Securitatea cibernetică

Înainte de a realiza acest sondaj de opinie, am început prin a mă gândi la un subiect care să împace răspunsuri la întrebări atât personale, cât și întrebări relevante pentru activitățile care au legătură cu specializarea în care mă formez. Trecând peste acest impas pe care mi l-a impus această dilemă de combinație, am considerat că problema securității cibernetice întrunește aspecte ce mă interesau personal de ceva vreme (să văd dacă alți utilizatori au conduite diferite decât cele deținute de mine în mediul online) și aspecte legate de materii pe care le studiez, relevante în contextul actual.

Am pornit apoi să mă documentez pe tema securității cibernetice pentru a putea conduce un studiu pe acest subiect. Această etapă nu a fost simplă. S-ar părea că securitatea cibernetică nu este atât de căutată în paginile Google-ului românesc, acest lucru fiind redat de articolele scrise în limba română într-un număr considerabil mai mic decât cele scrise în limba engleză. Automat, mi-am pus întrebarea de ce se întâmplă acest lucru? De ce avem prea puține articole legate de securitatea cibernetică?

Din aceste întrebări s-au dezvoltat alte întrebări, odată ce cunoștințele despre securitatea cibernetică se aprofundau. Mediul online reprezintă un loc vast, în care pericolele pândesc la tot pasul. Dar, ce se întâmplă, de fapt, cu utilizatorii români? Sunt ei protejați de atacurile virtuale? Sunt ei pregătiți să înfrunte asemenea amenințări? Știu ei să se ferească chiar și atunci când mediul online întâlnește mediul offline?

Luând în considerare aceste întrebări, am întocmit un chestionar care dorea să observe dacă românii cu acces la Internet, o activitate ce nu mai este un lux în ziua de azi, apreciază riscurile ce apar atunci când navighează online și dacă iau măsuri împotriva lor.

Răspunsurile celor 29 de respondenți vor fi analizate în continuare.

Chestionarul a fost împărțit în 3 secțiuni. Antetul a fost completat cu scopul chestionarului, faptul că datele introduse nu vor fi comunicate terților și că acestea sunt doar folosite pentru a întocmi studiul prezent.

În prima secțiune, respondenții au fost rugați să-și comunice datele personale, precum numele, prenumele și adresa de e-mail pentru a putea fi contactați.

Următoarea întrebare din cadrul acestei secțiuni a fost selectată pentru a vedea dacă respondenți sunt relevanți sau nu pentru acest studiu. La întrebarea ” Sunteți familiarizați cu conceptul de ”securitate cibernetică”? ” 21 dintre respondenți au răspuns cu ”da”, iar restul de 7 respondenți au răspuns cu ”nu”. Acest lucru arată că există o minoritate care nu cunoaște conceptul de ”securitate cibernetică”.

În ce împrejurări ați auzit de conceptul de ”securitate cibernetică”? Cu această întrebare, putem observa dacă respondenții care au răspuns cu ”da” la întrebarea precedentă știu să facă diferența între dimensiunile de securitate și dacă sunt într-adevăr familiarizați cu conceptul de securitate cibernetică. Răspunsurile au fost enunțate de către fiecare, însă cei mai mulți au auzit de acest concept în cadrul mass-mediei, Internetului sau în mediul academic (și pentru respondenții care își desfășoară studiile în liceu – în cadrul acestuia) . Se pare că și în spațiul personal acest concept este dezbătut: ”în spațiul privat; prieteni cu cunoștințe în domeniu”. Printre cei care au răspuns cu ”nu” la întrebarea precedentă s-a răspuns cu ”acum aud pt prima data de asta”, sau au fost date răspunsuri vagi – ”Hmm..let me think,am avut de aface cu ea”.

În a treia secțiune a chestionarului se află întrebările propriu-zise, cele care vor să pătrundă în conduitele utilizatorilor mai profund.

