TRAIM IN EPOCA CIBER RAZBOAIELOR

Printre infrastructurile cibernetice vulnerabile se numără reţelele electrice, cele ale spitalelor, băncilor, ale companiilor de telecomunicaţii sau din domeniul apărării, iar pe măsură ce tot mai multe informaţii devin conectate la spaţiul virtual, lista potenţialelor ţinte se măreşte. Pentru că toate aceste sisteme sunt interconectate, un atac cibernetic poate dezactiva în doar 15 minute reţeaua electrică a SUA, cu consecinţe devastatoare asupra reţelelor bancare, de transport, de comunicare, afectând chiar şi lanţurile logistice ce asigură alimentarea cu hrană a populaţiei.

Pe lângă avantajul pe care ciberspaţiul îl oferă potenţialilor atacatori prin uşurinţa şi viteza cu care resursele adversarului pot fi obţinute sau distruse, ciber-războiul poate aduce un alt atu forţei agresoare: identitatea atactorilor poate fi disimulată.

În cazul armei-cheie a secolului XX-lea, bomba nucleară, ţările ce o puteau folosi în luptă au ales să nu o facă, fiind descurajate de faptul că un contraatac al inamicului ar fi fost la fel de devastator, Hiroshima şi Nagasaki servind drept exemplu. În schimb, atacul cibernetic, ce se anunţă a fi instrumentul militar esenţial al secolului al XXI-lea, ar putea evita acest impendiment dacă victima atacului nu ştie împotriva cărei ţări să lanseze contraatacul.

Primul atac informatic a avut loc în 1982, când spionii sovietici au furat un sistem de control computerizat de la o companie canadiană. Ceea ce nu ştiau agenţii secreţi sovietici era că specialiştii CIA reuşiseră să introducă în software-ul furat o "bombă logică", aşa cum sunt numite liniile de cod introduse în programele de computer care, atunci când anumite condiţii sunt împlinite, activează o funcţie maliţioasă. În cazul sistemului furat de spionii URSS, bomba logică inserată de CIA a condus la o explozie masivă ce a avut loc la o conductă de gaz din Siberia. Deflagraţia a fost atât de mare încât a fost detectată din spaţiu de sateliţii americani, iar Thomas Reed, un fost comandant al aviaţiei SUA, a descris-o în autobiografia sa ca fiind "cea mai mare explozie non-nucleară detectată vreodată din spaţiu".

Cu toate acestea, atacurile cibernetice nu au intrat în atenţia opiniei publice decât la 25 de ani după acest eveniment.

2007 - prima dată când o ţară întreagă este atacată în ciberspaţiu

În aprilie 2007, Estonia a fost supusă unui atac cibernetic fără precedent, site-urile parlamentului, ministerelor, băncilor, principalelor ziare şi televiziuni fiind ţintele răufăcătorilor virtuali. Timp de trei săptămâni, ţara a fost paralizată, ministerele, băncile şi numeroase companii fiind nevoite să-şi oprească activitatea, iar cetăţenii au avut probleme în a accesa Internetul. Primul atac cibernetic asupra unei întregi ţări a venit pe fondul unei dispute politice pe tema mutării unui monument dedicat eroilor sovietici, propunere îndelung contestată de minoritatea rusă din Estonia şi de Kremlin.

Majoritatea informaţiilor au indicat adrese de internet originare din Rusia ca sursă a atacurilor, iar ministrul de externe al Estoniei a acuzat Kremlinul de implicare. Rusia a susţinut că acuzele sunt nefondate, însă şeful Centrului Militar de Prognoză din Rusia, Colonelul Anatoli Tsiganok, a lăsat de înţeles că armata rusă are forţa de a conduce un astfel de atac, declarând că "aceste atacuri au fost încununate de succes, iar NATO nu a avut nici un fel de replică la ofensiva virtuală a Rusiei".

Georgia a suferit atacuri similare în 2008, într-o perioadă ce a coincis cu conflictul georgiano-rus din Osetia de Sud. Din cauza atacurilor venite dinspre Rusia, routerele din Turcia şi Rusia ce făceau legătura cu Georgia erau supraîncărcate cu date spre ţara gruzină, astfel că traficul spre lume era complet sufocat. Din acest motiv, cetăţenii Georgiei nu puteau accesa niciun site străin pentru a se informa şi nici nu puteau trimite emailuri sau alte tipuri de pachete de date în afara ţării. De asemenea, Georgia a pierdut controlul asupra domeniului .ge, fiind nevoită să transfere site-urile guvernamentale pe servere din afara ţării. Pagina preşedintelui ţării a fost mutată în "exil virtual" pe un blog găzduit de Google în California.

Cel mai devastator atac a fost cel înregistrat de sistemul bancar georgian. Pentru că băncile din Georgia şi-au sistat orice activitate online şi nu puteau fi astfel atacate de către hackerii ruşi, aceştia au trimis atacuri înspre sistemul bancar internaţional, camuflând sursa atacurilor pentru a părea că originează din Georgia! Sistemele de securitate ale băncilor internaţionale au reacţionat automat, blocând toate conexiunile cu sistemul bancar georgian. Acest lucru a dus la blocarea imediată a operaţiunilor bancare din Georgia şi la paralizarea sistemului de cărţi de credit, lucru ce a atras şi oprirea reţelelor de telefonie mobilă.

Atacurile asupra Estoniei şi Georgiei au condus la o reevaluare a doctrinelor militare ale statelor membre NATO, securitatea cibernetică căpătând mai multă importanţă.

