Ucraina în prima linie a războiului hibrid. Cum se apără Kievul de hackerii ruşi şi ce ameninţări aduc atacurile cibernetice pentru Occident
0Războiul cibernetic care are loc astăzi în Ucraina ar putea cu uşurinţă să migreze spre Occident. Experţii susţin că în fosta ţară sovietică se dă „testul suprem,” alegerile prezidenţiale de la sfârşitul lunii martie reprezentând un nou câmp de testare a armelor cibernetice, care ar putea influenţa şi viitoarele alegeri europene.
Pentru a vedea războiul viitorului, e de ajuns să urci la ultimul etaj al unui bloc de birouri de pe o stradă plină de gropi, situată la periferiile capitalei Ucrainei. Acolo, lângă o sală de conferinţe întunecată, inginerii stau în faţa monitoarelor gri, purtând un război împotriva liniilor de cod, scrie Politico.
„Au loc atacuri în fiecare zi”, spune Oleh Derevianko, fondatorul firmei de securitate cibernetică Information Systems Security Partners. „Nu am crezut niciodată că vom fi prima linie a războiului cibernetic şi al celui hibrid.”
Este posibil să nu existe un loc mai bun pentru a fi martor la conflictul cibernetic în acţiune ca Ucraina de astăzi. Războiul deschis cu Rusia, un grup de oameni extrem de pricepuţi şi un mediu politic, economic şi tehnologic vulnerabil au făcut din această ţară locul de joacă perfect al celor care vor să testeze noi arme cibernetice, tactici sau instrumente.
„Ucraina este un spaţiu de tragere reală,” a spus Kenneth Geers, un expert în securitate cibernetică şi specialist la Atlantic Council, care consiliază centrul cibernetic NATO de la Tallinn şi petrece mult timp pe teren în Ucraina, pentru a studia conflictul cibernetic din ţară. La fel cum puterile globale au dus războaie proxy în Orientul Mijlociu sau Africa în timpul Războiului Rece, Ucraina a devenit un câmp de luptă într-o cursă cibernetică a înarmărilor pentru influenţa globală.
Unitatea lui Derevianko lucrează îndeaproape cu Guvernul ucrainean şi aliaţii săi americani şi europeni pentru a preveni atacurile asupra reţelelor ţării. De cealaltă parte a liniei virtuale se află nu doar grupuri sofisticate de hackeri afiliate Rusiei, precum Fancy Bear, Cozy Bear şi Sandworm, ci şi gazde ale altor jucători-guvernamentali, nonguvernamentali şi criminali - care-şi testează capacităţile pe reţelele ţării.
Activităţile au crescut înaintea alegerilor prezidenţiale din martie, spune Derevianko. Din noiembrie, grupurile de hackeri au bombardat magistraţi ucraineni, oficiali guvernamentali, avocaţi cu email-uri care conţin ataşamente cu malware şi viruşi - câteodată mascate în felicitări de Crăciun sau ca mesaje din partea cabinetului prim-ministrului - în ceea ce Derevianko numeşte „phishing în masă.”
Grupurile ruse de hackeri încearcă în mod repetat să intre în sistemele ţării, a declarat Serviciul de securitate naţională al Ucrainei pentru Politico. Infrastructura esenţială şi sistemele electorale se află sub o presiune continuă, a adăgat structura de securitate.
„Nu testează doar metode de distrugere, ci ne testează şi reflexele,” mai precizează Derevianko.
Locul de joacă al Rusiei
Războiul din estul Ucrainei le-a oferit hackerilor afiliaţi Rusiei oportunitatea de a-şi perfecţiona abilitatea de a lansa atacuri cibernetice, creând o serie de intruziuni majore în Ucraina, de-a lungul ultimilor ani.
„Anexarea Crimeei şi războiul din Donbas au creat un mediu politic volatil,” a declarat Merle Maigre, fostul şef al centrului NATO de apărare cibernetică din Tallinn, care este acum vice-preşedinte executiv al firmei ucrainene de securitate cibernetică CybExer.
