Sjedinjene Američke Države (SAD) i njihovi zapadni saveznici pripremaju se za mogućnost da bi ruska invazija na Ukrajinu bila praćena efektom talasa u sajber-prostoru, čak i ako zapadni entiteti u početku nisu namjeravana meta.
"Apsolutno sam zabrinuta", rekla je zamjenica američkog državnog tužioca Liza Monako na virtuelnoj Minhenskoj konferenciji o sajber bezbjednosti u četvrtak na pitanje o šansama za katastrofalno prelivanje sajber napada na Ukrajinu.
"To nije hipotetički", rekla je Monako, podsjećajući na virus "NotPetia" iz juna 2017, koji je osmislila ruska vojna obavještajna služba GRU.
Na meti virusa je prvobitno bio ukrajinski računovodstveni veb-sajt, ali je nastavio da ometa kompanije širom svijeta, uključujući danskog brodskog giganta Maersk i kompaniju FedEks sa sjedištem u SAD.
"Za kompanije svih veličina bilo bi glupo da se ne pripremaju upravo sada", rekla je Monako. "Moraju da budu zaštićeni i da zaista budu na najvišem nivou pripravnosti".
Monako nije prva među visokorangiranim američkim zvaničnicima koji upozoravaju da bi potencijalne ruske akcije u sajber prostoru mogle odjeknuti na neočekivane načine.
"Gledali smo ovu predstavu ranije", upozorio je ranije ovog mjeseca virtuelnu publiku, američki nacionalni direktor sajber tehnologije Kris Inglis.
Kao što je to uradila Monako, aludirao je na napad NotPetia: "Izašao je iz svog rezervoara, da tako kažem, a zatim je uništio široke djelove infrastrukture širom Evrope i širom SAD".
Zvaničnici američkog Sekretarijata za unutrašnju bezbjednost (DHS) rekli su da za sada nema konkretnih ili vjerodostojnih prijetnji koje ukazuju na to da će napad poput napada virosum NotPetia biti pokrenut protiv SAD. Ali, rekli su da ne rizikuju i da blisko sarađuju sa Ukrajinom i drugim saveznicima, za svaki slučaj.
Istorija ruskih napada
"Svi smo 'na palubi' (pod uzbunom)", rekao je podsekretar za unutrašnju bezbjednost Robert Silvers na Minhenskoj konferenciji o sajber bezbjednosti u četvrtak.
"Nije tajna da je Rusija pokazala da je spremna da koristi sajber sredstva za postizanje svojih širih geopolitičkih ciljeva", dodao je Silvers, ukazujući na ruski napad na energetsku mrežu Ukrajine 2015. godine.
Neki zvaničnici su i dalje zabrinuti da će ruski predsjednik Vladimir Putin dati naređenje da se ciljaju zemlje i izvan Ukrajine u okviru bilo kakve vojne akcije protiv Ukrajine.
"Mislim da Ukrajina nije njegov cilj", rekao je Jak Tarijen, direktor Kooperativnog centra izvrsnosti NATO za sajber odbranu u Estoniji.
"Putin je 2007. godine na Minhenskoj bezbjednosnoj konferenciji rekao da mu je muka i da mu je dosadila postojeća bezbjednosna arhitektura i da želi da to promijeni, i još uvijek je na tome", rekao je Tarijen na konferenciji o sajber bezbjednosti održanoj u četvrtak. Njegov cilj je "da navede saveznike SAD da se bore jedni protiv drugih i naruše naše jedinstvo. Dakle, sajber (prostor) je zaista, zaista dobar način da se to uradi".
Američke agencije su takođe zabrinute da bi, kako tenzije eskaliraju, Rusija mogla biti u iskušenju da pojača sajber operacije.
U srijedu su američka Agencija za sajber bezbjednost i infrastrukturnu bezbjednost, FBI i Agencija za nacionalnu bezbjednost izdali zajedničko savjetodavno upozorenje da bi akteri povezani sa Kremljom mogli da koriste razne tehnike da ciljaju američke odbrambene izvođače.
Nisu svi sajber stručnjaci ubijeđeni da će Rusija pribjeći sajber napadima kako bi naudila Zapadu, čak i ako SAD i njeni saveznici ispune obećanja da će uzvratiti Moskvi strogim ekonomskim sankcijama.
"Ne mislim da će sajber (napadi) državnih aktera biti prvi ili preferirani mehanizam za odgovor", rekao je Dmitrij Alperovič, suosnivač kompanije za sajber bezbjednost KraudStrajk (CrowdStrike), na Minhenskoj konferenciji o sajber bezbjednosti.
"Rusija ima ogromnu polugu u ekonomskoj sferi, čak i van sajber, da odgovori mjerama kontrole izvoza, na primjer, na kritične materijale kao što su aluminijum i uranijum, titanijum i paladijum i mnoge druge stvari koje će mnogo naštetiti američkoj ekonomiji, kao i globalnoj ekonomiji", rekao je on.
Alperovič je takođe upozorio da bi Rusija možda bila voljna da umjesto toga dozvoli sajber kriminalcima da rade, možda puštajući na slobodu brojne aktere ransomvera koje je uhapsila posljednjih nedjelja.
"To bi poslalo nepogrešivu, čak i neizgovorenu poruku ruskom ekosistemu sajber kriminala da je otvorena sezona (lova) na zapadne organizacije", rekao je on.
Bonus video:
