Atenție la amenințările digitale în sectorul apărării
Companiile din industria apărării, procesele de recrutare și angajații acestora au devenit ținte directe ale campaniilor de spionaj cibernetic susținute de state, conform unui raport publicat de Google. Atacurile vizează inclusiv sistemele personale ale angajaților și procesele de angajare, extinzând riscurile de securitate în afara sistemelor companiilor. Raportul a fost publicat înaintea Conferinței de Securitate de la München și a fost citat de The Guardian.
Documentul subliniază un „baraj neîntrerupt de operațiuni cibernetice”, majoritatea desfășurate de grupări sprijinite de state. Aceste atacuri vizează lanțurile industriale de aprovizionare din Uniunea Europeană și Statele Unite. Gama de ținte s-a extins pentru a include întreaga bază industrială din SUA și Europa, de la companii aerospațiale din Germania până la producători auto din Marea Britanie.
Luke McNamara, analist în cadrul grupului de informații privind amenințările de la Google, a menționat că a fost observată o creștere a atacurilor „personalizate” și „direcționate direct către indivizi”. El a explicat că „este mai greu să detectezi aceste amenințări atunci când ele au loc pe sistemele personale ale angajaților. Se întâmplă în afara rețelelor”, adăugând că „componenta de personal a devenit una dintre temele majore.”
Google a identificat, de asemenea, o creștere a atacurilor de tip extorcare care vizează actori mai mici, care nu fac parte direct din lanțul de aprovizionare al industriei de apărare. Hackerii afiliați statelor au încercat recent să fure informații prin clonarea site-urilor a sute de mari contractori din domeniul apărării din Regatul Unit, SUA, Germania, Franța, Suedia, Norvegia, Ucraina, Turcia și Coreea de Sud.
Rusia a dezvoltat atacuri specifice pentru compromiterea conturilor Signal și Telegram ale personalului militar ucrainean, precum și ale jurnaliștilor și oficialilor publici, folosind metode și vulnerabilități pe care Google avertizează că alți atacatori le-ar putea adopta. De asemenea, hackerii au lansat atacuri extrem de țintite împotriva unităților ucrainene de drone aflate pe linia frontului, impersonând producători ucraineni de drone sau cursuri de instruire pentru operarea acestora.
Ilona Khmeleva, secretar al Consiliului pentru Securitate Economică al Ucrainei, a declarat că multe dintre atacurile cibernetice asupra personalului militar ucrainean sunt individualizate, unele potențiale ținte fiind monitorizate timp de săptămâni înainte de declanșarea atacului. Autoritățile ucrainene au înregistrat o creștere de 37% a incidentelor cibernetice între 2024 și 2025.
În afara Europei, alte grupări folosesc tactici similare pentru a viza furnizori din domeniul apărării. Tot mai frecvent, aceste operațiuni se concentrează asupra persoanelor care încearcă să se angajeze în industria de apărare sau asupra vulnerabilităților din procesele de recrutare ale marilor companii. Hackerii nord-coreeni s-au dat drept recrutori corporativi în campanii îndreptate împotriva unor mari contractori din domeniul apărării, utilizând inteligența artificială pentru a crea profiluri detaliate ale angajaților și ale rolurilor acestora.
Aceste campanii s-au dovedit extrem de eficiente. Vara trecută, Departamentul Justiției al SUA a constatat că cetățeni nord-coreeni au reușit să obțină locuri de muncă drept „lucrători IT la distanță” în peste 100 de companii americane, scopul fiind finanțarea guvernului nord-coreean prin colectarea salariilor și, în unele cazuri, furtul de criptomonede.
Grupări sponsorizate de statul iranian au creat portaluri false de recrutare și au trimis oferte de angajare fictive pentru a obține datele de autentificare ale companiilor din domeniul apărării și ale firmelor producătoare de drone. Un grup cunoscut sub numele APT5, asociat Chinei, a vizat angajați ai companiilor aerospațiale și din domeniul apărării prin e-mailuri și mesaje adaptate locației geografice, vieții personale și rolurilor profesionale ale acestora.
Khmeleva a avertizat că, pe măsură ce tehnologiile și investițiile occidentale sunt integrate în Ucraina – inclusiv prin ajutor militar și proiecte industriale comune – numărul potențialelor victime se extinde dincolo de cetățenii ucraineni. Angajații companiilor străine, contractorii, inginerii și consultanții implicați în proiecte legate de Ucraina pot deveni, de asemenea, ținte, transformând această problemă într-una de securitate transnațională, nu doar națională.
