Atacuri digitale: este periclitată infrastructura critică?

Este o temă de care vorbește deja demult toată lumea. Dar înțeleg oare toți despre ce este vorba de fapt în cazul atacurilor cibernetice? Ați auzit de un așa-numit atac DDoS? Prescurtarea înseamnă Distributed-Denial-of-Service. Adică blocarea intenționată a accesului la anumite servicii digitale. Poate că ați încercat să accesați ore în șir fără succes siteul web al oficiului fiscal, al unei universități sau al unui furnizor de telecomunicații. S-ar putea ca acestea să fi fost victime ale unui atac DDoS.

Sunt afectate adesea autorități locale, parlamente, partide, dar și mari companii. Un exemplu recent: la Bremen, pe 12 februarie anul acesta, poliția nu a putut fi contactată după ora 7 timp de două ore. S-a aflat ulterior că serverul poliției fusese copleșit de 18.000 accesări pe minut. Sistemul nu a făcut față traficului și a cedat. Dacă atacatorii anonimi au dorit astfel să creeze nesiguranță în rândul populației, atunci obiectivul a fost atins. Atacul a fost revendicat de hackeri ruși, potrivit autorităților interne din Bremen. 

Atacurile digitale sunt "noua realitate"

Avaria a putut fi rezolvată rapid, spre bucuria Carolei Heilemann-Jeschke, care este responsabilă la Bremen cu siguranța IT. Atacurile cibernetice de tipul celui din februarie ar fi "noua realitate", a afirmat jurista. "Trebuie să ne pregătim să avem zilnic de-a face cu astfel de atacuri." 

Cât de mare este pericolul şi cum ne putem proteja - acestea au fost temele principale ale conferinţei pentru securitate cibernetică naţională, care are loc anual la Potsdam. Gazda reuniunii, Christian Dörr, de la Institutul Hasso Plattner (HPI), crede că Germania are mult de făcut la acest capitol. Mai ales firmele mici şi mijlocii şi instituţiile de stat, a declarat el pentru Deutsche Welle.

Un district a rămas luni în șir offline

Nu în toate cazurile sunt consecinţele atât de reduse ca în Bremen. De mare impact a fost în 2021 cazul districtului Anhalt-Bitterfeld, unde întreaga administraţie locală a rămas fără internet mai bine de jumătate de an în urma unui atac cibernetic. Dörr crede că ar fi nevoie urgent de investiţii sporite în siguranţa digitală: "În astfel de situaţii, o administraţie locală ca aceasta este nefuncţională săptămâni sau chiar luni întregi iar cei care au de suferit sunt cetățenii."    

Din repertoriul infractorilor digitali privați sau statali fac parte însă și atacuri mult mai periculoase: asupra spitalelor, a căilor ferate sau centralelor electrice - adică asupra infrastructurii critice. Fără curent electric nu se pot face operații în spitale, nu pot circula trenurile. Astfel de scenarii de amenințare sunt oportunități foarte bănoase pentru infractori.

Infractorii blochează accesul la date pe computere și cer răscumpărări

Hackeri anonimi pătrund în computere străine și blochează cu așa-numite ransomware accesul la date, uneori la întregul sistem. Ransom înseamnă în engleză răscumpărare - criminalii solicită bani de la victime pentru a le debloca accesul la programele încriptate.

Ce dimensiune a atins între timp criminalitatea cibernetică reiese din datele Oficiului Federal de Criminalitate (BKA) pentru anul 2024: au fost înregistrate peste 333.000 de delicte digitale comise în Germania din țară și din afara ei. Cifrele negre ale infracțiunilor digitale nedeclarate s-ar ridica la peste 90%. Iar situația devine tot mai complicată: "Observăm o profesionalizare crescândă a atacatorilor", a arătat președintele BKA Holger Münch la conferința de la Potsdam.

Infractorii și anchetatorii folosesc aceeași tehnologie: inteligența artificială

Infractorii s-ar baza tot mai mult pe inteligența artificială. O tehnologie folosită și de anchetatorii germani în combaterea acestor infracțiuni. Münch crede că autoritatea sa s-ar afla pe drumul cel bun, deși admite anumite deficite: "Cred că am dezvoltat strategii funcționale, dar trebuie să devenim mai buni și mai rapizi." 

Este valabil și pentru alte autorități germane și pentru o mare parte din economia privată. Christian Dörr și echipa sa de la Institutul Hasso Plattner îi aduc în acest sens la conferința de la Potsdam pe toți actorii relevanți din domeniu. În atenție au intrat în acest an mai ales firmele specializate în sisteme de supraveghere pentru conducte, trasee de cale ferată și parcuri eoliene.

Limitarea actelor de sabotaj cu ajutorul tehnologiei de ultimă oră

Cabluri de fibră de sticlă sensibile pot fi dotate cu senzori care emit semnale acustice care le fac vizibile pe un monitor. Cu aceste tehnologii, pot fi urmărite și recunoscute activitățile suspecte în apropierea cablurilor electrice și de telecomunicații, inclusiv pe mare sau sub apă. Acte de sabotaj asupra infrastructurii critice de acest tip au loc tot mai des. Autoritățile suspectează că Rusia s-ar afla în spatele multor atacuri de acest fel.

Bernd Drapp de la firma AP Sensing a explicat la Potsdam cum pot fi identificate navele suspecte cu ajutorul tehnicii moderne și al inteligenței artificiale: "Este un cu totul alt tipar de zgomot la un motor care tot mereu pornește și se oprește decât în cazul unui vas cargo care navighează cu viteză constantă." Cu aceiași senzori pot fi înregistrate și ancorările sau apropierea unor scafandri de cablurile submarine.

Statul și mediul economic trebuie să se coordoneze

Există deci destule mijloace de protejare a infrastructurii critice. Cu toate acestea, Germania rămâne vulnerabilă în multe aspecte - pentru că în administrația publică se folosesc sisteme IT învechite sau pentru că în firmele private este ignorat riscul real al amenințărilor cibernetice. Pentru a reduce aceste vulnerabilități, Christian Dörr solicită o colaborare mai strânsă între stat şi mediul economic: "Ca să ne simţim în siguranţă în calitate de cetăţeni şi ca să asigurăm funcţionarea societăţii noastre."