Polonia ocupă locul șase în Europa în ceea ce privește amenințările cibernetice, după Ungaria, Cipru, Slovacia, Estonia și Belarus. Datele arată că în 2022, companiile naționale au suferit atacuri cibernetice în medie la fiecare 9 minute. Țintele nu sunt doar firmele private și utilizatorii de internet, ci din ce în ce mai mult spitalele, companiile de transport, băncile și toate sectoarele administrative. Cine ataca? Ei bine, atacurile cibernetice, ca și războiul, sunt un instrument politic.
În ultimele zile, paginile web guvernamentale (care au fost victime ale hackerilor și în 2022) au publicat din nou o serie de avertismente cu privire la creșterea numărului atacurilor în spațiul cibernetic polonez: „Acesta este un răspuns al Federației Ruse la sprijinul oferit de Polonia Ucrainei și o încercare de a destabiliza situația din tara noastră. Prin operațiuni ostile în spațiul cibernetic, Rusia dorește să exercite presiuni asupra Poloniei, ca țară din prima linie și aliat cheie al Ucrainei pe flancul estic al NATO”.
În ochiul ciclonului cibernetic: până la 30% din atacurile asupra agențiilor guvernamentale poloneze pot avea succes
De la izbucnirea războiului din Ucraina, Polonia a fost una dintre țintele critice ale infractorilor cibernetici – numărul de incidente crește exponențial. „Atât domeniile administrației publice, cât și companiile private, mass-media și utilizatorii obișnuiți au devenit ținta atacurilor hackerilor”, a avertizat guvernul. „Entitățile din sectoare strategice, cum ar fi energia sau armamentul, sunt în mod deosebit expuse riscului. Unele dintre aceste campanii ostile pot fi legate direct de activitățile grupurilor de hacking pro-ruse.”
Sectorul administrației de stat a fost recent mai amenințat decât țintele obișnuite ale hackerilor – sectorul financiar și bancar. Din octombrie 2022, numărul de atacuri (pe entitate) a crescut de la 1.214 încercări pe săptămână la un număr record de 2.316, potrivit experților de la Check Point Research.
Amploarea amenințării s-a dublat într-o perioadă relativ scurtă de timp. Mai mult, sectorul administrației publice din Polonia este atacat de două ori mai des decât alte instituții de acest tip din întreaga lume, potrivit datelor Check Point. „În 2022, cel mai des au fost atacate agențiile guvernamentale sau organizațiile care gestionează infrastructura critică, crucială pentru continuitatea funcționării statului”, se arată în raportul Check Point. „În 2023, se estimează că numărul atacurilor cibernetice împotriva infrastructurii de utilități, cum ar fi companiile de gaz și electricitate, transportul public, asistența medicală și companiile de alimentare cu apă, va crește și mai mult.”
Experții avertizează că opriri neașteptate și necontrolate ale infrastructurii cheie ar putea provoca tulburări civile la scară largă. „Infrastructura critică este un sistem complex a cărui protecție necesită nu numai securitate, ci și monitorizarea constantă a amenințărilor și analiza metodelor pe care infractorii cibernetici le folosesc pentru a ataca sistemele din întreaga lume”, spune Wojciech Głażewski, director general al filialei Check Point Research din Polonia.
În noiembrie 2022, Microsoft a anunțat că hackerii ruși au lansat atacuri masive asupra infrastructurii digitale ucrainene și a organizațiilor poloneze de transport și logistică. „În ultimele luni, actori cibernetici afiliați serviciilor de informații militare ruse au lansat atacuri distructive de tip wiper împotriva rețelelor de energie, apă și altor elemente de infrastructură strategică din Ucraina, în timp ce loviturile cu rachete au întrerupt alimentarea cu energie și apă a civililor din întreaga țară. Operatorii militari ruși au extins, de asemenea, activitatea cibernetică distructivă în afara Ucrainei, în Polonia, un centru logistic strategic, într-o posibilă încercare de a perturba mișcarea armelor și a proviziilor către front”, a scris Clint Watts, director general al Digital Threat Analysis. La finalul lunii decembrie, activitățile hackerilor au atins apogeul, iar de câteva luni bune autoritățile poloneze cer atenție sporită, din cauza posibilității crescute de atacuri cibernetice.
