Guardian: administraţia Trump devine prietenoasă cu hackerii de stat ai Rusiei

Administraţia Trump a semnalat public şi privat că nu crede că Rusia reprezintă o ameninţare cibernetică la adresa securităţii naţionale sau a infrastructurii critice a SUA. Mesajele marchează o abatere radicală de la evaluările de lungă durată ale serviciilor de informaţii, scrie Guardian.

Schimbarea de politică ar putea face SUA vulnerabile la atacurile hackerilor ruşi, au avertizat experţii, şi pare să reflecte încălzirea relaţiilor dintre Donald Trump şi preşedintele Rusiei, Vladimir Putin.

Două incidente recente indică faptul că SUA nu mai caracterizează Rusia drept o ameninţare la adresa securităţii cibernetice.

Liesyl Franz, subsecretar de stat adjunct pentru securitate cibernetică internaţională în cadrul Departamentului de Stat, a declarat într-un discurs susţinut săptămâna trecută în faţa unui grup de lucru al Organizaţiei Naţiunilor Unite privind securitatea cibernetică că SUA sunt îngrijorate de ameninţările comise de unele state, dar a numit doar China şi Iranul, fără a menţiona Rusia în remarcile sale.

De asemenea, Franz nu a menţionat grupul de ransomware LockBit, cu sediul în Rusia, despre care SUA a afirmat anterior că este cel mai prolific grup de ransomware din lume şi care a fost menţionat în forumurile ONU în trecut. Trezoreria a declarat anul trecut că LockBit operează pe baza unui model ransomeware-as-service, în care grupul îşi licenţiază software-ul ransomware infractorilor în schimbul unei părţi din răscumpărările plătite.

În contrast cu declaraţia lui Franz, reprezentanţii aliaţilor SUA din Uniunea Europeană şi Marea Britanie şi-au concentrat remarcile asupra ameninţării reprezentate de Moscova, Marea Britanie subliniind că Rusia a folosit atacuri cibernetice ofensive şi răuvoitoare împotriva Ucrainei în paralel cu invazia sa ilegală.

„Este de neînţeles să ţii un discurs despre ameninţările din spaţiul cibernetic şi să nu menţionezi Rusia şi este iluzoriu să crezi că acest lucru va transforma Rusia şi FSB (agenţia rusă de securitate) în prietenii noştri”, a declarat James Lewis, un expert cibernetic veteran, fost membru al think tank-ului Center for Strategic and Internaţional Studies din Washington. „Ei urăsc SUA şi sunt încă supăraţi că au pierdut războiul rece. A pretinde altceva nu va schimba acest lucru”.

Schimbarea politicii SUA a fost stabilită şi în spatele uşilor închise.

O notă recentă a Agenţiei pentru Securitate Cibernetică şi Securitatea Infrastructurii (CISA) a stabilit noi priorităţi pentru agenţie, care face parte din Departamentul de Securitate Internă şi monitorizează ameninţările cibernetice la adresa infrastructurii critice a SUA. Noua directivă stabileşte priorităţi care includ China şi protejarea sistemelor locale. Aceasta nu a menţionat Rusia.

O persoană familiarizată cu această chestiune, care a vorbit cu Guardian sub rezerva anonimatului, a declarat că analiştii din cadrul agenţiei au fost informaţi verbal că nu trebuie să urmărească sau să raporteze cu privire la ameninţările ruseşti, chiar dacă acesta a fost anterior un obiectiv principal pentru agenţie.

Persoana a spus că proiectele care aveau drept ţintă obiective „legate de Rusia” au fost de fapt „anulate”.

„Rusia şi China sunt cei mai mari adversari ai noştri. Având în vedere toate reducerile efectuate la diferite agenţii, o mulţime de membri ai personalului de securitate cibernetică au fost concediaţi. Sistemele noastre nu vor fi protejate, iar adversarii noştri ştiu acest lucru”, a declarat sursa citată de Guardian.

Persoana a adăugat: „Oamenii spun că Rusia câştigă. Putin este în interior acum”.

New York Times a raportat separat că administraţia Trump a redistribuit, de asemenea, funcţionari din cadrul CISA care se concentrau pe protejarea alegerilor împotriva atacurilor cibernetice şi a altor încercări de perturbare a votului.

O altă persoană care a lucrat anterior în cadrul forţelor operaţionale comune ale SUA care operează la niveluri ridicate de clasificare pentru a urmări şi combate ameninţările cibernetice ruseşti a declarat că această evoluţie a fost „cu adevărat şocantă”.

„Există mii de angajaţi guvernamentali şi militari americani care lucrează zilnic la ameninţarea masivă pe care o reprezintă Rusia, probabil cel mai important actor statal. Nu pentru a diminua importanţa Chinei, Iranului sau Coreei de Nord, dar Rusia este cel puţin la egalitate cu China ca cea mai semnificativă ameninţare cibernetică”, a declarat persoana.

Sursa a adăugat: „Există zeci de echipe discrete de hackeri sponsorizate de statul rus, dedicate fie producerii de daune guvernului, infrastructurii şi intereselor comerciale ale SUA, fie furtului de informaţii, cu scopul principal de a menţine accesul persistent la sistemele informatice”.

CISA şi Departamentul de Stat nu au răspuns la solicitările de comentarii ale Guardian.

Schimbarea nu este pe deplin surprinzătoare, având în vedere că administraţia Trump a arătat clar că încearcă să se împace cu Moscova. La începutul acestei săptămâni, la Organizaţia Naţiunilor Unite, SUA a votat alături de Rusia împotrivă unei rezoluţii UE-Ucraina care condamna Rusia la a treia aniversare a invaziei Rusiei în Ucraina.

SUA au avertizat de mult timp că Rusia reprezintă o ameninţare cibernetică la adresa infrastructurii americane, inclusiv în evaluarea anuală a ameninţării publicată anul trecut de agenţiile de informaţii americane. Raportul a afirmat că Rusia reprezintă o „ameninţare cibernetică globală durabilă”, chiar dacă a acordat prioritate operaţiunilor cibernetice împotriva Ucrainei.

Moscova, se concluzionează în raport, „consideră perturbările cibernetice drept o pârghie de politică externă pentru a modela deciziile altor ţări şi îşi rafinează şi utilizează în mod continuu capacităţile de spionaj, influenţă şi atac împotriva unei varietăţi de ţinte”. Rusia a reuşit să vizeze infrastructuri critice, sisteme de control industrial, în SUA şi în ţări aliate şi partenere.