Luna Mai care indeobste te duce cu gandul la trandifiri infloriti si verdele crud al gazonului englezesc, anul acesta, pentru un numar insemnat de locuitori ai Marii Britanie aceasta luna Mai a devenit sinonima cu spaima durerea, haosul.
Intai s-a intamplat ca pentru mai bine de o zi sistemul public de sanatate (NHS), cu care britanicii se mandresc atat de mult si pentru a carui prezervare au ales sa voteze iesirea din Uniunea Europeana , sa fie aproape complet paralizat de un atac cibernetic de proportii nemaiintalnite. Spitale inchise, operatii amanate, consultatii anulate, tratamente intarziate, multime de bolnavi in primejdie de moarte…haos.
Apoi cand lucrurile pareau ca intra oarecum in normal pentru britanici, ca un traznet a venit si stirea despre masacrul de la Manchester Arena….
Dupa actul de terorism „murdar” de la Londra din Martie, jihadistii lovesc Marea Britanie din nou in acest an, si de data asta tributul de sange a fost mult mai mare, 22 de morti si alte zeci de raniti grav…. Faptul ca multe dintre victime au fost copii si tineri adauga si mai multa durere peste grozavia acestei ultime atrocitati, marca Statul Islamic.
Desi cele doua evenimente grave care au lovit Regatul Unit intr-o o singura luna, aparent pot fi catalogate ca facand parte dintr-un peisaj al insecuritatii cu care cetatenii Europei Occidentale ar trebui sa se fi obisnuit deja ca fiind “noua normalitate”, o constanta naturala a vietii cotidiene in marile metropole Europene, asa cum spunea dl. Sadiq Khan, Primarul Londrei, cu toate acestea, totusi trebuie sa observam niste particularitati si paralelisme intre cele doua acte de teroare si care ar trebui sa genereze multe si inedite teme de gandire si preocupare cel putin in randul profesionistilor in securitate si antiterorism.
Lectii de Invatat!
In primul rand, trebuie observat ca desi atacurile cibernetice sunt din ce in ce mai acute si produc pagube economice la scara mare, ajungand chiar sa influenteze procese politice (de exemplu, alegerile din Statele Unite si nu numai) care transcend frontiere nationale, fiind socotite, cel putin in anumite cercuri (cybersecurity este noul „buzz-word” in securitate in aceste zile, nu-i asa?) ca amenintarea de securitate numarul unu la scara planetara, totusi impactul mediatic al unui act terorist chiar de proportii mai mici decat cel de la Manchester Arena este inca cu mult mai mare in comparatie cu interesul generat de respectivele acte de cyber-war sau cyber-terorism. Ce sa mai vorbim despre efectul de nesiguranta si temere indus in opinia publica, care este devastator in cazul unui act de terorism clasic in comparatie cu reactiile de o amplitudine semnificativ mai redusa provocate de atacurile cibernetice chiar si la scara foarte mare fiind, precum cel care a afectat NHS-ul britanic alaturi de alte institutii si organizatii private din alte circa 150 de tari ale lumii.
Deci, desi sunt multe opinii care considera ca sfarsitul Statului Islamic este aproape, odata cu recucerirea celor doua mari orase Mosul si Raqa, este mai mult decat cert ca atentatele de inspiratie jihadista nu vor inceta. Ba chiar, este de asteptat ca dislocarea Statului Islamic din centrele sale de rezistenta sa creeze noi si noi aspiranti la titlul de „shahid” (martir) care isi vor dori cu ardoare sa paraseasca aceata lume detonandu-se in mijlocul unor multimi de „necredinciosi”, tocmai pentru a arata ca si fara sa stapaneasca peste orase si vaste teritorii, Califatul Statului Islamic al Iraq-ului si Levantului inca exista, cel putin in sufletul soldatilor sai devotati.
Un alt aspect pe care il au in comun cele doua atacuri si care impune reflectie se refera la punerea lor in opera. Este clar acum, ca in ambele cazuri, intr-un fel sau altul ambele actiuni au speculat vulnerabilitati carora nu li s-a acordat atentia cuvenita si pe care atacatorii le-au identificat cu promptitudine.
