Trăim în epoca ciber-războaielor

Pe măsură ce economiile ţărilor dezvoltate exploatează avantajele oferite de Internet, intrastructura şi secretele acestor ţări devin din ce în ce mai vulnerabile atacurilor cibernetice. Dacă în secolul trecut războaiele aveau loc pe câmpul de luptă, astăzi obţinerea resurselor adversarilor implică din ce în ce mai des o bătălie în teritoriul virtual. Teoreticienii consideră ciberspaţiul ca fiind al cincilea domeniu în care se poate desfăşura un război, după sol, mare, aer şi spaţiu.
Printre infrastructurile cibernetice vulnerabile se numără reţelele electrice, cele ale spitalelor, băncilor, ale companiilor de telecomunicaţii sau din domeniul apărării, iar pe măsură ce tot mai multe informaţii devin conectate la spaţiul virtual, lista potenţialelor ţinte se măreşte. Pentru că toate aceste sisteme sunt interconectate, un atac cibernetic poate dezactiva în doar 15 minute reţeaua electrică a SUA, cu consecinţe devastatoare asupra reţelelor bancare, de transport, de comunicare, afectând chiar şi lanţurile logistice ce asigură alimentarea cu hrană a populaţiei.
Pe lângă avantajul pe care ciberspaţiul îl oferă potenţialilor atacatori prin uşurinţa şi viteza cu care resursele adversarului pot fi obţinute sau distruse, ciber-războiul poate aduce un alt atu forţei agresoare: identitatea atactorilor poate fi disimulată.
În cazul armei-cheie a secolului XX-lea, bomba nucleară, ţările ce o puteau folosi în luptă au ales să nu o facă, fiind descurajate de faptul că un contraatac al inamicului ar fi fost la fel de devastator, Hiroshima şi Nagasaki servind drept exemplu. În schimb, atacul cibernetic, ce se anunţă a fi instrumentul militar esenţial al secolului al XXI-lea, ar putea evita acest impendiment dacă victima atacului nu ştie împotriva cărei ţări să lanseze contraatacul.

1982 - primele daune produse de o armă cibernetică
Primul atac informatic a avut loc în 1982, când spionii sovietici au furat un sistem de control computerizat de la o companie canadiană. Ceea ce nu ştiau agenţii secreţi sovietici era că specialiştii CIA reuşiseră să introducă în software-ul furat o "bombă logică", aşa cum sunt numite liniile de cod introduse în programele de computer care, atunci când anumite condiţii sunt împlinite, activează o funcţie maliţioasă. În cazul sistemului furat de spionii URSS, bomba logică inserată de CIA a condus la o explozie masivă ce a avut loc la o conductă de gaz din Siberia. Deflagraţia a fost atât de mare încât a fost detectată din spaţiu de sateliţii americani, iar Thomas Reed, un fost comandant al aviaţiei SUA, a descris-o în autobiografia sa ca fiind "cea mai mare explozie non-nucleară detectată vreodată din spaţiu".
Cu toate acestea, atacurile cibernetice nu au intrat în atenţia opiniei publice decât la 25 de ani după acest eveniment.

