Pe măsură ce Rusia își intensifică atacurile cibernetice asupra Ucrainei în paralel cu o invazie militară, guvernele de pe ambele maluri ale Atlanticului sunt îngrijorate că situația s-ar putea răspândi în alte țări, devenind un război cibernetic total, transmite postul CNBC, citat de News.ro.
Rusia a fost acuzată de o serie de atacuri cibernetice care a vizat guvernul și sistemul bancar al Ucrainei în ultimele săptămâni.
Joi, firma de securitate cibernetică ESET a declarat că a descoperit un nou program malware ”wiper” care vizează organizațiile ucrainene. Un astfel de software are ca scop ștergerea datelor din sistemele pe care le vizează.
28 noiembrie - Profit Financial.forum
Cu o zi mai devreme, site-urile web ale mai multor departamente și bănci guvernamentale ucrainene au fost blocate de un atac de refuzare distribuită a serviciului (DDoS), care are loc atunci când hackerii copleșesc un site web cu trafic până când acesta se blochează.
Acesta a venit după ce un atac separat de săptămâna trecută a distrus patru site-uri web ale guvernului ucrainean, pe care oficiali ai SUA și Marii Britanii l-au atribuit GRU, agenția rusă de informații militare.
Ucrainenii au primit, de asemenea, mesaje text false care spuneau că bancomatele din țară nu funcționează, despre care experții în securitate cibernetică spun că este probabil o tactică de a speria lumea.
La rândul ei, Rusia spune că ”nu a efectuat niciodată și nu efectuează nicio operațiune ”răuvoitoare” în spațiul cibernetic”.
Atacurile au provocat temeri cu privire la un conflict digital mai larg, guvernele occidentale pregătindu-se pentru amenințările cibernetice din Rusia, luând în considerare cum să răspundă.
Oficialii din SUA și Marea Britanie avertizează companiile să fie atente la activitățile suspecte din Rusia în rețelele lor.
Între timp, premierul estonian Kaja Kallas a declarat joi că națiunile europene ar trebui să fie ”conștiente de situația securității cibernetice din țările lor”.
NBC News a relatat joi că președintelui Joe Biden i s-au prezentat opțiuni pentru ca SUA să efectueze atacuri cibernetice asupra Rusiei pentru a întrerupe conexiunea la internet și a-i opri electricitatea.
Cu toate acestea, un purtător de cuvânt al Casei Albe a respins informația, spunând că este ”lipsită de fundament”.
Cu toate acestea, cercetătorii în securitate cibernetică spun că un conflict online între Rusia și Occident este într-adevăr o posibilitate, deși gravitatea unui astfel de eveniment poate fi limitată.
”Cred că este foarte posibil, dar cred că este, de asemenea, important să reflectăm asupra realității războiului cibernetic. Este ușor să auzi acest termen și să-l compari cu războiul real. Dar realitatea este că majoritatea atacurilor cibernetice pe care le-am văzut au fost nonviolente și în mare parte reversibile.”, a declarat pentru CNBC John Hultquist, vicepreședinte de analiză a informațiilor la Mandiant.
Toby Lewis, șeful analizei amenințărilor la Darktrace, a declarat că până acum atacurile s-au concentrat în mare parte pe sprijinirea invaziei fizice a Ucrainei de către Rusia.
”Este terenul fizic și teritoriul pe care Rusia pare să le caute mai degrabă decât pârghia economică, pentru care o campanie cibernetică ar putea fi mai eficientă”, a spus el pentru CNBC.
Cu toate acestea, cercetătorii de la Symantec au spus că malware-ul de ștergere detectat în Ucraina a afectat și contractorii guvernamentali ucraineni din Letonia și Lituania, sugerând o potențială ”extindere” a tacticilor de război cibernetic ale Rusiei în alte țări.
”Acest lucru arată probabil începutul impactului colateral al acestui conflict cibernetic asupra lanțurilor globale de aprovizionare și poate începe să existe un anumit efect asupra altor țări occidentale care se bazează pe unii dintre aceiași contractori și furnizori de servicii”, a spus Lewis.
Mai multe țări ale Uniunii Europene, inclusiv Lituania, Croația și Polonia, oferă Ucrainei sprijin prin crearea unei echipe de răspuns rapid cibernetic.
”Am teoretizat de mult că atacurile cibernetice vor face parte din arsenalul oricărui stat național și cred că ceea ce asistăm pentru prima dată, sincer, în istoria omenirii, este că atacurile cibernetice au devenit arma primului atac”, a declarat vineri Hitesh Sheth, CEO al Vectra AI, la CNBC.
Sheth a sugerat că Rusia ar putea lansa atacuri cibernetice de răzbunare ca răspuns la sancțiunile occidentale anunțate la începutul acestei săptămâni.
”M-aș aștepta pe deplin ca, având în vedere ceea ce asistăm cu Rusia care atacă în mod deschis Ucraina cu atacuri cibernetice, să fi acoperit canale ca o modalitate de a ataca instituțiile care sunt desfășurate pentru a le reduce în comunitatea financiară”, a spus el.
Rusia a fost mult timp acuzată de guverne și de cercetătorii în domeniul securității cibernetice că a perpetuat atacuri cibernetice și campanii de dezinformare în efortul de a perturba economiile și de a submina democrația.
Acum, experții spun că Rusia ar putea lansa forme mai sofisticate de atacuri cibernetice, vizând Ucraina și, eventual, și alte țări.
În 2017, un malware infam cunoscut sub numele de NotPetya a infectat computerele din întreaga lume. A vizat inițial organizațiile ucrainene, dar ulterior s-a răspândit la nivel global, afectând corporații importante precum Maersk, WPP și Merck. Atacurile au fost puse pe seama Sandworm, unitatea de hacking a GRU, și au cauzat daune totale de peste 10 miliarde de dolari.
”Dacă se concentrează efectiv aceste tipuri de activități împotriva Occidentului, ar putea au consecințe economice foarte reale. Cealaltă piesă care ne preocupă este că ei merg după infrastructura critică”, a declarat Hultquist pentru CNBC.
Rusia a pătruns în infrastructura unor țări occidentale, cum ar fi SUA, Marea Britanie și Germania ”de foarte mult timp” și a fost ”prinsă în flagrant” de mai multe ori, a spus Hultquist.
” Îngrijorarea, totuși, este că nu i-am văzut niciodată apăsând pe trăgaci. Întrebarea este acum, aceasta este situația pentru care s-au pregătit? Acesta este pragul pe care l-au așteptat pentru a începe să efectueze întreruperi? Evident, suntem îngrijorați că asta ar putea fi.”, a adăugat Hultquist.
Anul trecut, Colonial Pipeline, o companie din SUA care operează cel mai important sistemu de conducte de petrol, a fost lovită de un atac ransomware care a scos din funcțiune infrastructura energetică critică.
Administrația Biden consideră că Moscova s-a aflat în spatele atacului. DarkSide, grupul de hacking responsabil, ar avea sediul în Rusia.
