Cine poate avea controlul computerului tău în cazul unor atacuri de tip „zero-day”
5452
Practica ne-a arătat că orice sistem, indiferent cât de bine considerăm că este securizat, are sau poate dezvolta în timp o ”fisură” care-i va periclita gradul de siguranță.
Tehnologia evoluează pe zi ce trece și noi metode de a ne proteja mai bine în mediul online sunt dezvoltate de specialiști din întreaga lume, însă chiar și așa, pe măsură ce evoluția tehnologiei capătă un trend ascendent, căile de atac nu doar se înmulțesc, ci atacurile în sine se intensifică.
De când au apărut primele computere, care aveau dimensiuni impresionante și funcționalități limitate, și până în momentul de față, tehnologia a evoluat extraordinar de mult, acum putând ține efectiv în mână mașinării extrem de sofisticate, dar pe de altă parte vulnerabile. Sunt prezente peste tot în viața noastră, iar securitatea lor afectează securitatea tuturor domeniilor.
În anul 1971 au apărut primii viruși în mediul electronic care, de atunci au devenit tot mai complecși.
Ca sistem de apărare împotriva acestor viruși, au luat naștere programele antivirus, care acum sunt, de multe ori, preinstalate pe dispozitivele mobile sau pe stațiile de lucru. Acestea au grade diferite de eficiență sau de acoperire, însă pentru atacurile comune sunt foarte utile.
În cazul unor atacuri de tip „zero-day”, în care o amenințare cibernetică este atât de nouă, pot să nu existe mecanisme de protecție. Pentru astfel de situații, în care semnătura virusului sau modelul de atac nu sunt cunoscute, sunt necesare mecanisme de protecție suplimentare. Acestea sunt cerute în special în domenii unde securitatea datelor este deosebit de importantă, iar un exemplu bun îl reprezintă protecția informațiilor clasificate.
Prin proiectul SABOTORE - "Canal securizat între dispozitivele I/O și unitatea de procesare pentru extinderea securității software", certSIGN în parteneriat cu Universitatea Politehnică București au dezvoltat mecanisme suplimentare de protecție a datelor, care să asigure securitatea acestora chiar și în situațiile în care sunt stocate pe un calculator infectat cu un virus.
SABOTORE implementează o arhitectură hardware și software care să permită realizarea unui canal securizat de comunicații cu procesoarele moderne. Soluția propusă folosește arhitectura Intel SGX, ce permite utilizatorilor să execute orice program într-un mod protejat, denumit enclavă.
Atunci când această funcționalitate este activată, programul aflat în execuție este protejat, prin intermediul hardware-ului, de o serie mare de atacuri, printre care atacuri provenite din zona sistemului de operare sau a altor aplicaţii ce rulează pe calculator.
Rezultatul proiectului SABOTORE a fost, pe lângă dezvoltarea software, realizarea unui produs hardware sub formă de stick USB, care atunci când este conectat la computer poate oferi o protecție suplimentară pentru anumite acțiuni pe care le desfășori pe stația de lucru.
Există 3 scenarii pentru care acesta a fost conceput:
1. Imprimarea documentelor criptate
Acest scenariu se adresează în special zonei informațiilor clasificate, documentelor ce aparțin structurilor de securitate națională, precum cele din Sistemul Național de Apărare.
Aceștia au de gestionat deseori documente criptate, iar hardware-ul SABOTORE facilitează trimiterea acestor documente către o imprimantă, într-un mod securizat, fără a fi accesibile pe calculatorul de pe care se realizează imprimarea. Abia în urma tipăririi, acele informații pot fi citite.
2. Trimiterea de documente criptate către un hard disk
Acest scenariu seamănă cu cel anterior, în sensul că adresează același tip de documente, criptate, însă hardware-ul SABOTORE nu face legătura către o imprimantă, ci către un hard disk, pe care documentele pot fi salvate, de asemenea, în mod securizat.
3. Semnarea electronică a documentelor
Semnarea electronică a documentelor se realizează în mod sigur, folosind dispozitive criptografice acreditate și certificate. Utilizatorii sunt instruiți să acorde o atenție deosebită măsurilor de securitate de pe calculatoarele folosite pentru a semna documente, pentru a nu exista pericolul ca documentele să fie alterate înainte de semnare.
Complementar sistemelor de securitate preexistente, specifice semnăturilor electronice create folosind token-uri criptografice conectate la calculator, precum și măsurilor de protecție pe care le ia utilizatorul, hardware-ul SABOTORE aduce un plus de siguranţă în cazul proceselor de semnare electronică a documentelor. Astfel, în urma conectării dispozitivului SABOTORE, acesta asigură că informațiile nu ajung la sistemul de operare al calculatorului decât în format criptat, nedescifrabil pentru acesta.
SABOTORE elimină riscurile care țin pe posibilele vulnerabilități ale stațiilor de lucru pe care se află informații sensibile, iar cele trei scenarii descrise mai sus pot fi extinse pentru a răspunde și altor cerințe de business.
09.07.2026
19:26
09.07.2026
18:47
09.07.2026
18:19
09.07.2026
18:14
09.07.2026
17:54
09.07.2026
16:52
09.07.2026
16:12
09.07.2026
15:51
09.07.2026
15:35
09.07.2026
19:26
09.07.2026
18:47
09.07.2026
18:19
09.07.2026
18:14
09.07.2026
17:54
09.07.2026
16:52
09.07.2026
16:52
09.07.2026
16:40
09.07.2026
15:35
09.07.2026
15:20
09.07.2026
15:07
09.07.2026
15:01
09.07.2026
14:17
09.07.2026
13:28
09.07.2026
13:21
09.07.2026
12:59
09.07.2026
12:57
09.07.2026
12:14
09.07.2026
11:29
09.07.2026
10:53
09.07.2026
10:37
09.07.2026
10:07
09.07.2026
09:59
09.07.2026
07:41
Kenya și Nigeria, pe primul loc în lume la încrederea în știri, în timp ce SUA coboară spre coada clasamentului din 2026
Marine Le Pen pornește în cursa prezidențială din 2027 cu un avans de până la 17 puncte în sondaje, în ciuda condamnării pentru deturnare de fonduri publice
Cortegiul funerar cu sicriul lui Ali Khamenei, întâmpinat la Mashhad de mulțimi îndoliate și bannere cu amenințări la adresa lui Donald Trump
Italia expulzează doi atașați militari ruși după arestarea foștilor spioni italieni care furnizau Moscovei informații sensibile despre SAMP/T, Aster și misiunea NATO în Bulgaria
















