U hibridnom ratovanju, granice između komercijalnih i vojnih domena često su zamagljene, posebno kada je u pitanju kibernetički prostor. To se može vidjeti u ratu Rusije i Ukrajine, koji je sa sobom donio niz zahtjeva vezanih za kibernetičku bezbjednost kako za hakere iz vlade tako i za privatni sektor.
Infosecurity je razgovarao s analitičarima za odbranu i kibernetičku bezbjednost o trenutnom kibernetičkom pejzažu u Ukrajini, uticaju digitalne povezanosti i da li je kibernetički Armagedon još uvijek moguć.
Rat u kibernetičkom prostoru počeo je mnogo prije nego što su ruske trupe izvele potpunu invaziju na Ukrajinu u februaru 2022. godine, rekao je dr Josef Schroefl, zamjenik direktora za strategiju i odbranu u Evropskom centru izvrsnosti za suzbijanje hibridnih prijetnji (Hybrid CoE) u Helsinkiju, Finskoj. Organizacija koja blisko sarađuje sa NATO-om i EU na suprotstavljanju hibridnim prijetnjama. Schroefl je rekao da je Ukrajina zaključno sa januarom 2023. godine registrovala više od 5000 kibernetičkih napada na državne institucije i kritičnu infrastrukturu od 2014. godine.
Do sredine 2021. godine, Schroefl je rekao da su hakeri počeli da ciljaju provajdere digitalnih usluga, logističke provajdere i lance snabdijevanja u Ukrajini i inostranstvu, s ciljem da dobiju pristup i ukrajinskim sistemima i onima zemalja članica NATO-a. Ovi napadi su se brzo intenzivirali tokom gomilanja ruskih trupa početkom 2022. godine, dok su hakeri sve više koristili maliciozni softver za brisanje protiv ukrajinskih institucija.
Nakon invazije, web stranice banaka i vladinih odjela su napadnuti u novom talasu napada, rekao je Schroefl, ukazujući i na napad na satelitskog operatera Viasat. “Zajednički cilj svih ovih napada bio je zatvaranje sistema komande i kontrole ukrajinskih zvaničnika, a posebno vojske” dodao je.
Ukrajina je proširila i poboljšala svoje odbrambene sposobnosti posljednjih godina, rekao je Schroefl, uz podršku zapadnih zemalja, kao i privatnih hakerskih grupa i drugih. „Ukrajinu trenutno ništa nije toliko povrijedilo da ne bi mogla ostati na mreži“ rekao je on.
Komandant Jacob Galbreath, šef odjela za strategiju u Centru izvrsnosti NATO kooperativne kibernetičke odbrane (CCDCOE), rekao je da je, iako je preuranjeno davati holistički pregled korištenja kiberprostora u ratu, došlo do konvergencije između informacionih operacija i kibernetičkih operacija, formirajući ono što bi se moglo smatrati novom normom u kibernetičkom ratovanju.
CCDCOE je organizacija sa sjedištem u Talinu u Estoniji koja podržava alijansu, ali nije operativni dio njene komandne strukture.
Informativne operacije pokrivaju niz aktivnosti fokusiranih na informacije, kao što su strateške komunikacije, javni poslovi i psihološke operacije, rekao je komandant Galbreath. Nije nužno uvredljivo ili defanzivno, ali je fokusirano na sve što se odnosi na informacije i način na koji se one prenose, uključujući i dezinformacije.
Kibernetičke operacije se, s druge strane, fokusiraju na zaštitu, verifikaciju i integritet tih informacija, održavanje njihove sigurnosti u odbrambenoj ulozi i pokušaj pristupa informacijama u ofanzivnoj ulozi. U ratu između Rusije i Ukrajine došlo je do približavanja njih dvojice, barem na ruskoj strani, rekao je komandant Galbreath.
“Kada postoji kibernetički efekat, čini se da postoji neka vrsta informacijske operacije koja je povezana s njim, cilj je uticati, cilj je promijeniti ili dati dezinformacije ili skrenuti pažnju sa ili na stvari kao sredstvo za postizanje cilja.” rekao je on.
