Savienoties ar mums

Krima

Krievijas un Ukrainas konflikts: Cyber ​​un informācijas kara reģionālā kontekstā

AKCIJA:

Izdots

on

Mēs izmantojam jūsu pierakstīšanos, lai sniegtu saturu jūsu piekrišanas veidā un uzlabotu mūsu izpratni par jums. Abonementu varat anulēt jebkurā laikā.

kara kibers

Autori Tims Maurers un Skots Jancs

Kādas mācības mēs varam mācīties no Krievijas kiber un informācijas kampaņām pret Ukrainu? Pēc Tima Maurera un Skota Janca domām, mums vajadzētu sagaidīt, ka viņi kļūs integrētāki, it īpaši hibrīdos konfliktos, un mums jāsaskaras ar faktiem - Krievija ir atklājusi aisberga virsotni tikai tad, kad runa ir par tās kiber iespējām (*)

Vardarbīgais konflikts starp Krieviju un Ukrainu, kas izcēlās šī gada sākumā, ir kļuvis par hibrīdkonflikta gadījuma pētījumu, kur tradicionālās kinētiskās darbības aizēno kibernoziegumi un informācijas karš. Tagad, kad Ukrainas un Krievijas valdības ir vienojušās runājot par miera plānu, ir labs brīdis pārdomāt, kā šis konflikts risinājās un ko tas mums var iemācīt par kibertelpas izmantošanu konflikta laikā, kas ilga vairākus mēnešus.

Pirmkārt, ir svarīgi atcerēties, ka Krievijas aneksija Krimā nav pirmā reize reģionā, kur tradicionālā militārā iesaistīšanās notika paralēli internetā balstītai naidīgai darbībai. Piemēram, 2008. gada Krievijas un Gruzijas kara laikā, kamēr notika kinētiskās militārās operācijas, tika izmantoti robottīkli, lai iznīcinātu vietnes un veiktu izplatītas pakalpojumu atteikšanas (DDoS) uzbrukumus, kas pārņēma tīmekļa vietnes un padarīja tās nepieejamas. Šīs darbības galvenokārt mērķēja uz Gruzijas valdības un ziņu mediju vietnēm, izjaucot saziņas kanālus un radot neskaidrības krīzes laikā. Ir skaidrs, ka daudzas no šīm stratēģijām Ukrainā ir pārceltas, bet citas ir sasniegušas jaunus izsmalcinātības līmeņus.

Kibertelpas izmantošana Ukrainas konfliktā ir īpaši interesanta, jo tajā apvienota gan kiber, gan informācijas kara taktika. Tas ietver iejaukšanos optisko šķiedru kabeļos un Ukrainas parlamentāriešu mobilajos tālruņos, kā arī izplatītākus ļaunprātīgus rīkus, piemēram, DDoS uzbrukumus un tīmekļa apmelošanu. Šīs darbības diapazons ilustrē to, kā kiberkaru var atšķirt no informācijas kara, un liecina, ka turpmākās kinētiskās darbības, visticamāk, papildinās abas.

Priekšvēsture: kibertelpas izmantošana konflikta laikā saasinājās

reklāma

Ukrainas iekšienē virmojošā politiskā spriedze saasinājās 2013. gada novembrī, kad bijušais Ukrainas prezidents Viktors Janukovičs atteicās no plāniem parakstīt tirdzniecības līgumu ar ES. Daudzi uzskatīja, ka tā ir zīme, ka viņš meklē ciešākas saites ar Maskavu. Janukoviča lēmums pamudināja masu protesti, kas tika pakļauti vardarbīgai valdības apspiešanai. Šis pēkšņais vardarbības uzliesmojums padziļināja pastāvošās vainas robežas valstī starp tiem, kas atbalsta Maskavu austrumos, un tiem, kas atbalsta Eiropas Savienību rietumos.

Ilgi pirms Janukoviča lidojuma februārī un Krievijas karaspēka palielināšanas uz Krimas robežas prokrieviskie separātisti sāka kopīgus centienus diskreditēt proeiropeiskos ukraiņus. Sākot ar novembra beigām, ziņojumi parādījās ka krievu hakeru grupas mazina un izpilda DDoS uzbrukumus vietnēm, kas kritizē Janukoviča valdības attiecības ar Krieviju. Šo periodu raksturoja zema līmeņa uzlaušana, kas vērsta uz ļoti redzamām vietnēm, padarot tās vai nu nepieejamas, vai mainot to saturu.

