Războinicii informatici care permit Kremlinului să facă jocuri geopolitice pe bani puţini
0
Pe fondul deteriorării relaţiilor Rusiei cu Vestul, Kremlinul consideră operaţiunile de atac cibernetic ca o modalitate puţin costisitoare şi eficientă de a-şi împlini obiectivele geopolitice, spun analiştii, potrivit unei analize Wall Street Journal. Prin urmare, este puţin probabil ca Rusia să se îndepărteze de asemenea tactici chiar şi în faţa sancţiunilor şi contramăsurilor SUA.
Piratarea amplă a SolarWinds de către hackeri suspectaţi a fi legătură cu statul rus este ultimul semnal al determinării Moscovei şi al capacităţii tehnice sporite de a provoca dezordine şi efectua acte de spionaj digital la scară globală, scrie Wall Street Journal într-un articol intitulat „How Russia’s ‘Info Warrior’ Hackers Let Kremlin Play Geopolitics on the Cheap”.
Acţiunea ce a compromis parţial agenţii guvernamentale americane şi companii de tehnologie demonstrează faptul că operaţiunile de atac cibernetic au devenit o platformă-cheie a confruntării Rusiei cu Vestul, sunt de părere oficialii şi analiştii.
„Din punctul de vedere al unei ţări care se percepe deja pe sine ca fiind în conflict cu Vestul practic în toate domeniile cu excepţia încleştărilor militare deschise, nu există nicio motivaţie să renunţe la un teren care îi poate conferi un avantaj”, spune Keir Giles, consultant senior la think-tankul Chatham House.
Operaţiunile cibernetice ale Rusiei s-au înmulţit în tandem cu ambiţiile globale ale Moscovei: de la atacurile informatice asupra Estoniei vecine, în 2007, la amestecul în alegerile americane şi franceze un deceniu mai târziu şi culminând cu atacul asupra SolarWinds, una din cele mai grave intruziuni în sistemele informatice federale.
Sven Herpig, un fost oficial în materie de securitate informatică în guvernul german şi expert la think-tankul specializat în politici publice Stiftung Neue Verantwortung spune: „În mod cert vedem că Rusia apasă acceleraţia în privinţa operaţiunilor cibernetice. Dezvoltarea unor noi instrumente, diviziunea muncii, crearea unor platforme de atac au devenit tot mai sofisticate cu trecerea anilor”.
Jamil Jaffer, fost oficial al Casei Albe şi Departamentului american de Justiţie, în prezent vicepreşedinte la IronNet Cybersecurity, e de părere că aceste operaţiuni au devenit „o parte semnificativă a jocurilor Rusiei”.
Rusia a negat de fiecare dată că duce campanii de piratare susţinând că ţara nu efectuează operaţiuni informatice ofensive. În luna septembrie, preşedintele rus Vladimir Putin a propus o resetare a relaţiilor de securitate informatică între SUA şi Rusia.
„Rusia nu e implicată în atare atacuri, mai cu seamă în cel asupra SolarWinds. Afirmăm acest fapt oficial şi în mod ferm. Orice acuzaţii în acest sens sunt complet nefondate şi par a fi perseverarea într-un soi de rusofobie oarbă”, a spus purtătorul de cuvânt al Kremlinului Dmitri Peskov.
Analiştii sunt însă de părere că Moscova a adăugat pirateria arsenalului său de aşa-numite activităţi la limită - parte a unui tip de război fără focuri de armă între care se află şi campaniile de dezinformare şi „omuleţii verzi”, soldaţii mascaţi în uniforme verzi ce au apărut cu arme ruseşti pe teritoriul ucrainean în 2014.
Piratarea SolarWinds
Jeffrey Edmonds, fost oficial CIA, care studiază Rusia la CNA, un ONG de cercetare care consiliază Pentagonul, apreciază că operaţiunile informatice ţintesc mai multe obiective simultan între care colectarea informaţiilor, testare, pregătire în vederea unui potenţial conflict prin cartografierea infrastructurii critice a adversarilor şi punând bazele unor negocieri în domeniul informatic.
Operaţiunile de acest gen sunt mijloace relativ necostisitoare şi eficiente de a face geopolitică, spune Bilyana Lilly, cercetătoare la think-tankul Rand Corp. Acestea sunt cruciale pentru Rusia aflată în faţa unor provocări economice şi demografice considerabile şi având o economie mai puţin dezvoltată decât a Italiei, scrie Wall Street Journal.