Prima întrebare din această secțiune dorește să observe dacă respondenții știu să definească ”atacurile cibernetice” și dacă cunosc majoritatea dimensiunilor acestora.

Am considerat atacurile cibernetice ca fiind : virușii, malware-le, pishing-ul, furtul

identității virtuale, intrimidări și amenințări în mediul online (mai pot fi și altele, dar am considerat acestea a fi cele mai importante). Un grup considerabil de persoane consideră virușii, malware-le și pishing-ul ca fiind o singura dimensiune a unui atac cibernetic (sau printre singurele) . Însă, în acest fel, pot cădea victime celorlalte atacuri la fel de importante pentru securitatea lor. Într-adevăr, programele agresive de tipul virușiilor, pishing-ului, ori malware-le sunt cele mai des întâlnite în mediul online, mai ales pentru cei care se rezumă doar la navigarea pe internet și download-are de programe. În categoria de ”fraudă cibernetică” intră toate ofertele care nu sunt în realitate ceea ce afirmă – de la cumpărături online la diferite mail-uri suspicioase care se cer date personale precum nume și prenume, adresă, seria cardului bancar ori codul PIN, CNP și diferite parole. În următoarea categorie- ”furtul identității virtuale”- avem de a face cu problema (întâlnită în mediul offline în secolele trecute, dar și în cazuri din prezent când se falsifică acte) însușirii de către diferite persoane răuvoitoare a identităților unor persoane reale, lucru ce afectează imaginea acestora din urmă prin comportamentul indezirabil. Intimidările și amenințările din mediul online reprezintă, asemenea mediului offline, o gravă încălcare a securității personale. Aceste încălcări scapă nepedepsite în cele mai multe cazuri, iar în Statele Unite ale Americii s-au înregistrat 2 cazuri de suicid în urma unor amenințări/intimidări online (Moartea lui Megan Meier¹ și Ryan Halligan²).

Majoritatea au răspuns cu ”Toate dintre cele enumerate mai sus” ceea ce arată că, totuși, utilizatorii cunosc diferitele dimensiuni ale securității virtuale. Cât despre faptul dacă aceștia iau și măsuri va fi observat în următoarele întrebări și răspunsuri.

La întrebarea „Ce metode folosiți pentru a vă proteja în mediul online?” răspunsurile au elucidat probabil cea mai mare greșeală a utilizatorilor care ar trebui să fie atenți la amenințările mediului online. Cei mai mulți folosesc doar antivirusul ca protecție ceea ce înlesnește atacurile. Programele care oferă protecție completă, pe de altă parte, ar scăpa computer-ele personale ale utilizatorilor de efectele malware-lor, virușilor, pishing-ului, spam-urilor, fraudei online, în ceea mai mare parte a lor. Probabil că majoritatea celor care au dat ca răspuns ”Antivirus” folosesc soluții gratis, și nu-și pot permite versiunile complete care trebuiesc plătite. În orice caz, există și respondenți care sunt conștienți de riscurile cibernetice și folosesc programele integrale.

În figura 5 se poate observa faptul că majoritatea respondenților care au folosit soluții singulare au fost nevoiți să își reinstaleze sistemul de operare al calculatorului din pricina infectării cu viruși și malware, așa cum era de așteptat. Cu toate acestea, un singur respondent care a folosit soluții complete a trebuit să facă același lucru, semnificând că, în fața atacurilor cibernetice, nici măcar programele ce oferă protecție completă nu reușesc să le stăvilească. Însă, acest lucru s-a întâmplat într-un procent de 3%. Protecția completă este, astfel, răspunsul pentru apărarea de viruși și malware.

