Ukrajina – poligon za testiranje kibernetskih orožij

Poglobljeno 19. Feb 202214:00 > 20. Feb 2022 11:00 0 komentarjev
hibridna
Denis Sadiković/N1

Medtem ko se ukrajinska in ruska vojska – vsaj za zdaj – opazujeta vsaka s svoje strani meje, v ukrajinskem digitalnem svetu že desetletje poteka ruska invazija.

Ukrajina kibernetika
Profimedia

V torek so strežnike dveh večjih ukrajinskih bank in ministrstva za obrambo preplavile zahteve za dostop do njihovih spletnih strani – bilo jih je več, kot so jih bili sposobni obdelati, zato so bile strani nekaj časa nedostopne, kar je v primeru bank pomenilo tudi moteno poslovanje. Šlo je za tako imenovani DDos napad, enega najbolj poznanih in razširjenih načinov kibernetskega “nagajanja”.

Ukrajinske oblasti so napad označile za največjega te vrste v zgodovini Ukrajine, prst pa hitro usmerile v Rusijo.

Ukrajin NATO podpis sporazuma
Podpis sporazuma med zvezo NATO in Ukrajino o sodelovanju na kibernetskem področju / NATO

Vodja oddelka za kibernetsko varnost pri ukrajinski obveščevalni službi SBU Ilja Vitjuk je na novinarski konferenci dejal, da je edina država, ki bi imela interes za tovrsten napad v Ukrajini, Rusija. Ukrajinski minister za digitalno preobrazbo Mihajlo Fedorov pa je pripomnil, da je bil napad očitno skrbno pripravljen, njegov cilj pa je bil “destabilizacija, sejanje panike, ustvarjanje kaosa v življenju Ukrajincev”.

Rusija vsakršno vpletenost zanika. Tiskovni predstavnik Kremlja Dimitrij Peskov je zatrdil, da o napadu ne vedo ničesar: “Pričakovano Ukrajina še naprej za vse krivi Rusijo.”

Od uničevanja podatkov do izklapljanja elektrike

Podobna zgodba se je odvila že januarja letos. Napadalci so prevzeli nadzor nad več deset spletnimi stranmi državnih institucij in zamenjali naslovne strani z opozorilom Ukrajincem, naj se “pripravijo na najhujše”.

Zaslon napadenega računalnika
Napis, ki se je prikazal na napadenih spletnih straneh / Wikimedia

Takšne zgodbe se vrstijo že zadnjih osem let, vse od ruske priključitve polotoka Krim in zasedbe vzhodnega dela Ukrajine. Spletne strani ukrajinskih institucij in vplivni posamezniki so redno tarča kibernetskih napadov, katerih namen je bodisi pridobivanje podatkov bodisi njihovo uničenje ali pa zgolj sejanje strahu in zmede in s tem povzročanje motenj v delovanju družbe. Vsakič znova Ukrajina za napade obtoži Rusijo in vsakič znova Rusija vpletenost zanika.

Ena od ključnih lastnosti profesionalno izvedenih kibernetskih napadov je ravno ta, da napadalci praviloma učinkovito zakrijejo sledove ter da je njihovo razkrinkanje težko in zamudno opravilo.

A za poznavalce ni dvoma – za kibernetskimi napadi v večini primerov dejansko stoji Rusija.

“Od vseh konfliktov v svetu je rusko-ukrajinski konflikt eden bolj kibernetsko dominantnih,” pravi dr. Uroš Svete, direktor Urada vlade RS za informacijsko varnost. “Od leta 2014, ko se je začela eskalacija konflikta, smo bili priča vsem različnim oblikam kibernetske plati spopada, ki jih danes poznamo. Od obveščevalno-hibridne komponente, katere namen je zbiranje podatkov o nasprotniku, pa vse do napadov na kritično infrastrukturo. Praktično vse, kar je tehnično danes mogoče narediti, se je v tem konfliktu dejansko tudi zgodilo.”

