Ne aflăm în prag de război cibernetic? Dinamica presiunilor politice actuale urmărește un astfel de scenariu? Pe fondul acumulării masive de trupe rusești în apropierea granițelor Ucrainei și a avertismentelor serioase din partea guvernelor occidentale, posibilitatea unei invazii rusești în Ucraina este foarte mare. În aceeași măsură, și potențialul unei ofensive rusești care să vizeze atacurile cibernetice, potrivit experților în acest domeniu, nu este deloc un scenariu science-fiction. De fapt, eventualitatea unui război cibernetic, care să implice națiuni din afara Ucrainei, inclusiv Statele Unite, este luată în considerare de multe persoane.
Eforturile diplomatice ale liderilor mondiali nu au reușit să-l descurajeze pe președintele rus Vladimir Putin. În prezent, estimările în ceea ce privește întărirea armatei rusești vizează adăugarea suplimentară a peste 130.000 de soldați, asta pe lângă vehiculele blindate, avioanele, armamentul nuclear și alte dispozitive de război.
Cuprins
Rusia și războiul cibernetic: nimic nou sub soare
Ceea ce este mai puțin evident este ce fel de forțe cibernetice ar putea Rusia să pregătească în vederea unui eventual război. Experții în securitate cibernetică spun că, dacă Rusia pornește strategia de invadare, se va folosi fără îndoială de protocoalele de atac cibernetic ca parte esențială a strategiei sale de război. De altfel, Rusia a urmat același scenariu și în campaniile militare anterioare, din ultimul deceniu și jumătate, inclusiv în conflictul Ruso-Georgian (2008), dar și atunci când a anexat Peninsula Crimeea din Ucraina (2014).
„În aceste conflicte anterioare, tehnologia cibernetică a fost folosită pentru a facilita ocupația armatelor rusești; cibernetica este încă puternic integrată în tacticile și strategiile de război ale Rusiei”, afirmă Christian Sorensen, fostul șef al echipei de planificare operaționale pentru Comandamentul Cibernetic al Statelor Unite, în prezent fondator și CEO al firmei de securitate cibernetică SightGain. În circumstanțele unei invazii, „dobândirea infrastructurii din Ucraina, sau a infrastructurii oricărui stat suveran al adversarului, prin atac cibernetic, este o tactică ce va facilita atacul fizic (…). Ideea esențială este faptul că, dacă paralizezi accesul la serviciile bancare, la electricitate, la serviciile de sănătate și sistemul IT, atacul asupra unei țări este exponențial mai violent”, declară Mathiu Gorge, autorul cărții The Cyber Elephant in the Boardroom, fondator și director general al firmei de securitate cibernetică VigiTrust.
Având în vedere că un eventual război cu siguranță ar include și componentă cibernetică în planul militar al Rusiei împotriva Ucrainei, acest lucru ridică multe întrebări. O întrebare esențială este dacă tacticele de război cibernetic ale Rusiei se vor extinde la nivel global, și nu doar împotriva Ucrainei. Este posibil ca un război cibernetic să vizeze întreaga populație globală? Printre cele mai evidente dovezi ale războiului cibernetic de până acum, s-a numărat atacul NotPetya, din 2017, care a fost coordonat de guvernul rus și a vizat, inițial, companii din Ucraina. Ransomware-ul NotPetya a sfârșit prin a se răspândi în întreaga lume și încă rămâne cel mai costisitor atac cibernetic de până acum, cu pagube de 10 miliarde de dolari, conform Wired. Încă există dubii în ceea ce privește dacă acest atac a vizat specific doar companii ucrainiene sau, de fapt, daunele colaterale au fost incluse în scenariu, vizând companii care întreprindeau afaceri cu inamicii politici ai Rusiei.
La ce fel de tactici de război cibernetic ar putea apela Rusia?
La jumătatea lunii ianuarie, la o zi după eșecul eforturilor diplomatice de a opri avansarea trupelor rusești la granița cu Ucraina, peste 70 de site-uri web guvernamentale ucrainiene au fost compromise de o nouă tehnologie malware numită „WhisperGate”. Ucraina a acuzat Rusia de aceste atacuri care au produs multe daune acestor site-uri, făcându-le inaccesibile. În aceeași măsură, WhisperGate a fost conceput pentru a provoca numeroase daune suplimentare, care ar compromite integritatea funcțională a diferitelor site-uri.
Deși tehnicile de atac cibernetic folosite de Rusia au evoluat, obiectivele acestora încă sunt aceleași. În speță, Rusia are deja un protocol în această idee, pe care cu siguranță l-ar urma din nou atunci când este nevoie. Motivul? Pentru că, în trecut, acesta a funcționat întotdeauna. Bineînțeles, având la dispoziție o echipă profesionistă, pregătită, nu ar fi surprinzător ca Rusia să vină cu niște strategii de atac cibernetic de-a dreptul uluitoare.
Care ar fi legătura dintre actele de război cibernetic și acțiunile militare ale Rusiei?
