Sistemele de securitate hi-tech, disfunctionale in fata factorului uman

Joi, 21 August 2014, ora 16:29
1535 citiri
Sistemele de securitate hi-tech, disfunctionale in fata factorului uman

Fortaretele ultrasecurizate sa dovedesc a fi tinte usor de penetrat in fata infractorilor care isi infiltreaza oameni in interior. O analiza recenta a celor mai mari spargeri date unor sisteme considerate impenetrabile arata ca sistemele de securitate de ultima generatie sunt disfunctionale in fata factorului uman.

Spargeri prin metode simple

Considerate adevarate fortarete ale secolului XXI, unele imobile cu grad ridicat de securitate se dovedesc perfect violabile in fata unor grupari care aplica aceleasi metode clasice de penetrare a sistemelor de securitate: infiltrarea omului-cheie, scrie Bloomberg.

Un nou studiu, elaborat de Sandia National Laboratories (firma de securitate care are un contract incheiat cu Administratia Nationala in Domeniul Energiei Nucleare din Statele Unite ale Americii), releva faptul ca uimitoare spargeri de sisteme de securitate au fost savarsite de grupuri de infractori care au apelat la metode extrem simple.

Vulnerabile la atacurile din interior

Sistemele moderne de securitate au incasat 23 de lovituri naucitoare in ultimele trei decenii. Studiate de expertii in securitate ai Laboratoarelor Sandia, cazurile sunt de masura sa dea fiori firmelor din domeniul securitatii, bancilor si agentiilor guvernamentale prin concluzia rezultata in urma analizei.

Oricat de performante s-au dovedit masurile de securitate la data savarsirii acestor jafuri, acestea nu pot contracara atacul din interior asupra institutiei securizate, se arata in raportul expertilor citat bloomberg.com.

S-a intamplat la case mari

Recent, un grup de hackeri din China au spart sistemul informatic al unor unitati medicale din Statele Unite, copiind datele personale din peste 4,5 milioane de fise individuale si retete prescrise cetatenilor americani. Chiar daca la prima vedere pare o lovitura data din spatele laptop-ului, s-a dovedit ca grupul de hackeri a folosit un intrus care a patruns in incinta unuia dintre spitale introducand manual virusul in calculatoare pentru a crea o bresa in sistemul de securitate IT.

Alte lovituri date de grupuri infractionale au vizat direct bunurile de valoare, precum spargerea de la Centrul de Diamante din Anvers sau cea de la Aeroportul Schiphol.

Puncte vulnerabile

In ciuda aparentelor, sistemele de securitate sunt fragile in fata factorului uman. In cazul jafului de la Centrul de Diamante din Anvers, din 2003, unul dintre spargatori a pozat timp de doi ani in chirias al Centrului, timp in care a reusit sa faca rost de parolele de acces catre zonele de maxima siguranta. Dupa ce toate incuietorile electronice au fost dezarmate de catre hoti, acestia au folosit si o ranga de metal la ultima "reduta", probabil pentru a da o nota clasica loviturii. Prejudiciul a fost estimat la peste 100 milioane de dolari. Parolele incuietorilor electronice s-au dovedit a fi "calcaiul lui Ahile" in peste 50% din jafurile analizate de expertii Sandia.

Nici gardienii umani nu pot face fata unei minti diabolice. In 2004, jaful de 70 de milioane de dolari dat la un depozit al unei companii elvetiene de pe aeroportul Heathrow a lasat in urma paznicii care asigurau securitatea zoinei, hotii trecand linistiti de acestia cu ajutorul unei dubite de curierat si a unor acte false. Au fost prinsi dupa ce s-a dovedit ca unul dintre soferii companiei le-a fost complice.

Camerele de supraveghere pot fi de-a dreptul inutile daca la monitoare se afla un complice din interior. S-a dovedit acest lucru in timpul unui jaf armat din 1983 desfasurat tot pe Aeroportul Heathrow. Atunci hotii i-au stropi pe angajati cu benzina si i-au amenintat cu incendierea daca nu deschid seifurile. In ciuda faptului ca erau camere de supraveghere peste tot, nicio alarma nu a fost data, in spatele monitoarelor aflandu-se un complice infiltrat in companie. Camerele de supraveghere s-au dovedit vulnerabile in 30% din jafurile majore ale ultimelor decenii.

#sisteme securitate, #securitate fragila, #sistem ineficient, #factor uman, #fortarete securizate, #jafuri celebre, #atac interior, #complice infiltrat, #experti securitate, #puncte vulnerabile sistem securitate , #Stiri Software