Generația a 5-a a războiului modern și atacurile cibernetice

Războiul hibrid, războiul electronic, războiul asimetric, războiul disimetric, războiul cibernetic, războiul informațional reprezintă confruntări ce caracterizează generația a 4-a a războiului modern. 4GW se caracterizează prin dezvoltarea și perfecționarea rachetelor balistice și de croazieră, apariția primelor arme inteligente, precum lovitura cu laser ce se desfășoară în spectrul electromagnetic invizibil. Dezvoltarea fără precedent a sistemelor de arme de mare precizie (în SUA, China și Rusia) va determina o schimbare a perspectivelor războiului modern, care va deveni o confruntare non-contact, în care se va pune un accent sporit pe tehnici cibernetice ofensive și defensive, precum și pe utilizarea roboților militari și a dronelor. Acest moment va marca trecerea spre a 5-a generație a războiului modern, în care roboții militari vor fi folosiți pentru realizarea surprinderii strategice și spionaj, iar tehnicile de propagandă vor fi utilizate pe scară largă. 5GW va fi un război puternic asimetric, în sensul că se va adânci discrepanța dintre armatele tehnologizate și cele care nu dispun de tehnică militară inteligentă. În cadrul Războiului de generația a 5-a se vor regăsi unele confruntări specifice și generației a 4-a, întrucât acestea își vor dovedi în continuare utilitatea (de exemplu: operațiile informaționale).

În cadrul Războiului modern de generația a 5-a va conta și capabilitatea de a desfășura operații ofensive în rețelele de calculatoare ale inamicului, în scopul sustragerii de informații strategice, monitorizării activității calculatoarelor și colectării de informații, indisponibilizării infrastructurii cibernetice a adversarului sau infectării cu rootkit-uri. Structurile de hackeri militari vor conta în mod decisiv în războaiele viitorului, pentru că așa cum spunea fostul secretar general al Alianței Nord-Atlantice, Anders Fogh Rasmussen, „un atac cibernetic bine orchestrat vă poate stinge lumina în casă, în orașul vostru, în țara voastră. Poate închide controlul traficului aerian. Poate închide băncile. Pe scurt, un atac cibernetic poate înfrânge o țară fără ca vreun soldat să fi trebuit să-i treacă frontiera.”

Inteligența artificială va influența foarte mult sectorul militar. Apogeul generației a 5-a a războiului modern va fi atins atunci când roboții vor scrie cod, creând programe malware și desfășurând atacuri cibernetice. Armata rusă și cea chineză dispun de capacități cibernetice ofensive, iar serviciile de securitate rusești colaborează cu grupări de hackeri, care au ajuns cunoscute la nivel global pentru atacurile cibernetice pe care le-au desfășurat împotriva unor sectoare considerate infrastructuri critice ale unor țări, printre care și România. Sectoarele guvernamental, militar, economico-financiar, facilitățile industriale, sunt ținte prioritare ale acestor grupări care reușesc să compromită infrastructurile IT&C și să își păstreze accesul în acestea pentru o perioadă îndelungată de timp prin „porți de acces” și troieni cu capabilități de backdoor. Hackerii își pot menține prezența în infrastructura cibernetică afectată, deoarece procedurile și tacticile utilizate în cadrul atacului diminuează posibilitatea de detecție și de răspuns rapid la un astfel de incident de securitate.

România a fost ținta a numeroase atacuri cibernetice de tip APT (Advanced Persistent Threat). Printre cele mai cunoscute grupări care au inițiat atacuri APT se numără Fancy Bear și Cozy Bear, ambele grupări rusești de hackeri, afiliate serviciilor de informații din Federația Rusă. Pentru a se infiltra în sistemele țintă, hackerii utilizează tehnica spear phishing. Atacatorii trimit e-mailuri cu atașamente ce conțin programe malițioase către angajații unei instituții sau companii. Odată accesat fișierul, fie el de tip pdf, word sau excel, malware-ul infectează sistemul informatic și apoi rețeaua de calculatoare.

În anul 2018, România a fost ținta unui atac cibernetic de tip Advanced Persistent Threat, lansat de către o grupare de hackeri care acționează în interesul Federației Ruse. Specialiștii în securitate cibernetică din cadrul Centrului Național Cyberint au identificat trei valuri de atacuri cibernetice prin care s-a urmărit colectarea de informații. (Răzvan Băltărețu, „SRI: România, ținta hackerilor. De unde au venit cele mai complexe atacuri”, disponibil la https://playtech.ro/2019/sri-romania-tinta-hackeri-atacuri-complexe-est/).

În anul 2019, instituții guvernamentale din România au fost ținta unor atacuri lansate de gruparea de hackeri Cloud Atlas (Inception), specializată în spionaj cibernetic.  În același an, gruparea Fancy Bear a inițiat o serie de atacuri cibernetice asupra unor organizații din România, Belgia, Franța, Germania, Polonia și Serbia prin care s-a urmărit compromiterea conturilor unor angajați. (Site-ul de știri Financial Intelligence: „Microsoft: Hackerii ruși au atacat organizații europene, inclusiv din România”, redactat în 21 februarie 2019, https://financialintelligence.ro/microsoft-hackeri-rusi-au-atacat-organizatii-europene-inclusiv-din-romania/).

Federația Rusă este una dintre țările cu capabilități robuste de război cibernetic, război informațional și război electronic. Un stat poate să afecteze securitatea națională a adversarului prin întreruperea pentru o perioadă de timp a funcționării unei componente a infrastructurii critice a statului inamic (de exemplu, sistemul de distribuție a energiei electrice). Vom exemplifica impactul perturbării unui sistem considerat infrastructură critică asupra unor sectoare vitale pentru bunul mers al societății. Avarierea rețelei electrice la nivelul regiunii unei țări are un impact major asupra multor sectoare, în special economic, social, financiar. La nivel economic sunt afectate subsectoarele energetic, industrial, IT, transporturi. Efectele pe termen lung sunt catastrofale: pierderi economice, scăderea profitului, ce poate determina concedierea unor angajați. Dacă timpul de disfuncționalitate crește, va crește și impactul asupra sectorului afectat. Din nefericire, creșterea impactului este în progresie geometrică. La nivel social, subsectoarele medical și administrație vor fi afectate. La nivel financiar, serviciile afectate vor fi: serviciile de plăți, rețelele de calculatoare ale sistemului financiar, dar și sistemele de securitate și protecție.

Pentru Alianța Nord-Atlantică, spațiul cibernetic reprezintă un domeniu operațional, în care statele membre trebuie să se apere la fel de eficient ca și în aer, la sol și pe mare. Decizia integrării spațiului cibernetic printre domeniile operaționale a fost luată în cadrul Summit-ului NATO de la Varșovia (2016). De asemenea, NATO recunoaște atacurile cibernetice de mare anvergură asupra Alianței drept mijloace posibile de utilizare a forței și atac armat. Atacurile cibernetice care pun în pericol viața oamenilor sau cauzează disruperi masive ori pagube materiale semnificative și în afara spațiului cibernetic (indirect) se califică drept acte de utilizare a forței sub auspiciile art. 2 alin. (4) din Carta ONU.

Spre deosebire de celelalte medii operaționale, spațiul cibernetic este cel mai greu de apărat, deoarece acesta nu are o delimitare clară, nu are granițe, frontiere. Este mult mai ușor să creezi o secvență de cod malițios decât să produci un tanc. De asemenea, costurile unui atac cibernetic sunt mult mai mici decât ale producerii sau achiziționării de tehnică militară, iar desfășurarea de atacuri cibernetice este mai ușor de realizat decât o acțiune ofensivă cu o brigadă de manevră. În cazul unui atac cu unități și mari unități de infanterie mecanizată, statul țintă poate afla rapid și exact locația forțelor și mijloacelor inamicului. Însă, în cazul unor atacuri cibernetice, situația este mult mai complicată, deoarece locația de unde s-a desfășurat atacul (calculatoarele, sistemele implicate) este, deseori, greu de identificat. Chiar și atacatorul este greu de depistat, deoarece hackerii își ascund IP-urile. De exemplu, un atac DDoS (Distributed denial of Service) este greu de combătut, deoarece calculatoarele (boții) care trimit un număr foarte mare de Gbps în trafic se pot afla în diferite zone ale globului. Hackerii pot fi din China, iar calculatoarele infectate cu malware pe care le utilizează în derularea atacului DDoS se pot afla undeva în Nigeria, Pakistan, SUA, Brazilia, practic pot fi răspândite pe toate continentele. Numărul de calculatoare implicate poate fi de ordinul zecilor, sutelor, miilor. Trebuie menționat că relevanța scăzută a distanței fizice determină o deteritorializare semnificativă a securității spațiului cibernetic.

Într-un atac DDoS, hacker-ul controlează mai multe calculatoare infectate cu viruși, troieni. Dacă toate calculatoarele sunt pornite și conectate la internet, ele vor trimite trafic către țintă (server, site web, rețea).

În anul 2011, în Asia, a avut loc un atac DDoS care a durat opt zile și a inclus patru valuri succesive de inundare cu pachete de date. La acest atac cibernetic au participat 250.000 de calculatoare. În momentul culminant, acestea au realizat 15.000 de conexiuni pe secundă la platforma de comerț electronic a firmei țintă, traficul atingând nivelul de 45 Gbps. (Adrian Iftene, Investigarea criminalității informatice, 2018).