Sursa foto: Pixabay
Statele Unite replică în mod activ în fața atacurilor cibernetice dar operează în general în cel mai mare secret, cu riscul de a apărea slabe în fața intruziunilor din ce în ce mai îndrăznețe ale hackerilor ruși sau chinezi, scrie, citând AFP, publicația boursorama.com.
Din acest motiv un tweet recent al brigăzii 780 a armatei terestre americane a fost remarcat: această unitate de luptă cibernetică a redistribuit anunțul societății de securitate cibernetică Recorded Future potrivit căruia serverele piraților informatici de la Darkside au fost neutralizate.
Nimeni nu știe cine a preluat controlul asupra Darkside, o organizație din Rusia care s-a aflat la originea atacului împotriva operatorului american de transsport de carburanți Colonial Pipeline.
Recomandări Video
Articolul continuă mai jos
Dar acest tweet al militarilor evocă un mesaj transmis hackerilor cu scopul de a-i descuraja să recurgă la atacuri similare, chiar dacă, potrivit analiștilor, conceptul de descurajare nu există în spațiul cibernetic.
“A descuraja înseamnă a amenința. Poate avea un aspect de pedeapsă. Dar cine este pedepsit?”, se întreabă Jon Lindsay, expert în securitate cibernetic la universitatea din Toronto. “Totul este foarte, foarte obscur” și este practic imposibil să desemnezi autorul unui atac cu certitudine, a explicat el.
Prima oară când marele public a auzit vorbindu-se de un atac cibernetic american a fost în 2010, când virusul Stuxnet – niciodată revendicat, dar atribuit de majoritatea Israelului și Statelor Unite – a paralizat parcul de centrifuge folosit de Teheran pentru îmbogățirea uraniului.
Dar, de atunci, multiple instituții și societăți americane au fost victimele hackerilor chinezi care au furat baze de date și secrete de fabricație, ale hackerilor ruși care au interferat cu alegerile, ale hackerilor nord-coreeni care au furat bitcoin sau ale piraților informatici care au furat milioane de dolari de la societăți comerciale, colectivități locale sau spitale.
În fața acestor atacuri, Pentagonul a păstrat tăcerea, cu riscul de a lăsa impresia că nu face nimic pentru a răspunde.
Sentimentul de impunitate
Este fals, a asigurat recent generalul Paul Nakasone, care conduce Agenția de informații militare NSA și comandamentul militar pentru spațiul cibernetic (Cybercom).
“Când vedem elemente care operează din străinătate, încercăm să le impunem cel mai ridicat cost posibil, fie că e vorba de a-i demasca public sau împărtășind informațiile noastre cu o serie de aliați ori, mai mult, atunci când avem autorizație, prin efectuarea de operațiuni împotriva lor”, a declarat el, în fața unei comisii a Congresului.
Generalul a refuzat însă să dea exemple de contra-atacuri.
“Sentimentul care domină este că nu există disuasiune, că un grup chinez sau un grup rus ne poate ataca fără să riște nicio pedeapsă”, a afirmat parlamentara Elissa Slotkin, fostă analistă a CIA.
“Trebuie identificat cum să nu ne limităm la a acționa din umbră ci să comunicăm poporului american că nu rămânem vulnerabili”, a adăugat ea.
În ultimii doi ani, armata americană a comunicat un pic mai mult în ceea ce privește activitățile sale în spațiul cibernetic, deși informațiile sunt foarte limitate.
Armă cu dublu tăiș
În iunie 2019, responsabili americani au afirmat, sub protecția anonimatului, că un atac cibernetic comandat de Casa Albă a neutralizat sistemele iraniene de lansare a rachetelor.
În ianuarie 2020, Cybercom a dezvăluit că a perturbat “cu succes” propaganda online a grupării Stat Islamic în cursul unei operațiuni de piratare demarate în 2016.
Principalul motiv al prudenței Pentagonului este legat de dificultatea unui guvern de a atribui cu certitudine un atac altui guvern sau unei grupări criminale, a explicat Elizabeth Bodine-Baron, de la think-tank-ul Rand.
Dezvăluirea operațiunilor Pentagonului ar putea avea un efect de descurajare, dar este o armă cu dublu tăiș, avertizează ea.
Unii afirmă că “dacă nu dăm niciodată exemple despre ceea ce am penetrat sau despre ce facem, nimeni nu ne va crede”, arată aceasta. Dar dacă suntem siguri de identitatea autorului unui atac, a-l numi public “ar putea dezvălui unele lucruri despre capacitățile noastre”.
În plus, spune Jon Lindsay, expert în strategie, spațiul cibernetic s-a schimbat de la Stuxnet.
La acea vreme, “un atac cibernetic era considerat o armă de distrugere masivă”, capabilă să pedepsească sau să amenințe un adversar, explică expertul. “Era o operațiune secret la nivel înalt, sub controlul președintelui”, amplasată cu scopuri strategice.
Astăzi, spațiul cibernetic este un teatru de luptă ca oricare altul, care nu mai este supus unui control strict al executivului, unde cuvântul de ordine este “lupta permanentă”, adaugă el. Războiul secret derulat în spațiul cibernetic începe să semene mai mult cu un spionaj sofisticat și subtil.