Războiul cibernetic: Furtunile Solare
Autor: H.D. Hartmann pe 19 dec 2020 / 13:11 | Cyber

„Nu repeta tactica care ți-a adus o singură victorie, ci lasă metodele tale să fie reglementate de o infinită varietate de circumstanțe.” - Sun Tzu, Arta războiului.

Un război sângeros, tăcut, nimicitor și cu efecte devastaoare, pe care astăzi nu suntem în stare să le definim, este purtat în spațiul cibernetic. Este timpul să realizăm că rachetele și înarmarea haotică, in numele unei ideologii sau alteia, făcând pre pro americanii de duzină și adunând cu praștia soldați care să dea bine la propagandă, nu ne ajuta cu nimic. Nu vom fi învinși ca stat și națiune de marele radar strălucitor de la Deveselu, sau măcar de Câmpia Turzii, ci vom cunoaște neantul istoric provocat de drone și atacuri cibernetice. Dacă acest lucru nu se înțelege nimic nu are importanță atunci când discutăm despre suveranitatea cibernetică a unui stat, care devine pe zi ce trece, simbolul suveranității reale a unei a unei națiuni.

Din luna Martie (după ultimele estimări) are loc un atac cibernetic, un atac masiv, nemaintâlnit ca magnitudine și adâncime denumit SolarWinds (Vânturile Solare). El a fost descoperit, întâmplator de către specialiștii în securitatea cibernetică americani. Imensitatea atacului, capacitatea sa de a rămâne nedetectat pentru aproape 10 luni de zile și semnătura indică vinovăția hackerilor ruși. Dar până acum nu avem nici un fel de detaliu concret care să ne spună exact cine este în spatele acestui atac incredibil.

După propriile evaluari al NSA (Agenția de Securitate Națională) din SUA, atacul la serverele SolarWinds este cel mai dăunător atac cibernetic asupra Statelor Unite din istoria atacurilor cibernetice. Numai ieri, Microsoft a raportat că au fost și ei afectați, dar că încă nu au nici un fel de idee cum și împotriva cărui produs, program sau server a avut loc atacul. Atât de curat și de invizibil este atacul încă nici măcar patternul nu i se cunoaște. La ora când scriem aceste rânduri, nimeni nu știe dacă atacul continuă sau este oprit. Nimeni  nu știe ce obiective a avut acest atac, ce instituție sau bază de date, ce secrete sau simple adrese de email au fost atacate. Practic nu se cunoște nimic.

Lista departamentelor guvernamentale de bază atacate crește cu minutul, Pentagonul, Departamentul Trezoreriei, Agenția Națională de Securitate, CISA, Securitatea Internă și Institutul Național de Sănătate, pentru a numi câteva, dar acesta este doar începutul. Atacul SolarWinds este extins, cu o listă de clienți care depășește 300.000 de entități (atenție entități și nu adrese individuale, deci putem vorbi de zeci de milioane de IP-uri atacate în același timp). Ceea ce vedem acum este doar vârful suliței - un atac sofisticat, multi-vector, care deschide calea pentru o nouă serie de atacuri neîncetate care pătrund adânc în nucleul națiunii americane și pot amenința orice, de la esența nucleară a apărării statului american la politicile medicale sau de dezvoltare a noilor forme de energie.

Practic hackerii au profitat de o ușă din spate în software-ul SolarWinds, lovind una dintre cele mai mari companii de tehnologie din lume, Microsoft, care a dus la un atac generalizat asupra SUA în sine. Microsoft a declarat că:la fel ca și ceilalți clienți SolarWinds, am căutat în mod activ indicatori ai acestui actor și putem confirma că am detectat în mediul nostru formulări binare rău intenționate, pe care le-am izolat și am eliminat. Incredibil, dar adevărat, printr-o scăpare minoră, o țară de mărimea SUA, a fost atacată integral și pentru luni de zile în șir. Microsoft tocmai și-a flexat mușchii cu patru lovituri rapide care au contribuit la minimizarea atacului și totuși, amenințarea continuă. Microsoft nu poate face acest lucru pe cont propriu. Compania a construit o arhitectură open-source incredibilă care a oferit comunității tehnologice nenumărate beneficii de ani de zile, de la instrumente de creștere a productivității la baze de date puternice și software critic de gestionare a rețelelor. Cu 88,6% din toate computerele la nivel global, acestea au impact în fiecare colț al inovației, dar cu cât ești mai mare, cu atât este mai mare ținta și cu atât mai mare este răspândirea responsabilității atunci când apar probleme.

