| Tim Maurer a Scott Janz
Aké ponaučenie si môžeme vziať z kybernetických a informačných kampaní proti Ukrajine v Rusku? Podľa Tima Maurera a Scotta Janza by sme mali očakávať ich väčšiu integráciu, najmä v hybridných konfliktoch, a musíme čeliť skutočnostiam - Rusko odhalilo špičku ľadovca, iba čo sa týka jeho kybernetických schopností (*)
Násilný konflikt medzi Ruskom a Ukrajinou, ktorá na začiatku tohto roka vypukli stala prípadová štúdia pre hybridné konfliktu, kde sú tradičné kinetickej akcie tieni z počítačovej a informačnej vojny činnosti. Teraz, že ukrajinskej a ruskej vlády dohodli s podmienkami na mierového plánu, je to dobrý moment premýšľať o tom, ako tento konflikt sa rozvinula a to, čo nás môže naučiť o použití kyberpriestoru počas konfliktu, ktorý trval niekoľko mesiacov.
Po prvé, je dôležité mať na pamäti, že ruský zaberanie Kryme nie je prvý inštancie v oblasti, kde došlo tradičné vojenskú angažovanosť v súbežne s založeného nepriateľské aktivity k internetu. Počas 2008 rusko-gruzínska vojna, napríklad botnety boli použité zatiaľ čo kinetickej vojenské operácie prebiehali na znetvoriť webové stránky a prevádzkovať Distributed Denial of Service (DDoS) útoky, ktoré zahltení webové stránky a tavené je neprístupný. tieto akcie zameraný predovšetkým na gruzínske vládne a spravodajských médií stránky, narušenie komunikačné kanály a vytvára zmätok v čase krízy. Je zrejmé, že mnohé z týchto stratégií boli presunuté na Ukrajine, zatiaľ čo iní dosiahli nové úrovne zložitosti.
Použitie kyberpriestoru v ukrajinskom konflikte je obzvlášť zaujímavý, pretože v sebe spája obe cyber a taktiky informačnej vojny. To zahŕňa manipulácia s káblami z optických vlákien a s mobilnými telefónmi ukrajinských poslancov, rovnako ako bežnejšie škodlivým nástrojom, ako je DDoS útoky a webových defacements. Rozsah tejto činnosti ukazuje, ako kybernetická vojna možno odlíšiť od informačnej vojny, a navrhuje, aby budúci kinetickej opatrenia budú pravdepodobne v sprievode oboch.
Pozadie: Použitie kyberpriestoru ako konfliktu sa stupňuje Reklama
Doznievajúce politické napätie na Ukrajine eskalovalo v novembri 2013, keď bývalý ukrajinský prezident Viktor Janukovyč upustil od plánov na podpísanie obchodnej dohody s EÚ. Mnohí verili, že to bolo znamenie, že hľadá užšie väzby s Moskvou. Janukovyčovo rozhodnutie podnecoval masové protesty, ktoré sa stretli s násilnou vládnym zásahu. Toto náhly nástup násilia prehĺbila existujúce zlomovej línie v rozdelení krajiny medzi tie, ktoré zvýhodňuje Moskvu na východe a tých, ktoré podporujú Európsku úniu na západe.
Dávno pred februárovým letom Janukovyča a hromadením ruských vojsk na krymských hraniciach začali proruskí separatisti sústredene usilovať o diskreditáciu proeurópskych Ukrajincov. Koncom novembra, správy vynoril že ruské hackerské skupiny poškodzovali a vykonávali DDoS útoky na webové stránky kritické voči vzťahu Janukovyčovej vlády s Ruskom. Toto obdobie bolo charakteristické hackerstvom na nízkej úrovni, ktoré sa zameriavalo na vysoko viditeľné webové stránky, a to buď tak, že boli nedostupné, alebo zmenil ich obsah.
Táto aktivita sa uskutočnila, keď sa Janukovyč snažil potlačiť rastúce občianske nepokoje proti jeho vláde. Okrem použitia policajného násilia Janukovyčova vláda využila aj kontrolu nad národnou telekomunikačnou infraštruktúrou na zastrašovanie demonštrantov. Napríklad koncom januára dostali ľudia v blízkosti stretov medzi poriadkovou políciou a demonštrantmi na svoje mobilné telefóny zlovestnú textovú správu s upozornením: „Ste zaregistrovaní ako účastníci hromadného rušenia.“ Aj keď správy nie sú podpísané boli široko veril aby boli odoslané na Janukovyč vlády. Táto aktivita bola súčasťou montážnej informačné kampane zamerané na vytváraní alebo zmene ľudia obsah boli náročné ovplyvniť ich názor. Táto kampaň zosilnie ako konflikt eskalovala v nadchádzajúcich mesiacoch. Avšak, Janukovyč bol nakoniec donútený utiecť z krajiny a Moskva stal sa viac zapojiť.
Cybered konflikt: Použitie kyberpriestoru počas horúceho konfliktu
28. februára, krátko po tom, čo Janukovyč opustil krajinu, neoznačení vojaci, ktorých neskôr označil ruský prezident Putin uznal, že ruské jednotky, chytil vojenskom letisku v Sevastopole a medzinárodné letisko Simferopol. Súčasne ozbrojení vojaci manipulované s káble z optických vlákien, útočiť s možnosťami ukrajinská telekomunikačnej firmou, ktorá Ukrtelecom uvedený potom „stratila technické kapacity na zabezpečenie spojenia medzi polostrovom a zvyškom Ukrajiny a pravdepodobne aj cez polostrov.“ “ Okrem toho, Mobilné telefóny ukrajinských poslancov boli napadnuté hackermi a hlavné ukrajinská vláda webové stránky bol vypnutý pre 72 hodín potom, čo ruské vojská vstúpila do Krymu na 2 marca. Vlastenecké ukrajinskej hackerskej skupiny, ako je Cyber sto Null sektoru oplatil s DDoS útoky proti svoje vlastné webové stránky Kremľa a centrálnej banky Ruska.
