| Από τον Tim Maurer και τον Scott Janz
Ποια μαθήματα μπορούμε να μάθουμε από τις εκστρατείες στον κυβερνοχώρο και την ενημέρωση της Ρωσίας κατά της Ουκρανίας; Σύμφωνα με τους Tim Maurer και Scott Janz, θα πρέπει να περιμένουμε να ενσωματωθούν περισσότερο, ειδικά σε υβριδικές συγκρούσεις, και πρέπει να αντιμετωπίσουμε γεγονότα - η Ρωσία έχει αποκαλύψει μόνο την κορυφή του παγόβουνου όσον αφορά τις ικανότητές της στον κυβερνοχώρο (*)
Η βίαιη σύγκρουση μεταξύ Ρωσίας και Ουκρανίας που ξέσπασε νωρίτερα αυτό το έτος έχει γίνει μελέτη περίπτωσης για υβριδικές συγκρούσεις, όπου οι παραδοσιακές κινητικές ενέργειες επισκιάζονται από τη δραστηριότητα στον κυβερνοχώρο και τον πόλεμο πληροφοριών. Τώρα που οι κυβερνήσεις της Ουκρανίας και της Ρωσίας έχουν συμφωνήσει Όσον αφορά τους όρους ενός ειρηνευτικού σχεδίου, είναι μια καλή στιγμή να αναλογιστούμε πώς εξελίχθηκε αυτή η σύγκρουση και τι μπορεί να μας διδάξει σχετικά με τη χρήση του κυβερνοχώρου κατά τη διάρκεια μιας σύγκρουσης που διήρκεσε αρκετούς μήνες.
Πρώτον, είναι σημαντικό να θυμόμαστε ότι η ρωσική προσάρτηση της Κριμαίας δεν είναι η πρώτη περίπτωση στην περιοχή όπου η παραδοσιακή στρατιωτική εμπλοκή έλαβε χώρα παράλληλα με την εχθρική δραστηριότητα που βασίζεται στο Διαδίκτυο. Κατά τη διάρκεια του Πολέμου Ρωσίας-Γεωργίας του 2008, για παράδειγμα, χρησιμοποιήθηκαν botnet ενώ πραγματοποιούνταν κινητικές στρατιωτικές επιχειρήσεις για την παραμόρφωση ιστοσελίδων και για τη διεξαγωγή επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDoS), οι οποίες κατέκλυσαν ιστότοπους και τους κατέστησαν απρόσιτους. Αυτές οι ενέργειες στόχευε κυρίως ιστοτόπους της γεωργιανής κυβέρνησης και των ειδησεογραφικών μέσων ενημέρωσης, διακόπτοντας τα κανάλια επικοινωνίας και δημιουργώντας σύγχυση σε μια περίοδο κρίσης. Είναι προφανές ότι πολλές από αυτές τις στρατηγικές έχουν ανανεωθεί στην Ουκρανία, ενώ άλλες έχουν φτάσει σε νέα επίπεδα πολυπλοκότητας.
Η χρήση του κυβερνοχώρου στην ουκρανική σύγκρουση είναι ιδιαίτερα ενδιαφέρουσα γιατί συνδυάζει τακτικές κυβερνοπολέμου και πληροφοριακού πολέμου. Αυτό περιλαμβάνει παραβίαση καλωδίων οπτικών ινών και κινητών τηλεφώνων Ουκρανών βουλευτών, καθώς και πιο κοινά κακόβουλα εργαλεία, όπως επιθέσεις DDoS και παραμόρφωση ιστού. Το εύρος αυτής της δραστηριότητας δείχνει πώς ο κυβερνοπόλεμος μπορεί να διακριθεί από τον πόλεμο πληροφοριών και υποδηλώνει ότι οι μελλοντικές κινητικές ενέργειες είναι πιθανό να συνοδεύονται και από τα δύο.
Ιστορικό: Η χρήση του κυβερνοχώρου καθώς η σύγκρουση κλιμακωνόταν Διαφήμιση
Η πολιτική ένταση στο εσωτερικό της Ουκρανίας κλιμακώθηκε τον Νοέμβριο του 2013, όταν ο πρώην πρόεδρος της Ουκρανίας Βίκτορ Γιανουκόβιτς εγκατέλειψε τα σχέδια να υπογράψει εμπορική συμφωνία με την ΕΕ. Πολλοί πίστευαν ότι αυτό ήταν ένα σημάδι ότι επιζητούσε στενότερους δεσμούς με τη Μόσχα. Απόφαση Γιανουκόβιτς υποκινημένος μαζικές διαδηλώσεις που αντιμετωπίστηκαν με βίαιη κυβερνητική καταστολή. Αυτό το ξαφνικό ξέσπασμα βίας βάθυνε τα υπάρχοντα ρήγματα στη χώρα που διχάστηκαν μεταξύ εκείνων που ευνοούν τη Μόσχα στα ανατολικά και εκείνων που ευνοούν την Ευρωπαϊκή Ένωση στα δυτικά.
