#CyberMagazyn: Cyberataki nie muszą zabijać, by zadecydować o wyniku wojny

Już w 1993 roku John Arquilla i David Ronfeldt w swojej publikacji w ramach think-tanku Rand Corporation prognozowali, że cyberprzestrzeń stanie się bardzo ważną domeną konfliktu. Od tego czasu wiele zaczęło się mówić o roli świata cyber w odniesieniu do konfrontacji dwóch lub większej liczby państw. Upowszechnił się termin „cyberwojna”, który jednak do dzisiaj wywołuje dyskusje i jest bardzo różnie definiowany.

Nie ulega jednak wątpliwości, że cyberprzestrzeń zyskała bardzo duże znaczenie w obszarze nie tylko wojskowym, ale także innych dziedzinach ludzkiego życia.

Znalazło to swoje odzwierciedlenie chociażby w doktrynie NATO. Mowa tu o szczycie Sojuszu w Warszawie w 2016 roku, kiedy to po raz pierwszy oficjalnie cyberprzestrzeń uznano za kolejną pełnoprawną domenę konfliktu – obok lądu, wody, powietrza.

Tym samym art. 5 Traktatu Północnoatlantyckiego (fundament NATO), mówiący o kolektywnej obronie (atak na jednego członka jest traktowany jako atak na wszystkich), zaczął mieć znaczenie również w odniesieniu do świata wirtualnego.

Nikogo już więc nie dziwi, że w ramach sił zbrojnych działają jednostki odpowiedzialne za sferę cyber. Cyberwojska stały się integralną częścią armii i jednym z jej głównych elementów. Każdy kraj, który chce podnieść swoje bezpieczeństwo powinien zdecydować się na taki krok.

Polska zrobiła kluczowy ruch w tym obszarze, powołując Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni, na którego czele stoi gen. bryg. Karol Molenda. Ich działanie, w tym ofensywne cyberoperacje, są przedmiotem Ustawy o Obronie Ojczyzny (podpisanej przez prezydenta RP w piątek, 18 marca br.).

„Tak będzie wyglądać wojna przyszłości”

Widząc wagę, jaką ma cyberprzestrzeń dla życia obywateli i funkcjonowania kraju, przywódcy państw regularnie podkreślą znaczenie domeny cyber. Wynika to z faktu, że postęp technologiczny i galopująca cyfryzacja idzie w parze z rozwojem cyberprzestępczości oraz innych form cyberzagrożeń (np. cyberataków prowadzonych przez grupy powiązane z rządami), wymierzonych w obywateli, firmy i podmioty państwowe.

Z tego względu rozwijane są zdolności z zakresu cyberbezpieczeństwa dedykowane nie tylko dla armii, ale również sektora cywilnego, który w czasie próby – jak obecnie w trakcie wojny w Ukrainie – musi stawić czoła fali cyberataków ze strony wroga.

Wystarczy wskazać, że w listopadzie ubiegłego roku brytyjski premier Boris Johnson podkreślił, że „stara koncepcja prowadzenia wielkich bitew z udziałem czołgów na lądzie dobiegła końca”. Jego zdaniem prym będą wiodły inne elementy, w które Wielka Brytania powinna nieustannie inwestować. Jedną z nich jest domena cyber. „Tak będzie wyglądać wojna przyszłości” – zaznaczył szef rządu.

Słowa Borisa Johnsona wywołały reakcję Tobiasa Ellwooda, przewodniczącego komisji Izby Gmin, nadzorującej sferę obronności. Polityk silnie krytykował (i nadal to robi) decyzję o redukcji personelu brytyjskiej armii na rzecz zwiększenia inwestycji w cyberzdolności. Jest zwolennikiem wzmacniania konwencjonalnej siły państwa i na tym polu pojawiają się wewnętrzne tarcia w Wielkiej Brytanii.

Putin nie stawia na cyber, bo nie daje sukcesów?

Wracając jednak do wojny w Ukrainie, należy podkreślić, że decydując się na inwazję, Rosja postawiła przede wszystkim na agresję zbrojną. Oczywiście, fala cyberataków (m.in. DDoS) zalała ukraińskie witryny rządowe i banki (np. Priviat), lecz nie był to scenariusz, jaki krążył w wyobraźni wielu: uderzenie na infrastrukturę krytyczną kraju, prowadzące do paraliżu wrażliwych sektorów i powszechnego chaosu. Nie były to nawet operacje przypominające działanie z końca 2015 roku, kiedy to cyberkampania doprowadzała do tymczasowego blackoutu w obwodzie iwanofrankowskim i pozbawiła energii ok. 700 tys. osób. A przecież Rosja jest uznawana za jedną z cyberpotęg.

Ciaran Martin, założyciel i szef (2014-2020) brytyjskiego National Cyber Security Center (NCSC), w swojej analizie „Cyber Realism in a Time of War” zwraca uwagę na niewielką liczbę cyberoperacji, jakie miały miejsce do tej pory w ramach brutalnej, bezwzględnej i krwawej wojny Putina.

„Kilka poważnych cyberataków ze strony Kremla wymierzonych w Ukrainę przed i w okolicach początku inwazji to raczej długotrwała kampania >>cybernękania<< wroga w przekroju ostatniej dekady niż poważna eskalacja konfliktu” – ocenia.

