Armia i Służby

#CyberMagazyn: „Cyberwojna” to clickbait

Fot. Defence of Ukraine (@DefenceU)/Twitter

Używanie określenia „cyberwojna” w odniesieniu do działań prowadzonych przez obóz rosyjski i ukraiński w cyberprzestrzeni, to „typowy clickbait” promowany na potrzeby mediów. Wynika to z chwytliwości tego terminu i chęci przykuwania uwagi odbiorców. W praktyce jednak ma niewiele wspólnego z rzeczywistością. Ludzie używają pojęcia „cyberwojny", by opisać wszystko, co się dzieje w domenie cyber w Ukrainie, a to błąd.

Mijają kolejne tygodnie wojny w Ukrainie. Rosyjskie siły kontynuują agresję, ostrzeliwując cywilne cele, w tym m.in. szpitale i place zabaw dla dzieci. W mediach nieustannie publikowane są materiały ukazujące brutalność armii Putina, która z zimną krwią morduje niewinnych ludzi i niszczy ich dobytek.

Obrońcy Ukrainy dzielnie odpierają ataki wroga. I mowa tu nie tylko o konwencjonalnych działaniach na polu bitwy, ale również w cyberprzestrzeni, która stała się bardzo aktywną areną wymiany ciosów.

Fala cyberataków na Ukrainę płynie głównie ze Wschodu - stoją za nią hakerzy Putina oraz grupy powiązane z Kremlem. Jednak zdaniem Kijowa, rosyjskie podmioty mogły już „sięgnąć sufitu”, jeśli chodzi o ich zdolności i możliwości prowadzenia kampanii wymierzonych w tamtejszą infrastrukturę.

„Wydaje się, że (...) zademonstrowały (rosyjskie grupy – red.) wszystkie dostępne im instrumenty i technologie” – stwierdziła Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP), wskazując na znaczenie sankcji nałożonych przez Zachód. Według ekspertów to m.in. one nie pozwalają podmiotom związanym z Moskwą działać na taką skalę, jak dawniej.

Czytaj też

Ukraińska ściana

Pomimo nieustających prób zakłócenia infrastruktury (np. głównym celem jest sektor energetyczny), Ukraina odpiera wrogie operacje w cyberprzestrzeni i robi to skutecznie – jak do tej pory nie doszło do poważnego zakłócenia jej sieci i systemów o strategicznych znaczeniu (choć Rosja starała się spowodowac blackout, jak pod koniec 2015 roku).

To efekt wieloletnich wysiłków, ukierunkowanych na podnoszenie zdolności obronnych na wielu polach, w tym militarnym i cyberbezpieczeństwa. Kluczowym momentem była aneksja Krymu, która skłoniła Kijów do redefinicji strategii. Dzięki podjętym działaniom, kraj ten może teraz odpierać atak wroga w wielu domenach konfliktu.

Czytaj też

Nie można zapominać także o znaczeniu współpracy międzynarodowej z wybitnymi wojskowymi i cywilnymi specjalistami z całego świata, którzy pomagali Ukraińcom przygotowywać się na moment próby. Gdy do niego doszło pod koniec lutego br., „żołnierze Zełenskiego” byli gotowi.

Czytaj też

Więcej niż Rosja i Ukraina

Wojna w Ukrainie pod kątem cyberprzestrzeni jest zjawiskiem intrygującym. Jedną z jej cech charakterystycznych jest wywołanie powszechnego poruszenia nie tylko w ramach dwóch skonfrontowanych państw, ale całych społeczności poza ich granicami.

Inwazja Rosji spowodowała, że świat cyber podzielił się na dwa bloki – rosyjski i ukraiński. Termin „bloki” wydaje się tutaj najwłaściwszym, ponieważ oddaje całe spektrum aktorów zaangażowanych po jednej lub drugiej stronie konfliktu. Mowa tu o np. podmiotach państwowych lub wspieranych przez państwo, grupach hakerskich, cyberprzestępczych czy haktywistycznych.