Uroš Svete
Uroš Svete / URSIV

V letih 2015 in 2016 je bilo napadu izpostavljeno ukrajinsko električno omrežje. V prvem primeru je brez elektrike za nekaj ur ostalo več kot 200 tisoč Ukrajincev, v drugem je bil del prestolnice Kijev brez elektrike le kako uro.

Konec leta 2016 so hekerji za dva dneva onesposobili omrežje ukrajinske finančne uprave in pokojninskega sklada.

Leta 2017 so v kibernetskem napadu, označenem za najbolj uničujočega v zgodovini, napadalci zlonamerno kodo, znano kot “NotPetya”, ki je pod krinko zahteve za odškodnino uničila podatke na okuženih računalnikih, uspeli podtakniti v priljubljeni ukrajinski komercialni program za urejanje davkov.

A zlonamerna koda, ki je bila očitno namenjena Ukrajini, je ušla izpod nadzora in se prek ukrajinskih predstavništev razširila po omrežjih več svetovnih multinacionalk.

Tovorna ladja Maersk
Profimedia

Eden največjih svetovnih ladjarjev, danska družba Maersk, je imela na ta račun več tednov težave v poslovanju in po ocenah vodstva izgubila med 180 in 260 milijonov evrov prihodkov. Celotna gospodarska škoda tega napada je ocenjena na rekordnih 9 milijard evrov.

Zaradi obsežnosti napada so se v iskanje krivca aktivno vključile številne države in zaključek je bil spet isti – za napadom “skoraj zagotovo” stoji Rusija.

Rusija je vpletenost zanikala, ameriško pravosodno ministrstvo pa je zaradi domnevne vpletenosti v incidente vložilo obtožnice proti šestim pripadnikom ruske obveščevalne službe GRU.

obtožnica proti hekerjem
Obtoženih šest / Profimeida

Napad, ki je šokiral Zahod

Tarča ni samo Ukrajina. Že vrsto let pristojne ameriške službe opozarjajo na neprestano rusko kibernetsko aktivnost, na poskuse inflitracije v sisteme za krmiljenje kritične infrastrukture in zbiranje podatkov v ZDA in po svetu.

Najbolj šokanten poskus do zdaj je bil razkrit leta 2020. Napadalcem je uspelo vdreti v sistem ameriškega izdelovalca programske opreme SolarWinds in podtakniti zlonamerno kodo v programski paket za redno nadgradnjo enega od njihovih produktov. Uporabniki te programske opreme, namenjen upravljanju velikih omrežij, so tako v svoja omrežja z redno posodobitvijo programske opreme spustili tudi “napadalce”.

Trajalo je več mesecev, da so jih odkrili, v vmesnem času pa so lahko brskali po omrežjih in iskali ter prenašali podatke, ki so jih zanimali. Vdor so po razkritju napada zaznali v več ameriških vladnih agencijah, pa tudi zvezi NATO, britanski vladi in Evropskem parlamentu. Zlonamerno programsko opremo so v svojem omrežji odkrili celo pri računalniških gigantih Microsoft, Intel in Cisco.

Direktor SolarWinds
Predsednik uprave družbe SolarWinds Sudhakar Ramakrishna na zaslišanju pred obveščevalnim odborom ameriškega senata / Profimedia

Spet so vsi s prstom pokazali na Rusijo. In spet je Rusija vsakršno vpletenost zanikala.

“Primer SolarWinds je šokiral Zahod,” pravi Uroš Svete. “To ni bil klasičen napad, usmerjen v točno določeno tarčo, ampak je šlo za napad na dobavno verigo. Napadalci so okužili nadgradnjo programske opreme za upravljanje omrežja. To je podobno, kot da bi v prizadevanjih za protipotresno varnost zgradbe vgradili vse mogoče ojačitve, na neki točki pa ugotovite, da je v temeljih podtaknjen eksploziv, ki ga je mogoče aktivirati z enim klikom.”