Chiar în timp ce tancurile ruseşti treceau frontiera fizică spre estul Ucrainei în primăvara anului 2014, hackerii ruşi trimiteau coduri maliţioase în sistemele IT ale Ucrainei, folosind haosul politic pe post de diversiune. Cu trei zile înainte de alegerile prezindenţiale din mai 2014, hackerii au atacat Comisia Electorală Centrală şi au dezactivat părţi ale reţelei, folosind malware avansat de spionaj cibernetic, potrivit unui raport al Fundaţiei Internaţionale a Sistemelor Electorale. Comisia Electorală Centrală a fost atacată din nou anul următor, când hackerii au închis website-ul, înaintea unui vot parlamentar din octombrie.
Anul următor au avut loc atacuri la scară largă, şi din nou în 2016. De data aceasta, ţintele erau companii care administrau reţeaua de electricitate a Ucrainei. Penele de curent care au rezultat au afectat aproximativ 230.000 de ucraineni pentru o perioadă de până la şase ore. Un an mai târziu, în decembrie 2016, hackerii au folosit instrumente chiar mai sofisticate pentru a reuşi să stingă lumina în părţi mari din Kiev.
Însă cel mai amplu atac - şi cel mai costisitor din punct de vedere financiar - a avut loc în 2017, când hackerii au combinat mai multe tipuri de malware şi au creat „NotPetya”, care a compromis software-ul unei mici firme de tehnologie numită Linkos Group, asigurând accesul la computere de la firme de utilităţi, bănci, aeroporturi şi agenţii guvernamentale din Ucraina. De asemenea, a paralizat multinaţionale precum gigantul danez în transporturi maritime Maersk, gigantul de logistică FedEx, compania farmaceutică Merck şi alte corporaţii mari.
Atacul NotPetya- u rmările căruia au costat aproximativ 10 miliarde de dolari de reparat - a fost „cel mai apropiat eveniment de un război cibernetic” de până acum, potrivit lui Geers. „Acesta a fost cel mai dăunător atac din istorie, la o scară şi un cost care ar întrece cu mult o rachetă trimisă de la Donbas la Kiev.”
Magnet pentru intruşi cibernetici
În afara de hackerii ruşi ostili, Ucraina a atras fime de securitate cibernetică care vor să fie aproape de acţiune, agenţii de informaţii din occident care vor să înţeleagă natura acestui conflict modern şi infractori care vor să facă un ban.
„Donbas este practic aprins de malware. Serviciile de informaţii încearcă să-şi dea seama ce va face în continuare Rusia în Donbas, încearcă să vadă ce plănuieşte Putin,” a spus Geers, expertul în securitate cibernetică de la Atlantic Council.
În afară de conflictul militar în desfăşurare, Ucraina e o ţintă tentantă şi pentru că atât de multe din computerele ţării au software piratat, care nu primeşte actualizări standard de securitate. Şi, pentru că este bine integrată în reţelele de internet europene, ţara oferă o portiţă pentru a sparge şi sistemele din restul Europei.
Washingtonul a investit mult în rezistenţa cibernetică în Ucraina din 2014 încoace. Doar USAID a investit 10 milioane de dolari pentru apărarea securităţii cibernetice şi o parte mare din bugetul său mult mai generos merge pentru susţinerea sistemelor IT din ţară. Companiile SUA, precum gigantul tech Microsoft, şi-au întărit prezenţa în ţară. Gigantul hardware Cisco are o platformă puternică care include renumita sa unitate cibernetică, Talos.
Statele Unite şi Europa investesc, de asemenea, în seminarii şi instruire pentru personalul din domeniul securităţii cibernetice şi sunt implicate în asistenţa de zi cu zi prin intermediul Fundaţiei Internaţionale pentru Sisteme Electorale (IFES), o organizaţie internaţională care e susţinută de democraţii din toată lumea, pentru a ajuta cu alegerile.
