Sjedinjene Države i njihovi zapadni saveznici pripremaju se za mogućnost da bi ruska invazija na Ukrajinu bila praćena efektom talasa u sajber-prostoru, čak i ako zapadni entiteti u početku nisu nameravana meta.
"Apsolutno sam zabrinuta", rekla je zamenica američkog državnog tužioca Liza Monako na virtuelnoj Minhenskoj konferenciji o sajber bezbednosti u četvrtak na pitanje o šansama za katastrofalno prelivanje sajber napada na Ukrajinu.
"To nije hipotetički", rekla je Monako, podsećajući na virus "NotPetia" iz juna 2017, koji je osmislila ruska vojna obaveštajna služba GRU.
Na meti virusa je prvobitno bio ukrajinski računovodstveni veb-sajt, ali je nastavio da ometa kompanije širom sveta, uključujući danskog brodskog giganta Maersk i kompaniju FedEks sa sedištem u SAD.
"Za kompanije svih veličina bilo bi glupo da se ne pripremaju upravo sada", rekla je Monako. "Moraju da budu zaštićeni i da zaista budu na najvišem nivou pripravnosti".
Monako nije prva među visokorangiranim američkim zvaničnicima koji upozoravaju da bi potencijalne ruske akcije u sajber prostoru mogle odjeknuti na neočekivane načine.
"Gledali smo ovu predstavu ranije", upozorio je ranije ovog meseca virtuelnu publiku, američki nacionalni direktor sajber tehnologije Kris Inglis. Kao što je to uradila Monako, aludirao je na napad NotPetia: "Izašao je iz svog rezervoara, da tako kažem, a zatim je uništio široke delove infrastrukture širom Evrope i širom Sjedinjenih Država".
Zvaničnici američkog Sekretarijata za unutrašnju bezbednost (DHS) rekli su da za sada nema konkretnih ili verodostojnih pretnji koje ukazuju na to da će napad poput napada virosum NotPetia biti pokrenut protiv Sjedinjenih Država. Ali, rekli su da ne rizikuju i da blisko sarađuju sa Ukrajinom i drugim saveznicima, za svaki slučaj.
Istorija ruskih napada
"Svi smo 'na palubi' (pod uzbunom)", rekao je podsekretar za unutrašnju bezbednost Robert Silvers na Minhenskoj konferenciji o sajber bezbednosti u četvrtak.
"Nije tajna da je Rusija pokazala da je spremna da koristi sajber sredstva za postizanje svojih širih geopolitičkih ciljeva", dodao je Silvers, ukazujući na ruski napad na energetsku mrežu Ukrajine 2015. godine.
Neki zvaničnici su i dalje zabrinuti da će ruski predsednik Vladimir Putin dati naređenje da se ciljaju zemlje i izvan Ukrajine u okviru bilo kakve vojne akcije protiv Ukrajine.
"Mislim da Ukrajina nije njegov cilj", rekao je Jak Tarijen, direktor Kooperativnog centra izvrsnosti NATO za sajber odbranu u Estoniji.
"Putin je 2007. godine na Minhenskoj bezbednosnoj konferenciji rekao da mu je muka i da mu je dosadila postojeća bezbednosna arhitektura i da želi da to promeni, i još uvek je na tome", rekao je Tarijen na konferenciji o sajber bezbednosti održanoj u četvrtak. Njegov cilj je "da navede saveznike SAD da se bore jedni protiv drugih i naruše naše jedinstvo. Dakle, sajber (prostor) je zaista, zaista dobar način da se to uradi".
Američke agencije su takođe zabrinute da bi, kako tenzije eskaliraju, Rusija mogla biti u iskušenju da pojača sajber operacije.
U sredu su američka Agencija za sajber bezbednost i infrastrukturnu bezbednost, FBI i Agencija za nacionalnu bezbednost izdali zajedničko savetodavno upozorenje da bi akteri povezani sa Kremljom mogli da koriste razne tehnike da ciljaju američke odbrambene izvođače.
Nisu svi sajber stručnjaci ubeđeni da će Rusija pribeći sajber napadima kako bi naudila Zapadu, čak i ako SAD i njeni saveznici ispune obećanja da će uzvratiti Moskvi strogim ekonomskim sankcijama.
"Ne mislim da će sajber (napadi) državnih aktera biti prvi ili preferirani mehanizam za odgovor", rekao je Dmitrij Alperovič, suosnivač kompanije za sajber bezbednost KraudStraj (CrovdStrike), na Minhenskoj konferenciji o sajber bezbednosti.
"Rusija ima ogromnu polugu u ekonomskoj sferi, čak i van sajber, da odgovori merama kontrole izvoza, na primer, na kritične materijale kao što su aluminijum i uranijum, titanijum i paladijum i mnoge druge stvari koje će mnogo naštetiti američkoj ekonomiji, kao i globalnoj ekonomiji", rekao je on.
Alperovič je takođe upozorio da bi Rusija možda bila voljna da umesto toga dozvoli sajber kriminalcima da rade, možda puštajući na slobodu brojne aktere ransomvera koje je uhapsila poslednjih nedelja.
"To bi poslalo nepogrešivu, čak i neizgovorenu poruku ruskom ekosistemu sajber kriminala da je otvorena sezona (lova) na zapadne organizacije", rekao je on.
