raboi-cibeneticCând o țară este atacată de forțe convenționale terestre, navale și aeriene răspunsul este clar terestru aerian și naval. Dar ce se întâmplă când aceiași țară este atacată de un mix de forțe speciale, campanii de informații media, atacuri cibernetice și de aliați din interiorul țării? Care este cel mai bun răspuns? Cum se pot adapta organizațiile internaționale precum NATO acestor noi amenințări?

Războiul hibrid

În timpul crizei Crimeei mass-media a învățat un nou cuvânt -război hibrid – cuvânt care definește printre altele operațiunile sub acoperire, acei omuleți verzi (militari din forțele speciale) fără însemne de identificare, prezenți pe teritoriul Ucrainei. Conceptul dar și modul de operare în esență  nu sunt noi ele fiind folosite în războiul din Vietnam sau în războiul din Afganistan unde trupele speciale sovietice au ocupat Kabulul într-o acțiune similară cu cea din Crimeea. De fapt principala inovație în acest conflict nu a fost folosirea trupelor speciale sau a etnicilor ruși prezenți în Crimeea, au fost instrumentele de atac folosite de forțele militare ale Federației Ruse. Împreună cu dimensiunea militară, au fost introduse în operațiunile derulate instrumente precum cele politice, economice, informaționale și de mass-media cât și instrumente ale unui război cibernetic, în scopul atingerii unor obiective politice. Războiul hibrid declanșat de Rusia în Ucraina dovedește că viitoarele conflicte nu au limite previzibile, ele fiind vag distinse prin noianul de instrumente utilizate.  Observăm în Ucraina aparația simultană a unui război convențional combinat cu unul de gherilă, a unui război economic combinat cu unul cibernetic și cu unul informațional ceva similar cu anii 2008 în războiul georgiano-rus. Scopul principal nu a fost controlul teritoriului cât exploatarea vulnerabilităților existente în Ucraina, slăbirea guvernului și a principalelor instituții de stat și subminarea legitimității statului. O altă caracteristică importantă relevată de criza ucrainiană a fost dată de importanța pe care a căpătat-o tehnologia și dimenisunea informațională a războiului. Prin răspândirea de minciuni și prin distorsionarea faptelor, Rusia a construit o realitate paralelă, favorabilă Kremlinului în spațiul cibernetic, realitate care a devenit o forță de multiplicare în cadrul conflictului. Propaganda a funcționat în ambele sensuri. În primul rând a constituit singura sursă de informații pentru populația rusă, hrănind mitul invincibilității liderilor, al unicității Rusiei și în special a locului pe care aceasta îl ocupă între țările puternice ale lumii realizând în final mobilizarea societății în jurul liderului țării. În al doilea rând a sădit în Occident semințele neîncrederii în propriile informații. De fapt un astfel de comportament se poate realiza numai în cazul regimurilor autoritare unde toate resursele pot fi mobilizate pentru un scop politic (spre exemplul embargoul economic asupra produselor din UE pedepsește adversarul și sacrifică propria națiune poate fi folosit ca o armă).

Drumul către haos

Succesul relativ al președintelui Putin în războiul hibrid din Ucraina (război care continuă și astăzi prin utilizarea aripii naționaliste ucrainiene împotriva foștilor aliați guvernamentali) a creat neîncredere în țările flancului estic. S-a oprit Vladimir Putin? Nu. A venit cu metode noi iar una dintre acestea este finanțarea filierelor de imigranți care au destabilizat Europa. Europa de astăzi are o mare problemmă a instituțiilor. Acordul de la Dublin și Acord privitor la spațiul Schengen s-au prăbușit. Taberele de refugiați sunt pe traseul Turcia, Grecia, Macedonia, Serbia, Ungaria (de ce o fi ridicat gardul de sârmă ghimpată?), Austria, Germania (țara făgăduinței precum America în vremea căutătorilor de aur!). Să nu uităm că unul din obiectivele politice ale Kremlinului este destabilizarea guvernelor și a instituțiilor care se opun politicilor Moscovei prin crearea de haos și vacum de putere. Tot flancul estic este susceptibil unui astfel de scenariu în care Rusia va folosi, în primul rând, mijloacele economice și energetice. Toate acestea sunt legate de politicienii corupți, partenerii de afaceri și de companiile deținute de cetățenii ruși (înființate prin întreaga lume mai ales în UE). Multe dintre țările est europene au minorități ruse pe care Kremlinul le folosește în îndeplinirea scopurilor politice/militare proprii. Și nu în ultimul rând, Rusia a investit mult în țările din est (vezi industria metalurgică din România care aparține oligarhilor ruși) nu numai în economie dar și în media pe care o utilizează în formarea unor opini asupra unor teme dezbătute în Occident și care în final favorizează o apropiere de politica rusă.

