Expertul UE Stanislav Secrieru descrie cele trei tipuri de atacuri cibernetice ale Rusiei

Stanislav Secrieru este Senior Analyst al Institutului pentru Studii de Securitate (ISS) al Uniunii Europene, expert în politica externă a Rusiei și în spațiul est-european.

Recent, el a coordonat redactarea unui raport al ISS privind setul de atacuri cibernetice pe care Rusia le întreprinde în afara granițelor sale. Pornind de la acest document, l-am rugat pe Stanislav Secrieru să detalieze, într-un interviu, metodele prin care Federația Rusă acționează în spațiul virtual.

Am aflat, printre altele, cât de expusă va fi România anul viitor, când sunt programate două campanii electorale: una pentru Parlamentul European, cealaltă, pentru alegerea președintelui țării.

*

− Care sunt pericolele atacurilor cibernetice pentru viața de zi cu zi a unui cetățean obișnuit?

− Noi utilizăm foarte mult internetul pentru a rezolva problemele de zi cu zi. Cu cât depindem mai tare de spațiul virtual, cu atât mai mult devenim posibile victime ale unui atac cibernetic condus de un grup criminal sau poate de un actor statal.

Există foarte multe exemple despre cum ne poate afecta viața zilnică. De exemplu, în 2007, un atac cibernetic condus de Rusia împotriva Estoniei a avut drept consecință perturbarea activității din sectorul bancar.

Practic, sistemele lor IT au căzut − nu puteau să asigure transferuri bancare, iar cetățenii nu puteau să extragă bani din ATM-uri.

Al doilea lucru care s-a întâmplat – și se poate întâmpla și în România – este că atacurile au vizat și mass-media. Și cetățenii aveau probleme în a găsi o informație despre ceea ce se întâmplă în realitate.

Un alt exemplu poate fi perturbarea sistemului de distribuție a energiei electrice; acest gen de atacuri au avut loc în Ucraina. Să rămâi iarna fără curent înseamnă, în unele cazuri, să rămâi și fără căldură.

Putem gândi multe alte domenii în care un atac cibernetic ne poate afecta pe noi, cetățenii. Nemaivorbind despre efectele pe care le poate avea asupra instituțiilor statale și asupra siguranței statului, în general.

− Putem să spunem că avem o potențială sursă de agresiune din spațiul virtual?

− Este o potențială sursă de agresiune, pentru că ceea ce observăm este contopirea spațiului fizic cu cel virtual. Nu mai există o graniță clară unde se termină spațiul fizic și începe spațiul virtual.

Noi facem transferuri bancare fără să mai mergem la bancă, nu avem un control fizic al contului: la cineva este minus o sută de euro în cont și la altcineva, plus o sută.

Atacurile cibernetice fac parte și din doctrina militară a unor state și, practic, ele însoțesc atacurile militare.

De exemplu, în 2008, am observat că atacul terestru al Federației Ruse asupra Georgiei a fost acompaniat de un atac cibernetic care a vizat instituțiile statului și instituțiile mass-media.

Ce a încercat Federația Rusă a fost să limiteze capacitățile Georgiei de a comunica cu exteriorul, de a explica și a spune ce se întâmplă în țară, dar, în același timp, de a-i limita capacitatea de a comunica cu propriii cetățeni.

Asta a creat un vid informațional în interiorul țării și, în același timp, a privat guvernul Georgiei de posibilitatea de a informa obiectiv partenerii străini despre agresiunea Federației Ruse.

„Rusia își declină responsabilitatea pentru orice atac cibernetic pe care l-a condus până în prezent, spunând că, practic, nu avem cum să demonstrăm că au fost ei (…) În momentul în care au descoperit aceste avantaje ale unui atac cibernetic, au decis să le preia în trusa de unelte politice interne”.

− Ce este important să știm despre felul în care acționează Federația Rusă?

− Eu cred că este important pentru cititori să-și dea seama care sunt atacurile cibernetice din partea Federației Ruse și cu ce se deosebește ea de ceilalți actori.

