Războiul ideologic împotriva Aliaților care susțin Ucraina ar putea fi dublat de atacuri cibernetice

Directorul de cercetare în amenințări informatice de la Bitdefender precizează că ultimele știri venite din Rusia arată anumiți operatori de ransomware care au ca scop principal câştigul de bani au promis Rusiei ajutor împotriva unor membri NATO pentru a pedepsi aceste state ca răspuns la sancțiunile impuse Rusiei. 

Bogdan Botezatu: Majoritatea războaielor convenționale au și o componentă cibernetică acum. Așa a fost din 2010 când au început atacurile gestionate de către State. Ce se întâmplă acum în Ucraina nu face diferența de la norma aceasta pentru că supremația în zona cibernetică poate afecta foarte, foarte mult societatea. Ce vedem acum, aceste atacuri deja se întâmplă la o scară mult mai mică. Nu putem să-i spunem război cibernetic ci un oarecare deranj cibernetic.Aceste atacuri sunt destul de rare și nu au un impact major. Acum câteva zile, anumite instituții ale Ucrainei au fost ținta unui atac cu ransomware care, în principal, a vizat birourile de trecere a frontierei ceea ce a cauzat numeroase întârzieri. Anumite calculatoare ale punctelor de trecere a frontierei au fost compromise și angajații au trebuit să țină contabilitatea oamenilor care treceau pe hârtie.

Cum se situează România în toată această ecuație a unei siguranțe cibernetice puse sub semnul întrebării de războiul din Ucraina?

Bogdan Botezatu: Componenta cibernetică este foarte importantă. Și ultimele știri venite din Rusia arată că deja se mobilizează forțe comerciale pentru alăturarea la războiul cibernetic. De exemplu, anumiți operatori de ransomware care au ca scop principal câştigul de bani au promis Rusiei ajutor împotriva unor membri NATO pentru a pedepsi aceste state ca răspuns la sancțiunile impuse Rusiei. Ne așteptăm ca anumite grupări să înceapă atace în mod activ statele NATO și membrii UE tocmai pentru a duce războiul ideologic împotriva statelor care sprijină Ucraina. Acest lucru este de fapt și cel mai periculos pentru că acești operatori de ransomware au o foarte, foarte mare experiență în compromiterea anumitor instituții, experiență pe care au folosit-o timp de ani întregi pentru a scoate bani. În aceste moment, ei doresc să-și folosească expertiza pentru a bloca procese critice în interiorul țărilor vizate.

Ce domenii ar fi vizate de aceste atacuri?

Bogdan Botezatu: Există nenumărate locuri în care aceștia pot ținti. Bineînțeles, ținta cea mai importantă ar fi infrastructura critică fie că vorbim de rețeaua energetică, de transport, de aprovizionare cu petrol. În același timp, alte instituții cum ar fi furnizorii de IT , de telecomunicații sunt și ei vizați. Incapacitatea acestora de a opera pot să afecteze felul în care comunică societatea, felul în care se transferă bani dintr-o parte în alta și așa mai departe. Ca exemplu clar a ceea ce pot face aceste grupări aș da incidentul asupra Colonial Pipeline de anul trecut din Statele Unite când un atac cu ransomware a blocat liniile de aprovizionare cu combustibili iar acest lucru a avut un efect în cascadă. Pentru că lipsa combustibililor la pompe a dus la lipsa produselor de primă necesitate la raft. Practic, nemaifuncționând rețeaua de transport nu mai funcționa nici rețeaua de aprovizionare a unor orașe.

Suntem noi pregătiți?

Bogdan Botezatu:Din nefericire, nu putem spune că suntem complet pregătiți. Pentru că chiar dacă există eforturi în acest sens, jocul acesta cibernetic este foarte asimetric. Indiferent de cât de bine ne protejăm noi, atacatorii trebuie să aibă noroc o singură dată pentru a compromite o rețea și a cauza pagube asupra industriei în care operează respectiva victimă. Nu putem spune că există prea multă securitate sau prea multă pregătire în acest domeniu. Atacatorii informatici, mai ales atunci când sunt finanțați de stat sau au protecția unui anumit stat, devin foarte creativi, au acces la instrumente de atac din ce în ce mai complexe, instrumente de atac pe care nici industria de antivirus nu le-a văzut până acum.

Am putea deveni o țintă?

Bogdan Botezatu: România a fost și în trecut ținta atacurilor cibernetice. Numai că în trecut, istoric vorbind, aceste atacuri cibernetice erau concentrate mai mult pe făcutul de bani rapizi prin atacarea spitalelor cu ransomware sau prin atacarea diverselor companii din zonă. În acest moment, aceste atacuri nu mai sunt concentrate pe bani ci pe destabilizarea acestor industrii în așa fel încât oamenii care se bazează pe aceste industrii să perceapă un impact în traiul de zi cu zi. Practic vorbim de terorism cibernetic.