Iako smo živeli u ubeđenju da je rat kao način sprovođenja konflikta neodrživ u naprednom, tehnološkom 21. veku, pogotovo na evropskom tlu, trenutno smo svedoci suprotnog. Od četvrtka 24. 2. 2022. i početka sukoba Rusije i Ukrajine, pored vojnih, primećujemo i pojačane sukobe u sajber domenu.
Vojnom sukobu je prethodio sajber napad na ukrajinske institucije, novootkrivenim malverom pod nazivom „Wiper“. Samo jedan dan pred početak sukoba, veb stranice nekoliko ukrajinskih vladinih odeljenja i banaka su isključene sa mreže usled intenzivnih DDoS napada. Za ove sajber napade, okrivljena je upravo Rusija.
Osim targetiranja samih institucija, stanovnici Ukrajine su navodno primali lažne tekstualne poruke u kojima se navodi da bankomati u zemlji ne rade, za šta stručnjaci za sajber bezbednost kažu da je verovatno bila taktika zastrašivanja.
Dok se sve ovo dešavalo, vlade sa obe strane Atlantika su sa razlogom bile zabrinute da bi se situacija mogla preliti i na druge zemlje, eskalirajući u sveopšti sajber rat. Na drugoj strani, Rusija je zadržala svoj stav da „nikada nije sprovodila i ne sprovodi nikakve zlonamerne operacije u sajber prostoru“.
Pojačani napadi su doveli do straha od šireg digitalnog sukoba, pri čemu zapadne vlade uveliko rade na jačanju zaštitnih kapaciteta kako bi spremno odgovorile na sajber napade usmerene iz Rusije, kao i druge pretnje sa različitih strana sveta, a sve u kontekstu tekućih sukoba.
„Prelivanje“ rizika
Tobi Luis, šef analize pretnji u Darktrace-u, izjavio je da su napadi do sada uglavnom bili fokusirani na podršku fizičkoj invaziji Rusije na Ukrajinu. Podsetimo se 2017. godine i slučaja napada „NotPetya“ ransomware-om, koji je takođe bio usmeren na ukrajinske institucije, a ubrzo se i proširio širom sveta, utičući na velike korporacije kao što su Maersk, VPP i Merck. Kasnije je ovaj model sajber napada doživeo transformaciju i postao glavno hakersko oružje za ostvarivanje finansijske dobiti. U trenutnoj situaciji, realno je očekivati da će i skoro korišćeni maliciozni softver „Wiper“ doživeti svoje „mutacije“ i biti korišćen u „komercijalne“ svrhe.
Sa druge strane, postoji mogućnost da Rusija dodatno intenzivira svoje napade kao odgovor na uvedene sankcije – što može da dovede do kreiranja do sada nepoznatih malvera kao i novih vektora napada.
Šta dalje?
Mnogobrojne vlade i istraživači kibernetičke bezbednosti dugo su optuživali Rusiju da vrši sajber napade i kampanje dezinformacija u nastojanju da poremeti ekonomije i potkopa demokratske režime. Jedne od takvih situacija su predsednički izbori u Americi 2020. godine. Ukoliko se ovakav tip aktivnosti intenzivira sa dubokim fokusom, realno je očekivati velike posledice po globalni ekonomski sistem.
Međutim, nije sve u ekonomiji. Veoma važna pitanja su koliko hakerske grupe ostvaruju pristup kritičnim infrastrukturama, kao i da li će ih novonastala situacija naterati da „povuku okidač“. Sličan primer smo imali tokom prošle godine kada je Colonial Pipeline, američki sistem naftovoda, pogođen napadom ransomvare-a koji je isključio kritičnu energetsku infrastrukturu.
Jedno je sigurno, međunarodni sukobi velikog intenziteta nam ponovo demonstriraju da je sajber bezbednost jedno od najozbiljnijih pitanja doba u kojem živimo. Potrebno je da budemo dodatno obazrivi kako novonastala situacija ne bi odnela još digitalnih „žrtava“, kako u kompanijama, tako i među pojedincima.