Šī darbība notika laikā, kad Janukovičs mēģināja apslāpēt pieaugošos pilsoņu nemierus pret savu valdību. Papildus policijas vardarbības izmantošanai Janukoviča valdība arī izmantoja kontroli pār valsts telekomunikāciju infrastruktūru, lai iebiedētu protestētājus. Piemēram, janvāra beigās cilvēki nemieru policijas un protestētāju sadursmju tuvumā uz mobilajiem tālruņiem saņēma draudīgu īsziņu ar brīdinājumu: "Jūs esat reģistrēts kā masu nemieru dalībnieks". Kamēr nav parakstīts, ziņojumi tika plaši ticēts jānosūta Janukoviča valdībai. Šī darbība bija daļa no pieaugošās informācijas kampaņas, kuras mērķis bija radīt vai mainīt saturu, ko cilvēki patērēja, lai ietekmētu viņu viedokli. Šī kampaņa pastiprināsies, jo konflikts tuvāko mēnešu laikā saasināsies. Tomēr Janukovičs galu galā bija spiests bēgt no valsts, un Maskava iesaistījās vairāk.

Kiberkonflikts: kibertelpas izmantošana karstā konflikta laikā

28. februārī, neilgi pēc tam, kad Janukovičs bija pametis valsti, netika atzīmēti karavīri, kurus vēlāk Krievijas prezidents Putins apstiprināts būdams Krievijas karaspēks, sagrāba militāro lidlauku Sevastopolē un Simferopoles starptautisko lidostu. Vienlaikus bruņoti karavīri viltoja optisko šķiedru kabeļus, iebrūkot Ukrainas telekomunikāciju firmas Ukrtelecom objektos, kas Noteikts pēc tam tas bija "zaudējis tehnisko spēju nodrošināt savienojumu starp pussalu un pārējo Ukrainu un, iespējams, arī pāri pussalai". Turklāt, pēc tam, kad Krievijas karaspēks 72. martā ienāca Krimā, tika uzlauzti Ukrainas parlamentāriešu mobilie tālruņi un uz 2 stundām tika slēgta galvenā Ukrainas valdības vietne. Patriotiskas ukraiņu hakeru grupas, piemēram, kiber simts un nulle atriebās ar pašu veiktiem DDoS uzbrukumiem Kremļa un Krievijas Centrālās bankas vietnēm.

Kamēr sakaru kanālu traucēšana ir bijusi militāristu standarta prakse kopš komunikācijas tehnoloģiju parādīšanās, kibertelpā ir doti jauni veidi, kā ietekmēt konflikta iznākumu. Piemēram, atskaite Lielbritānijas aizsardzības un drošības firmas BAE martā izlaistais atklāja, ka desmitiem datoru Ukrainas premjerministra birojā un vairākās vēstniecībās ārpus Ukrainas ir inficēti ar ļaunprātīgu programmatūru Snake, kas spēj iegūt konfidenciālu informāciju. Kamēr čūskas ļaunprogrammatūras operatori atradās vienā laika joslā ar Maskavu, un tās kodā tika atrasts teksts krievu valodā, pierādījumi, ka ļaunprogrammatūra radusies Krievijā ir netiešs. Neskatoties uz to, šie iebrukumi ilustrē to, kā kibertelpas izmantošana kļuva arvien agresīvāka, pārejot no mēģinājumiem manipulēt ar saturu uz fizisku iejaukšanos kabeļos un mērķtiecīgā uzlaušanā, kas atbalstīja Krievijas iebrukumu.

