Războiul cibernetic purtat împotriva Ucrainei, la fel de distructiv precum cel fizic. Cum au evoluat metodele folosite de Rusia pentru a destabiliza efortul de apărare al Kievului

Războiul cibernetic este la fel de distructiv ca cel fizic, spun experții ucraineni care au prezentat un bilanț al atacurilor informatice lansate de Rusia începând din 2022. Raportul a fost elaborat de specialiștii Serviciului Special de Comunicații și Protecția Informațiilor din ţara vecină și arată cum au evoluat metodele folosite de Rusia pentru a destabiliza efortul de război dus de Ucraina pentru apărarea teritoriului său.

De la an la an grupările de hackeri afiliate sau conduse direct de structuri militare sau de servicii secrete rusești au căutat noi căi de a ataca Ucraina. Principala preocupare a agresorilor cibernetici a fost legată de blocarea rețelelor energetice și explicația este simplă spune unul dintre experții ucraineni.

NAZAR TYMOSHYUK – coautor al raportului/specialist CERT-UA: Fără energie telecomunicațiile nu funcționează. Așa că au fost atacuri masive în 2022 și 2023 și au blocat comunicațiile, coordonarea și astfel au perturbat și zona de situația de pe câmpul de luptă. Una dintre cele mai importante lecții pe care le-am învățat în 2024 a fost că după ani în care au avut succes cu atacurile în domeniul energetic hackerii miliari s-au îndreptat către cei care dezvoltă programe de protecție informatică.

Numărul de atacuri a crescut în fiecare an de la declanșarea războiul de către Rusia, dar ucrainenii au învățat să se apere și astfel agresiunile au fost preîntâmpinate ori anihilate.

Totuși au avut loc și atacuri extrem de puternice ale hackerilor afiliați statului agresor așa cum s-a întâmplat în decembrie 2023.

IHOR MALCHENYUK – directorul Departamentului de securitate cibernetică, SSSCIP: Un atac asupra celei mai mari companii de telecomunicații cu 24 de milioane de clienți a avut consecințe dincolo de ceea ce a fost imediat vizibil. Au fost perturbări semnificative ale funcționării ATM-urilor, puncte de vânzare online și sistemelor de alarmă antiaeriană care nu au funcționat corespunzător în anumite regiuni, învățământul online nu s-a mai putut desfășura, s-au înregistrat căderi de curent care au paralizat sisteme de protecție ale unor institutii si muzee”.

Atacurile cibernetice asupra organizațiilor guvernamentale și autoritățile locale au crescut semnificativ, reprezentând până la 60% din totalul incidentelor care pot fi legate de încercări de acces prin phishing și distribuirea de programe malware. De exemplu 15 sisteme informatice guvernamentale cheie au fost afectate de atacuri care a paralizat activitatea a aproximativ 15 milioane persoane, timp de aproape o lună. Nici statele membre NATO nu au fost uitate.

MARIUS POPESCU – reporter TVR: Nici România nu a fost ocolită de atacuri cibernetice venite din spațiul rusesc. Se pare că gruparea Noname 0057 este responsabilă de foarte multe dintre aceste agresiuni. Au fost atacate atât instituții ale statului cât și firme. Ultimul atac mai consistent a fost pe 4 mai atunci când site-urile mai multor instituții ale statului au fost blocate pentru câteva ore.

O alta grupare numită Gamaredon, considerată de autorii raportului ca fiind gestionată de FSB a utilizat în mod activ ingineria socială pentru a fura date militare și personale, precum și pentru a obține acces la sistemele guvernamentale.