Diferite faţete ale războiului informaţional se desfăşoară în acest moment în vecinătatea noastră, în Ucraina, şi ar fi o eroare să considerăm că România este exclusă din acest tip de conflict hibrid doar pentru că nu se află într-un conflict direct cu Rusia, avertizează experţii în securitate cibernetică.
“24 februarie este o zi care va rămâne în istorie, ziua în care Vladimir Putin a decis oficial lansarea războiului cu Ucraina. Dar, dintr-o perspectivă alternativă, războiul a început cu mult timp înainte, prin acţiuni subversive de război informaţional şi atacuri cibernetice împotriva poporului ucrainean, menite să pregătească terenul pentru o invazie generală. Din perspectiva Kremlinului, atacurile cibernetice sunt înglobate într-o strategie mai exhaustivă de război informaţional, care constă în acţiuni de dezinformare, propagandă, atacuri cibernetice, manipulare şi alte instrumente ale războiului hibrid, menite să scadă motivaţia poporului, să destabilizeze intern un stat, să extragă date-cheie şi să pună bazele unei acţiuni armate (…) Putem observa diferitele faţete ale războiului informaţional, care se desfăşoară în acest moment în vecinătatea noastră, în Ucraina. Ar fi o eroare să considerăm că România este exclusă din acest tip de conflict hibrid fără a fi într-un conflict direct cu Rusia. Din punct de vedere informaţional şi cibernetic, România este deja afectată de acţiuni subversive de dezinformare, atacuri cibernetice şi recent de atacuri împotriva infrastructurilor critice, potrivit comisiei parlamentare pentru controlul activităţii SRI”, este de părere Felix Staicu, director în Clusterul de excelenţă în securitate cibernetică – CYSCOE, şi cofondator al companiei de securitate cibernetică Cyber Dacians şi a think-tank-ului Intel4Patriam.
În viziunea specialistului, “războiul informaţional este o specialitate a Moscovei”, iar defensiva împotriva atacurilor cibernetice “este nemaipomenit de dificilă, la fel ca şi atribuirea oficială a atacurilor, un subiect dificil care împiedică stabilirea responsabilităţii şi, implicit, un răspuns legal”.
Potrivit sursei citate, cele mai vizibile atacuri au fost direcţionate împotriva site-urilor Guvernului şi unor bănci din Ucraina, atacuri amplificate pe reţelele sociale pentru a spori aparenţa de superioritate a Rusiei.
“Cele mai recente atacuri au fost de tip DDoS, atacuri care stopează temporar accesul la un calculator sau reţea, prin suprasolicitare. Aceste atacuri au fost complementate de un nou virus distructiv, numit HermeticWiper, cu capabilitatea de a distruge permanent datele de pe un calculator. Există dovezi că atacul este pregătit anterior, acest virus fiind compilat încă din 28 decembrie 2021, fiind pentru prima dată folosit în acest atac. În mijlocul lunii ianuarie, Ucraina a fost din nou ţinta atacurilor cibernetice, de această dată cu alt virus destructiv, WhisperGate, similar la daune cu anteriorul. Atacurile mai puţin vizibile se îndreaptă spre infrastructuri critice (petrol, gaz, energie electrică, apă, spitale etc.) cu scopul de a obţine acces la controalele de sistem industriale implicit de capacitatea de a le manipula, la fel ca şi in 2015 când atacurile au oprit electricitatea în Ucraina pentru câteva ore. Aceste atacuri se pot folosi strategic pentru a induce în eroare şi a destabiliza Ucraina, înaintea unei ofensive armate”, susţine Staicu.
Un alt tip de atacuri sunt cele îndreptate împotriva instituţiilor militare şi politice de înalt rang, cu scopul de colectare de informaţii-cheie pentru pregătirea ofensivei.
“Este neclar în acest punct incipient al războiului nivelul de intruziune cibernetică în infrastructura defensivă a Ucrainei, dar evenimentele următoarei perioade vor răspunde la această întrebare. Colectarea de informaţii şi spionajul oferă avantaje strategice pe front asigurând o mai bună înţelegere a planurilor defensive ale Ucrainei şi dejucarea acestora în avantajul Rusiei. Este important de menţionat că această ofensivă cibernetică este de mult timp în desfăşurare, iar accesul la anumite sisteme-cheie este cel mai probabil obţinut anterior de către atacatori pentru colectare de informaţii şi asigurarea unei poziţii de unde pot avea impact în timp scurt. Atacatorii aşteaptă silenţios momentul potrivit pentru a îngloba un astfel de atac într-o amplă strategie de război informaţional, care devine o componentă tot mai importantă a războiului modern”, notează sursa citată.
Pe de altă parte, în această perioadă au fost descoperite atacuri care au ţintit securitatea financiară a Ucrainei, prin trimiterea de SMS-uri în masă cu mesajul fals că retragerea de bani de la ATM-uri este blocată.
“În condiţiile potrivite, acest tip de mesaj poate avea consecinţe grave asupra sistemului bancar al unui stat, în principal când acesta este subiectul unui atac cibernetic. În plus, insecuritatea sistemului bancar, implicit a ATM-urilor şi a fondurilor personale, poate afecta grav din punct de vedere psihologic securitatea financiară a persoanelor şi motivaţia acestora”, precizează Felix Staicu.
Cofondatorul organizaţiei Cyber Dacians afirmă că mecanismele de securitate ale României, atât din punct de vedere teritorial, cât şi informaţional sunt în stare de alertă.
“Din punct de vedere informaţional, putem prezuma că şi în România ofensiva este în desfăşurare, în special cea cognitivă, prin canalele bine determinate de distribuire a dezinformării. Din punctul de vedere al securităţii cibernetice, o intensificare a atacurilor împotriva României trebuie luată în calcul şi trebuie luate în vedere posibile compromiteri ale infrastructurii critice, băncilor şi instituţiilor, fiind necesară pregătirea unor răspunsuri adecvate pentru fiecare scenariu, pe plan politic, cibernetic, militar, informaţional, economic şi social. Un răspuns adecvat la aceste ameninţări hibride este creşterea rezilienţei în faţa atacurilor informaţionale şi cibernetice. Rezilienţa poate fi îmbunătăţită pe o fundaţie care trebuie să conţină câteva aspecte-cheie, pe lângă altele: o comunicare strategică şi transparentă a Guvernului; o strategie proactivă de implementare a soluţiilor de securitate cibernetică şi a Directivei NIS; programe de conştientizare ale pericolelor din spaţiul informaţional şi cibernetic, atât în mediul public, cât şi în societate; dezvoltarea şi testarea planurilor de contingenţă împotriva diferitelor tipuri de atacuri; colaborarea dintre mediul public, privat şi academic pentru dezvoltarea de iniţiative; dezvoltarea capabilităţilor de răspuns proactiv împotriva atacurilor cibernetice”, se arată în punctul de vedere transmis, vineri, AGERPRES.
Cyber Dacians este o echipă formată din profesionişti în domeniul securităţii cibernetice şi al afacerilor, creată în România, cu o viziune de creare a unei lumi digitale mai sigure axată pe misiunea de a introduce o mentalitate primară în domeniul securităţii cibernetice în organizaţii.
Organizaţia reuneşte profesionişti din domeniul securităţii cibernetice, medaliaţi cu aur şi argint la European Cybersecurity Challenge, respectiv participanţi la competiţiile internaţionale Capture the Flag (Singapore, Coreea, SUA, China).
Foto: Pexels