Πολύ πριν από τη φυγή του Γιανουκόβιτς τον Φεβρουάριο και τη συγκέντρωση ρωσικών στρατευμάτων στα σύνορα της Κριμαίας, οι φιλορώσοι αυτονομιστές ξεκίνησαν μια συντονισμένη προσπάθεια να δυσφημήσουν τους φιλοευρωπαίους Ουκρανούς. Ξεκινώντας στα τέλη Νοεμβρίου, αναφέρει προέκυψαν ότι ρωσικές ομάδες χάκερ παραβίαζαν και εκτελούσαν επιθέσεις DDoS σε ιστότοπους που ασκούσαν κριτική στη σχέση της κυβέρνησης Γιανουκόβιτς με τη Ρωσία. Αυτή η περίοδος χαρακτηρίστηκε από χαμηλού επιπέδου χακάρισμα που στόχευε ιστοσελίδες με υψηλή ορατότητα, είτε καθιστώντας τους μη διαθέσιμους είτε αλλάζοντας το περιεχόμενό τους.
Αυτή η δραστηριότητα έλαβε χώρα καθώς ο Γιανουκόβιτς προσπαθούσε να καταπνίξει την αυξανόμενη εμφύλια αναταραχή εναντίον της κυβέρνησής του. Εκτός από τη χρήση αστυνομικής βίας, η κυβέρνηση Γιανουκόβιτς χρησιμοποίησε επίσης τον έλεγχο της εθνικής τηλεπικοινωνιακής υποδομής για να εκφοβίσει τους διαδηλωτές. Στα τέλη Ιανουαρίου, για παράδειγμα, άνθρωποι κοντά σε συγκρούσεις μεταξύ αστυνομίας ΜΑΤ και διαδηλωτών έλαβαν ένα δυσοίωνο μήνυμα κειμένου στα κινητά τους τηλέφωνα που περιείχε την προειδοποίηση: "είσαι εγγεγραμμένος ως συμμετέχων σε μια μαζική αναταραχή". Ενώ ανυπόγραφα, τα μηνύματα ήταν ευρέως πιστευτές να έχει σταλεί από την κυβέρνηση Γιανουκόβιτς. Αυτή η δραστηριότητα ήταν μέρος μιας αυξανόμενης ενημερωτικής εκστρατείας με στόχο τη δημιουργία ή την αλλαγή του περιεχομένου που κατανάλωναν οι άνθρωποι για να επηρεάσουν τη γνώμη τους. Αυτή η εκστρατεία θα ενταθεί καθώς η σύγκρουση θα κλιμακωθεί τους επόμενους μήνες. Ωστόσο, ο Γιανουκόβιτς τελικά αναγκάστηκε να εγκαταλείψει τη χώρα και η Μόσχα ενεπλάκη περισσότερο.
Κυβερνοσύγκρουση: Η χρήση του κυβερνοχώρου κατά τη διάρκεια της καυτής σύγκρουσης
Στις 28 Φεβρουαρίου, λίγο αφότου ο Γιανουκόβιτς είχε φύγει από τη χώρα, ασήμαντοι στρατιώτες, τους οποίους αργότερα ο πρόεδρος της Ρωσίας Πούτιν αναγνώρισε να είναι ρωσικά στρατεύματα, κατέλαβε ένα στρατιωτικό αεροδρόμιο στη Σεβαστούπολη και το διεθνές αεροδρόμιο της Συμφερούπολης. Ταυτόχρονα, ένοπλοι στρατιώτες παραβίασαν καλώδια οπτικών ινών, πραγματοποιώντας έφοδο στις εγκαταστάσεις της ουκρανικής εταιρείας τηλεπικοινωνιών Ukrtelecom, η οποία δήλωσε Στη συνέχεια, «έχασε την τεχνική ικανότητα να παρέχει σύνδεση μεταξύ της χερσονήσου και της υπόλοιπης Ουκρανίας και πιθανώς και σε ολόκληρη τη χερσόνησο». Εξάλλου, τα κινητά τηλέφωνα Ουκρανών βουλευτών παραβιάστηκαν και ο κύριος ιστότοπος της ουκρανικής κυβέρνησης έκλεισε για 72 ώρες μετά την είσοδο των ρωσικών στρατευμάτων στην Κριμαία στις 2 Μαρτίου. Πατριωτικές ουκρανικές ομάδες χάκερ όπως οι Cyber Hundred και Null Sector αντίποινα με δικές τους επιθέσεις DDoS εναντίον ιστοσελίδων του Κρεμλίνου και της Κεντρικής Τράπεζας της Ρωσίας.
