Cyber War

  "Pe masura ce economiile tarilor dezvoltate exploateaza avantajele oferite de Internet, intrastructura si secretele acestor tari devin din ce in ce mai vulnerabile atacurilor cibernetice. Daca in secolul trecut razboaiele aveau loc pe campul de lupta, astazi obtinerea resurselor adversarilor implica din ce in ce mai des o batalie in teritoriul virtual. Teoreticienii considera ciberspatiul ca fiind al cincilea domeniu in care se poate desfasura un razboi, dupa sol, mare, aer si spatiu.
Printre infrastructurile cibernetice vulnerabile se numara retelele electrice, cele ale spitalelor, bancilor, ale companiilor de telecomunicatii sau din domeniul apararii, iar pe masura ce tot mai multe informatii devin conectate la spatiul virtual, lista potentialelor tinte se mareste. Pentru ca toate aceste sisteme sunt interconectate, un atac cibernetic poate dezactiva in doar 15 minute reteaua electrica a SUA, cu consecinte devastatoare asupra retelelor bancare, de transport, de comunicare, afectand chiar si lanturile logistice ce asigura alimentarea cu hrana a populatiei.
Pe langa avantajul pe care ciberspatiul il ofera potentialilor atacatori prin usurinta si viteza cu care resursele adversarului pot fi obtinute sau distruse, ciber-razboiul poate aduce un alt atu fortei agresoare: identitatea atactorilor poate fi disimulata.
In cazul armei-cheie a secolului XX-lea, bomba nucleara, tarile ce o puteau folosi in lupta au ales sa nu o faca, fiind descurajate de faptul ca un contraatac al inamicului ar fi fost la fel de devastator, Hiroshima si Nagasaki servind drept exemplu. In schimb, atacul cibernetic, ce se anunta a fi instrumentul militar esential al secolului al XXI-lea, ar putea evita acest impendiment daca victima atacului nu stie impotriva carei tari sa lanseze contraatacul.
1982 - primele daune produse de o arma cibernetica

Primul atac informatic a avut loc in 1982, cand spionii sovietici au furat un sistem de control computerizat de la o companie canadiana. Ceea ce nu stiau agentii secreti sovietici era ca specialistii CIA reusisera sa introduca in software-ul furat o "bomba logica", asa cum sunt numite liniile de cod introduse in programele de computer care, atunci cand anumite conditii sunt implinite, activeaza o functie malitioasa. In cazul sistemului furat de spionii URSS, bomba logica inserata de CIA a condus la o explozie masiva ce a avut loc la o conducta de gaz din Siberia. Deflagratia a fost atat de mare incat a fost detectata din spatiu de satelitii americani, iar Thomas Reed, un fost comandant al aviatiei SUA, a descris-o in autobiografia sa ca fiind "cea mai mare explozie non-nucleara detectata vreodata din spatiu" .
Cu toate acestea, atacurile cibernetice nu au intrat in atentia opiniei publice decat la 25 de ani dupa acest eveniment.
2007 - prima data cand o tara intreaga este atacata in ciberspatiu

