Republica Moldova, Muntenegru și România s-au confruntat cu o intensificare a atacurilor cibernetice, la un an de la izbucnirea războiului din Ucraina, arată un studiu realizat de compania Thales. Grupări de hackeri proruși au fost implicate în acest conflict hibrid deoarece au fost identificate drept responsabile pentru 60% dintre incidentele ce au vizat destabilizarea instituțiilor guvernamentale din state europene, precum și din țări care vor să adere la Uniunea Europeană.
Autorii studiului au evidențiat că invazia rusă din Ucraina a schimbat în mod profund amenințările cibernetice deoarece atacurile ”depășesc teritoriul ucrainean și cel rus”.
”Este un război cibernetic permanent sau un conflict cibernetic hibrid de mare intensitate? Această întrebare privind existența unui război cibernetic «real» între Rusia și Ucraina a fost adresată de mai multe ori pentru a descrie evenimentele aflate în desfășurare și incidentele din timpul conflictului.
Preferăm să ne referim la un conflict cibernetic hibrid de mare intensitate. Acest concept include, firește, acțiuni de război cibernetic, așa cum au fost constatate la începutul conflictului și chiar înainte de invazia din ianuarie 2022”, se arată în studiul realizat de compania Thales.
În cercetare a fost descris inclusiv modul în care au acționat hackerii proruși pentru a efectua atacurile cibernetice.
”Programe militare distructive (wipers) au fost instalate în prealabil în sistemele ucrainene de către Rusia, în încercarea de a purta un război cibernetic în paralel cu războiul fulger purtat pe câmpul de luptă. Cu toate acestea, conflictul a evoluat pe parcursul anului din punct de vedere cibernetic.
Operațiunile de hărțuire și de perturbare cibernetică, desfășurate de grupări de hackeri sponsorizate, dar și de unele nefinanțate definitiv, și-au pus amprenta asupra conflictului cibernetic din al treilea trimestru al anului 2022”, notează sursa citată.
Potrivit studiului, 75% dintre incidentele înregistrate de la începutul conflictului sunt atacuri de tip DDoS. Acestea au fost comise de grupări înființate odată cu declanșarea războiului din Ucraina. Atacurile cibernetice distructive reprezintă doar 2% din totalul incidentelor și au vizat în principal instituțiile publice din Ucraina.
Grupările de hackeri proruși, responsabile pentru peste 60% dintre atacuri
Cele mai multe dintre entitățile implicate în conflictul cibernetic sunt în principal grupări nesponsorizate care au dus la globalizarea, dar și la hibridizarea conflictului, spun autorii studiului.
”Galaxia KillNet, rețeaua Noname057 și principalele grupări de hacktiviști pro-ruși sunt responsabile pentru mai mult de 60% din incidente.
Fenomenul conflictului cibernetic hibrid este evidențiat prin numărul incidentelor înregistrate zilnic și lunar începând din luna iulie 2022. De la 1,6 incidente pe zi din ianuarie și până la jumătatea lunii iulie 2022, acestea au crescut a 3,8 incidente în medie pe zi și de la 45,9 la 117 incidente pe lună.
Totodată, dacă la începutul conflictului cele mai multe dintre atacuri vizau instituțiile de bază ale industriei de Apărare a Ucrainei, cele din administrația publică și cele guvernamentale, accentul s-a schimbat odată cu acest hacktivism de război”, au constatat autorii studiului.
Tările vizate de atacuri cibernetice prin extinderea conflictului hidrid
Domeniul aviației, în special în țările nordice, cel energetic din întreaga Europă, sectorul sănătății, cel financiar-bancar, precum și sectorul administrației publice europene s-au confruntat cu o creștere drastică a numărului de atacuri cibernetice.
”Tranziția de la războiul cibernetic țintit la războiul cibernetic hibrid de gherilă este vizibilă prin extinderea conflictului în alte zone geografice. La începutul conflictului, majoritatea incidentelor erau înregistrate în Ucraina, însă numărul acestora a crescut semnificativ în țările UE.
În al treilea trimestru al anului 2022, au existat aproape la fel de multe incidente legate de conflict în țările UE ca și în Ucraina (85 față de 86), iar în primul trimestru al anului 2023, majoritatea covârșitoare a incidentelor sunt concentrate în țările UE.
(...) Țările candidate la integrarea europeană, precum Muntenegru și Moldova, sunt vizate din ce în ce mai mult, Polonia este hărțuită în mod constant, iar un accent deosebit al hacktiviștilor de război este îndreptat către țările baltice și nordice”, mai precizează cercetarea.
Autorii studiului au observat o modificare vizibilă de la un război cibernetic purtat în Ucraina și Rusia, la un ”război cibernetic hibrid de mare intensitate”.
Studiu Thales, despre războiul informațional al Rusiei: ”Informația cibernetică este un instrument ideal pentru a hărțui adversarul”
”Este adevărat că atacurile de tip DDoS nu au un impact semnificativ din punct de vedere operațional, spre deosebire de atacurile wiper care pot distruge sistemele inamicului sau de acțiunile de spionaj strategic pe termen lung care pot submina securitatea adversarului.
Din punct de vedere strategic, Rusia nu percepe neapărat spațiul digital în același mod ca Occidentul. (...)
Rusia va vorbi despre războiul informațional. Informația nu este considerată doar ca un vector sau un mijloc, ci și ca un spațiu care trebuie exploatat. Prin urmare, informația cibernetică este un instrument ideal pentru a hărțui adversarul fără a intra în confruntare directă cu acesta, lucru pe care Rusia l-a înțeles bine”, mai precizează autorii studiului.
Chiar dacă unii analiști au susținut că principalele grupări de hackeri proruși sunt coordonate în mod direct de instituții militare ruse, nu există dovezi concrete în acest sens.
Hackerii atacă statele care susțin Ucraina, inclusiv România
Potrivit aceluiași studiu, grupările de hackeri proruși au atacat cu precădere țările europene care au susținut Ucrainei.
”Atacurile lor nu au un impact operațional puternic, (...) dar valurile de atacuri DDoS par neîntrerupte.
Hărțuirea sistematică, cu impact redus, poate întreține anxietatea în rândul echipelor de securitate și al factorilor de decizie prin mutarea conflictului dincolo de granița ruso-ucraineană, cu costuri reduse.
Obiectivul este de a ocupa spațiul cibernetic european și de a alarma, prin atacuri asupra aeroporturilor și spitalelor, de exemplu, pentru a distrage atenția de la ceea ce se întâmplă în Ucraina și pentru a împiedica orice intervenție/asistență în beneficiul națiunii agresate”, arată studiul.
De asemenea, diversiunea cibernetică, care este fie intenționată, fie s-a dezvoltat în mod natural odată cu evoluția conflictului, este și mai vizibilă în principal din cadrul Uniunii Europene, în special Polonia, țările baltice și țările nordice.