Am considerat termenul de ”pishing” a fi un lucru principal în dimensiunea securității cibernetice, mai ales în ceea ce privește furtul datelor cum ar fi username-ul, parolele și detaliile conținute de cardul bancar. Ce înseamnă ”pishing”? ”Pishing-ul” este orice modalitate întreprinsă pentru a face rost de username-uri, parole și orice alte date importante ale utilizatorilor. Există diferite metode pentru a întreprinde astfel de activități, dar teroriștii cibernetici găsesc alte modalități periodic. Soluțile complete de protecție a calculatorului personal au tehnologii anti-pishing, dar utilizatorii trebuie să fie în continuare vigilenți. În figura 7 observăm că mai mult de jumătate dintre cei chestionați cunosc termenul ”pishing”. Interesant e că majoritatea repondenților au fost îndeajuns de încrezători să-și introducă datele personale (nume, prenume, adresă de mail) în acest chestionar. Personal, sunt reticentă în ceea ce privește introducerea unor asemenea date (mai ales numele, prenumele și vârsta) în orice fel de formular, chiar dacă acesta pare a fi de încredere. Nu de puține ori (mi) s-a întâmplat ca adresa de mail să fie folosită ca țintă a spam-urilor, iar numele, prenumele și vârsta să fie folosite de către altcineva (furt al identității virtuale).

Utilizatorii sunt probabil familiarizați cu termenul de ”pishing”. Dar sunt conștienți ei de riscurile la care se supun în momentul când își introduc datele?

În figura 8 observăm că majoritatea respondenților sunt neutrii atunci când își introduc datele personale pentru a realiza tranzacții online (cumpărături, plăți facturi, etc.). Sunt, probabil, indiferenți în fața riscurilor. Dar există și respondenți care sunt destul de încrezători și foarte încrezători atunci când folosesc mediul online pentru situații care implică riscuri financiare.

Din datele colectate, numai un singur respondent a fost victima unei înșelătorii online. Chiar dacă în ziua de azi aceste tranzacții sunt din ce în ce mai sigure, mediul online este încă prea puțin regulat de autorități, iar utilizatorii pot fi, în continuare, victime (fig. 9).

În ceea ce privește cumpărăturile online părerile celorlalți utilizatori sunt consultate pentru a se asigura de calitatea serviciilor/ bunurilor cumpărate. Majoritatea se informează înainte (fig. 10), ceea ce le asigură siguranță atunci când vine vorba de fraudă online.

Așa cum am discutat în paginile precedente, indimidările și amenințările în mediul online creează victime prin intermediul unui sabotaj psihologic, prin care se dorește să se obțină diferite câștiguri (răzbunare, bani de la persoana intimidată/atacată, distrugerea respectului de sine, etc.). Utilizatorii români s-ar părea că s-au înfruntat într-o mică proporție cu astfel de încercări, doar 7 respondenți fiind ținta unor asemenea încălcări la adresa securității cibernetice (fig. 11).

De cele mai multe ori, persoanele atacate nu iau măsuri împotriva intimidărilor/amenințărilor, lucru observabil în figura 12. 16 respondenți nu au luat nicio măsură.

Adiacent acestei probleme de ”cyber stalking” se regăsește chestiunea identiății virtuale. Rețelele de socializare (Facebook , în general) asociază automat poza profilului cu numele utilizatorului. Acest lucru leagă două aspecte ale securității virtuale: a) odată ce poza a

fost asociată cu numele de profil (și în special acei utilizatori care își folosesc numele complet, real), furtul identiății virtuale este facilitat, și b) persoana poate fi ușor căutată pe Google, ceea ce facilitează accesul utilizatorilor care urmăresc în mod obsesiv victimele (cyber stalking) la profilul și datele acestora. În ceea ce privește utilizatorii români (Fig. 14), s-ar părea că o mare parte a acestora sunt indiferenți legat de acest aspect. Un alt grup de respondenți nu se simt confortabil cu acest lucru, sau se simt confortabil în anumite situații (dar numărul lor e scăzut). Cu toate amenințările și vulnerabilitățile virtuale, unii utilizatori se simt, în general, confortabili cu acest lucru. Răspunsurile arată, în majoritatea lor, că utilizatorii români nu au considerente precise legate de imaginea lor virtuală.

