Trump stawia na ofensywę w cyberprzestrzeni. Wenezuela i Iran na liście celów

Ofensywa USA. Zmiana podejścia administracji Trumpa

Już podczas pierwszej kadencji Donalda Trumpa można było zauważyć większe skoncentrowanie się na operacjach ofensywnych cyberprzestrzeni. 

W jej trakcie opracowano tajną dyrektywę NSPM-13, która zastąpiła PPD-20 z Ery Obamy. Dawała o wiele większą autonomię USCYBERCOM w obszarze prowadzenia operacji ofensywnych, bez konieczności szerokich konsultacji międzyagencyjnych. Status dowództwa został również podniesiony do Połączonego Dowództwa Bojowego.  

Zmiany instytucjonalne i legislacyjne zaowocowały konkretnymi operacjami ofensywnymi, jak np. atakiem na rosyjską Fabrykę Trolli podczas wyborów do Kongresu w 2018 roku, co uniemożliwiło im ingerowanie w proces wyborczy.

Firmy w ofensywnych atakach

Trend ten jest kontynuowany podczas drugiej kadencji Donalda Trumpa. Nowa Strategia Cyberbezpieczeństwa w 2025 podkreśla znaczenie ofensywnych operacji w cyberprzestrzeni, które mają na celu zapobiec atakom przeciwnika, zanim się one rozpoczną. 

Oznacza to przejście w stronę proaktywnej obrony i odejście od czysto defensywnych środków. 

Nowa strategia kładzie również nacisk na rozszerzenie roli firm prywatnych w operacjach ofensywnychpoprzez tzw. hack-back, czyli umożliwienie prywatnym przedsiębiorstwom dokonywanie cyberataków. 

Google utworzyło już w ramach swoich struktur jednostkę, której głównym zadaniem będzie bardziej proaktywne zakłócenie określonych kampanii oraz operacji, zanim staną się naprawdę groźne. Zapowiedzi te zostały wsparte potężnym zastrzykiem finansowym w postaci miliarda dolarów na operacje ofensywne.

Operacja w Iranie

W czerwcu zeszłego roku amerykańskie bombowce zaatakowały trzy obiekty jądrowe w Iranie. Jak niedawnosię okazało, w tej operacji swój udział miał też komponent cyber, który został wykorzystany do unieszkodliwienia irańskiej obrony powietrznej. 

Operacja była rezultatem współdziałania NSA, która zidentyfikowała słabe punkty w obronie oraz USCYBERCOM przeprowadzającej właściwe działania unieszkodliwiające. 

Obie instytucje blisko ze sobą współpracują dzieląc zasoby, kompetencje oraz przede wszystkim mają tego samego głównodowodzącego. Nie wiadomo jednak dokładnie, jakie cele zostały zaatakowane. 

Iran od dawna pozostaje celem różnorodnych operacji w cyberprzestrzeni. Ostatnio w 2022 roku USCYBERCOM przeprowadziło działania mające uniemożliwić irańskim grupom ingerowanie w wybory do Kongresu w 2022 roku.

Operacja w Wenezueli

Amerykańska interwencja militarna, wskutek której porwano prezydenta Wenezueli Nicolasa Maduro była popisem skuteczności amerykańskich sił zbrojnych. 

Według doniesień amerykańskich mediów, okazuje się, że ważnym elementem, który pozwolił na jej przeprowadzenie mogły być działania w cyberprzestrzeni. W dość enigmatyczny sposób mówił o nich Donald Trump podczas konferencji w Mar-a-Lago: „było ciemno, światła w Caracas były wyłączone ze względu na pewne zdolności, które mamy”. 

Rzeczniczka Dowództwa Operacji w Cyberprzestrzeni lakonicznie skomentowała pytania odpowiadając, że USCYBERCOM był dumny, że mógł udzielić wsparcia operacji. Nie ujawniła jednak szczegółów operacji. 

Z dostępnych informacji ma wynikać, że blackout w stolicy kraju Caracas, który zaczął się o 2 w nocy 3 stycznia, był spowodowany działaniami w cyberprzestrzeni. Operacja miała być na tyle precyzyjna, że zasilanie w całym mieście zostało odcięte na kilka minut. Tylko w obrębie miejsca, gdzie przebywał Maduro czas ten wydłużył się do 24 godzin.  

Pokazywało to zaawansowanie działań Amerykanów, którzy nie tylko potrafili wyłączyć zasilanie, ale również punktowo je przywracać. 

Wenezuelska infrastruktura nie była trudnym celem, ponieważ składa się z dobrze znanych elementów używanych przez państwa zachodnie. Zostały zakupione na masową skalę przez poprzednika Maduro - Hugo Chaveza. 

Ponadto, z relacji wenezuelskich pracowników wynika, że nie była ona odpowiednio konserwowana ani zabezpieczona, co ułatwiało jej unieszkodliwienie.

Działania w cyberprzestrzeni odegrały również istotną rolę w oślepieniu radarów obrony przeciwlotniczej. Komponent cyber razem z elementami działań radioelektronicznych był kluczowy przy tej operacji. To nie pierwsza taka operacja. W 2007 roku podobne metody użył Izrael, aby oślepić syryjską obronę powietrzną podczas ataku na miejsce budowy reaktora jądrowego. 

