| Tim Maurer a Scott Janz
Jaké poučení si můžeme vzít z ruských kybernetických a informačních kampaní proti Ukrajině? Podle Tima Maurera a Scotta Janze bychom měli očekávat jejich větší integraci, zejména v hybridních konfliktech, a musíme čelit faktům - Rusko odhalilo špičku ledovce, pouze pokud jde o jeho kybernetické schopnosti (*)
Násilný konflikt mezi Ruskem a Ukrajinou, který vypukl na začátku tohoto roku, se stal případovou studií hybridního konfliktu, kde jsou tradiční kinetické akce zastíněny kybernetickou a informační válkou. Nyní, když ukrajinská a ruská vláda dohodli pokud jde o mírový plán, je to vhodný okamžik k zamyšlení nad tím, jak se tento konflikt odehrál a co nás může naučit o využívání kyberprostoru během konfliktu, který trval několik měsíců.
Zaprvé je důležité si uvědomit, že ruská anexe Krymu není prvním případem v regionu, kde došlo k tradičním vojenským zásahům souběžně s nepřátelskou činností založenou na internetu. Během války mezi Ruskem a Gruzií v roce 2008 se například používaly botnety, zatímco kinetické vojenské operace probíhaly k znehodnocování webových stránek a provádění útoků DDoS (Distributed Denial of Service), které webové stránky zahltily a učinily je nepřístupnými. Tyto akce primárně zaměřena na gruzínskou vládu a webové stránky zpravodajských médií, narušení komunikačních kanálů a vytváření zmatku v době krize. Je zřejmé, že mnoho z těchto strategií bylo na Ukrajině přesunuto znovu, zatímco jiné dosáhly nové úrovně propracovanosti.
Využití kyberprostoru v ukrajinském konfliktu je obzvláště zajímavé, protože kombinuje taktiku kybernetické i informační války. To zahrnuje neoprávněnou manipulaci s kabely z optických vláken a s mobilními telefony ukrajinských poslanců, stejně jako běžnější škodlivé nástroje, jako jsou útoky DDoS a poškození webu. Rozsah této aktivity ukazuje, jak lze odlišit kybernetickou válku od informační války, a naznačuje, že budoucí kinetické akce budou pravděpodobně doprovázeny oběma.
Pozadí: Využívání kyberprostoru jako konfliktu se stupňovalo Inzerát
Vroucí politické napětí uvnitř Ukrajiny eskalovalo v listopadu 2013, kdy bývalý ukrajinský prezident Viktor Janukovyč opustil plány na podepsání obchodní dohody s EU. Mnozí věřili, že to bylo znamením, že hledá užší vztahy s Moskvou. Janukovyčovo rozhodnutí podněcoval masové protesty, které se setkaly s násilným zásahem vlády. Toto náhlé vypuknutí násilí prohloubilo stávající zlomové linie v zemi rozdělené mezi ty, kteří upřednostňují Moskvu na východě, a ty, kteří upřednostňují Evropskou unii na západě.
Dlouho před únorem Janukovyčova letu v únoru a nahromaděním ruských vojsk na krymských hranicích zahájili proruskí separatisté společné úsilí o diskreditaci proevropských Ukrajinců. Počínaje koncem listopadu, zprávy vynořil že ruské hackerské skupiny znetvořovaly a prováděly DDoS útoky na webové stránky kritické vůči vztahu Janukovyčovy vlády s Ruskem. Toto období bylo charakterizováno hackováním na nízké úrovni, které cílilo na vysoce viditelné webové stránky, a to buď tak, že byly nedostupné, nebo změnil jejich obsah.
K této aktivitě došlo, když se Janukovyč snažil potlačit rostoucí občanské nepokoje proti jeho vládě. Kromě použití policejního násilí využila vláda Janukovyče také kontrolu nad národní telekomunikační infrastrukturou k zastrašování demonstrantů. Na konci ledna například lidé v blízkosti střetů mezi pořádkovou policií a protestujícími dostali na své mobilní telefony zlověstnou textovou zprávu s varováním: „jste zaregistrováni jako účastník hromadného rušení.“ Zatímco nepodepsané, zprávy široce se věřilo aby byli vysláni Janukovyčovou vládou. Tato aktivita byla součástí rostoucí informační kampaně zaměřené na vytváření nebo změnu obsahu, který lidé konzumovali, aby ovlivnili jejich názor. Tato kampaň by se zintenzivňovala, jak konflikt v následujících měsících eskaloval. Nicméně, Janukovyč byl nakonec nucen uprchnout ze země a Moskva se více zapojila.
Kybernetický konflikt: Využití kyberprostoru během horkého konfliktu
28. února, krátce poté, co Janukovyč opustil zemi, neoznačení vojáci, které později ruský prezident Putin uznala být ruskými jednotkami, zmocnili se vojenského letiště v Sevastopolu a mezinárodního letiště v Simferopolu. Souběžně s tím ozbrojení vojáci manipulovali s kabely z optických vláken a útočili na zařízení ukrajinské telekomunikační firmy Ukrtelecom, která uvedený poté „ztratila technickou kapacitu k zajištění spojení mezi poloostrovem a zbytkem Ukrajiny a pravděpodobně také přes poloostrov“. Kromě tohobyly hacknuty mobilní telefony ukrajinských poslanců a hlavní web ukrajinské vlády byl vypnut na 72 hodin poté, co ruské jednotky 2. března vstoupily na Krym. Vlastenecké ukrajinské hackerské skupiny jako Cyber Hundred a Null Sector odveta s vlastními DDoS útoky proti webům Kremlu a Ruské centrální banky.
