Auzim tot mai des de atacuri informatice complexe ce vizeaza date despre zeci de milioane de oameni si e normal sa ne intrebam cat de sofisticate pot deveni. Pesimistii spun ca va urma un razboi mondial cibernetic care va paraliza planeta, iar optimistii spun ca astfel de scenarii sunt nebunesti. Adevarul e mai aproape de optimisti, insa deja exista precedente care arata ca viitorul este nesigur.

Noul tip de razboi este ultra-sofisticat

Primele confruntari armate, din preistorie, erau restranse si cu arme simple. In Evul Mediu armele au devenit ceva mai complexe, insa marele progres a venit in Epoca Industriala cand diverse tehnologi au transformat conflictele armate in adevarate bai de sange. Secolul XXI pare sa indice ca razboaiele mari nu se vor mai purta corp la corp pe un camp de batalie. Atacurile din aer sau de pe mare produc o dezumanizare: sa omori e tot mai sinmplu si nu lasa urme psihologice fiindca nu iti vezi adversarul suferind cand arunci tone de bombe dintr-un avion aflat la sute sau mii de metri in aer.

Acum, razboiul se poarta la cu totul alt nivel si nici nu e nevoie de avioane, tancuri sau dispozitive explozive. De la an la an, sisteme vitale traiului de zi cu zi ajung sa fie controlate de computer, iar acest lucru este benefic fiindca gestiunea computerizata aduce eficienta mai mare si posibilitatea de a cauta foarte rapid prin cantitati uriase de date.

De la sistemul de alimentare cu electricitate, pana la mari unitati industriale, in tarile cele mai avansate, computerul are un rol desoebit de important. De acest lucru profita insa si "atacatorii cibernetici" care pot provoca pagube prin simple click-uri, stand intr-un fotoliu, cu o bere alaturi. Nu mai e asadar nevoie de desfasurari enorme de forte, de arme scumpe, de mobilizarea unor trupe ce trebuie coordonate. Acum, notiunea de razboi si-a schimbat sensul.

Estonia, Georgia, Stuxnet - Momente esentiale

Primul atac cibernetic de proportii s-a petrecut in 1982 cand Statele Unite au plantat o “bomba logica” in sistemele de controlau fluxul de gaz intr-o conducta transsiberiana a URSS. S-a petrecut o explozie puternica si se pare ca de vina a fost echipamentul “contaminat informatic” pe care sovieticii l-au cu,parat de la o companie canadiana, fara sa banuiasca faptul ca vor fi probleme. Bomba logica se refera la un cod inserat intr-un mod intentionat intr-un software, functia malitioasa urmand a se declansa la un anumit moment cand sunt indeplinite o serie de conditii.

Totusi, incidentul din 1982 este contestat de multi si teoria “bombei logice” a fost catalogata de multi specialisti ca fiind o farsa. Atacurile cibernetice despre care exista dovezi sunt mult mai recente

In 2007 si 2008 o serie de site-uri administrative din Estonia au fost atacate in stilul DdoS si sursa a fost clara: Federatia Rusa. Atacul a fost atunci considerat grav si a fost privit de multi ca fiind o revelatie, insa analizand din perspectiva celor intamplate de atunci incoace, atacurile din Estonia au fost banale tehnologic vorbind. Un rol important al acestora a fost ca guvernele si institutiile internationale au constientizat ca partea cibernetica trebuie privita cat se poate de serios si au fost constituite divizii de securitate. Cyber-atacurile nu mai erau o nisa, ci au fost privite ca un domeniu in care se pot intampla lucruri grave daca nu se iau masuri de aparare.

Un alt episod rasunator a fost scurtul razboi dintre Rusia si Georgia pentru regiunea Osetia de Sud, in vara lui 2008. Hackeri din Rusia au lansat atacuri asupra site-urilor georgiene, insa nu se poate vorbi de un razboi cibernetic fiindca partea georgiana a avut o riposta foarte slaba. In plus, Federatia Rusa a intrat cu tancurile in Georgia, iar atacurile infiormatice au venit in deschiderea atacurilor militare propriu-zise. Ce a invatat comunitatea internationala din acest conflict? Ca este nevoie de o cooperare intre tari pe domeniu si ca specialisti din diverse tari trebuie sa-si impartaseasca experienta.

Un alt capitol "de manual" pentru evolutia atacurilor informatice a fost "viermele" Stuxnet descoperit in 2010. El era la acel moment cea mai avansata arma cibernetica si, atacand sistemele de comanda si control ale centralelor, a putut duce la intarzieri grave in programul nuclear iranian, mai ales la centrala de la Natanz.

Rapoarte de atunci notau ca Stuxnet poate actiona asupra centrifugelor din centralele nucleare iraniene, modificandu-le unghiul de inclinare, astfel incat ajungeau sa se dezintegreze la viteze mari fiindca nu mai erau perfect drepte. Apoi au venit dovezi ca Stuxnet a fost dezvoltat de SUA si Israel. Stuxnet a avut urmasi si a venit cu o lectie importanta: pot fi create arme cibernetice bine tintite care de la distanta pot afecta instalatii industriale gigantice. Atacurile informatice devin extrem de sofisticate si au scopuri clare.

