close_icon
#Newsletter Exclusive / Mihai Man

Războiul cibernetic – conflictul din umbră

Ce este războiul cibernetic?

Războiul cibernetic (cyber warfare) este un termen folosit pentru a cataloga atacurile digitale prin folosirea virușilor sau a hackingului de către o entitate pentru a perturba funcționarea sistemelor vitale informatice ale unei țări. Deși tradițional termenul a fost folosit pentru a descrie conflicte internaționale între nații, astăzi clasificarea atacurilor este dificilă. Într-o lume în curs de digitalizare, guvernele oferă sprijin unor astfel de grupări pentru a-și putea nega ulterior implicarea.

Echipe întregi de hackeri sunt finanțate de guverne străine pentru a dezvolta soluții software avansate cu scopul de a asista spionajul industrial și militar. Spre exemplu, în 2010 Google a identificat un atac de dimensiuni mari în urma căruia au fost victime ale unui furt intelectual. Ulterior, investigația celor de la Google a scos la iveală sursa atacului ca fiind chineză. Mai mult, aceștia au declarat că cel mai probabil scopul atacului era accesarea conturilor de e-mail ale activiștilor pentru drepturilor omului în China. Mai mult de 20 de firme au fost afectate de atac.

Conform agenției de securitate națională americană, mai mult de 30 de țări își dezvoltă capacitățile de atacuri digitale. Printre cele mai des amintite de către liderii NSA (National Security Agency) sunt China, Rusia, Iran și Coreea de Nord. Pe de altă parte, Statele Unite ale Americii este una din națiile care a recunoscut potențialul acestui nou front de război.

În 2016, președintele Barack Obama avertiza subtil Rusia în urma interferenței în alegerile din acel an că Statele Unite dețin cele mai mari capabilități defensive și ofensive în sfera digitală. Ulterior, o anchetă Washington Post susținea că Obama autorizase plantarea de arme cibernetice în infrastructura rusească pentru eventuale represalii în cazul unei agresiuni rusești.

În august 2017, succesorul lui, Donald Trump, a actualizat statutul organizației de comandă cibernetică la cel mai înalt nivel din ierarhia militară. Anunțul a fost oglindirea interesului crescut în potențialul folosirii armelor cibernetice. Alte agenții de securitate americane ca și CIA și NSA au capabilități de spionaj digital și sunt suspectate că au fost implicate în dezvoltarea de arme cibernetice ca și Stuxnet sau Eternal Blue.

Un studiu făcut de centrul Belfer al universității Harvard a clasat 30 de țări în raport cu posibilitățile ofensive, defensive și alți factori ca și abilitatea de a controla răspândirea propagandei. Statele Unite ale Americii sunt pe locul unu în lume, lucru surprinzător considerând faptul că bugetul de securitate cibernetică din 2020 a fost de peste 17 miliarde de dolari. Aceasta este urmată de China pe poziția doi și Anglia pe trei.

atac cibernetic

Sursă foto: The New York Times

 

Stuxnet

În 2010, inspectorii agenției internaționale de energie nucleară au descoperit că centrifugele folosite pentru îmbogățirea uraniului din Natanz, Iran, eșuau la un ritm alarmant. Motivul defecțiunilor a rămas un mister până când un cercetător de la o firmă din Belarus a descoperit virusul într-o investigație fără legătură cu defectarea centrifugelor. El a descoperit atunci prima armă digitală, creată pentru distrugerea echipamentului controlat de calculatoare. Acesta a ajuns să fie cunoscut ca Stuxnet.

Stuxnet este un virus de calculator care se înmulțește automat și care vizează sisteme de control industrial produse de Siemens. Deoarece sistemul de control al facilității nu era conectat în mod direct la internet, “pacientul zero” pentru această infecție a fost reprezentat de cinci companii asociate cu programul nuclear. Virusul a fost proiectat să se răspândească prin stick-uri de memorie USB infectate. Atacul a întârziat programul nuclear prin distrugerea a 1000 de centrifuge. Dată fiind complexitatea atacului cât și noutatea tacticilor, cel mai probabil dezvoltarea Stuxnet a durat luni de zile și costat milioane de dolari.

tehnologie

Sursă foto: United States Cyber Security Magazine

 

Aceeași bază nucleară din Iran a fost, în vară, victima unui nou posibil atac cibernetic. Trei oficiali iranieni au declarat pentru Reuters în anonimitate că incidentul a fost rezultatul unui atac. Organizația iraniană de energie nucleară a publicat o poză a unei clădiri parțial arse.

Ofensiva este cea mai bună defensivă

Anul trecut, oficialii guvernamentali au descris implantarea de software american în interiorul rețelei rusești de curent și altor ținte. Acest anunț a reprezentat tranziția de la o defensivă pasivă la una proactivă și a trimis un mesaj clar altor nații: oricine atacă Statele Unite ale Americii să fie pregătită să plătească un preț. Posibilitatea unei ofensive de o asemenea amploare are potențialul să descurajeze interferențele sau atacurile ulterioare. În același timp are însă riscul de a duce la escalarea unui conflict digital între Washington și Moscova.

Similar, înaintea acordului nuclear din 2015, Statele Unite au conceput un plan pentru eventualitatea unui conflict militar cu Iran. Numit Nitro Zeus, planul implica dezactivarea sistemului de apărare iranian, a sistemelor de comunicare și ale unor părți esențiale ale rețelei electrice. Jurnaliștii de la New York Times raportau și un plan alternativ care urma să vizeze o altă bază nucleară de îmbogățire a uraniului.

O sabie are două tăișuri

În ultimul deceniu, multiple instrumente de hacking create de către NSA și alte agenții de securitate americane au ajuns în mâinile altor țări. Scurgerile de informații ca și WikiLeaks sau detaliile programelor de securitate cibernetică dezvăluite de către Edward Snowden au avut implicații majore.

razboi hibrid

Sursă foto: CSO Online

 

Un studiu de la compania Symantec susține că o agenție chinezească de securitate a dobândit accesul la instrumente de hacking create de NSA în 2016, ca apoi să fie folosite împotriva aliaților americani și a firmelor private în Europa și Asia. Luna trecută, departamentul de justiție american a acuzat același grup chinezesc de hackeri de infiltrarea a peste 100 de companii și organizații din lume pentru furt intelectual, deturnarea sistemelor și extorsiunea victimelor. Un singur lucru este clar, nu se poate garanta că propriile unelte nu vor fi folosite împotriva ta și a aliaților.

Viitorul

Rețele sunt în mod intrinsec vulnerabile la atacuri cibernetice, deoarece este nevoie de o singură vulnerabilitate pentru a le infiltra. Mai mult, vulnerabilitatea crește odată cu integrarea multiplelor sisteme, interdependente unele cu altele. Telecomunicațiile și internetul sunt dependente de rețeaua de curent, tranziția la mașini electrice va adăuga doar încă o piesă în puzzle. Rețele de telefonie 5G și cea a “internetului obiectelor” va aduce internetul în toate fațetele vieții noastre și implicit și conflictul digital.

 

Despre război hibrid și alte tipuri de conflicte ale secolului 21, puteți citi și în alte materiale True Story Project, precum Paradigma unui nou război mondial sau WW3 – 2.0 și Companiile Militare Private – de la legitimitate la război hibrid.

 

Sursă foto: The Economist

#Te-ar mai putea interesa și