În cadrul summitului NATO desfăşurat pe 4 şi 5 septembrie la Newport, Ţara Galilor, s-a hotărât că un atac cibernetic de amploare asupra unui stat membru poate fi considerat un atac împotriva întregii Alianţe, având potenţialul de a declanşa un răspuns militar. Analiştii au vorit despre pericolele pe care o astfel de ofensivă o poate reprezenta şi au comparat pagubele provocate de atacurile de acest fel cu cele provocate de un uragan.
Una din concluziile la care au ajuns liderii lumii reuniţi în Ţara Galilor, pentru summitul NATO, a fost aceea că un atac cibernetic are potenţialul de a activa prevederile articolului 5 al Tratatului, care spune că „Părţile convin că un atac armat împotriva uneia sau a mai multora dintre ele în Europa sau în America de Nord va fi considerat ca un atac împotriva tuturor şi, în consecinţă, dacă se va produce un asemenea atac armat, fiecare dintre ele, exercitând dreptul sau individual sau colectiv la autoapărare, recunoscut de articolul 51 al Cartei Naţiunilor Unite, va da asistenţă Părţii sau Părţilor atacate, prin luarea în consecinţă, individual şi concentrat cu celelalte părţi, a acelor măsuri ce vor fi considerate necesare, inclusiv folosirea forţei armate, pentru a restaura şi a menţine securitatea zonei Nord-Atlantice”. Cu toate aceste, o decizie cu privire la condiţiile în care un atac cibernetic poate activa articolul citat va fi luată de Consilul Nord-Atlantic de la caz la caz.
Richard Clarke, fosul sef al operatiunilor contra-teroriste de la Washington spune că Rusia e a doua mare putere mondiala în materie de război cibernetic, după Statele Unite, scrie stirileprotv.ro. Acesta consideră că ruşii pot oricând să declanşeze un atac informatic nu numai asupra SUA, ci şi asupra aliaţilor În acelaşi timp, Clarke a comparat pagubele provocat de un atac informatic cu cele cauzate de uraganul Sandy, care a lovit America de Nord în anul 2012. Pagubele pe care uraganul le-a provocat au fost estimate la 68 de miliarde de dolari.
Atacurile informatice împotriva României
În cazul României, cel mai mai mare atac informatic din ultimii 20 de ani s-a produs anul trecut. Atacul, denumit "Octombrie Roşu", a fost anunţat de firma de securitate cibernetică Kaspersky, care a a descoperit o operaţiune de spionaj cibernetic de anvergură ce se desfăşura din anul 2008 şi care viza în special instituţii oficiale şi diplomatice. În ţara noastră, potrivit Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT), au fost vizate patru instituţii străine.
SRI a declarat atunci că "Octombrie Roşu" a fost obiectul investigaţiilor sale începând cu anul 2011, SRI identificând acţiuni ce urmăreau obţinerea accesului la reţele informatice de interes naţional şi culegerea de informaţii. confidenţiale.
Într-un interviu acordat Evenimentului zilei în luna iulie, şeful SRI, George Maior, spunea că "articolul 5 nu poate opera în ipoteza unei agresiuni în spaţiul virtual materializată într-un atac cibernetic dificil de atribuit". Din aceată cauză, şeful SRI spunea că este necesară adăugarea de "noi instrumente, inclusiv legislative, prin care România să-şi adapteze şi configureze modern sistemul defensiv în faţă acestor noi ameninţări". Între timp, NATO şi-a schimbat poziţia, anunţând că şi un atac informatic ar putea activa articolul 5.
De asemenea, la începutul lunii august, purtătorul de cuvânt al SRI, Sorin Sava, a declarat că "entităţi statale" din România sunt vizate de un atac cibernetic de anvergură. Sava a precizat că atacul are ca sursă grupări de criminalitate informatică, grupări extremist-teroriste şi chiar actori statali. Atunci, experţii companiei informatice Kaspersky au depistat o vastă operaţiune de spionaj cibernetic care vizează două agenţii de informaţii şi sute de instituţii guvernamentale şi militare din Europa şi din Orientul Mijlociu, fiind vizate obiective inclusiv în SUA, Franţa, Rusia, Germania şi România. Compania Kaspersky, care are sediul la Moscova, a refuzat să comunice dacă Rusia se află în spatele operaţiunii de spionaj cibernetic.
Rusia, acuzată de "război informatic"
Măsurile pe care NATO le va lua în cazul unui război informatic au fost gândite în special din pricina Rusiei. Deşi ruşii nu au fost până acum descoperiţi cu o implicare într-o astfel de ofensivă, acuzaţii de această natură au existat de-a lungul timpului.
Un exemplu este cel din 2007, când, în aceeaşi zi în care guvernul Estoniei a mutat Monumentul Soldatului Sovietic din centrul capitalei Tallinn, a fost lansat un atac informatic fără precedent asupra paginile web ale instituţiilor publice, băncilor şi mass-media. Vinovaţi nu au fost descoperiţi, însă toate acuzaţiile estonienilor au fost îndreptate către Rusia, scrie stirileprotv.ro.
Un caz recent s-a petrecut anul acesta, în luna martie, după proclamarea independenţei Crimeii. Imediat după referendum, site-urile NATO au fost atacate de hackeri pro-ruşi, iar analistii în materie de securitate informatică şi-au îndreptat acuzaţiile către Rusia.
Mai recente au fost atacurile cibernetice la adresa unor bănci din SUA, de asemenea atribuite ruşilor. La sfârştiul lunii august, JP Morgan Chase şi alte patru bănci din SUA au foct victimele unor hackeri care au pătruns în retelele de calculatoare, de unde au sustras informaţii referitoare la conturile a milioane de clienţi, potrivit ziare.com. Acuzaţiile au fost din nou îndreptate către Rusia, companiile şi oficialii americani considerând că motivaţia ar putea fi legată de situaţia din Ucraina şi implicarea Rusiei în conflictul din estul ţării, care a avut drept consecinţă impunerea unor sacnţiuni de către Uniunea Europeană şi SUA.
Însă în ciuda noii atitudini pe care NATO o are faţă de atacurile informatice, un expert în materie de securitate informatică al Alianţei este de părere că agresorii pot găsi noi metode de atac sub pragul de reacţie al NATO. "Chiar daca faci o regula de genul Daca ne ataci un bancomat, invocam Articolul 5, ei tot vor gasi o cale de a opera exact sub acest prag", a declarat Klara Tothova-Jordan, expert NATO.