Dan Mihai
Săptămâna trecută, un atac cibernetic major a afectat infrastructura digitală a Ucrainei. Site-urile mai multor ministere și a altor servicii au fost afectate, acestea fiind indisponibilizate pentru câteva ore. Mai mult, zeci de rețele guvernamentale și private au fost afectate de un malware distructiv, acesta fiind lansat de un actor necunoscut. Serviciile de securitate ucrainiene au afirmat că ar avea dovezi care să ateste implicarea Rusiei în atacuri. În această privință, NATO și Ucraina au semnat un acord care privește prelungirea și dezvoltarea mai amplă a unei colaborări între cele două părți în zona de defensivă cibernetică.
Un atac cibernetic masiv a avut loc joi și vineri, 13-14 ianuarie 2022, și a afectat mai multe site-uri și platforme guvernamentale ucrainiene. Printre acestea se numără site-ul cabinetului central, site-urile a șapte ministere, cel al trezoreriei naționale, serviciile naționale de urgență și platforma națională de servicii, unde sunt stocate toate pașapoartele digitale și certificatele de vaccinare ale cetățenilor ucrainieni. Site-urile erau blocate și conțineau un mesaj în ucrainiană, rusă și poloneză care scria că toate datele personale ale cetățenilor ucrainieni au fost divulgate în mediul online. Deasemenea, mai era afișat mesajul „Să vă fie frică și să vă așteptați la ce este mai rău. Asta este pentru trecutul, prezentul și viitorul vostru”. Serviciile de securitate ucrainiene au declarat că, deocamdată, nu au fost divulgate date personale ale cetățenilor și ca nu au fost afectată pe termen lung nici o parte importantă a infrastructurii. Deasemenea, minsterul de transformare digitală a mai adăugat că scopul atacului a fost de a intimida societatea și de a destabiliza situația din Ucraina, încetinind sectorul public și scăzând încrederea ucrainienilor în autorități.
Sâmbata, pe 15 ianuarie Microsoft a declarat că a descoperit un malware distructiv în zeci de rețele ucrainiene, atât guvernamentale cât și private. Investigatorii rețelelor globale Microsoft au descoperit un cod necunoscut în rețea încă de joi, când site-urile guvernamentale au fost indisponibilizate. Concluziile preliminare ale companiilor și ale departamentului național ucrainian de securitate cibernetică au stabilit că hackerii s-au folosit de drepturile de administrare software ale unui operator third-party care a contribuit la crearea site-urilor respective. Malaware-ul folosit este unul distructiv, menit să facă device-urile afectate inoperabile. Analiștii de la Microsoft au avertizat că malware-ul este capabil să indisponibilizeze toată infrastructura digitală guvernamentală a Ucrainei. În total, peste 70 de website-uri au fost afectate, iar analiștii au menționat posibiliatea ca malware-ul să fi afectat mai multe sisteme decât au fost descoperite până la momentul actual. Cel mai grav este faptul că intențiile și modul de operare al atacatorului nu sunt cunoscute încă, deci există posibilitatea ca acesta să fi fost un prim atac dintr-o serie de mai multe atacuri menite să slăbească infrastructura Ucrainei.
Implicarea Rusiei
Aceste atacuri au fost sincronizate cu mobilizarea de trupe rusești de la granița cu Ucraina, ridicând astfel primele suspiciuni vizavi de implicare Rusiei. Deasemenea, atacurile au urmat la scurt timp după încheierea unor discuții neconcludente dintre Rusia, NATO și Ucraina. Tema discuțiilor era relația dintre Rusia și Ucraina, fiecare parte încercând să negocieze pentru propriile interese. Interesul Rusiei este ca Ucraina să nu intre în NATO, pentru a păstra zona-tampon și pentru evita o graniță comună cu Vestul, iar interesul Ucrainei este să nu fie invadată și să își păstreze suveranitatea, fapt pentru care NATO a cerut o garanție din partea Rusiei. Niciuna dintre părți nu a vrut să renunțe în favoarea celeilalte, astfel încât discuțiile nu au luat sfârșit într-un context pozitiv.
Ministerul Dezvoltării Digitale din Ucraina a declarat că toate dovezile arată cu Rusia este responsabilă de atacul cibernetic și că aceasta are intenția de a purta un război hibrid. Astfel, intimidarea prin mobilizarea trupelor de la graniță este dublată de intimidarea prin acest gen de atacuri cibernetice. Ministerul a mai menționat că deține dovezi care să ateste legătura dintre atacuri și niște grupuri de hackeri din Rusia, asociate în trecut cu serviciile de securitate rusești.
Nu este prima dată când un atac cibernetic asuprea Ucrainei este asociat Rusiei. În 2014, un atac cibernetic asupra comisei electorale ucrainiene a avut loc, atac prin care Rusia a încercat să schimbe rezultatele alegerilor. În 2015, o serie de atacuri cibernetice asupra infrastructurii electrice a Ucrainei a condus la întreruperea electricității timp de câteva ore în zone din toată țara, inclusiv în capitala Kiev. În 2017, un atac cibernetic major a afectat mai multe companii și organizații din întreaga lume, printre care și unele agenții guvernamentale din Ucraina. Atunci, un software numit NotPeya a afectat importante zone din infrastructura economică a țării. Malwareul folosit în ultimul atac din 13 ianuarie 2022 deține caracteristici asemănătoare cu softwareul NotPeya folosit în 2017, software descoperit de SUA ca având origine rusească.
Colaborarea cu NATO
Luni, 17 ianuarie 2022, NATO a semnat cu Ucraina o actualizare a Memorandumului de Înțelegere pe care cele două părți l-au semnat în 2015 și care atestă colaborarea în materie de dezvoltate tehnologică. Astfel, prin reînnoirea acestui acord, NATO va ajuta Ucraina să își modernizeze serviciile tehnologice și de comunicație naționale și o va susține în apărarea împotriva atacurilor cibernetice viitoare. Pe lângă modernizarea infrastructurii, Ucraina va primi acces și la platforma NATO dedicată securității cibernetice, alături de instruirea personalului IT din domeniile cheie. După atacul de joi, experții NATO s-au deplasat în Ucraina pentru a investiga și pentru a rezolva problema, alături de autoritățile ucrainiene.
