Ucraina: Exerciţii de securitate cibernetică înaintea alegerilor, cu ajutorul UE

Ucraina, cu sprijinul Uniunii Europene, va desfășura o serie de exerciții menite să ajute Kievul să dezvolte metode de reacţie la amenințările cibernetice din partea Rusiei înainte de alegerile prezidenţiale din 31 martie 2019 – a anunţat secretarul Consiliului Național de Securitate și Apărare al Ucrainei, Oleksandr Turcinov.

Oficialul a subliniat că, potrivit informaţiilor pe care le deţin autorităţile ucrainene, „Moscova intenționează să îşi utilizeze întregul arsenal înaintea alegerilor din Ucraina, inclusiv instrumentele cibernetice, pentru a influența exprimarea democratică a voinței poporului ucrainean în cadrul scrutinului”.

Oleksandr Turcinov a explicat că, în cadrul acestor exerciţii de securitate cibernetică, vor fi simulate diverse scenarii de atac informaţional și vor fi elaborate metode de răspuns la eventuale ameninţări din partea Rusiei.

Pentru a vedea războiul viitorului, e de ajuns să urci la ultimul etaj al unui bloc de birouri de pe o stradă plină de gropi, situată la periferiile capitalei Ucrainei. Acolo, lângă o sală de conferinţe întunecată, inginerii stau în faţa monitoarelor gri, purtând un război împotriva liniilor de cod, scrie Politico.

„Au loc atacuri în fiecare zi”, spune Oleh Derevianko, fondatorul firmei de securitate cibernetică Information Systems Security Partners. „Nu am crezut niciodată că vom fi prima linie a războiului cibernetic şi al celui hibrid.”

Este posibil să nu existe un loc mai bun pentru a fi martor la conflictul cibernetic în acţiune ca Ucraina de astăzi. Războiul deschis cu Rusia, un grup de oameni extrem de pricepuţi şi un mediu politic, economic şi tehnologic vulnerabil au făcut din această ţară locul de joacă perfect al celor care vor să testeze noi arme cibernetice, tactici sau instrumente.

„Ucraina este un spaţiu de tragere reală,” a spus Kenneth Geers, un expert în securitate cibernetică şi specialist la Atlantic Council, care consiliază centrul cibernetic NATO de la Tallinn şi petrece mult timp pe teren în Ucraina, pentru a studia conflictul cibernetic din ţară. La fel cum puterile globale au dus războaie proxy în Orientul Mijlociu sau Africa în timpul Războiului Rece, Ucraina a devenit un câmp de luptă într-o cursă cibernetică a înarmărilor pentru influenţa globală.

Unitatea lui Derevianko lucrează îndeaproape cu Guvernul ucrainean şi aliaţii săi americani şi europeni pentru a preveni atacurile asupra reţelelor ţării. De cealaltă parte a liniei virtuale se află nu doar grupuri sofisticate de hackeri afiliate Rusiei, precum Fancy Bear, Cozy Bear şi Sandworm, ci şi gazde ale altor jucători-guvernamentali, nonguvernamentali şi criminali – care-şi testează capacităţile pe reţelele ţării.

Activităţile au crescut înaintea alegerilor prezidenţiale din martie, spune Derevianko. Din noiembrie, grupurile de hackeri au bombardat magistraţi ucraineni, oficiali guvernamentali, avocaţi cu email-uri care conţin ataşamente cu malware şi viruşi – câteodată mascate în felicitări de Crăciun sau ca mesaje din partea cabinetului prim-ministrului – în ceea ce Derevianko numeşte „phishing în masă.”

Grupurile ruse de hackeri încearcă în mod repetat să intre în sistemele ţării, a declarat Serviciul de securitate naţională al Ucrainei pentru Politico. Infrastructura esenţială şi sistemele electorale se află sub o presiune continuă, a adăgat structura de securitate.

„Nu testează doar metode de distrugere, ci ne testează şi reflexele,” mai precizează Derevianko.

Pentru partenerii cibernetici ai Kievului, scopul nu este doar să ajute o ţară în dezvoltare care se află sub presiune. Cu cât Ucraina devine mai integrată în Occident, cu atât există un risc mai mare de contaminare. Un atac cibernetic reuşit în Kiev poate să depăşească cu uşurinţă graniţele ţării şi să infecteze computere de pe tot globul.

Atacul „NotPetya” din 2017 a fost un exemplu dureros al riscurilor care vin odată cu o astfel de relaţie: un atac care a început într-o mică firmă de tehnologie din Ucraina s-a extins la companii şi agenţii guvernamentale din toată lumea.

„NotPetya a fost momentul în care „toată lumea a realizat cât de vulnerabili suntem când Ucraina e lovită,” spune Maigre, fostul şef al centrului NATO pentru securitate cibernetică. „Se extinde rapid în Europa şi chiar mai departe.”

Pentru Europa, în special, atacul a subliniat urgenţa de a întări apărarea cibernetică a Ucrainei. De atunci, ţările europene au creat înţelegeri de asistenţă bilaterală. Estonia, spre exemplu, este intens implicată în a ajuta autorităţile ucrainene să înfiinţeze un sistem electoral IT sigur. Lituania este, de asemenea activă, potrivit lui Edvinas Kerza, ministrul adjunct pentru apărare naţională. „Le-am oferit susţinere politică, am susţinut Ucraina în furnizarea de arme şi muniţie. Acum trecem la securitate cibernetică.”

Scopul principal imediat al UE este securizarea viitoarelor alegeri prezidenţiale de la sfârşitul lui martie.
„Ne aşteptăm ca Rusia să încerce să influenţeze cursul alegerilor prezidenţiale şi parlamentare ale Ucrainei, din 2019,” a scris într-un email serviciul de securitate ucrainean, adăugând că cea mai mare ameninţare vine din partea serviciilor speciale care lansează „atacuri cibernetice intenţionate şi pe termen lung, cu scopul de a servi intereselor de stat.”

Mai presus de toate, votul din martie ar putea oferi informaţii valoaroase UE, blocul comunitar aşteptându-se la atacuri cibernetice asupra alegerilor europene de la sfârşitul lui mai.

Ceea ce se întâmplă astăzi la Kiev s-ar putea întâmpla cu uşurinţă la Berlin, Roma sau Amsterdam mâine, susţin experţii. Ucraina este „un fel de test suprem,” spune Maigre. Valul de email-uri tip phishing, informaţiile vândute pe dark web, noile tipuri de malware-toate pot apărea la vest de Ucraina oricând.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *