De la campanii de distrugere țintite, până la hărțuirea cibernetică de gherilă. Cum a schimbat războiul din Ucraina peisajul atacurilor informatice – raport
Se schimbă peisajul „cyber” european și, de la un război cibernetic concentrat pe Ucraina și Rusia trecem către un război cibernetic hibrid de mare intensitate, care vizează cu precădere Polonia, țările baltice și țările nordice, arată un raport al companiei Thales.
Sunt vizate tot mai multe sectoare cheie ale societății civile, inclusiv aviație, energie, sănătate, servicii bancare și servicii publice.
Raportul Thales analizează un an de incidente și atacuri cibernetice în Europa, în contextul războiului din Ucraina. La începutul conflictului, cele mai multe incidente au afectat doar Ucraina (50,4% față de 28,6% în trimestrul al treilea din 2022), dar în ultimele șase luni, țările din Europa au înregistrat o creștere bruscă a incidentelor legate de conflict (46,5% dintre atacurile globale vs. 9,8% în prima jumătate a anului 2022).
De la campanii de distrugere țintite, până la hărțuirea cibernetică de gherilă, hacktiviștii pro-ruși folosesc atacuri DDoS pentru a face serverele inaccesibile temporar și pentru a perturba diverse servicii. Aceste atacuri fac parte din strategia Rusiei de a se angaja în războiul informațional, ca o modalitate de a epuiza organizațiile publice și private.
Europa de Est și de Nord, în primele linii ale conflictului cibernetic
O nouă geografie de atac a prins contur în ultimele 12 luni. La începutul conflictului, cele mai multe incidente au afectat doar Ucraina (50,4% față de 28,6% în trimestrul al treilea din 2022), dar în ultimele șase luni, țările din Europa au înregistrat o creștere bruscă a incidentelor legate de conflict (46,5% din atacurile globale vs. 9,8% în prima jumătate a anului 2022).
În vara anului 2022, în țările europene au avut loc aproape la fel de multe incidente cibernetice, legate de conflictul din Ucraina, cât au fost în Ucraina (85 vs. 86), iar în primul trimestru al anului 2023, majoritatea covârșitoare a incidentelor (80,9%) a avut loc în interiorul Uniunii Europene.
Țările care candidează pentru integrarea europeană, precum Muntenegru și Republica Moldova, sunt vizate din ce în ce mai mult de aceste atacuri (2,7% la sfârșitul lui 2022, față de 0,7% în primul trimestru al anului 2022), iar Polonia este sub hărțuire constantă, cu un număr record de 114 incidente pe parcursul anului 2022.
Hacktiviștii de război au vizat în mod specific țările baltice (157 de incidente în Estonia, Letonia și Lituania) și țările nordice (95 de incidente în Suedia, Norvegia, Danemarca și Finlanda). Germania a înregistrat 58 de incidente în ultimul an, dar alte țări europene au fost relativ scutite, cum ar fi Franța (14 atacuri), Marea Britanie (18 atacuri), Italia (14 atacuri) și Spania (4 atacuri).
De la hacktiviști de război, la hărțuire cibernetică
Dintre toate atacurile cibernetice raportate la nivel mondial de la începutul conflictului, 61% au fost comise de grupuri hacktiviste pro-ruse și, în special, de către Anonymous Russia, KillNet și Russian Hackers Teams. Aceste noi grupuri sunt mai structurate și folosesc tipul de resurse preferate de grupurile organizate de criminalitate cibernetică, inclusiv resurse botnet-as-a-service, cum ar fi Passion Botnet, cu scopul de a hărțui cibernetic țările occidentale care sprijină Ucraina.
Aceste grupuri de hacktiviști independenți, civili, s-au format ca o nouă componentă a conflictului. Aceștia pot fi asimilați unui grup infracțional cibernetic cu obiective și interese politice specifice, acționând din convingere, fără a fi sponsorizați în mod direct de vreun guvern. Membrii unor astfel de grupuri vin din medii foarte diverse, au naționalități diferite și o gamă largă de abilități tehnice.
Al treilea trimestru al anului 2022 a marcat o tranziție către un val de atacuri DDoS, spre deosebire de primul trimestru din 2022, care a înregistrat o serie de tipuri diferite de atacuri, împărțite mai mult sau mai puțin egal între scurgeri de date și furt, atacuri DDoS, spionaj, campanii de influență, intruziune, ransomware, phishing, ștergere și furt de informații. În a doua jumătate a anului 2022, atacatorii cibernetici au preferat atacurile DDoS (75%) împotriva companiilor și a guvernelor.
Aceste hărțuiri sistematice au adesea un impact operațional scăzut, dar mențin un climat de anxietate în rândul echipelor de securitate și al factorilor de decizie. Obiectivul lor nu este un impact operațional major, ci să hărțuiască țintele și să le descurajeze să sprijine Ucraina.
La celălalt capăt al spectrului, atacurile de ștergere a datelor pot distruge sistemele unui adversar, iar spionajul pe termen lung poate submina integritatea aparatului de securitate al adversarului, însă astfel de tehnici necesită mai multe resurse și mai mult timp de pregătire. Operațiunile cyber-militare distructive, împreună cu spionajul, reprezintă doar 2% din numărul total de incidente și vizează în principal organizațiile din sectorul public ucrainean.
Autoritățile ruse folosesc în mod regulat atacurile cibernetice pentru a-și hărțui adversarii, fără a se angaja într-o confruntare directă.
Un număr tot mai mare de sectoare civile din Europa se află sub presiune
În timp ce în primul trimestru al anului 2022, cele mai multe atacuri cibernetice au vizat baza industrială de apărare ucraineană și administrațiile publice ale țării, accentul s-a mutat treptat către administrațiile publice europene (30 de incidente), sectorul financiar (162), sectorul transporturilor (132), telecomunicații (90), mass-media (89) și sectorul energetic (66).
Deși relativ neafectate la începutul conflictului, serviciile de sănătate, industria, serviciile IT, sectorul aviației și guvernele din Europa sunt vizate din ce în ce mai mult, cu scopul de a exercita presiuni asupra societății civile occidentale.
Acte de război cibernetic încă au loc în Ucraina – așa cum s-a întâmplat cu atacul ATK256 (UAC-0056) împotriva mai multor instituții publice ucrainene, în data de 23 februarie 2023, la aniversarea conflictului – însă acestea sunt ținute departe de ochii occidentalilor prin hărțuire cibernetică constantă.
Sursa foto: Dreasmtime.com