2007 - prima dată când o ţară întreagă este atacată în ciberspaţiu
În aprilie 2007, Estonia a fost supusă unui atac cibernetic fără precedent, site-urile parlamentului, ministerelor, băncilor, principalelor ziare şi televiziuni fiind ţintele răufăcătorilor virtuali. Timp de trei săptămâni, ţara a fost paralizată, ministerele, băncile şi numeroase companii fiind nevoite să-şi oprească activitatea, iar cetăţenii au avut probleme în a accesa Internetul. Primul atac cibernetic asupra unei întregi ţări a venit pe fondul unei dispute politice pe tema mutării unui monument dedicat eroilor sovietici, propunere îndelung contestată de minoritatea rusă din Estonia şi de Kremlin.
Majoritatea informaţiilor au indicat adrese de internet originare din Rusia ca sursă a atacurilor, iar ministrul de externe al Estoniei a acuzat Kremlinul de implicare. Rusia a susţinut că acuzele sunt nefondate, însă şeful Centrului Militar de Prognoză din Rusia, Colonelul Anatoli Tsiganok, a lăsat de înţeles că armata rusă are forţa de a conduce un astfel de atac, declarând că "aceste atacuri au fost încununate de succes, iar NATO nu a avut nici un fel de replică la ofensiva virtuală a Rusiei".
Georgia a suferit atacuri similare în 2008, într-o perioadă ce a coincis cu conflictul georgiano-rus din Osetia de Sud. Din cauza atacurilor venite dinspre Rusia, routerele din Turcia şi Rusia ce făceau legătura cu Georgia erau supraîncărcate cu date spre ţara gruzină, astfel că traficul spre lume era complet sufocat. Din acest motiv, cetăţenii Georgiei nu puteau accesa niciun site străin pentru a se informa şi nici nu puteau trimite emailuri sau alte tipuri de pachete de date în afara ţării. De asemenea, Georgia a pierdut controlul asupra domeniului .ge, fiind nevoită să transfere site-urile guvernamentale pe servere din afara ţării. Pagina preşedintelui ţării a fost mutată în "exil virtual" pe un blog găzduit de Google în California.
Cel mai devastator atac a fost cel înregistrat de sistemul bancar georgian. Pentru că băncile din Georgia şi-au sistat orice activitate online şi nu puteau fi astfel atacate de către hackerii ruşi, aceştia au trimis atacuri înspre sistemul bancar internaţional, camuflând sursa atacurilor pentru a părea că originează din Georgia! Sistemele de securitate ale băncilor internaţionale au reacţionat automat, blocând toate conexiunile cu sistemul bancar georgian. Acest lucru a dus la blocarea imediată a operaţiunilor bancare din Georgia şi la paralizarea sistemului de cărţi de credit, lucru ce a atras şi oprirea reţelelor de telefonie mobilă.
Atacurile asupra Estoniei şi Georgiei au condus la o reevaluare a doctrinelor militare ale statelor membre NATO, securitatea cibernetică căpătând mai multă importanţă.

Cu toate acestea, Rusia a reuşit să atace şi pe cel mai important membru NATO: în noiembrie 2008, un virus de origine rusă a reuşit să penetreze cel puţin una din reţelele secrete ale armatei SUA, reuşita atacului fiind recunoscută în mod public de Pentagon.

2010 - Stuxnet, arma cibernetică ce a deraiat programul nuclear iranian
Cea mai sofisticată armă cibernetică ce a ieşit până acum la iveală este Stuxnet, un vierme informatic ce a fost folosit pentru a întârzia programul nuclear iranian. Un virus extrem de complex, despre care se crede că a fost elaborat în urma unei colaborări americano-israeliene, Stuxnet a impresionat analiştii din domeniul securităţii informatice prin numărul de vulnerabilităţi pe care acesta le-a exploatat, fiind de departe cel mai ingenios şi complex vierme informatic descoperit vreodată. Atacul informatic a fost la fel de eficient ca unul militar, estimează analiştii, provocând o întârziere de aproximativ 2 ani programului nuclear iranian.
Deşi nici SUA, nici Israelul nu şi-au asumat această armă cibernetică, complexitatea acesteia indică implicarea a cel puţin unui guvern în elaborarea sa (Microsoft estimează că au fost necesare echivalentul a 10.000 de zile de muncă pentru crearea Stuxnet), iar reprezentanţii celor două ţări au ezitat să nege participarea la conceperea acestui virus informatic. O investigaţie a New York Times a arătat că proiectul de sabotaj al programului nuclear iranian a fost început de preşedintele Bush în ianuarie 2009, fiind accelerat sub conducerea preşedintelui Obama.
Analiştii israelieni consideră că Iranul va obţine o bombă atomică în 2014-2015, cu trei ani mai târziu decât se estima iniţial, Stuxnet fiind considerat un succes răsunător, urmând să fie consemnat în cărţile de istorie ca prima armă cibernetică ce a avut un efect devastator.
Iranul a reacţionat investind 500 de milioane de dolari în departamentul militar dedicat războiului cibernetic, estimându-se că deţine a doua "armată virtuală" la nivel mondial.

