Atacurile cibernetice ale Rusiei către țările membre NATO. Un nou raport publicat joi de Microsoft arată că, pe parcursul anului 2025, Rusia și grupările afiliate acesteia și-au intensificat semnificativ activitatea cibernetică, concentrându-și atacurile asupra Ucrainei și a statelor membre NATO, relatează AFP.
Ținte prioritare: Ucraina și țările aliate NATO
„Actorii statali ruși și-au extins aria de acțiune în acest an, încercând să pătrundă în rețele și dispozitive, în principal din Ucraina și din țările Alianței Nord-Atlantice”, se precizează în Microsoft Digital Defense Report (MDDR). Potrivit documentului, din cele zece țări cel mai des vizate de atacurile provenite din Rusia sau de la grupuri private afiliate Kremlinului, toate — cu excepția Ucrainei — fac parte din NATO.
Numărul atacurilor atribuite hackerilor ruși a crescut cu 25% față de anul precedent, deși Microsoft nu oferă un bilanț numeric exact. Ucraina rămâne cea mai afectată, fiind ținta a aproximativ un sfert din totalul atacurilor detectate.
Ținte mai mici, folosite ca puncte de acces
Compania americană semnalează și o schimbare a tacticilor utilizate de grupările cibernetice ruse, care vizează tot mai des întreprinderi mici din țările aliate Kievului. „Actorii statali ruși pot considera aceste organizații mai mici drept puncte de intrare mai puțin costisitoare în rețelele unor instituții mai mari”, se menționează în raport.
În afara Ucrainei, scopul principal al acestor operațiuni este spionajul cibernetic, nu sabotajul direct, subliniază experții Microsoft.
Guverne și instituții academice, printre principalele victime
Cele mai frecvente atacuri au vizat instituțiile guvernamentale, urmate de sectorul educațional și de cercetare, unde activitatea a crescut vizibil. Pe locul al treilea se află ONG-urile și think tank-urile, vizate pentru informațiile sensibile și contactele internaționale.
Microsoft atrage atenția și asupra unei evoluții în structura atacatorilor: unele grupuri externalizează operațiunile către alte entități, continuând să folosească infrastructuri de criminalitate informatică sau resurse ale statului rus.
Reacția NATO
În iulie, NATO a condamnat într-un comunicat oficial „activitățile răuvoitoare ale Rusiei în spațiul cibernetic”, amintind atacurile atribuite în 2024 de Germania și Republica Cehă unui grup „subvenționat de GRU”, serviciul de informații militare rusesc. Organizația a avertizat că aceste acțiuni confirmă escaladarea războiului cibernetic purtat de Moscova împotriva statelor occidentale.
În contextul acestor atacuri cibernetice, experții în securitate cibernetică subliniază necesitatea ca statele membre NATO să își consolideze măsurile de apărare. Asta include colaborarea internațională mai strânsă, partajarea informațiilor și resurselor pentru a preveni sau diminua impactul unor astfel de atacuri.
Faptul că Rusia își îndreaptă atenția către ținte mai mici, cum ar fi companiile locale și organizațiile non-guvernamentale, demonstrează o tactică adaptativă, care poate fi mai puțin costisitoare și mai greu de detectat. Aceste grupuri mai mici pot oferi acces indirect la rețelele mai mari, ceea ce le face o țintă atractivă pentru atacatori.
În plus, tendința de a se concentra asupra sectorului educațional și de cercetare este alarmantă, deoarece aceste instituții sunt adesea depozitare de informații sensibile și inovatoare. Atacurile asupra acestora nu doar că amenință securitatea națională, dar pot și să afecteze inovația și progresul în diverse domenii de cercetare.
De asemenea, ONG-urile și think tank-urile, care joacă un rol crucial în analiza politicilor și în oferirea de soluții pentru probleme globale, devin ținte tot mai frecvente. Aceste organizații au adesea acces la date și informații care pot fi utilizate în scopuri necorespunzătoare de către actorii cibernetici rău intenționați.
Reacția NATO la aceste atacuri sugerează o conștientizare crescută a amenințărilor cibernetice și a nevoii de a dezvolta strategii eficiente de apărare. De asemenea, este esențial ca națiunile să își întărească infrastructura de securitate cibernetică și să își instruiască personalul pentru a răspunde rapid la incidentele de securitate.
De exemplu, NATO a lansat inițiative pentru a îmbunătăți coordonarea între statele membre, inclusiv exerciții comune de simulare a atacurilor cibernetice, care au scopul de a testa și evalua capacitățile existente. Aceste exerciții ajută la identificarea slăbiciunilor și la dezvoltarea unor planuri de răspuns eficiente.
În concluzie, pe măsură ce Rusia continuă să își extindă activitățile cibernetice împotriva statelor NATO, este vital ca fiecare națiune să își reevalueze strategia de securitate cibernetică. Colaborarea și parteneriatele internaționale sunt cheia pentru a face față acestei amenințări în continuă evoluție.
Sursa: financiarul.ro
