Lekcja z wojny w Ukrainie. Cyber nie zastąpi tradycyjnych działań

Rosyjska inwazja na Ukrainę sprawiła, że wiele państw zostało postawionych w stan podwyższonej gotowości nie tylko w związku z ryzykiem konwencjonalnego ataku, ale (a może i przede wszystkim) wrogich cyberoperacji prowadzonych ze wschodu.

Przykładem może być Polska, gdzie jeszcze przed wybuchem wojny u naszego sąsiada rząd wprowadził stopień alarmowy ALFA-CRP (pierwszy w czterostopniowej skali). Miało to miejsce 15 lutego br., jednak już kilka dni później – 21 lutego – premier Mateusz Morawiecki podjął decyzję o wprowadzeniu CHARLIE-CRP, czyli trzeciego stopnia, który był kilkukrotnie przedłużany. Zgodnie z najnowszą decyzją rządu, będzie obowiązywał do końca kwietnia br.

Rosyjskie zdolności są duże i potwierdzone

Takie podejście władz państwowych wynika z doświadczeń z przeszłości, analizy ryzyka i przysłowiowego „dmuchania na zimne". Państwa doskonale zdają sobie sprawę z tego, że Rosja posiada zaawansowane zdolności do prowadzenia operacji w cyberprzestrzeni. Dotyczy to nie tylko sił zbrojnych czy służb bezpieczeństwa i wywiadu, ale także grup hakerskich i cyberprzestępczych powiązanych i/lub pracujących na zlecenie Kremla.

„Rosja dysponuje niezwykle zaawansowanymi podmiotami działającymi w cyber. Można tu wskazać chociażby na wspieraną przez FSB grupę >>Turla<< odpowiedzialną za m.in. szpiegostwo; >>Sandworm<< łączoną z atakiem NotPetya, za którą stoi najprawdopodobniej GRU; czy >>Cozy Bear<< wspieraną właśnie przez Służbę Wywiadu Zagranicznego Federacji Rosyjskiej, wiązaną przez USA z atakiem SolarWinds – najpoważniejszym w historii cyberatakiem na USA. Innymi słowy, zdolności rosyjskich w cyberprzestrzeni są faktycznie bardzo duże i do tego potwierdzone” – mówił w rozmowie z naszym portalem dr Błażej Sajduk z Katedry Bezpieczeństwa Narodowego Uniwersytetu Jagiellońskiego.

Ukraina nie odstaje

Z drugiej strony Ukraina również posiada wysoki poziom cybernarzędzi. Przez lata rozwijała swoje możliwości i współpracowała z międzynarodowymi partnerami, m.in. UE i USA, aby osiągnąć poziom, którym obecnie może się pochwalić.

Na łamach naszego #CyberMagazynu: „Ukraińska ściana. Rosjanie biją głową w mur” pisaliśmy, w jaki sposób ukraińscy specjaliści przygotowywali się do odpierania cyberataków rosyjskich grup hakerskich. To długotrwały, żmudny wysiłek, który w momencie próby okazał się niezwykle cenny i co najważniejsze – skuteczny.

Widzimy więc, że każda ze stron w trwającej wojnie posiada wysoki poziom cyberzdolności, jednak nie przekłada się to na przełomowe cyberataki, decydujące o przebiegu konfrontacji.

Oczywiście działania w cyberprzestrzeni są prowadzone (np. kampanie DDoS, wycieki danych), lecz nie mają one większego znaczenia na zmianę przebiegu wydarzeń. Konwencjonalne operacje (m.in. ataki rakietowe) pozostają głównym elementem kształtującym obraz starcia w Ukrainie.

Cyber nie zastąpi innych

Doron Tamir w C4isrnet ocenia, że cyberataki mogą zakłócać infrastrukturę, szkodzić wrogom, ale same nie wygrają wojny, podobnie jak siły powietrzne – w pojedynkę nie przechylą szali zwycięstwa, chociaż z pewnością odegrają ważną rolę.

Zdaniem eksperta, rosyjska inwazja na Ukrainę przynosi bardzo ważną lekcję: siły zbrojne nie mogą rezygnować z tradycyjnych zdolności prowadzenia działań na lądzie na rzecz zbyt dużych inwestycji w technologie. Oba obszary są potrzebne i nie można jednego zastępować drugim.

„Faktem jest, że do dzisiaj nie zaobserwowaliśmy historycznego, zmieniającego zasady gry użycia cybernarzędzi. Żadne cyberataki nie wywołały podobnej skali efektów, jak rozmieszczenie czołgów przez Brytyjczyków w 1917 roku w bitwie pod Sommą w trakcie I wojny światowej lub pojawieniem się myśliwców w XX wieku, 20 lat później” – podkreśla Doron Tamir.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.