O Armată Roșie invizibilă

Președintele Putin are o armă pe care Stalin nu a avut-o: arma cibernetică. Arma cibernetică în Ucraina a fost ținută la un nivel redus față de ce au folosit rușii în Estonia în 2007. Snake programul spion (spyware) găsit acum câteva luni în servărele guvernamentale ucrainiene a lovit de peste 14 ori începând cu 2010 (în mod întâmplător același program-spion a lovit Lituania Letonia și Estonia). Nimeni nu poate afirma că el provine din Rusia însă în mod cert pe lista avansată de Kremlin referitoare la programe spion identificatea în servărele guvernamentale ruse nu apare Snake. Programul este considerat de specialiști ca fiind unul din cele mai sofisticate create vreodată. Dar dacă acest a fost identificat în 2010 fiind presupus a fi creat cu 4-5 ani înainte unde se află programele spion ale Rusie astăzi, cele pe care nu le-am descoperit încă? Probabil că dorm în servărele ucrainiene sau în altă parte în Europa de Est, așteptând momentul potrivit pentru a se activa în sistemele financiare, în sistemele militare sau poate în cele care controlează infrastructura critică. Hackerii ruși, așa numiți patrioți folosec eficient Internetul lansând inițial programe spion sau atacuri DDOS (distributed denial of service) după care urmează loviturile fatale. Mult mai important este însă războiul informațional ca piesă centrală a noii doctrine militare ruse. În general satatele europene privesc zona cibernetică ca pe una unde se uitilizează programe spion și în special atacuri DDOS asupra infrastructurii din diferite zone ale vieții cotidiene. În Rusia zona cibernetică este considerată ca sferă de informații primară (pe vremea URSS era considerată zona de propagandă).

Războiul de propagandă online

Israelieni au peste 400 de soldați în zona de media care acționează rapid în contracararea mesajelor pro-palestiniene. Rușii deși au suficiente mijloace de propagandă le lipsește încă profesionalismul realizărilor. Occidentul se bazează pe media privată condusă de cerințele pieței, în schimb Rusia a angajat o armată de trolli care orchestrează campanii media la nivel guvernamental. Ne amintim cu plăcere de Vocea Americii sau de Europa Liberă care reușeau ceea ce apartul de propagandă de partid de zeci de ori mai sofisticat și mai mare nu reușea: influențarea opinei ascultătorului din Est. Liderii think-tank-urilor americane în marea lor majoritate nu consideră propaganda ca făcând parte din războiul cibernetic. Mediul cibernetic nu este un teritoriu aparte echipat cu hight-tech și nici conflictele cibernetice nu sunt probleme tehnice care să fie tratate izolat de contextul strategic.  Clausewitz spunea că războiul este continuarea politicii cu alte mijloace ori din aceste mijloace fac parte și cele cibernetice. Atacul organizat de Rusia în toamna trecută asupra administrației de la Casa Albă arată faptul că Rusia este angajată într-un război permanent în domeniul informațiilor cu Vestul. Alte atacuri au avut ca țintă Germania, Estonia, România, Ucraina și Georgia. James Clapper Directorul Național pentru Informații declara recent în fața comisiilor din Senatul american: Amenințarea rușilor este mai severă decât am evaluat-o până acum. Abilitatea hackerilor ruși de a accesa servărele Departamentului de Stat și ale Casei Albe trebuie să fie un semnal de alarmă. SUA și NATO trebuie să dezvolte un kit de soluții care să contracareze aceste amenințări.