Ich lista jest na bieżąco aktualizowana. Jednak aby nie być gołosłownym można wskazać, że proukraiński blok reprezentują: Army IT Ukrainy (utworzona przez wicepremiera Mychajło Fedorowa), globalna społeczność Anonymous, grupa Network Batalion 95, GNG czy Against The West.

Z kolei po stronie Putina stoją m.in. aktorzy działający na rzecz rosyjskich służb specjalnych (np. Fancy Bear, Sandworm) oraz gang ransomware Conti.

To pokazuje, że konfrontacja w domenie cyber wychodzi niejako poza ramy dwóch zwaśnionych państw, angażując podmioty trzecie, które utożsamiają się z bliższym im obozem. W ten sposób sytuacja nabiera skali, którą trudno porównać z innymi wydarzeniami mającymi miejsce w cyberprzestrzeni.

Czytaj też

Dołożyć swoją cegiełkę

Mnogość podmiotów, biorących udział w „cyberbatalii” nie przełożyła się jak dotąd na np. powstanie spektakularnego zakłócenia infrastruktury, co umocniłoby pozycję którejś ze stron w trwającej wojnie.

Kijów skupia się na odpieraniu wrogich operacji, wymierzonych w krajowe sieci i systemy. Rosja z kolei prowadzi ofensywne cyberataki ukierunkowane na m.in. sparaliżowanie kluczowych sektorów gospodarki wroga (za co odpowiedzialne są grupy związane ze służbami specjalnymi), a równocześnie musi chronić własną infrastrukturę przez zaczepnymi kampaniami ze strony aktorów proukraińskiego bloku.

Działania podmiotów zewnętrznych, które zdecydowały się na zaangażowanie w konflikt, by dołączyć swoją cegiełkę do zwycięstwa jednej lub drugiej strony, można określić, że mają charakter „nękający” wroga. To głównie operacje polegające na blokowaniu określonych witryn (DDoS), atakach phishingowych, kampaniach informacyjnych czy kradzieży baz danych.

Czytaj też

Cyber szansą dla słabszych

Gdy zestawimy Ukrainę i Rosję obok siebie, wielu od razu wskazałoby z dużym przekonaniem, które z tych państw jest silniejsze (gospodarczo, militarnie itd.). Warto jednak pamiętać, że Kijów – jak wspominaliśmy wcześniej – od 2014 roku poczynił wielkie starania, aby wzmocnić swoją obronę na wielu polach. Wydawać by się mogło, że Kreml i tak posiada przewagę w licznych aspektach, lecz co z tego?

Fot. Defence of Ukraine (@DefenceU)/Twitter

Odnosząc się do cyberprzestrzeni, warto zaznaczyć, że to domena, która jest szansą dla „słabszych”. Joseph Marks na łamach „The Washington Post” wskazuje, że wiele czynników decydujących o przewadze jednego państwa nad drugim w ramach konwencjonalnego konfliktu lub wojny (w tym siła gospodarki, poziom technologii, potencjał militarny itd.) nie ma przełożenia do tego, co ma miejsce w cyberprzestrzeni. Wynika to z faktu, że rozwijanie cyberzdolności jest prostsze i tańsze, niż ma to miejsce w przypadku innych dziedzin.

Co więcej, dla osób posiadających umiejętności na odpowiednim poziomie, nie jest skomplikowaną rzeczą prowadzenie nękających wroga cyberoperacji (np. DDoS). Wystarczy znaleźć słabe punkty w całej „układance” i je wykorzystać.

A dodatkowo należy mieć na uwadze, że najsilniejsze i najlepiej rozwinięte państwa są równocześnie w największym stopniu uzależnione od internetu. To efekt tego, że opierają się na nowoczesnych technologiach, których integralną częścią jest dostęp do sieci.

Czytaj też

Kiedy wejdziemy w stan „cyberwojny”?