În privința spam-urilor ce conțin malware, mă interesa acele incidente când utilizatorii care au deschis aceste e-mail-uri au transmis, automat, malware-ele și la celelalte persoane din lista de adrese. Majoritatea utilizatorilor români nu au fost victimele unor asemenea atacuri cibernetice (fig. 15), dar sunt și utilizatori care au fost victime mai mult de 4 ori. Soluția în asemenea situații este de a genera parole mai puternice și folosirea unor programe care conțin tehnologii anti-spam.

efect negativ asupra comportamentelor copiilor mai târziu în viață, odată ce sunt expuși la astfel de materiale⁴.

Ce se întâmplă atunci când mediul online se întâlnește cu mediul offline? Într-o asemenea situație majoritatea vulnerabilităților cibernetice se întrunesc și pun în pericol siguranța individului în viața reală ( mediul offline).

De cele mai multe ori au existat cazuri în care diferiți utilizatori au ademenit persoane vulnerabile pe care le-au întâlnit online fie pentru a le omorî⁵, fie pentru a le lua banii.

Se cunosc nenumărate cazuri în care diferiți utilizatori au început o relație de tip romantic mai întâi online (”Internet dating”, ”long distance relationship”), ca mai apoi să-și întâlnească partenerul/a în viața reală. Dar, au existat și cazuri când aceste întâlniri s-au transformat în adevărate crime, rezultând în moartea victimelor.

Utilizatorii români chestionați au avut păreri împărțite. Cei mai mulți ar avea încredere câteodată să se întâlnească cu persoanele cu care au început o relație online, iar un procent apropiat de prima categorie nu ar avea deloc încredere. Acest rezultat este îmbucurător, considerând diferitele cazuri când victimele au fost ucise. Bineînțeles, există și o indiferență în raport cu această chestiune, într-un procent de 21%. Într-o proporție mai mică, utilizatorii sunt încrezători și foarte încrezători în a întâlni persoanele din mediul virtual.

Următoarea întrebare (și ultima) a arătat că utilizatorii români chestionați nu au fost victima unor persoane cu care au început o relație în mediul online. Fie că acești respondenți nu au avut o relație începută în mediul online, fie că aceștia au avut o relație, dar nu au fost abuzați, românii chestionați se arată a fi la adăpost de fenomenul negativ rezultat în urma ”Internet dating”-ului.

Secțiunea a treia a fost încheiată cu un spațiu în care utilizatorii au introdus feed-back-ul legat de formular, critici constructive, lucruri esențiale atunci când se dorește un studiu cât mai amănunțit și o îmbunătățire a mijloacelor de evaluare ale cercetătorului.

În concluzie, în urma rezultatelor colectate am putut observa tendințe legate de activitatea românilor în mediul online și astfel, s-au putut genera răspunsuri la premisele de la care am plecat.

În privința atacurilor cibernetice generate de viruși, malware și pishing, utilizatorii români se apără într-o proporție foarte mică cu ajutorul programelor ce le oferă protecție completă, ceea ce generează probleme la nivelul calculatorului personal în sistemul de operare.

Fraudele cibernetice – tranzacțiile online care nu au finalitatea dorită- nu reprezintă un risc major pentru utilizatorii români, și doar 3% a fost victima unei asemenea fraude.

Utilizatorii români nu cunosc, în majoritatea respondenților, probleme în raport cu alți utilizatori – fie că e vorba de urmărirea obsesivă, relațiile de tip romantic de pe Internet, sau amenințări/ intimidări primite pe e-mail/mesaj instant.

O problemă care ar trebui discutată în prealabil este situația controlului parental care lipsește în mediul online. De aceea, copiii ar putea fi expuși la materiale nepotrivite, rezultând într-un comportament neadecvat.

După socotința mea, un alt rezultat care ar trebui cercetat mai pe larg este indiferența utilizatorilor români la anumite dimensiuni ale securității cibernetice, fapt ce ar putea explica lipsa articolelor online –scrise în limba română- la care ar trebui să aibă acces orice român.