Strokovnjaki za kibernetsko varnost praviloma na vse načine prepričujejo uporabnike, naj redno posodabljajo programsko opremo, da bi se izognili kibernetskim napadom. Redno posodabljanje velja za prvo linijo obrambe. V tem primeru pa je ravno redna posodobitev programske opreme tista, ki je napadalcem omogočila vdor.

Med marcem in junijem 2020 je okuženi popravek namestilo 18 tisoč strank družbe SolarWinds. Infiltracijo so odkrili šele decembra istega leta.

Pristojni še vedno preiskujejo vdor in ugotavljajo vse njegove razsežnosti, hkrati pa občudujejo njegovo dovršenost, vključno z učinkovitim brisanjem sledi. Napadalci naj bi med drugim dobili dostop do elektronske pošte številnih uslužbencev ameriški vladnih agencij, vključno z ministrstvom za domovinsko varnost, celo njihovega oddelka za kibernetsko varnost.

hibridna vojna
Denis Sadiković/N1

Ameriški predsednik Joe Biden je v odziv na domnevno ruski kibernetski napad aprila lani napovedal nove sankcije proti Rusiji. Zanimivo je, da so glede na naknadne preiskave napadalci po računalnikih ameriških vladnih agencij veliko iskali ravno podatke glede mednarodnih sankcij.

Je miška močnejša od topov?

Kljub vsemu za zdaj nismo bili priča katastrofičnim kibernetskim napadom, ki bi za dalj časa onesposobili delovanje katere koli države. Ob vseh zgodbah in znanstveno-fantastičnih predstavah je tako na mestu vprašanje, kako vsemogočno sploh je kibernetsko vojskovanje. Ali je miška že močnejša od topov?

kibernetska
Denis Sadiković/N1

“Kibernetsko delovanje lahko primerjamo z jedrskim orožjem,” pravi Uroš Svete. “Kakor lahko z jedrskim orožjem izbrišemo civilizacijo, tako lahko nekaj akterjev danes ugasne internet. A na tak način je težko omejiti posledice zgolj na tarčo napada, kolateralna škoda bi bila ogromna. In to vsaj zaenkrat ni v interesu tistih, ki bi tehnično to lahko izvedli.”

Glavni akterji v tem “spopadu” so si po njegovih besedah že večkrat dokazali, česa vsega so sposobni. “A za zdaj se tudi zavedajo, da bi pretirana agresija lahko povzročila kolaps širšega sistema in s tem velike težave za vse.”

Gorazd Božič, direktor SI-CERT, nacionalnega odzivnega centra za kibernetsko varnost, je pri tem bolj previden. “Težko rečem, ali ima katera koli država možnost, da popolnoma prevzame in ugasne omrežje druge države.”

Gorazd Božič
Gorazd Božič (SI CERT)

Kot pravi, se na SI-CERT ponavadi ogradijo od vsakih katastrofičnih scenarijev kibernetske vojne. “Naše izkušnje kažejo, da nobena stvar, noben napad, ne poteka tako gladko, kot si morda predstavljamo. Nikakor ne gre podcenjevati sposobnosti ekip, ki izvajajo naprednejše napade, hkrati pa je treba vedeti, da tudi oni nimajo povsod odprtih vrat.”

Dokler ne bo videti jasnih indicev, da je tovrsten katastrofični kibernetski napad izvedljiv, ostajajo skeptični, pravi Božič. “Na primeru Ukrajine lahko rečem, da država vsekakor ne sedi križem rok in čaka, kaj jih bo doletelo. Ravno zaradi neprestanih napadov so se ukrajinske sposobnosti soočanja s tovrstnimi napadi v zadnjih letih precej izboljšale.”

Ukrajinski center za kibernetsko varnost
Ukrajinski UA30, državni center za kibernetsko varnost / Profimedia

Postresničnostni tanki

So pa kibernetski napadi le en del infromacijske vojne, ki poteka v medmrežnem prostoru.