Na podstawie dotychczasowych rozważań potwierdza się jedno: cyberprzestrzeń jest jedną z najważniejszych domen konfliktu lub wojny, ponieważ cyberoperacje wspierają konwencjonalne działania (np. militarne czy wywiadowcze) prowadzone przez każdą ze stron.

Biorąc pod uwagę wydarzenia w Ukrainie, w przestrzeni publicznej można spotkać się ze stwierdzeniem, że jesteśmy świadkami „cyberwojny”. Pojawia się to w kontekście licznych cyberataków, jakie zalewają obie strony, złożoności podmiotów zaangażowanych w działania czy charakteru grup, biorących udział na cyfrowym polu bitwy.  

Mnogość aktorów i częstotliwość cyberataków nie oznacza od razu, że mamy do czynienia z cyberwojną. Aby tak się stało, konieczne jest zaistnienie również innych czynników, mających kluczowe znaczenie dla konfrontacji.

Jednym z nich jest to, że podejmowane cyberoperacje muszą doprowadzić do poważnego zakłócenia infrastruktury, czego następstwem byłoby powstanie np. chaosu i/lub sytuacji kryzysowej w kraju bądź jego części.

„O cyberwojnie moglibyśmy mówić wtedy, gdyby działania w cyberprzestrzeni spowodowały straty w ludziach, obywatelach danego kraju, np. poprzez złośliwe oddziaływanie na infrastrukturę krytyczną. Taki scenariusz nie pozostaje już tylko w sferze science fiction. Jeśli przeciwnik posunąłby się do takich działań, wówczas zdecydowanie należałoby uznać, że mamy cyberwojnę” – tłumaczył w rozmowie z naszym portalem gen. bryg. Karol Molenda, Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni.

Ponadto, w celu uznania określonych działań za cyberwojnę konieczne jest ich udowodnienie i atrybucja – przypisanie określonemu państwu. W przypadku sytuacji w Ukrainie Rosja potrafi skutecznie lawirować, by przypadkiem nie przekroczyć tzw. czerwonej linii, co spowodowałoby faktycznie uznanie ataków za elementy cyberwojny. Z tego względu w wielu obszarach Kreml prowadzi operacje poniżej progu wspomnianego pojęcia.

„Kolejnym krokiem byłaby konieczność dokonania odpowiedniej atrybucji i przypisania odpowiedzialności za atak do konkretnego podmiotu (kraju). Wbrew powszechnej opinii, atrybucja prędzej czy później jest możliwa – większość działań czy operacji w cyberprzestrzeni zostawia po sobie pewne artefakty, ślady” – zaznaczył gen. bryg. Karol Molenda.

Czytaj też

Jak definiować „cyberwojnę"?

Na podstawie dotychczasowych rozważań można by uznać, że jest to rodzaj nowoczesnej wojny, która rozgrywa się w cyberprzestrzeni między dwoma lub większą liczbą aktorów, prowadząca do powstania znaczącego zakłócenia infrastruktury (np. systemów o znaczeniu krytycznym), co finalnie przyczynia się do wywołania chaosu i/lub sytuacji kryzysowej w kraju bądź jego części, a działania będące źródłem zaistniałej sytuacji można przypisać danemu państwu.

Tylko suma powyższych elementów mogłaby świadczyć o tym, że rzeczywiście obserwujemy cyberwojnę.

Czytaj też

„Cyberwojna” to clickbait

Na temat terminu „cyberwojna” w odniesieniu do sytuacji w Ukrainie aktywnie dyskutowali eksperci podczas panelu „Konflikt a cyberbezpieczeństwo” w trakcie Europejskiego Forum Młodych Liderów w Katowicach.

