Armata franceză dispune de o structură specializată în combaterea atacurilor cibernetice, însă ea este mandatată să acţioneze în cadrul conflictelor ‘de la stat la stat’, nu în lupta împotriva criminalităţii informatice, a explicat şeful unităţii, generalul Denis Tisseyre, detaliind într-un interviu acordat miercuri AFP responsabilităţile acestei unităţi, transmite și agerpres.
În faţa atacurilor din ce în ce mai sofisticate ale grupărilor de criminalitate cibernetică împotriva unor companii sau instituţii publice precum spitale, unii experţi recurg astăzi la măsuri informatice ofensive împotriva hackerilor care beneficiază de impunitate totală.
Citeşte şi: Danemarca INTERZICE accesul tuturor sud-africanilor
Dar combaterea acestor grupări criminale nu intră în aria de responsabilitate a Comandamentului de Apărare Cibernetică (Comcyber), explică generalul Tisseyre.
‘Comandamentul de Apărare Cibernetică nu este destinat să fie braţul armat al statului pentru a interveni împotriva criminalităţii cibernetice organizate sau împotriva ameninţării cu aplicaţii de tip ransomware’, subliniază el.
‘Capacităţile noastre ofensive sunt destinate conflictelor de intensitate ridicată, pentru lupta de la stat la stat’, explică generalul Tisseyre.
Anul 2020 a fost marcat de o înmulţire fără precedent a atacurilor împotriva companiilor şi instituţiilor publice prin ransomware (un program tip malware care blochează computerul şi dispozitivele mobile sau criptează fişierele electronice).
Washington Post dezvăluia în octombrie că militari ai comandamentului cibernetic american (US Cyber Command) au intervenit împotriva botnet-ului Trickbot, o infrastructură criminală utilizată, printre altele, pentru răspândirea ransomware.
Dar o astfel de acţiune militară nu este la ordinea zilei în Franţa.
‘Împotriva grupărilor de criminalitate cibernetică mai degrabă vom împărtăşi informaţii cu serviciile poliţiei şi jandarmeriei cu privire la modurile de acţiune şi tehnici ale atacatorilor şi privind procedurile pentru a putea reacţiona’, explică generalul Tisseyre.
‘Dar sprijinul nostru nu este sistematizat. Nu intenţionăm să fim un jucător de prim-plan în această apărare împotriva criminalităţii informatice’, rezumă el.
În caz de atacuri masive care pun în joc securitatea ţării, Agenţia naţională de securitate a sistemelor de informaţii (ANSSI) ar avea totuşi ‘posibilitatea de a apela la serviciile capabile să contraatace’ – respectiv la Comcyber – ‘pentru a cere o acţiune’, a menţionat el.
Un astfel de răspuns ‘ar fi definit în cadrul C4’, centrul de coordonare care reuneşte reprezentanţi ai ANSSI, serviciilor de informaţi, poliţiei, justiţiei şi Comcyber, indică generalul francez.
Înfiinţată în 2017, Comcyber dispune în prezent de un personal de peste 3.200 de oameni – militari (30%) şi civili (70%) – şi este în plină expansiune, urmând să ajungă la 4.300 de persoane în 2025, potrivit generalului Tisseyre.
Rolul său este dublu. În primul rând să apere Ministerul Apărării împotriva atacurilor informatice, o responsabilitate care ocupă aproape trei cincimi din efectivele sale. De asemenea, Comcyber trebuie să ofere Franţei arme şi tactici informatice utilizabile împotriva adversarilor, angajată astăzi în operaţiuni împotriva grupurilor islamiste armate din Africa şi Orientul Mijlociu. În total, aproximativ două cincimi din forţa sa este dedicată acestor operaţiuni ofensive.
În prezent, Comcyber desfăşoară operaţiuni ofensive cibernetice în sprijinul operaţiunilor Chammal (împotriva grupării jihadiste Statul Islamic în Orientul Mijlociu) şi Barkhane (împotriva jihadiştilor din Sahel), explică generalul Tisseyre.
Aceste operaţiuni vizează ‘serviciile de informaţii militare sau au ca scop obstrucţionarea pentru a bloca manevrele inamicului şi capacităţile de coordonare şi acţiune. De asemenea, aceasta poate încerca să înşele adversarul’, specifică el.
În privinţa protejării Ministerului Apărării, Comcyber constată o sofisticare din ce în ce mai mare a atacurilor în 2020.
Citeşte şi: Kim Jong Un recunoaşte greşelile din politica economică
Dar în total, ‘numărul atacurilor s-a diminuat’ în 2020, în special pentru că ‘măsurile de securitate pe care noi le-am implementat au început să dea rezultate’, a indicat generalul Tisseyre.
‘Am întărit punctele de acces’ între reţelele Ministerul Apărării şi internet, ‘am întărit reţelele noastre închise’ (care nu sunt în contact cu internetul) şi ‘am dus o muncă de educaţie, de sensibilizare a tuturor agenţilor ministerului’, care dă rezultate astăzi, a apreciat acelaşi înalt responsabil militar.
În 2019, Comcyber a înregistrat 850 de atacuri împotriva Ministerului Apărării francez, dintre care 10% vizau cu adevărat ministerul, şi dintre care 1% au fost calificate ca fiind atacuri elaborate.