In aprilie 2007, Estonia a fost supusa unui atac cibernetic fara precedent, site-urile parlamentului, ministerelor, bancilor, principalelor ziare si televiziuni fiind tintele raufacatorilor virtuali. Timp de trei saptamani, tara a fost paralizata, ministerele, bancile si numeroase companii fiind nevoite sa-si opreasca activitatea, iar cetatenii au avut probleme in a accesa Internetul. Primul atac cibernetic asupra unei intregi tari a venit pe fondul unei dispute politice pe tema mutarii unui monument dedicat eroilor sovietici, propunere indelung contestata de minoritatea rusa din Estonia si de Kremlin.
Majoritatea informatiilor au indicat adrese de internet originare din Rusia ca sursa a atacurilor, iar ministrul de externe al Estoniei a acuzat Kremlinul de implicare. Rusia a sustinut ca acuzele sunt nefondate, insa seful Centrului Militar de Prognoza din Rusia, Colonelul Anatoli Tsiganok, a lasat de inteles ca armata rusa are forta de a conduce un astfel de atac, declarand ca " aceste atacuri au fost incununate de succes, iar NATO nu a avut nici un fel de replica la ofensiva virtuala a Rusiei".
Georgia a suferit atacuri similare in 2008, intr-o perioada ce a coincis cu conflictul georgiano-rus din Osetia de Sud. Din cauza atacurilor venite dinspre Rusia, routerele din Turcia si Rusia ce faceau legatura cu Georgia erau supraincarcate cu date spre tara gruzina, astfel ca traficul spre lume era complet sufocat. Din acest motiv, cetatenii Georgiei nu puteau accesa niciun site strain pentru a se informa si nici nu puteau trimite emailuri sau alte tipuri de pachete de date in afara tarii. De asemenea, Georgia a pierdut controlul asupra domeniului .ge, fiind nevoita sa transfere site-urile guvernamentale pe servere din afara tarii. Pagina presedintelui tarii a fost mutata in "exil virtual" pe un blog gazduit de Google in California.
Cel mai devastator atac a fost cel inregistrat de sistemul bancar georgian. Pentru ca bancile din Georgia si-au sistat orice activitate online si nu puteau fi astfel atacate de catre hackerii rusi, acestia au trimis atacuri inspre sistemul bancar international, camufland sursa atacurilor pentru a parea ca origineaza din Georgia! Sistemele de securitate ale bancilor internationale au reactionat automat, blocand toate conexiunile cu sistemul bancar georgian. Acest lucru a dus la blocarea imediata a operatiunilor bancare din Georgia si la paralizarea sistemului de carti de credit, lucru ce a atras si oprirea retelelor de telefonie mobila.
Atacurile asupra Estoniei si Georgiei au condus la o reevaluare a doctrinelor militare ale statelor membre NATO, securitatea cibernetica capatand mai multa importanta.
Cu toate acestea, Rusia a reusit sa atace si pe cel mai important membru NATO: in noiembrie 2008, un virus de origine rusa a reusit sa penetreze cel putin una din retelele secrete ale armatei SUA, reusita atacului fiind recunoscuta in mod public de Pentagon.
2010 - Stuxnet, arma cibernetica ce a deraiat programul nuclear iranian

Cea mai sofisticata arma cibernetica ce a iesit pana acum la iveala este Stuxnet, un vierme informatic ce a fost folosit pentru a intarzia programul nuclear iranian. Un virus extrem de complex, despre care se crede ca a fost elaborat in urma unei colaborari americano-israeliene, Stuxnet a impresionat analistii din domeniul securitatii informatice prin numarul de vulnerabilitati pe care acesta le-a exploatat, fiind de departe cel mai ingenios si complex vierme informatic descoperit vreodata. Atacul informatic a fost la fel de eficient ca unul militar, estimeaza analistii, provocand o intarziere de aproximativ 2 ani programului nuclear iranian.
Desi nici SUA, nici Israelul nu si-au asumat aceasta arma cibernetica, complexitatea acesteia indica implicarea a cel putin unui guvern in elaborarea sa (Microsoft estimeaza ca au fost necesare echivalentul a 10.000 de zile de munca pentru crearea Stuxnet), iar reprezentantii celor doua tari au ezitat sa nege participarea la conceperea acestui virus informatic. O investigatie a New York Times a aratat ca proiectul de sabotaj al programului nuclear iranian a fost inceput de presedintele Bush in ianuarie 2009, fiind accelerat sub conducerea presedintelui Obama.
Analistii israelieni considera ca Iranul va obtine o bomba atomica in 2014-2015, cu trei ani mai tarziu decat se estima initial, Stuxnet fiind considerat un succes rasunator, urmand sa fie consemnat in cartile de istorie ca prima arma cibernetica ce a avut un efect devastator.
Iranul a reactionat investind 500 de milioane de dolari in departamentul militar dedicat razboiului cibernetic, estimandu-se ca detine a doua "armata virtuala" la nivel mondial.
2011 - Razboiul cibernetic dintre SUA si China se ascute