Pe lâng valul de emigranți/refugiați sau cum ar trebui să-i numim  impinși de la spate de diferite grupări de traficanți sau de strategii ale unor servicii de informații utilizate în contracararea unor măsuri de retorsiune ale comunității internaționale acum avem pe masă războiul invizibil al serviciilor de informații rusești mult mai sofisticat și mai eficient decât ar putea părea la o primă vedere. De-a lungul Europei și a zonei Euro-Atlantice ofensiva informațională a Rusiei este condusă cu determinare și cu un grad mare de sofisticare. Acesta este un război care merge dincolo de cerința de informații cunoscută sub denumirea de need to know față de intențiile țărilor inamice în care președintele Vladimir Putin include orice țară care se opune ambițiilor expansioniste ale Moscovei. Aceasta dorință maifestă a Rusie vine din istorie, din perioada Țaristă și include tehnici de război politic împreună cu culegerea de informații în mod standard. CHEKA – poliția bolșevică- denumea acestea măsuri active și le folosea în promovarea obiectivelor revoluționare în afara granițelor (cuprindeau de la asasinate politice la operațiuni acoperite ale propagandei sovietice). Scopurile tactice ale Rusiei în războiul cibernetic variază în funcție de circumstanțe. Atacurile asupra României și a altor state NATO au fost îndreptate spre obținerea de informații clasificate. SRI a fost capabil să detecteze și să blocheze atacurile. Un atac DDOS efectuat asupra Estoniei în 2007 s-a soldat cu pagube imense pentru sistemul finaciar local și a avut ca țintă pedepsirea administrație estoniene pentru mutarea statuii soldatului sovietic  din centru orașului Vilnius la periferia acestuia. O altă opțiune în aceste operațiuni a fost aceea de propagandă: site-ul guvernului german a fost atacat de un grup auto-intitulat CyberBerkut, atac datorat ajutorului pe care Germania l-a dat Ucrainei în confrutarea cu separatiștii ruși. Aceste acțiuni sunt numai o parte a spectrului larg prin care sunt atacate țările occidentaele de către unitățile specializate în atacuri cibernetice ale rușilor. Mai putem aminti folosirea de fonduri pentru sprijinirea partidelor de extremă dreaptă din UE (Franța, Ungaria, Italia, Spania) crearea de bloguri și websites, manipularea mass-media dar și utilizarea agenților de influență. Toate acestea servesc unui singur scop să-i scoată din echilibru pe presupușii inamici ai Rusiei și să răspândească dezinformarea în rândul acestora.

Europa de Est și FSB-ul   

În ciuda numeroaselor atacuri împotriva SUA sau a țărilor occidentale membre ale UE pe primul loc se vor situa țările din vecinătatea proximă a Federației Ruse. Strategia lui Putin este clară: să destabilizeze guvernele alese democratic ale țărilor vecine în vederea obținerii de avantaje politice, economice și influență strategică. Cum? Prin generarea de sprijin intern, printre elitele politice și culturale și bine înțeles în interiorul media, președintele Vladimir Putin speră să reconstruiască o sferă de influență și să exercite controlul asupra deciziilor strategice care pot influența Rusia. Procesul a început în anii 2000 odată cu reevaluarea și modernizarea sistemului de culegere a informațiilor rusesc. Creatorul lui președintele a fost Vladimir Putin, care a fost ofițer KGB în Germania și a devenit ulterior șeful urmașului acestuia FSB. El a incorporat istoria CEKA în noile concepte și metode de zi cu zi ale funcționării FSB în administrația statului rusesc. În Rusia lui Putin brațele de control ale puterii sunt conduse de foști/actuali ofițeri FSB/GRU. Aceasta este coloana vertebrală a politicii interne și externe a Rusiei lui Vladimir Putin. Un amestec de metode folosite de serviciile de informații cu elemente de maskirovka, un perpetu război în spațiul cibernetic și o revigorare a militarismului sovietic. Diplomația și structurile militare ruse au fost redesenate pentru a încorpora caracteristici informaționale/cibernetice avansate, caracteristici care formează structura centrală o unei amenințări moderne și avansate orientată către Occident.

