Documente Academic
Documente Profesional
Documente Cultură
Nov 7, 2012
Sebastian Ciocan
Invazia Georgiei de către Rusia din anul 2008 a fost însoţită de o serie de
atacuri cibernetice care au avut rolul de a perturba spaţiul cibernetic
georgian. Aceste atacuri au făcut aproape impracticabilă reţeaua
informaţională a Georgiei.
Deşi, în ianuarie 2005, Rusia a acceptat planul Georgiei de acordare a unui statut de
autonomie extinsă Osetiei de Sud în schimbul renunţării la ambiţiile de dobândire a
independenţei, în noiembrie 2006 osetinii au susţinut, în cadrul unui referendum,
decizia de separare a teritoriului de Georgia. Acest gest a fost catalogat de Premierul
georgian de atunci drept un demers al Rusiei.
În zilele de 1-5 şi 7-8 august 2008 s-au amplificat înfruntările militare din Osetia de Sud
dintre unităţile georgiene şi miliţiile osetine. Trupele ruseşti au intervenit şi ele în lupte.
Consiliul de Securitate ONU a analizat situaţia la 8 august, Moscova solicitând ca trupele
georgiene să părăsească în totalitate Osetia de Sud (o administraţie loială guvernului de
la Tbilisi funcţiona în vestul provinciei) înainte de a se angaja în orice fel de tratative.
Iniţial, acţiunile militare s-au concentrat în zona oraşului Tskhinvali, capitala Osetiei de
Sud. Concomitent, aviaţia rusă a bombardat obiective civile şi militare din Georgia.
Importante forţe ruseşti de blindate, dar şi forţe aeropurtate şi navale au trecut ulterior la
ofensiva „pe direcţii concentrice” asupra Georgiei, din zone ale Osetiei de Nord, Osetiei
de Sud, Abhaziei şi bazinului de vest al Mării Negre.
Din 9 august 2008, trupele ruseşti au lansat o operaţie ofensivă şi în Defileul Kodori din
nord-vestul Georgiei. Ucraina a avertizat Federaţia Rusă că va introduce o interdicţie
pentru utilizarea ofensivă a navelor din baza de la Sevastopol. Lituania, Estonia, Letonia,
Polonia, Ucraina, Suedia şi Finlanda au condamnat dur evenimentele. În acest context,
Preşedintele Franţei (Nicolas Sarkozy), a intervenit la 11-12 august, intermediind un
acord de încetare a focului, semnat de Preşedintele rus (Dmitri Medvedev) abia la 16
august. În acest interval de timp, trupele ruseşti au luat sub ocupaţie tot nordul Georgiei.
Conflictul militar este încă departe de a-şi fi evidenţiat toate consecinţele pe termen scurt
şi mediu. La o examinare sumară, Federaţia Rusă a executat o „demonstraţie
disproporţionată de putere militară” împotriva unui adversar net inferior şi a compensat
„avantajul strategic” al NATO din Kosovo. Atitudinea sa nu a primit niciun sprijin
internaţional semnificativ [2].
În urma conflictului, Georgia a înregistrat 115 morţi şi 322 de răniţi în rândul forţelor
armate şi 67 de morţi şi 157 de răniţi în rândul civililor, în timp ce armata rusă a avut 74
de morţi, 171 de răniţi şi 19 militari dispăruţi. În Osetia de Sud au fost anunţate 2.000 de
victime în rândul civililor [3].
Ultimul atac de mare intensitate a fost înregistrat pe 27 august, ţinta fiind site-ul
Ministerului Afacerilor Externe; tot în acea zi, au fost vizate şi alte pagini web ale
instituţiilor statului. După acea dată situaţia a început să se mai amelioreze, mulţumită în
special măsurilor defensive întreprinse de georgieni.
În fine, în atacurile cibernetice din Georgia remarcăm similaritatea cu cele din Estonia,
cu menţiunea că primele au fost mult mai agresive. Se poate specula că în spatele
ambelor incidente se află aceiaşi autori, însă nu există dovezi clare pentru a dovedi acest
lucru.
Printre infrastructurile cibernetice vulnerabile se numără reţelele electrice, cele ale spitalelor, băncilor, ale
companiilor de telecomunicaţii sau din domeniul apărării, iar pe măsură ce tot mai multe informaţii devin
conectate la spaţiul virtual, lista potenţialelor ţinte se măreşte. Pentru că toate aceste sisteme sunt
interconectate, un atac cibernetic poate dezactiva în doar 15 minute reţeaua electrică a SUA, cu consecinţe
devastatoare asupra reţelelor bancare, de transport, de comunicare, afectând chiar şi lanţurile logistice ce
asigură alimentarea cu hrană a populaţiei.
