Skip to content
Hacker, Foto: Maksim Shmeljov, Dreamstime.com
Actualitate

Un expert militar vorbește despre „războiul nevăzut” în care e România, după atacul hackerilor ruși. „În Bulgaria s-a ajuns la nivelul unui sabotaj. Există acest risc și la noi”

Victor Cozmei

Atacul hackerilor ruși care a dus la spargerea a cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, printre care se numără câteva aparținând bazelor aeriene NATO, „era ceva de așteptat” într-un război hibrid, care este în desfășurare, explică pentru publicul HotNews comandorul (r) Valentin Mateiu, fost ofițer de intelligence din Armata Română și actual analist politico-militar. 

„Știm că există un război hibrid și că războiul cibernetic este parte a lui. Rușii fac orice ca să obțină date și să spioneze tot ceea ce ține de infrastructura critică, aspectele militare și politice ale Occidentului”, spune Mateiu, făcând referire la informațiile publicate miercuri de către Reuters, dar și cele dezvăluite de președintele Nicușor Dan și FBI despre o acțiune cibernetică derulată de serviciul secret rusesc GRU între 2024 și 2026.  

„Cred că în ansamblu Europa și Occidentul au tot ceea ce le trebuie să facă față acestor atacuri. Va trebui ca ancheta internă să stabilească, aici mă refer la noi, în ce măsură a fost un atac de oportunitate – că au găsit acele breșe în routerele TP-Link, dacă apare undeva faptul că au profitat de o asemenea vulnerabilitate prin care au intrat în sistem, sau dacă a fost un atac țintit, în special țintit către forțele aeriene române, și aici mă gândesc la un atac direct care să vizeze informații despre apărarea antiaeriană, tot ce ține de apărare antirachetă, și așa mai departe”, spune Mateiu.

Întrebat cât de gravă este totuși o astfel de breșă de securitate la nivelul Armatei Române comandorul în retragere a explicat că „nivelul acestui atac și al rezultatelor sale va fi dat de anchetele interne, despre ce se va descoperi că a fost afectat, nivelul pagubei”. 

El a vorbit apoi de acțiunile hackerilor ruși în Bulgaria. 

„De exemplu, în Bulgaria mi se pare cel mai periculos pentru că acolo s-a ajuns la nivelul unui sabotaj. Au încercat, și cred că au reușit, să blocheze sistemele GPS când aterizau delegațiile europene la Plovdiv. Asta deja depășește nivelul spionaj, deci ajunge la sabotaj, punând în pericol viața unor oficiali europeni”, spune Mateiu.

Comandor (r) Sandu Valentin Mateiu. Foto: Facebook
Comandor (r) Sandu Valentin Mateiu. Foto: Facebook

„E exact ca orice război. Numai că aici pierderile sunt date și accesul la ele”

El crede că atâta timp cât există un război hibrid, recunoscut de toată lumea, cu Rusia, un astfel de atac cibernetic era de așteptat să aibă loc, dar subliniază capacitatea de apărare a alianței nord-atlantice. 

„Pe lângă eforturile europene, esențial aici este aportul american, și că resurse americane importante de război cyber sunt alocate la NATO, asta ne asigură o anumită protecție pe lângă mijloacele interne”, susține Mateiu. 

Analistul explică faptul că atunci când discutăm de un război, fie el și hibrid, „se întâmplă să existe pierderi”. 

„Asta e ca în orice război, sunt momente în care sunt anumite vulnerabilități. Sunt exploatate de adversar, se obțin date. Este exact ca orice război. Numai că aici pierderile sunt date și accesul la ele, exact ceea ce este mai sensibil, informațiile confidențiale, secretele fiecărui stat. Sunt pierderi, sunt acțiuni, contra-acțiuni, așa mai departe. Este un război nevăzut în care sunt prins și specialiștii noștri, așa cum sunt prins specialiștii din NATO. De cealaltă parte sunt rușii. Acest război este în plină desfășurare, nu se iartă nimic”, spune comandorul în retragere.

El consideră că, din moment ce informațiile despre atac au fost făcute publice, înseamnă că măsurile necesare de contracarare au fost luate de mult. 

„Imediat apare acel sentiment că inamicul este în interior. S-au luat măsuri imediate. În faza inițială, este măsura de izolare. Ulterior este de depistare de către specialiștii noștri în cooperare cu partea americană. Unde s-a întâmplat? Ce s-a întâmplat? Cine și ce cont de e-mail a fost compromis și așa mai departe. Și după aceea s-a trecut la repararea și evaluarea pierderilor”, spune Mateiu. 

Exemplul din Bulgaria arată că „sunt gata să treacă la un sabotaj care putea să aibă rezultate catastrofale”

În cazul unui astfel de atac, există acțiuni de reciprocitate, în care NATO derulează atacuri cibernetice față de Rusia?

„Vă dați seama că nu vreau să speculez, dar, firește, într-un război este ca și cum ai fost atacat. Deci aici atenția trebuie să fie mare. De ce? Pentru că dacă nu există contracarare, putem fi învinși dinăuntru. Nu vine inamicul cu niciun tanc, niciun avion, dar în final au acces la toate datele și le pot folosi. După mine, exemplul din Bulgaria este dovada că atunci când ajung la anumite date și informații și le pot folosi, sunt gata să treacă la un sabotaj care putea să aibă rezultate catastrofale. Gândiți-vă că a picat sistemul GPS când avioanele veneau la aterizare. S-a acționat imediat în sensul în care am avut un atac asupra vieții”, spune Mateiu. 

Riscul există și pentru România

Am putea vedea astfel de pericole și în România în cazul unor viitoare atacuri sau breșe de sabotaj? 

„Riscul există, bineînțeles, dar foarte probabil noi acum vorbind de o acțiune trecută, în ansamblu, mă refer la faptul că tot ceea ce au obținut rușii a fost remediat în momentul în care au apărut declarațiile publice despre acest atac. Prima măsură pe care o iei este să neutralizezi capacitatea adversarilor pe care au obținut-o prin informații la care au avut acces”, explică comandorul în retragere. 

Zeci de conturi ale Forțelor Aeriene Române, sparte de hackeri

Hackeri cu legături în Rusia au spart peste 170 de conturi de e-mail aparținând procurorilor și anchetatorilor din toată Ucraina în ultimele câteva luni, potrivit informațiilor publicate miercuri de către Reuters.

Datele arată că, în afară de Ucraina, zeci de oficiali din țările vecine membre NATO au fost, de asemenea, victime ale atacurilor cibernetice.

În România, hackerii au compromis cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, printre care se numără câteva aparținând bazelor aeriene NATO și cel puțin contul unui ofițer militar de rang înalt. Ministerul Apărării din România nu a răspuns solicitărilor de declarații, notează Reuters.

Datele au fost expuse din greșeală pe internet de către hackeri și descoperite de Ctrl-Alt-Intel, un colectiv de cercetători britanici și americani specializați în amenințări cibernetice.

Noile informații vin după ce, miercurea trecută, președintele Nicușor Dan și Departamentul de Justiție al SUA au anunțat că FBI, împreună cu mai multe instituții din 15 state, printre care Serviciul Român de Informații, au destructurat un atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale.

Potrivit SRI, serviciul de spionaj rus GRU „a compromis o gamă largă de entități de la nivel global, inclusiv din România, vizând în special infrastructuri critice și informații din domeniile militar și guvernamental”.

„Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali”, a spus Nicușor Dan săptămâna trecută.