Cu toate acestea, Rusia a reuşit să atace şi pe cel mai important membru NATO: în noiembrie 2008, un virus de origine rusă a reuşit să penetreze cel puţin una din reţelele secrete ale armatei SUA, reuşita atacului fiind recunoscută în mod public de Pentagon.

2010 - Stuxnet, arma cibernetică ce a deraiat programul nuclear iranian

Cea mai sofisticată armă cibernetică ce a ieşit până acum la iveală este Stuxnet, un vierme informatic ce a fost folosit pentru a întârzia programul nuclear iranian. Un virus extrem de complex, despre care se crede că a fost elaborat în urma unei colaborări americano-israeliene, Stuxnet a impresionat analiştii din domeniul securităţii informatice prin numărul de vulnerabilităţi pe care acesta le-a exploatat, fiind de departe cel mai ingenios şi complex vierme informatic descoperit vreodată. Atacul informatic a fost la fel de eficient ca unul militar, estimează analiştii, provocând o întârziere de aproximativ 2 ani programului nuclear iranian.

Deşi nici SUA, nici Israelul nu şi-au asumat această armă cibernetică, complexitatea acesteia indică implicarea a cel puţin unui guvern în elaborarea sa (Microsoft estimează că au fost necesare echivalentul a 10.000 de zile de muncă pentru crearea Stuxnet), iar reprezentanţii celor două ţări au ezitat să nege participarea la conceperea acestui virus informatic. O investigaţie a New York Times a arătat că proiectul de sabotaj al programului nuclear iranian a fost început de preşedintele Bush în ianuarie 2009, fiind accelerat sub conducerea preşedintelui Obama.

Analiştii israelieni consideră că Iranul va obţine o bombă atomică în 2014-2015, cu trei ani mai târziu decât se estima iniţial, Stuxnet fiind considerat un succes răsunător, urmând să fie consemnat în cărţile de istorie ca prima armă cibernetică ce a avut un efect devastator.

Iranul a reacţionat investind 500 de milioane de dolari în departamentul militar dedicat războiului cibernetic, estimându-se că deţine a doua "armată virtuală" la nivel mondial.

Ca răspuns la numeroasele atacuri la care infrastructura SUA a fost supusă în ultima vreme, Pentagonul a anunţat recent noua strategie asupra spaţiului virtual. Aceasta cuprinde o schimbare dramatică, guvernul american anunţând că intenţionează să clasifice sabotajul computerizat drept un act de război. Acest lucru înseamnă că, pentru prima dată, SUA afirmă deschis că este dispusă să folosească forţele militare tradiţionale pentru a răspunde la un atac cibernetic. "Dacă foloseşti atacuri cibernetice pentru a ne dezactiva reţelele electrice, nu fi surprins dacă te vei trezi lovit de o rachetă", a descris un oficial din armata SUA noua doctrină.

Pentagonul intenţionează să folosească conceptul de "echivalenţă" pentru a decide căror atacuri cibernetice să răspundă cu arme convenţionale. Astfel, dacă un atac cibernetic va produce victime, daune materiale şi perturbări în funcţionarea normală a societăţii similare cu efectul unui atac militar tradiţional, armata SUA va lua în calcul posibilitatea de a răspunde prin forţa militară convenţională.

De asemenea, Pentagonul a anunţat că lucrează la un sistem intitulat National Cyber Range, ce reprezintă o "clonă" a Internetului în care vor putea fi simulate ciber-războaie. Terenul de antrenament virtual va permite armatei americane dezvoltarea de strategii şi tehnici de atac şi de apărare în spaţiul virtual. Acest sistem va intra în funcţiune în 2012, fiind conceput de DARPA, agenţia care a conceput Arpanet, precursorul Internetului de azi.

Recent, NSA (Agenţia de Securitate Naţională a SUA) a anunţat un parteneriat cu majoritatea furnizorilor de conexiuni la Internet din SUA în cadrul căruia vor scana traficul de date transportat de acestea, în scopul detectării atacurilor cibernetice şi eliminării lor.

China a reacţionat prompt la aceste măsuri, oferind o replică în principalul ziar al armatei. Într-un articol publicat la jumătatea lunii iunie 2011, publicaţia a acuzat măsurile SUA, acuzând armata americană de "o încercare grăbită de a obţine avantaje militare pe Internet, ridicând un nou război virtual pe o culme furtunoasă". Jurnalul, cunoscut pentru faptul că reflectă gândirea conducătorilor militari chinezi, a adăugat că "acţiunile americanilor ne reamintesc că pentru a proteja siguranţa naţiunii noastre pe Internet este nevoie să accelerăm dezvoltarea capacităţilor de apărare şi să grăbim paşii prin care vom concepe o armată a Internetului puternică".

Şi alte ţări reacţionează la pericolul atacurilor cibernetice. Germania şi-a inaugurat pe 16 iunie 2011 centrul de securitate cibernetică, ministerul de interne declarând că "protejarea infrastructurii esenţiale este elementul cheie al cibersecurităţii". Tot în această lună, Guvernul României a aprobat înfiinţarea Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică. Acesta va avea rolul de a proteja infrastructurile cibernetice ale României.

Evenimentele ce au loc în ultimii ani conturează, din ce în ce mai clar, faptul că suntem martorii primilor paşi făcuţi în cursa înarmării în spaţiul cibernetic. Astfel, va trebui recunoaştem războiul cibernetic drept un element important al lumii de astăzi şi să conştientizăm riscurile şi vulnerabilităţile pe care le implică acest nou domeniu al războiului, ce are potenţialul de a provoca daune devastatoare, similare celora înregistrate în marile războaie ale secolului al XX-lea.