Strategia de război a Rusiei va viza în principal încercarea de a răspândi frica, incertitudinea și îndoiala – atât înainte, cât și în timpul unui conflict activ. Rusia ar putea utiliza mijloace cibernetice de atac pentru a facilita avansarea trupelor rusești în teritoriile inamice, respectiv asedierea orașelor țintă. Aceeași strategie a fost adoptată și în conflictele anterioare care au vizat Ucraina, Georgia și Estonia.
În atacurile anterioare, cibernetica a fost folosită ca o diversiune pentru a deruta inamicii, astfel încât să nu se opună și să nu se organizeze decât atunci când a fost prea târziu. Având în vedere astfel de scenarii, guvernul ucrainean a luat măsuri pentru a-și îmbunătăți apărarea în domeniul securității cibernetice, inclusiv prin organizarea unor exerciții de antrenament, cum ar fi „hackathon”, desfășurate sub îndrumarea UE și NATO.
Deși Ucraina este conștientă de abilitățile de atac cibernetic al Rusiei, provocarea este faptul că este îndeajuns ca atacatorul să penetreze o singură dată sistemul pentru a avea un impact dăunător, în timp de partea defensivă trebuie să își protejeze toate sistemele. Din punct de vedere al planificării, un atacator își petrece, probabil, mult timp verificând sistemele adversarilor, astfel încât să găsească puncte vulnerabile. Tot ce urmează este așteptarea momentului potrivit în care să lovească, compromițând sistemul defensiv al sistemului.
Ar putea fi vizate și alte națiuni occidentale de un atac cibernetic?
Se pare că există o mare posibilitate ca un astfel de scenariu să fie viabil. În ianuarie, Departamentul de Securitate Internă al Statelor Unite (DHS) a avertizat că Rusia are probabil în vedere atacuri cibernetice asupra infrastructurii americane, pe fondul tensiunilor din Ucraina. Informațiile transmise de DHS au sugerat că, în cazul în care Rusia invadează Ucraina, un răspuns NATO la invazie ar putea determina o ofensivă cibernetică din partea Rusiei, împotriva unor state țintă din Statele Unite.
În februarie, autoritățile de reglementare din Eruopa și Statele Unite au avertizat băncile că atacurile cibernetice rusești, datorate tensiunilor dintre Rusia și Ucraina, reprezintă o amenințare iminentă, îndemnând băncile să-și pună la punct sisteme defensive superioare. De asemenea, CISA a postat un avertisment privind potențialul unor atacuri cibernetice rusești care să vizeze destabilizarea infrastructurii americane.
Între timp, se pare că au avut loc deja atacuri cibernetice rusești împotriva unor obiective din afara Ucrainei. Se zvonește faptul că un grup de hackeri din Rusia a lansat un atac cibernetic împotriva unei organizații guvernamentale occidentale din Ucraina, atacul implicând „o tentativă de phishing” și o tentativă de instalare a unui soft malware. Conducerea grupului, pe care Unit 42 l-a denumit „Gamaredon”, include cinci ofițeri ai Serviciului Federal de Securitate din Rusia.
Care vor fi măsurile luate în cazul unui război cibernetic?
În cazul atacurilor cibernetice, se va pune accept pe limitarea breșei, pe remedierea punctelor vulnerabile și pe încercarea de a pune la punct, cât mai rapid, un sistem defensiv viabil. Măsurile luate nu pot fi la fel de rapide ca și în cazul unui război fizic, astfel încât cu siguranță va fi nevoie de timp suplimentar pentru a găsi soluții corecte. Nu va fi ca într-un război tradițional, în care rachetele zboară de la o trupă la alta, în timp real.
Ar putea interveni inteligența artificială (IA) în a opri războiul cibernetic?
Inteligența artificială a devenit din ce în ce mai importantă, atât pentru opțiunile de atac cibernetic pe care le presupune, cât și pentru cele de apărare. Spre exemplu, grupul de atacatori cunoscut sub numele de Gamaredon a folosit, în atacuri anterioare, tulpina de malware Pterodo împotriva anumitor ținte din Ucraina. Pterodo are capacitatea de a se sustrage detectărilor și de a contracara analiza, în mare parte datorită utilizării unui algoritm dinamic hashing al funcțiilor Windows, care îi permite să cartografieze componentele API necesare pentru a se integra în sistem.
Pentru cei care developează sisteme de apărare cibernetice, IA ar putea fi folosită pentru a proteja sistemele acolo unde oamenii nici măcar nu dispun de posibilitatea de a le detecta. În aceeași măsură, poate fi folosită de atacatori pentru a putea prefigura o imagine a modului în care s-ar desfășura un astfel de atac, respectiv o ofensivă specifică. În cele din urmă, este vorba de faptul că un război cibernetic cu siguranță ar fi parte integrantă a strategiei militare rusești. După cum am spus, nu este prima dată când vor fi făcut acest lucru – dat fiind faptul că lucrurile au funcționat și în trecut, de ce nu ar funcționa și acum, nu?