Excaladarea cibernetică: o pagină albă pe planșeta planificatorilor militari

Oricarea ar fi tipul de conflict în anii care vin – simetric, asimetric ori hibrid acțiunile cibernetice vor fi încorporate în toate aceste forme de război convențional/neconvențional. În opinia Pentagonului atacurile cibernetice pot afecta infrastructura economică, militară și intimitatea de zi cu zi a cetațeanului. Un factor care complică strategiile liderilor politici și militari este dat de modul în care operațiunile cibernetice escaladează fără a urma o cale standard cu un set clar și logic de etape pe care să le parcurgă. Ce fel de strategie să alegi?  Încercările guvernului și ale militarii de a codifica rolul și răspunsul la un atac cibernetic nu este încă recunoscut ca o tactică de război, ceea ce de facto este. Când s-au postat pe Facebook și pe rețeaua Twiter elemente care îi blamau pe rebelii ucranieni pentru doborârea avionulului malaiezian analiști de la CIA au studiat fenomenul media datorat acestui caz și evoluția opiniei publice pe axa Kiev-Moscova. Numarul like-urilor, statistica retransmiterii mesajului cât și alte analize al mediei au arătat un singur lucru: oragnizarea unei adevărate campanii care să demonstreze contrariul adică faptul că armata ucrainiană a doborăt avionul malaiezian cu o rachetă trasă dintr-un sistem antiaerian BUK. Directorul pentru Informațiile Naționale, James Clapper, declara că depinde atât de materialele clasificate dar și de sursele deschise pentru a produce un document necesar informării liderilor politici de la Casa Albă și de la Congresul SUA. Media datorită acestor trolli (personaj din mitologia scandinavă) a devenit un mediu informațional nerelevant unei informări care să pregătească o decizie politică. Procesul de diferențiere a informațiilor reale de cele false nu este o știință exactă. Spre exemplu dacă cineva scrie mesaje de 100 de ori sub nume diferite cum faci diferența? IP-ul. Hai să fim serioși!. Aceasta este o provocare. Este foarte simplu pentru programatori să creeze așa numitele botnet (termenul botnet se referă la o reţea  de calculatoare infectate cu software de tip bot, software ce permite unor persoanelor care-l folosesc să preia controlul acestora PC-uri fără cunoştinţa proprietarilor de drept; prin intermediul botnet-urilor se desfăşoară activităţi ilegale cum sunt atacurile informatice sau trimiterea de mesaje spam). Exemplul clasic este cel utilizat de guvernul de la Beijing în cazul situației din Tibet. În urmă cu zece ani conversațiile pe Facebook-ul și Twitter-ul chinezesc referitoare la libertățile civile erau subiectul preferat al chinezilor. Oficiali chinezii au creat sute de conturi false și au publicat și republicat povești despre armonia și drepturile cetățenilor care trăiesc în Tibet. În 2012 discuțiile pe Twiter au fost inundate de hashtag-uri precum #Tibet și #Freetibet care dezvoltau subiectul armoniei din Tibet. Anul acesta în mai sârbi au primit marea majoritate a informațiilor despre Ucraina dintr-o sursă rusească ceea ce a făcut ca o opinie pro-Moscova să se răspândească, opinie care caracteriza guvernul de la Kiev drept facist. Columistul Paul Roderick Gregory care a scris depre incidentul zborului MH117 doborât de separatiști ruși a primit peste 100 de comentarii nefavorabile. Menirea acestor trolli este în primul rănd să producă dovezi măsluite inclusiv poze și documente iar apoi să creeze confuzie și neîncredere în faptele reale. Alt exemplu este dat de statele din Orientul Mijlociu și Asia Centrală unde 24 din 65 de țări au organizații care monitorizează știrile despre diferite evenimente. Azerbaijianul care a organizat Jocurile Europene a folosit rețeaua de Twitter pentru a deforma adevărul despre respectarea drepturilor omului în țară. Știrile favorabile au fost promovate în întreaga Europă sub hashtaguri precum: #Azerbaijan athletes with @azpresident #Azerbaijan#baku2015 #realbaku2015 #europeangames #biginbaku #ilove azerbaijan. Este prestigioasa revistă TIME sub influența trolli-lor de la Kremlin? Într-un sondaj recent președintele Putin a fost ales pe primul loc ca cel mai influent om politic din lume pe anul 2015. Magazinul are 25 de milioane de cititori în întreaga lume. Președintele Barack Obama a fost votat de 1/5 din cei care l-au votat pe Putin. Semnificativ este faptul că 2/3 din votanți sunt din SUA, Canada și Marea Britanie. De asemenea media occidentală a evitat să discute alegerea pe primul loc a lui Putin în sondajul TIME 100. Pentru mai bine de un an presa occidentală l-a ostracizat pe Vladimir Putin pentru acțiunile sale și totuși rezultatele sondajului devin inexplicabile. Sunt caracterizările de manipulator Machiavellian ale lui Putin bazate pe fapte evidente? Mesajele transmise au avut ecou în rândul cititorilor publicațiilor occidentale? Cer este că publicul occidental nu înghite propaganda isterică. Sunt necesare surse credibile în interiorul evenimentelor. Serviciul media RT a dezvoltat centre în America de Nord și în Europa dar și în alte zone ale globului oferind alternative la știrile occidentale, alternative manipulate cu mare profesionalism. Secretarul de Stat John Kerry vrea 630 milioane de USD din partea Congresului pentru a contracara propaganda Moscovei. Serviciul diplomatic al UE recruteaza noi experti care să ajute la contracararea propagandei anti-occidentale a Rusiei. În fișa postului, care a fost transmisa ambasadelor statelor UE la Bruxelles pe 20 martie, se precizeaza ca sarcina acestora va fi „corectarea și verificarea dezinformarilor/miturilor”, informeaza EUobserver. Jobul va implica de asemenea „elaborarea și actualizarea regulata a poziției UE, prin mesaje cheie/ linii de urmat, articole, editoriale, fișe informative și infografice, cu accent pe comunicarea beneficiilor EaP (Eastern Partnership – este o politica a UE ce vizeaza legaturi politice si comerciale mai stranse cu șase foste țări sovietice).