Tuvojoties 16. marta referendumam par Krimas likteni, krievu hakeri izvērsa savu kampaņu, lai diskreditētu Ukrainas amatpersonas. Šīs plašākās dezinformācijas kampaņas mērķis bija mobilizēt politisko atbalstu un diskreditēt pretiniekus, kas notika martā gaidāmajā referendumā par reģiona statusu. Līdzīga taktika tika izmantota pirms maija vēlēšanām, lai noteiktu Janukoviča pēcteci. Kā aprakstīts Džeimss Lūiss no Stratēģisko un starptautisko pētījumu centra, "Krievijas stratēģija ir [kontrolēt] stāstījumu, diskreditēt pretiniekus un piespiest". Patiesībā dienu pirms prezidenta vēlēšanām Ukrainas Drošības dienests Centrālās vēlēšanu komisijas sistēmās atklāja vīrusu, kura mērķis bija kompromitēt datus, kas savākti par vēlēšanu rezultātiem. atklājot cik tuvu krievu hakeri bija nonākuši, lai sabotētu rezultātus. Cyber ​​Berkut, tā pati grupa, kas ir atbildīga par DDoS uzbrukumu trim NATO vietām martā, apgalvoja, atbildība par uzbrukumu.

Kamēr Ukrainas valdības amatpersonas un daudzi ziņu ziņojumi vaino Krievijas valdību par šo operāciju netiešu organizēšanu, kā arī par rupjiem “uzlaušanas uzbrukumiem” Ukrainas valsts vietnēs, Krievijas valdība ir kategoriski noraidījusi apsūdzības, ka viņiem būtu kāda ietekme uz šīm grupām. Sīkāka informācija par attiecībām starp prokrieviskajiem separātistiem vai hakeru grupām, piemēram, Cyber ​​Berkut, un Krievijas valdību joprojām nav pieejama. Tomēr, paralēli konfliktam Gruzijā, vienlaicīgo kiberuzbrukumu un kinētisko uzbrukumu laiks iesaka minimālais koordinācijas līmenis, radot šaubas par Krievijas valdības paziņojumiem.

Arī citi svarīgi šīs mīklas gabali joprojām ir neskaidri: daži min, ka Krievijas valdībai var būt neierobežota piekļuve Ukrainas telekomunikāciju sistēmai, jo Ukrainas pārtveršanas sistēma ir cieši saistīta atgādina ko izmanto Krievija. Turklāt vairāki novērotāji apgalvoja ka Krievijas valdība ir izrādījusi ievērojamu atturību reģionā, izmantojot konflikta laikā kibertelpu. Tas šķiet ticams, ņemot vērā to, ka Krievijas armija ir pierādījusi, ka tā var diezgan netraucēti pārvietoties pussalā un iziet no tās. Patiešām, Krievijas valdībai nav bijis daudz stimulu atklāt visas militārās spējas, tostarp kiberarsenālu.

Sekas

Ir vērts īsi apspriest šī jautājuma plašākas starptautiskās sekas. Jo īpaši ir vērts atzīmēt, ka NATO samitā septembra sākumā NATO dalībvalstis oficiāli paziņots: "Kiberuzbrukumi var sasniegt slieksni, kas apdraud nacionālo un eiroatlantisko labklājību, drošību un stabilitāti. To ietekme var būt tikpat kaitīga mūsdienu sabiedrībai kā parasts uzbrukums. Tāpēc mēs apstiprinām, ka kiberaizsardzība ir daļa no NATO kolektīvās pamatuzdevuma Lēmumu par to, kad kiberuzbrukums novedīs pie 5. panta piemērošanas, Ziemeļatlantijas padome pieņems katrā gadījumā atsevišķi. " Šī deklarācija ir kulminācijas punkts debatēm par 5. pantu un kiberuzbrukumiem, kuri sākās pēc Igaunijas pieredzes 2007. gadā. NATO arī sniegta 20 miljoni ASV dolāru “nenāvējošā” palīdzībā Ukrainai septembrī, galveno uzmanību pievēršot kiberaizsardzībai.

Īsāk sakot, notikumi Ukrainā, kā arī Gruzijā 2008. gadā un Igaunijā 2007. gadā ir piedāvājuši pasaulei ieskatu Krievijas kiberspējās. Turklāt konflikts Ukrainā ir parādījis, ka digitālajā laikmetā kinētiskā darbība, visticamāk, tiks papildināta ar informāciju un kiberkariem - Eirāzijā un citur.

Dalieties ar šo rakstu:

EU Reporter publicē rakstus no dažādiem ārējiem avotiem, kas pauž dažādus viedokļus. Šajos pantos paustās nostājas ne vienmēr atbilst EU Reporter nostājai.

trending