Anul următor a fost marcat tot de un singur asemenea atac sofisticat, Duqu, care a avut drept scop culegerea de informaţii folositoare împotriva sistemelor de control industriale din mai multe colţuri ale lumii, însă în 2012 numărul războaielor cibernetice ample a urcat la cel puţin cinci, câte sunt deocamdată cunoscute - Flame, Gauss, MiniFlame, Wiper şi Shamoon. Malware-ul Flame, de pildă, a fost depistat în mai 2012 şi este asociat cu Stuxnet; publicaţia Washington Post scria la jumătatea anului trecut că atacul are în spate agenţia americană CIA şi armata israeliană şi datează de cel puţin cinci ani. Iar în 2013 au avut deja loc două asemenea incidente.

OMÂNIA S-A REGĂSIT ŞI EA RECENT ÎN MIJLOCUL UNOR CONFLICTE INFORMATICE. Mai întâi a fost Red October, descoperit la începutul anului şi considerat unul dintre cele mai sofisticate atacuri cibernetice din ultimii ani, dar la scurt timp, spre sfârşitul lunii februarie, s-a petrecut un alt atac despre care Sorin Sava, purtătorul de cuvânt al SRI, spunea recent că are un impact chiar mai mare asupra României. Ambele atacuri s-au dat pentru culegerea şi transmiterea de informaţii confidenţiale din anumite state, de la secrete diplomatice şi până la date personale ale utilizatorilor obişnuiţi.

Red October, de exemplu, funcţionează din 2007, după spusele lui Costin Raiu de la Kaspersky, şi este foarte sofisticat - în doar câteva luni de investigaţii, specialiştii Kaspersky au depistat peste 1.000 de module informatice diferite folosite de atacatori, precum şi faptul că au fost implicate în jur de 60 de servere din toată lumea, majoritatea din Germania şi Rusia, unde erau trimise informaţii furate de la victime (în special guverne şi instituţii diplomatice). În total, cam 350 de victime au fost afectate de Red October şi, deşi iniţial în România nu au fost victime confir-mate, s-a descoperit că patruIP-uri de pe plan local au fostşi ele infectate. Iar cei de la CERC-RO, Centrul naţional de răspuns la incidente de securitate cibernetică, au declarat că victimele de aici se încadrează în tipologia generală - instituţii guvernamentale, ambasade, companii din domeniul energiei şi zona militară.

Cel de-al doilea atac în care a fost implicată şi România a fost realizat pentru spionaj şi colectare de informaţii geopolitice, fiind caracterizat de SRI ca având un impact mai mare decât Red October prin nivelul tehnologic superior, care îi permite să disimuleze mai bine şi să preia sub control reţeaua compromisă în scopul evitării scurgerilor de informaţii.

Cum se explică intensificarea atacurilor cibernetice? „Statele au descoperit că este mult mai ieftin să porneşti un război în sfera cibernetică decât în viaţa de zi cu zi„, oferă Costin Raiu o posibilă explicaţie. Exemplul Stuxnet e cel mai bun în acest sens, pentru că a presupus costuri de aproximativ 100 de milioane de dolari, o sumă infimă pentru sabotarea producţiei de uraniu a unui stat prin mijloace convenţionale, unde costurile ar fi fost de cel puţin câteva ori mai mari. „Numai o rachetă costă mai bine de un milion de dolari, iar suma cu pricina ar fi ajuns, să spunem, pentru 80 de rachete, ceea ce e o nimica toată din punctul de vedere al impactului„, spune executivul Kaspersky Lab.

Dincolo de cost, o altă explicaţie este că un război cibernetic poate rămâne complet anonim, este mult mai rapid şi, după cum se poate vedea în unele cazuri, şi mai eficient. „Multe state mari investesc deja bani grei în capacităţile ofensive în sfera cibernetică„, spune Raiu, făcând referire la propunerea Israelului pentru bugetul de securitate informatică ofensivă din acest an, de 340 de milioane de dolari.

AGUBELE CAUZATE DE UN CONFLICT CIBERNETIC, apreciază Costin Raiu, pot ajunge chiar şi la ordinul miliardelor de dolari, deşi este foarte greu de cuantificat, mai ales în cazul unor atacuri atât de sofisticate care se petrec de-a lungul mai multor ani. Dificultăţile în a determina pierderile vin în primul rând din faptul că nu se poate urmări ce se întâmplă cu informaţiile furate. „Avem două teorii: atacatorii fie au în spate un stat care foloseşte informaţiile în interes propriu, fie sunt de fapt mercenari care vând aceste date pe piaţa neagră„, spune directorul echipei globale de cercetare şi analiză al Kaspersky Lab.