Concluzii la prima parte

Războiul din Ucraina nu mai este pe prima pagină a ziarelor. Cu un an și jumătate în urmă, când președintele Vladimir Putin a luat Crimeea și apoi a instigat la o rebeliune pro-rusă în regiunea Donbas, Ucraina era știrea zilei. Putin era acuzat constant, iar Rusia era lovită de sancțiuni economice dure. Relațiile Est-Vest s-au răcit mult și diplomații se întrebau dacă nu cumva sunt martorii începutului unui nou război mondial”, scrie pentru Washington Post Marvin Kalb, senior adviser la Puitzer Center. Nu, nu suntem, pentru că strategia Kremlinului a fost mult mai sofisticată, deși a adus țara într-o situație dificilă. …Putin a ”înghețat” conflictul încet dar sigur, așa cum a făcut în 2008 în fosta republică sovietică Georgia. Acum Putin poate controla mai mult decât liderii occidentali cursul evoluțiilor economice, politice și diplomatice din Ucraina – spunea Marvin Klab. Cu ce s-a ales Europa? Cu o criză a refugiaților din Orientul Mijlociu (o criză coafată!) și în rest tăcere. Probabil ne vom întâlni la Paris să negociem ridicarea sancțiunilor împotriva Federație Ruse (?!). Nu noi, nemții, francezii și rușii. Cu ce s-a ales România? Fără acces în Schengen dar cu 6000 de refugiați. În orice caz războiul invizibil continuă și ….mâine!

––

Armata roșie de trolli (2)

Europa este în criză profundă datorată refugiaților din Orientul Mijlociu. Zona Schengen este doar o fata morgana! Rusia își consolidează pozițiile militare la granița ucrainiană și dezvoltă o zonă militară rusescă în Siria. Războiul lui Putin continuă cu un pivot în Mediterană, Latakia/Siria. În acest timp în fiecare secundă 12 oameni sunt atacați de hackeri.

