guvernul Ciolos a fost abandonat dupa plecarea acestuia de la Palatul Victoria. Prin urmare, la ora actuala institutiile din Romania, de stat sau private, se protejeaza asa cum pot in fata atacurilor cibernetice, in lipsa unui sistem national functional. In alte state, in schimb, legislatia este adaptata constant la noile provocari de securitate.

Sa retinem doua idei principale din cele doua paragrafe:

• romanii sunt suspiciosi in lipsa unei informari corecte. Lozinca pe care o auzim si in cazul vaccinarii si a carei traducere e: romanii (cel putin in aceste privinte) inca mai cred in teoria conspiratiei in loc sa accepte indoctrinarea sistemului.
• Guvernul Ciolos era cat pe ce sa rezolve chestiunea dar din pacate a trebuit sa plece. Asta ca sa intelegem ce ne asteapta in timpul viitoarei guvernari USR PLUS, in cazul in care actuala guvernare PSD ALDE nu va fi totusi convinsa intre timp.

Un astfel de ataca cibernetic a avut loc si ieri. Iata, de exemplu, ce putem citi pe Pro tv:

Este alertă în sistemul de sănătate. Un atac cibernetic a avut loc, miercuri, asupra sistemelor informatice mai multor spitale din Bucureşti şi din ţară.

Au fost vizate bazele de date în care sunt informaţiile medicale ale pacienţilor, iar din această cauză activitatea în aceste unităţi sanitare se desfăşoară cu dificultate. Internările, externările şi consultaţiile sunt trecute pe hârtie, fapt care prelungeşte timpul de aşteptare.

Retinem si de aici o idee principala, anume, ce bine era sa ramanem la pix si hartie. Revenirea la aceste doua primitive instrumente este singura cea mai buna solutie la orice soi de atac cibernetic. Aceasta insa nu se va intampla deoarece sistemul are planuri mari cu cibernetica asta.

De unde a pornit totul?

La inceputul lui 2009 Jay Rockefeller declara ca “internetul reprezinta riscul national numarul unu” deoarece au loc trei milioane de ciber atacuri zilnice la adresa Departamentului Apararii. Ca atare, depunea in acelasi an proiectul de lege pentru instituirea The Cybersecurity Act of 2009 ce-i oferea executivului puterea sa monitorizeze si sa controleze internetul. The Cybersecurity Act of 2009 (PDF) ii oferea de asemenea presedintelui posibilitatea de a declara “o stare de urgenta in ciber-spatiu” care mergea pana la inchiderea sau limitarea drastica a traficului pe internet in “interesul securitatii nationale”. Acesta mai permitea Secretary of Commerce accesul fara nici o restrictie la toate datele pe care le va considera relevante.

In aprilie 2009, dupa model american, UE a stabilit ca doreste si ea un ‘Mister Cyber Security’ al internetului precum si pedepse aspre cu inchisoarea pentru cei ce comit infractiuni informatice.

In mai 2009 Barack Obama anunta oficial crearea CYBERSECURITY CZAR.

In septembrie acelasi an, Senatul american îi dă lui Obama controlul asupra internetului.

Tot in 2009, colosul fabricant de arme Lockheed Martin anunta ca a castigat un contract de 31 de miliarde de dolari cu faimosul birou al Pentagonului, DARPA, pentru a reinventa internetul si a-l face mai adecvat pentru uz militar. Microsoft era de asemenea implicat in acest efort.

In 2010 opinia publica afla ca sapte persoane detin cate o “cheie a internetului”, cu care pot sa-l reporneasca, in cazul unui atac terorist sau eveniment catastrofic…

Tot in 2010 o lege propusă de agenţiile de informaţii ale SUA obliga furnizorii de servicii (de la producătorii Blackberry până la administratorii Facebook sau Skype) să îşi facă compatibile tehnologiile cu interceptările.

In acelasi an, senatorii Lieberman şi Rockefeller propun un nou proiect de lege, conform caruia afacerile care nu urmează ordinele Guvernului vor fi suspendate pentru cel puţin 90 de zile.

