A cincea dimeniune. Rolul spațiului cibernetic în gândirea strategică a Federației Ruse

Maria Caimeanu*

Sursa: The European Files

În secolul al XXI-lea, odată cu restructurarea ordinii mondiale, principala dimensiune de confruntare a tranzitat de la așa-zisa bătălie ideologică (capitalism versus socialism) ce a conturat perioada Războiului Rece, la o confruntare tehnologică între actorii ce vizează atingerea supremației internaționale.

Spațiul cibernetic – a cincea dimensiune de securitate

Mai concret, într-o lume aflată în plin proces de globalizare, infrastructurile cibernetice și de comunicații se dezvoltă într-un ritm accelerat, formându-se astfel o dependență a actorilor statali față de digitalizare; odată cu acestea apar atât noi amenințări, cât și vulnerabilități de securitate, creându-se astfel o adevărată cursă a înarmării cibernetice.

Faptul că în ultimii ani dependența statelor față de Internet și digitalizare, mai exact față de infrastructurile digitale s-a acutizat transformă unele state în ținte valoroase pentru cei care urmăresc atingerea diverselor obiective de ordin strategic, economic sau politic. Spațiul informațional oferă suficientă deschidere amenințărilor asimetrice, iar activitățile din spațiul cibernetic reprezintă unele dintre cele mai puțin cunoscute instrumente din componența unui război hibrid. Toate acestea, conferă spațiului cibernetic calitatea de a reprezenta o nouă dimensiune a războiului contemporan, alături de celelalte patru dimensiuni cunoscute deja – terestră, maritimă, aeriană și spațială.

Spațiul cibernetic oferă deschiderea necesară atât pentru conducerea unor atacuri fizice asupra infrastructurilor (acțiuni militare kinetice, războaie electronice – electronic warfare ș.a.), precum și atacuri de ordin cognitiv (operațiuni psihologice, dezinformări, propagandă etc.) cu scopul de a inocula diverse idei populației și de a distorsiona felul în care oamenii percep anumite evenimente interne sau internaționale, după caz. Mai simplu, putem spune că spațiul cibernetic nu prea cunoaște granițe sau dacă le cunoaște nu sunt foarte bine delimitate, principala limitare din acest punct de vedere fiind inexistența unei jurisprudențe clare și concrete pe acest segment la nivel internațional.

Scurtă delimitare conceptuală

Războaiele neconvenționale, prin natura lor, pot face neclară linia fină care delimitează războiul de pace, întrucât urmările acestor tipuri de războaie pot fi atât de violente și devastatoare încât pot fi catalogate drept instrumente de război.

Existența unei terminologii diferite pe care Occidentul, pe de-o parte și Rusia, pe de altă parte o folosesc cu privire la spațiul cibernetic nu relevă altceva decât primii piloni pe baza cărora două modele strategice distincte sunt formulate în raport cu același subiect.

SursaFinancial Express

Doctrina de Securitate Informațională a Federației Ruse (2016) care poate fi consultată aici (în limba rusă) și aici (în limba engleză) evidențiază diferența terminologică despre care notam în rândurile anterioare.

Așadar, în limba rusă nu vom întâlni în comunicatele oficiale sau în presă prea des sintagma război cibernetic (cyber warfare) cu care suntem obișnuiți, ci vom avea o variantă mai echivocă de tipul confruntare informațională (информационное противоборство – informaționnoe protivoborstvo) sau război informațional (информационная война – informaționnaia voina). De asemenea, pentru sintagmele spațiu cibernetic/domeniu cibernetic (cyber space/cyber domain) vom avea ca echivalent în limba rusă sintagmele spațiu informațional (информационное пространство – informaționnoe prostranstvo) și sferă informațională (информационная сфера – informaționnaia sfera).

Ambiguitatea termenilor utilizați subliniază, de fapt, multitudinea de instrumente și complexitatea proceselor aflate în spatele unei gândiri strategice, precum și o tehnică de disimulare a adversarilor, care deseori se pot găsi în dificultatea de a descifra și preîntâmpina anumite acțiuni și evenimente.

