Nederlandlingvaj   ĵurnal-artikoloj

tradukitaj en Esperanton
fare de Toon Witkam


fonto:
la Nederlanda ĵurnalo Volkskrant
http://www.volkskrant.nl/media/betalen-aan-een-crimineel-vijf-lessen-over-gijzelingssoftware~a4495009/
tradukis ĝin (el la Nederlanda en Esperanton) Toon Witkam

WannaCry pruvas: ciberatakoj estas vera minaco

La granda atako per ostaĝ-softvaro ankoraŭ daŭre kontinuas kaj infektis jam pli ol 200 mil komputilojn kaj pli ol dek mil organizaĵoj en 150 landoj. La ondo da kontaĝoj malkaŝas nombron da persistaj obstakloj.

Volkskrant 16 majo 2017

 

Fare de  Tom Kreling  kaj  Huib Modderkolk




1   Ciberatakoj malstabiligas la socion

Ĉiu al kiu tio foje okazis, scias kian senpovan senton ostaĝ-softvaro, aŭ ransomware en Anglalingva ĵargono, donas al vi. Vi rigardadas vian ekranon, kiu diras ke via komputilo estas riglita. Vi denove startigas vian komputilon, esperante ke tio solvas la problemon. Ho ve! Sed tiu prezentado por via laboro? Aŭ la scienca eseo, kiun vi dum monatoj entajpis, sen   fari kopion ie? Vi provas forklaki tiun fenestron. Nenio funkcias. La viruso tenas vian komputilon "ostaĝita". La sola maniero por revivigi la aparaton, estas pagado al la krimulo.

Ĉu tio nun ankoraŭ sonas iom abstrakte? Tio certe ne veras. Ostaĝ-softvaro estas granda minaco por ĉiu, kaj povas malstabiligi la socion. Prenu la hospitalojn en Britio, kiuj vendrede[i] estis trafitaj de la ransomware[ii] WannaCry[iii]. Kuracistoj ne povis tralegi dosierojn pri pacientoj, ĉar tiuj estis 'ĉifritaj' de la ransomware. Kaj sen certaj decidigaj datumoj, operacioj ne povas esti faritaj aŭ pacientoj ne povas ricevi la ĝustajn medikamentojn. En ekstremaj kazoj, pacientoj devas eliri el la hospitalo.

En Nederlando, la sistemoj de iuj aŭto-parkadejoj estis trafitaj. Pro tio, pagi la kotizon por eniri ne plu eblis: la barilon oni devis malfermi mane. Ĝena, sed relative sendanĝera. En Francio, la fabrikoj de Renault estis haltigitaj. En Rusio, la sistemo de Rusaj Fervojoj estis infektita. Tio ne kaŭzis perturbojn, ĉar la kompanio propradire estis sufiĉe protektita kontraŭ la viruso. Tamen montriĝas, ke ransomware povas perturbi kaj difekti la esencan infrastrukturon de lando. Tiu konscio penetras nur malrapide.

 


2   Nederlando estas ne bone preparita

La ankoraŭ ĉiam daŭranta atako evidentigas, ke ankaŭ Nederlando estas ne konvene preparita. Multaj entreprenoj devis – lastan semajnfinon aŭ eĉ lunde[iv] – ankoraŭ ĝisdatigi sian softvaron. Tiam estas vere tro malfrue. Ĉar se via softvaro estas ne ĝisdata, atakantoj povas penetri en certaj decidigaj sistemoj.

La komputila viruso kiu nun atakas, uzas likon en la mastruma sistemo Vindozo. Tiu problemo jam en marto konatiĝis. Microsoft, la proprietulo de Vindozo, tiam disponebligis ĝisdatigon por solvi la problemon. Nun evidentiĝas ke multaj organizaĵoj ankoraŭ ne instalis tiun. Komparu tion kun la eniro al sekurŝranko kun entreprenaj sekretoj. Entrepreno scias ke krimuloj havas la kodon, sed ne sufiĉe urĝas sin por adapti la kodon. Rabistoj tiam havas liberecon.

Mankas ankaŭ unusenca alpaŝo, kaj la rekomendoj estas ne ĉiam klaraj. Tiel konsilas la Nederlanda Nationaal Cyber Security Center (NCSC)[v] ne lasi infektitajn tekkomputilojn fari konekton kun la interna reto. Komputiloj de entrepreno estas ĉiuj interkonektitaj pere de tiu interna reto. La danĝero de ĉi tiu komputila viruso estas kiel ĝi disvastiĝas: unue la malware[vi] ekzemple kiel aldonaĵo de retmesaĝo envenas, poste ĝi faras tiel nomatan scan[vii] de la interna reto, per kiu ĝi povas vidi kiuj aparatoj estas konektitaj. La viruso infektas aŭtomate ankaŭ tiujn aparatojn. Se klaras ke unu komputilo estas infektita, tiam estas do jam tro malfrue. La konsilo por malkonekti infektitajn tekkomputilojn, estas kvazaŭ rekomendi forigi la valoraĵojn el via hejmo post – anstataŭ antaŭ – rompŝtelo.

Plue mankas unusenceco pri kio nun estas esenca infrastrukturo kiu bezonas ekstran protekton ĉe tiaj atakoj. La NCSC uzas sekretan liston de institucioj kiuj apartenas al la esenca infrastrukturo de Nederlando. Tiuj ricevas aldonan konsilon kaj ĉetabliĝas kun la sekretaj servoj. Laŭ onidiroj estas sur la listo ĉirkaŭ kvindek organizaĵoj. Sed la listo estas arbitra. Ĝi ekzemple enhavas hospitalojn akademiajn, sed ne aliajn.

Ke Nederlando ne estas pli severe trafita, ŝajnas por nun pura bonŝanco. La malware disvastiĝis geografie: unue partoj de Azio kaj Rusio, poste iom pli de Eŭropo. Eblas ke la atakantoj rekte iras al serioj da IP-adresoj, la unika nombro kiu apartenas al interret-konekto, kaj ke Nederlando hazarde ankoraŭ malmulte troviĝis en tiuj. Ĉar hackers faris la Nederlandan lingvon ja alĝustigebla en la malware.



3   Hackers  uzas armilojn de sekretaj servoj

Por penetri en komputilojn, telefonojn kaj aliajn aparatojn, hackers de sekretaj servoj serĉas truojn en mastrumaj sistemoj. Tiuj vundeblecoj estas iliaj ciferecaj armiloj. Ju pli larĝe uzebla, des pli bone. La vundebleco en Windows, pro kio la atakantoj povis penetri en sistemojn, estas kreita de hackers de la Usona informservo NSA[viii].

Nur: se tiuj armiloj de sekretaj servoj falas en la manojn de krimuloj, ili estas vivdanĝeraj. Tio estas kio nun okazis. La armilo de la NSA estis lastatempe kaptita de kriminalaj hackers, kaj metita en la interreton. Brad Smith, la estro de Microsoft, volas nun debato pri la laboro de informservoj, li diras en deklaro. "Ripetfoje, vundeblecoj kiuj estis en la manoj de publika instanco, estas gute trapasintaj en la publikan retregionon, kaj tiel kaŭzis grandan damaĝon." Kompare kun konvenciaj armiloj, li diras, "estus tio la sama kiel kiam la Usona militistaro perdus kelkajn Tomahawk-misilojn".

Ankaŭ grandaj teĥnologiaj entreprenoj kiel Google kaj Apple volas haltigon de la kolektado de vundeblecoj fare de informservoj. Ne ĉiu eksperto konsentas pri tio. Ekzemple Ronald Prins de sekureco-firmao Fox-IT diras ke ankaŭ la polico kelkfoje perdis pistolon al krimuloj. "Tio estas ankoraŭ neniu kialo por ne plu doni armilojn al la polico."

En Nederlando, ankaŭ la sekretaj servoj rajtas hacking, kaj la polico baldaŭ ankaŭ. Por tio ili ankaŭ serĉas kazojn de malforteco en programaro, aŭ aĉetas tiujn. Ĉiu servo volas havi siajn proprajn ciferecajn armilojn. La interkonsento ja estas ke, se la AIVD[ix] aŭ la polico havas vundeblecon kiu tuŝas la sekurecon de multaj uzantoj, ili publike avertos pri tio. La demando estas kiom severa tiu interkonsento estas. Lastatempe la inspektisto por la sekretaj servoj konstatis ankoraŭ seriozajn mankojn en la pritraktado de ĉi tiu tipo da vundeblecoj.



