Spațiul cibernetic devine tot mai agitat, iar serviciile de intelligence și grupările de hackeri acționează cu o brutalitate și o sofisticare crescândă, într-un război nevăzut, dar extrem de periculos pentru securitatea globală. Recent, o analiză detaliată a Google a scos la lumină o realitate alarmantă: o „succesiune neîntreruptă de operațiuni cibernetice” vizând, în mod preponderent, lanțurile industriale majore, din Statele Unite și Uniunea Europeană, dar și sectorul apărării. Această strategie, însă, nu mai vizează numai marii contractori din domeniul apărării, ci a început să se extindă către întregul ecosistem industrial, de la firme aerospațiale germane la producători auto britanici, reflectând o tendință de lărgire a scopurilor și a țintelor atacurilor cibernetice.
Atacuri direcționate împotriva angajaților, vulnerabilitate majoră în contextul modern
Un punct delicat în acest război digital este reprezentat de vulnerabilitatea angajaților, considerați astăzi „noua vulnerabilitate” a companiilor. Luke McNamara, expert în domeniul amenințărilor cibernetice la Google, subliniază faptul că aceștia sunt adesea ținte directe, utilizând dispozitive și conturi personale pentru accesul la informații sensibile. Tacticile hackerilor s-au rafinat atât de mult, încât aceștia profitează de procesele de recrutare, contactând candidați sau angajați prin oferte de muncă false sau invitații la evenimente trucate, toate adaptate precis profilului victimelor. În acest mod, infractorii pot pătrunde în rețele fără a declanșa alarma și pot accesa datele critice fără dificultate.
Raportul semnalează însă o creștere a atacurilor de extorcare, îndreptate nu numai împotriva actorilor mari din armament și industrie, ci și asupra companiilor mai mici, inclusiv din sectorul auto sau producție de componente industriale. Aceasta este o indicație clară a unei strategii de diversificare a țintelor, alimentată și de tensiunile geopolitice actuale, care au transformat securitatea cibernetică într-o amenințare transnațională de amploare.
Tiruri sofisticate de phishing și atacuri hiper-personalizate, uneori atribuibile statelor
Un alt aspect alarmant este reprezentat de activitatea actorilor statali, în special cei legați de Rusia, China, Coreea de Nord și Iran. Aceste state utilizează metode hiper-personalizate pentru a compromite conturile de comunicații ale personalului militar, jurnaliștilor sau oficialilor guvernamentali. Tacticile includ chiar crearea de replici ale site-urilor oficiale sau mesaje de phishing adaptate individului, în încercarea de a obține date sensibile. Pentru militarii ucraineni, aceste operațiuni au culminat cu atacuri extrem de precise și sofisticate, cu scopul de a compromite unitățile de drone sau de a monitoriza activitatea personalului de securitate al țării.
Responsabilitatea acestor tactici aparține unor grupari extrem de bine organizate și susținute, unele din ele având legături directe cu serviciile de informații ale Rusiei. În plus, oficialii ucraineni semnalează o creștere de 37% a incidentelor cibernetice în ultimul an, o tendință îngrijorătoare într-un climat de conflict stabilit pe frontul digital.
Recrutare și manipulare în flagrant prin intermediul AI și portaluri false
Mai mult, alte state, precum Coreea de Nord, Iran sau China, folosesc portaluri false de angajare sau oferă joburi fictive pentru a infiltra spionajul. Grupările nord-coreene, de exemplu, au folosit inteligența artificială pentru a analiza profilurile angajaților din industria apărării, vizând roluri și salarii pentru identificarea celor mai vulnerabili candidați sau angajați. În unele cazuri, cetățeni nord-coreeni au reușit să obțină (din păcate, și cu sprijin internațional) posturi de specialiști IT la distanță în peste 100 de companii din SUA, cu fonduri folosite pentru a sprijini regimul de la Phenian.
Susținute de regimul iranian, grupări au creat portaluri false de recrutare, trimis oferte fictive pentru a sustrage credențiale și date personale. În același timp, un grup chinez, cunoscut ca APT5, a masterizat trimiterea de mesaje extrem de personalizate, țintind persoanele din domeniul aerospațial sau militar, adaptate fiecărei situații personale și geografice.
O problemă globală, cu impact pe termen lung
Odată cu intensificarea investițiilor occidentale și infrastructurale în Ucraina, mai ales în domeniul apărării și al tehnologiilor avansate, se extinde și zona de vulnerabilitate. Angajații și experții din companii străine implicați în aceste proiecte devin ținte mai ușor de manipulat și compromisiune, ceea ce face ca securitatea cibernetică să fie o provocare tot mai complexă și globală. Autoritățile ucrainene avertizează că aceste evoluții transformă războiul cibernetic într-o problemă transnațională, cu repercussions pe toate continentele, nu doar în zonele de conflict. În timp ce statele și grupările ostile își optimizează metodele, speranța rămâne că măsurile de securitate se vor adapta rapid, pentru a preveni o criză de proporții în lumea digitală.
