Invazia brutală a Rusiei în Ucraina a dat naștere unui război distrugător, pe care mulți însă l-au urmărit doar prin prisma luptelor convenționale: raiduri de rachete, coloane de tancuri, bombe și artilerie, clădiri distruse și localități rase de pe fața pământului. Moscova, însă, a duce și o luptă crâncenă, o luptă în domeniul cibernetic care nu se vede, dar care provoacă constant pagube, cu efecte care se revarsă chiar și în țările NATO vecine. Parte a modului în care NATO își modelează apărarea în domeniul cyber, România a ajuns să joace un rol cheie.
În primele zilei ale invaziei Rusia a dus cu succes o serie de atacuri cibernetice care au afectat puternic sistemele ucrainene de comunicații prin satelit și a limitat sever capabilitatea ucrainenilor de coordonare între diferitele tipuri de autorități, servicii de urgență și armată.
„Ce am văzut în Ucraina a fost practic o serie non-stop de atacuri încă din februarie. Am văzut astfel de atacuri asupra serviciilor guvernamentale, asupra infrastructurii critice, asupra structurilor militare de comandă și control și, de asemenea, asupra internetului obișnuit și a comunicațiilor prin internet”, a explicat David Cattler, Secretar General Adjunct în NATO pe partea de Informații și Securitate, în cadrul unei discuții cu un grup restrâns de jurnaliști străini, printre care și reporterul HotNews.ro, ce au participat la exercițiul NATO Cyber Coalition 2022 ce a avut loc în Tallinn, Estonia.
În primele zile de război, Rusia a atacat cu succes sistemele de comunicații prin satelit din Ucraina
„În primele zile ale războiului, am văzut cum Rusia a efectuat cu succes atacuri distructive asupra sistemelor de comunicații ucrainene, asupra sistemelor de comunicații prin satelit, asupra părților terestre ale acestor rețele, precum și asupra site-urilor guvernamentale ucrainene și a sistemelor de guvernare”, a declarat Cattler.
„Rețeaua satelitară a fost prima din linia de comunicații care a fost închisă pentru poliție, armată și serviciile de informații din Ucraina. Iar acest eveniment a provocat daune colaterale dincolo de Ucraina, afectând turbine eoliene și întrerupând accesul la internet pentru zeci de mii de persoane din Europa. De atunci agresiunile cibernetice au continuat cu atacuri de ștergere a datelor, vizând Ucraina, guvernul, sectoarele comerciale și energetice”, a spus și David van Weel, Secretar General Adjunct în NATO pe partea de Provocări emergente în materie de securitate.
Foto: NATO
Apărarea cyber a ucrainenilor a făcut față / Ajutor decisiv din partea sectorului privat
Ucrainenii, însă, au reușit să se redreseze rapid și să repună în funcțiune sistemele afectate, ba chiar să facă față cu mai mult succes la următoarele atacuri cibernetice care veneau dinspre Rusia, spun cei doi oficiali NATO, „ceea ce reprezintă un adevărat tribut adus rezilienței lor în materie de securitate cibernetică și atenției pe care au acordat-o îmbunătățirii securității acestor sisteme în anii anteriori”.
Ajutorul unor companii private precum Microsoft, care a mutat în cloud-ul său mare parte din sisteme guvernamentale ucrainene, sau SpaceX, care a oferit serviciul Starlink pentru comunicații satelitare, a fost decisiv pentru modul în care Ucraina a putut să reziste presiunii din domeniul cibernetic.
Rusia nu a reușit un „Pearl Harbor cibernetic”
Cu toate acestea, în primele șase luni ale războiului cel puțin au existat multe voci care își exprimau surprinderea că nu am văzut rușii desfășurând un atac cibernetic major ca parte a campaniei, spun oficialii NATO
„Noi nu am presupus niciodată că un atac cibernetic catastrofal ar fi în un element central pentru strategia ofensivă sau doctrina militară a Rusiei”, a spus Cattler.
„Am văzut o mulțime de operațiuni cibernetice (n.r. din partea Rusiei). Și, deși nu toate operațiunile cibernetice au fost pe deplin eficiente, cu siguranță multe dintre ele nu au fost bine integrate cu alte operațiuni rusești, cum ar fi coordonarea cu forțe militare convenționale. Asta nu înseamnă că operațiunile cibernetice nu au contat”, explică Cattler.
Oficial NATO: „Am fost surprins că atacul cibernetic rusesc nu a fost mai mare și nu a fost mai eficient decât a fost”
„Am fost surprins, la fel ca majoritatea celorlalți oameni, că atacul cibernetic rusesc nu a fost mai mare și nu a fost mai eficient decât a fost. Dar cred că, în mod corect, la fel de surprinși au fost și rușii că nu au fost la fel de eficienți. De ce nu au fost mai buni la integrarea efectului cibernetic în campania militară convențională? Cred că răspunsul este destul de evident. La fel de bine ne întrebăm de ce nu ești capabil să integrezi logistica militară într-o campanie militară convențională?”, a spus Cattler.
Însă chiar dacă atacurile Rusiei nu au fost similar unui „Pearl Harbor cibernetic” - un atac cibernetic catastrofal care să incapaciteze decisiv partea ucraineană, asta nu înseamnă că pericolul nu a existat sau că amenințarea cibernetică din partea Rusiei nu mai există.
Foto: Militari NATO în cadrul exercițiului Cyber Coalition 2022 / Sursă: NATO
Atacurile Rusiei continuă și acum: „NATO lucrează de mai mulți ani la consolidarea apărării cibernetice a Ucrainei”
Atacurile Rusiei asupra Ucrainei nu s-au terminat, ci dimpotrivă continuă și trendul „nu e deloc unul pozitiv”, a spus oficialul NATO. Iar multe din atacurile cibernetice îndreptate spre Ucraina au efecte care se revarsă peste țările din jur, inclusiv România.
„Sunt alte operațiuni cibernetice în curs de desfășurare, inclusiv atacuri cu efecte perturbatoare, disruptive și distructive. Unele dintre aceste operațiuni au fost legate de serviciile de informații militare rusești GRU și sunt în mod clar concepute pentru a provoca efecte psihologice și pentru a epuiza resursele de apărare cibernetică, ceea ce subliniază încă o dată rolul pe care îl joacă cibernetica într-o criză și în acest război”, a spus David Cattler, Secretar General Adjunct în NATO pe partea de Informații și Securitate.
Însă, spun oficialii NATO, Ucraina s-a descurcat foarte bine în fața atacurilor și a primit și susținere și din partea alianței.
„Aliații NATO lucrează de mai mulți ani la consolidarea apărării cibernetice a Ucrainei prin programe de formare și schimb de informații și de date. Iar acest lucru a contribuit la rezistența și capacitatea Ucrainei de a se apăra împotriva atacurilor Rusiei în spațiul cibernetic. Experții noștri în domeniul cibernetic sunt în contact strâns cu omologii ucraineni, iar acest lucru va continua atâta timp cât va fi necesar”, a spus David van Weel, Secretar General Adjunct în NATO pe partea de Provocări emergente în materie de securitate.
Un exemplu concret pe care oficialii NATO îl pot da public este accesul Ucrainei la platforma NATO de partajare a informațiilor legate de cele mai noi programe malware (MISP), programe malițioase care pot spiona, altera, șterge sau bloca diferite tipuri de informații de pe sistemele pe care le infectează.
„Aici experții fac schimb de informații în legătură cu amenințările și răspund în timp real, iar experții NATO sunt constant în legătură cu omologii lor ucraineni”, a explicat David Cattler.
Foto: Sisteme de test în cadrul poligonului cibernetic CR14 din Tallinn, Estonia / Sursă: HotNews.ro
Războiul din Ucraina, prilej ca NATO să-și facă temele: Cel mai mare exercițiu cibernetic, cu scenarii influențate de războiul din acest an
Dar dincolo de ajutorul aplicat dat Ucrainei, NATO își face și temele și învață din ce observă că are loc în spațiul cibernetic.
„În primul rând, partea ucraineană a demonstrat că se poate realiza o apărare cibernetică puternică și eficientă și că pregătirea nu poate începe niciodată prea devreme, iar reziliența este esențială. Și ar trebui să învățăm cu toții din acest lucru”, a spus David van Weel.
În al doilea rând, spune oficialul NATO, spațiul cibernetic poate fi apărat și securizat doar în mod colaborativ, iar din acest punct de vedere alianța nord-atlantică derulează de mult timp programe și exerciții în comun cu toți aliații.
Anul acesta, în Tallinn, Estonia, la cel mai mare „poligon cibernetic” al Alianței, a avut loc exercițiul Cyber Coalition 2022, unul dintre cele mai mari exerciții de apărare cibernetică care a avut incorporat și elemente învățate din experiențele recente cu Rusia.
Peste 1.000 de experți în domeniul cyber din 25 de state aliate au luat parte la acest exercițiu în care România a jucat un rol cheie.
Foto: Poligonul cibernetic CR14 din Tallinn, Estonia / Sursă: HotNews.ro
CyberCoalition 2022, exercițiul major al NATO într-un „poligon cibernetic” special din Estonia
„E un exercițiu de colaborare și cooperare, nu concurăm împotriva altor națiuni, ci națiunile se combină cu alte națiuni pentru a găsi răspunsuri care îi vor ajuta pe toți”, a explicat comandorul Charles Elliott din marina americană, cel care a condus exercițiul Cyber Coalition 2022.
Exercițiul se ține în CR14 (Cyber Range 14), o clădire specializată ridicată de Estonia și pusă la dispoziția NATO pentru cele mai complexe scenarii de atacuri cibernetice, un „poligon” total aparte.
„Aici putem folosi rețelele NATO și, în același timp, acest poligon este complet autonom și izolat. Aici sunt ridicate rețele noi și sunt șterse apoi după fiecare exercițiu. Totul e reluat de la zero după fiecare exercițiu”, a mai detaliat Elliott.
Potrivit comandorului american, exercițiul Cyber Coalition are un scenariu mare la bază, cu alte cinci sub-scenarii de atacuri și amenințări cibernetice pe care toți participanții trebuie să le rezolve în mod colaborativ.
„Scenariul nostru se bazează pe o insulă fictivă numită Icebergen. În sudul insulei este o țară numită Andvaria, care este o națiune NATO fictivă. Iar în nordul insulei se află Harbardus, care este o națiune fictivă non-NATO și nu neapărat foarte prietenoasă față de NATO. Tema care se regăsește în toate scenariile noastre din acest an: infrastructura națională critică. Am încercat să încorporăm unele dintre lecțiile învățate de când a început invazia din Ucraina”, a explicat Charles Elliott jurnaliștilor care au participat.
Foto: Cmdr. Charles Elliott, US NAVY, coordonatorul exercițiului Cyber Coalition 2022 / Sursă: HotNews.ro
Rol-cheie pentru România în domeniul cyber: „Este o țară care lovește cu mult mai sus de greutatea ei”
România participă la aceste exerciții - de mai mulți ani deja - din ambele părți: atât din prisma echipelor care vin să participe la exercițiul și să lucreze la rezolvarea amenințărilor cibernetice, cât și la partea de organizare, fiind responsabilă chiar de conturarea și dezvoltarea scenariilor de război cibernetic ce vor fi executate în cadrul exercițiului.
„România este o țară care lovește cu mult mai sus de greutatea ei. Petrec mii de ore de muncă pentru a ne ajuta să dezvoltăm toate poveștile noastre și asta de ani de zile și, sincer, fără ei, nu am putea face acest exercițiu”, a recunoscut comandantul american Charles Elliott.
