Nu mai vorbim despre hackeri izolați și „băieți deștepți” care vânează bani rapid. Mesajul transmis la Glasgow, la conferința CyberUK, e mult mai incomod: cele mai grave atacuri cibernetice care lovesc Marea Britanie sunt, tot mai des, opera unor state ostile – Rusia, Iran și China – iar scenariul de lucru pentru companii este unul de război hibrid, nu de criminalitate clasică.
Richard Horne, șeful National Cyber Security Centre (NCSC) – structură din cadrul GCHQ – a pus problema fără menajamente: trăim „cea mai seismică schimbare geopolitică din istoria modernă”, iar dacă Regatul Unit ar ajunge implicat într-un conflict internațional, ținta ar putea fi economia însăși, „la scară”. Cu alte cuvinte: nu doar instituțiile statului, ci și lanțurile de aprovizionare, utilitățile, fabricile, transportul, serviciile – tot ce ține o societate în picioare.
Când atacul nu mai cere răscumpărare, ci produce paralizie
Diferența-cheie pe care o subliniază Horne e una pe care mediul privat încă o tratează superficial: într-un conflict, atacurile nu vor arăta ca ransomware-ul „negociabil”. Nu va exista butonul de „plătești și recuperezi”. Într-un atac orchestrat de stat, obiectivul poate fi degradarea pe termen lung a capacității de funcționare – pierdere de date, blocaje repetate, neîncredere în servicii, costuri crescute, întârzieri în livrări.
NCSC gestionează în prezent aproximativ patru incidente „semnificative la nivel național” pe săptămână. Iar Dan Jarvis, ministrul britanic pentru securitate, a spus că anul trecut au fost peste 200 de astfel de incidente – mai mult decât dublu față de anul anterior. Nu e o creștere liniară; e o schimbare de regim.
Jarvis a explicat logica adversarilor într-o frază care merită reținută: cel mai eficient mod de a acționa „nu este să ne confrunte direct, ci să ne golească pe dinăuntru, în liniște”. Imaginea lui – un atac cibernetic echivalat cu mascați care sparg vitrine, distrug calculatoare și fură mașini din parcarea dealerilor – spune ceva esențial: paguba nu e doar tehnică, e economică și socială.
Infrastructura critică, noul front: de la apă și căldură la baraje
Ceea ce se întâmplă în jurul Marii Britanii arată că nu e vorba de un „panic speech”. Suedia, Polonia, Danemarca și Norvegia au avertizat în ultimele luni că hackeri asociați Rusiei au vizat infrastructură critică: centrale, baraje, utilități.
Exemplele sunt grăitoare și ar trebui să sperie orice guvern european:
– În Suedia, autoritățile au indicat că un grup pro-rus cu legături către servicii de securitate și informații rusești a fost în spatele unui atac cibernetic asupra unei centrale de încălzire (anul trecut).
– În Polonia, în decembrie, atacuri coordonate au lovit centrale de cogenerare care furnizau căldură pentru aproape 500.000 de clienți, dar și ferme eoliene și solare; ulterior, Varșovia a spus că dovezile indică hackeri „direct legați de serviciile ruse”.
– În Norvegia, autoritățile au legat de Rusia un atac din aprilie 2025 care a afectat fluxurile de apă de la un baraj.
– În Danemarca, un atac din 2024 asupra unei companii de utilități de apă a lăsat unele case fără apă.
Aceste episoade nu sunt izolate: Associated Press a urmărit peste 155 de incidente de perturbare – inclusiv incendieri, sabotaj și spionaj – atribuite Rusiei sau interpușilor săi de către oficiali occidentali, de la invazia pe scară largă a Ucrainei (februarie 2022) încoace. Când pui laolaltă „apa”, „căldura”, „energia”, „controlul traficului aerian”, înțelegi că miza e încrederea publică: cât de sigură e viața de zi cu zi?
„Spațiul dintre pace și război” și rolul AI: accelerarea vulnerabilităților
În decembrie, Blaise Metreweli, șefa MI6, avertiza că lumea e mai periculoasă și mai contestată decât a fost în ultimele decenii și că Marea Britanie operează într-un spațiu „între pace și război”. Horne punctează că „spațiul cibernetic face parte din această confruntare”.
Tabloul pe actori e la fel de neliniștitor:
– China: un nivel „uluitor” de sofisticare în operațiuni cibernetice, la intersecția dintre intelligence și militar.
– Iran: „aproape sigur” folosește activitatea cibernetică pentru a sprijini reprimarea unor persoane din Marea Britanie percepute ca amenințări la adresa regimului.
– Rusia: exportă tactici rafinate în războiul din Ucraina „dincolo de câmpul de luptă”, într-o activitate hibridă susținută ce vizează Marea Britanie și Europa.
Iar peste toate vine AI. Jarvis avertizează că inteligența artificială scurtează dramatic timpul dintre descoperirea unei breșe și exploatarea ei: vulnerabilitățile pot fi găsite „mai repede decât orice echipă umană poate aplica patch-uri”. De aici apelul către companiile de AI să lucreze cu guvernul britanic pentru programe „personalizate” care să întărească apărarea cibernetică.
Întrebarea incomodă: dacă AI accelerează atacul, cine accelerează apărarea? În sectorul privat, investiția în securitate încă e tratată, prea des, ca un cost opțional – până când devine o criză existențială.
Lecția pentru Europa: reziliența nu mai e un „proiect IT”, e politică publică
Atacul cibernetic nu mai este o problemă de „departament tehnic”. Este o problemă de continuitate economică și de siguranță națională. Când o companie mare e lovită, efectul se vede în PIB; Jarvis a dat exemplul unui atac asupra Jaguar Land Rover, care a „știrbit” creșterea economică a Marii Britanii spre finalul anului trecut. Când e lovită o utilitate, efectul se vede în case: fără apă, fără căldură, cu panică și neîncredere.
Marea miză a următorilor ani nu e dacă vor exista atacuri, ci cât de repede se vor propaga și cât de pregătite sunt organizațiile să funcționeze degradat, fără „soluția” plății unei răscumpărări. În logica războiului hibrid, nu negociezi cu un stat ostil ca să-ți deblocheze serverele; îți construiești din timp redundanță, proceduri, echipe, exerciții, parteneriate și un reflex de raportare rapidă.
Iar dacă „cea mai seismică schimbare geopolitică” se joacă în rețele și în infrastructuri, atunci întrebarea finală e simplă: câte companii europene își tratează securitatea cibernetică precum tratează asigurarea de incendiu – obligatorie – și câte încă o văd ca pe un antivirus mai scump?
Surse: Associated Press
