Eforturile Rusiei de a distruge informatic Ucraina, în paralel cu invazia militară, nu au reuşit, dar atacurile pro-ruse împotriva unor ţinte europene s-au înmulţit, apreciază experţii grupului de securitate informatică Thales, într-un raport publicat miercuri, din care citează AFP, scrie AGERPRES.
„Ucraina a învăţat să se apere mai bine”
În ciuda impactului atacului împotriva Viasat, reţea de telecomunicaţii utilizată de armată, Ucraina s-a dovedit foarte rezistentă şi stabilă la restabilirea sistemelor afectate. Credem că Rusia avea capacitatea de a efectua astfel de operaţiuni, însă atacurile lor nu au reuşit. Nu numai că a făcut greşeli în modul de acţiune ci, din 2014 (când Rusia a invadat prima oară Ucraina, anexând peninsula Crimeea - n. red.), Ucraina a învăţat să se apere mai bine, inclusiv datorită unei cooperări cu alte ţări aliate", a arătat expertul.
"Atacurile au produs daune, însă ucrainenii au reuşit să refacă rapid sistemele lovite." a continuat el.
Thales nu a avut însă probe că şi serviciile militare ucrainene ar fi lansat atacuri similiare împotriva Rusiei. Au existat astfel de tentative din partea câtorva activişti pro-ucraineni, însă fără mari rezultate, "cu excepţia din iunie 2022, când un grup pro-ucrainean a revendicat atacuri împotriva a două centrale electrice ruse, pe care le-au aruncat în aer", menţionează Fontarensky. "Nu avem dovezi oficiale, însă este o ipoteză puternică", a precizat el.
Rusia a fost ţinta unor atacuri informatice de tip DoS (denial of service - refuz-serviciu), însă a reuşit să redirecţioneze spre Ucraina valul de trafic, "o performanţă tehnică nemaivăzută", apreciază expertul.
Ca urmare a acestei rezistenţe surprinzătoare pentru specialişti, în ultimele şase luni atacurile ruseşti s-au reorientat către o hărţuire informatică de mare intensitate, efectuată de activişti pro-ruşi împotriva instituţiilor aliaţilor Ucrainei. Un exemplu în acest sens este blocarea site-ului de internet al Adunării Naţionale a Franţei.
Autorii acestor acţiuni recurg la atacuri masive de tip refuz-serviciu pentru a perturba un site sau un serviciu, în special în domenii cum ar fi aviaţia, energia, sănătatea, băncile şi administraţia.
În momentul lansării invaziei, 50,4% din incidentele de acest gen din lume au fost concentrate împotriva Ucrainei, însă în trimestrul al treilea din 2022 procentajul respectiv scăzuse la 28,6%. În schimb, proporţia lor în ţările membre ale Uniunii Europene a crescut de la 9,8% la 46,5% în a doua jumătate a anului trecut şi a urcat chiar la 81% la începutul lui 2023.
În ultimul an, cele mai afectate au fost ţările care încearcă să se integreze în Europa - Muntenegru şi Republica Moldova, precum şi Polonia, hărţuită prin 114 astfel de incidente, statele baltice - 157 de incidente în Estonia, Letonia şi Lituania - şi cele nordice, cu 95 de incidente în Suedia, Norvegia, Danemarca şi Finlanda. Franţa, unde s-au înregistrat 14 incidente, Regatul Unit (18), Italia (14) sau Spania (4) au fost mai ferite.
În cazul unei escaladări a conflictului, experţii apreciază că atacurile împotriva infrastructurilor vitale din vestul Europei trebuie urmărite cu atenţie; sunt de avut în vedere grupările Anonymous Russia, KillNet şi Russian Hackers Teams. Până acum, eforturile lor au avut un impact relativ redus - blocarea unor site-uri timp de câteva ore - însă astfel de atacuri "creează presiuni asupra echipelor de securitate şi a decidenţilor", pentru a-i descuraja şi a-i hărţui pe susţinătorii Ucrainei.
Ucraina este în continuare ţinta unor operaţiuni informatice militare, cum a fost cea din februarie împotriva mai multor instituţii publice, cu ocazia împlinirii unui an de la începutul războiului, când activiştii informatici ucraineni din IT Army au creat probleme Rusiei.