Drugo, dodao je zapovjednik Galbreath, došlo je do povećanog oslanjanja na industriju i privatne kompanije u različitim aspektima rata, posebno u kibernetičkom prostoru i u operacijama koje uključuju mješavinu kibernetičkog prostora sa različitim domenima, poznatim kao operacije sa više domena.
“Ovo nije prvi kibernetički rat, ali je vjerovatno prvi u kojem većina prosječnih građana svijeta može vidjeti posljedice istog koji se koristi u ratovanju na terenu” rekao je zapovjednik Galbreath za Infosecurity.
Pitanje je, dakle, šta se dešava ako relevantne organizacije odluče da ne žele da pruže neophodnu uslugu u vreme sukoba?
“Ako kompanija odluči da jednostavno ne želi pružati uslugu, iako je možda pod ugovorom, kakve su posljedice toga, posebno ako ste nacionalna država koja gubi tu uslugu?” upitao je zapovjednik Galbreath.
Civili i borci na istoj mreži
James Lewis, viši potpredsjednik i direktor Programa za strateške tehnologije u Centru za strateške i međunarodne studije (CSIS), američkom think-tanku, rekao je da je rat pokazao sveprisutnost digitalnog povezivanja.
“Civili su uključeni koliko i borci. To mijenja način na koji prikupljate obavještajne podatke, svi koji imaju mobilni telefon su sakupljači obavještajnih podataka” rekao je Lewis. “Najveće iznenađenje za mene je bilo to što smo sada svi dio iste mreže. I to je mnogo drugačiji rat od ratova iz prošlosti u kojima je postojala tvrđa linija između boraca i civila.’
Lewis je takođe ukazao na konvergenciju uticaja, kibernetičkog prostora i elektronskih operacija sa tradicionalnijim kinetičkim operacijama. On je istakao promjenjive stavove prema lokalizaciji podataka, pri čemu se podaci sada pohranjuju izvan nacionalnih granica kako bi se zaštitili. Treće, rekao je da je rat naglasio važnost “napora cijelog društva” u izgradnji zaštite od kibernetičkog napada.
“Kibernetička apokalipsa” koja proizlazi iz ogromnih ruskih kibernetičkih napada još uvijek nije ostvarena, uprkos 12 mjeseci sukoba. Lewis je rekao da Ukrajina ima skoro deceniju iskustva u odbrani od napada i da je uz pomoć međunarodne zajednice bila veoma otporna. „To je takođe jedna od najvećih lekcija, ako se uradi na pravi način, kibernetička odbrana je bolja od kibernetičkog napada“ primetio je Luis.
Schroefl je rekao da stručnjaci Hybrid CoE vide tri moguća objašnjenja za nedostatak “kibernetičkog Armagedona”. Prvo, fokus Rusije na druge domene (kopno, more i vazduh) značio je da joj nedostaje vremena za pripremu virtuelnih bombi. Drugo, da je Ukrajina bila dovoljno spremna da se brani, posebno s obzirom na podršku zapadnih nacija i nedržavnih aktera.
Treća hipoteza, neizvjesnost, je “najneugodnija i najopasnija”. U suštini, ovde se pretpostavlja da masovni napad ne nedostaje, već jednostavno još nije pokrenut.
“Bez obzira koja bi hipoteza mogla biti tačna, lekcije iz Ukrajine zahtijevaju koordinisanu i sveobuhvatnu strategiju EU i NATO-a za jačanje odbrane od cijelog spektra kibernetičkih destruktivnih, špijunažnih i uticajnih operacija” zaključio je.
Zajednica kibernetičke bezbjednosti u cjelini je osjetila posljedice rata na pejzaž prijetnji i to će se vjerovatno nastaviti kako se sukob odugovlači do 2023. godine bez jasnog kraja na vidiku.
Izvor: Infosecurity Magazine
