Cât de realiste sunt amenințările cibernetice din serialul „Mr. Robot”

de: Andrada Bonea
20 10. 2016

Serialul „Mr. Robot” e de neratat pentru orice pasionat de tehnologie și mai ales de securitatea cibernetică. Totuși, cât de realiste sunt scenariile dramatice pe care ni le propune serialul?

Personajul principal al show-ului este Elliot Alderson (Rami Malek), care, pe timp de zi, e doar un tânăr expert în securitate cibernetică. Viața sa are și o latură absconsă: pe timp de noapte, e un fel de hacker justițiar paranoic. Ulterior, e integrat în societatea de hacktiviști fscociety, în cadrul căreia contribuie la orchestrarea unui atac la scară largă asupra companiei multinaționale E Corp, pe care a botezat-o sugestiv Evil Corp.

Serialul are tendințe distopice, dar asta nu îi anulează realismul. În cazul în care te întrebai cât de fezabile sunt toate acțiunile din serial, Kerry Matre, expert în securitate în cadrul Hewlett Packard Enterprise, are un răspuns care s-ar putea să ne facă să nu-l mai percepem pe Elliot ca fiind atât de paranoic. Hewlett Packard asigură soluții de securitate pentru unele dintre cele mai mari companii din lume, așa că explicațiile oferite de Matre sunt demne de luat în seamă.

În „Mr. Robot”, atacurile se fac la scară mare, iar aceasta ar fi principala diferență față de viața reală. În realitate, corporațiile sunt constant ținte ale unor atacuri mai mici, iar o companie obișnuită e victimă a aproximativ 2,8 atacuri reușite pe săptămână. Kerry Matre spune că un hacker care posedă cunoștințele necesare își poate propune să distrugă o companie într-o manieră similară celei abordate în serial.

O parte din succesul „Mr. Robot” e datorat abilității scenariștilor de a sintetiza problemele de securitate din viața reală. De exemplu, în sezonul 1, Elliot lucra pentru Allsafe, o firmă de securitate care proteja E Corp de atacuri cibernetice și de incidente adiacente. Chiar în primul episod, Allsafe observă că E Corp e subiectul unui atac DDoS și îl cheamă pe Elliot în ajutor. Un atac DDoS este o încercare frauduloasă de a scoate din funcțiune un site, prin transmiterea unei cantități mari de date către acesta, până când se supraîncarcă și nu mai funcționează.

În interviul acordat USA Network, Matre explică faptul că cel mai înfricoșător lucru legat de atacurile DDoS e că pot fi efectuate cu ajutorul unui botnet. Există tehnologii care pot preveni și opri atacul, dar e crucial să fie identificat repede. Companiile trebuie să fie tot timpul pregătite să reacționeze. „Odată ce atacul începe, trebuie să oprești totul și să aștepți să se oprească pentru a reveni”, a mai spus Matre.

Un alt moment interesant ar fi cel în care Ollie, angajat al Allsafe și iubit al Angelei, ia un CD infectat de la un membru al comunității de hackeri Dark Army, îl introduce în computer, apoi, cu un singur click, își infectează computerul astfel încât hackerii să capete acces la webcamul său. Acest scenariu pare o exagerare hollywoodiană, dar Matre spune că e foarte verosimil.

„Nu e doar faptul că îți pui CD-ul în computer, ci este și un fișier pe care îl accesezi. Odată ce faci asta, mașinăria e infectată. Singurul lucru pe care poți să îl faci e să ștergi totul”, a explicat experta în securitate. Prin urmare, dacă ești pus într-o astfel de situație, „băgarea mașinăriei în carantină” e singura variantă prin care împiedici virusul să se împrăștie în întregul sistem.

În sezonul 2, lucrurile se complică și mai mult. Un atac asupra Evil Corp șterge majoritatea datelor financiare, prin urmare elimină datoriile clienților și dă o lovitură serioasă capitalismului. Despre acest scenariu, atre spune că nu e atât de ușor pe cât pare în serial. Companiile precum HPE fac tot posibilul pentru a construi sisteme de securitate eficiente, iar asta implică și analiza constantă a instrumentelor folosite de hackeri.  „Dacă un hacker reușește să intre într-un sistem și să fure date, ar trebui să facă apoi un pas complicat, care implică obținerea back-upurilor fizice și virtuale depozitate în mai multe locuri, sub protecție.