Od prawej: dr Jacek Raubo (analityk Defence24), Robert Kośla (Fundacja Bezpieczna Cyberprzestrzeń, Microsoft) i Szymon Palczewski (zastępca redaktor naczelnej CyberDefence24).
Fot. Mateusz Mitkow / Defence24.pl

Specjaliści w składzie dr Jacek Raubo (analityk Defence24), Robert Kośla (Fundacja Bezpieczna Cyberprzestrzeń, Microsoft) i Szymon Palczewski (autor tekstu, zastępca redaktor naczelnej CyberDefence24) jednoznacznie stwierdzili, że pojęcie „cyberwojna” to „typowy clickbait” promowany na potrzeby mediów. Wynika to z jego chwytliwości i przykuwania uwagi odbiorców, lecz w praktyce ma niewiele wspólnego z rzeczywistością.

Z pewnością to określenie wygodne, ponieważ można w nim „upchać” wiele elementów związanych z prowadzonymi cyberdziałaniami. I z tego właśnie względu ludzie używają go, by opisać wszystko, co się dzieje. A to błąd. „Tak samo jest z >>cyberterroryzmem<<. To przykuwające uwagę pojęcie. Wszyscy wiedzą, kim jest terrorysta, lecz czy ktoś kiedyś miał styczność z cyberterrorystą?” – stwierdził Robert Kośla.

Do katalogu „clickbaitowych” terminów dr Jacek Raubo dodał także określenie „hybryda”. „Pojęcie >>wojny hybrydowej<< jest bardzo popularne w przestrzeni medialnej, podczas gdy w debatach eksperckich już nie” – zaznaczył analityk.

W związku z tym możemy stwierdzić, że to, co ma miejsce w cyberprzestrzeni między blokiem prorosyjskim i proukraińskim, jak na razie, jest typowym cyberkonfliktem na szeroką skalę, w ramach którego strony pozostają nieustannie aktywne w swoich poczynaniach.

Równocześnie wojna w Ukrainie niewątpliwie pokazuje, że cyberoperacje stały się integralną częścią kampanii, prowadzonych w innych domenach i należy przypuszczać, że nie zmieni się to w przyszłości.

Czytaj też

Jak nazywać to, co dzieje się w Ukrainie?

Wychodząc poza cyberprzestrzeń i skupiając uwagę na różnych aspektach inwazji Rosji, zdaniem ekspertów do opisywania wydarzenia w Ukrainie powinniśmy raczej używać terminu >>multidomena<<. Wynika to z faktu, że najlepiej określa ono to, co rzeczywiście ma miejsce u naszego wschodniego sąsiada. Mieszczą się w nim działania prowadzone na lądzie, morzu, w powietrzu, kosmosie, cyberprzestrzeni czy też infosferze.

Fot. Paula Bronstein, Carol Guzy, Evgeniy Maloletka, David Guttenfelder/Defence of Ukraine (@DefenceU)/Twitter

Robert Kośla wyraził nadzieję, że właśnie takie podejście zdominuje nie tylko debatę publiczną i ekspercką, ale także zdefiniuje rozwój strategii obronnych państw, w tym europejskiej wspólnoty.

Mam nadzieję, że państwa, m.in. w Europie, zaczną dostosowywać swoje strategie obronne i modernizować siły pod kątem właśnie wielodomenowych operacji, a nie koncentracji na danych domenach, np. jednostkach lądowych” – podkreślił podczas dyskusji.

Czytaj też

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze (1)

  1. Adam S.

    Nie zgadzam się z tą definicją cyberwojny: „O cyberwojnie moglibyśmy mówić wtedy, gdyby działania w cyberprzestrzeni spowodowały straty w ludziach, obywatelach danego kraju, np. poprzez złośliwe oddziaływanie na infrastrukturę krytyczną (...)". Z faktu, że nie ma strat w ludziach i infrastrukturze krytycznej, nie wynika, że tak dramatyczne ataki nie były podejmowane. Kiedy obce państwo bombarduje nasze terytorium, to już jest wojna, niezależnie od tego, czy ludzie zginęli, czy zdążyli schować się w schronie. Liczy się skala i charakter działań, a nie to, czy nasza obrona była skuteczna, czy nie.

Czytaj także