Aviz: Un atac cibernetic asupra Finlandei avertizează UE

Ministerul Afacerilor Externe (MAE) din Finlanda a fost supus unui atac cibernetic sofisticat și de succes, care vizează extragerea de informații politice de-a lungul mai multor ani, care probabil ar fi afectat și alte state UE. Încălcarea rețelei de date a MAE era deja investigată în urma descoperirii sale la începutul acestui an, dar o scurgere către mass-media finlandeză a forțat guvernul să devină public cu privire la amploarea încălcărilor de securitate mai devreme decât intenționase. Natura atacului sugerează că, în timp ce Finlanda este prima care face un astfel de anunț public, agențiile guvernamentale și corporațiile din UE și nu numai pot urma exemplul.

Atacul a fost descris ca o infiltrare de amenințare persistentă avansată (APT) similară, dar mai avansată decât rețeaua de spionaj cibernetic din octombrie roșu raportată de Kaspersky Lab în ianuarie. Octombrie roșu a avut o distribuție largă, afectând un număr mare de obiective corporative, științifice și guvernamentale diferite în Europa, America de Nord și Asia Centrală pe parcursul mai multor ani. A fost conceput pentru a culege informații politice, inclusiv documente sensibile, acreditări pentru a accesa sisteme informatice clasificate și date de pe dispozitive mobile personale și echipamente de rețea. În lumea rapidă și imprevizibilă a conflictelor cibernetice, noile instrumente și arme primesc în mod obișnuit un nume de către laboratorul de securitate cibernetică care le deconstruiește și le descrie după ce au fost descoperite.

Până în prezent, nimeni în afară de guvernul finlandez nu admite că a identificat această nouă și sofisticată amenințare cibernetică, ceea ce înseamnă că nu este încă clar ce o face mai avansată decât Octombrie Roșu. Ținta celei mai recente infiltrări cibernetice pare să fi fost sistemele AMF cu conexiuni externe, inclusiv în special comunicațiile cu alte state UE. Oficialii finlandezi au menționat că raportarea diplomatică este compromisă, dar au declarat că nu au fost afectate informații foarte clasificate în rețelele interne.

Rețeaua de date a MAE a fost supusă acestei noi și extrem de sofisticate operațiuni cibernetice de aproximativ trei până la patru ani înainte ca atacul să fie detectat la începutul acestui an. Descoperirea a fost păstrată confidențială în interesul anchetei continue. Surse din Ministerul Apărării finlandez spun în mod neoficial că Finlanda a fost îndreptată spre atacuri într-un avertisment din partea unui partener străin, considerat a fi agenția de informații FRA din Suedia. Potrivit Ari Uusikartano, directorul de informații al MAE, „o serie de alte [state] se confruntă cu aceeași provocare [...] Este foarte posibil ca toate victimele să nu fi aflat încă că sunt victime ale acestui atac”. Rezultă că este probabil ca partenerii și aliații din Finlanda să își revizuiască de urgență apărarea rețelei în lumina noilor informații privind amenințările și să se pregătească să limiteze atât daunele care rezultă din încălcarea securității în sine, cât și jena politică pe care rețelele și sistemele care ar trebui să le să fie păstrate în siguranță nu au fost.

Vina și atribuirea

Direcționarea comunicărilor Finlandei cu alte țări ale UE confirmă cel mai recent raport anual al Supo, departamentul de poliție finlandez responsabil cu contraspionajul, care a remarcat un nivel crescut de activitate de informații împotriva țării și că relațiile sale internaționale, inclusiv cu UE și NATO , au fost „ținte cheie pentru inteligența politică”. Deși raportul Supo nu a menționat Rusia, orice potențial pentru relații mai strânse între Finlanda și NATO în special este un subiect evident de interes prioritar pentru serviciile de informații din Rusia.

Infiltrarea evidențiază una dintre problemele cheie ale atacurilor cibernetice, aceea de a declara cu încredere cine este autorul. Oficial, nimeni din Finlanda nu dă vina, în afară de a spune că atacurile au fost opera unui serviciu de informații străin. După cum a remarcat Ari Uusikartano, pentru a face acuzații, „ar trebui să putem avea încredere totală în originile atacatorului”. Este puțin probabil ca o astfel de încredere totală să fie atinsă. Ușurința cu care proiectanții unei arme cibernetice își pot masca identitatea sau identifica terțe părți și dificultatea de a urmări cât de precis arma a fost livrată țintei sale se combină pentru a face arătarea publică a degetelor extrem de rară. Atâta timp cât sensibilitățile diplomatice necesită dovada copleșitoare a vinovăției unei activități cibernetice ofensatoare, este puțin probabil ca acuzațiile îndreptate împotriva Rusiei sau a oricărei alte țări să primească aprobarea oficială publică.

Dezvăluirea atacurilor de către mass-media finlandeză a jenat guvernul și se pare că a prins nepregătite alte agenții interesate. Decizia de a nu raporta prompt atacurile i-a enervat pe politicienii și oficialii finlandezi. Niciun alt guvern nu a recunoscut încă că a fost compromis sau vizat de aceeași metodă de atac. Dar comparațiile deja realizate cu sistemul de exploatare din octombrie roșu și comentariile oficialilor finlandezi cu privire la natura internațională a direcționării sugerează că MAE finlandez poate fi doar primul dintr-o gamă extinsă de rețele compromise care urmează să fie admise public. S-ar putea să urmeze mai multe anunțuri de încălcare a datelor la organele guvernamentale și corporative din UE; Ofițerii de securitate a informațiilor din întreaga Europă vor revizui fără îndoială securitatea propriilor rețele împotriva noii amenințări și vor lucra din greu pentru a limita eventualele daune.

publicitate

Trimiteți acest articol: