Rocznica wojny na Ukrainie. Rosja bez tego i tak jest skuteczna

Równo dwa lata temu stało się coś, czego Europa miała ponownie nie doświadczyć. Świat nie chciał dopuszczać myśli, że teoretyczne rozważania mogą się zmaterializować. Choć faktycznie przypuszczano, że może dojść do tąpnięcia i zmiany obecnego ładu, wielu uważało, iż to tylko rozważania akademickie, bo przecież nie znajdzie się szaleniec, który zdecyduje się – we współczesnym środowisku międzynarodowym – na złamanie wszelkich zasad, w imię imperialnych zapędów i polityki siły. 

24 lutego 2022 r. zapisał się na kartach historii nie tylko Starego Kontynentu, ale i świata. Putin postanowił uderzyć, dopuszczając się wielkich zbrodni, które będą pamiętane przez pokolenia. Inwazja Rosji na Ukrainę wstrząsnęła globalnym układem. Zmobilizowała NATO, zjednała sojuszników, pogłębiła relacje z Kijowem. Kreml został jednoznacznie potępiony. Wojna miała trwać kilka dni. Miała. 

Wojna. Miały być wielkie ataki

Przed atakiem sił Putina na teren naszego sąsiada wiele miejsca poświęcono roli cyberprzestrzeni w przyszłych konfliktach i wojnach. Można było spotkać się z twierdzeniami, że hakerzy i cyberataki odegrają w nich kluczową rolę. Wieszczono scenariusze potężnych, spektakularnych operacji w sieci, które pociągałyby za sobą skutki o znaczeniu strategicznym. Przykład? Chociażby paraliż sektora energetycznego, blackouty czy zakłócenie pracy przemysłu. Takie wyobrażenia były snute na podstawie w m.in. Stuxnet, który pokazał potencjał i wizję tego, co może się stać. Słowo klucz: „może”.

Inwazja Rosji na Ukrainę. Zaczęło się „grubo”

24 lutego 2022 r. doszło do inwazji na Ukrainę. Sam początek kinetycznych działań poprzedzał incydent Viasat (atak na sieć satelitarną KA-SAT), który miał pozbawić wojsko naszych sąsiadów łączności. Skutki operacji były widoczne nawet w Niemczech, gdzie występowały problemy z infrastrukturą tysięcy turbin wiatrowych. Zapowiadało się, że z czasem Rosja, jako cyberpotęga, odpali „cyberbombę” i pokona Ukrainę.

Rola cyber. Pojawiły się dyskusje

Dni mijały i nic wielkiego się nie wydarzyło. Ten brak spektakularnego „cyberuderzenia” zaczął rodzić pytania dotyczące roli cyber na wojnie. Może nie jest tak, jak nam się wydawało? Może jej znaczenie było wyolbrzymiane? I wątek Rosji – może Putin w cale nie ma „topowych” zasobów (ludzkich i technicznych) w cyber? 

Ukraina była gotowa na ataki

Z jednej strony na taki stan rzeczy miała wpływ wielka pomoc, jaką Zachód (biznes i państwa) udzieliły Ukrainie w zakresie cyberbezpieczeństwa i cyberobrony. Wsparcie miało miejsce jeszcze przed uderzeniem i inwazją. Amerykanie pod koniec 2021 r. zaczęli angażować się w większym stopniu. Oddelegowali specjalistów, którzy pomogli wykryć słabe punkty w ukraińskiej infrastrukturze, co pozwoliło je w porę zlikwidować. 

Ponadto, Kijów od lat wzmacniał swój potencjał. Od inwazji Krymu i pamiętnego blackoutu z grudnia 2015 r. obejmującego miejscowości w regionie Iwano-Frankiwska, sporo nadrobiono i przygotowywano się na wrogie działania. Zainwestowano środki, rozwijano infrastrukturę, budowano kadry. Ukraina dała radę w krytycznym momencie. Ale czy to wystarczające?

Poważny atak na Kyivstar

Jeśli ktoś deprecjonuje Rosję na polu cyber, powinien zachować ostrożność. 12 grudnia ubiegłego roku ukazał się komunikat, który pokazał, że mamy do czynienia z silnym graczem. Tego dnia ujawniono informacje na temat jednego z najpoważniejszych (dla wielu w ogóle najpoważniejszego) cyberataku od momentu inwazji. Mowa o zhakowaniu giganta telekomunikacyjnego Kyivstar.