Ofensiva în războiul cibernetic se mișcă mai repede decât defensiva” le-a spus președintele Barack Obama celor adunați la Fort Meade, Md. locul unde se află Agenția Națională de Securitate și Comandamentul Cibernetic al SUA și a continuat “Rușii sunt profesioniști. Chinezii sunt profesioniști. Iranieni sunt profesioniști”.Problema, spunea președintele SUA, este că în ciuda îmbunătățirii soluțiilor de depistare a surselor de atac cibernetic nu putem să determină urmele care duc direct la state făcând grea retalierea. Președintele Obama a avertizat participanții: Vine un moment în care considerăm aceste atacuri problema nevralgică a securității naționale. Dacă China sau alte națiuni nu înțeleg care sunt granițele acceptabile pentru astfel de acțiuni vom alege să facem această zonă o zonă a competiției în care vă garantez, noi americanii, vom învinge dacă va trebui să învingem.

Kremlinul a angajat, pentru o sumă de 1000 USD/lună/persoană, o adevărată armată de trolli (în traducere liberă postaci) care explică anexarea Crimeei și toată criza care a urmat acesteia în estul Ucrainei. Kremlinul a cheltuit milioane de dolari pentru a-l promova pe liderul Vladimir Putin în media din SUA precum Fox News, The Huffington Post sau Politico. Trollii postează în jur de 50 de articole/comentarii/zi. Pentru a promova povestea Kremlinului, în diferite situații, se folosesc două strategii: (1) strategia utilizării unei armate de postaci și (2) adoptarea de restricții la Internetul din Rusia. Pe 1 august administrația de la Kremlin 2014 a promulgat o legislație care să pună botniță presei ruse pentru a opri scurgerea informațiilor despre războiul din Ucraina. Rapoartele prezentate de compania americană BuzzFeed  devoalează agenția rusă care cheltuiește în jur de 10 milioane de USD pentru astfel de acțiuni pe Internet- Internet Research Agency din St. Petersburg. De cele mai multe ori lipsa de politețe a discursurilor unor oficiali ruși îi încadrează pe aceștia în categoria trolli-lor. Unul dintre cei mai activi este adjunctul Primului Ministru  Dmitri Rogozin care are la activ o gamă bogată de acținuni în special declarații halucinante dar și publicarea pe siturile de media de poze photoshopate (a publicat o poză a președintelui Vladimir Putin mângăind un leopard și alături o poză a lui președintele Barack Obama mângâind un pudel).

Efectul cyber-to-physical

Efectul cyber-to-physical este un cuvânt folosit de hackeri și inventat de americani și israelieni în 2009 când se presupune că au lansat virusul informatic Stunex, cel care a distrus sistemul de control al centrifugelor care produceau uraniu îmbogățit în Iran. Acum jocul cu acest tip de virus a fost preluat de chinezi și de ruși. Anul trecut Oficiul German pentru Securitatea Informațiilor  a descoperit, într-un oraș nenominalizat, efectul cauzat de un astfel de virus: sistemul de control al unui furnal a fost afectat acesta provocând o explozie cu pagube importante. Alexander Klimburg, un cercetător afiliat  Harvard Kennedy School of Government, actualmente la Centrul de Studii Strategice din Hague, declara: Spațiul cibernetic de astăzi este precum era Europa în anii 1914 înainte de primul Război Mondial. Guvernele sunt în hibernare, nu înțeleg puterea pe care o are tehnologia și nici consecințele datorate acestei neînțelegerii. Un program similar Stunex este Oroburos care a fost realizat prin 2011 și a fost diagnosticat ca originar din Rusia. Oroburos atacă Microsoft Windows realizând o conexiune ascunsă cu rețeaua care-l comandă și este capabil să sară peste izolarea rețelei de Internet.

Câteva lecții …cibernetice

În timpul atacului terestru din Ucraina de est o serie de alte atacuri cibernetice au avut loc asupra unor ținte din Polonia și Ucraina dar și asupra Parlamentului European și asupra Comisiei Europene. Virusul utilizat a fost o variantă modificată a versiuni  BlackEnergy (autorul este un hacker rus conform lui Pierluigi Paganini, fondatorul lui Security Affairs) un trojian care a fost proiectat să preia controlul computerelor pe care le infectează. Astfel au creat o rețea de botnet-uri care pot activa un atac de tip DDoS distrugător.

