În culisele conflictului sângeros se desfășoară un război cibernetic. Într-un interviu urmărit în Germania, cercetătorul în securitate cibernetică Mirko Ross explică ce atacuri au avut deja loc și la ce să ne așteptăm.
Atacul Hamas asupra populației civile și infrastructurii Israelului a surprins statul și armata nepregătite. Dar nu se iau doar ostatici și nu se aruncă doar bombe. În spatele cortinei, un război cibernetic este deja în plină desfășurare. Site-urile israeliene au fost deja blocate, iar date sensibile ale cetățenilor israelieni au fost publicate.
Acest lucru este cu atât mai surprinzător, având în vedere că Israelul este un lider global în domeniul securității cibernetice: țara are o scenă activă de start-up-uri, sectorul IT este una dintre cele mai importante industrii și companiile tehnologice israeliene se află în top. Până acum, statul s-a bazat pe cunoștințele vaste din domeniu pentru securitatea internă și externă.
L-am urmărit atent pe cercetătorul în securitate cibernetică din Stuttgart, Mirko Ross, și am reținut din interviul furnizat canalului public german următoarele puncte:
“Israel este una dintre țările de frunte în domeniul cibernetic. Care sunt perspectivele ca Hamas și aliații să intre în sistemele israeliene și să cauzeze daune reale?” – întreabă reporterul
Orice dispozitiv conectat la internet poate fi hăcuit. Abilitățile industriei israeliene de securitate cibernetică sunt incontestabile, atât în cadrul atacurilor, cât și al apărării. Cu toate acestea, și alte părți au un arsenal mare de resurse competente, cum ar fi Iranul. De asemenea, nu ar trebui să subestimăm faptul că există aproximativ cinci ori mai multe grupuri de hackeri care susțin deschis Palestina decât în cazul Israelului.
“Ce atacuri cibernetice au avut deja loc?”
În ultimele zile, au avut loc atacuri de tip “Denial-of-Service” (DDoS) asupra site-urilor web ale diferitelor instituții și companii, inclusiv armata israeliană. Acest lucru implică efectuarea a unui număr extrem de mare de cereri către site-urile web respective, astfel încât acestea să nu mai fie accesibile. De asemenea, au fost hăcuite serverele infrastructurilor civile critice, cum ar fi sistemul de informații pentru navigația maritimă din fața coastei israeliano-palestiniene.
De asemenea, au fost furate date. Hackerii au publicat, printre altele, nume, adrese de e-mail și parole ale utilizatorilor unui portal israelian din comunitatea LGBTQ+. În plus, au fost hăcuite sisteme de control industrial și camere din infrastructurile critice, cum ar fi instalațiile de alimentare cu apă.
Au existat zvonuri că hackeri ruși au fost implicați în atacurile anterioare. Avem mai multe informații concrete în acest sens?
Este foarte dificil să se atribuie atacurile unor grupuri specifice, deoarece pot exista și operațiuni ale serviciilor secrete sub acoperire falsă. Dar grupuri de tip ransomware precum “Killnet”, care au legături demonstrabile cu Rusia, au emis deja mesaje de solidaritate cu Palestina. Alte grupuri, precum “GhostSec”, s-au remarcat anterior în conflictul din Ucraina cu acțiuni împotriva Rusiei sau cu atacuri asupra infrastructurii iraniene. “GhostSec” a vizat acum în mod deliberat sisteme de control industrial din Israel și a revendicat un atac asupra unui furnizor israelian de apă.
Se pare că unele părți din automatizarea sistemului de supraveghere a barierei de graniță cu Fâșia Gaza au fost depășite prin intermediul unui atac cibernetic.
Nu există încă informații complet verificate în acest sens. Un astfel de sistem de protecție este probabil format din mai multe straturi de transmitere a informațiilor și nu se bazează numai pe servicii internet. Cu toate acestea, eșecul camerelor și serverelor poate crea puncte oarbe, pe care forțele paramilitare sau militare le pot exploata. Alți factori, cum ar fi numeroasele atacuri cu rachete ale Hamas și distragerile asociate, ar putea, de asemenea, să joace un rol.
Hamas sau grupurile afiliate au împărtășit în mediile de socializare înregistrări ale unor presupuse planuri de atac asupra infrastructurii israeliene, cum ar fi opriri ale pompelor de apă și sisteme de alimentare cu apă. Cât de autentice sunt aceste informații?
În primul rând, aceste informații creează insecuritate. O centrală electrică hidroelectrică este o instalație complexă, cu o securitate foarte riguroasă. De exemplu, supapele și dispozitivele de dozare sunt dimensionate astfel încât să permită doar o anumită cantitate – necritică – de substanță adăugată. Un atac cibernetic nu poate schimba această securitate fizică în loc.
“Cât de probabil este ca atacuri cibernetice majore să reușească împotriva Israelului?”
În primul rând, războaiele sunt încă decise în principal prin bombe și nu prin atacuri cibernetice. Cu toate acestea, războiul cibernetic va juca un rol semnificativ în spațiul informațional, care este, de asemenea, un câmp de luptă important în conflictele moderne: Cei care pot influența opinia publică au, în cele din urmă, influență asupra conflictelor. Fie prin crearea de insecuritate în rândul populației, fie prin teroare, sabotaj sau dezinformare.
“Cât de intens se urmăresc și se șterg informațiile false răspândite în mod intenționat pe internet și clipurile video false susținute de inteligența artificială?”
Utilizarea de clipuri video și clipuri video false face parte din războiul cibernetic în spațiul informațional: luptătorii Hamas au documentat atacurile lor teroriste cu camere corporale și au postat înregistrări pe internet. În schimb, înregistrările false au arătat scene din jocuri video sau din alte conflicte, cum ar fi atacuri cu bombe fosforice din Ucraina. Comisia Europeană a avertizat toate platformele de socializare mari să combată aceste informații false până la o anumită dată-limită: X, Facebook, YouTube și TikTok.
Israelul a mobilizat 300.000 de rezerviști, mulți dintre ei activi în industria tehnologică. Care sunt impacturile asupra domeniului și securității cibernetice a Israelului?
Companiile de IT încearcă să-și mențină operațiunile, deși mulți angajați lipsesc datorită serviciului militar. Acest lucru afectează toate domeniile sectorului IT israelian. Cu toate acestea, specialiștii responsabili pentru zonele critice cu siguranță nu vor fi retrasi. Israelul va continua să aibă specialiști pentru funcțiile de bază în domeniul securității cibernetice.
Sectorul tehnologic al Israelului se confrunta deja cu o criză înainte de război, cauzată de prăbușirea Silicon Valley Bank și o reformă judiciară controversată, care speria investitorii. Există riscul acum ca finanțările să scadă din nou din cauza instabilității?
Finanțarea start-up-urilor este dificilă în prezent la nivel mondial. Situația într-o zonă de conflict deschis reprezintă o provocare semnificativă. Cu toate acestea, multe dintre tinerile companii au legături strânse cu centrele tehnologice americane, cum ar fi Silicon Valley. Acestea ar putea oferi locuri de refugiu sigure pentru start-up-urile israeliene.
Este posibil ca expertiza profundă în domeniul securității cibernetice să atragă noi investitori și parteneri?
În timp de război, inovațiile sunt de obicei concentrate pe domeniile militare. Acesta este un domeniu în care start-up-urile și investitorii pot avea, probabil, “succese”. Din păcate, aceste inovații se concentrează pe distrugere, ceea ce va avea, de asemenea, efecte durabile în sectorul high-tech.