Pe lângă avantajul pe care ciberspaţiul îl oferă potenţialilor atacatori prin uşurinţa şi viteza cu care resursele
adversarului pot fi obţinute sau distruse, ciber-războiul poate aduce un alt atu forţei agresoare: identitatea
atactorilor poate fi disimulată.
În cazul armei-cheie a secolului XX-lea, bomba nucleară, ţările ce o puteau folosi în luptă au ales să
nu o facă, fiind descurajate de faptul că un contraatac al inamicului ar fi fost la fel de devastator,
Hiroshima şi Nagasaki servind drept exemplu. În schimb, atacul cibernetic, ce se anunţă a fi
instrumentul militar esenţial al secolului al XXI-lea, ar putea evita acest impendiment dacă victima atacului
nu ştie împotriva cărei ţări să lanseze contraatacul.
Primul atac informatic a avut loc în 1982, când spionii sovietici au furat un sistem de control computerizat
de la o companie canadiană. Ceea ce nu ştiau agenţii secreţi sovietici era că specialiştii CIA reuşiseră
să introducă în software-ul furat o "bombă logică", aşa cum sunt numite liniile de cod introduse în
programele de computer care, atunci când anumite condiţii sunt împlinite, activează o funcţie maliţioasă. În
cazul sistemului furat de spionii URSS, bomba logică inserată de CIA a condus la o explozie masivă ce a
avut loc la o conductă de gaz din Siberia. Deflagraţia a fost atât de mare încât a fost detectată din
spaţiu de sateliţii americani, iar Thomas Reed, un fost comandant al aviaţiei SUA, a descris-o în
autobiografia sa ca fiind "cea mai mare explozie non-nucleară detectată vreodată din spaţiu".
Cu toate acestea, atacurile cibernetice nu au intrat în atenţia opiniei publice decât la 25 de ani după acest
eveniment.
În aprilie 2007, Estonia a fost supusă unui atac cibernetic fără precedent, site-urile parlamentului,
ministerelor, băncilor, principalelor ziare şi televiziuni fiind ţintele răufăcătorilor virtuali. Timp de trei
săptămâni, ţara a fost paralizată, ministerele, băncile şi numeroase companii fiind nevoite să-şi oprească
activitatea, iar cetăţenii au avut probleme în a accesa Internetul. Primul atac cibernetic asupra unei întregi
ţări a venit pe fondul unei dispute politice pe tema mutării unui monument dedicat eroilor sovietici,
propunere îndelung contestată de minoritatea rusă din Estonia şi de Kremlin.
Majoritatea informaţiilor au indicat adrese de internet originare din Rusia ca sursă a atacurilor, iar ministrul
de externe al Estoniei a acuzat Kremlinul de implicare. Rusia a susţinut că acuzele sunt nefondate, însă
şeful Centrului Militar de Prognoză din Rusia, Colonelul Anatoli Tsiganok, a lăsat de înţeles că armata rusă
are forţa de a conduce un astfel de atac, declarând că "aceste atacuri au fost încununate de succes, iar
NATO nu a avut nici un fel de replică la ofensiva virtuală a Rusiei".
Georgia a suferit atacuri similare în 2008, într-o perioadă ce a coincis cu conflictul georgiano-rus din Osetia
de Sud. Din cauza atacurilor venite dinspre Rusia, routerele din Turcia şi Rusia ce făceau legătura cu
Georgia erau supraîncărcate cu date spre ţara gruzină, astfel că traficul spre lume era complet sufocat. Din
acest motiv, cetăţenii Georgiei nu puteau accesa niciun site străin pentru a se informa şi nici nu puteau
trimite emailuri sau alte tipuri de pachete de date în afara ţării. De asemenea, Georgia a pierdut controlul
asupra domeniului .ge, fiind nevoită să transfere site-urile guvernamentale pe servere din afara ţării. Pagina
preşedintelui ţării a fost mutată în "exil virtual" pe un blog găzduit de Google în California.
Cel mai devastator atac a fost cel înregistrat de sistemul bancar georgian. Pentru că băncile din Georgia
şi-au sistat orice activitate online şi nu puteau fi astfel atacate de către hackerii ruşi, aceştia au trimis
atacuri înspre sistemul bancar internaţional, camuflând sursa atacurilor pentru a părea că
originează din Georgia! Sistemele de securitate ale băncilor internaţionale au reacţionat automat,
blocând toate conexiunile cu sistemul bancar georgian. Acest lucru a dus la blocarea imediată a
operaţiunilor bancare din Georgia şi la paralizarea sistemului de cărţi de credit, lucru ce a atras şi oprirea
reţelelor de telefonie mobilă.