Ενώ το μπλοκάρισμα των καναλιών επικοινωνίας είναι μια τυπική πρακτική των στρατιωτικών από την εμφάνιση των τεχνολογιών επικοινωνίας, ο κυβερνοχώρος έχει επιτρέψει νέους τρόπους να επηρεάσουν την έκβαση μιας σύγκρουσης. Για παράδειγμα, να αναφέρουν που κυκλοφόρησε τον Μάρτιο από την BAE, μια βρετανική εταιρεία άμυνας και ασφάλειας, αποκάλυψε ότι δεκάδες υπολογιστές στο γραφείο του πρωθυπουργού της Ουκρανίας και σε πολλές πρεσβείες εκτός Ουκρανίας είχαν μολυνθεί με κακόβουλο λογισμικό που ονομάζεται Snake, ικανό να εξάγει ευαίσθητες πληροφορίες. Ενώ οι χειριστές του κακόβουλου λογισμικού Snake βρίσκονταν στην ίδια ζώνη ώρας με τη Μόσχα και στον κώδικά του βρέθηκε ρωσικό κείμενο, τα στοιχεία ότι το κακόβουλο λογισμικό προέρχεται από τη Ρωσία είναι περιστασιακή. Ωστόσο, αυτές οι εισβολές δείχνουν πώς η χρήση του κυβερνοχώρου έγινε ολοένα και πιο επιθετική, μεταβαίνοντας από την προσπάθεια χειραγώγησης περιεχομένου σε φυσική παραβίαση καλωδίων και στοχευμένες εισβολές που υποστήριξαν τη ρωσική εισβολή.
Καθώς πλησίαζε το δημοψήφισμα της 16ης Μαρτίου για την τύχη της Κριμαίας, Ρώσοι χάκερ ενίσχυσαν την εκστρατεία τους για να δυσφημήσουν Ουκρανούς αξιωματούχους. Αυτή η ευρύτερη εκστρατεία παραπληροφόρησης προσπάθησε να κινητοποιήσει πολιτική υποστήριξη και να δυσφημήσει τους αντιπάλους που οδήγησαν στο δημοψήφισμα για το καθεστώς της περιοχής τον Μάρτιο. Παρόμοιες τακτικές χρησιμοποιήθηκαν πριν από τις εκλογές του Μαΐου για τον προσδιορισμό του διαδόχου του Γιανουκόβιτς. Οπως και περιγράφεται από τον Τζέιμς Λιούις του Κέντρου Στρατηγικών και Διεθνών Σπουδών, «η στρατηγική της Ρωσίας είναι [να] ελέγχει την αφήγηση, να δυσφημεί τους αντιπάλους και να εξαναγκάζει». Στην πραγματικότητα, μια ημέρα πριν από τις προεδρικές εκλογές, η Υπηρεσία Ασφαλείας της Ουκρανίας ανακάλυψε έναν ιό στα συστήματα της Κεντρικής Εκλογικής Επιτροπής που είχε σχεδιαστεί για να θέσει σε κίνδυνο τα δεδομένα που συλλέγονται για τα αποτελέσματα των εκλογών, αποκαλύπτοντας πόσο κοντά είχαν φτάσει οι Ρώσοι χάκερ στο να σαμποτάρουν τα αποτελέσματα. Η Cyber Berkut, η ίδια ομάδα που είναι υπεύθυνη για την επίθεση DDoS εναντίον τριών τοποθεσιών του ΝΑΤΟ τον Μάρτιο, ισχυρίστηκε ευθύνη για την επίθεση.
