| Tim Maurer i Scott Janz
Koje pouke možemo naučiti iz ruske cyber i informativne kampanje protiv Ukrajine? Prema Timu Maureru i Scottu Janzu, trebali bismo očekivati da se integriraju, posebno u hibridnim sukobima, i trebamo se suočiti s činjenicama - Rusija je otkrila samo vrh ledenog brijega kada su u pitanju njegove cyber mogućnosti (*)
Nasilni sukob između Rusije i Ukrajine koji je izbio početkom ove godine postala je studija slučaja za hibridne sukoba, gdje su tradicionalni kinetičke aktivnosti zasjenjena cyber i informacijsko ratovanje aktivnosti. Sada kada je ukrajinski i ruski vlade dogovorile u uvjetima na mirovnom planu, to je dobar trenutak za razmišljanje o tome kako ovaj sukob odvijao i ono što nas može naučiti o korištenju cyberspace tijekom sukoba koji je trajao nekoliko mjeseci.
Prvo, važno je zapamtiti da je ruski aneksije Krim nije prvi primjer u regiji u kojoj tradicionalni vojni angažman dogodio se paralelno s Internet temelji neprijateljskom aktivnošću. Tijekom 2008 Rusije i Gruzije rata, na primjer, botnet su korišteni tijekom kinetičke vojne operacije odvijaju se unakaziti web stranice kao i za provođenje Distributed Denial of Service (DDoS) napada, koji osvaja web stranice i donio im nedostupni. Te akcije prvenstveno usmjereni gruzijske vlade i novosti medija web stranice, narušavanja komunikacijskih kanala i stvaranje konfuzije u vrijeme krize. Očito je da su mnogi od tih strategija je ponovno raspoređivanje u Ukrajini, dok su drugi postigli nove razine sofisticiranosti.
Korištenje interneta, točnije u ukrajinskom sukobu je posebno zanimljiv jer spaja oba cyber i taktike informacijsko ratovanje. To uključuje petljanje s optičkih kabela i sa mobitela ukrajinskih parlamentaraca, kao i uobičajenih zlonamjernih alata, kao što su DDoS napada i web defacements. Raspon ove aktivnosti pokazuje kako cyber ratovanje mogu razlikovati od informacija ratovanja, te predlaže da se buduće kinetičke aktivnosti su vjerojatno da će biti u pratnji oba.
Pozadina: Korištenje cyberspacea kao sukob eskalira Oglas
Uzavrela politička napetost u Ukrajini eskalirala je u studenom 2013. godine, kada je bivši ukrajinski predsjednik Viktor Janukovič odustao od planova potpisivanja trgovinskog sporazuma s EU. Mnogi su vjerovali da je to znak da traži bliže veze s Moskvom. Janukovičeva odluka potaknuo masovne prosvjede koji su se susreli s nasilnim vlade obračun. Ovo iznenadno izbijanje nasilja produbio postojeće pukotinama u zemlji podjele između onih favorizira Moskvu na istoku i onih favoriziranje u Europsku uniju na zapadu.
Mnogo prije Janukovičevog leta u veljači i stvaranja ruskih trupa na krimskoj granici, proruski su separatisti započeli zajednički napor da diskreditiraju proeuropske Ukrajince. Počevši krajem studenoga, izvještava pojavila da su ruske hakerske skupine izvrgavale i izvršavale DDoS napade na web stranicama kritičnim za odnos Janukovičeve vlade s Rusijom. Ovo je razdoblje karakteriziralo hakiranje niske razine usmjereno na vrlo vidljive web stranice, ili ih učinilo nedostupnima ili promijenilo njihov sadržaj.
Ta se aktivnost odvijala dok je Janukovič pokušavao ugušiti sve veće građanske nemire protiv svoje vlade. Osim korištenja policijskog nasilja, vlada Janukoviča također je iskoristila kontrolu nad nacionalnom telekomunikacijskom infrastrukturom kako bi zastrašila prosvjednike. Na primjer, krajem siječnja, ljudi u blizini sukoba između policije za nered i prosvjednika primili su na svoje mobitele zlokobnu tekstualnu poruku koja sadrži upozorenje: "prijavljeni ste kao sudionik u masovnim nemirima." Iako nisu potpisane, poruke su široko vjeruje da su poslani od strane Janukovič vlade. Ova aktivnost je dio montažnog informativne kampanje čiji je cilj stvaranje ili mijenjanje ljudi sadržaja konzumiraju utjecati na svoje mišljenje. Ova kampanja će intenzivirati kako je sukob eskalirao u narednim mjesecima. Međutim, Janukovič na kraju je bio prisiljen pobjeći iz zemlje i Moskva je postala više uključeni.
Cybered sukob: Korištenje cyberspacea tijekom vrućeg sukoba
28. veljače, nedugo nakon što je Janukovič napustio zemlju, neoznačeni vojnici, koje je ruski predsjednik Putin kasnije priznao da se ruske trupe, oduzeti vojni aerodrom u Sevastopolj i međunarodnu zračnu luku Simferopol. Istodobno, naoružani vojnici mijenjani svjetlovodni kabeli, pljačkali objektima Ukrajinski telekom firma Ukrtelecom, koji navedeno nakon toga da je "izgubila tehničku sposobnost pružanja veze između poluotoka i ostatka Ukrajine, a vjerojatno i preko poluotoka". Dodatno, Mobiteli ukrajinskih zastupnika su sjeckan, a glavna web stranica ukrajinska vlada je zatvorena za 72 sata nakon ruske trupe ušle Krim na 2 ožujka. Domoljubne ukrajinski haker skupine kao što su Cyber sto Null sektora uzvratio s DDoS napada vlastitih protiv stranicama Kremlja i Centralne banke Rusije.
Iako je ometanje komunikacijskih kanala uobičajena vojna praksa od pojave komunikacijskih tehnologija, cyber prostor omogućio je nove načine utjecaja na ishod sukoba. Na primjer, izvješće koju je u ožujku objavila BAE, britanska obrambena i sigurnosna tvrtka, otkrila je da su deseci računala u uredu ukrajinskog premijera i nekoliko veleposlanstava izvan Ukrajine zaraženi zlonamjernim softverom nazvanim Snake sposobnim za izdvajanje osjetljivih podataka. Iako su se operateri zlonamjernog softvera Snake nalazili u istoj vremenskoj zoni kao i Moskva, a ruski tekst pronađen je u njegovom kodu, dokazi da zlonamjerni softver potječe iz Rusije je indicija, Ipak, ti upada pokazuju kako je upotreba cyberspacea postao sve agresivniji, prešli s pokušavajući manipulirati sadržaj na fizički petljanja s kabelima i ciljano hack koji podržava rusku invaziju.
Kako se bližio referendum o sudbini Krima 16. ožujka, ruski hakeri pojačali su kampanju za diskreditaciju ukrajinskih dužnosnika. Ova šira kampanja dezinformacija nastojala je mobilizirati političku potporu i diskreditirati protivnike koji su doveli do referenduma o statusu regije u ožujku. Slična taktika korištena je prije izbora u svibnju za određivanje Janukovičevog nasljednika. Kao opisan James Lewis iz Centra za strateške i međunarodne studije, "Ruska strategija je [kontrolirati] narativ, diskreditirati protivnike i prisiljavati." Zapravo, dan prije predsjedničkih izbora, ukrajinska Služba sigurnosti otkrila je virus u sustavima Središnjeg izbornog povjerenstva osmišljenog da ugrozi podatke prikupljene o rezultatima izbora, odavanje koliko blizu ruski hakeri došli do sabotira rezultate. Cyber Berkut, ista skupina odgovorna za napad DDoS protiv tri mjesta NATO-a u ožujku tvrdio Odgovornost za napad.
Dok ukrajinski vladini službenici i mnogi novinski izvještaji optužuju rusku vladu za neizravno organiziranje tih operacija, kao i za grube 'hakerske napade' na ukrajinske državne web stranice, ruska vlada žestoko je odbacila optužbe da imaju ikakav utjecaj na ove skupine. Detalji o odnosu između proruskih separatista ili hakerskih skupina poput Cyber Berkuta i ruske vlade i dalje nedostaju. Međutim, paralelno s sukobom u Gruziji, vrijeme istodobnih cyber i kinetičkih napada sugerira minimalna razina koordinacije, što dovodi do sumnje u vezi s izjavama ruske vlade.
Drugi važni dijelovi ove slagalice i dalje mutna, kao: neki nagađaju da je ruska vlada može posjedovati nesmetan pristup ukrajinskom telekomunikacijskog sustava, kao i ukrajinski presresti sustava usko nalik je koji se koristi od strane Rusije. Štoviše, nekoliko promatrača tvrde da je ruska vlada je pokazala znatnu količinu suzdržanost u regiji u uporabi cyberspacea tijekom sukoba. To se čini vjerojatnim s obzirom da je ruska vojska pokazala da se može kretati i izvan poluotoka relativno nesmetano. Doista, ruska vlada je imala malo poticaja da bi se otkrilo svoje pune vojne sposobnosti, uključujući i njegove cyber arsenal.
Implikacije
Valja ukratko raspravlja šire međunarodne posljedice to moglo imati. Konkretno, to je napomenuti da na summitu NATO-a početkom rujna, članica NATO-a i službeno se navodi proglašen: "Kibernetički napadi mogu doseći prag koji prijeti nacionalnom i euro-atlantskom prosperitetu, sigurnosti i stabilnosti. Njihov utjecaj mogao bi biti štetan za moderna društva kao i konvencionalni napad. Stoga potvrđujemo da je cyber obrana dio temeljne zadaće NATO-a u kolektivnom obrane. Sjevernoatlantsko vijeće donijet će odluku o tome kada bi kibernetički napad doveo do pozivanja na članak 5. od slučaja do slučaja. " Ova je izjava vrhunac rasprave o članku 5. i cyber napadima koji započeo nakon Estonije iskustva u 2007. NATO također pod uvjetom 20 milijuna dolara "nesmrtonosne" pomoći Ukrajini u rujnu s naglaskom na cyberdefence.
Ukratko, događaji u Ukrajini, kao i u Gruziji 2008. i u Estoniji 2007., svijetu su pružili uvid u ruske cyber mogućnosti. Štoviše, sukob u Ukrajini pokazao je da će u digitalno doba kinetičko djelovanje vjerojatno biti popraćeno informacijama i kibernetičkim ratovima - u Euroaziji i drugdje. |