W wyniku wrogich działań doszło do zakłócenia usług. Atakujący zniszczyli tysiące serwerów i komputerówoperatora. Analiza incydentu wykazała, że hakerzy byli obecni w infrastrukturze telekomu co najmniej od maja 2023 r., a posiadany dostęp umożliwiał im kradzież danych (m.in. przechwytywać SMS-y). Kampanię przypisuje się grupie Sandworm (powiązana z rosyjskim GRU).

Ataki hakerskie. To nie filmowa rzeczywistość

A może Rosja wie, że nie musi realizować tak głośnych, robiących wrażenie operacji, aby osiągnąć to, czego chce?

Kampanie hakerskie tylko z pozoru są „łatwe i proste”. Wielu myśli, że mówimy o paru kliknięciach myszki i uderzeń w klawiaturę, by np. zakłócić elektrownię jądrową na Ukrainie. 

Działania w cyber wymagają sporych nakładów czasu, środków i wysiłku specjalistów. Należy zbudować odpowiednie warunki, aby zwiększyć szansę na powodzenie kampanii. A na końcu i tak stoi druga strona, która może zdemaskować atakującego na ostatnim etapie i wszystko pójdzie na marne.

Wojna. Szybkość i skuteczność

Na wojnie liczy się efektywność. Trzeba działać szybko, reagować na bieżąco na zachodzące zmiany i działanie adwersarza. Stąd górę nad cyberatakami biorą uderzenia konwencjonalne. Wystrzelenie niszczycielskiej rakiety czy wysłanie w bój drona jest szybsze, tańsze i skutek nadchodzi od razu, a do tego mamy „efekt”, bo obserwatorzy widzą naocznie konsekwencje działań. To oddziałuje na świadomość.

Można jednak połączyć cyber z konwencjonalnymi atakami i mieć przewagę. Do tego wcale nie trzeba spektakularnych cyberoperacji, co pokazują kroki podjęte przez Rosję. Z pozoru błahe wysiłki mogą okazać się bardzo cenne w warunkach wojennych. O czym mowa?

Ataki na Kijów

Dobrym przykładem jest ostrzał Kijowa z przełomu 2023 i 2024 r. Wówczas Rosjanie postanowili zhakować kamery internetowe, przeznaczone do np. monitoringu lokalnego parkingu, aby mieć oko na pracę ukraińskiej obrony powietrznej oraz poznać lokalizację SZU i obiektów infrastruktury krytycznej. Dysponując transmisją na żywo, siły Putina mogły przygotowywać i dostosowywać uderzenia na stolicę bez większego problemu. 

To wcale nie jednostkowy przypadek, co pokazują dane udostępnione przez SBU: od momentu inwazji (24 lutego 2022 r.) ukraińskie służby zablokowały ok. 10 tys. kamer, które mogły być wykorzystywane przez Rosjan.

Rosja nie musi odpalać "cyberbomby"

Zhakowanie tego typu urządzeń, będących często w rękach prywatnych i słabo zabezpieczonych, to żaden wysiłek w porównaniu do złamania ochrony telekomunikacyjnego giganta. A w połączeniu z atakami konwencjonalnymi mówimy o prawdziwej niszczycielskiej, często śmiertelnej mieszance. Po co więc odpalać cyberbombę? 

Rosja nie musi uciekać się do takiego kroku, aby siać zniszczenie na Ukrainie. W warunkach wojennych pozornie skromne cyberoperacje niosą wielką wartość, jeśli ktoś tylko potrafi to wykorzystać. 

Odpalenie wspomnianej cyberbomby może być sensowne w przypadku działań wobec państwa będącego poza konfliktem, a przez to nie jest celem uderzeń konwencjonalnych. Jednak należy mieć na uwadze, że np. paraliż infrastruktury krytycznej zawsze wiąże się z potencjalną odpowiedzią, zwłaszcza w przypadku NATO.

Ataki Rosji. Celem NATO

W państwach członkowskich sojuszu Rosja jest obecna. Prowadziła, prowadzi i będzie prowadzić wrogie cyberoperacje. Cyberszpiegostwo stanowi tu fundament, zdarzają się również próby mniej lub bardziej złożonych kampanii, których celem jest zakłócenie określonych sieci i/lub systemów. Ale jeśli chodzi o „cyberbombę”, to wydaje się, że schowano ją do szafy. Nie ma presji, chęci, sensu. Na razie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].