In 2013 avea loc o simulare a unei uriase pene de curent in SUA, Canada, Mexic iar Janet Napolitano (U.S. Secretary of Homeland Security) speria opinia publica despre un CYBER 9/11 terorist ce va opri electricitatea.

Se exagerează ameninţarea pentru a justifica reglementarea internetului

 

Iata ce putem citi in foarte interesantul articol Cyberattacks: Washington is hyping the threat to justify regulating the Internet din 29 aprilie 2010:

Reţelele au fost atacate de când există – şi atacurile au fost rezolvate cu succes de către operatori. Fiţi prudenţi cu apelurile guvernului de a superviza mai mult Internetul.

Am marşat spre Bagdad bazându-ne pe dovezi superficiale şi s-ar putea să fim pe punctul de a face aceeaşi greşeală şi în spaţiul cibernetic.

În ultimele câteva săptămâni, a existat o trâmbiţare constantă de retorică alarmistă despre potenţiale ameninţări online. La o audiere de luna aceasta a Comitetului Senatorial pentru Serviciile Armate, preşedintele Carl Levin a spus că „armele cibenetice şi atacurile cibernetice au un potenţial devastator, apropiindu-se ca efecte  de armele de distrugere în masă”.

Buimăceala crescută a început cu suspecta încălcare chineză a serverelor Google, la începutul acestui an. De atunci, relatările presei, declaraţiile Congresului şi discuţiile industriei despre securitate au însufleţit din ce în ce mai mult panica despre o ameninţare cibernetică amorfă.

Şeful securităţii cibernetice din timpul administraţiei Bush, Michael McConnell, a avertizat recent că SUA „se luptă astăzi cu un război cibernetic şi pierdem bătălia”.

Potrivit lui McConnell, acum vice-preşedinte la Booz Allen Hamilton, „grilele noastre de putere, transportul aerian şi terestru, telecomunicaţiile şi sistemele de filtrare a apei sunt în pericol”. Recent, senatorii Jay Rockefeller (D) şi Olympia Snowe (R) au scris despre „sofisticaţii adversari cibernetici” cu potenţialul de „a întrerupe sau incapacita reţele vitale de informaţie, care ar putea cauza pierderi economice catastrofice şi dezordine socială”.

Cu toate acestea, niciunul dintre pronosticurile dezastrului nu prezintă vreo dovadă care să le susţină afirmaţiile. Ei menţionează scandalul Google, dar acesta a fost un caz de spionaj care, deşi serios, nu a condus la o catastrofă.

Au fost şi continuă să fie multe „atacuri cibernetice” asupra guvernului şi asupra reţelelor private, de la atacurile din Coreea până la atacurile de negare a accesului la Internet în timpul războiului dintre Georgia şi Rusia. Pentru a fi siguri, aceste atacuri sunt o grijă serioasă şi ar trebui să continuăm să le studiem.

Dar până acum aceste tipuri de evenimente au tendinţa să fie mai mult o pacoste decât o catastrofă. Cel mai mare rezultat este acela că website-urile „cad” (sunt scose din uz) pentru câteva ore sau zile.

Aceasta arată că securitatea ar trebui să aibă grijă serioasă pentru oricare operator de reţea. Aceasta nu arată, totuşi, că aceste atacuri pot duce – cum nu au condus niciodată – la tipurile de scenarii apocaliptice pe care politicienii le imaginează. Nu există nicio dovadă că aceste atacuri au costat vreodată vieţi sau că a fost vreodată compromis vreun tip de infrastructură: nicio pană de curent, niciun baraj dărâmat, fără panică pe străzi.

Retorica alarmiştilor cibernetici concentrează variate ameninţări cu care ne-am putea confrunta într-un mare bulgăre de teamă, incertitudine şi dubiu. În această săptămână, spre exemplu, directorul Agenţiei Centrale de Informaţii a anunţat că un atac cibernetic ar putea fi următorul Pearl Harbor.

