Atac cibernetic rusesc vizând Forțele Aeriene Române: cel puțin 67 de conturi de e-mail compromise
Contextul atacului și implicațiile războiului hibrid
Atacul hackerilor ruși care a compromis cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, inclusiv unele aparținând bazelor aeriene NATO, a fost considerat „ceva de așteptat” în contextul unui război hibrid în desfășurare. Comandorul (r) Valentin Mateiu, fost ofițer de intelligence și analist politico-militar, a explicat pentru HotNews că aceste acțiuni fac parte dintr-un război cibernetic mai amplu, în cadrul căruia Rusia încearcă să obțină informații sensibile despre infrastructura critică și aspectele militare ale Occidentului.
Informațiile recente publicate de Reuters și dezvăluirile făcute de președintele Nicușor Dan și FBI indică faptul că serviciul secret rusesc GRU a desfășurat această acțiune cibernetică între 2024 și 2026. Mateiu subliniază că anchetele interne vor stabili dacă atacul a fost unul oportunist, care a exploatat vulnerabilități în routerele TP-Link, sau a fost unul țintit, vizând direct date relevante pentru apărarea antiaeriană.
Dimensiunile și reacțiile privind breșa de securitate
Comandorul în retragere a afirmat că „nivelul acestui atac și al rezultatelor sale va fi dat de anchetele interne, despre ce s-a descoperit că a fost afectat, nivelul pagubei”. În opinia sa, Europa și Occidentul dispun de resursele necesare pentru a face față acestor atacuri, cu un rol important al sprijinului american alocat prin structurile NATO.
Mateiu a mai făcut referire la incidente similare în Bulgaria, unde atacurile cibernetice au depășit faza de spionaj, ajungând la sabotaj, afectând sistemele GPS ale delegațiilor europene, ceea ce a pus în pericol viața oficialilor.
Riscuri și măsuri pentru securitatea României
Potrivit analistului, riscul unor astfel de atacuri sau sabotațiuni există în continuare și în România. El menționează că „prima măsură pe care o iei este să neutralizezi capacitatea adversarilor pe care au obținut-o prin informații la care au avut acces” și că măsurile de contracarare au fost implementate prompt, având în vedere că detaliile despre atac au fost făcute publice.
Detalii despre atac și reacții oficiale
Datele privind spargerea conturilor au fost expuse accidental pe internet de către hackeri și identificate de colectivul de cercetători Ctrl-Alt-Intel. În ultimele luni, peste 170 de conturi de e-mail ale procurorilor și anchetatorilor din Ucraina au fost compromise, împreună cu conturi din state NATO vecine.
Acțiunea coordonată de FBI, Serviciul Român de Informații și alte instituții din 15 state a vizat protejarea infrastructurii sensibile împotriva unor astfel de atacuri. În acest context, SRI a informat că GRU a compromis entități din diverse regiuni, inclusiv România, concentrându-se pe infrastructuri critice și domeniul militar.
În declarații recente, Nicușor Dan a subliniat că „România trebuie să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali” pentru a face față acestei amenințări continuă în cadrul războiului hibrid dus de Rusia împotriva țărilor occidentale.
Informațiile disponibile reflectă amploarea atacului cibernetic și măsurile luate pentru limitarea impactului acestuia, continuând anchetele privind vulnerabilitățile sistemelor vizate.