Un articol publicat în 2012 într-un jurnal militar oficial rus arăta că „distrugerea totală a infrastructurii informatizate” americane sau ruse poate fi îndeplinită doar de un batalion de 600 de „războinici informatici” la un preţ de 100 de milioane de dolari.
Pentru Washington măsurile de răspuns sunt o provocare în măsura cele de până acum - sancţiunile, confiscarea proprietăţilor, expulzările diplomatice şi chiar echivalentele informatice ale unor focuri de avertisment părând a fi fără vreun efect în descurajarea intruziunilor.
Potrivit lui Pavel Sharikov, cercetător senior la Institutul pentru studii americane şi canadiene al Academiei de Ştiinţe, „Rusia nu priveşte sancţiunile ca instrumente de presiune, ci de pedeapsă. Guvernul rus răspunde: Înţelegem că nu vă place deloc ce facem noi, dar nu ne pasă”.
În ultimii ani, aşa numita confruntare în domeniul informatic a devenit parte din doctrina militară rusă, potrivit unei cercetări Rand Corp.
În 2019, generalul Valeri Gerasimov, şeful Statului Major General, a declarat că în războiul modern, spaţiul virtual „oferă oportunităţi pentru influenţă mascată de la distanţă nu doar în privinţa infrastructurii informatice critice, ci şi a populaţiei ţării, afectând direct securitatea naţională”.
Iniţial Rusia s-a folosit de piraterie pentru promovarea agendei geopolitice în principal în fostele ţări sovietice. În 2007, a atacat informatic Estonia scoţând din funcţiune site-uri guvernamentale, bănci şi publicaţii. Au urmat atacuri asupra Ucrainei şi Georgiei, care au destabilizat canale de ştiri şi infrastructuri electorale. Mai recent hackeri având în spate structuri ale statului rus au luat în vizor Vestul. În 2014, au pătruns în sistemele neclasificate de mail ale Departamentului de Stat, într-un server al Casei Albe şi au furat agenda de programări a preşedintelui Barack Obama, potrivit oficialilor americani. În 2015, au intrat în reţeaua informatică a Parlamentului german în ceea ce experţii numesc cel mai semnificativ atac de piraterie din istoria ţării.
Din 2016 încoace, de când s-a amestecat în alegerile americane, Rusia a fost acuzată că a lansat atacuri asupra alegerilor din Franţa şi Jocurilor Olimpice de Iarnă din Pyeongchang (Coreea de Sud, 2018).
Anul acesta Rusia a fost acuzată de spionaj cibernetic în privinţa vaccinurilor anti-COVID-19. Din nou Rusia a negat orice implicare.
Pe măsură ce astfel de operaţiuni au crescut ca amploare, abilităţile tehnice ale hackerilor s-au dezvoltat în mod corespunzător, spun experţii.În atacul din 2007 din Estonia, hackerii au apelat la un mijloc relativ brut numit „distributed denial-of-service” (indisponibilitate a serviciului.red) care presupune site-urilor invadarea cu date pentru a le trimite offline - fără a avea prea multă grijă să-şi acopere urmele.
Operaţiunile mai recente au folosit însă noi instrumente de recunoaştere şi metode de deghizare a acţiunilor între care tactici de tip false flag pentru a părea că provin din alte ţări. În 2018, oficiali federali au declarat că hackeri sponsorizaţi de statul rus au pătruns în sistemele informatice presupus sigure şi izolate ale reţelelor de electricitate americane.
În piratarea companiei SolarWinds, hackerii s-au folosit de o actualizare de software de rutină pentru a pătrunde în sute de sisteme informatice americane fiind descoperiţi abia luni mai târziu.
Chiar şi aşa foşti oficiali americani spun că metodele Rusiei în sfera informatică nu sunt nicidecum infailibile.
„Nu sunt invincibili. Acestea sunt detectabile”, spune fostul oficial CIA Steven Hall, care supervizat operaţiunile de informaţii americani în fosta Uniune Sovietică şi estul Europei.
Bruce Potter, ofiţer de securitate principal la firma de securitate cibernetică Expel, spune că rămâne de văzut cât de sofisticată este de fapt Rusia în acest domeniu în condiţiile în care ţările afectate nu sunt dispuse să desfăşoare cele mai mai avansate instrumente ale lor tocmai pentru a evita ca celelalte să intervină rapid pentru a-şi închide breşele de securitate.
„Ei pun în joc suficient pentru a rezolva treaba. Şi asta fac”.
Citiţi şi:
Se încarcă comentariile...