Numărul este neoficial, deci ar trebui tratat cu rezerve, dar se spune că 25-30% din atacurile asupra agențiilor guvernamentale, operatorilor de infrastructură strategică și companiilor IT au succes. Din acest motiv, la 6 octombrie, guvernul polonez a introdus al doilea nivel de alertă Bravo privind infrastructura energetică poloneză din afara țării. Anterior, a doua etapă a Bravo fusese activată în interiorul țării (împreună cu a treia etapă a Charlie-CRP, care privește securitatea cibernetică).
Robert Kośla, membru al Consiliului Fundației Safe Cyberspace și fost director al Departamentului de securitate cibernetică al Cancelariei primului ministru, subliniază, însă, că atacurile în spațiul cibernetic nu au început odată cu invazia rusă a Ucrainei. Acestea se întâmplau deja de mulți ani, ținta lor fiind infrastructura strategică. Astăzi, însă, Polonia s-a trezit în ochiul ciclonului cibernetic. Acțiunile infractorilor cibernetici sunt mai sofisticate și la scară mai mare.
Polonia, o țintă majoră a atacurilor cibernetice ale Rusiei
De ani de zile Rusia folosește spațiul digital pentru a-și urmări propriile interese, încălcând adesea dreptul internațional. Cu ajutorul unităților specializate din cadrul serviciilor de informații militare (GRU), informații externe (SVR), serviciului de securitate (FSB) și grupurilor de hackeri sponsorizate de stat, atacă instituții publice și entități private din alte țări. Rusia folosește astfel de atacuri pentru a fura, cripta sau distruge date și pentru a infecta rețelele de computere, care devin o sursă de răspândire a malwareului la alte entități. Acțiunile hackerilor ruși sunt în primul rând un element al activităților hibride, pe care Rusia le coordonează adesea cu dezinformarea online pentru un impact mai mare. Rușii au desfășurat o activitate extinsă de atacuri cibernetice și de dezinformare în timpul alegerilor prezidențiale din SUA din 2016 și al campaniei Brexit din Marea Britanie, influențând rezultatul în ambele cazuri. Rusia este, de asemenea, responsabilă pentru paralizia din 2007 a băncilor, ministerelor și instituțiilor media estoniene și pentru atacul malware NotPetya din 2017, considerat cel mai distructiv din istorie (malware-ul a vizat sisteme bazate pe Microsoft Windows). A vizat inițial Ucraina, s-a răspândit în zeci de țări și a provocat pierderi estimate la 10 miliarde de dolari.
Rusia a desfășurat, de asemenea, activități intense în spațiul cibernetic pentru a pregăti invadarea Ucrainei din 2022. Cel mai grav atac a avut loc la mijlocul lunii februarie, când hackerii ruși au perturbat mai multe site-uri web ale guvernului ucrainean, inclusiv ministerele Afacerilor Externe și Apărării, precum și două dintre cele mai mari bănci de stat. Cu o oră înainte de începerea invaziei, pentru a surprinde și a încetini un răspuns, Rusia a lansat un atac cibernetic asupra rețelei de sateliți KA-SAT care operează în Europa și în Marea Mediterană. Procedând astfel, a dezactivat comunicarea între câteva mii de utilizatori publici și privați din Ucraina și a întrerupt conectivitatea în bandă largă pentru zeci de mii de destinatari din mai multe state membre ale UE. În lunile următoare, victimele acestei ofensive masive rusești în spațiul cibernetic au inclus autoritățile ucrainene, mass-media și infrastructura strategică. Hackerii, folosind în principal campanii de phishing și lacune ale sistemului, au furat informații necesare Rusiei, au distrus date cheie din partea ucraineană sau au efectuat operațiuni de spionaj. Aceste atacuri cibernetice au fost corelate cu alte acțiuni întreprinse de Rusia, iar în unele cazuri au precedat direct evenimentele de pe front, precum ofensiva asupra orașului Sumy, bombardarea turnului TV de la Kiev și confiscarea centralei nucleare în Zaporizhzhia.