Ceea ce putem deosebi sunt trei tipuri de atacuri cibernetice, în cazul Rusiei.

Primul tip de atac este spionajul cibernetic. Și are drept scop colectarea unor informații codificate, secrete comerciale sau informații cu caracter personal despre oficiali de rang înalt.

Acest tip de operațiune poate reprezenta o pregătire pentru acțiuni următoare: de exemplu, discreditarea unui politician.

Sau poate fi pregătirea unei acțiuni militare sau a unui atac cibernetic asupra infrastructurii critice, cum ar fi rețelele electrice, site-urile de știri, rețeaua de site-uri ale Guvernului, băncile, companii de stat și alte obiective de importanță strategică.

Al doilea tip de acțiune este atacul care utilizează unelte cibernetice pentru a răspândi dezinformarea. Dar este o diferență foarte importantă.

Există un caz foarte interesant: în 2008, hackerii chinezi au reușit, se pare, să spargă calculatoarele campaniei electorale atât a lui Barack Obama, cât și a lui John McCain.

Ambii candidați au fost informați despre ceea ce s-a întâmplat. Însă în toată campanie care a urmat nu s-a observat ca Guvernul Chinei să fi folosit informațiile obținute pentru a influența alegerea unui candidat sau a celuilalt.

Să comparăm asta cu acțiunea Rusiei din 2016, când hackerii ruși au spart atât calculatoarele Partidului Democrat, cât și pe ale Partidului Republican, dar au utilizat doar informația obținută din calculatoarele democraților.

Al treilea și cel mai agresiv tip de atac este atacul cibernetic care conduce la distrugerea informațiilor digitale și a sistemelor informatice care asigură funcționarea platformelor digitale.

Asta înseamnă că este afectată activitatea băncilor sau a supermarketului sau a rețelei de curent – adică nu reușiți să faceți cumpărături sau nu aveți lumină și căldură. Și transporturile pot fi afectate.

− În studiul publicat de ISS arătați că Rusia a dezvoltat și folosit gama de atacuri cibernetice mai întâi în politica internă. Vă rog să ne explicați cum au exportat-o ulterior.

− Pe parcursul cercetării noastre am descoperit că prima intruziune cibernetică la originea căreia a stat Uniunea Sovietică a avut loc în 1987.

E primul lucru important, fiindcă noi vedem această tactică a Federației Ruse în ultimii 4-5-6 ani, dar Moscova a condus agresiuni cibernetice din anii ’80.

Atunci, în ’86, în vizorul URSS erau Statele Unite. Atunci ei începeau să-și dea seama care e amenințarea dezvoltării scutului anti-rachetă. Până la sfârșitul anilor ’90, Rusia mai mult făcea spionaj cibernetic.

Or, de la finalul anilor ’90, au început să aplice aceste agresiuni cibernetice împotriva agresiunilor la politica externă. Începând cu 1999, au fost suprimate, sau au încercat să suprime, mijloacele de informare digitale ale rebelilor ceceni. Și să utilizeze dezinformarea în mediul digital pentru a demobiliza și ataca opoziția politică.

Or, ce s-a descoperit atunci este că aceste operațiuni nu implică foarte multe costuri: atacurile pot fi outsourced, cu implicarea unor actori non-statali care au cunoștințele necesare, și, în plus, sunt ușor de negat.

Rusia își declină responsabilitatea pentru orice atac cibernetic pe care l-a condus până în prezent, spunând că, practic, nu avem cum să demonstrăm că au fost ei, și nu un alt stat sau grup sau organizație criminală.

În momentul în care ei au descoperit aceste avantaje ale unui atac cibernetic, au decis să le preia în trusa de unelte politice interne. Și atunci au produs primul atac împotriva Estoniei, în 2007, pe urmă au integrat uneltele cibernetice în trusa de politică externă și politică militară.

Iar ceea ce am văzut în Ucraina, în 2014, a fost implicarea tuturor uneltelor posibile de atac cibernetic. Și dezinformare, și spionaj, și atacuri asupra infrastructurii de importanță critică pentru stat.

