Confruntarea dintre Statele Unite și Rusia cu privire la conflictul din Ucraina s-a desfășurat până acum în principal pe fronturile diplomatice și economice.Dar acum, pe măsură ce Rusia invadeaza Ucraina și Statele Unite impun noi sanctiuni Rusiei, există preocupări care se pot schimba. Guvernul SUA este în alertă maximă pentru posibilitatea ca conflictul să se răspândească în spațiul cibernetic, unde Rusia a demonstrat capacitatea de a provoca perturbări și daune semnificative în trecut.Marți, un oficial cibernetic de rang înalt al FBI a avertizat companiile americane si guvernele locale că ar trebui să fie vigilente împotriva potențialelor atacuri de tip ransomware, la doar câteva zile după ce mai multe agenții americane au emis un avertisment similar directorilor de la marile banci din SUA, potrivit persoanelor care cunosc ambele întâlniri.
Dacă trecutul recent este un indiciu, există o serie de moduri în care hackerii ruși ar putea perturba afacerile din SUA și publicul larg.
Precedent pentru atacurile cibernetice rusești
Unele dintre cele mai mari atacuri cibernetice împotriva infrastructurii SUA din ultimii doi ani au fost legate de suspectați hackeri ruși. Lista include hack-ul SolarWinds care a infiltrat mai multe agenții guvernamentale în 2020, atacul ransomware care a forțat închiderea uneia dintre cele mai mari conducte de combustibil din America pentru câteva zile anul trecut și un alt atac asupra unuia dintre cei mai mari producători de carne din lume, JBS. Rusia a fost, de asemenea, acuzată în mod repetat că a desfășurat campanii de dezinformare online care vizează Statele Unite, inclusiv, mai ales, eforturi de a interfera cu alegerile din SUA și de a genera discordie. Oficialii americani au acuzat săptămâna aceasta, de asemenea, serviciile secrete ruse de raspandire dezinformare despre Ucraina .
În timp ce multe atacuri online nu pot fi legate direct de statul rus, există o credință larg răspândită că hackerii operează cu binecuvântarea Rusiei, potrivit Herb Lin, un cercetător senior în domeniul politicii și securității cibernetice la Centrul pentru Securitate și Cooperare Internațională al Universității Stanford. „Ei nu operează direct pentru guvernul rus, dar funcționează în conformitate cu un set de reguli care spune: „voi, băieți, faceți ce doriți… nu vizați chestii rusești și nu vă vom deranja””, Lin. a spus CNN Business.
Spillover din Ucraina
Ucraina s-a confruntat deja cu multiple atacuri cibernetice de la începutul conflictului cu Rusia, inclusiv unul de miercuri care a vizat site-ul web al parlamentului țării, precum și mai multe bănci și agenții guvernamentale.Analiștii spun că chiar și atacurile cibernetice vizate împotriva Ucrainei ar putea avea implicații dincolo de granițele țării (atât fizice, cât și virtuale). Într-un raport de marți, analiștii de la S&P Global Ratings au semnalat „un risc crescut de atacuri cibernetice asupra Ucrainei… care ar putea crea efecte secundare pentru corporații, guverne și alte părți din regiune și nu numai”.Companiile din întreaga lume care lucrează cu organizații din Ucraina trebuie să fie deosebit de atente, au adăugat analiștii, „deoarece conexiunile la sistemele ucrainene ar putea fi folosite ca punct pivot către alte ținte”.
Ținte militare
Chiar dacă hackerii ruși nu își pun direct privirea asupra entităților americane, dependența Ucrainei de tehnologia străină poate pune mari probleme pentru Statele Unite, potrivit Lin.„De exemplu, Ucraina nu are proprii sateliți de spionaj, așa că de unde își ia imaginile spion? Le obține de la sateliți comerciali”, a spus Lin, cu unele dintre companiile din spatele acelor sateliți comerciali, potențial situate în Statele Unite. „Acesta este un loc evident în care te-ai aștepta ca atacurile cibernetice rusești să fie vizate. Și acesta este doar un exemplu a ceea ce ar putea fi posibil”.În cazul în care conflictul din Ucraina ar escalada și mai mult, a adăugat Lin, „toate lucrurile din Statele Unite care ajută direct mașina militară ucraineană… devin un joc corect pe care rușii le pot viza”.
Țintele interne
După cum a arătat precedentul trecut, atacatorii cibernetici ruși par să vizeze din ce în ce mai mult infrastructura pe scară largă din SUA – și consumatorii pot face doar atâtea lucruri în privința asta, în ciuda perturbării propriilor vieți care rezultă.Pentru persoane fizice, cea mai importantă apărare este să vă asigurați că orice vulnerabilitati potentiale din dispozitivele dvs. sunt conectate, fie prin actualizări de software sau prin măsuri de securitate suplimentare, cum ar fi autentificarea cu doi factori, în care un cod de pe un dispozitiv sau o aplicație externă este utilizat în plus față de dvs. parola. Povara de pregătire revine, probabil, sectorului public și privat. Lin observă că sistemul bancar american poate fi deosebit de vulnerabil la atacuri, sancțiunile lui Biden care vizează paralizarea sistemului financiar rus făcând din băncile americane o țintă pregătită pentru represalii – mai ales dacă SUA se mută pentru a separa și mai mult Rusia de rețelele financiare globale.
Administrația Biden s-a concentrat pe susținerea apărării cibernetice din SUA în ultimele luni pentru a se proteja împotriva atacurilor de peste mări, inclusiv a entităților guvernamentale și a companiilor importante. Dar vulnerabilitățile există întotdeauna și tot ce este nevoie este o singură breșă.
„Vor avea mai multe dificultăți [atacatorii cibernetici] să aibă succes? Da, dar problema este că nu le vedem”, a spus Lin. “Să zicem că au succes una din zece ori în loc de una din cinci ori. Este încă una din zece, nimeni nu îi observă pe ceilalți care au eșuat.”