Pana in 1991, strategia militara a Chinei in cazul unui razboi cu SUA se baza in mare parte pe numarul mare de soldati, liderii comunisti considerand ca armata americana va fi invinsa gratie avantajului numeric. Dupa desfasurarea masiva de forte americane cu ocazia razboiului din Golf, conducatorii chinezi au constientizat ca aceasta strategie nu va functiona. Suprematia militara a SUA nu poate fi contestata de nimeni, au conchis ei, cel putin nu cea conventionala.
Sefii armatei si-au dat seama ca au nevoie de o capacitate de razboi asimetric care sa puna SUA in dificultate. Atuul din maneca identificat de generalul Wang Pufeng s-a intitulat "zhinxinziquan", adica "dominarea informatiei", dominare ce putea fi atinsa doar printr-un atac cibernetic. Tocmai de aceea, strategii militari chinezi pun un mare accent pe cyberspatiu, recunoscand ca acest domeniu este unul in care dominatia americana poate fi contestata, compensand pentru diferenta calitativa dintre fortele conventionale chineze si cele americane.
In ultimii ani, hackerii chinezi au lansat din ce in ce mai multe atacuri asupra computerelor ce apartin guvernului SUA si companiilor din industria apararii. Din 2006 pana in 2011, numarul atacurilor lansate impotriva computerelor apartinand guvernului federal american a crescut cu 650%. Printre oficialii de rang inalt atacati de agentii chinezi se numara Secretarul Apararii, Robert Gates, si Secretarul Comertului, Carlos Gutierrez, caruia i s-au copiat toate datele de pe laptop cu ocazia unei vizite la Beijing, pentru ca apoi sa se incerce conectarea cu ajutorul lor la serverele Departamentului Comertului din SUA.
SUA nu este singura tara afectata. In 2011, institutii precum Comisia Europeana si FMI au fost tinta unor atacuri semnificative, iar computerele guvernului francez au cazut victima hackerilor cu putin timp inainte ca aceasta tara sa gazduiasca summitul G20. Guvernul german sustine ca hackerii chinezi au accesat computerul personal al premierului Angela Merkel, o alta victima a acestora fiind premierul Australiei. Directorul MI5, Jonathan Evans, a comunicat celor mai importante 300 de companii din Marea Britanie ca retelele lor au fost penetrate de agentii guvernului chinez.

Institutiile guvernamentale nu sunt singurele ce cad prada spionilor virtuali. Dupa ce hackerii au reusit sa patrunda in sistemele companiei RSA Security, care ofera servicii de securitate, au folosit codurile de acces obtinute pentru a accesa sistemele Lockheed Martin, cel mai mare mare furnizor din lume de solutii in domeniul apararii.
Recent, Richard Clarke, fostul consilier principal pe probleme de securitate al lui Bill Clinton si al lui George W. Bush, a tras un semnal de alarma in ceea ce priveste atacurile lansate de China asupra SUA in ciberspatiu. Clarke este cunoscut pentru faptul ca a incercat sa avertizeze structura de conducere a SUA cu mai mult timp inainte de evenimentele din 11 septembrie 2001 despre pericolul pe care il reprezenta Al-Qaeda, fara a reusi sa convinga administratia Bush.
Acum, Richard Clarke condamna dur atacurile chineze asupra infrastructurii cibernetice americane. "Daca am descoperi explozibili de origine chineza de-a lungul retelei electrice nationale a SUA, am considera acest lucru un act de razboi. Bombele digitale ale Chinei constituie un pericol la fel de grav", a avertizat el recent intr-un editorial publicat in Wall Street Journal. China a obtinut date secrete din retelele americane in volume imense, de ordinul terabitilor, de la coduri de acces ale Departamentului de Stat pana la design-ul armelor in valoare de miliarde de dolari.
Clarke mentioneaza ca in 2009, reteaua electrica a SUA a fost atacata de hackeri, care au lasat o poarta de acces care le permite sa preia controlul, atac recunoscut de presedintele Obama. "Atacul asupra retelelor electrice nu poate conduce nici la imbogatire si nici nu ofera date de interes spionilor. Singurul motiv pentru care acest lucru poate fi explicat este ca forma de contracarare a suprematiei militare americane prin amenintarea cu distrugerea a elementelor de baza ale economiei SUA. Strategii militari chinezi au scris ca aceasta este metoda prin care China poate fi pe picior egal cu SUA din punct de vedere militar", a explicat Clarke.
Cum va continua era razboaielor cibernetice?

