Home » Maratoanele Descopera » Capcanele internetului » Trăim în epoca ciber-războaielor

Trăim în epoca ciber-războaielor

Publicat: 16.05.2012
Pe măsură ce economiile ţărilor dezvoltate exploatează avantajele oferite de Internet, intrastructura şi secretele acestor ţări devin din ce în ce mai vulnerabile atacurilor cibernetice. Dacă în secolul trecut războaiele aveau loc pe câmpul de luptă, astăzi obţinerea resurselor adversarilor implică din ce în ce mai des o bătălie în teritoriul virtual. Teoreticienii consideră ciberspaţiul ca fiind al cincilea domeniu în care se poate desfăşura un război, după sol, mare, aer şi spaţiu.

Printre infrastructurile cibernetice vulnerabile se numără reţelele electrice, cele ale spitalelor, băncilor, ale companiilor de telecomunicaţii sau din domeniul apărării, iar pe măsură ce tot mai multe informaţii devin conectate la spaţiul virtual, lista potenţialelor ţinte se măreşte. Pentru că toate aceste sisteme sunt interconectate, un atac cibernetic poate dezactiva în doar 15 minute reţeaua electrică a SUA, cu consecinţe devastatoare asupra reţelelor bancare, de transport, de comunicare, afectând chiar şi lanţurile logistice ce asigură alimentarea cu hrană a populaţiei.

Pe lângă avantajul pe care ciberspaţiul îl oferă potenţialilor atacatori prin uşurinţa şi viteza cu care resursele adversarului pot fi obţinute sau distruse, ciber-războiul poate aduce un alt atu forţei agresoare: identitatea atactorilor poate fi disimulată.

În cazul armei-cheie a secolului XX-lea, bomba nucleară, ţările ce o puteau folosi în luptă au ales să nu o facă, fiind descurajate de faptul că un contraatac al inamicului ar fi fost la fel de devastator, Hiroshima şi Nagasaki servind drept exemplu. În schimb, atacul cibernetic, ce se anunţă a fi instrumentul militar esenţial al secolului al XXI-lea, ar putea evita acest impendiment dacă victima atacului nu ştie împotriva cărei ţări să lanseze contraatacul.

1982 – primele daune produse de o armă cibernetică

Primul atac informatic a avut loc în 1982, când spionii sovietici au furat un sistem de control computerizat de la o companie canadiană. Ceea ce nu ştiau agenţii secreţi sovietici era că specialiştii CIA reuşiseră să introducă în software-ul furat o „bombă logică”, aşa cum sunt numite liniile de cod introduse în programele de computer care, atunci când anumite condiţii sunt împlinite, activează o funcţie maliţioasă. În cazul sistemului furat de spionii URSS, bomba logică inserată de CIA a condus la o explozie masivă ce a avut loc la o conductă de gaz din Siberia. Deflagraţia a fost atât de mare încât a fost detectată din spaţiu de sateliţii americani, iar Thomas Reed, un fost comandant al aviaţiei SUA, a descris-o în autobiografia sa ca fiind „cea mai mare explozie non-nucleară detectată vreodată din spaţiu”.

Cu toate acestea, atacurile cibernetice nu au intrat în atenţia opiniei publice decât la 25 de ani după acest eveniment.

2007 – prima dată când o ţară întreagă este atacată în ciberspaţiu

În aprilie 2007, Estonia a fost supusă unui atac cibernetic fără precedent, site-urile parlamentului, ministerelor, băncilor, principalelor ziare şi televiziuni fiind ţintele răufăcătorilor virtuali. Timp de trei săptămâni, ţara a fost paralizată, ministerele, băncile şi numeroase companii fiind nevoite să-şi oprească activitatea, iar cetăţenii au avut probleme în a accesa Internetul. Primul atac cibernetic asupra unei întregi ţări a venit pe fondul unei dispute politice pe tema mutării unui monument dedicat eroilor sovietici, propunere îndelung contestată de minoritatea rusă din Estonia şi de Kremlin.

