Rusia – Georgia. Primul Război Online?

20.08.2008
Rusia – Georgia. Primul Război Online?
20 site-uri guvernamentale geogiene picate la datorie

Rusia se distrează cu Georgia. Încetează în continuu – la anumite ore – focul, îşi retrage trupele avansând pe teritoriul georgian. Semnează de trei ori acelaşi acord de pace şi prietenie, în patru zile diferite, asta dacă ne uităm la ştirile de pe TV. Palpitant! Ceea ce nu se poveşteşte pe ecran, aflăm de pe Internet: bătălia dintre urs şi purece se desfăşoară şi în ciberspaţiu; astfel ruşii maltratează situri şi căi de comunicare online ale guvernului georgienian. Bonus: SUA aparent nepregătită pentru acest tip de război, dus pe Internet.

Vreo 20 de situri guvernamentale, instituţiilor bancare şi massmedia georgiene au "picat" joia trecută , după cum afirmă Scott Borg, directorul Cyber Consequences Unit, un grup independent de cercetare în domeniul online ce furnizează consultanţă pentru guvernul SUA. Ca urmare, unele au fost mutate pe servere din ţări vestice, inclusiv foarte vestice, anume Statele Unite. Atacurile cibernetice nu s-au oprit însă, iar problemele create unor situri de origine georgiană au jucat un rol important în conflict până la slăbirea capacităţii de răspuns a georgienilor la atacurile militare de pe front – explică Borg. În online, lupta s-a iscat pare-se chiar dinantea celei din teren, iar asta nu reprezintă altceva decât un semn că viitorul rezervă mai degrabă războaie cibernetice la care – spun oficiali guvernamentali şi experţii în securitate online – SUA nici măcar nu e pregătită să facă faţă. Altfel spus, în această schemă în locul armelelor convenţionale avem biţi, atacurile pot cauza haos pe web, iar efectul implicit constă în afectarea unor servicii de interes public (transport, tranzacţii bancare, furnizarea curentului electric etc.). Combatanţii pot fi "soldaţi hi-tech", dar şi adoleşcenţi plictisiţi care îşi încearcă abilităţile pe un laptop.

"Suntem pregătiţi pentru a ne apăra de atacuri cibernetice sofisticate îndreptate către infrastructurile critice? Fireşte că nu," spune Borg. Analistul crede că cei mai mulţi cetăţeni şi politicieni din SUA sunt dezinteresaţi de chestiunea ameninţărilor din online. "Nu ne vom confrunta cu forţe invadatoare, rachete sau nave de război. Atacurile se vor ivi din propriile noastre sisteme de computere (informatice)."

În Statele Unite, Michael McConnellNational Intelligence Director (un fel de consilier prezindeţial important, pe probleme de siguranţă naţională) explica anul acesta în cadrul unei şedinţe de a Senatului că SUA este prost pregătită pentru ciberatacuri care ar putea cauza furt de date şi daune de altă natură. În opinia oficialului, China şi Rusia sunt sursele principale de atac (potenţiale), iar din punct de vedere al protecţiei, armata stă cel mai bine, în timp ce infrastructura informatică a statului şi a companiilor private americane este vulnerabilă. Don Jackson, unul dintre directorii companiei de servicii pentru securitate online SecureWorks este de altă părere, anume că – dimpotrivă – companiile americane ar fi cele mai protejate. Confruntându-se în trecut cu atacuri cibernetice, acestea au investit serios pentru securizarea reţelelor.

Atacurile cibernetice au un mare avantaj: minima investiţie financiară necesară lansării lor. Cum se realizează cele mai banale, putem afla de pe net, unde găsim nu numai tutoriale ci şi aplicaţii specializate. "Denial of Service" sau "DoS" este un astfel de tip de atac online, de altfel utilizat intens şi pentru dezafectarea accesului la unele situri georgiene. Se refera la "bombardarea" siturilor sau serviciilor de e-mail cu accesări atât de multe încât, incapabile să facă faţă numărului lor,  serverele ce le găzduiesc cad, se închid.  Alte metode mai complicate au ca efect spargerea de computere/servere pentru furtul sau distrugerea datelor sensibile. În opinia lui Don Jackson, SUA e bine pregătită pentru atacuri de tip "DoS", dar susceptibilă la cele îndreptate către utilizatorii computerelor prin inducerea lor în eroare (de exemplu prin păcălirea acestora ca să descarce soft periculos).