Zatímco rušení komunikačních kanálů je od nástupu komunikačních technologií standardní praxí vojsk, kyberprostor umožnil nové způsoby, jak ovlivnit výsledek konfliktu. Například, zprávu zveřejněná v březnu britskou firmou BAE pro obranu a bezpečnost, odhalila, že desítky počítačů v kanceláři ukrajinského předsedy vlády a několik ambasád mimo Ukrajinu byly infikovány škodlivým softwarem zvaným Snake, který je schopen extrahovat citlivé informace. Zatímco se operátoři malwaru Snake nacházeli ve stejném časovém pásmu jako Moskva a v jeho kódu byl nalezen ruský text, důkaz, že malware pochází z Ruska je nepřímé. Tyto vniknutí nicméně ilustrují, jak se využívání kyberprostoru stalo stále agresivnějším, od přechodu od pokusů manipulovat s obsahem k fyzickému zásahu do kabelů a cílených hacků, které podporovaly ruskou invazi.
S blížícím se referendem o osudu Krymu 16. března ruskí hackeři zintenzivnili svou kampaň s cílem diskreditovat ukrajinské úředníky. Tato širší dezinformační kampaň se snažila mobilizovat politickou podporu a diskreditovat oponenty vedoucí k březnovému referendu o stavu regionu. Podobná taktika byla použita před volbami v květnu k určení Janukovyčova nástupce. Tak jako popsáno James Lewis z Centra pro strategická a mezinárodní studia „strategií Ruska je [kontrolovat vyprávění, diskreditovat oponenty a donucovat“. Ve skutečnosti den před prezidentskými volbami objevila ukrajinská bezpečnostní služba virus v systémech ústřední volební komise, jehož cílem bylo kompromitovat shromážděné údaje o výsledcích voleb, odhalující jak blízko se ruskí hackeři dostali k sabotáži výsledků. Cyber Berkut, stejná skupina odpovědná za březnový útok DDoS proti třem místům NATO, Celek odpovědnost za útok.
Zatímco ukrajinští vládní úředníci a mnoho zpravodajských zpráv obviňují ruskou vládu z nepřímé organizace těchto operací, jakož iz hrubých „hackerských útoků“ na ukrajinské státní weby, ruská vláda rázně popřela obvinění, že by na tyto skupiny měla jakýkoli vliv. Podrobnosti o vztahu mezi proruskými separatisty nebo hackerskými skupinami jako Cyber Berkut a ruskou vládou stále chybí. Souběžně s konfliktem v Gruzii však načasování simultánních kybernetických a kinetických útoků navrhuje minimální úroveň koordinace, což vyvolává pochybnosti o prohlášeních ruské vlády.
Další důležité části této hádanky zůstávají temné: někteří spekulují, že ruská vláda může mít neomezený přístup k ukrajinskému telekomunikačnímu systému, protože ukrajinský odposlechový systém úzce souvisí podobá které používá Rusko. Navíc několik pozorovatelů argumentovali že ruská vláda prokázala v regionu značnou zdrženlivost při využívání kyberprostoru během konfliktu. To se zdá věrohodné vzhledem k tomu, že ruská armáda prokázala, že se může pohybovat dovnitř a ven z poloostrova relativně nerušeně. Ruská vláda byla skutečně málo motivována k odhalení svých plných vojenských schopností, včetně kybernetického arzenálu.
Důsledky
Stojí za to krátce prodiskutovat širší mezinárodní důsledky toho. Zejména stojí za zmínku, že na summitu NATO začátkem září členské státy NATO oficiálně prohlásil,: „Kybernetické útoky mohou dosáhnout prahové hodnoty, která ohrožuje národní a euroatlantickou prosperitu, bezpečnost a stabilitu. Jejich dopad by mohl být pro moderní společnosti stejně škodlivý jako konvenční útok. Tvrdíme proto, že kybernetická obrana je součástí klíčového úkolu NATO Obrana. Rozhodnutí o tom, kdy by kybernetický útok vedl k uplatnění článku 5, by přijala Severoatlantická rada případ od případu. “ Toto prohlášení je vyvrcholením debaty o článku 5 a kybernetických útokech, které zahájena po estonských zkušenostech v roce 2007. NATO také 20 milionů dolarů na „neletální“ pomoc Ukrajině v září se zaměřením na kybernetickou obranu.
Stručně řečeno, události na Ukrajině i v Gruzii v roce 2008 a v Estonsku v roce 2007 nabídly světu záblesk ruských kybernetických schopností. Konflikt na Ukrajině navíc ukázal, že v digitálním věku bude kinetická akce pravděpodobně doprovázena informacemi a kybernetickými válkami - v Eurasii i jinde. |