Practic, România și experții săi din cadrul centrului național Cyberint sunt cei care au dezvoltat ce se întâmplă de fapt în cadrul exercițiului, scriptează practic scenariul atacului.
„Ce se va întâmpla în prima zi. Apoi în a doua zi și așa mai departe. Care vor fi evoluțiile din timpul exercițiului, ce modificări vor fi introduse, ce evenimente vor declanșa anumite alte evenimente pentru națiunile din NATO etc. Toate acestea trebuie să fie scenarizate. Așadar, fără oamenii care sunt dispuși să stea jos și să petreacă sute de ore în fiecare an, scriind acele cazuri și injecții specifice, scenariile nu ar avea loc”, a detaliat Elliott.
Aliații au exersat împreună cum să apere infrastructurile critice ale statelor NATO de atacuri cibernetice precum cele derulate de Rusia
Comandantul american spune că scenariile se bazează pe experiențele trecute avute și de România, dar faptul că experții români sunt sunt implicați să scripteze exercițiul arată de fapt la ce nivel bun se află.
În acest an, la Cyber Coalition 2022, scenariul global al exercițiului a avut în vedere o infectare masivă a unor sisteme de routere, un incident depistat „post-eveniment” și care a venit parte a unui update oficial de la producător, potrivit informațiilor colectate de HotNews.ro de la fața locului. După infectarea inițială și începerea exercițiului, situația a fost escaladată în următoarele zile prin noi parametri și dezvoltări introduse de organizatori.
Cele cinci sub-scenarii au vizat atacuri asupra infrastructurii, intruziune în rețele, programe malware, exfiltrare de date și manipulare de informații și altele.
Foto: Scenariile exercițiului de apărare cibernetic desfășurat în Estonia / Sursă: HotNews.ro
Prestație excelentă a României la Cyber Coalition 2022 - a finalizat scenariile cu o zi înainte de finalul exercițiului
Din 25 de țări participante, 5 au reușit să reacționeze suficient de rapid și să blocheze practic atacurile gândite pentru partea de mijloc ale exercițiului, printre aceste țări a fost și România.
De altfel, România a ales să abordeze toate subscenariile puse pe masă în cadrul exercițiului (a fost un aspect la alegerea națiunilor participante în funcție de expertiză și de resursele umane disponibile) și a reușit să „rezolve” toate componentele exercițiului încă cu o zi înainte de momentul de final al exercițiului.
Echipa țării noastre a fost coordonată de Comandamentul Apărării Cibernetice (MApN) și a fost compusă din peste 70 de specialiști aparținând instituțiilor din sistemul național de apărare, ordine publică şi securitate naţională, (MApN, MAI, SIE, STS și SRI) precum și unor companii private care activează în domeniu (Bitdefender și Safetech).
„Îndeplinirea obiectivelor stabilite pentru exercițiu s-a realizat în cadrul a cinci scenarii tehnice realistice și unul juridic, care au inclus acțiuni cibernetice moderne, precum atacuri asupra infrastructurilor critice, infiltrări în rețele sau manipularea datelor. Intenția exercițiului a fost aceea de a îmbunătăți din punct de vedere operațional și tehnic, coordonarea, colaborarea și schimbul de informații în cadrul spațiului cibernetic NATO”, după cum a transmis Comandamentul Apărării Cibernetice.
FOTO: Poligonul CR14 / Sursă: NATO
„Trebuie să ne pregătim pentru că nimeni nu este imun în spațiul cibernetic. Sunt atacuri constante. Pe rețelele NATO ați fi uimiți câte teste avem și noi zilnic”
„Ceea ce mă frapează la exercițiul din acest an este accentul pus pe consolidarea rezistenței noastre la amenințările cibernetice la adresa infrastructurii critice, inclusiv a rețelelor electrice. O mare parte din această infrastructură este în mâinile fiecărei țări, dar acest lucru face ca cooperarea transfrontalieră să fie și mai importantă, deoarece NATO se bazează pe această infrastructură pentru a-și îndeplini sarcinile principale”, a spus David van Weel, secretar general adjunct în NATO pe partea de amenințări emergente.