Între 2010-2013 un grup de ruși și ucrainieni, așa numiți click-jackers, s-au aflat în spatele celui mai mare atac bancar vizate fiind companiile J.C. Penney, JetBlue și Carrefour care au pierdut în jur de 300 de milioane de USD.

Ultimele încercări ale hackerilor ruși sunt contra sistemelor super-securizate așa numitele atacuri air-gapped care au ca ținte, spre exemplu, automatele bancare ATM care nu sunt conectate la Internet (avem un caz în Ucraina când la o bancă un ATM a început să livreze fără comandă, prin card, bani pe care trecători aflați acolo îi puteau culege de pe jos). Atacurile se fac în general prin vulnerabilitățile unor programe precum Adobe sau Microsoft.

Conform raportului “Worldwide Threat Assessment” produs de U.S. Intelligence Community Rusia și China sunt cei mai sofisticați actori statali în războiul cibernetic. Amenințarea din China este supra estimată în timp ce amenințarea din Rusia este sub estimată declara Jeffrey Carr autorul cărții Inside Cyber Warfare. Războiul Rusia-Georgia din 2008 a fost un exemplu perfect de combinație între forța convențională în mișcare și operațiunile cibernetice. Exemplu este unic pentru că nu s-a mai întâmplat până acum o astfel de combinație într-o confruntare -explica acesta.

Președintele Vladimir Putin a caracterizat Internetul ca o creație a CIA și a ordonat FSB să curețe Internetul rusesc iar toți cei care asigură fluxul de date să dețină servărele în Rusia. De asemenea Rusia vrea să-și creeze propriul Internet și a început să lucreze la această soluție.

Sunt evidențe clare că atacul din Estonia din 2007 a fost legat de administrația de la Kremlin mai ales de Universitatea Politehnică din St. Petersburg și Universitatea de Stat din Samara conform informațiilor furnizate de Taia Global/ Seattle. Grupul cunoscut sub denumirea Advanced Persistent Threat 28 (ATP28 identificat de compania FireEye) constă în vorbitori de rusă care își desfășoară activitatea în orele de program (codurile utilizează limba rusă dar și limba engleză). Acest grup a acționat împotriva ministerului de Interne și al ministerului de Externe din Georgia, împotriva guvernelor Ungariei și Poloniei, a organizației OSCE, împotriva NATO și a armatei norvegiene, dar și asupra companiilor americane. Conform companiei Fire Eye ei sunt în căutare de informații necesare propriului guvern.

Spionajul cibernetic are ca țintă principală mailurile cu informații clasificate dar ceea ce este îngrijorător este infiltrarea în infrastructura fizică care poate produce sabotaje cu consecințe deosebite. Acesta este un nou tip de război conform spuselor unui fost general KGB care a lucrat în Marea Britanie. El declara: Este ca o intervenție a unui avion sau submarin. Dintr-o dată ataci dintr-o direcție diferită și neașteptată. Aceasta este esența noului război: surpriza constantă.

O serie de arme noi precum virușii informatici sunt construite în Rusia, arme care arată o capacitate IT superioară celei dezvoltate de China. Oroburos care a atacat în principal Ucraina dar și țările din estul Europei sau energetic bear care a infectat companiile energetice europene sunt două exemple ale modului în care hackerii ruși acționează în Europa.

În prima linie a apărării împotriva atacurilor cibernetice provenite din Rusia și nu numai se află Estonia. Într-o fostă cazarmă aparținând în trecut unei unități de transmisiuni sovietice situată în Talin, estonienii au constituit o unitate de voluntari care se ocupă de monitorizarea spațiului cibernetic global și contracarează pe cât posibil potențialele atacuri. Câți sunt ca număr acești voluntari? Nu se știe precis dar din unele surse se pare că sunt undeva la 1% din populația țării. Exemplul lor va fi urmat de Marea Britanie care prin vocea generalului Jonathan Shaw, fostul șef al Programului de Securitate Cibernetică a Apărării între 2011 și 2012 a declarat că unitățile de voluntari în domeniul cibernetic sunt bine venite și se vor constitui și pe teritoriul regatului englez.