Acest atac a dovedit că nimic nu poate sta în fața unui hacker determinat, unui actor cibernetic statal sau non statal decis să atace pe oricine. Iar SUA au prea mulți dușmani ca să nu realizeze că atacurile cibernetice reprezintă noua formă de război globalizat și decisiv. Dar această poveste este departe de a fi nouă. Acest lucru se întâmplă de zeci de ani. În timp ce administrația Trump urla din toți bojocii că pandemia este o armă biologică, declamând povești fantasmagorice și transformând oamenii de știință în niște vrăjitoare, hackerii își ascuțeau săbiile. Indiferent dacă se datorează politicii obsesionale, dacă se datorează fricii de a fi descoperite relații nefericite dintre membrii clanului Trump cu Moscova sau simplu, prostie umană cît cuprinde, indiferent că se datorează oboselii sistemului de securitate americane sau educației necorespunzătoare ale leaderilor săi, este clar că în prezent SUA sunt efectiv lipsite de apărare reală în fața acestui război cibernetic. Inamicul are resurse nelimitate, nu are aceeași busolă morală ca lumea democratică și nu îl interesează drepturile speciilor de soareci pe cale de dispariție sau mâncarea fără sare a papagalilor roz. Inamicul dorește distrugerea tuturor cărora i se opun. Iar modelul cibernetic de anihilare este în mod clar cel mai ușor de pus în practică.

Profesioniștii în securitate cibernetică spun adesea că un „război rece” cibernetic între SUA și actorii acestor amenințări sponsorizați de state ca Rusia sau Coreea de Nord, ori organizații non statale extrem de bine echipate, este în curs de ceva timp. Un atac asupra unei rețele electrice naționale din SUA, anul trecut, a arătat că atacatorii ar putea încălca zidurile de protecție și ar putea, schimbând administratorul, altera sau desființa accesul la controalele critice și la comunicații. Atacurile de ransomware asupra spitalelor, companii și sectorului guvernamental sunt din ce în ce mai frecvente, mai ales că lumea este preocupată de impactul pandemic.

SolarWinds nu este diferită de orice altă companie care vinde software. Acest atac s-ar fi putut întâmpla cu Google, Amazon sau magazinul online de parfumuri al soției dumneavoastră. Securitatea cibernetică a întreprinderilor, coloși financiari sau doar mici afaceri de familie, este unul dintre cele mai dificile aspecte ale bugetului unei afaceri. Toți ceilalți care nu au făcut niciodată acest tip de muncă nu înțeleg amploarea provocării atacurilor cibernetice. Cea mai ușoară acțiune a unui hacker cibernetic implică pătrunderea în sistemele software ale oricărei companii.  Cercetările care evidențiază atacurile nu mai impresionează pe nimeni. Astfel, fără nici o glumă trebuie spus, că lumea va fi atacată zilnic, permanent și fără milă. Atunci când prima rachetă va pleca fără aprobarea comandatului suprem, doar atunci vom înțelege că viitorul nu mai aparține deciziei naționale individuale. Ci poate, într-o secundă să depindă doar de obiectivul unui hacker, mărunt, ascuns într-un apartament sub chiar noi și mâncând pizza. Multe atacuri similare (în prezent invizibile) sunt în curs de desfășurare. Acesta nu este un război rece. Acesta este un război fierbinte și strigă pentru atenția fiecăruia dintre noi.

Te-ar putea interesa și...
Cyber Vezi toate articolele