Zatiaľ čo rušenie komunikačných kanálov je od nástupu komunikačných technológií štandardnou praxou armády, kyberpriestor umožnil nové spôsoby ovplyvňovania výsledku konfliktu. Napríklad, správu zverejnená v marci britskou spoločnosťou pre obranu a bezpečnosť BAE odhalila, že desiatky počítačov v kancelárii ukrajinského predsedu vlády a na niekoľkých veľvyslanectvách mimo Ukrajiny boli infikované škodlivým softvérom Snake, ktorý je schopný získavať citlivé informácie. Zatiaľ čo sa operátori škodlivého softvéru Snake nachádzali v rovnakom časovom pásme ako Moskva a v jeho kóde sa našiel ruský text, dôkazy o tom, že škodlivý softvér pochádzal z Ruska je nepriamy, Avšak tieto prieniky ilustrujú, ako využívanie kyberpriestoru stal sa zvýšene agresívny, presúva z pokusov manipulovať obsah fyzicky manipuláciu s káblami a cielený hacky, ktoré podporovali ruskú inváziu.
Keď sa referendum o osude Krymu 16. marca blížilo, ruskí hackeri zintenzívnili svoju kampaň s cieľom diskreditovať ukrajinských predstaviteľov. Cieľom tejto širšej dezinformačnej kampane bolo zmobilizovať politickú podporu a diskreditovať oponentov, ktoré viedli k marcovému referendu o štatúte regiónu. Podobná taktika sa použila pred voľbami v máji na určenie Janukovyčovho nástupcu. Ako popísané James Lewis z Centra pre strategické a medzinárodné štúdie „stratégiou Ruska je [kontrolovať naráciu, zdiskreditovať oponentov a donucovať“. Deň pred prezidentskými voľbami ukrajinská bezpečnostná služba v skutočnosti zistila vírus v systémoch Ústrednej volebnej komisie, ktorých cieľom bolo kompromitovať zhromaždené údaje o výsledkoch volieb, odhaľujúce ako blízko Ruský hackeri prišiel sabotovať výsledky. Cyber Berkut, rovnaká skupina zodpovedná za DDoS útoku na troch miestach NATO v marci, tvrdil, Zodpovednosť za útok.
Zatiaľ čo predstavitelia ukrajinskej vlády a mnoho spravodajských správ vinia ruskú vládu z nepriamej prípravy týchto operácií, ako aj zo surových „hackerských útokov“ na webové stránky ukrajinských štátov, ruská vláda rázne odmietla obvinenia, že by na tieto skupiny mali akýkoľvek vplyv. Podrobnosti o vzťahoch medzi proruskými separatistami alebo hackerskými skupinami ako Cyber Berkut a ruskou vládou stále chýbajú. Avšak paralelne s konfliktom v Gruzínsku, načasovaním simultánnych kybernetických a kinetických útokov navrhne minimálna úroveň koordinácie, čo vyvoláva pochybnosti o vyhláseniach ruskej vlády.
Ďalšími dôležitými kúsky tejto skladačky zostáva nejasná, rovnako: niektorí špekulujú, že ruská vláda môže mať neobmedzený prístup do ukrajinského telekomunikačného systému, ako ukrajinský zachytávacím systému úzko podobá ktorá bola použitá Ruskom. Navyše, niekoľko pozorovateľov argumentovali že ruská vláda preukázala značné množstvo zdržanlivosti v regióne v jeho použití kyberpriestore počas konfliktu. To sa zdá byť pravdepodobné, vzhľadom k tomu, že ruská armáda ukázala, že sa môže pohybovať dovnútra a von z polostrova relatívne nerušenému. Skutočne, ruská vláda mala malú motiváciu odhaliť svoje plné vojenské spôsobilosti, vrátane kybernetického arzenálu.
Dôsledky
Stojí za to stručne diskutovať širšie medzinárodné dôsledky tohto. Predovšetkým je potrebné poznamenať, že na summite NATO v ranom septembri, člen NATO uvádza oficiálne vyhlásil,: "Kybernetické útoky môžu dosiahnuť prahovú hodnotu, ktorá ohrozuje národnú a euroatlantickú prosperitu, bezpečnosť a stabilitu. Ich dopad môže byť pre moderné spoločnosti rovnako škodlivý ako konvenčný útok. Tvrdíme preto, že kybernetická obrana je súčasťou základnej úlohy NATO v kolektívnej sfére." obrana. Severoatlantická rada prijme rozhodnutie od prípadu, kedy by kybernetický útok viedol k uplatneniu článku 5. “ Toto vyhlásenie je zavŕšením diskusie o článku 5 a kybernetických útokoch, ktoré zahájená Po estónskej skúsenosti v 2007. NATO tiež 20 miliónov dolárov na „neletálnu“ pomoc Ukrajine v septembri so zameraním na kybernetickú obranu.
Stručne povedané, udalosti na Ukrajine a v Gruzínsku v roku 2008 a v Estónsku v roku 2007 ponúkli svetu nahliadnutie do ruských kybernetických schopností. Konflikt na Ukrajine navyše ukázal, že v digitálnom veku bude pravdepodobne kinetická činnosť sprevádzaná informáciami a kybernetickými vojnami - v Eurázii i inde. |