Potrivit acestuia, războiul din Ucraina este primul conflict la scară largă în care vedem că domeniul cibernetic joacă un rol foarte important.
„Am văzut că atacurile cibernetice sunt folosite împreună cu cele cinetice. Deci, în timp ce infrastructura militară a fost lovită fizic, ea a fost, de asemenea, lovită și de atacuri cibernetice. Acum, în timp ce vedem că rețeaua energetică este atacată fizic, vedem, de asemenea, că se încearcă să se atingă aceleași obiective și prin intermediul spațiului cibernetic. Pregătirea pentru asta este crucială și cred că aceasta este una dintre lecțiile pe care le putem învăța”, a spus oficialul NATO.
„Încercăm să notăm foarte bine ceea ce vedem că se întâmplă acolo, nu numai în ceea ce privește modul în care ne vom apăra, dar și cum trebuie să ne pregătim pentru că nimeni nu este imun în spațiul cibernetic. Sunt atacuri constante. Pe rețelele NATO ați fi uimiți câte teste avem și noi zilnic”, a susținut David van Weel.
Foto: Militari NATO de-a lungul exercițiului de apărare cibernetică / Sursă: Forțele de Apărare Estoniene
„Trendul nu este unul pozitiv, numărul amenințărilor cibernetice crește și ele devin din ce în ce mai complexe”
„Rețelele noastre înregistrează evenimente suspecte în fiecare zi, de la evenimente de nivel scăzut, la incidente foarte sofisticate tehnologic. Cred că majoritatea sunt detectate și sunt abordate automat, dar unele au nevoie de atenția experților. Nu pot da cifre exacte, dar pot să vă spun că trendul nu este unul pozitiv, numărul amenințărilor cibernetice crește și ele devin din ce în ce mai complexe”, a spus și David Cattler.
„Vedem că acești actori rău intenționați urmăresc să degradeze infrastructura critică a NATO, instalațiile noastre, rețelele noastre de comunicații, vor informațiile noastre, dar și ale aliaților noștri, vor să interfereze cu serviciile guvernamentale, vor să fure proprietate intelectuală și vor să ne împiedice procesul decizional și activitățile militare, a declarat oficialul NATO.
„Domeniul cibernetic este un domeniu care favorizează mai mult atacatorul decât apărătorul”
David van Weel, secretarul general adjunct pentru provocările emergente în materie de securitate a explicat că spațiul cibernetic trebuie recunoscut ca fiind un domeniu contestat în orice moment și că trebuie tratat ca un domeniu de operațiuni egal cu cele terestre, maritime, aeriene și spațiale.
„Spre deosebire de alte domenii, spațiul cibernetic e mereu pornit, e mereu în funcțiune. Există o activitate constantă și o competiție permanentă. Există, de asemenea, o estompare a limitelor dintre pace, criză și conflict. Natura însăși a spațiului cibernetic face imposibilă descurajarea și prevenirea tuturor activităților cibernetice”, a spus van Weel.
Oficialii NATO spun că ar trebui să acceptăm că mai devreme sau mai curând unele rețele critice vor fi compromise de actori rău intenționați pentru că în acest domeniu nu există o apărare completă și 100% sigură.
„Nu știm cum să prevenim fiecare intruziune în parte, chiar dacă avem rețele sofisticate cu o capacitate defensivă foarte, foarte bine dezvoltată. Și aceasta este o provocare”, a spus David Cattler.
„Cred că din ce în ce mai mult va trebui să învățăm să trăim cu ea. Acesta este un spațiu în care, foarte adesea, atacatorul are uneori avantajul de a ataca rețeaua care se apără. Domeniul cibernetic este un domeniu care, în opinia mea, favorizează mai mult atacatorul decât apărătorul. Și sper că vom reuși să schimbăm această dinamică, dar încă nu suntem acolo”, a mai punctat Cattler.
32
29
