| De Tim Maurer și Scott Janz
Ce lecții putem învăța din campaniile cibernetice și de informare ale Rusiei împotriva Ucrainei? Potrivit lui Tim Maurer și Scott Janz, ar trebui să ne așteptăm ca aceștia să devină mai integrați, în special în conflictele hibride, și trebuie să ne confruntăm cu fapte - Rusia a dezvăluit vârful aisbergului doar când vine vorba de capacitățile sale cibernetice (*)
Conflictul violent dintre Rusia și Ucraina care a izbucnit la începutul acestui an a devenit un studiu de caz pentru conflictul hibrid, în care acțiunile cinetice tradiționale sunt umbrite de activitatea de război cibernetic și informațional. Acum că guvernele ucrainean și rus am stabilit la termenii unui plan de pace, este un moment bun pentru a reflecta la modul în care s-a desfășurat acest conflict și la ce ne poate învăța despre utilizarea spațiului cibernetic în timpul unui conflict care a durat câteva luni.
În primul rând, este important să ne amintim că anexarea rusă a Crimeii nu este prima instanță din regiunea în care angajamentul militar tradițional a avut loc în paralel cu activitatea ostilă bazată pe internet. În timpul Războiului Rusia-Georgia din 2008, de exemplu, botnet-urile au fost folosite în timp ce se desfășurau operațiuni militare cinetice pentru a elimina site-urile web și pentru a efectua atacuri de negare a serviciului distribuite (DDoS), care au copleșit site-urile și le-au făcut inaccesibile. Aceste acțiuni a vizat în principal site-urile web ale guvernului și mass-media din Georgia, perturbând canalele de comunicare și generând confuzie într-un moment de criză. Este evident că multe dintre aceste strategii au fost redistribuite în Ucraina, în timp ce altele au atins noi niveluri de sofisticare.
Utilizarea spațiului cibernetic în conflictul ucrainean este deosebit de interesantă, deoarece combină atât tactici de război cibernetic, cât și tactici de război al informațiilor. Aceasta include manipularea cablurilor de fibră optică și a telefoanelor mobile ale parlamentarilor ucraineni, precum și a unor instrumente rău intenționate mai frecvente, cum ar fi atacurile DDoS și defăimările web. Gama acestei activități ilustrează modul în care războiul cibernetic se poate distinge de războiul informațional și sugerează că acțiunile cinetice viitoare vor fi însoțite de ambele.
Context: utilizarea spațiului cibernetic pe măsură ce conflictul a crescut publicitate
Tensiunea politică fierbinte din Ucraina a crescut în noiembrie 2013, când fostul președinte ucrainean Viktor Ianukovici a abandonat planurile de a semna un acord comercial cu UE. Mulți credeau că acesta era un semn că el caută legături mai strânse cu Moscova. Decizia lui Ianukovici ațâțat proteste în masă care au fost întâmpinate cu o represiune violentă a guvernului. Această izbucnire bruscă a violenței a adâncit liniile de eroare existente în țară împărțite între cei care favorizează Moscova în est și cei care favorizează Uniunea Europeană în vest.
Cu mult înainte de zborul lui Ianukovici din februarie și de acumularea de trupe rusești la granița cu Crimeea, separatiștii pro-ruși au început un efort concertat de discreditare a ucrainenilor pro-europeni. Începând la sfârșitul lunii noiembrie, relatează a apărut că grupurile de hackeri ruși șterg și execută atacuri DDoS pe site-uri critice pentru relația guvernului Ianukovici cu Rusia. Această perioadă s-a caracterizat prin hacking la nivel scăzut care vizează site-uri web foarte vizibile, fie făcându-le indisponibile, fie modificându-și conținutul.
Această activitate a avut loc în timp ce Ianukovici încerca să înăbușe tulburările civile în creștere împotriva guvernului său. În plus față de utilizarea violenței poliției, guvernul Ianukovici și-a valorificat controlul asupra infrastructurii naționale de telecomunicații pentru a intimida protestatarii. La sfârșitul lunii ianuarie, de exemplu, oamenii din vecinătatea ciocnirilor dintre polițiștii împotriva protestatarilor și protestatari au primit un mesaj de rău augur pe telefoanele mobile care conținea avertismentul: „sunteți înregistrat ca participant la o tulburare în masă”. Deși nesemnate, mesajele au fost larg crezute să fi fost trimis de guvernul Ianukovici. Această activitate a făcut parte dintr-o campanie de informare în creștere care vizează crearea sau schimbarea conținutului pe care oamenii îl consumau pentru a-și influența opinia. Această campanie se va intensifica odată cu intensificarea conflictului în lunile următoare. Cu toate acestea, Ianukovici a fost forțat în cele din urmă să fugă din țară și Moscova a devenit mai implicată.
Conflict cibernetic: utilizarea spațiului cibernetic în timpul conflictului fierbinte
La 28 februarie, la scurt timp după ce Ianukovici a părăsit țara, soldați nemarcați, pe care președintele rus Putin i-a mai târziu recunoscut pentru a fi trupe rusești, a confiscat un aerodrom militar în Sevastopol și aeroportul internațional Simferopol. În același timp, soldații înarmați au manipulat cabluri de fibră optică, făcând raiduri în facilitățile firmei ucrainene de telecomunicații Ukrtelecom, care stabilit după aceea, „a pierdut capacitatea tehnică de a asigura legătura dintre peninsulă și restul Ucrainei și probabil și peste peninsulă”. În plus, telefoanele mobile ale parlamentarilor ucraineni au fost sparte și principalul site web al guvernului ucrainean a fost închis timp de 72 de ore după ce trupele ruse au intrat în Crimeea pe 2 martie. Grupuri de hackeri patriotici ucraineni precum Cyber Hundred și Null Sector ripostat cu atacuri DDoS proprii împotriva site-urilor web ale Kremlinului și ale Băncii Centrale a Rusiei.
