Creșterea amenințărilor cibernetice din partea unor state, orientate spre sectorul industrial și de apărare, a ajuns într-un punct critic, conform ultimelor analize ale Google. În timp ce, anterior, țintele preferate ale hackerilor erau marii contractori din domeniul apărării, acum atacurile s-au diversificat și vizează un ecosistem industrial la scară largă, incluzând companii aerospațiale germane, producători auto britanici și chiar firme mici care operează în domenii conexe.
Nordul geopolitic și schimbările din peisajul extern favorizează această evoluție. Grupările susținute de state precum Rusia, China, Coreea de Nord și Iran dezvoltă noi strategii pentru a colecta informații confidențiale, utilizând tehnici din ce în ce mai sofisticate și personalizate. Analiștii avertizează asupra unei tendințe de a lovi nu doar infrastructurile critice, ci și angajații, despre care se știe acum că reprezintă una dintre cele mai vulnerabile ținte.
Noile metode ale spionajului industrial: atacuri orientate spre oameni
Un punct deosebit de alarmant este reorientarea atacurilor cibernetice spre angajați. Prin metode delicate, hackerii exploatează dispozitivele și conturile personale ale angajaților, ocolind sistemele de securitate ale companiilor. În plus, atacatorii folosesc adesea oferte false de muncă, invitații la evenimente trucate și mesaje aparent legitime, toate adaptate sofisticat profilurilor personale și profesionale ale potențialelor victime. „Eforturile sunt concentrate tot mai mult asupra indivizilor, nu doar asupra infrastructurii”, explică Luke McNamara, analist în domeniul securității cibernetice.
Această strategie sporește riscul de extorcări și cereri de răscumpărare, însă cele mai recente incidente indică o creștere semnificativă a acestor atacuri asupra companiilor mai mici, adesea fără legătură directă cu industria de apărare. Astfel, vulnerabilitatea nu mai este exclusiv a marilor producători, ci include și furnizori auto, companii de componente industriale și alte entități din lanțul industrial. Într-un astfel de context, o entitate rusească apropiată diverselor servicii de informații a încercat să obțină date sensibile mimând site-uri ale unor contractori din domeniul apărării din Europa, SUA și Asia, creând replici exacte ale platformelor oficiale pentru a interacționa cu angajați.
Tactici cibernetice sofisticate în conflictele din Ucraina și din Orientul Îndepărtat
Conflictul din Ucraina nu doar că a reactivat vechi tensiuni geopolitice, ci a și dus la dezvoltarea unor tactici specifice în domeniul spionajului digital. Grupările susținute de Rusia au devenit mai capabile să compromită comunicațiile și să manipuleze informațiile. În acest context, procurarea datelor de pe aplicații de mesagerie private, precum Signal și Telegram, a devenit o practică des întâlnită. Google avertizează că aceste metode pot fi imitate și de alte grupări, ceea ce face ca granițele naționale să devină tot mai transparente în fața acestor ofensive.
De asemenea, atacurile sunt extrem de bine personalizate. Au fost documentate situații în care drone ucrainene erau vizate direct, prin uzurparea identității producătorilor de drone sau a platformelor de instruire. În plus, monitorizarea prelună, până la câteva săptămâni, a unor persoane implicate în acțiuni militare sau civili pentru oficiali ai Ucrainei scoate în evidență o strategie de intimidare și control digital.
Pe front, Ucraina resimte această amenințare tot mai acută, bilanțul oficial arătând o creștere de 37% a incidentelor cibernetice între 2024 și 2025. În același timp, alte state precum Coreea de Nord, Iran sau China au început să folosească recrutarea și analiza inteligenței artificiale într-un mod inovator pentru a-și extinde influența cibernetică. North-coreenii, de exemplu, au folosit AI pentru a analiza profilurile angajaților din industria apărării în scopul identificării vulnerabilităților, obținând în unele cazuri posturi de specialiști IT în SUA, cu fonduri utilizate pentru finanțarea regimului de la Phenian.
Iranul a recurs la portaluri false de angajare, pentru a păcăli utilizatorii și a obține credențiale, în timp ce o grupare chineză, APT5, trimitea mesaje extrem de personalizate angajaților din domeniul aerospațial. Toate aceste tactici indică o tranziție spre o zonă de război cibernetic transnațional, unde granițele naționale sunt din ce în ce mai difuze și provocările de securitate se extind mai departe de orice limită geografică.
Potrivit experților, acest peisaj în continuă schimbare necesită adaptare rapidă a nivelului de apărare și o colaborare internațională mai strânsă pentru a contracara o destabilizare tot mai subtilă, dar totodată tot mai intensă. Odată încheiată perioada de liniște relativă, lumea a intrat într-o etapă în care războiul cibernetic devine o componentă fundamentală a conflictelor globale, iar amenințările la adresa industriei de apărare și a siguranței naționale se vor intensifica în următorii ani.