Cred că Federația Rusă nu are de gând să renunțe la această unealtă, deoarece o consideră eficientă și îi permite să conducă o acțiune de agresiune mult mai rapid.

Deci, poți să realizezi un atac cibernetic mult mai rapid decât să trimiți 10 tancuri în estul Ucrainei.

Atacul va fi mult mai rapid prin sistemele informatice, și atunci ți-ai dezvoltat și această capabilitate, de a conduce atacuri cibernetice în interiorul Ministerului Apărării, dar și în interiorul serviciilor speciale.

„E suficient să creezi o poveste falsă, să ai pe Facebook și pe Twitter o serie de conturi false care pot fi gestionate prin intermediul boților − adică programe automate care execută comenzi și distribuie automat știrea falsă − sau conturi gestionate de cei care sunt numiți trolli. Termenul de troll înseamnă un internaut care intervine în spațiul virtual pentru a provoca o reacție emoțională și pentru a perturba o dezbatere normală”.

− Ați menționat dezinformarea, care este tradițională pentru metodele Rusiei. Ce rol au jucat rețelele de socializare?

− Rusia a practicat diversiunea pe parcursul secolului XX, de la bolșevism până în prezent. S-au schimbat câteva lucruri. În momentul în care URSS începea un atac de dezinformare sau o acțiune, era mult mai de durată și mult mai scump.

Pentru a plasa un articol de dezinformare trebuia să găsești unde să-l publici, apoi acel articol să capete o anumită tracțiune și să fie preluat de alte mijloace de transmitere, până își face loc în presa mainstream.

Or, acum acest lucru este mult mai ușor și mai puțin costisitor. E suficient să creezi o poveste falsă, să ai pe Facebook și pe Twitter o serie de conturi false care pot fi gestionate prin intermediul boților, adică programe automate care execută comenzi și distribuie automat știrea falsă, sau conturi gestionate de cei care sunt numiți trolli.

Termenul de troll înseamnă un internaut care intervine în spațiul virtual pentru a provoca o reacție emoțională și pentru a perturba o dezbatere normală.

Prin intermediul boților și al trollilor, Kremlinul reușește să răspândească mesajul și dezinformarea mult mai rapid, la costuri mult mai mici decât ce făceau în perioada URSS, când pregătirea și executarea unei acțiuni de dezinformare dura mult mai mult.

Or, acum, propagarea unei știri false penetrează rețelele de socializare și este preluată de media mainstream în câteva ore, nu în zile și săptămâni.

Asta, practic, este o mare provocare și la adresa presei mainstream, care ar trebui să-și creeze niște mecanisme de filtrare mult mai bune.

Aici nu vorbesc doar despre Occident, același lucru este valabil și pentru țările din Balcanii de Vest, și pentru țările din Est.

− Unul dintre detaliile pe care le explicați în studiu este că, în ultimii ani, Moscova a tratat jurnalismul liber ca pe o amenințare la adresa securității statului.

− Asta a fost în contextul celui de-al doilea război din Cecenia. La un moment dat, președintele Federației Ruse a fost întrebat care au fost cauzele pentru înfrângerea din ’96.

Unul dintre elementele menționate de președinte a fost mass-media, care erau pe teren și raportau tot ce se întâmpla. Ziariștii au subminat eforturile militare ale Rusiei, per total, a spus președintele.

Mai exista și acuzația că mulți jurnaliști ruși preluau surse cecene în relatările lor despre republica rebelă. Ca urmare a acestor concluzii, războiul din ’99 a fost foarte diferit de cel din ’96 din punct de vedere informațional.

În primul rând, jurnaliștii străini și acțiunea lor în Federația Rusă, mai ales pe zona de război, a fost incriminată, iar unii n-au fost lăsați să-și facă meseria.

A fost limitat și accesul jurnaliștilor ruși, iar principalul canal de informare au fost comunicatele de presă ale Ministerului Apărării sau ale altor instituții de stat.

