Atacurile cibernetice împotriva centralelor energetice poloneze sugerează implicarea FSB, notează The Economist.
<< În ultimii ani, Polonia s-a obișnuit cu provocări conectate la Rusia: sabotaje feroviare, planuri de incendiere și incursiuni cu drone. Cele mai recente focuri din acest așa-numit război hibrid au fost trase pe 29 decembrie, când atacuri cibernetice au lovit 30 de instalații energetice, fiind la un pas de a provoca o pană majoră de curent chiar în momentul în care temperaturile scădeau brusc. Acestea au marcat o escaladare serioasă a subversiunii digitale a Rusiei în Europa, dincolo de Ucraina.
Intruziunile din decembrie au vizat instalații de producere combinată de energie electrică și termică, precum și sisteme care gestionează distribuția energiei provenite din parcuri eoliene și solare, potrivit Dragos, o firmă de securitate cibernetică. Polonia își obține din surse regenerabile 29% din energia sa. Atacatorii au preluat controlul asupra tehnologiei operaționale — interfața dintre o rețea de calculatoare și un sistem fizic — și au avariat unele echipamente dincolo de posibilitatea de reparare. Atacul a fost oprit înainte de a putea provoca o pană de curent care ar fi putut afecta aproape jumătate de milion de persoane.
Incidentul este remarcabil din două motive. Primul este acela că marchează o intensificare a campaniei cibernetice a Rusiei în Europa. Hackerii ruși au pătruns de mult timp în rețelele informatice europene pentru a fura secrete și pentru a testa infrastructura, în căutarea unor semne de vulnerabilitate. În Ucraina au mers mult mai departe, desfășurând atacuri îndrăznețe asupra rețelei electrice în 2015 și 2016. Dincolo de Ucraina însă, acționaseră cu mai multă prudență.
Această situație se schimbă acum. În 2023, hackeri legați de Rusia au trimis comenzi către sisteme de semnalizare feroviară din nord-vestul Poloniei, determinând oprirea a 20 de trenuri. În anul următor au repetat această acțiune împotriva sistemelor de semnalizare din Cehia. În ambele cazuri, țintele se aflau pe rute pe care este trimis ajutor către Ucraina. Însă campania Rusiei s-a extins între timp și asupra unor ținte civile lipsite de legătură directă cu războiul. În 2024, hackerii au perturbat funcționarea unei mici mori private de apă din Franța, posibil confundând-o cu un baraj mult mai mare. Iar anul trecut au atacat un baraj din sud-vestul Norvegiei, provocând curgerea necontrolată a apei timp de patru ore.
Atacul din Polonia marchează, de asemenea, o schimbare și într-un al doilea sens. Incidentele anterioare de sabotaj au fost probabil comise de Sandworm, numele dat de cercetătorii în securitate cibernetică unei unități a GRU, agenția de informații militare a Rusiei, sau de grupuri de «hacktiviști» care servesc drept paravan pentru această agenție. GRU are de mult timp reputația unui actor cibernetic zgomotos, agresiv și stângaci, care prioritizează haosul în detrimentul discreției. Din acest motiv, s-a crezut inițial că atacurile din Polonia fuseseră opera sa.
Totuși, potrivit oficialilor polonezi și specialiștilor în securitate cibernetică, s-a dovedit că autorii erau probabil hackeri din cadrul FSB, serviciul de securitate al statului rus. În nomenclatura pitorească a companiilor de securitate cibernetică, această unitate este uneori supranumită «Berserk Bear». Operațiunile cibernetice ale FSB, orientate în principal spre spionaj, au fost în mod istoric lente, discrete și prudente. «Nu au arătat niciodată intenția reală de a perturba – doar de a se infiltra și de a aștepta ordinul», spune John Hultquist, analist-șef la Threat Intelligence Group de la Google. «Este pentru prima dată când fac asta după 12 ani de infiltrare».
Acest lucru ridică semne de întrebare cu privire la punctele de sprijin ale Rusiei în alte segmente ale infrastructurii europene. Hackerii Berserk Bear «dispar în mod regulat și, de obicei, când revin, sunt reechipați», spune Hultquist. «Nu am fi putut, în niciun caz, să-i descoperim în toate locurile pe care le-au vizat. Sunt îngrijorat acum că avem de-a face cu un actor care are un istoric de infiltrare în infrastructuri critice din întreaga lume — și aproape sigur dispune de unele forme de acces despre care nu știm nimic». El avertizează că Jocurile Olimpice de iarnă din Italia ar putea fi o țintă: Rusia a fost exclusă din competiție, iar în trecut a atacat Jocurile de la Pyeongchang în 2018 și pe cele de la Paris în 2024. Pe 5 februarie, chiar când au început jocurile, Italia a anunțat că a blocat atacuri rusești asupra unor site-uri web legate de eveniment.
Dincolo de sabotajul cibernetic, există din belșug și varianta clasică, fizică. Pe 3 februarie, poliția germană a arestat doi bărbați, din România și Grecia, suspectați că au sabotat anul trecut nave militare în Hamburg, inclusiv prin perforarea conductelor de apă și turnarea de pietriș într-un motor. Germania nu a indicat deocamdată Rusia drept responsabilă. Însă situația este probabil să se înrăutățească, spune Chelsea Cederbaum, fost analist CIA, care lucrează la Recorded Future, o firmă de informații. Ea afirmă că președintele Rusiei, Vladimir Putin, vede o fereastră de oportunitate pentru a crește presiunea în timp ce America și Europa sunt divizate, în special în privința Groenlandei, și înainte de alegerile prezidențiale din SUA din 2028, care ar putea aduce la putere un președinte mai puțin favorabil Rusiei. «Am văzut cum toleranța lui Putin față de risc a crescut vertiginos», spune ea. >>
