Armata rusă se luptă în Ucraina. La două luni după începerea războiului, nu a reușit să obțină victoria preconizată de președintele Vladimir Putin și de puținii consilieri informați despre plan. Dar puterea ofensivă a Rusiei este compusă din mult mai mult decât trupe și arme. Capacitățile de război cibernetic ale Moscovei o fac o forță de luat în seamă.

Operațiunile cibernetice întreprinse de Rusia

În timp ce forțele convenționale ale Kremlinului au avut performanțe slabe în Ucraina, acesta a folosit acele arme cibernetice cu mare efect în trecut. Rusia a pierdut mii de trupe și zeci de vehicule terestre, avioane, nave și alte piese hardware, iar o mare parte din această distrugere a fost retransmisă în lume prin intermediul rețelelor sociale.

În ciuda amplorii distrugerii, componenta cibernetică a Rusiei nu a fost atât de robustă sau atât de vizibilă pe cât se așteptau unii – dar nu lipsește, potrivit lui Michael van Landingham, un fost analist rus la CIA. „Nu cred că activitatea cibernetică a Rusiei este mai dezactivată decât se aștepta”, a spus van Landingham, arătând spre „multiple” atacuri distribuite de refuzare a serviciului și atacuri care elimină datele de pe dispozitive, folosite de Rusia împotriva Ucrainei.

„Aceasta fiind spuse, mulți aveau percepții despre un Armaghedon cibernetic care ar distruge computerele americane și europene sau care ar distruge infrastructura critică ucraineană. Probabil că asta nu s-a întâmplat pentru că Putin a vrut să ducă un război limitat în Ucraina”, a adăugat van Landingham.

Amploarea operațiunilor cinetice ale Rusiei — trupe la sol susținute de atacuri aeriene și de artilerie — „elimină nevoia de instrumente cibernetice cu cel mai mare impact. Puteți, într-un fel, să vă păstrați pulberea uscată pentru că utilizați atât de mulți explozivi reali”, a spus van Landingham, care este fondatorul companiei de analiză a riscurilor și cercetare Active Measures.

În cazul în care Moscova alege să escaladeze ca răspuns la ajutorul de securitate acordat de SUA și UE Ucrainei, „are numeroase capacități asimetrice, cu excepția armelor nucleare”, pe care le poate folosi, a spus van Landingham. La începutul acestui an, firmele de securitate cibernetică au ajutat la descoperirea unui complex malware conceput pentru a deteriora instalațiile de gaz natural lichefiat și alte instalații industriale. Acele centrale ar fi vitale pentru ca Europa să obțină independența energetică față de Rusia și „ar putea exista mai multe programe ca cele de acolo”, a declarat van Landingham.

Atacuri împotriva SUA

Agențiile de informații ruse au o lungă istorie de a conduce sau de a sponsoriza intruziunile cibernetice. În martie, Departamentul de Justiție a acuzat patru ruși că au efectuat intruziuni cibernetice împotriva centralelor electrice americane în ultimul deceniu în numele Ministerului rus al Apărării și al FSB.

Atacurile cibernetice rusești împotriva Ucrainei sunt de lungă durată. De ani de zile, serviciile ruse de informații au vizat infrastructura critică a vecinului lor, evidențiind nodurile și vulnerabilitățile.

Un atac cibernetic din 2015, care a întrerupt curentul în vestul Ucrainei – primul astfel de atac despre care se știe că a doborât o rețea electrică – a fost atribuit unei unități de hacking cunoscută sub numele de Sandworm, despre care se crede că face parte din agenția de informații militare a Rusiei. Aceeași unitate a fost acuzată de malware-ul NotPetya folosit împotriva Ucrainei în 2017. NotPetya a avut un impact global, iar SUA a estimat că a provocat daune de 10 miliarde de dolari.

Actualii și foștii oficiali americani se tem că o ofensivă cibernetică rusă împotriva infrastructurii critice americane ar putea escalada sau extinde la atacuri convenționale. Rusia ar putea încerca să interfereze sau să distrugă sateliții de comunicații subacvatici, care nu au legătură directă cu cibernetica, dar sprijină comunicațiile militare și civile, a spus van Landingham.

În timpul întâlnirii de anul trecut, președintele american Joe Biden i-a spus lui Putin că unele infrastructuri critice ar trebui să fie „interzise” atacurilor cibernetice și a avertizat că SUA au propria „capacitate cibernetică semnificativă”. „Există întotdeauna îngrijorarea pentru ce instrumente cibernetice rusești au ratat SUA și Europa, ce fel de efecte asupra infrastructurii critice ar putea avea”, a spus van Landingham.

Amenințarea Rusiei

La începutul lunii martie, comunitatea de informații din SUA și-a lansat evaluarea anuală a amenințărilor globale, care a descris Rusia drept o amenințare cibernetică persistentă. „Evaluăm că Rusia va rămâne o amenințare cibernetică de top pe măsură ce își perfecționează și își folosește capacitățile de spionaj, influență și atac. Evaluăm că Rusia consideră perturbările cibernetice ca pe o pârghie de politică externă pentru a modela deciziile altor țări, precum și o descurajare și instrument militar”.

Agențiile de informații americane cred că Rusia se concentrează în special pe cartografierea și apoi vizarea infrastructurii critice străine, inclusiv cablurile de comunicații subacvatice și sistemele de control industrial, permițându-i să mențină economiile și societățile occidentale la risc pe termen lung.

Amenințarea nu se limitează la statele-națiune. Potrivit agențiilor, Rusia vizează și atacă organizații și persoane pe care le consideră amenințări la adresa stabilității sale. Politicienii, jurnaliștii, grupurile nonprofit și altele au fost victime ale atacurilor cibernetice rusești și și-au văzut datele și informațiile personale scurse pe internet, potrivit Business Insider.