În același timp, activitatea presei a fost restricționată sau subminată prin atacuri cibernetice.

În 2004 și 2005, în Caucazul de Nord a avut loc un atac masiv. Jurnaliștii raportau despre ce li se întâmpla pe teren, și asta contravenea narativei care venea din partea Guvernului rus.

În zilele următoare, site-ul cu pricina a fost ținta atacurilor cibernetice și, practic, a fost scoasă din circuitul informațional o sursă care deranja Guvernul de atunci.

În continuare, sunt foarte puține știri despre ce se întâmplă în Republica Cecenia. Este extrem de dificil să obții informații, iar cei care încearcă să ofere informații își pun viața în pericol.

Ulterior, ceea ce am văzut în 2014 din partea președintelui și a ministrului Apărării din Federația Rusă despre anexarea Crimeei și războiul din estul Ucrainei a fost o extindere prin presă a războiului informațional.

Această atitudine față de presă, folosirea ei pentru a dezinforma, e constantă. Diferența e că mediul informațional din Rusia este mult mai puțin liber decât era în ’99 și dominanța Kremlinului asupra surselor de informare e mult mai penetrantă.

− De ce credeți că e atât important pentru guvernul rus controlul de stat al informațiilor?

− Este o unealtă importantă pentru a menține stabilitatea regimului. Obișnuința e să nu aibă nicio concurență politică. Iar mass-media sunt un mijloc important care menține pluralismul, dezbaterea și concurența politică în spațiul public.

În același timp, a apărut o atitudine foarte sceptică față de presa liberă, deoarece prima întrebare pe care și-o pune un politician când se publică un articol este: cine a plătit acel articol?

Practic, foarte puțini cred că un articol poate fi scris pur și simplu de un jurnalist care are singurul interes de a informa.

Și ăsta este un sentiment majoritar în Federația Rusă în momentul în care se publică ceva: cine e în spatele acelui articol? Cine este vizat și de ce, cine este în spatele jurnalistului sau în spatele acelui post care a publicat un interviu sau o știre?

Practic, politicienii folosesc presa în jocurile lor de putere pentru a-și compromite opozanții, pentru a obține cât mai multă influență și acces mai facil la prima persoană din stat.

− Totuși, cum a hotărât Rusia să deruleze campanii de propagandă în alte state? Mă refer aici mai ales la spațiul european.

− Eu cred că ei au văzut că ceea ce fac în interior, împotriva opoziției, a avut succes. Opoziția din Rusia este, în continuare, foarte divizată și foarte slabă.

În același timp, Rusia a văzut niște oportunități: până recent, în Europa exista o atitudine relaxată vizavi de pericolul unei dezinformări. Erau puține măsuri de precauție și de protecție în acest domeniu.

Deci, era și un teren mai deschis pentru posibilitatea aceasta de infiltrare și dezinformare cibernetică din partea Federației Ruse. Or, în momentul în care nu ai o apărare pentru a limita activitatea ostilă a Federației Ruse, consecințele sunt grave.

Rusia încearcă să influențeze modul în care se comportă oamenii fie la alegerile generale, fie la exprimarea directă în cadrul unei referendum cu privire la subiecte de importanță națională.

Acționează în mediul digital pentru a discredita politicieni europeni care nu sunt convenabili sau încearcă să deruleze campanii de dezinformare pentru a crea incertitudine sau a accentua falii care deja există în societățile europene.

Fie cu ura față de emigranți sau față de minorități, fie față de minorități sexuale. Sunt foarte multe subiecte de care Rusia a profitat în ultimii ani pentru a adânci clivaje sociale în Europa.

„Kremlinul a înțeles că nu poate să lase spațiul virtual pe seama opoziției. A fost infiltrat și ocupat de trolli, care au început să schimbe tonul din spațiul virtual. Și acest lucru a descurajat foarte mulți cetățeni activi să mai continue dezbaterile în mediul digital. Ulterior, acest mecanism a fost exportat…”

− Pe de altă parte, credeți că se folosește de propagandă pentru a-și justifica acțiunile interne, față de propriii cetățeni?

