Criptografia si tipuri de criptare

Criptografia si tipuri de criptare

 Criptografia

Criptografia este stiinta scrierilor secrete. Ea sta la baza multor servicii si mecanisme de securitate folosite in internet, folosind metode matematice pentru transformarea datelor, in intentia de a ascunde continutul lor sau de a le proteja impotriva modificarii. Criptografia are o lunga istorie, confidentialitatea comunicarii fiind o cerinta a tuturor timpurilor. Daca ar trebui sa alegem un singur exemplu al criptografiei 'clasice', acesta ar fi cifrul lui Cezar, nu atat datorita celebritatii imparatului roman de care se leaga folosirea lui, ci pentru ca principiul sau de baza, al substitutiei, s-a mentinut nealterat aproape doua milenii.

Multa vreme, eforturile criptografilor au fost dirijate spre intarirea cifrurilor prin complicarea algoritmului, combinand substitutii si transpozitii asupra unor simboluri sau asupra unor blocuri (grupe de simboluri). Istoria moderna a criptografiei cunoaste numeroase inovatii in aceasta privinta. Doua sunt elementele ce au marcat insa cotitura semnificativa in dezvoltarea metodelor criptografice.

Primul este legat de dezvoltarea retelelor de calculatoare, al caror stimulent extraordinar s-a manifestat atat prin presiunea exercitata de tot mai multi utilizatori (a caror dorinta obiectiva este pastrarea secretului si a sigurantei asupra postei electronice private, a transferului electronic de fonduri si a altor aplicatii) cat si prin potentarea gamei de instrumente folosite efectiv in executia algoritmilor de cifrare. Utilizarea calculatoarelor electronice a permis folosirea unor chei de dimensiuni mai mari, sporindu-se atfel rezistenta la atacuri criptoanalitice. Cand cheia secreta are o dimeniune convenabila si este suficient de frecvent schimbata, devine practic imposibila spargerea cifrului, chiar daca se cunoaste algoritmul de cifrare. Pe aceasta idee se bazeaza si standardul american de cifrare a datelor - DES (Data Encryption Standard) larg utilizat de guvernul SUA si de diverse companii internationale. Propus intr-o forma initiala de IBM in 1975, DES a rezistat evaluarii facute de 'spargatorii de cifruri' de la U.S. National Security Agency (NSA), care au recomandat doar reproiectarea anumitor componente (casete de substitutie). DES a fost adoptat ca standard federal in 1977 si a fost folosit intens datorita performantelor de viteza atinse la cifrare (peste 100 de milioane de biti/secunda). Din pacate, nu se stie cu certitudine daca cei de la NSA sau de la vreo alta organizatie au reusit sau nu sa sparga DES. Experienta a aratat insa ca orice schema criptografica are o viata limitata si ca avansul tehnologic reduce, mai devreme sau mai tarziu, securitatea furnizata de ea.

Al doilea moment important in evolutia criptografiei moderne l-a constituit adoptarea unui principiu diferit de acela al cifrarii simetrice. Whitfield Diffie si Martin Hellman, cercetatori la Univeritatea Stanford din California, prin articolul 'New Directions in Criptography', publicat in 1976 in revista IEEE Tranactions on Information Theory, au pus bazele 'criptografiei asimetrice' cu chei publice. in locul unei singure chei secrete, criptografia asimetrica foloseste doua chei diferite, una pentru cifrare, alta pentru descifrare. Deoarece este imposibila deducerea unei chei din cealalta, una din chei este facuta publica, fiind pusa la indemana oricui doreste sa transmita un mesaj cifrat. Doar destinatarul, care detine cea de-a doua cheie, poate descifra si utiliza mesajul. Tehnica cheilor publice poate fi folosita si pentru autentificarea mesajelor, fapt care i-a sporit popularitatea. Nu este, deci, de mirare ca guvernul SUA a initiat adoptarea unui standard de semnatura digitala bazat pe conceptul de cheie publica. Acest demers a generat controverse, soldate chiar cu acuze intre organizatiile implicate. Pana in decembrie 1990, Institutul National de Standarde si Tehnologie ai SUA (NIST)recomanda pentru adoptare ca standard metoda RSA, prezenta deja in industrie. Dar noua luni mai tirziu, in august 1991, NIST a avansat un cu totul alt algoritm, bazat pe o metoda cu chei publice, publicata de Taher El Gamal in 1986. Noua propunere, denumita DSS (Digital Signature Standard), a fost dezvoltata de Agentia de Securitate Nationala a SUA (NSA). Ea a dezamagit nu datorita performantelor, ci 'gratie' autorului, care este nu doar priectant, dar si spargator de cifruri, ceea ce a starnit, inevitabil, suspiciuni. Un cifru se defineste ca transformarea unui mesaj clar sau text clar in mesaj cifrat oricriptograma. Procesul de transformare a textului clar in text cifrat se numeste cifrare sau criptare, iar transformarea inversa, a criptogramei in text clar, are denumirea de descifrare sau decriptare. Atat cifrarea cat si descifrarea sunt controlate de catre una sau mai multe chei criptografice. Exista doua tipuri de sisteme criptografice:

-                            simetrice (cu cheie secreta) care folosesc aceeasi cheie, atat la cifrarea cat si la descifrarea mesajelor.

-                            asimetrice (cu chei publice) care folosesc chei distincte de cifrare si descifrare (dar legate una de alta). Una din chei este tinuta secreta si este cunoscuta doar de proprietarul ei. A doua cheie (perechea ei) este facuta publica, de unde si numele de criptografie cu cheie publica.

 Algoritmi criptografici cu cheie secreta

Securitatea criptarii simetrice (cu cheie secreta) depinde de protectia cheii; managementul acestora este un factor vital in securitatea datelor si cuprinde urmatoarele aspecte:

-                            generarea cheilor. Pot fi folosite, cu o tabela de conversie, proceduri manuale (datul cu banul, aruncarea zarurilor), dar numai pentru generarea cheilor master (folosite pentru cifrarea cheilor). Pentru cheile de sesiune sau de terminal sunt necesare proceduri automate, de generare (pseudo) aleatoare, care se pot baza pe amplificatoare de zgomot, functii matematice si diversi parametri (numarul curent al apelurilor sistem, data, ora etc).

-                            distributia cheilor. Cu privire la transportul cheii secrete, problema este in general rezolvata prin folosirea unei alte chei, numitacheie terminal, pentru a o cripta. Cheile de sesiune - generate numai pentru o comunicatie - sunt transportate criptat cu cheile terminal care, de asemenea, pot fi protejate (cand sunt memorate) cu alta cheie, numita cheie master.

-                            memorarea cheilor. Utilizarea algoritmilor simetrici, in cazul a N entitati care doresc sa comunice, implica N(N-1)/2 chei de memorat intr-un mod sigur. in realitate, nu toate legaturile bidirectionale se stabilesc la acelasi timp; este motivul pentru care se utilizeaza cheile de sesiune. Cheile terminal, care cripteaza numai date foarte scurte (chei de sesiune), sunt foarte dificil de atacat. Cand sunt folosite chei publice, X500 pare cea mai buna solutie pentru managementul cheilor. Cheile publice sunt pastrate in directoare X500, ca certificate semnate cu o semnatura digitala a Autoritatii de certificare (Certificate Authority).

Intalnim urmatoarele tipuri de sisteme de criptare cu algoritmi cu cheie secreta:

-                            cifrul DES (DES simplu, DES cu sub-chei independente, DESX, DES generalizat GDES, DES cu cutii S alternative, DES cu cutii S dependente de cheie);

-                            cifrul IDEA;

-                            cifrul FEAL;

-                            cifrul RC2.

-                            cirful LOKI;

 Algoritmi criptografici cu cheie publica

Un moment important in evolutia criptografiei moderne l-a constituit crearea, in anul 1976, de catre Whitfield Diffie si Martin Hellman, cercetatori la Univeritatea Stanford din California, a unui principiu diferit de acela al cifrarii simetrice. Ei au pus bazele criptografiei asimetrice cu chei publice. In locul unei singure chei secrete, criptografia asimetrica foloseste doua chei diferite, una pentru cifrare, alta pentru descifrare. Deoarece este imposibila deducerea unei chei din cealalta, una din chei este facuta publica, fiind pusa la indemana oricui doreste sa transmita un mesaj cifrat. Doar destinatarul, care detine cea de-a doua cheie, poate descifra si utiliza mesajul. Tehnica cheilor publice poate fi folosita si pentru autentificarea meajelor prin semnatura digitala, fapt care i-a sporit popularitatea. Intalnim urmatoarele tipuri de sisteme de criptare cu algoritmi cu cheie publica:

-                            sisteme de cifrare exponentiala RSA (Rivert-Shamir-Adleman);

-                            cifrul EL GAMAL (EG);

-                            standardul DSS de semnatura digitala.

 Utilizarea criptografiei in retele

Putem privi securitatea - securitatea datelor, securitatea comunicatiilor, in general securitatea informatiilor de orice fel - ca un lant. Securitatea intregului sistem este o combinatie puternica de legaturi slabe. Totul trebuie securizat: algoritmii criptografici, protocoalele, programele de administrare etc. Daca, de exemplu, algoritmii sunt puternici, insa sunt probleme cu generatorul de numere aleatoare, orice criptanalist va ataca sistemul pe aceasta cale. Daca nu sunt securizate locatiile de memorie care contin cheia, criptanalistul va sparge sistemul utilizand aceasta slabiciune. In timp ce proiectantul securitatii unui sistem trebuie sa identifice toate caile posibile de atac si sa le asigure, un criptanalist are nevoie doar de o singura slabiciune pentru a patrunde in sistem.

Criptografia este doar o parte a securitatii; ea acopera problematica realizarii securitatii unui sistem, ceea ce este diferit de ceea ce inseamna realizarea unui sistem securizat. Traditionala imagine a criptografiei ca 'spion' in tehnologie este destul de departe de realitate. Peste 99% din aplicatiile criptografice utilizate in lume nu protejeaza secrete militare; ele sunt intalnite in banci, plati-TV, taxe de drum, acces la terminale, contoare de electricitate etc. Rolul criptografiei in aceste aplicatii este de a impiedica efectuarea de furturi si inselaciuni. in cele mai multe dintre aceste aplicatii s-a utilizat prost criptografia, atacurile reusite neavand insa nimic in comun cu criptanaliza. Chiar si NSA a admis ca marea parte a erorilor aparute in activitatile sale provin din erorile de implementare si nu din algoritmi sau protocoale. in acest conditii, nu conteaza cat de buna a fost criptografia, atacurile reusite anuland acest lucru si speculand erorile de implementare.

 Criptarea hardware

Pana recent, toti producatorii de criptare isi ofereau produsele sub forma unor cutii ce se atasau unei linii de comunicatii si criptau toate datele de-a lungul liniei. Desi criptarea software devine tot mai dominanta, cea hardware este inca cea mai ceruta in aplicatiile militare sau comerciale de mare importanta. NSA, de exemplu, autorizeaza doar criptari hardware. Exista si motive pentru aceasta.

Primul este viteza. Criptarea consta dintr-o multime de operatii complicate ce se efectueaza asupra unui sir de biti clar, operatii care trebuie simulate intr~un calculator. Cei doi algortmi comuni de criptare, DES si RSA, lucreaza ineficient pe procesoare normale. Daca o serie de criptografi si-au facut propriii algoritmi adaptati implementarilor software, hardware-ul specializat castiga prin viteza.

In plus, criptarea este adesea o sarcina complexa. Introducerea in procesor a acestor operatii ete ineficienta. Sistemul va fi mult mai rapid daca operatiile de acest gen se fac de catre un chip sau procesor dedicat.

Un al doilea motiv este securitatea. Un algoritm de criptare ce lucreaza pe un calculator obisnuit nu are protectie fizica. Dispozitivele de criptare hardware sunt incapsulate, iar protectia se poate face destul de usor. Chip-urile VLSI dedicate pot fi tratate chimic, astfel incat orice incercare de patrundere poate distruge chip-ul.

IBM a dezvoltat un sistem criptografic de criptare a datelor si comunicatiilor pentru maiframe-uri, ce include module inviolabile care pastreaza cheile.

Radiatia electromagnetica poate uneori arata ce este in interiorul unei piese a unui echipament electronic. Dispozitivele de criptare pot fi ecranate, astfel incat sa nu ofere informatii la o astfel de incercare. Calculatoarele obisnuite pot fi ecranate la fel de bine, insa este o problema mult mai complexa (programul este cunoscut sub numele de TEMPEST). Motivul final este usurinta in instalare. Se poate dori ca secretizarea sa fie facuta pentru conversatiile telefonice, transmisiile de fax sau pentru legaturi de date.

Chiar daca datele criptate vin de la un calculator, este mai usor de instalat un dispozitiv specializat, decat sa se modifice sistemul software al calculatorului. Criptarea trebuie sa fie invizibila; ea nu trebuie sa fie accesibila utilizatorului. Singura cale de a face acest lucru software este de a scrie criptarea in sistemul de operare, ceea ce nu este usor. Pe de alta parte, chiar si unui calculator slab i se poate atasa un dispozitiv de criptare, intre el simodem-ul de comunicatie.

Cele trei lucruri de baza ale criptarii hardware oferite pe piata sunt: module de criptare (care realizeaza operatii de genul verificarea parolei sau administrare de chei pentru banci), dispozitive dedicate de criptare pentru legaturi de comunicatie si placi atasate in calculatorul personal.

Exista diferente majore intre dispozitive proiectate pentru criptare sincrona sau asincrona. Un dispozitiv nu va accepta niciodata o viteza a datelor mai mare decat cea pentru care a fost proiectat. In aceasta familie de dispozitive exista o serie de incompatibilitati. Problema principala este daca exista compatibilitate intre necesitatile particulare ale propriei aplicatii si caracteristicile principale ale dispozitivului de criptare oferit.

Tot mai multe companii isi secretizeaza datele prin hardware specializat. Administrarea interna a cheilor pentru aceste dispozitive este in general sigura, desi sunt tot atatea scheme cati producatori sunt.

 Criptarea software

Orice algoritm de criptare poate fi implementat software. Dezavantajele constau in viteza, cost si usurinta in manipulare si modificare. Avantajul este oferit de flexibilitate si portabilitate, usurinta in folosire si in efectuarea de upgrade-uri. Programele criptografice pot fi copiate foarte usor si instalate pe orice masina si se pot incorpora in aplicatii complexe, cum ar fi cele de comunicatii si procesoarele de texte.

Programele de criptare software sunt foarte populare si sunt valabile pentru majoritatea sistemelor. Ele sunt destinate sa protejeze fisiere individuale. Utilizatorul, in general, cripteaza si decripteaza fisiere. Este important ca schema de administrare a cheilor sa fie sigura. Cheile nu trebuie pastrate oriunde pe disc. Textele clare ce se cripteaza trebuie, de asemenea, sterse dupa efectuarea operatiei.

Securitatea retelelor de calculatoare

Securitatea retelelor

            Internet este o structura deschisa, la care se poate conecta un numar mare de calculatoare fiind deci greu de controlat. De aceea putem vorbi de vulnerabilitatea retelelor manifestata pe variate planuri. Un aspect crucial al retelelor de calculatoare, în special al comunicatiilor prin Internet îl constituie securitatea informatiilor.

Categorii de atacuri asupra retelelor

Amenintarile la adresa securitatii unei retele de calculatoare pot avea urmatoarele origini: dezastre sau calamitati naturale, defectari ale echipamentelor, greseli umane de operare sau manipulare, fraude. Primele trei tipuri de amenintari sunt accidentale, în timp ce ultima este intentionata. Câteva studii de securitate a calculato 757w228h arelor estimeaza ca jumatate din costurile implicate de incidente sunt datorate actiunilor voit distructive, un sfert dezastrelor accidentale si un sfert greselilor umane. Acestea din urma pot fi evitate sau, în cele din urma, reparate printr-o mai buna aplicare a regulilor de securitate (salvari regulate de date, discuri oglindite, limitarea drepturilor de acces).

În amenintarile datorate actiunilor voite, se disting doua categorii principale de atacuri: pasive si active.