Război cibernetic, spionaj cibernetic, terorism cibernetic, crimă cibernetică – acestea sunt toate ameninţări disparate. Unele sunt mai reale decât altele şi fiecare are diverse cauze, motivaţii, manifestări şi implicaţii. Ca rezultat, probabil că vor fi diverse răspunsuri potrivite pentru fiecare.

Din păcate, discuţia binecunoscută le adună în mare parte în categoria vagă şi în mod esenţial fără sens a „ameninţărilor cibernetice”.

Înainte de a ne putea adresa eficient vreuneia dintre aceste „ameninţări cibernetice” amorfe, trebuie întâi să identificăm ce anume sunt aceste ameninţări şi în ce măsură guvernul federal joacă un rol în apărarea împotriva lor.

Metafora războiului ar putea fi o retorică folositoare, dar este o analogie nefericită pentru a fi dispersată şi sistemele tehnologice se confruntă cu diferite ameninţări pentru informaţia publică şi privată.

Realitatea este că, atâta vreme cât am avut reţele, ele au fost sub atac. Dar în ultimii 20 de ani operatorii de reţele au dezvoltat metode eficiente de detecţie, prevenţie şi strategii de atenuare.

Acesta este motivul pentru care noi ar trebui să fim atenţi la apeluri pentru o supervizare guvernamentală mai mare a Internetului. Săptămâna trecută, ca parte a Planului de Internet în bandă largă Naţional, Comisia Federală de Comunicaţii a început o investigaţie pentru a stabili dacă ar trebui să existe „un program voluntar de certificare a securităţii cibernetice”. Prin acest program, Comisia Federală de Comunicaţii ar certifica distribuitorii de servicii de comunicaţii pe baza unui set de standarde de securitate cibernetică dezvoltat direct de către Comisie sau indirect, printr-o terţă parte.

Mult mai ameninţător, senatorii Rockefeller şi Snowe au introdus Actul de Securitate Cibernetică din 2010 care ţinteşte ca în numele securităţii să schimbe felul în care funcţionează Internetul. Ar crea de asemenea un sistem naţional de licenţiere pentru profesioniştii în securitate şi va da de pomană milioane de dolari pentru „centrele regionale de securitate cibernetică” şi alte programe.

La baza apelurilor pentru implicarea federală în securitate cibernetică este propunerea să reproiectăm Internetul pentru a facilita o mai bună urmărire a utilizatorilor cu scopul de a detecta originea atacurilor. Proiectul de lege Rockefeller-Snowe doreşte să dezvolte un asemenea „sistem de abordare sigur pentru numele de domenii”.

Aceasta este o pantă alunecoasă.

Şi mai este şi faptul că am fost martorii unui complex militar industrial inutil dezvoltându-se anterior şi, în această goană pentru „a proteja”, am putea vedea un nou exemplu înflorind. Cu cât mai mare este percepută ca fiind ameninţarea – şi cu cât mai puţin este în mod clar definită – cu atât mai bine le este furnizorilor de apărare precum Booz Allen Hamilton, care săptămâna trecută a obţinut contracte de în valoare de 34 de milioane de dolari pentru securitatea cibernetică a Departamentului de Apărare.

Aceşti bani ar fi putut fi folosiţi mai util chiar în acest moment.

Oricine este îngrijorat despre neutralitatea netă sau libertăţile civile – în mod particular despre intimitatea online şi anonimitate – ar trebui să fie atent. Înainte ca ţara să fie măturată de teamă şi înainte să reacţionăm prea repede la „ameninţarea crescută” a atacurilor cibernetice, ar trebui să luăm o pauză pentru a analiza calm riscurile implicate şi alternativele disponibile pentru noi.

Decât să lăsăm să treacă un proiect de lege năvalnic despre „apărarea cibernetică”, Congresul ar trebui să îşi facă timp să descâlcească diferitele ameninţări cu care ne confruntăm şi să se asigure că se adresează fiecărei ameninţări în mod potrivit. Dacă nu, vom fi înhămaţi la un rezultat depăşit, de tip „măsură universală”.