− Eu cred că se folosește pentru a oculta activitățile ilegale ale Federației Ruse. Sau cel puțin pentru a pune semnul egalității între Europa și Rusia.

Să vă dau un exemplu: hackerii ruși au infiltrat sistemul informatic al Agenției Internaționale Anti-Doping; asta s-a întâmplat la scandalul cu privire la dopajul masiv al sportivilor ruși, acoperit de serviciile secrete ale Kremlinului.

Echipa Rusiei a fost suspendată de la Jocurile Olimpice, și ce-au făcut rușii a fost să infiltreze sistemul Agenției și să colecteze informații despre principalii sportivi din Europa și SUA.

Apoi, după o perioadă foarte scurtă de timp, le-au dat publicității prin intermediul unor surse anonime, ca să aibă mai multă credibilitate.

Iar ce prezentau ei în acele documente erau niște tratamente acceptate de către Agenție, unde erau folosite substanțe care nu sunt permise decât în cazul unor probleme de sănătate. Procedura normală este că Agenția le aprobă sportivilor aceste tratamente sportivilor.

Or, informațiile au fost utilizate pentru a prezenta aceste tratamente legale ca și cum și restul sportivilor din UE și SUA se dopează, deci fac același lucru pe care-l fac sportivii ruși. Ceea ce nu era adevărat.

Acesta este un exemplu în care Federația Rusă a încercat să spună: Uite că nu facem nimic diferit de ce fac ceilalți. Sau, dacă facem ceva rău, ceilalți fac la fel.

− Pentru că ați explicat înainte ce înseamnă un troll, mi-am notat din raport faptul că scopul principal al rețelelor de trolli este să neutralizeze potențialul de mobilizare socială.

− Inițial, așa numitele ferme de trolli au fost utilizate pentru a devia dezbaterea sănătoasă care avea loc spațiul virtual rusesc. Care, cu 5-6-7 ani în urmă, era considerat mai liber și nu atât de controlat de Kremlin.

Acest spațiu oferea o platformă pentru dezbatere politică în Rusia. Apoi trollii s-au infiltrat pentru a distruge aceste dezbateri, a ataca actorii și a descuraja participanții să participe la discuții.

Kremlinul a înțeles că nu poate să lase spațiul virtual pe seama opoziției. A fost infiltrat și ocupat de trolli, care au început să schimbe tonul din spațiul virtual. Și acest lucru a descurajat foarte mulți cetățeni activi să mai constinue dezbaterile în mediul digital.

Ulterior, acest mecanism a fost exportat: trolli ruși au devenit activi în Ucraina, pentru a introduce o stare de suspiciune între cetățenii ucraineni vizavi de propriul guvern, pentru a-i convinge că guvernul lor minte și că Rusia nu este un agresor.

Și multe alte narative. Mai târziu, trolli ruși au trecut Oceanul și au încercat să creeze sau să adâncească faliile din societatea americană.

Problema este că se folosesc emoții negative pentru a pulveriza societatea și pentru a polariza scena politică.

Practic, această evoluție foarte interesantă arată cum trolli care inițial erau infiltrați pentru o agendă politică internă au ocupat spațiul virtual extern și devin o unealtă în politica externă agresivă a Federației Ruse.

− Putem spune că ceea ce s-a întâmplat în ultimii 10 ani în Rusia a fost instalarea unui regim dictatorial în ceea ce privește informația?

– N-aș merge într-atât, încât să spun că spațiul virtual informațional este totalmente controlat în Federația Rusă. E foarte dificil de realizat acest obiectiv.

Și asta pentru că există anumite forțe politice sau sociale foarte active, care nu s-au lăsat descurajate de activitatea trollilor.

Mai avem apoi o anumită toleranță față de platforme digitale independente, care servesc narativul Federației Ruse − cum că este democrație și spațiul informațional nu este, de fapt, dominat: Uitați, noi avem și ceva independent!