1) Atacuri pasive - sunt acelea în cadrul carora intrusul observa informatia ce trece -prin "canal", fara sa interfereze cu fluxul sau continutul mesajelor. Ca urmare, se face doar analiza traficului, prin citirea identitatii partilor care comunica si "învatând" lungimea si frecventa mesajelor vehiculate pe un anumit canal logic, chiar daca continutul acestora este neinteligibil. Atacurile pasive au urmatoarele caracteristici comune:

·        Nu cauzeaza pagube (nu se sterg sau se modifica date);

·        Încalca regulile de confidentialitate;

·        Obiectivul este de a "asculta" datele schimbate prin retea; .

·        Pot fi realizate printr-o varietate de metode, cum ar fi supravegherea legaturilor telefonice sau radio, exploatarea radiatiilor electromagnetice emise, rutarea datelor prin noduri aditionale mai putin protejate.

2) Atacuri active - sunt acelea în care intrusul se angajeaza fie în furtul mesajelor, fie -in modificarea, reluarea sau inserarea de mesaje false. Aceasta înseamna ca el _ poate sterge, întârzia sau modifica mesaje, poate sa faca inserarea unor mesaje â false sau vechi, poate schimba ordinea mesajelor, fie pe o anumita directie, fie pe -ambele directii ale unui canal logic. Aceste atacuri sunt serioase deoarece modifica starea sistemelor de calcul, a datelor sau a sistemelor de comunicatii. Exista . urmatoarele tipuri de amenintari active:

·        Mascarada - este un tip de atac în care o entitate pretinde a fi o alta entitate. De exemplu, un utilizator încearca sa se substitue altuia sau un serviciu pretinde a fi un alt serviciu, în intentia de a lua date secrete (numarul cartii de credit, parola sau cheia algoritmului de criptare). O "mascarada" este însotita, de regula, de o alta amenintare activa, cum ar fi înlocuirea sau modificarea mesajelor;

·        Reluarea - se produce atunci când un mesaj sau o parte a acestuia este reluata (repetata), în intentia de a produce un efect neautorizat. De exemplu, este posibila reutilizarea informatiei de autentificare a unui mesaj anterior. În conturile bancare, reluarea unitatilor de date implica dublari si/sau alte. modificari nereale ale valorii conturilor;

·        Modificarea mesajelor - face ca datele mesajului sa fie alterate prin modificare, inserare sau stergere. Poate fi folosita pentru a se schimba beneficiarul unui credit în transferul electronic de fonduri sau pentru a modifica valoarea acelui credit. O alta utilizare poate fi modificarea câmpului destinatar/expeditor al postei electronice;

·        Refuzul serviciului - se produce când o entitate nu izbuteste sa îndeplineasca propria functie sau când face actiuni care împiedica o alta entitate de la îndeplinirea propriei functii;

·        Repudierea serviciului - se produce când o entitate refuza sa recunoasca un serviciu executat. Este evident ca în aplicatiile de transfer electronic de fonduri este important sa se evite repudierea serviciului atât de catre emitator, cât si de catre destinatar.

În cazul atacurilor active se înscriu si unele programe create cu scop distructiv si care afecteaza, uneori esential, securitatea calculatoarelor. Exista o terminologie care poate fi folosita pentru a prezenta diferitele posibilitati de atac asupra unui sistem. Acest vocabular este bine popularizat de "povestile" despre "hackeri". Atacurile presupun, în general, fie citirea informatiilor neautorizate, fie (în cel mai frecvent caz) distrugerea partiala sau totala a datelor sau chiar a calculatoarelor. Ce este mai grav este posibilitatea potentiala de infestare, prin retea sau copieri de dischete, a unui mare numar de masini. Dintre aceste programe distructive amintim urmatoarele:

·        Virusii - reprezinta programe inserate în aplicatii, care se multiplica singure în alte programe din spatiul rezident de memorie sau de pe discuri; apoi, fie satureaza complet spatiul de memorie/disc si blocheaza sistemul, fie, dupa un numar fixat de multiplicari, devin activi si intra într-o faza distructiva (care este de regula exponentiala);

·        Bomba software - este o procedura sau parte de cod inclusa intr-o aplicatie "normala", care este activata de un eveniment predefinit. Autorul bombei anunta evenimentul, lasând-o sa "explodeze", adica sa faca actiunile distructive programate;

·        Viermii - au efecte similare cu cele ale bombelor si virusilor. Principala diferenta este aceea ca nu rezida la o locatie fixa sau nu se duplica singuri. Se muta în permanenta, ceea ce îi face dificil de detectat. Cel mai renumit exemplu este Viermele INTERNET ului, care a scos din functiune o parte din INTERNET în noiembrie 1988;

·        Trapele - reprezinta accese speciale la sistem, care sunt rezervate în mod normal pentru proceduri de încarcare de la distanta, întretinere sau pentru dezvoltatorii unor aplicatii. Ele permit însa accesul la sistem, eludând procedurile de identificare uzuale;

·        Calul Troian - este o aplicatie care are o functie de utilizare foarte cunoscuta si care, intr-un mod ascuns, îndeplineste si o alta functie. Nu creeaza copii. De exemplu, un hacker poate înlocui codul unui program normal de control "login" prin alt cod, care face acelasi lucru, dar, aditional, copiaza într-un fisier numele si parola pe care utilizatorul le tasteaza în procesul de autentificare. Ulterior, folosind acest fisier, hacker-ul va penetra foarte usor sistemul.

Modelul de securitate în retele

Modelul de securitate pentru un calculator seamana cu o ceapa. Niveluri de securitate înconjoara subiectul ce trebuie protejat. Fiecare nivel izoleaza subiectul si îl face mai greu de accesat în alt mod decât în cel în care a fost planificat.

1)   Securitatea fizica reprezinta nivelul exterior al modelului de securitate si consta, în general, în încuierea echipamentelor informatice într-un birou sau într-o alta incinta. Securitatea fizica merita o consideratie speciala. Problema cea mai mare o constituie salvarile pentru copii de rezerva ale datelor si programelor si siguranta pastrarii suportilor de salvare. În aceste situatii, retelele locale sunt de mare ajutor: daca toate fisierele schimbate frecvent rezida pe un server, aceleasi persoane (sigure si de încredere), care lanseaza salvarile pentru mainframe-uri, pot face acelasi lucru si la server. Calculatorul, ca orice piesa costisitoare, ar trebui sa fie protejat si. de pericolul furtului. Pastrarea în afara zonelor publice este una dintre cele mai bune forme de protectie. Simpla încuiere a echipamentelor va preveni mutarile ascunse precum si furtul. Într-un sistem în care prelucrarea este distribuita, prima masura de securitate fizica care trebuie avuta în vedere este prevenirea accesului la echipamente. Pentru a învinge orice alte masuri de securitate, trebuie sa se dispuna de acces fizic la echipamente. Acest lucru este comun tuturor sistemelor de calcul, distribuite sau nu.

2)   Securitatea logica consta din acele metode care asigura controlul accesului Ia resursele si serviciile sistemului. Ea are, la rândul ei, mai multe niveluri, împartite în doua grupe mari: niveluri de securitate a accesului (SA) si niveluri de securitate a serviciilor (SS).

3)   Securitatea accesului (SA) cuprinde:           

·        accesul la sistem (AS), care este raspunzator de a determina daca si când reteaua este accesibila utilizatorilor. EI poate fi, de asemenea, raspunzator pentru decuplarea unei statii, ca si de gestiunea evidentei accesului. AS executa, de asemenea, deconectarea fortata, dictata de supervizor. AS poate, de exemplu, sa previna conectarea în afara orelor de serviciu si sa întrerupa toate sesiunile, dupa un anumit timp;

·        accesul la cont (AC), care verifica daca utilizatorul care se conecteaza cu un anumit nume si cu o parola exista si are un profil utilizator valid;

·        drepturile de acces (DA), care determina ce privilegii de conectare are utilizatorul (de exemplu, contul poate avea sesiuni care totalizeaza 4 ore pe zi sau contul poate utiliza doar statia 27).