Majoritatea informaţiilor au indicat adrese de internet originare din Rusia ca sursă a atacurilor, iar ministrul de externe al Estoniei a acuzat Kremlinul de implicare. Rusia a susţinut că acuzele sunt nefondate, însă şeful Centrului Militar de Prognoză din Rusia, Colonelul Anatoli Tsiganok, a lăsat de înţeles că armata rusă are forţa de a conduce un astfel de atac, declarând că „aceste atacuri au fost încununate de succes, iar NATO nu a avut nici un fel de replică la ofensiva virtuală a Rusiei„.

Georgia a suferit atacuri similare în 2008, într-o perioadă ce a coincis cu conflictul georgiano-rus din Osetia de Sud. Din cauza atacurilor venite dinspre Rusia, routerele din Turcia şi Rusia ce făceau legătura cu Georgia erau supraîncărcate cu date spre ţara gruzină, astfel că traficul spre lume era complet sufocat. Din acest motiv, cetăţenii Georgiei nu puteau accesa niciun site străin pentru a se informa şi nici nu puteau trimite emailuri sau alte tipuri de pachete de date în afara ţării. De asemenea, Georgia a pierdut controlul asupra domeniului .ge, fiind nevoită să transfere site-urile guvernamentale pe servere din afara ţării. Pagina preşedintelui ţării a fost mutată în „exil virtual” pe un blog găzduit de Google în California.

Cel mai devastator atac a fost cel înregistrat de sistemul bancar georgian. Pentru că băncile din Georgia şi-au sistat orice activitate online şi nu puteau fi astfel atacate de către hackerii ruşi, aceştia au trimis atacuri înspre sistemul bancar internaţional, camuflând sursa atacurilor pentru a părea că originează din Georgia! Sistemele de securitate ale băncilor internaţionale au reacţionat automat, blocând toate conexiunile cu sistemul bancar georgian. Acest lucru a dus la blocarea imediată a operaţiunilor bancare din Georgia şi la paralizarea sistemului de cărţi de credit, lucru ce a atras şi oprirea reţelelor de telefonie mobilă.

Atacurile asupra Estoniei şi Georgiei au condus la o reevaluare a doctrinelor militare ale statelor membre NATO, securitatea cibernetică căpătând mai multă importanţă.

Cu toate acestea, Rusia a reuşit să atace şi pe cel mai important membru NATO: în noiembrie 2008, un virus de origine rusă a reuşit să penetreze cel puţin una din reţelele secrete ale armatei SUA, reuşita atacului fiind recunoscută în mod public de Pentagon.

2010 – Stuxnet, arma cibernetică ce a deraiat programul nuclear iranian

Cea mai sofisticată armă cibernetică ce a ieşit până acum la iveală este Stuxnet, un vierme informatic ce a fost folosit pentru a întârzia programul nuclear iranian. Un virus extrem de complex, despre care se crede că a fost elaborat în urma unei colaborări americano-israeliene, Stuxnet a impresionat analiştii din domeniul securităţii informatice prin numărul de vulnerabilităţi pe care acesta le-a exploatat, fiind de departe cel mai ingenios şi complex vierme informatic descoperit vreodată. Atacul informatic a fost la fel de eficient ca unul militar, estimează analiştii, provocând o întârziere de aproximativ 2 ani programului nuclear iranian.

Deşi nici SUA, nici Israelul nu şi-au asumat această armă cibernetică, complexitatea acesteia indică implicarea a cel puţin unui guvern în elaborarea sa (Microsoft estimează că au fost necesare echivalentul a 10.000 de zile de muncă pentru crearea Stuxnet), iar reprezentanţii celor două ţări au ezitat să nege participarea la conceperea acestui virus informatic. O investigaţie a New York Times a arătat că proiectul de sabotaj al programului nuclear iranian a fost început de preşedintele Bush în ianuarie 2009, fiind accelerat sub conducerea preşedintelui Obama.

Analiştii israelieni consideră că Iranul va obţine o bombă atomică în 2014-2015, cu trei ani mai târziu decât se estima iniţial, Stuxnet fiind considerat un succes răsunător, urmând să fie consemnat în cărţile de istorie ca prima armă cibernetică ce a avut un efect devastator.