A przecież wydawać by się mogło, że Rosja jest w stanie przeprowadzić cyberuderzenie na szczególnie wrażliwy element ukraińskiej infrastruktury krytycznej i sparaliżować dany region lub wręcz cały kraj. Jednak pomimo tego preferuje np. prowadzić rakietowy ostrzał z powietrza. Dlaczego?

Wielu specjalistów i badaczy próbuje odpowiedzieć na to pytanie. Interesujący wątek w publikacji dla „War on the Rocks” nakreślili Lennart Maschmeyer i Nadiya Kostyuk. Autorzy wskazali, że pomimo wysokiego poziomu cyberzdolności Rosji od momentu aneksji Krymu (2014 rok) Kreml za pomocą kampanii w cyberprzestrzeni nie odniósł żadnych istotnych sukcesów. Specjaliści podkreślili, że cyberataki, np. na ukraińskie banki, instytucje rządowe czy nawet sektor energetyczny, nie wywarły żadnego wpływu na władze w Kijowie i nie podważyły zaufania obywateli tego kraju do rządu.

Jesteśmy bardziej narażeni

Nie zmienia to jednak faktu, że osoby odpowiedzialne za cyberbezpieczeństwo państw muszą być gotowe i znaleźć odpowiedź na takie pytania jak: jakie jest ryzyko cyberataków na zachodnie podmioty w miarę trwania wojny; jaką rolę odgrywa cyberprzestrzeń w tym konflikcie; co to w praktyce oznacza dla Zachodu?

Zdaniem Ciarana Martina, Zachód w obecnej sytuacji rzeczywiście jest bardziej narażony na poważne zakłócenia niż miało to miejsce przed inwazją. Jak podkreśla w swojej analizie, nie powinniśmy popadać w samozadowolenie, gdy udaje się odbierać wrogie działania, lecz szykować się na niespodziewany atak. I to kwestia dotycząca nie tylko Ukrainy, ale także państw sojuszniczych i partnerskich, ponieważ cyberkampania może „rozlać się” również po zagranicznych systemach, jak miało to miejsce chociażby w 2017 roku w przypadku NotPetya.

Oręż Putina

Nie można zapominać o istotnym orężu w rękach Putina – cyberprzestępcach. Zanim zaczęła się wojna, gangi i grupy działające w sieci nękały zachodnie podmioty, generując ogromne straty finansowe. Szczególnie dotkliwe były kampanie ransomware, które prowadziły do paraliżu wielu systemów, m.in. w służbie zdrowie czy sektorze energetycznym (np. incydent Colonial Pipline – USA).

Aby nie być gołosłownym, można przytoczyć wyniki raportu firmy Chainalysis (zajmującej się analizą rynku kryptowalutowego) za ubiegły rok. Zgodnie z danymi blisko trzy czwarte wykładniczo rosnących przychodów z wykorzystania ransomware trafiło do grup cyberprzestępczych w Rosji. To pokazuje, że stwierdzenia, iż państwo Putina to „bezpieczna przystań dla cyberprzestępców” nie jest na wyrost.

Cyberataki nie muszą zabijać. Mają pomóc wygrać

Współzałożyciel CrowdStrike, Dmitri Alperovitch, obawia się, że słabość rosyjskiego wojska w realizacji celów, przy równoczesnej sile zachodnich sankcji, mogą sprowokować Kreml do bardziej radykalnych działań, również w cyberprzestrzeni.

Trudno jest jednak prognozować, w którą stronę potoczy się konflikt. Wiąże się to z m.in. hierarchią cyberoperacji i tym, na co rzeczywiście zdecydują się rządy. Mowa tu o całym spektrum działań – od zablokowania witryn instytucji państwowych (które mogą przeprowadzić osoby o niskim poziomie zaawansowania) do zakłócenia transportu kolejowego wroga (co wymaga bardzo wysokich umiejętności). Te najbardziej skomplikowane kampanie może przeprowadzić jedynie skromna liczba państw.

I tu pojawia się ważny wątek. Jak zauważył Thomas Rid z Uniwersytetu Johna Hopkinsa, w publikacji „Cyber War Not Take Place”, cyberataki nie są jak pociski – niczego nie niszczą i z tego względu nie zabiją lub ranią. Jednak nie oznacza to, że ich znaczenie można umniejszać. Wynika to z faktu, że mogą mieć wpływ na rozstrzygnięcie bitwy czy całego konfliktu, nie poprzez destrukcję określonej infrastruktury, lecz zakłócenie logistyki lub zdolności wojskowych.

Cyberzdolności są koniecznością

W przypadku wojny w Ukrainie widzimy, że dotychczas zdolności cyber były rozpatrywane jedynie jako element wspierający, a nie kluczowy. Cyberataki i inne działania w wirtualnej domenie konfliktu nie stanowią centralnej pozycji.

To wcale nie oznacza, że posiadanie zaawansowanych rozwiązań technologicznych przez państwo jest zbędne. Wysunięcie takiego wniosku z obserwacji sytuacji u naszego wschodniego sąsiada jest dużym błędem.

Nowoczesne systemy to konieczność we współczesnym świecie. Choć cyberzdolności nigdy nie zastąpią destrukcyjnych możliwości konwencjonalnej broni, są ważnym elementem nie tylko z perspektywy armii, ale i funkcjonowania całego państwa, również w wymiarze cywilnym.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.