Un nou incident de spionaj cibernetic a fost raportat în Marea Britanie, unde hackeri cu legături la Rusia au lansat o operațiune complexă împotriva Ministerului Apărării. Sub pretextul jurnaliștilor, au inițiat o campanie de înșelăciune digitală, vizând infectarea sistemelor britanice cu programe malware. Atacul a fost însă blocat rapid, autoritățile londoneze luând măsuri decisive pentru întărirea apărării digitale.
Acest incident apare într-un context tensionat, având în vedere pregătirea guvernului britanic pentru o analiză strategică a apărării, cu un accent sporit pe războiul cibernetic. Dezvăluirea acțiunii grupului rus RomCom confirmă îngrijorările experților: războiul modern s-a transformat, iar frontul digital reprezintă o amenințare la fel de gravă ca cel tradițional.
Conform informațiilor furnizate de surse oficiale britanice, atacul a fost inițiat printr-o campanie de înșelăciune digitală – o strategie extrem de precisă, care vizează persoane specifice prin e-mailuri care par legitime. Hackerii s-au pretins reprezentanți ai unei instituții media, trimițând două e-mailuri către angajați ai Ministerului Apărării, încercând să-i convingă să acceseze link-uri infectate sau să descarce fișiere compromise.
În etapa următoare, campania a adoptat o tematică financiară, navigând victimele către platforme de partajare de fișiere, care ascundeau programe malware. Scopul era clar: infiltrarea sistemelor informatice guvernamentale pentru a obține date sensibile, a analiza infrastructura digitală și, potențial, a afecta capacitățile defensive ale Marii Britanii.
Identifcarea rapidă a amenințării, într-un interval de timp scurt, a permis unei echipe specializate să izoleze atacul înainte ca acesta să provoace daune majore. Totuși, faptul că hackerii s-au apropiat de ținte strategice evidențiază vulnerabilitățile sistemelor chiar și într-un stat cu o infrastructură cibernetică avansată.
Intărirea apărării digitale: Marea Britanie adoptă o strategie ofensivă
În paralel cu dezvăluirea incidentului, ministrul britanic al apărării, John Healey, a anunțat planurile de modernizare a capacităților cibernetice active ale forțelor armate. În vizita sa la instalația unde a fost blocat atacul, Healey a subliniat necesitatea adaptării la schimbarea naturii războiului și a pregătirii pentru contraatacuri în spațiul digital.
Noua strategie de apărare, care urmează să fie publicată în curând, va include o componentă dedicată operațiunilor cibernetice ofensive. Aceasta implică dezvoltarea unor echipe specializate pentru neutralizarea amenințărilor externe înainte de a ajunge la sistemele naționale de securitate.
Prim-ministrul Keir Starmer a inițiat această strategie în iulie 2024, anticipând summitul NATO din iunie 2025. Strategia vizează nu doar protecția împotriva atacurilor cibernetice, ci și integrarea securității cibernetice în contextul apărării Alianței Nord-Atlantice. În acest sens, NATO a propus ca statele membre să includă cheltuielile pentru apărarea digitală în obiectivul de 1,5% din PIB destinat securității.
Amenințările hibride: o combinație de atacuri
Atacul lansat de grupul RomCom nu este un caz izolat, ci parte dintr-o combinație tot mai frecventă de agresiune hibridă, unde spionajul, dezinformarea, atacurile cibernetice și presiunea economică sunt folosite într-o strategie concertată. Rusia, dar și alte state autoritare, au fost implicate în acțiuni similare, vizând guverne, corporații și infrastructuri critice din Europa și America de Nord.
În fața acestei amenințări, Marea Britanie și alte state occidentale trebuie să reevaleze nu doar metodele de apărare, ci și comunicarea, educarea populației și crearea de alianțe internaționale în domeniul cibernetic.
Un alt aspect îngrijorător este utilizarea identităților false, ce subminează încrederea în mass-media și creează confuzie legată de sursele de informare. Această tactică demonstrează că, în era digitală, linia dintre războiul tradițional și cel informațional este din ce în ce mai estompată.
Încercarea hackerilor ruși de a ajunge la sistemele Ministerului Apărării britanic nu a fost doar un incident tehnic. A fost un semnal de alarmă, demonstrând riscurile reale pentru lumea democratică într-o eră unde puterea nu este definită doar de tehnologie militară, ci și de coduri și servere.