·        Securitatea serviciilor (SS), care se afla sub SA, controleaza accesul la serviciile sistem, cum ar fi fire de asteptare, I/O la disc si gestiunea server ului. Din acest nivel fac parte:

·        controlul serviciilor (CS), care este responsabil cu functiile de avertizare si de raportare a starii serviciilor; de asemenea, el activeaza si dezactiveaza diferitele servicii;

·        drepturile la servicii (DS), care determina exact cum foloseste un anumit cont un serviciu dat; de exemplu, un cont poate avea numai dreptul de a adauga fisiere la spooler-ul unei imprimante, dar are drepturi depline, de a adauga si sterge fisiere, pentru o alta imprimanta.

O data stabilita conexiunea, SA valideaza si defineste contul. Operatiile ce trebuie executate sunt controlate de SS, care împiedica cererile ce nu sunt specificate în profilul utilizatorului. Accesul intr-un sistem de securitate perfect trebuie sa se faca prin aceste niveluri de securitate, de sus în jos. Orice sistem care va lasa sa evitati unul sau mai multe niveluri ale modelului de securitate implica riscul de a fi nesigur.

Securitatea informatiilor este acum o problema majora cu care se confrunta societatea electronica. Indiferent de dimensiunea organizatiei, odata cu cresterea exploziva a fluxului informational, o companie trebuie sa gasesca elementele care sa asigure protectia potrivita la nivel de retea si nivel de aplicatie in fata atacurilor din ce in ce mai sofisticate.
Produsele Fortinet reprezinta o solutie hardware de ultima generatie pentru protectia completa in timp real a retelei,ce integreaza intr-un singur dispozitiv toate functiile necesare protejarii retelelor de calculatoare, fara a reduce performantele acesteia. Fortigate este singurul produs care poate detecta si elimina atacurile chiar si pentru aplicatiile in timp real precum Web Browsing.


FORTINET a fost numita lider de piata pentru Unified Threat Management Security

FORTINET este o companie americana, care ofera o gama larga de echipamente adaptate tuturor tipurilor de clienti, de la Small/Home Office pana la corporatii multinationale si mari operatori de telecomunicatii.

Conform IDC Research din Statele Unite, Fortinet este numarul 1 in UTM ( Unified Threat Management), solutii unificate de securitate a retelelor de calculatoare: ANTIVIRUS si FIREWALL intr-o singura platforma tehnologica.

Fortinet detine 29.5% din segmentul UTM, fiind liderul acestei categorii de dispozitive cu functii de securitate integrate.

Fortinet este singura companie ce furnizeaza solutii de Firewall Antivirus bazate pe un circuit ASIC, fapt ce asigura o performanta excelenta pentru protectia in timp real a retelelor de calculatoare. Integrarea circuitului FortiASIC specializat in scanarea continutului si utilizarea sistemului de operare securizat si performant FortiOS permit solutiilor FortiGate sa atinga cel mai bun raport pret/performanta de pe piata.

Performantele Firewall Antivirus din gama FortiGate sunt intre 50 Mbps si 56 Gbps, ceea ce acopera toate nevoile pietei. Gama FortiGate a seriei Antivirus Firewall este noua generatie a sistemelor de management unitar alamenintarii( UTM) . Ea detecteaza si elimina cele mai periculoase amenintari din email si trafic web ca virusi, viermi, intruziuni , continut web nepotrivit s.a. in timp real , fara sa degradeze performantele retelei. Sistemul FortiGate UTM asigura intreaga gama de servicii la nivel retea - stateful firewall, VPN, detectia intruziunii , prevenirea , calitatea serviciului (QoS) - controlul benzii efective- ca si servicii la nivelul aplicatie cum ar fi antivirus, antispam, filtrare de continut, pe platforme de management dedicate, usor de manevrat. O gama larga de hardware si produse software de securitate sunt disponibile pentru logare in timp real, monitorizare si raportare retea a securitatii intreprinderiii pentru retele de business mici si medii.

Problema fundamentala pe care o rezolvam este protectia completa a retelei in timp real

Solutii scalabile de securitate

Enterprise

Multe corporatii realizeaza ca apararea pe o singura linie nu este suficienta pentru a proteja tranzactiile e-commerce ,proprietatea intelectuala si schimbul de date intre parteneri. Scanarea in profunzime este ceea ce este necesar pentru a evita compromisul in retea prin combinarea diferitelor tehnologii si abordari. Compania poate conta pe Protectia completa de content Fortinet spre a detecta , identifica si efectiv elimina o varietate de amenintari, incluzand continut de Web nepotrivit, spam, spyware sau grayware.

Avantajele

-Cel mai bun din clasa de certificare ICSA pentru toate tipurile de retele de intrepridere la viteze multi gigabit pentru gateway, IDP, VPN si firewall
-Functionare ca bridge, putand fi folosit in mod transparent impreuna cu alte echipamente deja existente
-O paleta de tehnologii de varf de securitate implementate in FortiGate Antivirus Firewall accelerate cu FortiASIC
-Sistem de securitate scalabil, oferind aceeasi interfata de comanda indifferent de numarul locatiilor de conectare
-Costul pe echipament este mult avantajos costului bazat pe licente de utilizator sau adresa IP practicat in industrie
-Platforma FortiMail de Secure Messaging furnizeaza maximum de flexibilitate cu caracteristicile antispam si antivirus aplicatiilor securizate de tip "mission critical"
-Abonamentele Fortiguard ofera cele mai rapide servicii de updatare a semnaturii antivirus, antispam, IPS/IDS si filter web din industrie.

Managed Security Service Provider (MSSP)- Furnizori de Servicii de Securitate

Pagubele in urma atacurilor impotriva afacerilor SME (IMM -urilor) din surse internationale au depasit 12 mld. USD.Fortinet lucreaza cu multi MSSP pentru limitarea frecventei si severitatii cyber-atacurilor impotriva retelelor clientilor.FortiGate Antivirus Firewalls ajuta un ISP sa livreze unul sau mai multe servicii de securitate furnizate de pe o singura platforma tuturor tipurilor de clienti.

Small and medium enterprise (IMM)
Companiile mai mici sau oficiile regionale ale marilor corporatii au nevoie de sisteme de securitate la cheie. Aceste servicii sunt furnizate fie prin intermediul MSSP sau cu ajutorul echipamentelor de client Fortigate.

Protectie complexa si completa a retelei
Cele 7 facilitati -atu ale echipamentului si caracteristicile unice care il definesc ca lider la categoria sa sunt:

Gateway antivirus

Detecteaza si elimina virusii, viermii si spyware in timp real. Scaneaza si fisierele atasate de email (SMTP, POP3, IMAP) si tot traficul FTP si HTTP inclusive Webmail -lul. Gateway -ul inchide toate ferestrele vulnerabile prin oprirea virusilor si viermilor inainte ca acestia sa patrunda in retea . Se ofera innoiri periodice pentru semnaturile virusilor.

Firewall

Firewall care asigura inspectie completa de continut ofera protectie certificata, performante maxime si scalabilitate. Fortinet face mai mult decat firewall-urile software care nu furnizeaza inspectie a continutului pachetelor. Firewallurile de retea obisnuite protejeaza computerele retelei impotriva accesului malicious din exterior. Ele pot fi configurate si pentru limitarea accesului din interior catre exterior. Fortinet FORTIASIC accelereaza capabilitatile sistemului permitand performante la viteze gigabit de utilizare a retelei.

Detectia si preventia intruderilor

Furnizeaza alerte bazate pe mai mult de 1300 de semnaturi de atac cunoscute. FortiGate stopeaza atacurile care evita sistemele antivirus conventionale instalate, cu raspuns in timp real amenintarilor cu raspandire rapida.
Fortinet ofera clientului update pentru ultimele semnaturi de virusi si atacuri. Cu Fortiprotect Update , FortiOS opreste cele mai distrugatoare atacuri catre retea, fara sa tina cont de tipul retelei. FORTIASIC face de asemenea scanare eurristica, dupa comportament, adaugand capabilitati noi de recunoastere fata de simpla potrivire cu semnaturile cunoscute.