Dându-le agenţiilor militare şi federale instrumentele pentru a-şi proteja bunurile online ar putea fi un prim răspuns potrivit. Dar reproiectarea Internetului şi impunerea standardelor şi licenţei asupra celui mai inovator sector din economia noastră ar trebui să ne dea ocazia unui răgaz. Nu este niciun motiv pentru care ar trebui să ne grăbim să acţionăm.

Schema Pearl Harbor

Nu stiu daca voit sau nu, dar directorul CIA a spus un mare adevar anunţand că “un atac cibernetic ar putea fi următorul Pearl Harbor”. Dar care e realitatea cu acel Pearl Harbor?

Cu zece zile inaintea atacului japonez de la Pearl Harbor, Henry Lewis Stimson (1867 – 1950), si-a notat in jurnal celebra acum discutie de la intalnirea cu presedintele Roosevelt: “cum putem sa-i manevram pe japonezi in pozitia in care sa traga primul foc, dar  fara prea mare pericol pentru noi?“

Individul a fost Secretary of War, guvernator general in Filipine si secretar de stat. Cunoscut pentru efortul sau in al doilea razboi mondial, coordonand recrutarea celor 12 milioane de soldati, directionarea celor 30 de procente din industrie spre campurile de lupta, construirea si decizia lansarii bombelor atomice. L-a supervizat direct pe generalul Leslie Groves, seful Manhattan Project:

Ce spun evreii despre… EVREII ce au produs BOMBA ATOMICĂ ce a spulberat Hiroshima și Nagasaki

Membru Skull and Bones.

A fost influentat decisiv in activitate de Elihu Root, pe care l-a avut ca model. A continuat activitatea aceluia de reorganizare a armatei. Sa ne reamintim ca Elihu Root a fost membru fondator Council on Foreign Relations si primul ei chairman.

La randul sau, a fost membru marcant Council on Foreign Relations.

Altfel spus, a fost o importanta curea de transmisie intre papusari si marioneta ce ocupa fotoliul prezidential.

Comparatii cu Pearl Harbor au mai facut si altii:

Intr-un raport alPROJECT FOR THE NEW AMERICAN CENTURY din septembrie 2000, intitulat Rebuilding America’s Defenses: Strategy, Forces and Resources For a New Century   la pagina 51 se putea citi:

„… procesul de transformari, chiar daca aduce schimbari revolutionare, va fi unul lung, in absenta unor evenimente catastrofice si catalizatoare, precum un  nou Pearl Harbor .„

Iar membrii fondatori ai PROJECT FOR THE NEW AMERICAN CENTURY sunt numai unu si unu: Elliot Abrams, Dick Cheney, Richard Perle, Donald Rumsfeld, Robert Zoellick, Vin Weber, Paul Wolfowitz.

Ce a urmat? Cititi va rog:

APROAPE TOTUL DESPRE 9/11: A fost inside job pentru cipuirea omenirii? / Ciudateniile dinaintea, din timpul si de dupa atac / Simboluri si ceremonii illuminati / Detalii despre proprietarul Gemenilor / De ce ATAT DE MULTI EVREI in aceasta afacere?

Sa nu ne miram ca directorul CIA se baga in seama alarmand lumea. Sa ne amintim ca familia Rockefeller a dezvoltat legaturi apropiate cu Central Intelligence Agency (CIA) inca din anii ‘ 50. Apropiati ai familiei: Allen Dulles, directorul Richard Helms, Archibald Roosevelt, Jr., Kermit Roosevelt, Jr., William Bundy. Mai multe la:

Familia ROCKEFELLER , NOUA ORDINE MONDIALA si GUVERNUL MONDIAL (partea 2)

Cititi va rog si:

FBI vrea sa fie pastrate evidentele tuturor site-urilor vizitate de catre populatie

Seful executiv GOOGLE: doar imoralii sunt secretosi …

TELEGRAPH: Este cazul sa va temeti foarte tare … ACORDAREA LICENTELOR PENTRU INTERNET va duce la DISPARITIA BLOGGERILOR anonimi sau ANTI-SISTEM

 

Tagged with: atac cibernetic, BIG BROTHER, internet, legea securitatii cibernetice

6 comments