Rusia a declanșat Semnele atacului care urma în dimineața zilei de joi au fost prefigurate încă din urmă cu o săptămână.
La acel moment, site-urile Ministerului Apărării și ale armatei au căzut, iar la nici câteva ore distanță, clienții celor mai mari două bănci de stat ucrainene n-au mai putut să-și acceseze conturile. Unii, mai rău, și-au văzut conturile pe zero. Mesaje text false, trimise de pe numere poloneze, austriece și poloneze îi avertizau pe oameni că bancomatele nu mai funcționează.
”Apoi, bulgărele a început să se rostogolească la vale”, spune ofițerul de intelligence Yuri Shchigol despre atacul cibernetic din 15 februarie, ce a paralizat o bună parte dintre sistemele informatice ale Ucrainei.
Până în următoarea dimineață, perturbarea era aproape dispărută și lăsase puține urme. Pentru oamenii ca Shchigol, însă, era vorba despre un nou episod din conflictul ce durează deja de opt ani.
Un nou atac cibernetic a lovit Ucraina în ziua de 23 februarie, fiind vizate bănci, parlamentul, ministerul de externe și nu numai. Câteva ore mai târziu, Vladimir Putin anunța declanșarea unei operațiuni în Ucraina, iar cetățenii țării vizate erau treziți de zgomotele bombardamentelor.
Ucraina nu are niciun dubiu în privința vinovatului din spatele acestor atacuri. Rusia este cunoscută la nivel mondial pentru nivelul de expertiză al hackerilor din țară. ”Pentru mulți, debutul războiului se referă la trecerea granițelor Ucrainei”, spune Shchigol, ”însă războiul cibernetic este în desfășurare, iar noi monitorizăm și ne apărăm împotriva atacurilor rusești de ani buni.”
În general, există o teamă că aceste atacuri sunt parte dintr-un război hibrid, unde tacticile convenționale de luptă se îmbină cu cele moderne, desfășurate mai ales online, precum dezinformarea și atacurile cibernetice, pentru a destabiliza guvernul și societatea.
Războiul cibernetic este o componentă puternică în orice ofensivă militară, după cum spune Tim Conway, de la institutul Sans. Acesta a vizitat în decembrie statul ucrainean, pentru a desfășura simulări de atacuri informatice asupra rețelei energetice a țării.
”Vorbim despre atacuri asupra infrastructurii critice, care afectează viețile oamenilor de zi cu zi, ca parte din conflict așa cum nu s-a mai întâmplat până acum”, arată Conway.
Atacurile DDoS, care sunt destinate să inunde serverele cu trafic până acestea cedează, sunt destul de comune în Ucraina, după cum sugerează Shchigol: ”ne confruntăm cu ele zilnic.” Însă atacul din 15 februarie a fost unic atât prin dimensiuni, cât și prin numărul serviciilor atacate.
Severitatea unui atac DDoS se măsoară în gigabiți pe secundă, referitor la traficul de date care este orientat către serverele țintă. În principiu, majoritatea platformelor online pot face față la atacuri de până la 450 Gb/ secundă. Atacul din 15 februarie, însă, a avut o intensitate de 1.700 Gb/s, de peste patru ori mai mult decât pot susține sistemele de protecție.
Conform lui Yevhen Bryskin, parte din echipa de răspuns a SSSCIP (o instituție similară cu Servicul de Telecomunicații Speciale din România), în fiecare trimestru, atacurile devin cu 10-12% mai intense. În ultimele trei luni, Ucraina a fost vizată de 654 de atacuri, iar peste jumătate dintre ele au fost împotriva site-urilor guvernamentale. Alt sfert reprezintă atacuri împotriva companiilor locale.
”De obicei, atacurile cibernetice au ca scop obținerea de bani, dar în cazul nostru atacurile asupra serviciilor de stat au alt scop… Nu poți să câștigi bani atacând sisteme guvernamentale”, arată Shchigol.
Conform acestuia, scopul este clar, acela de a destabiliza guvernul Ucrainei. Shchigol mai spune că atacurile ”vin, cu siguranță, dintr-un anumit stat.”
Ucraina trece încă din 2014 prin astfel de episoade. În decembrie 2015, un atac cibernetic care a atacat rețeaua energetică a lăsat peste 230.000 de oameni fără curent electric. În 2016, un atac similar a lăsat 20% din populația Kievului fără electricitate. Un an mai târziu, bănci, organizații și instituții de stat din țară s-au trezit cu sistemele informatice blocate, rezultând pagube de miliarde de dolari.
Majoritatea statelor încă nu iau în serios pericolul atacurilor cibernetice. Iar cele care o fac, nu se orientează împotriva adversarilor sponsorizați de stat, ci împotriva celor care declanșează atacuri ransomware în scopul de a profita material direct. ”Ar putea opri un atac sponsorizat de stat? Nu știu ce țară are capacitatea asta”, spune Conway, care adaugă că nimeni nu se concentrează neapărat pe prvenție, ci mai degrabă pe limitarea pagubelor și reducerea timpilor morți.
Problema devine mai complicată când un inamic folosește atacurile cibernetice ca parte dintr-o strategie mai mare, mai ales deoarece inamicul poate anticipa răspunsurile și poate bloca încercările de revenire la normal a rețelelor. În plus, ”chiar și dacă ai protecție bună împotriva atacurilor de acest fel, atunci când apare o componentă fizică, lucrurile se schimbă”, arată latimes.com.