Atacurile asupra Estoniei şi Georgiei au condus la o reevaluare a doctrinelor militare ale statelor membre
NATO, securitatea cibernetică căpătând mai multă importanţă.
Cu toate acestea, Rusia a reuşit să atace şi pe cel mai important membru NATO: în noiembrie 2008, un
virus de origine rusă a reuşit să penetreze cel puţin una din reţelele secrete ale armatei SUA, reuşita atacului
fiind recunoscută în mod public de Pentagon.
Analiştii israelieni consideră că Iranul va obţine o bombă atomică în 2014-2015, cu trei ani mai târziu decât
se estima iniţial, Stuxnet fiind considerat un succes răsunător, urmând să fie consemnat în cărţile de
istorie ca prima armă cibernetică ce a avut un efect devastator.
Iranul a reacţionat investind 500 de milioane de dolari în departamentul militar dedicat războiului
cibernetic, estimându-se că deţine a doua "armată virtuală" la nivel mondial.
Şefii armatei şi-au dat seama că au nevoie de o capacitate de război asimetric care să pună SUA în
dificultate. Atuul din mânecă identificat de generalul Wang Pufeng s-a intitulat "zhinxinziquan", adică
"dominarea informaţiei", dominare ce putea fi atinsă doar printr-un atac cibernetic. Tocmai de
aceea, strategii militari chinezi pun un mare accent pe cyberspaţiu, recunoscând că acest domeniu
este unul în care dominaţia americană poate fi contestată, compensând pentru diferenţa calitativă
dintre forţele convenţionale chineze şi cele americane.
În ultimii ani, hackerii chinezi au lansat din ce în ce mai multe atacuri asupra computerelor ce aparţin
guvernului SUA şi companiilor din industria apărării. Din 2006 până în 2011, numărul atacurilor lansate
împotriva computerelor aparţinând guvernului federal american a crescut cu 650%. Printre oficialii de rang
înalt atacaţi de agenţii chinezi se numără Secretarul Apărării, Robert Gates, şi Secretarul Comerţului,
Carlos Gutierrez, căruia i s-au copiat toate datele de pe laptop cu ocazia unei vizite la Beijing, pentru ca
apoi să se încerce conectarea cu ajutorul lor la serverele Departamentului Comerţului din SUA.
SUA nu este singura ţară afectată. În 2011, instituţii precum Comisia Europeană şi FMI au fost ţinta unor
atacuri semnificative, iar computerele guvernului francez au căzut victimă hackerilor cu puţin timp înainte
ca această ţară să găzduiască summitul G20. Guvernul german susţine că hackerii chinezi au accesat
computerul personal al premierului Angela Merkel, o altă victimă a acestora fiind premierul Australiei.
Directorul MI5, Jonathan Evans, a comunicat celor mai importante 300 de companii din Marea Britanie că
reţelele lor au fost penetrate de agenţii guvernului chinez.
Instituţiile guvernamentale nu sunt singurele ce cad pradă spionilor virtuali. După ce hackerii au reuşit să
pătrundă în sistemele companiei RSA Security, care oferă servicii de securitate, au folosit codurile de acces
obţinute pentru a accesa sistemele Lockheed Martin, cel mai mare mare furnizor din lume de soluţii în
domeniul apărării.
Recent, Richard Clarke, fostul consilier principal pe probleme de securitate al lui Bill Clinton şi al lui
George W. Bush, a tras un semnal de alarmă în ceea ce priveşte atacurile lansate de China asupra SUA în
ciberspaţiu. Clarke este cunoscut pentru faptul că a încercat să avertizeze structura de conducere a
SUA cu mai mult timp înainte de evenimentele din 11 septembrie 2001 despre pericolul pe care îl
reprezenta Al-Qaeda, fără a reuşi să convingă administraţia Bush.
Acum, Richard Clarke condamnă dur atacurile chineze asupra infrastructurii cibernetice americane. "Dacă
am descoperi explozibili de origine chineză de-a lungul reţelei electrice naţionale a SUA, am
considera acest lucru un act de război. Bombele digitale ale Chinei constituie un pericol la fel de
grav", a avertizat el recent într-un editorial publicat în Wall Street Journal. China a obţinut date secrete din
reţelele americane în volume imense, de ordinul terabiţilor, de la coduri de acces ale Departamentului de
Stat până la design-ul armelor în valoare de miliarde de dolari.