Iranul a reacţionat investind 500 de milioane de dolari în departamentul militar dedicat războiului cibernetic, estimându-se că deţine a doua „armată virtuală” la nivel mondial.

2011 – Războiul cibernetic dintre SUA şi China se ascute

Până în 1991, strategia militară a Chinei în cazul unui război cu SUA se baza în mare parte pe numărul mare de soldaţi, liderii comunişti considerând că armata americană va fi învinsă graţie avantajului numeric. După desfăşurarea masivă de forţe americane cu ocazia războiului din Golf, conducătorii chinezi au conştientizat că această strategie nu va funcţiona. Supremaţia militară a SUA nu poate fi contestată de nimeni, au conchis ei, cel puţin nu cea convenţională.

Şefii armatei şi-au dat seama că au nevoie de o capacitate de război asimetric care să pună SUA în dificultate. Atuul din mânecă identificat de generalul Wang Pufeng s-a intitulat „zhinxinziquan„, adică „dominarea informaţiei”, dominare ce putea fi atinsă doar printr-un atac cibernetic. Tocmai de aceea, strategii militari chinezi pun un mare accent pe cyberspaţiu, recunoscând că acest domeniu este unul în care dominaţia americană poate fi contestată, compensând pentru diferenţa calitativă dintre forţele convenţionale chineze şi cele americane.

În ultimii ani, hackerii chinezi au lansat din ce în ce mai multe atacuri asupra computerelor ce aparţin guvernului SUA şi companiilor din industria apărării. Din 2006 până în 2011, numărul atacurilor lansate împotriva computerelor aparţinând guvernului federal american a crescut cu 650%. Printre oficialii de rang înalt atacaţi de agenţii chinezi se numără Secretarul Apărării, Robert Gates, şi Secretarul Comerţului, Carlos Gutierrez, căruia i s-au copiat toate datele de pe laptop cu ocazia unei vizite la Beijing, pentru ca apoi să se încerce conectarea cu ajutorul lor la serverele Departamentului Comerţului din SUA.

SUA nu este singura ţară afectată. În 2011, instituţii precum Comisia Europeană şi FMI au fost ţinta unor atacuri semnificative, iar computerele guvernului francez au căzut victimă hackerilor cu puţin timp înainte ca această ţară să găzduiască summitul G20. Guvernul german susţine că hackerii chinezi au accesat computerul personal al premierului Angela Merkel, o altă victimă a acestora fiind premierul Australiei. Directorul MI5, Jonathan Evans, a comunicat celor mai importante 300 de companii din Marea Britanie că reţelele lor au fost penetrate de agenţii guvernului chinez.

Instituţiile guvernamentale nu sunt singurele ce cad pradă spionilor virtuali. După ce hackerii au reuşit să pătrundă în sistemele companiei RSA Security, care oferă servicii de securitate, au folosit codurile de acces obţinute pentru a accesa sistemele Lockheed Martin, cel mai mare mare furnizor din lume de soluţii în domeniul apărării.

Recent, Richard Clarke, fostul consilier principal pe probleme de securitate al lui Bill Clinton şi al lui George W. Bush, a tras un semnal de alarmă în ceea ce priveşte atacurile lansate de China asupra SUA în ciberspaţiu. Clarke este cunoscut pentru faptul că a încercat să avertizeze structura de conducere a SUA cu mai mult timp înainte de evenimentele din 11 septembrie 2001 despre pericolul pe care îl reprezenta Al-Qaeda, fără a reuşi să convingă administraţia Bush.

Acum, Richard Clarke condamnă dur atacurile chineze asupra infrastructurii cibernetice americane. „Dacă am descoperi explozibili de origine chineză de-a lungul reţelei electrice naţionale a SUA, am considera acest lucru un act de război. Bombele digitale ale Chinei constituie un pericol la fel de grav„, a avertizat el recent într-un editorial publicat în Wall Street Journal. China a obţinut date secrete din reţelele americane în volume imense, de ordinul terabiţilor, de la coduri de acces ale Departamentului de Stat până la design-ul armelor în valoare de miliarde de dolari.

