Američki predsjednik Joe Biden pozvao je privatne tvrtke i organizacije u SAD-u da „zaključaju svoja digitalna vrata,“ navodeći da postoje naznake da Rusija planira kibernetički napad na SAD.
Britanske vlasti podupiru pozive iz Bijele kuće za „uvođenjem strožih sigurnosnih mjera,“ iako ni Velika Britanija ni SAD nisu pružile nikakve dokaze da Rusija zaista takav napad i planira, piše BBC.
Rusija je ranije takve optužbe nazvala „rusofobnima.“
Ipak, Rusija jest cyber velesila u posjedu ozbiljnih alata, a ima i hakere koji su sposobni izvršiti opasne i potencijalno destruktivne cyber-napade.
Ukrajina je zasad imala relativno malo problema s ruskim kibernetičkim napadima, ali stručnjaci sada strahuju da bi Rusija mogla krenuti u cyber ofenzivu protiv ukrajinskih saveznika.
„Bidenova upozorenja su vjerodostojna, pogotovo zato jer je Zapad uveo dodatne sankcije, hakeri aktivisti nastavljaju aktivno sudjelovati u kaosu, a kinetički aspekti invazije, kako se čini, ne idu po planu,“ govori Jen Ellis iz tvrtke za kibernetičku sigurnost Rapid7.
Ovo su napadi od kojih stručnjaci najviše strahuju.
BlackEnergy – ciljani napad na kritičnu infrastrukturu
Ukrajinu se često opisuje kao rusko „hakersko igralište“: Rusija je tamo izvela serije napada da testira tehnike i alate.
Ukrajinska električna mreža je 2015. napadnuta u kibernetičkom napadu zvanom BlackEnergy, koji je izazvao kratkotrajni nestanak struje za 80.000 korisnika na zapadu Ukrajine.
Gotovo godinu dana poslije, drugi kibernetički napad, poznat kao Industroyer, prouzročio je nestanak struje za gotovo petinu Kijeva na sat vremena.
SAD i EU za napade su okrivili ruske vojne hakere.
„Rusija bi definitivno mogla pokušati na sličan način napasti Zapad da bi pokazala što može i poslala poruku,“ govori Marina Krotofil, ukrajinska stručnjakinja za cyber sigurnost koja je radila na istrazi nakon napada. „Ipak, nijedan napad na električnu mrežu nije uzrokovao duži nestanak struje. Uspješno izvršavanje kibernetičkih napada na kompleksne sustave je nevjerojatno teško i ponekad je nemoguće prouzročiti dugotrajnu štetu zbog ugrađenih razina zaštite.“
Stručnjaci kao što je gđa Krotofil također pretpostavljaju da bi ovakvi napadi mogli negativno utjecati i na Rusiju, pošto Zapad vjerojatno također ima ulaz u ruske mreže.
NotPetya – nekontrolirano uništenje
Vjeruje se da je NotPetya najskuplji kibernetički napad u povijesti, a za njega vlasti SAD-a, Britanije i Europske Unije krive skupinu ruskih vojnih hakera.
Destruktivni software skriven je u paket ažuriranja popularnog programa koji se koristi u Ukrajini, ali proširio se diljem svijeta, uništivši kompjuterske sustave tisuća tvrtki i prouzročivši štetu u vrijednosti od 10 milijardi dolara.
Hakeri iz Sjeverne Koreje optuženi su da su prouzročili veliku štetu sličnim napadom mjesec dana ranije.
„Crv“ pod imenom WannaCry (vrsta virusa) uništio je podatke na otprilike 300.000 računala u 150 zemalja. U britanskom sustavu javnog zdravstva zbog toga su bili primorani otkazati ogroman broj liječničkih pregleda.
„Ovakvi napadi bi pružili savršenu priliku za stvaranje kaosa na masivnoj razini, ekonomsku nestabilnost, čak i gubitak života,“ govori Ellis.
„Možda zvuči nategnuto, ali kritična infrastruktura često ovisi o međusobno povezanim tehnologijama, isto kao i svaki drugi dio modernog života, i potencijal takvih napada mogli smo vidjeti na slučaju posljedica koje je WannaCry ostavio na britanskim bolnicama,“ dodaje.
Ipak, kompjuterski stručnjak profesor Alan Woodward sa Sveučilišta u Surreyu kaže da takvi napadi nisu bez rizika ni za Rusiju.
„Ovakvi hakerski napadi koji se ne mogu kontrolirati puno više podsjećaju na biološko ratovanje u smislu da je jako teško ciljati određenu infrastrukturu na određenim mjestima. WannaCry i NotPetya pogodili su i Rusiju,“ navodi.
Colonal Pipeline – napadi cyber kriminala se pojačavaju
U svibnju prošle godine, nekoliko američkih saveznih država proglasilo je izvanredno stanje nakon što su hakeri prouzročili gašenje ključnog naftovoda.
Colonial Pipeline naftovod donosi 45 posto dizela, petrola i goriva za avione na istok zemlje i napad je doveo do panike na pumpama.
Njega nisu izveli ruski vladini haker, nego DarkSide ransomware skupina, za koju se smatra da ima sjedište u Rusiji.
Tvrtka koja upravlja naftovodom, priznala je da je platila kriminalcima 4.4 milijuna u bitcoinu koji je teško pratiti, da bi ponovno uspostavila kontrolu nad kompjuterskim sustavom.
Nekoliko tjedana kasnije pogođeni su dostavljači mesa, kada je druga ransomware skupina, imena REvil, napala JBS, najveću svjetsku tvrtku za preradu govedine.
Jedan od najvećih strahova stručnjaka po pitanju ruskih kibernetičkih mogućnosti je to što bi Kremlj mogao narediti skupinama za kibernetički kriminal da koordiniraju napade na mete u SAD-u, da bit tako prouzročile najveću štetu.
„Korist takve naredbe je što bi ona mogla prouzročiti generalni kaos. U dovoljno velikim brojevima, takvi napadi mogu dovesti do ozbiljne ekonomske štete,“ kaže profesor Woodward.
Dodatni bonus takvog scenarija je to što se povezanost s napadima može uvjerljivo negirati, pošto te skupine ipak nisu direktno povezane s ruskom državom, dodaje.
Kako bi SAD mogao odgovoriti?
U malo vjerojatnom slučaju da će netko na članicu NATO saveza izvršiti kibernetički napad koji će dovesti do ljudskih gubitaka ili nepopravljive štete, moglo bi doći do aktiviranja Članka 5. povelje, koji govori da zemlje članice moraju priskočiti u pomoć kada je jedna od njih napadnuta.
Predsjednik Biden već je rekao da su „spremni odgovoriti“ ako Rusija pokrene veliki napad na SAD.
Ipak, kibernetički kaos bez presedana koji se odvija u Ukrajini proteklih tjedana, a koji stvaraju osvetnički nastrojeni hakeri na obje strane sukoba, pokazuje koliko lako stvari mogu eskalirati. Prema tome, svaka reakcije će vjerojatno biti duboko promišljena.