Razboiul cibernetic din Ucraina: Cum NATO dar mai ales Romania se implica in lupta impotriva amenintarilor digitale

„Sapte tari, membre NATO au pus la dispozitie €800,000 si cunostintele dobanditate de-a lungul timpului pentru a putea dezvolta mecanismele de protectie ale Ucrainei impotriva amenintarilor digitale”.

Asa incepe un material bine documentat, scris de Andrada Fiscutean pe ZDnet.

Albania, Estonia, Ungaria, Polonia, Portugalia, Romania si Turcia s-au oferit sa contribuie (financiar sau logistic) la Fondul de Cyber Defense al Ucrainei, un program agreat de cei mai importanti lideri mondiali la Summitul NATO din Septembrie organizat in Wales. Printre cele mai importante figuri prezente la aceasta intalnire se numara presedintele SUA, Barack Obama, Primul Ministru al britanicilor, David Cameron, Cancelarul Germaniei, Angela Merkel si Presedintele Frantei, François Hollande.

„Cerintele tehnice pentru implementarea acestui proiect au fost deja stabilite iar negocierile cu privire la aceste intelegeri sunt intr-un stadiu avansat. NATO trebuie sa tina pasul cu schimbarile rapide ale amenintarilor si sa intretinta mecanismele de aparare cibernetica la cel mai inalt nivel.”, a declarat un oficial NATO in Brussels, conform ZDNet.

Apararea cibernetica este unul din cele cinci „Trust Funds” create pentru a ajuta Ucraina iar o parte din componentele acestui program sunt deja in discutie.

„In functie de disponibilitatea fondurilor, asistenta ar putea sa includa si implementarea unui centru de Incident Response ce va monitoriza eventele de cyber security alaturi de un laborator care sa permita investigarea acestora.”, a completat oficialul NATO.

Antrenarea personalului pentru a fi in pas cu noile tehnologii si echipamente a fost de asemenea inclus in Trust Fund, alaturi de sfaturi practice in procesul de dezvoltare ale noilor politici interne.

De ce atacurile statale sunt foarte greu de demonstrat

Romania s-a oferit voluntara pentru a coordona activitatea Trust Fund-ului, oferind o contributie de €500,000 din totalul bugetului de €800,000 alocat pentru acest an. RASIROM, o companie de stat cu experienta in apararea cibernetica, se va ocupa efectiv de proiect.

In calitate de coordonator, Romania se ocupa de toate aspectele acestui fond si va lucra in mod direct cu autoritatile ucrainene in toate problemele relevante.

Conform ZDnet, RASIROM raporteaza Serviciului Roman de Informatii (SRI).

„Analizand ultimele atacuri cibernetice, incepand cu cele din Estonia 2007 si Georgia 2008, si finalizand cu cele din Ucraina, observam ca spatiul cibernetic este tot mai controversat in conflicte.”, a adaugat Sorin Sava, purtatorul de cuvant al SRI.

Sava a adaugat ca exista riscuri atat pentru companii cat si pentru structurile administrative, mentionand ca in cazul Ucrainei cateva companii Media au fost targetate.

Oficialii guvernului ucrainean au acuzat Rusia ca fiind implicata indirect in ultimele atacuri cibernetice, desi oficiali rusi au negat toate acuzatiile.

„Suspiciunea implicarii unei anumite entitati statale este foarte dificil de demonstrat datorita complexitatii tehnologiilor folosite si faptului ca analiza identitatii unui atacator necesita o investigatie complexa si de durata.”, a completat Sava, din partea SRI.

Romania vrea sa devina Lider Regional in Cyber Security

Bogdan Aurescu, Ministrul Afacerilor Externe a declarat ca „Romania vrea sa devina lider regional in apararea cibernetica”, in timpul unei conferinte organizate la Bucuresti in luna mai cu ajutorul autoritatilor locale si departamentului SUA pentru comert.

„Evenimentele din Ucraina confirma faptul ca toate conflictele si crizele viitoare sunt mai predispuse sa includa si o componenta cibernetica, astfel ca Alianta NATO a creat o prioritate din protejarea retelelor si infrastructurilor impotriva atacurilor cibernetice.”, a adaugat un reprezentant NATO.

Cum a inceput razboiul cibernetic si informational in Ucraina

Romania si Ucraina au colaborat in trecut, lucrand impreuna pentru a combate hacking, phishing si atacuri DDOS aparute in regiune. Acea colaborare a fost intensificata in ultima perioada.

Tensiunile politice din Ucraina au atins un punct critic in Noiembrie 2013, cand presedintele de la acel moment, Viktor Yanukovych, a decis sa nu semneze tratatul de asociere cu UE, declansand un val de proteste. La sfarsitul lunii Noiembrie, entitati media au fost targetate, conform unei analize realizate de Swiss Federal Institute of Technology din Zurich.

La sfarsitul lui Noiembrie, cand unitatile speciale de politie, Berkut, au inceput sa atace protestatorii de pe Maidan, hackerii ucraineni au raspuns prin a viza site-ul Ministerului Afacerilor si Internelor din Ucraina.

Dupa plecarea lui Yanukovych din Ucraina in februarie 2014, trupele, identificate mai tarziu ca apartinand Rusiei, au ocupat aeroporturile Sevastopol si Simferopol. Soldatii au atacat subramuri ale Telco Ukrtelecom, care a anuntat ca „a pierdut capacitatea tehnica de a asigura conexiuni intre peninsula si restul Ucrainei”.

Cateva zile mai tarziu, echipamentele instalate in Crimea au interferat cu sistemele de telecomunicatii ale Ucrainei, conform Reuters. Site-ul principal al Guvernului Ucrainean a fost blocat iar politicienii au declarat ca telefoanele lor au fost compromise.

Grupurile ucrainene Cyber Hundred & Null Sector au raspuns situatiei din Crimea prin atacarea sistemelor Bancii Centrale din Rusia.

Un studiu realizat de BAE, o companie de securitate britanica, a scos la iveala ca o parte din computerele din biroul Primului Ministru al Ucraine ar fi fost infectate cu Snake, un malware ce are ca scop colectarea de informatii sensibile.

In Noiembrie 2014, iSight, o companie americana a declarat ca grupul rus Sandworm a targetat NATO, UE si sectoarele de comunicatii si energetice ale Ucrainei folosind o vulnerabilitate in Windows. Chiar si acum exista suspiciuni ca sectoarele targetate atunci sunt in continuare infectate si controlate de atacatori.

„Mai multi observatori au remarcat faptul ca guvernul Rusiei a demonstrat o retinere semnificativa in afisarea capabilitatilor cibernetice in regiune. Rusia nu a avut stimulentele necesare pentru a scoate la suprafata intreg arsenalul, incluzand si armele cibernetice de care dispune.”

Este Romania pregatita sa lupte impotriva atacurilor cu adevarat complexe?

Desi implicarea internationala si desfasurarea de forte anuntata atat la Brussels cat si la Bucuresti pare impresionanta, in realitate aceasta nu este.

Imaginati-va doar faptul ca un exploit 0-day (nedescoperit inca, dar folosit de atacatori cibernetici), are un pret ce poate pleca de la 10,000$ si urca si pana 250,000-300,000$.

Iar asta nu include banii necesari pentru realizarea campaniei targetate, pentru dezvoltarea software-ului malitios samd. Exista precedente cu diverse aplicatii malware ce au stat nedescoperite ani de zile (Va amintiti de Stuxnet, Duqu samd)? Ma indoiesc ca avem experienta relevanta in lupta impotriva unor atacuri targetate cu bugete ce ajung de ordinul milioanelor de dolari.

Romania inca nu a fost tinta unui atac cibernetic critic care sa puna panica pe populatie, cum a fost in cazul Estoniei, iar Red October sau alte astfel de „exercitii” au fost probabil niste teste pe care le-am trecut sau nu.

Trebuie sa avem grija ca etichetarea Romaniei ca Lider Regional in Cyber Security ne poate transforma intr-o tinta pentru adevaratii actori din spatiul cibernetic si nu sunt sigur ca infrastructurile si personalul local sunt pregatite de asa ceva. 🙂

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!