#CyberMagazyn: Wojna w Ukrainie. „Rosjanie skorzystali na braku determinacji NATO”

Cyberprzestrzeń jest jedną z domen prowadzenia działań w ramach konfliktów i wojen, co potwierdza sytuacja za naszą wschodnią granicą. Zarówno strona ukraińska, jak i rosyjska sięgają po cyberoperacje, aby realizować zakładane cele. Jakie? Wystarczy wspomnieć o próbach zakłóceniach infrastruktury wroga czy pozyskania danych wywiadowczych. 

Cyberdziałania obejmują również inne państwa. Przykładem może być Polska, która jest nękana cyberatakami z kierunku wschodniego. Ich charakter jest różnorodny, podobnie jak motywacje. To pokazuje, że w przypadku cyberprzestrzeni nie istnieją granice i kampanie wykraczają poza terytoria zaangażowanych w konflikt lub wojnę państw. 

Analitycy z wielu krajów przyglądają się sytuacji w Ukrainie, próbując zbadać praktyczne znaczenie domeny cyber w obszarze wojskowym. Czy doszli do przełomowych wniosków? O tym rozmawiamy z badaczami i analitykami Dr Dominiką Dziwisz oraz dr Błażejem Sajdukiem z Katedry Bezpieczeństwa Narodowego Uniwersytetu Jagiellońskiego.

Co zmieniła wojna w Ukrainie?

Szymon Palczewski: Na co obecnie powinniśmy zwrócić szczególną uwagę w kontekście prowadzenia działań w cyberprzestrzeni w ramach konfliktów i wojen?

Dr Dominika Dziwisz: Wojna w Ukrainie zdecydowanie zmieniła nasze myślenie o wykorzystaniu operacji w cyberprzestrzeni.  Szczególnie przejście od szarej strefy do otwartego konfliktu w Ukrainie dostarcza nam nowych spostrzeżeń do analizy przyszłości wykorzystania działań pod progiem wojny, czyli w tzw. „szarej strefie", i rywalizacji między pastwami w tym obszarze.  Mam nadzieję, że będziemy bardziej wyczuleni i wrażliwsi na to, co się w niej dzieje.  Rosjanie skorzystali na braku determinacji państw NATO. Problemem nie była zatem trudność przypisania ataków w cyberprzestrzeni, ale brak zdecydowanych działań. Przecież decyzja o tym, co stanowi agresję na gruncie prawa międzynarodowego, jest zawsze decyzją polityczną. Dlatego musimy przemyśleć, do jakiego stopnia będziemy tolerować działania w szarej strefie.

Szymon Palczewski: Jakie jest pani zdanie w sprawie konieczności opracowania nowego prawa, które regulowałoby „szarą strefę" w cyberprzestrzeni?

Dr Dominika Dziwisz: Dla mnie jest to zupełnie błędne podejście, ponieważ posiadamy już dokładną definicję pojęcia „agresji" na gruncie prawa międzynarodowego. Nie potrzebujemy kolejnych, dodatkowych definicji. Potrzebujemy natomiast ustalenia granicy tolerancji pewnych działań w „szarej strefie", szczególnie w przypadku cyberprzestrzeni, która była intensywnie wykorzystywana w Ukrainie co najmniej od 2014 r. i agresji na Krym.

Można tutaj odnieść się nie tylko do aktywności Rosji w stosunku do Ukrainy, ale również np. Chin do Tajwanu. Pekin zapewne wyciąga już wnioski z tego, co udało się Putinowi, a co nie. Przypuszczam, że na tej podstawie Państwo Środka może zdecydować się na bardziej intensywne wykorzystanie szarej strefy. 

Szymon Palczewski: W ostatnich tygodniach, a nawet miesiącach analizowali państwo podejście think tanków z państw sojuszu wywiadowczego Five Eyes do wojny w Ukrainie i jej „cyberwymiaru". Co specjaliści myślą o cyberoperacjach? Jakiego typu działania w wirtualnej domenie – w ich ocenie – będą uznawane za dopuszczalne?

Dr Błażej Sajduk: Tak, skupiliśmy się na publikacjach ukazujących się od lutego minionego roku. To, co jest wspólnym mianownikiem analiz i raportów, to podkreślanie faktu, że cyberprzestrzeń jest wymiarem, który pozwala na prowadzenie skutecznych działań wywiadowczych i sprawdza się w operacjach typowych dla „szarej strefy"i taki stan będzie utrzymywał się w przyszłości. Większość tekstów sugeruje, że „cyber" nie stanie się kluczowym instrumentem siły wykorzystywanym w trakcie trwania działań wojennych w stopniu porównywalnym do tradycyjnych systemów uzbrojenia. „Cyber" pozostanie istotnym elementem, ale jednak tylko uzupełniającym. Powszechna jest zgoda, iż poza atakiem na Via Sat nie odnotowano przykładów skutecznego ataku, który wywarłby realny wpływ na działania wojenne na ziemi. Wykorzystanie, zwłaszcza w pierwszej fazie rosyjskiego ataku wiperów i ransomware, choć odbyło się na dużą skalę, to tylko w części mogło być skorelowane z działaniami kinetycznymi.