Mai mult, Rusia și-a intensificat activitățile în spațiul cibernetic, vizând, de exemplu, instituțiile publice, organizațiile umanitare și grupurile de tip „think-tank” din peste 40 de țări care sprijină Ucraina. Ținta principală a operațiunilor rusești este SUA, percepută ca principalul adversar la nivel internațional. Polonia este țara cel mai frecvent atacată din Europa deoarece majoritatea transporturilor cu ajutor militar și umanitar către Ucraina trec prin teritoriul său. Sunt vizate și alte state membre NATO, precum și Finlanda și Suedia. Amenințarea pe care o reprezintă Rusia este gravă, deoarece are ca scop nu doar să încalce măsurile de securitate occidentale (conform estimărilor, hackerii au succes în aproximativ o treime din cazuri), ci și să efectueze spionaj pe termen lung în spațiul cibernetic. Ca și în cazul Ucrainei, unele acțiuni care vizează țările occidentale rămân corelate cu evenimente de natură politică; de exemplu, pe 23 noiembrie, site-ul Parlamentului European a fost atacat de hackeri după ce a declarat Rusia drept stat sponsor al terorismului.
Războiul cibernetic se intensifică
Autoritățile ruse folosesc atacurile cibernetice pentru a crește eficacitatea acțiunilor lor la nivel internațional. Activitățile ofensive intensificate ale Rusiei în spațiul digital au ca scop crearea de instabilitate în statele democratice, cu scopul, printre altele, de a le descuraja să susțină Ucraina. Autoritățile ruse sunt tot mai dispuse să utilizeze unor astfel de tactici, deoarece atacurile cibernetice, care sunt tratate ca acțiuni sub pragul războiului, primesc arareori răspuns din partea victimelor publice sau private. Printre motive se numără dificultatea identificării surselor atacului și posibilitatea limitată de pedepsire a făptuitorilor. De exemplu, primele sancțiuni din istoria UE pentru atacuri cibernetice (inclusiv NotPetya) au fost adoptate abia în 2020 și au acoperit doar trei entități și șase persoane.
Invazia extinsă a Rusiei a sporit sprijinul statelor occidentale pentru construirea capacităților de apărare cibernetică a Ucrainei. Deja în februarie 2022, UE a lansat echipa de răspuns cibernetic rapid (CRRT) pentru prima dată ca parte a PESCO, delegând experți din statele membre pentru a-i ajuta pe ucraineni. Mai mult, în martie, Ucraina s-a alăturat, în calitate de participant contributiv, Centrului de excelență pentru apărare cibernetică cooperativă (CCDCOE). Trebuie să nu uităm că, chiar dacă trupele rusești sunt izgonite din Ucraina, Kremlinul își va păstra capacitățile cibernetice agresive. În acest context, „este important să inițiem aprofundarea cooperării dintre țările UE și NATO în acest domeniu, precum și extinderea capacităților către Ucraina și alți parteneri precum Moldova și Georgia. Acest lucru este esențial nu numai pentru îmbunătățirea schimbului de informații și consolidarea măsurilor de securitate cibernetică, ci și pentru pregătirea planurilor de acțiune în caz de atacuri”, au remarcat recent analiștii Institutului Polonez de Afaceri Internaționale.
Din cauza intensificării atacurilor cibernetice în a doua jumătate a anului trecut, în Polonia a fost înființat Centrul de Schimb și Analiză de Informații, care își propune să contracareze aceste atacuri. În cel mai recent raport de securitate, Gartner estimează că în 2023 bugetele alocate securității informațiilor și managementului riscurilor pot ajunge până la 188 de miliarde de dolari. Mai mult, în termen de trei ani, se estimează că fondurile în acest scop vor crește cu peste 40%. Războiul cibernetic se intensifică.