VPN
Technologiile IPSec, PPTP si L2TP furnizeaza tunele VPN de comunicatie securizate intre retele si/sau intre retele si clienti. Acceleratoarele Fortinet ASIC pentru capabilitatile VPN permit intrepriderilor sa utilizeze Internetul ca infrastructura publica si o varietate de protocoale specializate pentru pentru comunicatia privata peste Internet.FortiClient VPN autentifica utilizatorii, cripteaza datele si administreaza sesiunile.

Antispam

Trecerea pe lista neagra a domeniilor si site-urilor, scanarea dupa cuvinte cheie a emailurilor, si abilitatea de a folosi in mod dinamic un sistem de scoruri , utilizand un numar de criterii. FortiOS clasifica domeniile, adresele IP si adresele de email care pot fi blocate sau adaugate pe lista alba., updatate pe baza serviciilor proprii Fortinet. Forti Guard Antispam Service extinde capabilitatile si actualizeaza lista de adrese-sursa de spam prin doua metode de detectie
In plus fata de compararea adreselor IP de spam , Forti Guard Anti Spam Service are facilitatea de scanare Universal Resource Identifier (URI).

Controlul largimii de banda

Ajuta utilizatorii sa controleze traficul de retea in vederea imbunatatirii performantelor si a garantarii parametrilor ca latenta si largimea benzii. FORTIOS ofera clasificare de pachete, ordoneaza cozi, implementeaza politici ,management de congestie, Qos si arbitraj. Din moment ce largimea de banda este o resursa pretioasa, serviciul ajuta la prioritizare si imbunatateste managementul traficului, generand importante economii.

Filtrare Web

Proceseaza tot continutul Web impotriva URL-urilor malitioase cunoscute, pentru blocarea materilelor nepotrivite sau scripturilor malitioase din appleti Java, cookie, scripturi Active X. Fortinet clasifica peste 15 milioane domenii, si peste un miliard de pagini Web pentru a asigura clientilor de lipsa oricaror malware pe Internet. Filtrul FortiGuard de Web lucreaza dinamic impreuna cu sistemele FortiGate pentru furnizarea de update -uri automate in conformitate cu mai mult de 56 de categorii. Serviciile FortiGuard sunt de asemenea usor configurabile pentru prevenirea accesului la site-uri nedorite incluzand site-urile tinta de phishing (un nou mod de atacare a retelelor). Filtrarea continutului deWeb asigura productivitate imbunatatita pentru intreprinderi.

Infractiuni Informatice

                      

Tipuri de infractiuni din domeniul informatic

1.Furtul – frauda informatica

     Intrarea, alterarea, stergerea, sau supraimprimarea de date sau de programe pentru calculator sau orice alta ingerinta intr-un tratament informatic care ii influenteaza rezultatul, cauzand prin aceasta un prejudiciu economic sau material in intentia de a obtine un avantaj economic nelegitim pt sine insusi sau pentru altul, sau cu intentia de a priva ilicit pe aceasta persoana de patrimonial sau.

    Obiectul juridic:  il constituie relatiile sociale de ordin patrimonial, precum si totalitatea relatiilor referitoare la increderea in siguranta si fiabilitatea sistemelor informatice.

    Obiectul material: il poate constitui orice support de informatie  (disc flexibil –FP, disc compact – CD, hard-disk, etc.) pe care se inscriu datele si programele pentru calculator. Aceste tipuri de bunuri mobile trebuie sa aiba o valoare pentru cel care le detine , nu neaparat o valoare si pentru altul.

    

     Subiect activ : calitatea de subiect activ  o poate avea orice persoana care indeplineste conditiile generale prevazute de lege, pentru a raspunde penal, insa s-a observat ca , de regula, aceasta frauda electronica presupune un subiect activ calificat care sa aiba cunostinte teoretice si practice cu privire la modul de lucru cu ajutorul echipamentelor de calcul.

     Subiectul pasiv:  poate fi orice persoana fizica sau juridica sau chiar o pluralitate de subiecti pasivi atunci cand prin acceasi fapta de frauda electronica s-au prejudiciat mai multe persoane.

     Latura obiectiva:  consta intr-o actiune de intrare, alterare sau stergere, precedata bineanteles de intrarea neautorizata int-un tratament informatic. Actiunea ca atare are ca urmare alterarea informatiei electronice sau insusirea acesteia, iar raportul de cauzalitate trebuie sa existe intre actiunea in sine a faptuitorului si urmarea imediata.

     Intrarea se refera la datele inregistrate in calculator iar actiunea poate avea influenta asupra tratamentului datelor existente ori se poate incepe un nou tratament. Intrarea se refera atat la introducerea de date inexacte , cat si la introducerea neautorizata de date inexacte.

     Alterarea consta in modificari , adaugiri, variatii si schimbari partiale.

     Stergerea presupune scoaterea datelor  pe un suport , stocate pe o banda magnetica sau pe un disc magnetic sau compact.

     Suprimarea consta in fapta de a  retine si de a ascunde date , ceea ce poate avea ca rezultat ca aceste date sa nu fie introduse in tratament atunci cand ele sunt necesare pentru ca tratamentul  sa fie corect efectuat. Nu este indispensabil sa se limiteze expres alterarea la cazurile de deteriorare deoarece in ultima instanta conditiile subiective produc aceleasi rezultate.

     Latura subiectiva : forma de vinovatie la aceasta infractiune se prezinta sub forma intentiei : atat directa cat si indirecta.

2. Falsul in informatica

     Intrarea , alterarea , stergerea sau supraimprimarea de date sau de programe pentru calculator sau orice alta ingerinta intr-un tratament informatic intr-o maniera sau in conditii care, conform dreptului national, ar constitui infractiunea de falsificare sau daca ar fi fost comise cu privire la un obiect traditional al acestui tip de infractiune.

     Obiectul juridic: il reprezinta relatiile sociale cu privire la dreptul de proprietate, securitatea si fiabilitatea documentelor sau alte instrumente care pot avea consecinte juridice.

     Obiectul material: il constituie suprtul material pe care se afla inregistrate datele sau programele  pe calculator.

     Subiectul activ: poate fi orice persoana care indeplineste conditiile legale prevazute de lege pentru raspunderea penala , cu precizarea ca poate fi vorba si de un subiect activ calificat deoarece operatiunea in sine nu poate fi efectuata decat numai de persoane care au cunostinte in acest domeniu.

     Latura obiectiva:  elemental material este reprezentat de introducerea neautorizata de date , care duc la contrafacerea celor existente.

     Latura subiectiva: vinovatia poate fi cu intentie directa sau indirecta si corespunde falsificarii de documente sanctionata de Codul Penal.

     Sanctiunea : tentative la infractiunea de furt se pedepseste conform art 222 C.pen., iar furtul in forma simpla este pedepsit de art .208 C.pen., de la 1 la 12 ani, iar in forma calificata de la 3 la 15 ani conform art 209 C.pen.

3. Faptele care aduc prejudicii datelor sau programelor(soft-ului) de pe calculator

     Se refera la stergerea , aducerea de daune, deteriorarea sau suprimarea fara drept de date sau programe pentru calculator.

     Obiectul juridic: consta in relatiile sociale care se refera la increderea in buna functionare sau la buna utilizare a datelor sau programelor pentru calculator.

     Obiectul material: consta in suportul material in care sunt inregistrate datele(disc mobil, disc compact, disc dur, etc.).

     Subiectul activ: orice persoana care indeplineste conditiile responsabilitatii penale.

     Subiectul pasiv: persoana fizica sau juridica care are in posesie sau in detentie programe pe calculator.

     Latura obiectiva: consta intr-o actiune care are ca urmare stergerea , aducerea de daune, deteriorarea sau suprimarea fara drept de date sau programe. Prin stergerea de date se intelege o actiune prin care datele inregistrate nu mai pot fi citite. Distrugerea poate consta intr-o distrugere a suportului de date sau o supraimprimare sau modificare  a fisierelor. Aceste actiuni trebuiesc facute fara drept.

     Latura subiectiva: aceasta infractiune se face cu intentie ( directa sau indirecta) si cu scopul de a obtine un profit illicit.

4. Sabotajul informatic

     Intrarea , alterarea , stergerea sau suprimarea de date  sau de programe pentru calculator sau ingerinta  in sisteme informatice in intentia  de a impiedica fuctionarea unui sistem informatic sau a unui sistem de telecomunicatii.

     Obiectul juridic : se refera la relatiile sociale in legatura cu dreptul de proprietate al proprietarului si utilizatorului de sistem informatic sau sistem de telecomunicatii pentru ca acesta sa functioneze corect, la parametrii proiectati, fara perturbatii produse prin actiune nefasta a unor infractori.

     Subiectul activ : poate fi orice persoana responsabila penal cu precizarea ca autorii , de regula, au cunostinte teoretice si practice in domeniul lucrului cu  sisteme informatice.

     Latura obiectiva: elemental material  consta intr-o actiune de interventie intr-un sistem informatic si anume de intrare, alterare, stergere sau suprimare de date  sau de programe pe calculator sau ingerinta in sisteme informatice  in intentia de a impiedica functionarea unui sistem informatic sau a unui sistem de telecomunicatii.

     Urmarea imediata o reprezinta perturbarea sistemelor informatice si celor de comunicatii, iar intre actiune si urmare trebuie sa existe un raport de cauzalitate.

     Latura subiectiva : infractiunea se savarseste numai cu intentie , directa sau indirecta.

5. Spionajul informatic

     Reprezinta activitatea de obtinere de date si informatii care constituie secrete de fabricatie (de creatie) in scopul folosirii lor pentru obtinerea unui avantaj material ilicit.

Altfel definit , prin spionaj informatic se intelege  - obtinerea prin mijloace nelegitime sau divulgarea , transferul sau folosirea fara drept sau fara nici o alta justificare legala a unui secret commercial sau industrial in intentia de a cauza  un prejudiciu economic persoanei care detine dreptul  asupra secretului sau de a obtine pentru sine sau pentru altul avantaje economice ilicite.

     Obiectul juridic: il constituie apararea secretelor comerciale, violarile de secrete comerciale etc.

     Obiectul material: il reprezinta suporturile de informatii (discuri magnetice, flexibile, banda magnetica etc.)in care se afla inregistrate secretele comerciale si industriale.

     Subiectul activ: orice persoana responsabila penal, desi persoanele care faptuiesc trebuie sa cunoasca modul de lucru cu astfel de echipamente.

    Latura obiectiva: elemental material consta intr-o actiune de obtinere de secrete comerciale si industriale cu urmarea imediata folosirea acestora pentru obtinerea unor avantaje materiale ilicite. Intre actiunea ca atare si urmarea imediata trebuie sa existe o legatura de cauzalitate.

     Latura subiectiva: infractiunea trebuie sa comisa cu intentie, directa sau indirecta, iar faptuitorul sa urmareasca realizarea unui prejudiciu economic sau de a obtine un avantaj economic illicit.

6. Accesul neautorizat intr-o retea sau sistem informational

     Consta in accesul fara drept la un sIstem sau o retea informatica prin violarea de securitate.

    Obiectul juridic : il reprezinta relatiile sociale referitoare la inviolabilitatea securitatii sistemului informatic .

    Obiectul material: consta in entitatile materiale care reprezinta sistemele sau retelele informatice

    Subiectul activ: poate fi orice persoana responsabila penal . Autorii unor astfel de infractiuni au denumirea de hakeri, care sunt experti in calculatoare si in retelele de calculatoare , familiarizati cu spargerea masurilor de securitate luate pentru protectia calculatoarelor sau a retelelor de calculatoare.

    Latura obiectiva : elemental material al infractiunii se realizeaza prin actiunea de intrare neautorizata ( fara drept) intr-un sistem sau o retea informatica.

Urmarea imediata consta in utilizarea acestor date cu scopul de a obtine un venit ilicit.

Intre actiune si urmare trebuie sa fie o legatura de cauzalitate.

    Latura subiectiva : infractiunea de acces neautorizat se comite cu intentie directa sau indirecta . Forma de vinovatie din culpa exclude raspunderea penala pentru infractiunea de acces neautorizat.

7. Interceptarea neautorizata de informatii

    Fapta care consta in interceptarea fara drept si cu mijloace tehnice de comunicatii cu destinatie , cu provenienta si in interiorul unui system sau al unei retele informatice .

    Obiectul juridic : il reprezinta relatiile sociale cu privire la dreptul fiecarei persoane la o viata privata neperturbata.

    Obiectul material : consta in suporturile materiale prin care se realizeaza comunicatiile.

    Subiectul activ : poate fi orice persoana responsabila penal .

    Latura obiectiva : consta intr-o actiune de interceptare prin mijloace tehnice in vederea ascultarii continutului comunicatiilor , obtinerea continutului datelor , fie direct, accesand sistemul informatic si folosindu-l ,fie indirect, recurgand la procedee electronice de ascultare clandestina.

Urmarea imediata consta in obtinerea informatiilor private si folosirea lor in scop propriu ilicit. Intre actiune si urmarea imediata trebuie sa fie o legatura de cauzalitate .

    Latura subiectiva : aceasta infractiune se comite numai cu intentie directa sau indirecta. Culpa nu este sanctionata.

8. Reproducerea neautorizata de programe (soft) pentru calculatorul care este protejat

    Consta in reproducerea , difuzarea sau comunicarea in public fara drept a unui program pentru calculatorul protejat de lege.

    Obiectul juridic : consta in afectarea relatiilor sociale cu privire la dreptul de proprietate intelectuala ( elaborarea unor programe de calculator).

    Obiectul material: il reprezinta suportul material pe care se afla programele. Beneficiaza de protectie toate programele create si inregistrate pe suporturi de informatii fie in coduri sursa fie in coduri obiect.

    Subiectul activ : orice persoana responsabila penal.

    Subiectul pasiv : proprietarul.

    Latura obiectiva : consta intr-o actiune de reproducere neautorizata a unui program. Urmarea imediata trebuie sa fie utilizarea acestei reproduceri cu scop ilicit , iar intre actiune si urmarea imediata trebuie sa existe o legatura de cauzalitate.

    Latura subiectiva : infractiunea de reproducere neautorizata se infaptuieste numai cu intentie , directa sau indirecta.

9 . Reproducerea neautorizata a unei topografii protejate

   Consta in  reproducerea fara drept a topografiei protejate de lege  a unui produs semiconductor sau exploatarea comerciala sau importul in acest scop, fara drept a unei topografii sau a unui produs semiconductor fabricat cu ajutorul acestei topografii.

    Obiectul juridic : il reprezinta relatiile sociale in legatura cu drepturile de proprietate intelectuala si industriala cu privire la creatia in domeniul topografiilor informatice .

    Obiectul material ; il reprezinta acei semiconductori sau elemente constructive materiale in care se materializeaza topografiile protejate prin lege.

    Subiectul activ ; orice persoana responsabila penal.

 

    Subiectul pasiv : proprietarul creatiei topografice

    Latura obiectiva : consta intr-o actiune de reproducere fara drept a acestor topografii protejate prin lege contra vanzarii , reproducerii, inchirierii, arendarii cu scop ilicit pecuniar.

Urmarea imediata trebuie sa fie obtinerea de venituri ilicite. Intre actiunea in sine si uramrea imediata trebuie sa fie o legatura de cauzalitate.

    Latura subiectiva : infractiunea se savarseste cu intentie , directa sau indirecta.

10. Alterarea datelor sau programelor  (soft-ului) pentru calculator

    Consta in actiunea de alterare in orice modalitate a datelor sau programelor pentru calculator.

    Obiectul juridic : se protejeaza dreptul de autor cu privire la integritatea datelor sau programelor pentru calculator.

    Obiectul material : il reprezinta suportul material (disc mobil, disc compact, disc dur, etc.) in care se afla inregistrate datele sau programele.

    Subiectul activ : orice persoana care indeplineste conditiile cerute de lege pentru a raspunde penal.

    Latura obiectiva : elemental material este dat de alterare neautorizata de date sau programe pentru calculator cu urmarea    imediata producerea de pagube proprietarului. Intre actiunea ca atare si urmarea imediata trebuie sa fie o legatura de cauzalitate.

    Latura subiectiva : forma de vinovatie este cu intentie , directa sau indirecta. Culpa nu este sanctionata.

11. Utilizarea neautorizata a unui calculator

    Consta in utilizatrea fara drept a unui sistem sau retele informatice.

    Obiectul juridic ; se refera la relatiile sociale cu privire la dreptul de proprietate asupra echipamentelor de calcul.

    Obiectul material ; il reprezinta acele elemente de calcul care sunt utilizate in mod neautorizat.

    Subiectul activ : orice persoana responsabila penal.

    Latura obiectiva : consta intr-o actiune de utilizare a unui sistem de calcul care duce la un prejudiciu material. Urmarea imediata este producerea unui prejudiciu material sau obtinerea unui avantaj economic ilicit.

    Latura subiectiva : forma de vinovatie este intentia , directa sau indirecta.

12. Utilizarea neautorizata a unui program pentru calculator protejat de lege

    Consta in utilizarea fara drept a unui program pentru calculator protejat de lege si care este reprodus fara drept cu intentia fie de a obtine un avantaj economic ilicit pentru sine sau pentru altul , fie de a cauza un prejudiciu titularului sus-mentionatului drept.

    Obiectul juridic : este protejarea dreptului de proprietate asupra unui program pentru calculator.

    Obiectul material : il reprezinta elemental material in care se afla programul pentru calculatorul protejat si care este utilizat fara drept.

    Subiectul activ : orice persoana reponsabila penal

    Latura obiectiva : elemental material consta intr-o actiune de utilizare neautorizata a unui program pentru calculator  cu urmarea imediata producerea unui prejudiciu material  sau obtinerea unui avantaj economic ilicit. Intre actiunea in sine si urmarea imediata trebuie sa existe o legatura de cauzalitate.

    Latura subiectiva : infractiunea se comite numai cu intentie.

13 . Falsificarea instrumentelor de plata electronica

      Falsificarea unui instrument de plata electronica se pedepseste  cu inchisoare de la 3 la 12 ani  si interzicerea unor drepturi.

      Cu acceasi pedeapsa se sanctioneaza punerea in circulatie in orice mod , a instrumentelor de plata electonica falsificate sau detinerea lor in vederea punerii in circulatie.

      Pedeapsa este inchisoarea de la 5 la 15 ani si interzicerea unor drepturi daca faptele prevazute mai sus sunt savarsite de o persoana care , in virtutea atributiilor sale de seviciu:

-         a) – realizeaza operatii tehnice necesare emiterii instrumentelor de plata electronica ori efectuari de plati, decontari, tranzactii, transferuri de fonduri sau orice alte operatiuni financiare care implica utilizarea instrumentelor de plata electronica sau

-         b) – are acces la mecanismele de securitate implicate in emiterea sau utilizarea instrumentelor de plata electronica;

-         c) – are acces la datele de identificare sau la mecanismele de securitate implicate in efectuarea de plati , decontari, tranzactii, a unui transfer de fonduri sau a orcarei operatiuni financiare. Tentativa se pedepseste.

14. Detinerea de echipamente in vederea falsificarii instrumentelor de plata electronica

      Fabricarea ori detinerea de echipamente , inclusive hardware sau software , cu scopul de a servi la falsificarea instrumentelor de plata electronica se pedepseste cu inchisoare de la 6 luni la 5 ani.

15. Falsul in declaratii in vederea emiterii sau utilizarii instrumentaelor de plata electronica

      Declararea necorespunzatoare a adevarului , facut unei institutii bancare , de credit sau financiare, sau orcarei alte persoane juridice autorizate , in conditiile legii, sa emita instrumente de plata electronica , sau sa efectueze plati, decontari, tranzactii, transferuri de fonduri sau orice alte operatiuni financiare care implica utilizarea instrumentelor de plata electronica , pentru sine sau pentru altul, atunci cand, potrivit legilor ori imprejurarilor , declaratia facuta seveste pentru emiterea sau utilizarea acelui instrument, se pedepseste cu inchisoare de la 3 luni la 2 ani sau cu amenda.

                           Arta şi psihologia infractorilor

1. Ce sunt hackerii ?

     Hackerii sunt pasionaţi ai informaticii, care, de obicei au ca scop „spargerea” anumitor coduri, baze de date, pagini web etc. Ei sunt consideraţi infractori, în majoritatea statelor lumii. Hackerii adevăraţi  nu „distrug”, de obicei, pagini inofensive, cum ar fi paginile personale. 

      Ţintele obişnuite ale atacurilor hackerilor sunt sistemele importante, care au protecţii avansate şi conţin informaţii strict secrete, cum ar fi bazele de date ale Pentagonului sau cele de la NASA. Odată obţinute, aceste fişiere (informaţii) sunt publicate pe tot Internet-ul, pentru a fi vizionate sau folosite de cât mai multe persoane.

      Orice hacker advărat trebuie să respecte un „Cod de legi al hackerilor”, care este bine stabilit, cunoscut şi respectat.

a) Hackeri amatori

      Există „hackeri” care atacă ţinte aleatoare, oriunde şi oricând au ocazia. De exemplu, atacurile tot mai frecvente asupra Yahoo şi Hotmail au blocat motoarele de căutare şi conturile de mail respective pentru câteva zile, aducând prejudicii de milioane de dolari.

      Aceste atacuri (care reprezintă o încălcare destul de gravă a „Codul de legi al hackerilor”) au de obicei în spate persoane care „au fost curioşi numai să vadă ce se întâmplă” sau „au dorit să se distreze”. 

      Aceşti atacatori virtuali nu sunt hackeri adevăraţi, pentru că nu-şi scriu singuri nuke - urile (programele pentru bombardare - nucleare) pe care le folosesc, procurându-şi-le de pe Internet sau din alte surse.

      Aceşti hackeri amatori sunt singurii care ajung în faţa justiţiei. Motivul este simplu. Acei hackeri adevăraţi care îşi pot scrie singuri nuke - urile, sunt, de obicei destul de inteligenţi pentru a face anumite sisteme care să inducă în eroare pe toţi aceea care ar încerca să determine sursa atacului.

b) Crackeri

      Crackerii reprezintă un stil anumit de hacker, care sunt specializaţi în „spargerea” programelor shareware, sau care necesită un anumit cod serial. Singurii care sunt prejudiciaţi de această categorie de hackeri sunt cei care scriu şi proiectează programele „sparte”.

      Sistemele de protecţie ale aplicaţiilor respective pot fi „înfrânte” prin două metode:

     a) Introducerea codului, care poate fi găsit fie pe Internet, fie cu ajutorul unui program asemănător cu OSCAR 2000, care este o bibliotecă de coduri.

     b) A doua metodă este folosită pentru sistemele de protecţie mai avansate, care necesită chei hardware (care se instalează pe porturile paralele ale computerului şi trimit un semnal codat de câte ori le este cerut de către programul software), sunt patch-urile. Ele sunt progrămele care sunt făcut special pentru anumite aplicaţii software, care odată lansate modifică codul executabil, inhibând instrucţiunile care cer cheia hardware.

      Patch-urile şi bibliotecile de coduri seriale se găsesc cel mai des pe Internet. Ele sunt făcute de anumite persoane (care sunt câteodată foşti angajaţi ai firmelor care au scris software-ul respectiv) care vor doar să aducă pagube firmei proiectante.

      Deşi pare ciudat, cracking - ul este considerată „piraterie computerizată”, reprezentând o infracţiune serioasă. Totuşi, foarte rar sunt depistaţi cei care plasează patch-uri şi coduri seriale pe Internet.

2. Setul de unelte al unui hacker

      Precum am mai precizat, hackerii adevăraţi îşi scriu singuri software-ul ce le e necesar. Multe dintre aceste programe, după ce sunt testate, sunt publicate pe Internet. Bineanţeles, programele folosite pentru „spargerea”  serverelor de la Pentagon sau pentru decodarea fişierelor codate pe 64 biţi nu se vor găsi aşa de uşor pe Net, ele fiind ţinute secrete de realizatorii lor.

      Prezentăm în continuare câteva dintre programele pentru hackerii amatori:

      BoGUI BackOrifice. Un produs al The Dead Cow Cult, Bogui reprezintă un program de control al computerelor din reţeaua dumneavoastră locală. Comenzi ca System Lockup (sau Restart) nu-l vor prea bine dispune pe utilizatorul computerului ţintă. Singura problemă a acestui program este că toate comenzile sunt pachete transmise unui virus troian, astfel încât, dacă computer-ul destinaţie nu este infectat, bombardamentul cu Back Orifice nu va avea nici un efect.

     Net Nuke. Acest program are o mulţime de versiuni, deşi toate au acelaşi efect şi mod de operare: trimit un pachet nedefragmentabil prin reţea, astfel încât când computer-ul ţintă va încerca să-l defragmenteze, nu va reuşi decât să blocheze portul de reţea.

     Mail Nukers. Sunt programe care bombardează o căsuţă de poştă electronică cu un număr mare de mesaje (care de obicei depăşeşte 10000). Acest bombardament duce la blocarea sau chiar pierderea unei căsuţe de e-mail. Majoritatea acestor programe au opţiuni care permit trimiterea de mail-uri anonime.

      Aceste programe pot fi procurate de către oricine foarte uşor de pe Internet. Din păcate, unele dintre ele sunt folosite şi ca un mediu de răspândire a viruşilor, care pot avea efecte secundare foarte grave. Oricum, nu este recomandată abuzarea de aceste programe sau folosirea lor în scopuri (prea) distrugătoare.

3. Mass E - Mail-eri

      Mass E - Mail-eri sau spameri sunt acei hackeri care transmit cantităţi enorme de e-mail (sau alt fel de informaţii), conţinând oferte nesolicitate, sau informaţii aleatoare, transmise în scopul de a bloca anumite servere. Majoritatea site-urilor importante cum ar fi Yahoo, Amazon.com sau Hotmail au anumite sisteme de filtrare care ar trebui să protejeze serverele respective de atacurile cu cantităţi enorme de informaţii. Aceste capcane sunt însă uşor de evitat chiar şi de începătorii în domeniul hackingului.

      În ultimul timp serverele precizate mai sus precum şi multe altele au fost supuse la puternice „atacuri cu informaţii”, la care nu puteau face faţă. S-au trimis mesaje la o capacitate de aproape un MB/secundă, deşi serverele respective suportau un trafic obişnuit de până la 1 - 1,5 GB săptămânal.

      Spamerii, prin atacurile lor prejudiciază cu sute de milione de dolari serverelor ţintă. Tot odată sunt afectaţi şi utilizatorii serverelor respective, traficul fiind complet blocat, trimiterea sau primirea mesajele sau utilizarea altor servicii asemănătoare fiind imposibilă.

Vă întrebaţia cum se pot trimite cantităţi atât de mari de informaţii, la o viteză uimitoare, fără ca hackerii respectivi să fie localizaţi fizic. 

      Este relativ simplu pentru ei: transmit mesajele de pe aproximativ 50 de adrese de mail, după care deviază informaţia transmisă prin mai multe puncte din lume (diferite servere). Astfel, este foarte de greu să fie detectaţi, echipele de specialişti de la FBI lucrând săptămâni (chiar luni) întregi pentru a prinde infractorul virtual, de multe uri neajungând la rezultate concrete.

      Singura problemă (a hackerilor) care apare în cazul acestor devieri succesive ale informaţiei este aceea că unul din serverele prin care „trece” informaţia în drumul ei către „ţinta” finală se poate bloca. Informaţia nu va ajunge în întregime la destinaţie, puterea atacului scăzând substanţial. Astfel de cazuri se pot considera atacurile din ultimul timp, serverele afectate nefiind cele vizate de hackeri.

4. Protecţii

      Dacă într-o zi chiar dumneavoastră veţi fi una dintre nefericitele victime ale atacului unui hacker răutăcios? Cum vă puteţi apăra reţeaua, baza de date sau pagina de pe web ?

      Acestea probleme sunt importante pentru foarte mulţi utilizatori de computere, care utilizează în mod regulat Internet-ul. Există protecţii împotriva atacurile hackerilor. Singura problemă este aceea că regulile şi protecţiile sunt făcute pentru a fi încălcate.

      Deci, oricât de complexe şi de sigure ar părea sistemele dumneavoasră de securitate, ele pot fi ocolite şi „sparte”.

Există totuşi anumite metode care, deocamdată, ar putea îngreuna puţin viaţa hackerilor, mai ales a spammeri-lor (acesta fiind cel mai folosit în ultimul timp). Aceste ar trebui în primul rând aplicate de providerii de Internet (ISP):

     Va trebui eliminate toate fişierele necunoscute de pe servere (care ar uşura atacurile hackerilor), astfel încât se va ţine o strictă evidenţă a lor.

     Eliminarea pachetelor care au alt header decât propria adresă de IP (pachete măsluite). Ele pot fi folosite de unii utilizatori sub pretextul necesitării anonimatului. Există însă alte modalităţii de aţi păstra anonimatul, folosind sisteme de criptare şi a unor servere specializate.

     Interzicerea comportamentelor specifice scanării porturilor. Astfel se pot dezactiva programele care scanează zeci de mii de porturi din întreaga lume, pentru a face o listă cu cele vulnerabile.

     Scanarea atentă a serverelor de „sniffere”, programele care reţin informaţiile importante care intră şi ies dintr-un server (username-uri, parole, numere de cărţi de credit etc).

Pe lângă metodele de protecţie prezentate mai sus există şi multe multe altele, mai mult sau mai puţin vulnerabile.

În orice caz, până la aducerea securităţii la un nivel acceptabil mai este mult de lucru...

                                             Concluzii

      Ce sunt hackerii cu adevărat ? Ce vor ei de fapt ? Acestea sunt întrebări la care numai un hacker adevărat poate răspunde (ceea ce nu se întâmplă prea des).

Vom încerca totuşi să explicăm câteva din scopurile lor:

     Adevăr. Mulţi dintre hackeri „sparg” cele mai ciudate şi complexe coduri de la Pentagon şi NASA în speranţa ca vor reuşi să demonstreze existenţa „omuleţilor verzi” sau a altor „teorii ale conspiraţiei”

     Superioritate.Demonstrarea superiorităţii lor faţă de „marii” programatori, sistemele informatice şi serverele care le aparţin este scopul multor hackeri.

     Distracţie. Unii hackerii fac „distrugeri” masive doar pentru a se distra pe seama celor care îşi văd munca distrusă în câteva secunde.

     Protest. „Distrug” anumite site-uri de web sau baze de date fiindcă nu sunt de acord cu informaţia transmisă de ele.

     Bani. Uneori se „sparg” bazele de date de la bănci, pentru a transfera câteva milioane de dolari în contul propriu. Aceste operaţiuni sunt foarte riscante, necesită experienţă în domeniu, nefiind încercate de prea mulţi hackeri.

Anumiţi hackeri, care au demonstrat de ce sunt în stare, fără a aduce pagube semnificative, devin consultanţi în probleme de securitate computerizată. Ei poartă numele de „hackeri în alb”. În câteva luni se va descoperi o nouă metodă de hacking care să depăşească cu mult cunoştiinţele hackerului respectiv.

 Concluzia - hackerii sunt „o specie ce nu poate evolua în captivitate”.

Într-adevăr, „viaţa de hacker” este foarte incitantă, tentantă, nostimă şi interesantă, dar în acelaşi timp foarte riscantă şi periculoasă. Majoritatea statelor lumii consideră hacking-ul o infracţiune foarte gravă, pentru care pedeapsa meritată este considerată de obicei interzicerea folosirii computerului.

Una din cele mai bune metode de a mai opri din actiunile lor ar putea fi stimularea lor , prin crearea unor centre speciale destinate imaginatiei si puterii lor in acest domeniu, infranti cu propria lor arma si de catre cei din sintagma lor.

Bibliografie:

1.    “Riscul de atac electronic asupra sistemelor de informaţii”, Lucian Vasiu, Ioana Vasiu;

2.    „Infracţionalitatea pe calculator”, Petre  Rău, Galaţi 2001

3.    „Tracking a computer hacker”, Daniel A. Morris, AUSA and CTC in the District of Nebraska, July 2001

4.    Pagini web cu infractiuni informatice