#CyberMagazyn: Cyberataki na Rosję. Jak nie rozpocząć wojny?

To, że cyberoperacje stanowić będą jeden z elementów walki w trakcie wojny nikogo nie dziwi. Obserwując galopujący postęp technologiczny i cyfryzację, już wcześniej przewidywano, że z biegiem czasu konflikty będą stawały się coraz bardziej „cyber”. Inwazja Rosji na Ukrainę potwierdziła to, co zakładano w przeszłości. 

Jurij Szihol, szef ukraińskiej Państwowej Służby Łączności Specjalnej i Ochrony Informacji (SSSCIP), w swoim materiale dla Atlantic Council podkreśla, że cyberdziałania są dla kraju Putina jedną z ważniejszych zdolności ofensywnych. Kreml sięgał, sięga i będzie po nie sięgał - ze względu na możliwość oddziaływania na inne kraje, bez wygórowanych kosztów oraz ze względu na trudność z jednoznaczną atrybucją. Zawsze można się wyprzeć, prawda?

Kijów mówi wprost: prokremlowscy hakerzy prowadzą cyberoperacje wymierzone w ukraińską infrastrukturę, które są skoordynowane z działaniami militarnymi i bazują na informacjach wywiadowczych rosyjskich służb. Potwierdza to chociażby przykład Oddesy, gdzie cyberatak ukierunkowano na lokalne władze (radę miejską), co zbiegło się w czasie z atakiem rakietowym na ten region. 

Akcja – reakcja

Cyberprzestrzeń to domena wykorzystywana w trakcie wojny nie tylko przez Rosję, ale również Ukrainę i jej sojuszników. Głośnym echem rozległy się słowa gen. Paula M. Nakasone'a, dowódcy USCYBERCOM (Dowództwo Cybernetyczne USA) i dyrektora NSA (Narodowa Agencja Bezpieczeństwa), który przekazał w wywiadzie dla Sky News, że Stany Zjednoczone prowadziły m.in. ofensywne cyberoperacje przeciwko Rosji.

„Przeprowadziliśmy serię operacji w pełnym spektrum: ofensywne, defensywne i informacyjne” – wskazał przedstawiciel amerykańskiego wojska, odnosząc się do wsparcia, jakie USA udzieliły Ukrainie. Jak zaznaczył, wszystkie działania odbyły się zgodnie z prawem i za zgodą władz. 

Wypowiedź generała wywołała poruszenie. Kilka dni po jej publikacji Rosja zareagowała. Słowa amerykańskiego dowódcy interpretowano jako dowód, że Waszyngton zmienił swoją politykę wobec Kremla.  

Andriej Władimirowicz Krutskich, dyrektor Departamentu Międzynarodowego Bezpieczeństwa Informacyjnego MSZ Rosji, podczas konferencji prasowej wyraził niepokój, że „Waszyngton z premedytacją obniża próby bojowego wykorzystania ICT". Minister mówił w tym kontekście o „militaryzacji przestrzeni informacyjnej przez Zachód”, co prowadzi do próby „przekształcenia jej w arenę konfrontacji”. A taki stan rzeczy „zwiększa groźbę bezpośredniego starcia militarnego o nieprzewidywalnych skutkach”.

Przedstawiciel MSZ Rosji zadeklarował, że „Rosja nie pozostawi bez odpowiedzi agresywnych działań. Wszystkie nasze kroki (...) będą zgodne z prawem krajowym i międzynarodowym”.

Tego nie chce Biały Dom

Gen. Paul Nakasone nie zdradził szczegółów dotyczących kampanii, jakie realizowali w cyberprzestrzeni amerykańscy cyberżołnierze. Jednak dla wielu stwierdzenie „ofensywne cyberoperacje” budzi jedno skojarzenie: cyberataki wymierzone w infrastrukturę wroga, których celem jest jej zakłócenie lub zniszczenie.

Tego typu działania wydają się być sprzeczne z polityką Białego Domu, według której Stany Zjednoczone nie będą bezpośrednio angażować się w konfrontację z Rosją w ramach wojny w Ukrainie. Amerykanie nie chcą, aby żadna z ich ofensywnych cyberoperacji przekroczyła „czerwoną linię”. 

Trochę teorii

Kim Zetter, dziennikarz zajmujący cyberbezpieczeństwem i bezpieczeństwem narodowym, na swoim blogu zwraca uwagę, że zgodnie z doktryną wojskową, a w szczególności „Cyberspace Operations Joint Publication 3-12", pod pojęciem „ofensywne cyberoperacje” należy rozumieć misje prowadzone w celu projekcji siły w obcej cyberprzestrzeni i dzięki niej, na rzecz udzielenia wsparcia siłom zbrojnym lub podmiotom krajowym. 

Oznacza to, że mamy tu do czynienia z szerokim katalogiem działań. Jednym z nich są oczywiście cyberataki, których celem może być wspomniane wyżej zakłócenie lub zniszczenie infrastruktury wroga. 

Do worka „ofensywne cyberoperacje” zalicza się także kampanie wywiadowcze. Zgodnie z doktryną Pentagonu mowa o czynnościach prowadzonych przez wywiad, polegających na gromadzeniu danych i innych działaniach, które nie wywołują skutków takich, jak cyberatak, a mogą być elementem przygotowań do przyszłych operacji wojskowych. Chodzi o np. pozyskanie informacji dotyczących systemów, sieci i sprzętu wroga w celu zidentyfikowania podatności (można je później wykorzystać podczas cyberataków). 

To nie to samo

W wywiadzie dla Sky News gen. Paul Nakasone mówił nie tylko o ofensywnych operacjach, ale także realizacji działań z zakresu „Hunt-Forward” (polowania naprzód). Z tego względu wielu odbiorców błędnie uznało, że to jest to samo. 

Należy wyraźnie zaznaczyć, że NIE – „Hunt-Forward” nie są operacjami ofensywnymi. Obejmują czynności polegające na „polowaniu” na zagrożenia w systemach rządowych USA lub infrastrukturze państw trzecich, bądź też podmiotu ZA ICH ZGODĄ. Głównym zadaniem jest wykrycie obecności hakerów lub znalezienie dowodów na przeprowadzony cyberatak z myślą o ochronie sieci. 

Tego typu kampanie miały miejsce w przypadku Ukrainy i nie oznacza to jednak, że Amerykanie włamali się do rosyjskich systemów. Podobne działania USA prowadziły w przeszłości w innych krajach.

Gary Corn, były generalny doradca USCYBERCOM, na blogu Kima Zettera wskazuje, że „Hunt-Forward” realizowano w 2018 roku w Ukrainie, Czarnogórze i Macedonii Północnej. Dlaczego akurat tam? Uznano, że kraje te są poligonem doświadczalnym Rosji dla rozwijania cyberzdolności. 

Dzięki tego typu wysiłkom, Amerykanie mogą wykryć cybernarzędzia wykorzystywane przez Kreml, w tym złośliwe oprogramowanie i następnie dzielić się informacjami ze swoimi sojusznikami. Takie podejście pozwala wdrożyć odpowiednie zabezpieczenia i podnieść odporność na wrogie cyberoperacje. 

Nie przekroczyć granicy

W takim razie jakie ofensywne cyberdziałania mogą prowadzić Stany Zjednoczone, aby nie przekroczyć „czerwonej linii" i nie były wciągnięte w bezpośrednią konfrontację z Rosją?

Gary Corn opisał jeden z potencjalnych przykładów. Wyobraźmy sobie administratora systemu, który jest wykorzystywany do prowadzenia cyberataków na Ukrainę. USCYBERCOM identyfikuje jego nazwę i hasło. Daje to możliwość uzyskania dostępu w celu zmiany hasła i zablokowania dalszej działalności. W ten sposób dochodzi do zakłócenia wrogiej operacji, bez podejmowania kroków, których efektem byłoby wywołanie szkody w ramach infrastruktury.

Z kolei Gary Brown, pierwszy starszy radca prawny USCYBERCOM, który wypowiada się na łamach bloga Kima Zettera wskazuje, że można także przeprowadzić operację, polegającą na unieszkodliwieniu złośliwego oprogramowania wykorzystywanego przez Rosję. W jaki sposób? Poprzez np. modyfikację kodu. 

Gdy Kreml zdecyduje się go użyć, wirus nie zadziała. A to może zdezorientować rosyjskich specjalistów sugerując, że coś poszło nie tak, podczas m.in. pisania kodu. Nie muszą zdawać sobie sprawy, że ktoś „grzebał” w ich narzędziach i celowo wywołał nieprawidłowe działanie. 

Wciągnięcie do wojny bez ataku

Warto także zwrócić uwagę na inny aspekt. Amerykanie nie muszą bezpośrednio atakować Rosji, aby zostać wciągniętym w konflikt. Wystarczy, że dostarczą Ukrainie informacje wywiadowcze, które pomogą siłom Zełenskiego w przeprowadzeniu poważnych cyberataków na infrastrukturę wroga. Podzielenie się tak ważnymi danymi może wiązać się z przekroczeniem „czerwonej linii”. 

Jak wskazuje Kim Zetter na swoim blogu, udostępnianie takich danych jak np. informacji o krytycznych lukach w rosyjskich systemach, pozwoliłoby Ukraińcom na przeprowadzenie destrukcyjnej cyberoperacji, postawiłoby Stany Zjednoczone w „niepewnej sytuacji”.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].