Șeful Statului Major al Forțelor Armate al Federației Ruse, Valerii Gherasimov, dezvăluie o parte a acestui tip de gândire strategică în articolul său (disponibil aici) în care subliniază importanța utilizării tacticilor mixte (neconvenționale și convenționale) într-o manieră coordonată pentru atingerea diverselor obiective de interes, cu amendamentul că măsurile non-militare sunt prioritare în detrimentul celor militare ca mijloc de acțiune, cele din urmă rămânând ultima redută în vederea atingerii obiectivelor dorite.

Există un concept de armă informațională (информационное оружие – informaționnoe orujie) care reprezintă un substrat al gândirii strategice ruse, fiind aproape absent în cultura occidentală. Acest concept nu înglobează numai metodele folosite pentru a putea conduce un război informațional, ci este mult mai complex întrucât acoperă o plajă largă de activități cum ar fi atât cele care au scopul de a avea un impact asupra minții umane, cât și cele menite să distrugă capabilitățile adversarului. Una dintre cele mai cunoscute tehnici folosite este maskirovka (deghizare, camuflaj) ca parte a conceptului de intimidare strategică (strategic deterrence) existent în gândirea strategică a Rusiei.

Capabilitățile Rusiei din sfera spațiului cibernetic

În ceea ce privește Federația Rusă este interesant de observat faptul că aceștia nu conduc acțiuni ofensive atât de răsunătoare în spațiul cibernetic, precum alți actori statali care posedă capabilități cibernetice similare, de exemplu China, ci conduc acțiuni extrem de acoperite, astfel încât să nu existe dovezi concrete referitoare la implicarea lor, ci doar bănuieli sau mici urme care trădează, de fapt, implicarea lor.

Legile naționale și internaționale sunt limitate și slab conturate în ceea ce privește Internetul; pe lângă actorii statali, există și actori non-statali care pot amenința activitățile statelor din sfera cibernetică și pot lansa acțiuni malițioase de peste tot din lume cu o posibilitate mică de a putea fi detectați. Rusia apelează la astfel de tactici prin integrarea așa-zișilor hacktivistsblackhats sau patriot hackers în acțiuni subversive.

Printre cele mai utilizate instrumente pe care rușii le folosesc în operațiunile ofensive cibernetice se numără: acțiunile de tip DoS (Denial of Service), DDoS (Distributed Denial of Service), deturnarea serviciului de registru Internet distribuit (DNS – Domain Name Server), mass-mailing, compromiterea unor pagini web (infrastructuri critice, administrație publică, persoane aflate în funcții publice de conducere, bănci, etc.) sau diverse programe malware; de asemenea, exploit code-urile rusești tind să fie unele dintre cele mai bine structurate.

Mai mult, pentru a-și ascunde identitatea, rușii apelează la operațiuni cibernetice de tip false-flag, construind atacul în așa fel încât să pară că provine dintr-o locație mult mai îndepărtată, de obicei din Asia. În aceeași notă, backdoor-urile rusești în sistemele compromise sunt foarte greu de deosebit de penetrările destul de avansate ale infractorilor cibernetici.

Relația Rusiei cu NATO este una tensionată pe fondul expansiunii Alianței în zona de Est a Europei. De-a lungul timpului au fost efectuate o serie de atacuri cibernetice fie asupra unor state membre NATO, având astfel impact direct asupra securității întregii Alianțe, fie asupra unor state non-membre, dar care doreau să fie integrate sau colaborau cu NATO pe diverse segmente, având un impact indirect asupra Alianței.

SursaGCN

Atacuri asupra NATO

În următoarele rânduri ne vom referi la câteva dintre cele mai masive atacuri cibernetice instrumentate de Rusia pe teritoriul european, având impact implicit asupra NATO.

1. Estonia (2007) – stat membru NATO.

Context: hotărârea autorităților din Estonia de a muta Statuia Soldatului Sovietic din centrul capitalei. Atacul cibernetic s-a produs în două faze; cea de-a doua fază a fost constituită din atacuri complexe, de tipul DoS, DDoS, spam-uri trimise către serverele guvernamentale și altele. Atacul asupra infrastructurilor critice ale Estoniei a fost coordonat de entități informatice de pe teritoriul a 178 de state.

Măsuri: sporirea securității sistemelor informatice, crearea unei baze legale pentru susținerea securității cibernetice, cooperare internațională, creșterea competențelor experților din domeniul securității cibernetice și altele. Cazul Estonia a demonstrat că NATO nu este suficient de pregătită pentru a asigura protecția statelor membre în spațiul cibernetic. Cu toate acestea, întâmplarea a reprezentat primul pas în consolidarea conceptului de apărare cibernetică a NATO, noi politici fiind adoptate în urma Summit-ului de la București, în 2008.

2. Georgia (2008) – stat non-membru NATO, aspirant la aderare.

Context: tensiuni ruso-georgiene legate de Osetia de Sud. Rusia a răspuns cu forță militară în Georgia, invadând-o; atacul militar a fost susținut de o serie de atacuri cibernetice. Rușii s-au folosit de trei metode de atac cibernetic principale: distrugerea website-urilor administrației publice; SQL injections (Structured Query Language); atacuri DDoS. În plus, au fost distribuite online instrucțiuni în limba rusă de folosire a unor software-uri malițioase alături de liste cu adresele de e-mail ale politicienilor georgieni pentru ca hacktiviștii să poată face spam. Forumul rusesc stopgeorgia.ru a jucat un rol critic în înfăptuirea atacurilor, fiind creat cu câteva ore înainte de invazia rusească din Osetia de Sud; compania care găzduia domeniul web era înregistrată în New York, dar operațiunile erau conduse din St. Petersburg.

Măsuri: asistență internațională în diminuarea efectelor atacului; site-ul Ministerului de Externe al Georgiei a fost transferat în servere din Estonia; Polonia a analizat datele protocolului de Internet; Franța a asistat prin colectarea unor log files în timp ce atacurile erau în desfășurare ș.a.

3. Ucraina (2014) – non-membru NATO, dar există colaborări.

Context: Ucraina era cufundată în proteste pro-ruse, astfel conflictul a migrat rapid în spațiul cibernetic, hackerii pro-ruși întrerupând liniile de comunicații și rețelele media. Hackerii au pornit o campanie de discreditare a NATO și a presei din Ucraina prin atacuri de tip DDoS; totodată, au existat și interferențe în alegerile din Ucraina. Gruparea CyberBerkut (hackeri pro-ruși) au declarat că au interferat în alegerile din Ucraina, că au compromis câteva site-uri web germane și că au oprit numeroase documente de cooperare militară SUA-Ucraina din a fi transmise, precum și că au blocat site-uri guvernamentale și ale instituțiilor mass-media NATO.

4. Muntenegru (2016) – țară aspirantă la integrarea în NATO.

Grupul de hackeri APT28 (cunoscut și sub alte denumiri precum Fancy BearPawn StormStronitium sau Sofacy; se pare că gruparea este conectată cu Unitatea 26165 a GRU) atacă cibernetic Muntenegrul în urma depunerii aplicației acesteia de aderare la NATO, folosind instrumente de tip phishing în vederea extragerii documentelor referitoare la NATO. De asemenea, aceștia s-au folosit de canale mass-media pentru a crea propagandă neagră cu câteva săptămâni înainte de alegerile parlamentare din Muntenegru, acuzând că guvernul este corupt și că primește directive de la SUA și NATO.

Măsuri: Marea Britanie a intervenit în sprijinul Muntenegrului. Instrumente similare cu cele menționate anterior au fost folosite și în cazul altor state europene, membre NATO, precum Marea Britanie, Germania sau Franța.

Interesant de observat este faptul că există anumite tipare ale atacurilor cibernetice ruse, dincolo de faptul că sunt îndreptate în mare parte către state europene și membre NATO. Câteva dintre tiparele principale sunt:

  • folosirea unor indivizi/grupuri specializate pentru a comite atacuri cibernetice, astfel încât să nu existe o legătură directă între Rusia (ca stat) și atacuri;
  • atacurile sunt făcute să pară că provin dintr-o locație îndepărtată de Europa;
  • țintele sunt cu preponderență state membre NATO sau state care iau în considerare aderarea, întrucât expansiunea rapidă Alianței în zona Europei reprezintă o amenințare pentru interesele Moscovei; numeroase atacuri se desfășoară cu puțin timp înainte de a exista alegeri într-o țară și altele.

După cum spuneam, atacurile cibernetice orchestrate de Rusia sunt asemănătoare unele cu celelalte în linii mari, iar capabilitățile, resursele umane, tehnice și digitale de care dispune sunt unele dintre cele mai complexe și se află într-o continuă dezvoltare, însă în cazul Georgiei (2008) invazia militară desfășurată concomitent cu atacul cibernetic poate constitui un nou tip de modus operandi care nu ar fi exclus să stea la baza viitoarelor conflicte cibernetice.

Sursa: LegoDesk

Caz-școală: Interferența Rusiei în alegerile din Franța (2017)

În anul 2017, mai multe state europene urmau să aibă alegeri electorale, fie locale, parlamentare sau chiar prezidențiale, ca în cazul Franței. Liderii UE și NATO au luat în calcul posibilitatea că Rusia ar putea interveni și manipula alegerile, în vederea atingerii anumitor scopuri strategice. Cazul interferenței Rusiei în alegerile prezidențiale din Franța este unul dintre cazurile-școală atât din punctul de vedere al tehnicilor folosite în atac, cât și al răspunsului dat de către Franța.

Scopul atacului a fost de a submina candidatura lui Emmanuel Macron la alegerile prezidențiale din 2017, așadar au existat trei dimensiuni principale ale operațiunii informaționale:

  • campanie de dezinformare constituită din documente false, zvonuri și știri false;
  • un atac cibernetic asupra computerelor organizatorilor campaniei lui Macron;
  • o scurgere de informații de cca. 15 GB de informații extrase de pe computerele de campanie, precum și 21.075 de email-uri.

Informațiile au fost distribuite pe Twitter (folosind hashtag-ul #MacronLeaks) prin intermediul unor conturi false (bots) și a unei armate de troli (Rusia apelează des la armatele de troli în mediul online pentru a spori propaganda pro-rusă); respectivele conturi false distribuiau fake news-urile marca SputnikRTNewsFront și le amplificau pe rețelele de socializare. Cu toate acestea, atacul nu a fost atribuit în mod direct Moscovei, însă se pare că rușii ar fi primit ajutor pentru înfăptuirea atacului de la dreapta alternativă americană și de la extrema dreaptă franceză, întrucât ambele facțiuni sunt pro-ruse.

Atacul cibernetic a fost realizat prin folosirea unor domenii web false și prin phishing. Trend Micro, o companie japoneză de securitate cibernetică, a identificat că atacul phishing de pe 15 martie 2017 ar fi fost orchestrat de gruparea APT28 care este recunoscută pentru activitățile de spionaj cibernetic și este afiliată cu GRU. Unul dintre domenii avea un IP similar cu un altul identificat de către Departamentul de Stat al SUA printr-un raport referitor la activitatea cibernetică malițioasă a Rusiei din 2016 în contextul alegerilor prezidențiale din America.

Majoritatea IP-urilor indicau faptul că atacurile au provenit de pe teritoriul Ucrainei, care este un stat tampon și în cazul operațiunilor cibernetice. Totodată, Facebook a declarat faptul că au fost create 24 de conturi pe platformă pentru a conduce operațiuni de supraveghere asupra membrilor din anturajul lui Macron pe timpul campaniei electorale; agenții ruși care au creat conturile pozau in prieteni de-ai prietenilor asociaților lui Macron; principalul scop al agenților era de a-i face pe respectivii asociați ai lui Macron să descarce un software malițios care le putea oferi hackerilor datele lor de logare, astfel dându-le acces la conversații private sau documente clasificate.