Clarke menţionează că în 2009, reţeaua electrică a SUA a fost atacată de hackeri, care au lăsat o poartă de acces care le permite să preia controlul, atac recunoscut de preşedintele Obama. „Atacul asupra reţelelor electrice nu poate conduce nici la îmbogăţire şi nici nu oferă date de interes spionilor. Singurul motiv pentru care acest lucru poate fi explicat este ca formă de contracarare a supremaţiei militare americane prin ameninţarea cu distrugerea a elementelor de bază ale economiei SUA. Strategii militari chinezi au scris că aceasta este metoda prin care China poate fi pe picior egal cu SUA din punct de vedere militar”, a explicat Clarke.

Cum va continua era războaielor cibernetice?

Ca răspuns la numeroasele atacuri la care infrastructura SUA a fost supusă în ultima vreme, Pentagonul a anunţat recent noua strategie asupra spaţiului virtual. Aceasta cuprinde o schimbare dramatică, guvernul american anunţând că intenţionează să clasifice sabotajul computerizat drept un act de război. Acest lucru înseamnă că, pentru prima dată, SUA afirmă deschis că este dispusă să folosească forţele militare tradiţionale pentru a răspunde la un atac cibernetic. „Dacă foloseşti atacuri cibernetice pentru a ne dezactiva reţelele electrice, nu fi surprins dacă te vei trezi lovit de o rachetă”, a descris un oficial din armata SUA noua doctrină.

Pentagonul intenţionează să folosească conceptul de „echivalenţă” pentru a decide căror atacuri cibernetice să răspundă cu arme convenţionale. Astfel, dacă un atac cibernetic va produce victime, daune materiale şi perturbări în funcţionarea normală a societăţii similare cu efectul unui atac militar tradiţional, armata SUA va lua în calcul posibilitatea de a răspunde prin forţa militară convenţională.

De asemenea, Pentagonul a anunţat că lucrează la un sistem intitulat National Cyber Range, ce reprezintă o „clonă” a Internetului în care vor putea fi simulate ciber-războaie. Terenul de antrenament virtual va permite armatei americane dezvoltarea de strategii şi tehnici de atac şi de apărare în spaţiul virtual. Acest sistem va intra în funcţiune în 2012, fiind conceput de DARPA, agenţia care a conceput Arpanet, precursorul Internetului de azi.

Recent, NSA (Agenţia de Securitate Naţională a SUA) a anunţat un parteneriat cu majoritatea furnizorilor de conexiuni la Internet din SUA în cadrul căruia vor scana traficul de date transportat de acestea, în scopul detectării atacurilor cibernetice şi eliminării lor.

China a reacţionat prompt la aceste măsuri, oferind o replică în principalul ziar al armatei. Într-un articol publicat la jumătatea lunii iunie 2011, publicaţia a acuzat măsurile SUA, acuzând armata americană de „o încercare grăbită de a obţine avantaje militare pe Internet, ridicând un nou război virtual pe o culme furtunoasă”. Jurnalul, cunoscut pentru faptul că reflectă gândirea conducătorilor militari chinezi, a adăugat că „acţiunile americanilor ne reamintesc că pentru a proteja siguranţa naţiunii noastre pe Internet este nevoie să accelerăm dezvoltarea capacităţilor de apărare şi să grăbim paşii prin care vom concepe o armată a Internetului puternică„.

Şi alte ţări reacţionează la pericolul atacurilor cibernetice. Germania şi-a inaugurat pe 16 iunie 2011 centrul de securitate cibernetică, ministerul de interne declarând că „protejarea infrastructurii esenţiale este elementul cheie al cibersecurităţii”. Tot în această lună, Guvernul României a aprobat înfiinţarea Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică. Acesta va avea rolul de a proteja infrastructurile cibernetice ale României.

Evenimentele ce au loc în ultimii ani conturează, din ce în ce mai clar, faptul că suntem martorii primilor paşi făcuţi în cursa înarmării în spaţiul cibernetic. Astfel, va trebui recunoaştem războiul cibernetic drept un element important al lumii de astăzi şi să conştientizăm riscurile şi vulnerabilităţile pe care le implică acest nou domeniu al războiului, ce are potenţialul de a provoca daune devastatoare, similare celora înregistrate în marile războaie ale secolului al XX-lea.

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase