Skip to main content

Din Ucraina, la nivelul întregii Europe: conflictul cibernetic intră într-o nouă etapă

  • Al treilea trimestru al anului 2022 a marcat un punct de cotitură în atacurile cibernetice legate de conflictul din Ucraina, potrivit Raportului de informații privind amenințările cibernetice realizat de compania Thales, care analizează un an de incidente și atacuri cibernetice în Europa.
  • Raportul indică o tranziție clară de la un război cibernetic concentrat pe Ucraina și Rusia, către un război cibernetic hibrid de mare intensitate, care vizează cu precădere Polonia, țările baltice și țările nordice, precum și un număr tot mai mare de sectoare cheie ale societății civile, inclusiv aviație, energie, sănătate, servicii bancare și servicii publice.
  • De la campanii de distrugere țintite până la hărțuirea cibernetică de gherilă, hacktiviștii pro-ruși folosesc atacuri DDoS1 pentru a face serverele inaccesibile temporar și pentru a perturba diverse servicii. Aceste atacuri fac parte din strategia Rusiei de a se angaja în războiul informațional ca o modalitate de a uza organizațiile publice și private.

Europa de Est și de Nord în primele linii ale conflictului cybernetic

O nouă geografie de atac a prins contur în ultimele 12 luni. La începutul conflictului, majoritatea incidentelor au afectat doar Ucraina (50,4% față de 28,6% în trimestrul al treilea din 2022), dar înultimele șase luni, țările din Europa au înregistrat o creștere bruscă a incidentelor legate de conflict (46,5% din atacurile globale vs. 9,8% în prima jumătate a anului 2022). În vara anului 2022, în țările europene au avut loc aproape la fel de multe incidente cibernetice, legate de conflictul din Ucraina, cât au fost în Ucraina (85 vs. 86), iar în primul trimestru al anului 2023, majoritatea covârșitoare a incidentelor (80,9%) au avut loc în interiorul Uniunii Europene.

Țările care candidează pentru integrarea europeană, precum Muntenegru și Moldova, sunt vizate din ce în ce mai mult de aceste atacuri (2,7% la sfârșitul lui 2022, față de 0,7% în primul trimestru al anului 2022), iar Polonia este sub hărțuire constantă, cu un număr record de 114 incidente pe parcursul anului 2022. Hacktiviștii de război au vizat în mod specific țările baltice (157 de incidente în Estonia, Letonia și Lituania) și țările nordice (95 de incidente în Suedia, Norvegia, Danemarca și Finlanda). Germania a înregistrat 58 de incidente în ultimul an, dar alte țări europene au fost relativ scutite, cum ar fi Franța (14 atacuri), Marea Britanie (18 atacuri), Italia (14 atacuri) și Spania (4 atacuri).

În al treilea trimestru al anului 2022, la un moment de cotitură al conflictului, Europa a fost târâtă într-un război cibernetic hibrid de mare intensitate, cu un val masiv de atacuri DDoS, în special în țările nordice și baltice, dar și în Europa de Est. Cyber-ul este acum o armă crucială în arsenalul noilor moduri de a duce un război, alături de dezinformare, manipularea opiniei publice, războiul economic, sabotajul și tacticile de gherilă. Odată cu lateralizarea conflictului din Ucraina către restul Europei, Europa de Vest ar trebui să se ferească de posibile atacuri pe termen scurt asupra infrastructurii critice, dacă conflictul continuă să se accelereze, Pierre-Yves Jolivet, VP Cyber Solutions, Thales.

De la hacktiviști de război la hărțuire cibernetică

Dintre toate atacurile cibernetice raportate la nivel mondial de la începutul conflictului, 61% au fost comise de grupuri hacktiviste pro-ruse și, în special, de către Anonymous Russia, KillNet și Russian Hackers Teams, care au apărut de când conflictul a început să reflecte eforturile hacktiviștilor armatei IT ucrainene, la începutul războiului. Aceste noi grupuri sunt mai structurate și folosesc tipul de resurse preferate de grupurile organizate de criminalitate cibernetică, inclusiv resurse botnet-as-a-service2, cum ar fi Passion Botnet, cu scopul de a hărțui cibernetic țările occidentale care sprijină Ucraina.