Pojawia się też sporo pochlebnych opinii na temat jakości ukraińskiej cyberobrony – w dużej mierze zbudowanej na ukraińskim doświadczeniu iknow-how od zachodnich sojuszników. W tym kontekście należy jednak podkreślić dwie kwestie. Formułowane w publikacjach opinie skupiają się głównie na słabości rosyjskich rozwiązań albo odnoszą się do przyszłości i roli cyber operacji w działaniach wojennych w ogóle. W tym ostatnim wątku wskazuje się, że dzięki rozwojowi technologicznemu, w tym np. sztucznej inteligencji „obrońcy sieci" zaczynają dorównywać potencjałem atakującym – widać tu chociażby duże zaangażowanie zachodnich firm technologicznych, w tym kontekście trudno przecenić rolę podmiotów amerykańskich. W efekcie może okazać się, że w przyszłości koszt przeprowadzenie ofensywnej cyberoperacji będzie jeszcze wyższy. Ceny exploitów nieustannie rosną, i wydaje się, że coraz trudniej będzie ustalić nowe.

Szymon Palczewski.: Wśród państw, które mają ponadprzeciętny cyberpotencjał wymienia się m.in. USA, Chiny i Rosję. Na ile ich nastawienie do cyberprzestrzeni jest podobne?

Dr Dominika Dziwisz: Dokładnie 24 lutego 2022 r., czyli w dniu rosyjskiej inwazji na Ukrainę, International Institute of Strategic Studies opublikował raport, w którym porównano ofensywne możliwości cyberoperacji Rosji, USA i Chin. 

Zgodnie z nim Stany Zjednoczone są dobrze przygotowane pod względem organizacyjnym i oczywiście mają odpowiednie zasoby. Z kolei Rosja ma solidne podstawy wiedzy zarówno na potrzeby cybersabotażu, jak i operacji wywierania wpływu, ale jest ograniczona dostępnością zasobów i stosunkowo niewielkimi przekształceniami w odpowiednich agencjach. Chiny z powodzeniem wykorzystują cyberprzestrzeń w celach społecznych i politycznych, zwłaszcza w odniesieniu do Tajwanu. Jeśli chodzi o ofensywne zdolności cybernetyczne, chińskie siły zbrojne znajdują się na nieco wcześniejszym etapie dojrzałości w porównaniu z siłami USA i Rosji. Elementem wspólnym dla tych trzech pastw jest niski poziom zaufania co do skuteczności strategicznego wykorzystania cyberprzestrzeni. Przywódcy i głównodowodzący po prostu nie wierzą, że cyberprzestrzeń może stwarzać warunki do strategicznego zwycięstwa.

Szymon Palczewski: Na czym skupiają się specjaliści z państw członkowskich Five Eyes, który zajmują się cyberprzestrzenią? Czego dotyczą ich opinie?

Dr Błażej Sajduk: Można powiedzieć, że większość, o ile nie wszyscy, korzystają z tych samych źródeł, będących podstawą do analiz. Wysnuwają ogólne sformułowania i na bieżąco komentują wydarzenia. Nie obserwujemy żadnych dystynktywnych różnić pomiędzy tym, co publikują i o czym mówią. 

W publikacjach zauważalne jest podkreślanie znaczenia defensywy, roli prywatnych podmiotów i jednostek, jak chociażby Elona Muska ( SpaceX i Starlinków – red.).

Dr Dominika Dziwisz: Dodałabym do tego jeszcze jedną rzecz. Generalnie, jeśli chodzi o cyberprzestrzeń to brakuje pogłębionych, szczegółowych analiz. Wszystko sprowadza się do prostych zagadnień typu: „dlaczego Rosjanie nie wykorzystują w pełni cyberpotencjału" czy „kto najlepiej sobie radzi w social mediach: Ukraina a może Rosja?". Nie widać świeżego, nowatorskiego podejścia do tematu i rzetelnych opracowań. Być może to się zmieni, gdy wojna zakończy się i odtajnionych zostanie wiele raportów i dokumentów.

Szymon Palczewski: Dziękuję za rozmowę

Pierwsza część wywiadu jest dostępna pod linkiem: Inwazja na Ukrainę. Kreml sięgnął po bardzo starą strategię.

Publikacja dofinansowana z grantu Wydziału Studiów Międzynarodowych i Politologicznych w ramach Programu Strategicznego Excellence Initiative na Uniwersytecie Jagiellońskim.