Războaiele contemporane depășesc hotarele fizice: atacurile cibernetice s-au transformat în arme capabile să afecteze instituţii critice şi economii întregi. Cercetători au semnalat o campanie de atacuri distructive atribuită grupării ruse Sandworm, cunoscută pentru operaţiuni complexe, care a lovit Ucraina în aprilie, iunie şi septembrie, vizând universităţi, instituţii guvernamentale, companii din energie, logistică şi chiar sectorul agricol.
În aprilie, o universitate ucraineană a fost compromisă prin două tipuri de wipere, un tip de malware conceput pentru a şterge definitiv date şi a afecta infrastructura de stocare. Unul dintre aceste programe, etichetat de cercetători Sting, a atacat reţele de calculatoare Windows prin programarea unei sarcini numite DavaniGulyashaSdeshka, termen din argoul rus ce poate fi aproximat prin „mănâncă nişte gulaş”. Celălalt pachet maliţios este monitorizat sub denumirea Zerlot. Astfel de nume capătă, în anumite contexte, o nuanţă aproape macabră, având în vedere că sunt folosite pentru a distruge muncă şi informaţii.
Valurile următoare, din iunie şi septembrie, au inclus multiple variante de wipere care au lovit infrastructuri critice: ministere, operatori energetici şi firme de logistică. Atacul asupra lanţului agricol, în special asupra actorilor din sectorul cerealelor, a atras atenţia experţilor tocmai pentru că nu este o ţintă foarte frecventă în istoricul unor astfel de atacuri. ESET subliniază că, pentru o ţară precum Ucraina, exporturile de cereale constituie una dintre principalele surse de venit, iar vizarea acestui sector pare motivată strategic, menită să slăbească economia de război şi capacitatea financiară a statului. Nu este doar un atac asupra serverelor; este o lovitură la resurse vitale care susţin economia.
Wiperele nu reprezintă o noutate în arsenalul atacatorilor ruşi. Un reper important este NotPetya, un worm autopropagator din 2017 care a pornit prin atacuri asupra Ucrainei şi s-a răspândit rapid la nivel mondial, cauzând pierderi financiare estimate la zeci de miliarde de dolari şi paralizând mii de organizaţii pentru zile sau săptămâni. NotPetya a evidenţiat pericolul programelor care nu doar exfiltrează date, ci le şi distrug ireversibil, afectând operaţiuni critice şi lanţuri de aprovizionare.
Dincolo de aspectul tehnic, aceste campanii ridică semne de întrebare legate de vulnerabilităţile infrastructurilor moderne şi de modul în care conflictul convenţional şi cel cibernetic se suprapun. Atacurile la adresa instituţiilor educaţionale sau a lanţurilor de aprovizionare alimentară arată că ţintele nu mai sunt exclusiv militare sau diplomatice, ci şi economice şi sociale. Asta implică faptul că răspunsul nu poate fi doar tehnic: este nevoie de coordonare între autorităţi, sectorul privat şi comunitatea internaţională, protejarea reţelelor şi implementarea de redundanţe pentru asigurarea continuităţii serviciilor esenţiale.
Evoluţia wiperelor şi reamintirea unor incidente majore precum NotPetya scot în evidenţă că riscul nu este doar teoretic. Protejarea instituţiilor de învăţământ, a operatorilor energetici şi a lanţurilor de aprovizionare agricole ar trebui să fie o prioritate, iar analiza motivaţiilor din spatele ţintelor, de exemplu impactul asupra exporturilor de cereale, oferă indicii despre modul în care statele pot utiliza cibernetica ca instrument strategic. Cum îşi pot adapta organizaţiile măsurile de apărare pentru a rezista unor atacuri menite să şteargă nu doar date, ci şi capacitatea reală de funcţionare?
Fii primul care comentează