O ofensivă cibernetică reînnoită ar putea extinde războiul și în regiunile din Ucraina pe care Rusia nu a reușit să le cucerească cu forța fizică. Atacurile majore ale Moscovei pot face însă victime și în rândul aliaților NATO.
Ucraina a rezistat mai bine decât se aștepta atacurilor cibernetice până acum. În timp ce guvernul rus și grupările de hackeri finanțate de Kremlin au atacat în mod repetat agențiile guvernamentale de la Kiev, posturile de televiziune și stațiile energetice, Ucraina a reușit să contracareze multe dintre agresiunile cibernetice și a să își revină rapid după atacurile reușite.
„Au fost mai bine pregătiți, mai rezilienți și mai pregătiți să repună în funcțiune rapid rețelele care au fost atacate cu succes”, a explicat Tom Burt, vicepreședinte Microsoft pentru securitate.
Temerile că hackerii ruși ar putea doborî rețeaua energetică a Ucrainei sau că ar putea opri comunicațiile militare nu s-au adeverit. Încă, pentru că Rusia a avut la dispoziție câteva luni pentru a învăța din rezultatele obținute, a-și reconsidera strategia și a se pregăti pentru o nouă ofensivă cibernetică.
Hackerii ruși nu au avut timp să se pregătească
Anul trecut, la momentul declanșării invaziei, forțele de război cibernetic ale rușilor nu au avut prea mult timp să pregătească efectuarea de atacuri sofisticate, a declarat Mark Montgomery, senior fellow pe tema inovației cibernetice și tehnologice la Fundația pentru Apărarea Democrațiilor.
„Forțele rusești au avut același nivel de avertizare cu privire la invazie pe care l-au avut cei din afara cercului intim al lui Vladimir Putin. Nu au avut timp să planifice – și oricum credeau că războiul se va termina curând”, a explicat Mark Montgomery.
Potrivit acestuia, în lunile care au urmat, hackerii ruși au recurs la atacuri mai puțin sofisticate și mai ușor de lansat, cum ar fi cele de tip „Wiper” care distrug datele sau de tip DDoS, care suprasolictiă serverele până când acestea sunt scoase din funcțiune temporar, a explicat Ciaran Martin, fost director executiv al Centrului Național de Securitate Cibernetică din Marea Britanie și actual director executiv al Paladin Capital Group.
Kremlinul poate lansa atacuri combinate
Eșecurile hackerilor ruși înregistrate de-a lungul anului ar fi putut rezulta din dificultăție de a-și echipa sau antrena în mod corespunzător forțele cibernetice, a declarat Jon Bateman, cercetător senior la Centrul pentru Studii Strategice și Internaționale.
Dar, pe măsură ce războiul continuă, Rusia are timp să se adapteze, a precizat Bateman. Moscova ar putea compensa aceste deficiențe cu „rafale scurte de atacuri intense [cibernetice]”. Sincronizate corect și coordonate corespunzător cu atacurile cinetice – o sarcină, desigur, dificilă, – „operațiunile cibernetice ar putea fi cu adevărat consecvente”, a subliniat Bateman, care susține că, cu mai mult timp la dispoziție, Rusia ar putea, de asemenea, să planifice atacuri mai sofisticate.
NotPetya a generat pagube de 10 miliarde de dolari
„Mi-ar plăcea să spun că am ieșit complet din pericol, dar încă mai am amintiri ale atacului NotPetya de acum câțiva ani, și nu este ca și cum s-ar fi oprit”, a declarat președintele Comisiei pentru informații din Senat, Mark Warner, într-un interviu acordat recent.
NotPetya a fost un un malware sofisticat rusesc folosit de Moscova într-un atac din 2017 pentru a se infiltra în rețelele ucrainene din mai multe industrii și agenții guvernamentale și care a provocat pagube estimate la 10 miliarde de dolari în întreaga lume.
Pe măsură ce Rusia este izolată și mai mult, crește riscul ca în 2023 un atac cibernetic să afecteze țări din afara Ucrainei.
Moscova continuă atacurile cibernetice în forță
Apărarea cibernetică a Ucrainei a rezistat recent în fața unui atac puternic din partea Rusiei. Serviciile de informații olandeze au dezvăluit săptămâna trecută că au existat mult mai multe atacuri cibernetice rusești împotriva NATO și a Ucrainei, iar Kievul a reușit să le respingă în mare parte.
Cu toate acestea, oficiali din SUA și din Ucraina, avertizează că succesul de până acum în blocarea atacurilor nu ar trebui să fie văzut ca o dovadă că amenințarea este minoră.
„Nu ar trebui să ne coborâm scuturile”, a declarat în Jen Easterly, directorul Agenției americane pentru securitate cibernetică și a infrastructurii, în fața reporterilor. „Este foarte imprevizibil ce se întâmplă în acest spațiu”.
„Putem spune un lucru sigur, cu certitudine, că nu vom avea mai puține atacuri în acest an”, a declarat în ianuarie pentru POLITICO Yuri Shchihol, cel mai înalt oficial ucrainean în domeniul securității cibernetice.