Ενώ αξιωματούχοι της ουκρανικής κυβέρνησης και πολλές ειδήσεις κατηγορούν τη ρωσική κυβέρνηση για την έμμεση ενορχήστρωση αυτών των επιχειρήσεων, καθώς και για τις χονδροειδείς «επιθέσεις χάκερ» σε ουκρανικούς κρατικούς ιστότοπους, η ρωσική κυβέρνηση αρνήθηκε κατηγορηματικά τις κατηγορίες ότι έχουν οποιαδήποτε επιρροή σε αυτές τις ομάδες. Λεπτομέρειες σχετικά με τη σχέση μεταξύ φιλορώσων αυτονομιστών ή ομάδων χάκερ όπως η Cyber Berkut και της ρωσικής κυβέρνησης εξακολουθούν να λείπουν. Ωστόσο, παράλληλα με τη σύγκρουση στη Γεωργία, ο χρόνος των ταυτόχρονων επιθέσεων στον κυβερνοχώρο και των κινητικών προτείνει ένα ελάχιστο επίπεδο συντονισμού, εγείροντας αμφιβολίες σχετικά με τις δηλώσεις της ρωσικής κυβέρνησης.
Άλλα σημαντικά κομμάτια αυτού του παζλ παραμένουν επίσης θολά: ορισμένοι εικάζουν ότι η ρωσική κυβέρνηση μπορεί να έχει απεριόριστη πρόσβαση στο ουκρανικό σύστημα τηλεπικοινωνιών, καθώς το ουκρανικό σύστημα υποκλοπής στενά μοιάζει που χρησιμοποιεί η Ρωσία. Επιπλέον, αρκετοί παρατηρητές έχουν υποστηρίξει ότι η ρωσική κυβέρνηση έχει επιδείξει σημαντικό βαθμό αυτοσυγκράτησης στην περιοχή στη χρήση του κυβερνοχώρου κατά τη διάρκεια της σύγκρουσης. Αυτό φαίνεται εύλογο δεδομένου ότι ο ρωσικός στρατός έχει αποδείξει ότι μπορεί να κινηθεί μέσα και έξω από τη χερσόνησο σχετικά ανεμπόδιστα. Πράγματι, η ρωσική κυβέρνηση είχε ελάχιστα κίνητρα να αποκαλύψει τις πλήρεις στρατιωτικές της δυνατότητες, συμπεριλαμβανομένου του οπλοστασίου στον κυβερνοχώρο.
Επιπτώσεις
Αξίζει να συζητήσουμε εν συντομία τις ευρύτερες διεθνείς προεκτάσεις αυτού. Ειδικότερα, αξίζει να σημειωθεί ότι στη σύνοδο του ΝΑΤΟ στις αρχές Σεπτεμβρίου, τα κράτη μέλη του ΝΑΤΟ επίσημα δηλώνονται: "Οι επιθέσεις στον κυβερνοχώρο μπορούν να φτάσουν σε ένα κατώφλι που απειλεί την εθνική και ευρωατλαντική ευημερία, ασφάλεια και σταθερότητα. Ο αντίκτυπός τους θα μπορούσε να είναι τόσο επιβλαβής για τις σύγχρονες κοινωνίες όσο μια συμβατική επίθεση. Επιβεβαιώνουμε επομένως ότι η άμυνα στον κυβερνοχώρο είναι μέρος του βασικού καθήκοντος του ΝΑΤΟ για συλλογική Η απόφαση για το πότε μια κυβερνοεπίθεση θα οδηγούσε στην επίκληση του άρθρου 5 θα ληφθεί από το Βορειοατλαντικό Συμβούλιο κατά περίπτωση». Αυτή η δήλωση είναι το επιστέγασμα της συζήτησης για το άρθρο 5 και τις κυβερνοεπιθέσεις που ξεκίνησε μετά την εσθονική εμπειρία το 2007. ΝΑΤΟ παρέχονται επίσης 20 εκατομμύρια δολάρια σε «μη θανατηφόρα» βοήθεια στην Ουκρανία τον Σεπτέμβριο με έμφαση στην κυβερνοάμυνα.
Εν ολίγοις, τα γεγονότα στην Ουκρανία καθώς και στη Γεωργία το 2008 και στην Εσθονία το 2007 έδωσαν στον κόσμο μια ματιά στις δυνατότητες της Ρωσίας στον κυβερνοχώρο. Επιπλέον, η σύγκρουση στην Ουκρανία έδειξε ότι στην ψηφιακή εποχή, η κινητική δράση είναι πιθανό να συνοδεύεται από πληροφορίες και κυβερνοπόλεμο - στην Ευρασία και αλλού. |