In cazul atacului cibernetic asupra NHS a fost speculata vulnerabilitatea sistemul informatic care in parte rula pe varianta veche de Windows XP pentru care Microsoft sistase asistenta, sau pe alte variante de Windows a caror expunere era cunoscuta, dar pentru care nu a fost facut up-grade-ul de soft indicat si transmis de Microsoft cu aproximativ 2 luni inainte de atac. In aceste conditii a fost suficienta „infectarea” unui singur computer din retea…
Chiar fara creditam diverse teorii ale conspiratiei, este totusi rezonabil sa se presupuna ca ransomware-ului WannaCry nu a fost lansat chiar la intamplare si este foarte probabil ca aceasta lansare sa fi fost precedata de o faza de “recunoastere” a potentialelor victime vulnerabile, pretabile sa plateasca rascumpararea ceruta si care sunt suficient de vizibile ca sa impacteze opinia publica si sa creasca notorietatea atacatorilor. In acelasi timp insa, faptul ca la nivelul unei tari ca Marea Britanie, vulnerabilitatile infrastructurii informatice ale sistemului public de sanatate s-au bucurat de mai multa „atentie” din partea cyber-teroristilor decat din partea celor care ar fi trebuit sa se ocupe cu securizare retelei informatice, dar mai ales faptul ca dupa atac, nu a putut fi pus in aplicare in timp real un plan de contingenta (in cazul ca ar fi existat unul) pentru asigurarea continuitatii operationale a NHS-ului, aceasta stare de lucruri nu ar trebui sa-i lase deloc indiferenti pe contribuabilii britanici!
Si in cazul atacului terorist de la concertul Arianei Grande a fost vorba tot despre specularea unor vulnerabilitati de securitate, pe fondul unor disfunctionalitati ale “sistemului” institutiilor de forta. In acest sens, se spune ca Salman Abedi, teroristul sinucigas se afla deja in atentia MI5. De asemenea, aparent se stia ca este un islamist radicalizat, se stia ca este instabil emotional si predispus la violenta… Cu toate astea el si posibilii sai complici au reusit sa duca la indeplinire cel mai sangeros atac terorist petrecut in Anglia de la atentatele din 2005 de la metroul londonez, incoace.
Dar lasand la o parte capabilitatea discutabila a serviciilor britanice (care motiveaza ca au peste 3000 de suspecti de terorism in atentie iar monitorizarea unui singur suspect implica munca a cel putin 18 ofiteri sau chiar 30, iar in politie s-au facut restructurari masive incepand cu 2010) in privinta prevenirii, cel putin a acestui caz de terorism, in acelasi timp trebuie observat ca teroristul din Manchester, in esenta a profitat de o vulnerabilitate in conceptul de securizare a evenimentului si locatiei. O vulnerabilitate vizibila cu ochiul liber, care de altfel este inca ignorata in cazul multor altor evenimente care atrag public larg. Astfel, in timp ce admiterea participantilor la manifestari este indeobste riguros controlata si beneficiaza de masuri active de securitate, in schimb, in cele mai multe dintre cazuri defluirea de la aceste evenimente, cand in mod natural se creaza aglomerari de persoane pretabile si expuse la atacuri teroriste (si nu numai), se face de cele mai multe ori in absenta oricaror masuri de securitate, oamenii defiland nesupravegheati si neprotejati in grupuri mari catre parcari si mijloace de transport. Target-area aglomerarilor de persoane neprotejate (easy target) de catre teroristi nu este o noutate. Atentatul de pe aeroportul Zaventem de la Bruxelles din 2015 de asemenea a vizat multimea din zona de check-in unde accesul este necontrolat iar masurile de securitate existente sunt pasive si pot fi relativ usor depasite. De o maniera similara si pe fondul aceleiasi tip de vulnerabilitate s-au petrecut si atentatele de pe aeroporturile din Istambul in 2016 si Domodedevo – Moscova in 2011.
Din pacate se pare ca adaptarea la noile tactici ale teroristilor este foarte greoaie. Daca pe Aeroportul din capitala Belgiei, tinandu-se cont de aceste noi vulnerabilitati relevate de atacul din 2015, a fost reorganizata securitatea in consecinta, in alte locuri lectiile ultimelor atentate nu au fost invatate… Asa cum s-a vazut si la Manchester Arena.
