Consilierul Casei Albe în domeniul cibernetic s-a aflat în Europa săptămâna aceasta pentru a discuta cu aliații SUA despre cum să sprijine Ucraina în cazul atacurilor cibernetice rusești.
Acestea ar putea precede o invazie militară. Analiștii în securitate apreciază că intențiile Moscovei pentru atacuri cibernetice perturbatoare sau distructive, inclusiv asupra SUA „rămân probabil foarte ridicate”.
Joi, Euronews anunța că facilitățile portuare din Belgia, Germania și Țările de Jos au fost vizate de un atac cibernetic la scară largă. Oficialii au spus că operațiunile de hacking începuseră cu câteva zile înainte și perturbase în principal operațiunile de la terminalele petroliere, împiedicând livrările proviziilor energetice.
Autoritățile judiciare germane au declanșat o anchetă cu privire la o posibilă extorcare a operatorilor de petrol, pe fondul creșterii prețurilor la energie.
Europa Liberă a stat de vorbă cu Tiberiu Anghel, expert în securitate cibernetică pentru a înțelege ce presupune un atac cibernetic, atât la nivel personal, cât și la nivel statal și cum poate fi el contracarat.
Europa Liberă: Ce presupune un atac cibernetic?
Tiberiu Anghel: Un atac cibernetic presupune obținerea accesului la anumite resurse informatice în mod fraudulos și exploatarea acestor resurse pentru diverse scopuri ilegitime. Aici poate fi orice, de la conturile noastre de e-mail sau social media, pana la întregi rețele informatice ale organizațiilor în genul atacurilor cunoscute asupra Facebook sau asupra Ucrainei.
Europa Liberă: Cum poate fi lansat un astfel de atac?
Tiberiu Anghel: Aș face o paralelă cu frauda normală. Cum poți fura? În foarte multe moduri și cu metode extrem de variate. În cazul cyber, la persoane fizice, cele mai frecvente sunt e-mailurile care conțin link-uri malițioase care criptează calculatorul sau încep să extragă date. Sau roboți care scanează internetul pentru a găsi conturi sau aplicații cu parole vulnerabile.
În cazul persoanelor fizice, scopul unui atacator este, în 99% dintre cazuri, obținerea de bani.
Așadar, atacatorii vor căuta întotdeauna ori să obțină direct bani, ori să obțină date pe care să le poată valorifica. Restul de 1% sunt motive emoționale de genul defăimărilor.
Și în cadrul organizațiilor, inclusiv în majoritatea atacurilor asupra organizațiilor guvernamentale, scopul este tot financiar - în jur de 90% din toate atacurile. Restul de 10% este împărțit între hacktivism (8%) și atacuri guvernamentale (2%). Hacktivismul reprezintă o serie de atacuri lansate sub forma de protest - un Greenpeace digital.
Europa Liberă: Cum recunoaștem un atac informatic?
Tiberiu Anghel: De obicei, îl recunoaștem când deja e prea târziu și ne afectează, dacă avem calculatorul criptat, dacă nu mai putem accesa conturile de social media, dacă vedem tranzacții neaprobate în contul bancar. Pentru populația generală, este foarte greu de detectat un atac. Ține 100% de prevenție.
Adică parole actualizate și complexe, autentificare în doi factori pe majoritatea platformelor, folosirea unui sistem antivirus comercial pe telefon și laptop. În cazul companiilor, de obicei, acestea au soluții dedicate de detecție și răspuns care le ajuta sa detecteze atacurile din faza incipientă. Inclusiv în cazul acestor soluții, detecția este limitată și există multe exemple unde atacul a fost identificat prea târziu. Și în cadrul companiilor prevenția este mult mai importantă decât detecția.
Europa Liberă: Ce înseamnă un atac cibernetic la nivel statal?
Tiberiu Anghel: Aici lucrurile devin mult mai complicate, întrucât scopul nu mai este unul financiar, în primul rând. Scopul poate fi colectarea de informații - de multe ori în forma continuată. Alteori, poate fi generarea de panică în rândul populației.