2011 - Războiul cibernetic dintre SUA şi China se ascute
 
Până în 1991, strategia militară a Chinei în cazul unui război cu SUA se baza în mare parte pe numărul mare de soldaţi, liderii comunişti considerând că armata americană va fi învinsă graţie avantajului numeric. După desfăşurarea masivă de forţe americane cu ocazia războiului din Golf, conducătorii chinezi au conştientizat că această strategie nu va funcţiona. Supremaţia militară a SUA nu poate fi contestată de nimeni, au conchis ei, cel puţin nu cea convenţională.
Şefii armatei şi-au dat seama că au nevoie de o capacitate de război asimetric care să pună SUA în dificultate. Atuul din mânecă identificat de generalul Wang Pufeng s-a intitulat "zhinxinziquan", adică "dominarea informaţiei", dominare ce putea fi atinsă doar printr-un atac cibernetic. Tocmai de aceea, strategii militari chinezi pun un mare accent pe cyberspaţiu, recunoscând că acest domeniu este unul în care dominaţia americană poate fi contestată, compensând pentru diferenţa calitativă dintre forţele convenţionale chineze şi cele americane.
În ultimii ani, hackerii chinezi au lansat din ce în ce mai multe atacuri asupra computerelor ce aparţin guvernului SUA şi companiilor din industria apărării. Din 2006 până în 2011, numărul atacurilor lansate împotriva computerelor aparţinând guvernului federal american a crescut cu 650%. Printre oficialii de rang înalt atacaţi de agenţii chinezi se numără Secretarul Apărării, Robert Gates, şi Secretarul Comerţului, Carlos Gutierrez, căruia i s-au copiat toate datele de pe laptop cu ocazia unei vizite la Beijing, pentru ca apoi să se încerce conectarea cu ajutorul lor la serverele Departamentului Comerţului din SUA.
SUA nu este singura ţară afectată. În 2011, instituţii precum Comisia Europeană şi FMI au fost ţinta unor atacuri semnificative, iar computerele guvernului francez au căzut victimă hackerilor cu puţin timp înainte ca această ţară să găzduiască summitul G20. Guvernul german susţine că hackerii chinezi au accesat computerul personal al premierului Angela Merkel, o altă victimă a acestora fiind premierul Australiei. Directorul MI5, Jonathan Evans, a comunicat celor mai importante 300 de companii din Marea Britanie că reţelele lor au fost penetrate de agenţii guvernului chinez.

Instituţiile guvernamentale nu sunt singurele ce cad pradă spionilor virtuali. După ce hackerii au reuşit să pătrundă în sistemele companiei RSA Security, care oferă servicii de securitate, au folosit codurile de acces obţinute pentru a accesa sistemele Lockheed Martin, cel mai mare mare furnizor din lume de soluţii în domeniul apărării.
Recent, Richard Clarke, fostul consilier principal pe probleme de securitate al lui Bill Clinton şi al lui George W. Bush, a tras un semnal de alarmă în ceea ce priveşte atacurile lansate de China asupra SUA în ciberspaţiu. Clarke este cunoscut pentru faptul că a încercat să avertizeze structura de conducere a SUA cu mai mult timp înainte de evenimentele din 11 septembrie 2001 despre pericolul pe care îl reprezenta Al-Qaeda, fără a reuşi să convingă administraţia Bush.
Acum, Richard Clarke condamnă dur atacurile chineze asupra infrastructurii cibernetice americane. "Dacă am descoperi explozibili de origine chineză de-a lungul reţelei electrice naţionale a SUA, am considera acest lucru un act de război. Bombele digitale ale Chinei constituie un pericol la fel de grav", a avertizat el recent într-un editorial publicat în Wall Street Journal. China a obţinut date secrete din reţelele americane în volume imense, de ordinul terabiţilor, de la coduri de acces ale Departamentului de Stat până la design-ul armelor în valoare de miliarde de dolari.
Clarke menţionează că în 2009, reţeaua electrică a SUA a fost atacată de hackeri, care au lăsat o poartă de acces care le permite să preia controlul, atac recunoscut de preşedintele Obama. "Atacul asupra reţelelor electrice nu poate conduce nici la îmbogăţire şi nici nu oferă date de interes spionilor. Singurul motiv pentru care acest lucru poate fi explicat este ca formă de contracarare a supremaţiei militare americane prin ameninţarea cu distrugerea a elementelor de bază ale economiei SUA. Strategii militari chinezi au scris că aceasta este metoda prin care China poate fi pe picior egal cu SUA din punct de vedere militar", a explicat Clarke.