CNBC: Lumea se pregăteşte pentru un război cibernetic global, după invadarea Ucrainei de către Rusia
Pe măsură ce Rusia îşi intensifică atacurile cibernetice asupra Ucrainei în paralel cu o invazie militară, guvernele de pe ambele maluri ale Atlanticului sunt îngrijorate că situaţia s-ar putea răspândi în alte ţări, devenind un război cibernetic total.
Rusia a fost acuzată de o serie de atacuri cibernetice care a vizat guvernul şi sistemul bancar al Ucrainei în ultimele săptămâni.
Joi, firma de securitate cibernetică ESET a declarat că a descoperit un nou program malware ”wiper” care vizează organizaţiile ucrainene. Un astfel de software are ca scop ştergerea datelor din sistemele pe care le vizează, transmite CNBC, citată de News.ro.
Cu o zi mai devreme, site-urile web ale mai multor departamente şi bănci guvernamentale ucrainene au fost blocate de un atac de refuzare distribuită a serviciului (DDoS), care are loc atunci când hackerii copleşesc un site web cu trafic până când acesta se blochează.
Acesta a venit după ce un atac separat de săptămâna trecută a distrus patru site-uri web ale guvernului ucrainean, pe care oficiali ai SUA şi Marii Britanii l-au atribuit GRU, agenţia rusă de informaţii militare.
Rusia se dezice de aceste acuzații
Ucrainenii au primit, de asemenea, mesaje text false care spuneau că bancomatele din ţară nu funcţionează, despre care experţii în securitate cibernetică spun că este probabil o tactică de a speria lumea.
La rândul ei, Rusia spune că ”nu a efectuat niciodată şi nu efectuează nicio operaţiune 'răuvoitoare' în spaţiul cibernetic”.
Atacurile au provocat temeri cu privire la un conflict digital mai larg, guvernele occidentale pregătindu-se pentru ameninţările cibernetice din Rusia, luând în considerare cum să răspundă.
Oficialii din SUA şi Marea Britanie avertizează companiile să fie atente la activităţile suspecte din Rusia în reţelele lor.
Între timp, premierul estonian Kaja Kallas a declarat joi că naţiunile europene ar trebui să fie ”conştiente de situaţia securităţii cibernetice din ţările lor”.
NBC News a relatat joi că preşedintelui Joe Biden i s-au prezentat opţiuni pentru ca SUA să efectueze atacuri cibernetice asupra Rusiei pentru a întrerupe conexiunea la internet şi a-i opri electricitatea.
Cu toate acestea, un purtător de cuvânt al Casei Albe a respins informaţia, spunând că este ”lipsită de fundament”.
Cu toate acestea, cercetătorii în securitate cibernetică spun că un conflict online între Rusia şi Occident este într-adevăr o posibilitate, deşi gravitatea unui astfel de eveniment poate fi limitată.
”Cred că este foarte posibil, dar cred că este, de asemenea, important să reflectăm asupra realităţii războiului cibernetic. Este uşor să auzi acest termen şi să-l compari cu războiul real. Dar realitatea este că majoritatea atacurilor cibernetice pe care le-am văzut au fost nonviolente şi în mare parte reversibile.”, a declarat pentru CNBC John Hultquist, vicepreşedinte de analiză a informaţiilor la Mandiant.
Toby Lewis, şeful analizei ameninţărilor la Darktrace, a declarat că până acum atacurile s-au concentrat în mare parte pe sprijinirea invaziei fizice a Ucrainei de către Rusia.
”Este terenul fizic şi teritoriul pe care Rusia pare să le caute mai degrabă decât pârghia economică, pentru care o campanie cibernetică ar putea fi mai eficientă”, a spus el pentru CNBC.
Cu toate acestea, cercetătorii de la Symantec au spus că malware-ul de ştergere detectat în Ucraina a afectat şi contractorii guvernamentali ucraineni din Letonia şi Lituania, sugerând o potenţială ”extindere” a tacticilor de război cibernetic ale Rusiei în alte ţări.
”Acest lucru arată probabil începutul impactului colateral al acestui conflict cibernetic asupra lanţurilor globale de aprovizionare şi poate începe să existe un anumit efect asupra altor ţări occidentale care se bazează pe unii dintre aceiaşi contractori şi furnizori de servicii”, a spus Lewis.
Mai multe ţări ale Uniunii Europene, inclusiv Lituania, Croaţia şi Polonia, oferă Ucrainei sprijin prin crearea unei echipe de răspuns rapid cibernetic.
”Am teoretizat de mult că atacurile cibernetice vor face parte din arsenalul oricărui stat naţional şi cred că ceea ce asistăm pentru prima dată, sincer, în istoria omenirii, este că atacurile cibernetice au devenit arma primului atac”, a declarat vineri Hitesh Sheth, CEO al Vectra AI, la CNBC.
Scenariul NotPetya, din 2017
Sheth a sugerat că Rusia ar putea lansa atacuri cibernetice de răzbunare ca răspuns la sancţiunile occidentale anunţate la începutul acestei săptămâni.
”M-aş aştepta pe deplin ca, având în vedere ceea ce asistăm cu Rusia care atacă în mod deschis Ucraina cu atacuri cibernetice, să fi acoperit canale ca o modalitate de a ataca instituţiile care sunt desfăşurate pentru a le reduce în comunitatea financiară”, a spus el.
Rusia a fost mult timp acuzată de guverne şi de cercetătorii în domeniul securităţii cibernetice că a perpetuat atacuri cibernetice şi campanii de dezinformare în efortul de a perturba economiile şi de a submina democraţia.
Acum, experţii spun că Rusia ar putea lansa forme mai sofisticate de atacuri cibernetice, vizând Ucraina şi, eventual, şi alte ţări.
În 2017, un malware infam cunoscut sub numele de NotPetya a infectat computerele din întreaga lume. A vizat iniţial organizaţiile ucrainene, dar ulterior s-a răspândit la nivel global, afectând corporaţii importante precum Maersk, WPP şi Merck. Atacurile au fost puse pe seama Sandworm, unitatea de hacking a GRU, şi au cauzat daune totale de peste 10 miliarde de dolari.
”Dacă se concentrează efectiv aceste tipuri de activităţi împotriva Occidentului, ar putea au consecinţe economice foarte reale. Cealaltă piesă care ne preocupă este că ei merg după infrastructura critică”, a declarat Hultquist pentru CNBC.
Rusia a pătruns în infrastructura unor ţări occidentale, cum ar fi SUA, Marea Britanie şi Germania ”de foarte mult timp” şi a fost ”prinsă în flagrant” de mai multe ori, a spus Hultquist.
” Îngrijorarea, totuşi, este că nu i-am văzut niciodată apăsând pe trăgaci. Întrebarea este acum, aceasta este situaţia pentru care s-au pregătit? Acesta este pragul pe care l-au aşteptat pentru a începe să efectueze întreruperi? Evident, suntem îngrijoraţi că asta ar putea fi”, a adăugat Hultquist.
Anul trecut, Colonial Pipeline, o companie din SUA care operează cel mai important sistemu de conducte de petrol, a fost lovită de un atac ransomware care a scos din funcţiune infrastructura energetică critică.
Administraţia Biden consideră că Moscova s-a aflat în spatele atacului. DarkSide, grupul de hacking responsabil, ar avea sediul în Rusia.
 (11).webp)