Sunt și exemple în care pur și simplu atacul a fost doar o diversiune pentru a atrage atenția de la alte operațiuni - fie ele cibernetice sau hibrid. Așadar, un atac cibernetic la nivel statal înseamnă o operațiune a unui stat asupra altuia pentru îndeplinirea unei misiuni - ofensivă sau defensivă.
De exemplu, atacul cibernetic coordonat al SUA și Israel asupra fabricilor de îmbogățire a uraniului din Iran a fost considerat pur defensiv. Multe dintre atacurile statele nu devin cunoscute populației, iar cele publice de obicei sunt operațiuni atât de complexe, încât este foarte greu de stabilit autorul exact.
Europa Liberă: Cum ar putea afecta astfel de atacuri securitatea cibernetică a României sau a NATO?
Tiberiu Anghel: Un atac cibernetic la nivel statal poate fi folosit pentru destabilizare, poate fi o unealtă dintr-un atac hibrid complex sau poate afecta bunăstarea socială în general.
La nivel de destabilizare, poate însemna un atac care expune informații confidențiale sau secrete care creează destabilizare la nivelul societății, radicalizează societatea
Vedem deja semne în Ucraina, SUA și alte zone. Din punct de vedere al războiului hibrid, poate fi un atac prin care instituțiile de apărare pierd control asupra unor unelte informatice, timp în care alți operativi ai atacatorului derulează operațiuni la sol.
La nivel de bunăstare socială, poate fi un atac asupra rețelei de energie, apa potabila.
Pot fi afectate comunicațiile în cazul unul atac? Cum este afectată populația?
Tiberiu Anghel: Aș spune chiar că reprezintă una din țintele ușoare. Orice este operat cu sisteme digitale conectate la internet poate fi atacat. Într-o măsura mai mare sau mai mica este afectata întotdeauna. Depinde de tipul operațiunii.
Dacă scopul este exfiltrarea de informații, atunci populația nu simte impactul imediat. De obicei vine mai târziu când informația este analizată și se adaptează scenariile clasice de propaganda și destabilizare socială.
Dacă scopul este indisponibilizarea unui serviciu, cum ar fi curent, gaz, caldura, apa, atunci impactul este imediat și major. Ganditi-va ce ar însemna sa preia un atacator ostil controlul semafoarelor dintr-un oraș, de exemplu.
Europa Liberă: Pot fi identificate riscurile la adresa României în eventualitatea unui atac asupra Ucrainei?
Tiberiu Anghel: Sunt convins ca aceste riscuri au fost identificate și evaluate atât la nivel de România, cât și la nivel de NATO. Sunt la fel de convins că și Rusia a făcut același lucru. Din punct de vedere al unui ataci cibernetic masiv distribuit, cred ca ambele parti au concluzionat că au capacitatea de a face asta și ar crea destabilizare socială internă atât de mare, încât nu merită.
Menționez ca este o idee personală și subiectivă, dar sper sa am dreptate. Așadar cred ca, în cazul unui conflict armat deschis în Ucraina, cel mai mare risc este propaganda și dezinformarea. Cel mai probabil vom avea atacuri cibernetice parte al unui plan hibrid în care scopul final este destabilizare socială.
Europa Liberă: Ce rol are dezinformarea în atacurile cibernetice?
Tiberiu Anghel: Așa cum, în cazul atacatorilor individuali, atacul este unealta prin care ajung la o sursa de bani, în cazul actorilor statali atacul cibernetic reprezintă o unealta pentru promovarea unei agende politice.
De exemplu, acum ceva timp se discuta un scenariu prin care o țară ostilă, să zicem Rusia, lansează un atac cibernetic asupra platformelor offshore, se creează un dezastru natural de proporții, moment în care pornește mașina de propaganda care întoarce populația împotriva industriei de petrol și gaze offshore din, să zicem, România.