Aceste grupuri de hacktiviști independenți, civili, s-au format ca o nouă componentă a conflictului. Aceștia pot fi asimilați unui grup infracțional cibernetic cu obiective și interese politice specifice, acționând din convingere, fără a fi sponsorizați în mod direct de vreun guvern. Membrii unor astfel de grupuri vin din medii foarte diverse, au naționalități diferite și o gamă largă de abilități tehnice.

Al treilea trimestru al anului 2022 a marcat o tranziție către un val de atacuri DDoS, spre deosebire de primul trimestru din 2022, care a înregistrat o serie de tipuri diferite de atacuri, împărțite mai mult sau mai puțin egal între scurgeri de date și furt, atacuri DDoS, spionaj, campanii de influență, intruziune, ransomware, phishing, ștergere și furt de informații. În a doua jumătate a anului 2022, atacatorii cibernetici au preferat atacurile DDoS (75%) împotriva companiilor și a guvernelor.

Aceste hărțuiri sistematice au adesea un impact operațional scăzut, dar mențin un climat de anxietate în rândul echipelor de securitate și al factorilor de decizie. Obiectivul lor nu este un impact operațional major, ci să hărțuiască țintele și să le descurajeze să sprijine Ucraina.

La celălalt capăt al spectrului, atacurile de ștergere a datelor pot distruge sistemele unui adversar, iar spionajul pe termen lung poate submina integritatea aparatului de securitate al adversarului, însă astfel de tehnici necesită mai multe resurse și mai mult timp de pregătire. Operațiunile ciber-militare distructive, împreună cu spionajul, reprezintă doar 2% din numărul total de incidente și vizează în principal organizațiile din sectorul public ucrainean.

Autoritățile ruse folosesc în mod regulat atacurile cibernetice pentru a-și hărțui adversarii, fără a se angaja într-o confruntare directă.

Un număr tot mai mare de sectoare civile din Europa se află sub presiune

În timp ce în primul trimestru al anului 2022, cele mai multe atacuri cibernetice au vizat baza industrială de apărare ucraineană și administrațiile publice ale țării, accentul s-a mutat treptat către administrațiile publice europene (30 de incidente), sectorul financiar (162), sectorul transporturilor (132), telecomunicații (90), mass-media (89) și sectorul energetic (66).

Deși relativ neafectate la începutul conflictului, serviciile de sănătate, industria, serviciile IT, sectorul aviației și guvernele din Europa sunt vizate din ce în ce mai mult, cu scopul de a exercita presiuni asupra societății civile occidentale.

Acte de război cibernetic încă au loc în Ucraina – așa cum s-a întâmplat cu atacul ATK256 (UAC-0056) împotriva mai multor organisme publice ucrainene, în data de 23 februarie 2023, la aniversarea conflictului – însă acestea sunt ținute departe de ochii Occidentalilor prin hărțuire cibernetică constantă.

1 Atacurile DDoS urmăresc să facă unul sau mai multe servicii indisponibile fie prin exploatarea unei vulnerabilități software sau hardware, fie prin saturarea lățimii de bandă a unei rețele pentru a-i refuza utilizatorului accesul la ea.

2 Vânzarea sau închirierea unei rețele proxy către alți actori rău intenționați pentru a fi utilizată în lansarea atacurilor cibernetice.

About Thales
Thales (Euronext Paris: HO) este lider global în tehnologie care deservește piețele aerospațiale, de apărare și de identitate și securitate digitală. Soluțiile noastre ajută să construim o lume mai sigură, mai ecologică și mai favorabilă incluziunii. Investim aproape 4 miliarde de euro pe an în cercetare și dezvoltare, stimulând inovația în domenii cheie precum tehnologiile cuantice, arhitecturile cloud, 6G și securitatea cibernetică. Grupul Thales are 77.000 de angajați în 68 de țări și a generat venituri de 17,6 miliarde de euro în 20221.
1 Excluding Transport business, which is being divested