Salman Abedi a intrat nestingherit cu rucsacul plin cu explozibil in foaierul Arenei. S-a pozitionat intr-o zona de trecere obligatorie catre parcarea catre care era usor de presupus ca se vor indrepta un numar mare de spectatori, odata ce spectacolul se va fi terminat. A stat acolo, nebagat in seama de nimeni, amestecandu-se printre parinti care isi asteptau copiii. A asteptat cuminte, sfarsitul concertului, si s-a detonat exact cand multimea care parasea Arena a umplut foaierul…
Revenind insa la temele de meditatie si asocierile care se pot face intre cele doua atacuri care au lovit Marea Britanie in luna Mai 2017, si in acelasi timp luand in considerare nu numai proximitatea in timp a acestora dar mai ales faptul ca WannaCry a scos total sau partial din functiune peste 60 de spitale din Anglia si Scotia, inclusiv si mai ales serviciile de primire si tratare urgente medicale, care sunt cele mai solicitate in cazul unor acte teroriste sau accidente grave, situatia ca atare ar trebui sa se constitue intr-un puternic semnal de alarma pentru specialistii in strategii antiteroriste si interventie in situatii de urgenta din Regatul Unit si nu numai.
Ce s-ar intampla, daca un act terorist de mare amploare (cum a fost cel de la Paris din Noiembrie 2015) ar fi avut loc tocmai in timp ce spitalele si ambulantele ar fi fost incapacitate de un atac cibernetic?
Pornind de la astfel de intrebari, ar fi deci momentul, daca nu s-a facut pana acum, ca in evaluarile de risc terorist dar si in planificarea raspunsului la situatii de criza, sa se ia in calcul si scenarii teribile dar perfect realiste, in care actiuni de terorism clasic de mare anvergura ar putea fi executate in coordonare cu atacuri cibernetice care in mod intentionat sa vizeze scoaterea din functiune a infrastructurilor care asigura interventia in situatii de urgenta.
Aceasta amenintare potentiala de atacuri teroriste si cyber-teroriste combinate, trebuie luata cu atat mai mult in serios cu cat in mediul specialistilor in cybersecurity este in general acceptat faptul ca epoca romantica a hacker-ilor imberbi care atacau website-uri guvernamentale si corporatiste din dormitorul casei parintesti a cam trecut, acestia fiind acum inlocuiti de armate de adevarati „soldati” cibernetici, in spatele carora se afla grupari criminale organizate dar si actori statali.
Si mai mult decat atat, sunt voci avizate printre specialisti care sustin cu argumente pertinente ca atacul WannaCry, chiar are la origine un grup de crminalitate cibernetica organizata care este cunoscut sub numele de Lazarus si care chiar ar avea legaturi cu Coreea de Nord.
GaB
P.S. Aparent fara nicio legatura, la cateva zile dupa atentatul din Manchester si nici doua saptamani de la atacul cibernetic WannaCry, Heathrow cel mai mare aeroport din Marea Britanie si unul dintre cele mai mari din lume este inchis pe neasteptate. La fel si Gatwick, un alt aeroport important care serveste capitala Regatului Unit. Sute zboruri anulate in fiecare zi, zeci de mii de pasageri disperati, bagaje pierdute…din nou Haos!!! Autoritatile spun ca sistemul informatic a suferit o defectiune majora…. Asa o fi?!
Cam multe si curioase coincidente in Marea Britanie… chiar in luna care precede alegerile anticipate si care ar urma sa dea guvernului Theresa May ( nota bene: fost ministru de interne in guvernul Cameron) un mandat consolidat in negocierile pentru Brexit…
References
http://natoassociation.ca/terrorism-is-the-new-normal/https://www.theguardian.com/society/2017/may/13/jeremy-hunt-ignored-warning-signs-before-cyber-attack-hit-nhshttp://www.nbcnews.com/news/world/why-wannacry-malware-caused-chaos-national-health-service-u-k-n760126http://www.independent.co.uk/news/uk/home-news/wannacry-wanna-detector-accident-and-emergency-patient-appointment-operation-a7734831.html
http://www.independent.co.uk/voices/isis-mosul-iraq-caliphate-islamic-state-a7608981.htmlhttp://www.independent.co.uk/voices/salman-abedi-manchester-attack-reported-family-imam-friends-did-nothing-a7757726.html