4   La minaco ne ĉiam venas el Rusio

Estas preskaŭ kliŝaĵo: se estas cifereca minaco, ĝi venos ja el Rusio. Tio ofte estas ankaŭ ĝusta. Tri kvaronoj de la tutmonda ostaĝ-softvaro venas el Rusio, laŭ lastatempa esplorado de Kaspersky Lab[x]. Kaj ne vane avertis, antaŭ nelonge, kaj la AIVD kaj la militista sekurec-servo MIVD[xi] pri la cifereca minaco el Rusio.

Tamen tio estas ne la tuta rakonto. Estas ankoraŭ malklara, de kie venas la krimuloj kiuj kaŭzas ĉi tiun atakon. Pri ĉi tiu ransomware, oni povus diri ke ĝi venas nerekte el Usono, ĉar la liko kiun la viruso uzas estis kreata de la Usona NSA. Kaj la NSA estas ne la sola servo kiu serĉas tiajn malfortojn. Okcidenta servistaro, kiel ekzemple la Britoj kaj la Israelanoj, estas pri tio kutime pli lertaj ol, ekzemple, la Rusoj.

Krom tio, Rusio mem estis grave trafata de ĉi tiu atako. Dum la unuaj horoj, 70 procentoj de la trafitaj organizaĵoj estis Rusaj. Tio plejofte ne harmonias kun malware de Rusa farmaniero; tiu ofte indulgas Rusajn civitanojn kaj entreprenojn.



5   Kriminalaj hackers iĝas ĉiufoje pli potencaj

Kiam dosieroj estas ĉifritaj, tiam la atakantoj postulas 300 dolarojn. Se viktimo ne pagas, tiam duobliĝas tiu sumo al 600 dolaroj. Se eĉ tiam iu ankoraŭ ne pagas, tiam la dosieroj estas farataj nealireble por ĉiam. Viktimoj vidas horloĝon sur la ekrano, kiu denombras ĝis la sekva limdato.

Tiaj malaltaj sumoj havas funkcion: homoj pro tio rapide inklinas transkontigi monon. La atakantoj lunde[xii] posttagmeze estis kolektintaj pli ol 50.000 dolarojn. Ankoraŭ relative malgranda sumo, sed ĝi estas ankaŭ investo en la disvolvo de nova malware. Jaya Baloo, respondeca pri la cifereca protektado de telekomunikado-kompanio KPN[xiii], timas ke ni povas ne elteni la evoluadon de ĉi tiu tipo de malware. La ĉefa kialo: "Ni estas konektintaj ĉion kun ĉio. Komputiloj, telefonoj, hejmiloj. En nova ĉirkaŭejo faras tiaj aparatoj aŭtomate konekton al reto. Pro tio la disvastiĝo de malware iras fulmrapide."

 

 

 

 

[i] vendrede la 12-an de majo 2017

[ii] ransomware = ostaĝ-softvaro, celdirektita al elaĉeta mono

[iii] WannaCry (Anglalingva slango por ‘Ĉu vi volas plori?’) estas la nomo de la ĉi-tie priskribita ostaĝ-softvaro

[iv] lastan semajnfinon aŭ eĉ lunde = la 13-an ĝis 15-an de majo 2017

[v] la Nederlanda Nationaal Cyber Security Center (NCSC):   vidu https://www.ncsc.nl/

[vi] malware = malica softvaro

[vii] scan = skanado

[viii] NSA (National Security Agency) = federacia aŭtoritato de Usono, kiu okupiĝas pri la nacia sekureco, same kiel CIA kaj FBI

[ix] AIVD (Algemene Inlichtingen- en Veiligheidsdienst) = instanco de Nederlando kiu respondecas pri la enlanda sekureco

[x] Kaspersky Lab = Rusa multnacia cibersekureco kaj antivirusa provizanto, kun ĉefsidejo en Moskvo; vidu ankaŭ: http://epo.wikitrans.net/Kaspersky_Lab

[xi] MIVD (Militaire Inlichtingen en Veiligheids Dienst) = militista informado- kaj sekurec-servo en Nederlando

[xii] lunde la 15-an de majo 2017

[xiii] KPN = Nederlanda telekomunikado-kompanio

 

 

 

 

Ĉiuj artikoloj   |  




© junio 2017 Toon Witkam | Powered by RosyGrass
Hosted by Bluehost.com