În momentul în care Rusia este criticată − Aveți dominare totală asupra spațiului informațional, contraargumentul este: Păi nu e așa. Veniți să verificați, avem câteva instituții independente!

− Rusia se duce ușor-ușor înapoi la metodele din perioada stalinistă?

− Evoluția politică a Rusiei din 1999 încoace este spre restrângerea drepturilor și libertăților fundamentale, restrângerea spațiului public de dezbateri, o anumită dominare a agendei politice și a narativelor, precum și suprimarea vocii opozanților.

Asta am observat din ’99 încoace, și procesul s-a accelerat odată cu anexarea Crimeei. Și am mai observat transformarea narativului, din „dezvoltarea unei societăți mai prospere”, din 2014 încoace, spre narativul care cere mai multă securitate internă a statului.

Și discurs mult mai puțin despre beneficiul cetățeanului, problemele de sărăcie și cum ridicăm nivelul de trai al simplului cetățean.

Practic, o anumită restrângere a spațiului informațional a evoluat în paralel cu acest discurs despre pericolele la adresa securității Federației Ruse. Deseori, aceste pericole sunt niște construcții artificiale.

− Putem să spunem că este un război informațional dus împotriva propriului popor?

− Prima victimă a dezinformării Federației Ruse erau propriii cetățeni. Și acum e la fel. Apoi vin cei din afara țării.

− Ați observat să existe în spațiul UE, în Europa de Est mai ales, state care încearcă să preia acest model pe care îl folosește Rusia, în ceea ce privește dezinformarea?

− În cercetare nu am urmărit asta – dar pot să vă spun că raportul nostru a relevat o anumită emulare a compartamentului Moscovei de către actori din Orientul Mijlociu. Mă refer în special la Iran.

Avem informații despre faptul că autoritățile iraniene sprijină niște ferme de trolli similare cu cele pe care le-am văzut în acțiune în Federația Rusă. Practic, cred că are loc un transfer de know-how.

Asta am văzut în cazul Iranului; și am văzut mai multe rapoarte că trolli iranieni erau foarte activi în SUA, în această toamnă, dar și în activități de dezinformare în Marea Britanie.

− Cât de expusă este România? Anul viitor avem alegeri pentru Parlamentul European și președinție: trebuie să ne așteptăm la amenințări de genul acesta?

− Eu cred că este posibil ca astfel de acțiuni de dezinformare, directe sau indirecte, să aibă loc și în România. La fel ca în alte state din UE.

Adică putem să asistăm la utilizarea mass-media de propagandă, cum ar fi Sputnik. Sau la crearea de grupuri și știri false pentru discreditarea pro-europenilor, ca tentative de a duce aceste informații în media de mainstream.

Toată această gamă de acțiuni poate avea loc, cu aportul direct al Federației Ruse, în campania pentru alegerea Parlamentului European (PE).

Nu doar alegerile pentru PE sunt o anumită vulnerabilitate din acest aspect, ci și prezidențialele și parlamentarele. Sunt susceptibile la atacuri cibernetice.

Să ne aducem aminte că, în primăvara lui 2014, în Ucraina au avut loc o serie de atacuri cibernetice care au vizat infiltrarea sistemului electoral pentru a distruge datele referitoare la alegători, ca să nu aibă ce furniza către circumscripții.

A mai existat tentativa de a publica date false cu privire la rezultatele primului tur de scrutin. Deci, ținta rușilor a fost să preia site-ul Comisiei Electorale Centrale și să publice rezultate false…

Chiar dacă expunerea acestor informații false durează puțin, ele se răspândesc foarte repede și arată că în turul doi a intrat un candidat de extremă dreaptă.

Și asta pentru a sprijini narativa Rusiei care spune că există extremiști care au preluat puterea la Kiev.

Aceste antecedente nu exclud faptul că astfel de atacuri cibernetice pot avea loc și în cazul alegerilor pentru PE.