„Omologii americani cer multe informaţii şi interacţionează într-un mod foarte productiv,” a spus Roman Boiarciuk, şeful Centrului de Stat în protecţie cibernetică al Ucrainei, autoritatea care are scopul de a împiedica atacurile asupra reţelelor guvernamentale. Autorităţile americane şi europene în securitate cibernetică solicită în mod constant mai multe detalii legate de analizele agenţiei referitoare la ameninţări majore.
Activitatea creşte înaintea alegerilor naţionale din Ucraina din martie, potrivit experţilor, grupuri mai mici de hacking, hackeri individuali şi infractori căutând câştiguri financiare.
„Scanează reţelele pentru vulnerabilităţi şi trimit mult malware, ca să găsească breşele şi punctele slabe,” a spus Boiarciuck. „Ei preiau controlul, înregistrează controlul, îl transpun în baze de date şi le vând.”
Temeri de contaminare
Pentru partenerii cibernetici ai Kievului, scopul nu este doar să ajute o ţară în dezvoltare care se află sub presiune. Cu cât Ucraina devine mai integrată în Occident, cu atât există un risc mai mare de contaminare. Un atac cibernetic reuşit în Kiev poate să depăşească cu uşurinţă graniţele ţării şi să infecteze computere de pe tot globul.
Acest lucru a devenit mai ameninţător odată cu întoarcerea Ucrainei spre Occident, lucru ce a declanşat agresiunea Rusiei. Acordul de asociere al ţării cu UE, care a intrat în vigoare în 2016, a întărit relaţiile economice dintre cele două părţi şi, odată cu creşterea schimburilor comerciale, a crescut şi fluxul de date şi interacţiunile din reţelele de internet.
Atacul „NotPetya” din 2017 a fost un exemplu dureros al riscurilor care vin odată cu o astfel de relaţie: un atac care a început într-o mică firmă de tehnologie din Ucraina s-a extins la companii şi agenţii guvernamentale din toată lumea.
„NotPetya a fost momentul în care „toată lumea a realizat cât de vulnerabili suntem când Ucraina e lovită,” spune Maigre, fostul şef al centrului NATO pentru securitate cibernetică. „Se extinde rapid în Europa şi chiar mai departe.”
Pentru Europa, în special, atacul a subliniat urgenţa de a întări apărarea cibernetică a Ucrainei. De atunci, ţările europene au creat înţelegeri de asistenţă bilaterală. Estonia, spre exemplu, este intens implicată în a ajuta autorităţile ucrainene să înfiinţeze un sistem electoral IT sigur. Lituania este, de asemenea activă, potrivit lui Edvinas Kerza, ministrul adjunct pentru apărare naţională. „Le-am oferit susţinere politică, am susţinut Ucraina în furnizarea de arme şi muniţie. Acum trecem la securitate cibernetică.”
Scopul principal imediat al UE este securizarea viitoarelor alegeri prezidenţiale de la sfârşitul lui martie.
„Ne aşteptăm ca Rusia să încerce să influenţeze cursul alegerilor prezidenţiale şi parlamentare ale Ucrainei, din 2019,” a scris într-un email serviciul de securitate ucrainean, adăugând că cea mai mare ameninţare vine din partea serviciilor speciale care lansează „atacuri cibernetice intenţionate şi pe termen lung, cu scopul de a servi intereselor de stat.”
Mai presus de toate, votul din martie ar putea oferi informaţii valoaroase UE, blocul comunitar aşteptându-se la atacuri cibernetice asupra alegerilor europene de la sfârşitul lui mai.
Ceea ce se întâmplă astăzi la Kiev s-ar putea întâmpla cu uşurinţă la Berlin, Roma sau Amsterdam mâine, susţin experţii. Ucraina este „un fel de test suprem,” spune Maigre. Valul de email-uri tip phishing, informaţiile vândute pe dark web, noile tipuri de malware-toate pot apărea la vest de Ucraina oricând.
Se încarcă comentariile...