Războiul Cibernetic, un alt fel de „Război Rece”

Războiul Cibernetic, un alt fel de "Război Rece"

Un război cibernetic adevărat pus la cale de un stat ar putea avea urmări devastatoare, crede Marcus Sachs – fost specialist pe securitate cibernetică la Casa Albă, actualmente coordonatorul SANS Internet Storm Center, un grup de monitorizare a ameninţărilor din sfera online. Acesta compară războiul pe web cu unul "Rece", în care ţările ce dispun de arme nucleare se tem să atace de frica unor consecinţe teribile. Spre deosebire de acţiunile militare din trecut, în era Internetului, până şi civilii pot cauza daune unor alte ţări, motiv pentru care într-un asemenea context devine complicat să înţelegi cui revine responsabilitatea ori cum să reacţionezi. În cazul nostru particular, criza din caucaz, guvernul Gorgian a acuzat Rusia pentru atacurile cibernetice recente, cel rus a respins acuzaţiile, iar presa internaţională vorbeşte despre primul război cibernetic.

Hackerii implicaţi pot ascunde oarecum originea atacurilor, însă prin analizarea atentă a traficului pe servere s-a constatat că majoritatea acestora provin din Rusia – potrivit lui Scott Borg, a cărui firmă se ocupă de monitorizarea site-urilor georgiene. Siturile georgiene au încercat să evite alte atacuri, schimbând host-urile (serverele gazdă) cu unele din Germania, Estonia şi SUA. Doar că – spune Borg – "de fiecare dată după ce le-au repus pe picioare, au fost din nou atacate". Unele situri au fost în mod repetat blocate, iar pe altele au fost inserate "imagini indecente sau poze cu Hitler."

Situl preşedinţiei georgiene a fost mutat zilele trecute pe un server din Atlanta – SUA, după ce a fost "picat" anterior pentru 24 de ore de către hackeri. Administratorul firmei de găzduire s-a născut în Georgia (asta de lângă România, fireşte) şi spune că se confruntă cu un trafic masiv (flood) din Rusia.

Borg crede că în spatele atacurilor se află grupuri civile de hackeri ruşi ajutaţi de organizaţii criminale, "dar guvernul rus este cel care controlează serverele de pe care aceştia operează". Don Jackson (SecureWorks) este de-asemenea de părere că atacurile hackerilor ruşi au fost coordonate,  având în vedere că au fost implicate tehnici complexe şi ‘suspecte’ şi adrese ale unor computere aparţinând unor companii de stat din Federaţia Rusă. Marcus Sachs este sigur că discutăm despre un război cibernetic real. În opinia sa, pe atacurile asupra siturilor georgiene şi mediatizarea conflictului au creat un efect de "bulgăre de zapadă": traficul de tip flood către siturile vizate s-a înteţit şi tot mai mulţi hackerii ruşi sunt practic încurajaţi să participe.

Evgeny Morozov vorbeşte şi el despre un război web, dar din altă perspectivă. Jurnalistul vede mai mult decât atacurile îndreptate spre situri georgiene, mai degrabă "o conspiraţie mediatică" în dauna Rusiei. Morozov explică cum unele dintre cele mai citite cotidiane online din Statele Unite şi Europa au folosit ştirile, subiectele de discuţii, moderarea masivă a  comentariilor prin nepublicarea celor pro-ruse, în ideea de a creea o percepţie negativă a publicului la adresa colosului din Est.

Atacuri cibernetice au loc zilnic, dar cel asupra siturilor georginene este mediatizat mai bine, datorită coincidenţei apariţiei lor, odată cu luptele din teritoriul caucazian. Georgia are 4,6 milioane de locuitori, este o ţară relativ nouă în spaţiul virtual şi nu a prea avut până acum de-aface cu atacuri pe web. Ocupă locul 74 din 234 ca număr de adrese de Internet, situându-se în urma Nigeriei sau a Bangladeshului.