Za do zdaj celo bolj učinkovito “orožje” se je namreč izkazalo plasiranje in spodbujanje širjenja dezinformacij med ljudmi, predvsem s pomočjo družbenih omrežij in propagandno usmerjenih “prijateljskih” medijev. Vse v službi povzročanja razdorov in nestabilnosti v “napadeni” družbi.

Dober primer je ruska podpora pri vzponu Donalda Trumpa v ZDA in posledična dodatna zaostritev razdorov v ameriški družbi, ki se je razlila tudi po velikem delu sveta.

Donald Trump
Profimedia

“Gre za t.i. hibridno vojno, ki se je Rusija poslužuje že zadnjih osem let,” pa je v intervjuju za N1 povedala profesorica mednarodnih odnosov na Univerzi HSE v Sankt Peterburgu Vera Ageeva. “Prelomnica se je zgodila leta 2012, ko se je v Putina in druge visoke politike naselil strah pred morebitno barvno revolucijo v Rusiji. Odločili so se, da ne bodo zgolj branili lastnega režima pred morebitnimi napadi od zunaj, temveč bodo tudi sami spodkopavali režime, ki jih dojemajo kot sovražne. Da bodo destabilizirali njih, zato da oni ne bi destabilizirali Rusije.”

V Ukrajini tako neprestano poteka informacijska vojna za interpretacijo realnosti. Rusija si na eni strani njeno podporo separatistom prizadeva prikazati kot obrambo rusko govorečega prebivalstva pred domnevnim kršenjem človekovih pravic, hkrati pa Ukrajino predstavlja kot nedelujočo, propadlo državo, njeno vojsko pa kot šibko in nesposobno.

Ukrajina je v minulih letih prekinila oddajanje več ruskih televizijskih programov, omejila je tudi dostop do ruskih družbenih omrežji ter iskalnika Yandex in storitve elektronske pošte mail.ru. Hkrati s pomočjo tujih donatorskih sredstev pospešeno obnavljajo infrastrukturo v vzhodnem delu Ukrajine, ki je še vedno pod njihovim nadzorom, da bi prebivalci upornik regij Doneck in Lugansk videli, da je življenje na drugi strani boljše.

Z denarjem obrambnega ministrstva pa so posneli tudi akcijski film, ki slavi ukrajinske borce v bitki za nadzor nad letališčem v Donecku leta 2014.

“Hibridna vojna spreminja svetovni red”

Po mnenju Vladimirja Horbulina, direktorja ukrajinskega Nacionalnega inštituta za strateške študije, posamezni elementi ruske hibridne vojne sicer v svojem bistvu niso nekaj novega in so bili uporabljeni v skoraj vseh preteklih vojnah, novost pa je usklajenost in povezanost teh elementov, dinamičnost in fleksibilnost njihove uporabe ter rastoča pomembnost informacijskega dejavnika. “Slednji v nekaterih primerih postane povsem neodvisna komponenta in ni nič manj pomemben od vojske.”

Razumeti moramo, je za revijo Foreign Policy povedal Horbulin, da je današnji svet okužen z nekakšnim “memo-virusom” – ljudje hočejo vedno več informacij, hkrati pa imajo vse manj časa za razmislek o njih. To pa povečuje priložnosti za manipulacije. In na ta način je mogoče javno mnenje spremeniti v orožje. “A to orožje je prvenstveno uperjeno proti demokratičnim vladam, ki javno mnenje upoštevajo in so od njega odvisne.”

Ruska hibridna vojna po njegovem mnenju “spreminja svetovni red, ki je dolgo časa omogočal mirno sobivanje po drugi svetovni vojni. To je velik izziv za ZDA, EU in NATO.”

Kakšno je tvoje mnenje o tem?

Bodi prvi, ki bo pustil komentar!