La rândul ei Rusia va crea o unitate de apărarea împotriva atacurilor cibernetice până în 2017 conform declarației generalului maior Iuri Kuznetsov făcută în fața oficialilor ruși.

Atacurile cibernetice și adminstrația SUA

În februarie a.c. președintele Barack Obama a constituit Centrul de Integrarea a Informaților la Amenințările Cibernetice având ca scop colectarea de date referitoare la posibilele atacurile cibernetice asupra instituțiilor americane. Secretarul Apărării Ash Carter a efectuat o călătorie în Silicon Valley pentru a reface relațiile dintre companiile de soft și NSA, relații deteriorate de dezvăluirile transfugului Edward Snowden. Acesta declara: Această amenințare (n.A.G. atacurile cibernetice) ne afectează pe toți. Sunt mari oportunități printr-un nou parteneriat între Pentagon și Silicon Valley. În spatele scenei agențiile de spionaj americane sunt de asemenea ocupate cu războiul împotriva inamicilor cibernetici. Snowden se ascunde în Rusia el fiind cel care a devoalat scara la care agențiile de informații americane scanează informațiile pe tot globul. Kaspersky Lab a sugerat că SUA este extrem de puternică în folosirea mijloacelor IT. O structură de culegere de date pe care echipa Kaspersky a botezat-o Equation Group – sponsorizată de un stat cu resurse aproape nelimitate – a fost ocupată se pare cu plantarea de-a lungul și de-a latul globului a unui virus numit Grok și a unui sistem de protecție și criptare denumit GrayFish. Țintele principale? Iran, Rusia, Pakistan, China și India. Virusul culege datele financiare, guvernamentale, diplomatice, din industria aerospațială și din rețelele de telecomunicații, dar și din institutele de cercetări și din universități. În conformitate cu inginerii de la Kaspersky, Equation Group a proiectat cel mai misterios virus la care a adăugat câteva caracteristici precum un seif care supraviețuiește ștergerii și reformatării discului după standardele militare, lăsând datele furate valabile și după reformatarea driver-ului și reinstalarea sistemului de operare. Datorită resurselor umane și financiare SUA este cu un pas îninte în fața inamicilor cibernetici și cu toate acestea prezintă vulnerabilități. Richard Clarke, coordonatorul contraterorismului și a securității cibernetice în timpul administrației George W. Bush a avertizat la un moment dat că există posibilitatea unui conflict datorat unui atac cibernetic fals între SUA și China, atac lansat de o a terță entitate ascunsă. S-au propus o serie de soluții care mai de care mai interesante. Unii academicieni americani au propus un exercițiu militar cibernetic între ruși și americani ca un vehicul care să creeze încredere. Alții au sugerat stabilirea de reguli de acțiune, un fel de înțelegere informală pentru spațiul cibernetic care să arate care sunt țintele ce pot fi spionate dar și un acord adițional privitor la infrastructura super-critică precum rețelele electrice naționale. În iunie 2013 a fost creat un grup de lucru ruso-american pe probleme de cyber care și-a încetat activitatea în momentul în care situație din Ucraina s-a deteriorat. Drept urmare a situației geopolitice actuale între Moscova și Washington este greu de produs un gentleman agreement pe această problemă a războiului cibernetic. Atacurile vor continua iar cine nu are bani să investească în echipamente și softuri de protecție va avea de suferit pe termen lung. Internetul nu a fost construit securizat dar a devenit între timp coloana vertebrală virtuală a sectorului guvernamental și a celui privat dar și a întregului lanț de comunicații– declara  Joel Brenner fost consilier al National Security Agency, pentru Washington Post. Ce ne așteaptă în aceste condiții? Peste 60% dintre experții intervievați de compania americană Pew Reserch cred că un atac devastator va veni până în 2025, atac care să afecteze securitatea națională a uneia dintre țările importante.