O ofensivă cibernetică de primăvară este pe cale să fie declanșată, notează The Economist.
<< Ofensiva cibernetică a Rusiei de anul trecut a fost rapidă, furioasă și dezamăgitoare. În cadrul acesteia, hackerii au desfășurat, probabil, cel mai mare atac asupra rețelelor de calculatoare. Bine pregătită și susținută de companii străine de tehnologie și de către aliați, Ucraina a oprit multe dintre aceste atacuri, menținând online comunicațiile și serviciile guvernamentale cruciale, în ciuda tuturor așteptărilor. Dar războiul cibernetic, precum cel fizic, evoluează.
Forțele cibernetice ruse, descrise ca niște incompetenți greoi, s-au adaptat circumstanțelor, susține Dan Black, care a servit în aripa NATO de analiză a amenințărilor cibernetice, până în decembrie, iar acum lucrează pentru Mandiant, o firmă de securitate cibernetică din cadrul Google. În timpul ofensivei din estul Ucrainei, din aprilie până în iulie, Rusia și-a extins operațiunile cibernetice în Polonia și estul Europei pentru a colecta informații despre transporturile de arme către Ucraina. GRU, agenția de informații militare a Rusiei, a început să folosească mai multe programe malware de pe piețele criminale pentru a-și spori instrumentele de producție proprie.
Într-un studiu pentru think-tank-ul IISS, Black spune că forțele ruse au dat semne de „un program cibernetic mai pregătit și revigorat”, din octombrie, în timpul ofensivelor ucrainene din sud și est. Acestea au inclus atacuri cibernetice intensificate împotriva țintelor din energie, apă și logistică, în paralel cu atacuri cu drone și rachete asupra rețelei electrice a Ucrainei. Acest lucru a indicat, spune expertul, o strategie inter-departamentală coordonată, pentru a crește presiunea. Un raport publicat pe 8 martie de principala agenție de securitate cibernetică a Ucrainei a arătat că incidentele cibernetice „critice” și „de gravitate mare”, cele două tipuri de cele mai grave, au crescut în decembrie, atingând cel mai înalt nivel văzut după prima săptămână de război.
Acea presiune încă este în creștere. Pe 15 martie, Microsoft Threat Intelligence, care monitorizează rețelele ucrainene, a avertizat că GRU se „pregătește pentru o campanie distructivă reînnoită”, inclusiv operațiuni de recunoaștere îndreptate împotriva unor ținte importante. Desfășurarea de malware „wiper”, care distruge datele, „amintește de primele zile ale invaziei”. Între ianuarie și jumătatea lunii februarie, hackerii care lucrează pentru toate cele trei servicii principale de informații rusești au încercat să pătrundă în ținte guvernamentale și militare din 17 țări europene, deschizând calea fie pentru spionaj, fie pentru perturbare — accesul la o rețea le permite pe amândouă.
Doctrina cibernetică rusă pune accent și pe războiul informațional. În noiembrie, un site web a început să publice mesaje private de la doi înalți oficiali din Republica Moldova – o operațiune clasică de „hack-and-leak”, asemănătoare cu cea desfășurată de GRU înaintea alegerilor prezidențiale din America, din 2016. Pe 10 martie, Casa Albă a acuzat public Rusia că încearcă să provoace o lovitură de stat în Moldova. Propaganda rusă a răspândit și afirmații false conform cărora refugiații ucraineni din străinătate erau extrădați și înrolați în armata Ucrainei.
Armata Rusiei se epuizează în atacuri terestre brutale și costisitoare, în estul Ucrainei. Mai are puțin potențial ofensiv. Dar îi este mai ușor să execute atacuri cibernetice decât să înființeze noi batalioane.
Unele operațiuni sofisticate abia acum ies la iveală: Microsoft a dezvăluit recent că Rusia a folosit o vulnerabilitate „zero-day” – una necunoscută anterior și, prin urmare, imposibil de corectat – timp de peste un an, până când a fost dezvăluită, la mijlocul lunii martie. Vulnerabilitatea a fost folosită nu doar împotriva Ucrainei, ci și împotriva sectoarelor guvernamentale, militare, energetice și logistice din Polonia, România și Turcia. „Securitatea energetică și logistica europeană sunt în vizor”, avertizează Black, „iar aceste priorități nu dispar”.
Ucraina are nevoie de ajutor cibernetic continuu la fel de mult ca de aprovizionarea constantă cu obuze. Pe 22 februarie, agențiile de spionaj olandeze au avertizat că apărarea fermă a Ucrainei ar putea „probabil să fie susținută doar atât timp cât sprijinul occidental rămâne la fel de intens și de adaptabil precum operațiunile cibernetice ale serviciilor de informații ruse”. Black este de acord. „Realitatea este că războiul nu s-a încheiat”, scrie el. „Interacțiunile dintre ofensivă și apărare s-ar putea schimba în continuare, deoarece Rusia continuă să învețe din deficiențele sale timpurii”. >>