Ca raspuns la numeroasele atacuri la care infrastructura SUA a fost supusa in ultima vreme, Pentagonul a anuntat recent noua strategie asupra spatiului virtual. Aceasta cuprinde o schimbare dramatica, guvernul american anuntand ca intentioneaza sa clasifice sabotajul computerizat drept un act de razboi. Acest lucru inseamna ca, pentru prima data, SUA afirma deschis ca este dispusa sa foloseasca fortele militare traditionale pentru a raspunde la un atac cibernetic. "Daca folosesti atacuri cibernetice pentru a ne dezactiva retelele electrice, nu fi surprins daca te vei trezi lovit de o racheta", a descris un oficial din armata SUA noua doctrina.
Pentagonul intentioneaza sa foloseasca conceptul de "echivalenta" pentru a decide caror atacuri cibernetice sa raspunda cu arme conventionale. Astfel, daca un atac cibernetic va produce victime, daune materiale si perturbari in functionarea normala a societatii similare cu efectul unui atac militar traditional, armata SUA va lua in calcul posibilitatea de a raspunde prin forta militara conventionala.
De asemenea, Pentagonul a anuntat ca lucreaza la un sistem intitulat National Cyber Range, ce reprezinta o "clona" a Internetului in care vor putea fi simulate ciber-razboaie. Terenul de antrenament virtual va permite armatei americane dezvoltarea de strategii si tehnici de atac si de aparare in spatiul virtual. Acest sistem va intra in functiune in 2012, fiind conceput de DARPA, agentia care a conceput Arpanet, precursorul Internetului de azi.
Recent, NSA (Agentia de Securitate Nationala a SUA) a anuntat un parteneriat cu majoritatea furnizorilor de conexiuni la Internet din SUA in cadrul caruia vor scana traficul de date transportat de acestea, in scopul detectarii atacurilor cibernetice si eliminarii lor.
China a reactionat prompt la aceste masuri, oferind o replica in principalul ziar al armatei. Intr-un articol publicat la jumatatea lunii iunie 2011, publicatia a acuzat masurile SUA, acuzand armata americana de "o incercare grabita de a obtine avantaje militare pe Internet, ridicand un nou razboi virtual pe o culme furtunoasa". Jurnalul, cunoscut pentru faptul ca reflecta gandirea conducatorilor militari chinezi, a adaugat ca "actiunile americanilor ne reamintesc ca pentru a proteja siguranta natiunii noastre pe Internet este nevoie sa acceleram dezvoltarea capacitatilor de aparare si sa grabim pasii prin care vom concepe o armata a Internetului puternica".
Si alte tari reactioneaza la pericolul atacurilor cibernetice. Germania si-a inaugurat pe 16 iunie 2011 centrul de securitate cibernetica, ministerul de interne declarand ca "protejarea infrastructurii esentiale este elementul cheie al cibersecuritatii". Tot in aceasta luna, Guvernul Romaniei a aprobat infiintarea Centrului National de Raspuns la Incidente de Securitate Cibernetica. Acesta va avea rolul de a proteja infrastructurile cibernetice ale Romaniei.
Evenimentele ce au loc in ultimii ani contureaza, din ce in ce mai clar, faptul ca suntem martorii primilor pasi facuti in cursa inarmarii in spatiul cibernetic. Astfel, va trebui recunoastem razboiul cibernetic drept un element important al lumii de astazi si sa constientizam riscurile si vulnerabilitatile pe care le implica acest nou domeniu al razboiului, ce are potentialul de a provoca daune devastatoare, similare celora inregistrate in marile razboaie ale secolului al XX-lea."

Sursa: Descopera.ro / Mapn.ro