Stuxnet a fost inceputul si din el au derivat mai multi "viermi" informatici si mai sofisticati, in 2012 fiind descoperit Flame care fost creat pentru spionaj cibernetic si avea capacitatea de a fura date confidentiale, de a face capturi de ecran, de a strange informatii despre sistemele atacate, fisierele stocate si datele de contact. Putea inregistra chiar conversatii audio, daca acel computer are atasat un microfon (inclusiv de la camera web). Putea inregistra chiar si conversatii telefonice daca reusea sa se lege la dispozitivul Bluetooth al telefonului.

Complexitatea crescuse la nivele deosebite, iar tinta era tot Iranul.

De ce sunt atat de eficiente atacurile informatice

Ca sunt state care antreneaza divizii intregi de hackeri pentru a-i pune apoi sa atace alte tari este un fapt care nu mai poate fi negat. Aceste atacuri necesita oameni extrem de talentati, cu competente deosebite in IT si costurile logistice sunt reduse. Un mare avantaj tine de faptul ca intr-un razboi cibernetic inter-tari e extrem de greu de evaluat diferenta de forte dintre cele doua tabere. Daca la un conflict clasic se pot face comparatii intre fortele aeriene si cele terestre, se pot compara diversele piese de artilerie, la o confruntare cibernetica evaluarea combatantilor este foarte greu de facut. Si tocmai de aceea, o tara mica, dar cu oameni determinati, poate surmonta dezavantajul si poate crea probleme unei tari mult mai mari, dar nepregatita.

In plus, atacurile au succes si fiindca tintele sunt nepregatite, mai ales daca vorbim de autoritati publice care nu s-au mai confruntat cu mari probleme si nici nu au crezut ca vor fi vreodata victimele unui atac. S-a dovedit ca sunt prost pregatite chiar si companiile care detin date despre sute de milioane de useri si au departamente IT foarte mari, astfel ca diverse companii industriale sau de electricitate ar putea fi surprinse mai usor.

Marea intrebare este daca o tara poate fi adusa in pragul haosului de atacuri informatice numeroase si bine tintite? Vocile pesimiste spun ca este posibil si sunt aduse ca exemplu intamplari recente care arata cat de usor au putut fi obtinute datele personale a sute de milioane de oameni. Opinia generala este insa ca in viitorul apropiat asa ceva este exclus fiindca ar fi greu de "pus la pamant" toate structurile informatice ale unei tari.

In plus, nici chiar tarile de top nu depind in totalitate de sisteme gestionate informatic, astfel ca cele mai grave atacuri pot practic lasa un oras in intuneric pentru un timp sau pot afecta instalatii industriale.

Desi nu pare extraordinar de grava, oprirea curentului intr-un oras are efecte multiple. Se ajunge la paralizie totala fiindca sunt “inghetate” fluxurile de cash din moment ce bancomatele nu mai merg. Daca “pana” de curent dureaza zile se intrerupe aprovizionarea cu combustibil si supermarket-urile nu mai au produse, iar de aici pana la luptele de strada pentru mancare nu mai e decat un pas.

Continua cursa inarmarii, insa un razboi total e putin probabil

Infractorii informatici sunt mai preocupati de companii care detin baze uriase de date, in stilul retailer-ului american Target care a fost subiectul unui atac gigantic ce a vizat datele a140 de miliioane de useri. Mai exact, acest atac despre care s-a scris ca este cel mai mare din istorie ca numar de conturi vizate este un atac “civil” legat de fraude bancare si nu unul de spionaj informatic care vizeaza infrastructuri critice.

Hackeri rusi au atacat companii americane din energie, armatele chineze de infractori informatici ataca pentru a obtine secrete industriale valoroase si se orienteaza si spre sectorul bancar. E vorba asadar de multi bani, iar companiile sunt tinte mai interesante decat infrastructura informatica a unui stat.

SUA este principala tinta a atacurilor informatice si a luat foarte in serios aparea, investind miliarde in angajarea de oameni si crearea unor mecanisme care sa faca fata amenintarilor. Scandalul Snowden si dezvaluirile legate de spionajul NSA au schimbat opinia multora despre pozitia SUA care nu mai e vazuta de foarte multa lume ca simpla victima a unui conflict cibernetic, ci ca jucator activ care stie sa atace in momente-cheie.

Se poate fara indoiala vorbi de o "cursa a inarmarii" pe partea cibernetica fiindca si Rusia si China au investit in domeniu, iar marea intrebare este cat de mult va continua aceasta cursa.

Recentele conflicte din Egipt si din Siria au dovedit ca internetul poate fi grav afectat si ca miscari bine coordonate pot taia legaturile unei tari cu exteriorul, intrerupand conexiunile in intreaga tara. Taierea accesului a fost in aceste cazuri strict opera sefilor de stat care doreau cu orice pret sa impeidice organizarea unor manifestatii antiguvernamentale. In unele cazuri au si reusit, dar nu in toate.

Vorbim de tari cu o rata de penetrare redusa a internet-ului, insa intamplarile reprezinta o dovada ca actiuni concertate pot pune la pamant infrastructura informatica a unei tari.

Totusi, un razboi cibernetic total care sa afecteze direct vietile a sute de milioane de oameni pare improbabil in urmatorii 10 - 20 de ani, atacurile cibernetice urmand a se indrepta fie spre companiile ce detin date importante, fie spre tinte precise de unde atacatorii pot obtine date pe care sa le vanda si sa faca bani din asta.

Tot in viitorul apropiat confruntarile cibernetice intre tari - vor fi in deschiderea unor confruntari armate reale, o pregatire a terenului practic. Dar un "Armagedon" informatic nu va urma prea curand.