În timp ce blocarea canalelor de comunicare a fost o practică standard a militarilor de la apariția tehnologiilor de comunicare, spațiul cibernetic a permis noi modalități de a influența rezultatul unui conflict. De exemplu, un raport lansat în martie de BAE, o firmă britanică de apărare și securitate, a dezvăluit că zeci de computere din biroul primului ministru ucrainean și mai multe ambasade din afara Ucrainei au fost infectate cu un software rău intenționat numit Șarpe capabil să extragă informații sensibile. În timp ce operatorii malware-ului Snake erau localizați în același fus orar ca Moscova, iar textul rusesc a fost găsit în codul său, dovezile că malware-ul provine din Rusia este circumstanțială. Cu toate acestea, aceste intruziuni ilustrează modul în care utilizarea spațiului cibernetic a devenit din ce în ce mai agresivă, trecând de la încercarea de a manipula conținutul la manipularea fizică a cablurilor și a hacks-urilor vizate care au sprijinit invazia rusă.
Pe măsură ce referendumul din 16 martie privind soarta Crimeei se apropia, hackerii ruși și-au intensificat campania de discreditare a oficialilor ucraineni. Această campanie mai largă de dezinformare a încercat să mobilizeze sprijinul politic și să discrediteze oponenții care au condus la referendumul privind statutul regiunii din martie. Tacticile similare au fost folosite înainte de alegerile din mai pentru a-l determina pe succesorul lui Ianukovici. La fel de descris de James Lewis de la Centrul pentru Studii Strategice și Internaționale, „strategia Rusiei este [de a] controla narațiunea, a discredita adversarii și a constrânge”. De fapt, cu o zi înainte de alegerile prezidențiale, Serviciul de Securitate al Ucrainei a descoperit un virus în sistemele Comisiei Electorale Centrale menite să compromită datele colectate cu privire la rezultatele alegerilor, revelator cât de aproape ajunseseră hackerii ruși să saboteze rezultatele. Cyber Berkut, același grup responsabil pentru atacul DDoS împotriva a trei site-uri NATO din martie, revendicat responsabilitatea pentru atac.
În timp ce oficialii guvernului ucrainean și numeroase știri dau vina pe guvernul rus pentru orchestrarea indirectă a acestor operațiuni, precum și pentru „atacurile pirate” brute pe site-urile de stat ucrainene, guvernul rus a negat vehement acuzațiile că ar avea vreo influență asupra acestor grupuri. Detalii despre relația dintre separatiștii pro-ruși sau grupuri de hackeri precum Cyber Berkut și guvernul rus rămân lipsiți. Cu toate acestea, în paralel cu conflictul din Georgia, momentul atacurilor cibernetice și cinetice simultane sugerează un nivel minim de coordonare, ridicând îndoieli cu privire la declarațiile guvernului rus.
Alte piese importante ale acestui puzzle rămân, de asemenea, tulburi: unii speculează că guvernul rus ar putea avea acces neîngrădit la sistemul de telecomunicații ucrainean, deoarece sistemul ucrainean de interceptare seamana cel folosit de Rusia. Mai mult, mai mulți observatori au argumentat că guvernul rus a demonstrat o cantitate considerabilă de reținere în regiune în utilizarea spațiului cibernetic în timpul conflictului. Acest lucru pare plauzibil, având în vedere că armata rusă a demonstrat că se poate deplasa în și în afara peninsulei, fără obstacole. Într-adevăr, guvernul rus a avut puține stimulente pentru a-și dezvălui capacitățile militare complete, inclusiv arsenalul său cibernetic.
Implicații
Merită să discutăm pe scurt ramificațiile internaționale mai largi în acest sens. În special, este demn de remarcat faptul că la summitul NATO de la începutul lunii septembrie, statele membre NATO în mod oficial declarat: "Atacurile cibernetice pot atinge un prag care amenință prosperitatea, securitatea și stabilitatea națională și euro-atlantică. Impactul lor ar putea fi la fel de nociv pentru societățile moderne ca un atac convențional. Afirmăm, așadar, că apărarea cibernetică face parte din sarcina centrală a NATO a colectivității apărarea. O decizie cu privire la momentul în care un atac cibernetic ar duce la invocarea articolului 5 va fi luată de Consiliul Atlanticului de Nord, de la caz la caz. " Această declarație este punctul culminant al dezbaterii asupra articolului 5 și a atacurilor cibernetice care început după experiența estonă din 2007. NATO De asemenea, cu condiția 20 de milioane de dolari în ajutor „neletal” acordat Ucrainei în septembrie, cu accent pe apărarea cibernetică.
Pe scurt, evenimentele din Ucraina, precum și din Georgia în 2008 și din Estonia în 2007 au oferit lumii o privire asupra capacităților cibernetice ale Rusiei. Mai mult, conflictul din Ucraina a demonstrat că în era digitală, acțiunea cinetică este probabil însoțită de informații și război cibernetic - în Eurasia și în alte părți. |