Clarke menţionează că în 2009, reţeaua electrică a SUA a fost atacată de hackeri, care au lăsat o poartă de
acces care le permite să preia controlul, atac recunoscut de preşedintele Obama. "Atacul asupra reţelelor
electrice nu poate conduce nici la îmbogăţire şi nici nu oferă date de interes spionilor. Singurul motiv
pentru care acest lucru poate fi explicat este ca formă de contracarare a supremaţiei militare
americane prin ameninţarea cu distrugerea a elementelor de bază ale economiei SUA. Strategii
militari chinezi au scris că aceasta este metoda prin care China poate fi pe picior egal cu SUA din punct de
vedere militar", a explicat Clarke.
Cum va continua era războaielor cibernetice?
Ca răspuns la numeroasele atacuri la care infrastructura SUA a fost supusă în ultima vreme, Pentagonul a
anunţat recent noua strategie asupra spaţiului virtual. Aceasta cuprinde o schimbare dramatică, guvernul
american anunţând că intenţionează să clasifice sabotajul computerizat drept un act de război. Acest lucru
înseamnă că, pentru prima dată, SUA afirmă deschis că este dispusă să folosească forţele militare
tradiţionale pentru a răspunde la un atac cibernetic. "Dacă foloseşti atacuri cibernetice pentru a ne
dezactiva reţelele electrice, nu fi surprins dacă te vei trezi lovit de o rachetă", a descris un oficial din armata
SUA noua doctrină.
Pentagonul intenţionează să folosească conceptul de "echivalenţă" pentru a decide căror atacuri cibernetice
să răspundă cu arme convenţionale. Astfel, dacă un atac cibernetic va produce victime, daune materiale
şi perturbări în funcţionarea normală a societăţii similare cu efectul unui atac militar tradiţional,
armata SUA va lua în calcul posibilitatea de a răspunde prin forţa militară convenţională.
De asemenea, Pentagonul a anunţat că lucrează la un sistem intitulat National Cyber Range, ce reprezintă o
"clonă" a Internetului în care vor putea fi simulate ciber-războaie. Terenul de antrenament virtual va
permite armatei americane dezvoltarea de strategii şi tehnici de atac şi de apărare în spaţiul virtual. Acest
sistem va intra în funcţiune în 2012, fiind conceput de DARPA, agenţia care a conceput Arpanet,
precursorul Internetului de azi.
Recent, NSA (Agenţia de Securitate Naţională a SUA) a anunţat un parteneriat cu majoritatea furnizorilor
de conexiuni la Internet din SUA în cadrul căruia vor scana traficul de date transportat de acestea, în scopul
detectării atacurilor cibernetice şi eliminării lor.
China a reacţionat prompt la aceste măsuri, oferind o replică în principalul ziar al armatei. Într-un articol
publicat la jumătatea lunii iunie 2011, publicaţia a acuzat măsurile SUA, acuzând armata americană de "o
încercare grăbită de a obţine avantaje militare pe Internet, ridicând un nou război virtual pe o culme
furtunoasă". Jurnalul, cunoscut pentru faptul că reflectă gândirea conducătorilor militari chinezi, a adăugat
că "acţiunile americanilor ne reamintesc că pentru a proteja siguranţa naţiunii noastre pe Internet
este nevoie să accelerăm dezvoltarea capacităţilor de apărare şi să grăbim paşii prin care vom
concepe o armată a Internetului puternică".
Şi alte ţări reacţionează la pericolul atacurilor cibernetice. Germania şi-a inaugurat pe 16 iunie 2011 centrul
de securitate cibernetică, ministerul de interne declarând că "protejarea infrastructurii esenţiale este
elementul cheie al cibersecurităţii". Tot în această lună, Guvernul României a aprobat înfiinţarea
Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică. Acesta va avea rolul de a
proteja infrastructurile cibernetice ale României.
Evenimentele ce au loc în ultimii ani conturează, din ce în ce mai clar, faptul că suntem martorii primilor
paşi făcuţi în cursa înarmării în spaţiul cibernetic. Astfel, va trebui recunoaştem războiul cibernetic drept un
element important al lumii de astăzi şi să conştientizăm riscurile şi vulnerabilităţile pe care le implică acest
nou domeniu al războiului, ce are potenţialul de a provoca daune devastatoare, similare celora înregistrate
în marile războaie ale secolului al XX-lea.