Atacul nu a reușit să aibă efectele dorite, întrucât Franța, așteptându-se la eventuale interferențe în alegeri și-a luat măsuri preventive, precum: plantarea deliberată a unor documente false pentru a crea confuzie în rândul hackerilor; ANSSI a organizat workshop-uri de securitate cibernetică pentru candidații la prezidențiale; a colaborat cu Facebook pentru a închide automat conturile false create; a limitat accesul mass-mediei rusești în turul al doilea de alegeri, etc.

Sursa: L’observatoire des Seniors

Așadar, măsurile preventive și instrumentele administrative funcționale din Franța pe dimensiunea cibernetică, alături de existența unei cooperări internaționale în sfera Intelligence-ului, în special intre membrii NATO au reușit să diminueze efectele atacului cibernetic, precum și să asigure un climat optim pentru ca alegerile prezidențiale, în final, să se desfășoare adecvat.

Considerații finale

Evoluțiile geopolitice actuale au redefinit noile riscuri și amenințări, arma cibernetică fiind una dintre cele mai noi instrumente existente în războiul hibrid. În ceea ce privește Federația Rusă putem conchide, în urma analizei datelor  din prezenta lucrare, faptul că reprezintă o amenințare la adresa securității îndeosebi a statelor membre UE și NATO.

Cazurile prezentate anterior au demonstrat că NATO încă nu dispune de suficiente capabilități în sfera cibernetică, iar statele, atât ca actori individuali, cât și prin prisma mecanismului de apărare colectivă al Alianței trebuie să conlucreze în vederea sporirii capacității de apărare în fața amenințărilor cibernetice; de asemenea, evenimente de tip lebăda neagră pot surveni în orice moment și mai ales în ceea ce privește capabilitățile tehnice, digitale și de resurse umane ale adversarului care urmărește restabilirea influenței în zona europeană.

Urmărind tiparele acțiunilor cibernetice ofensive prezentate în prezentul studiu, putem observa că pentru Rusia spațiul cibernetic reprezintă o prelungire a granițelor teritoriale.

Pentru maximizarea securității cibernetice a statelor, în general, este recomandat ca acestea să analizeze evoluțiile din domeniul cibernetic pentru a cunoaște și înțelege riscurile existente; să cunoască mentalitatea și scopurile principalilor adversari; să construiască o defensivă prin colaborarea internațională în domeniul cibernetic; să-și dezvolte cultura de securitate prin derularea unor programe de tip awareness atât la nivelul societății civile, cât și la nivelul instituțiilor de stat; să deruleze simulări prin utilizarea diversificată a metodelor de atac, la intervale de timp nu foarte îndelungate, în cadrul structurilor de stat abilitate în securitate cibernetică, și să formuleze diverse răspunsuri și tehnici de contracarare menite să oprească atacurile ofensive sau să diminueze efectele acestora în cazul producerii; să mărească bugetul alocat pentru cercetare în domeniul tehnologiei; să pregătească constant resursa umană din cadrul structurilor specializate în Cyber Intelligence.

Prin urmare, revoluția digitală la care asistăm în secolul al XXI-lea, modul în care statele se raportează la aceasta, precum și existența unei curse a înarmării cibernetice creează o paralelă între momentul actual și momentul din secolul al XX-lea în care era desfășurată o adevărată cursă a înarmării nucleare de către state, iar escaladarea unui conflict de proporții putea produce efecte ireversibile.

*Maria Caimeanu este doctorand al Universității din București și cercetător asociat la Centrul de studii sino ruse (CSSR) din cadrul ISPRI al Academiei Române.

Lasă un răspuns

Adresa ta de email nu va fi publicată.