Obie operacje prowadzone równorzędnie umożliwiły amerykańskim siłom niepostrzeżenie przedostać się do stolicy Wenezueli i pojmać Maduro. Pokazały również jak komponent cyber może zostać użyty w ramach tradycyjnych operacji wojskowych. 

Wykorzystanie zdolności w cyberprzestrzeni przeciwko Wenezueli jest przykładem agresywniejszej postawy, którą przyjęło amerykańskie Dowództwo Operacji w Cyberprzestrzeni (USCYBERCOM). Ostatnio Forbes informował, że Pentagon zakupił szereg narzędzi opartych na AI, ukierunkowanych na wzmocnienie potencjału ofensywnego. Nie wiadomo jednak, czy zostały one wykorzystane w operacji w Wenezueli. 

Nie wszyscy są jednak przekonani, że faktycznie Amerykanie wykorzystali swoje zdolności w cyberprzestrzeni do wyłączenia zasilania w stolicy kraju. W mediach społecznościowych krążył filmik pokazujący podstację elektryczną zniszczoną przez eksplozję, co mogło podważać wersję o cyberataku. 

Ponadto, monitorujący sieć NetBlocks informował o utracie łączności w Caracas w trakcie trwania amerykańskiego ataku, ale powodem mogły być działania kinetyczne. Dyrektor NetBlocks dodał, że w noc operacji telemetria ze stolicy Wenezueli nie wskazywała na użycie zdolności w cyberprzestrzeni. Jego zdaniem geolokacja oraz timing wskazują raczej na użycie tradycyjnych zdolności. 

To nie pierwszy raz, kiedy Stany Zjednoczone są wskazywane jako sprawca blackoutu w Wenezueli.

W 2019 roku prezydent Maduro twierdził, że odpowiedzialny za niego był Waszyngton. Większość ekspertów sceptycznie podeszła do tych twierdzeń wskazując, że winę ponosi starzejąca się infrastruktura. Dokładnie obwiniano pożar, który zniszczył jedną z linii transmisyjnych. 

Blackout oraz wątpliwości zgłaszane przez dyrektora NetBlocks dotyczące zaangażowania komponentu cyber pokazują specyfikę cyberataków i ich skutków, które równie dobrze mogą być spowodowane innymi działaniami. Państwa stronią od oficjalnego przyznawania się do ofensywnych operacji w cyberprzestrzeni, co powoduje wiele spekulacji, które obecnie pojawiają się przy praktycznie każdej operacji zbrojnej. 

Jest to też pewien zamierzony cel prowadzonej przez nich komunikacji strategicznej, aby pozostawić potencjalnego przeciwnika w niepewności co do posiadanych zdolności.

Cyber jako kluczowe wsparcie

Wykorzystanie zdolności w cyberprzestrzeni w operacjach przeciwko Iranowi i Wenezueli pokazuje rosnącą ich rolę na współczesnym polu walki. 

Pełnią istotną rolę w odpieraniu rosyjskiej agresji przez Ukrainę, ale też obserwowaliśmy ich wykorzystanie w trakcie izraelskiej operacji w strefie Gazy. Teraz widzimy, że coraz częściej zdolności w cyberprzestrzeni stosują Amerykanie. 

Wcześniej, np. podczas operacji w Libii czy rosyjskie ingerencji w wybory prezydenckie w 2016, USA rozważało wykorzystanie operacji ofensywnych w cyberprzestrzeni, ale się z tego wycofało obawiając się tworzenia niebezpiecznego precedensu, który mógłbym zostać później wykorzystany przez Moskwę i Pekin. 

Jednak ta zachowawcza amerykańska postawa nie miała wpływu na rosyjskie i chińskie cyberoperacje. Obecnie wydaje się, że Amerykanie zmienili decyzję i śmielej używają swojego cyber arsenału i nie mają problemu o tym mówić, co stanowi element strategicznej komunikacji.

Obserwując działania ofensywne w cyberprzestrzeni prowadzone przez Stany Zjednoczone, widzimy ich wykorzystanie jako wsparcie operacji a nie traktowanie osobno jako broni strategicznej używanej niezależnie od innych narzędzi. 

USA pokazało, że z sukcesem włączyło działania w cyberprzestrzeni do całego swojego arsenału operacji wielodomenowych, atakując precyzyjnie konkretne elementy wrogiej infrastruktury.  Wydaje się, że może to być efektem utworzenia w ramach Kolegium Połączonych Szefów Sztabów specjalnej jednostki dedykowanej synchronizacji wszystkich działań określanych w żargonie jako niekinetyczne.

Jest to o wiele skuteczniejsze wykorzystanie działań w cyberprzestrzeni niż przykładowo Rosja podczas inwazji na Ukrainę, która miała duży problem w ich synchronizacji z innymi działaniami wojsk. Z pewnością przyszłe operacje wojskowe będą wspierane przez operacje w cyberprzestrzeni jako np. mnożnik siły (force multiplier).