Informacije so se pokazale za učinkovito orožje, saj Rusom tudi po zaslugi Muskovega Starlinka ni uspelo Ukrajincem preprečiti dostopa v internet. Ti obsežno uporabljajo kontroverzno in v marsičem škodljivo storitev identifikacije ter se učinkovito branijo pred napadi ruskih hekerskih skupin. Microsoftovo poročilo namreč razkriva, da še zdaleč niso brezdelni, čeprav smo morda precenjevali njihove zmogljivosti.
Ena glavnih Ukrajinskih strategij branjenja pred po mnenju demokratičnih držav v ničemer izzvano agresijo je ohranjanje nemotenega dostopa v internet. Nasprotno bi namreč pomenilo informacijsko blokado, resnica bi težje prodrla v svet. Ruski program celovitega in bizarnega dezinformiranja pa bi bili zato uspešnejši. Propaganda sicer dokazuje, da kremeljsko vodstvo podcenjuje in hkrati žali tako zgodovinski spomin kot inteligenco ljudi.
Kako je Ukrajincem sploh uspelo ohraniti dostop do interneta, ko je vendarle dokaj preprosto uničiti bazne postaje mobilne telefonije in prekiniti optične povezave?
Razvejano omrežje terminalov Starlinka
Verjetno Elon Musk ni pričakoval, da bo satelitski komunikacijski sistem postal zvezda vojaškega konflikta na Evropskih tleh. Kot je za ameriško revijo Wired razkril ukrajinski minister za digitalno preobrazbo Mihajlo Fjodorov, so prejeli več kot 10 tisoč terminalov. Uporabljajo jih povsod, čeprav se hkrati trudijo obvarovati obstoječe mobilne in stacionarne povezave. Zavedajo se namreč pomena dostopa v internet, tako za širjenje informacij o dogajanju na terenu in obveščanje prebivalcev kot za zbiranje obveščevalnih informacij o premikih ruskih sil. Kot vsaka infrastruktura so tudi terminali ranljivi, menda so jih Rusi nekaj uničili, toda sistem kot celota niti približno ni ogrožen. Starlinkovi sateliti so majhni in preprosto jih je preveč, da bi postali tarča. V skrajnem primeru, če bi jih nekaj celo sestrelili, jih je prav tako preprosto nadomestiti, medtem ko so najbolj ranljive zemeljske postaje zunaj ruskega dosega.
Satelitski sistem Starlink omogoča množično zbiranje obveščevalnih podatkov, dejavno vključitev ljudi v kolektivno obrambo in premagovanje agresivnih poskusov uničenja interneta, infrastrukture in finančnega sistema.
Čeprav kot kaže uporaben, ga v miru ne želimo
Vojno stanje storitve, ki so v mirnem nevarne in neželene, prikaže v drugačni luči. Upam, da samo kratkoročno. Storitev identifikacije z bazo milijarde ljudi Clearview AI, ki za zasebnost pomeni isto, kot jedrska apokalipsa za življenje na Zemlji, Ukrajinci učinkovito uporabljajo za identifikacijo žrtev in sumljivih posameznikov. Javno so izpostavili primer ranjenca, ki se je izdajal za Ukrajinca in obenem tožil, da se ničesar ne spominja. Po preverjanju so hitro našli njegov profil na družbenem omrežju in postalo je jasno, da je sovražni vojak. Fjodorov sicer poudarja dva cilja obveščanja Rusov, kaj se je zgodilo njihovim sorodnikom ali prijateljem, ko žrtve ali ujetnike omenjena storitev identificira. Željo po spremembi javnega mnenja in človekoljubnost, saj tovrstne podatke od ruskih oblasti težko dobijo.
V krizi celo hudič muhe žre. Če se pogojno strinjamo, da je storitev Clearview AI uporabna v vojnih razmerah, bi si želel, da je tako kot jedrskega orožja nikdar ne bi iznašli.
Fjodorov je v članku za ameriško revijo izpostavil še uporabnost komunikacijske storitve Telegram, ki je sicer priljubljena tudi med Rusi. Ukrajinci jo namreč uporabljajo za zbiranje dokazov o morebitnih vojnih zločinih in za pošiljanje fotografij in videa o premikih nasprotnika, pri čemer se posamezniki predstavijo s pomočjo svoje digitalne identitete. Ta vojna je drugačna od vseh dosedanjih zaradi razširjenosti pametnih telefonov in komunikacijskih omrežij ter takojšnega dostopa do raznovrstnih informacij od običajnih ljudi, na podlagi katerih nato stečejo vojaške akcije.
Ali je Moskva izkoristila svoje kibernetske zmogljivosti
Microsoft je pred prazniki objavil poročilo s podrobnostmi o učinkih ruskih kibernetskih napadov v hibridni vojni z Ukrajino. Čeprav je bilo napadov kar nekaj, niso bili učinkoviti, kot so nekateri svarili. Namestnik vodje ukrajinske državne službe za komunikacijo in zaščito Viktor Žora pravi, da je Kremelj morda izkoristil zmožnosti izvajanja napadov. Kljub temu podcenjevanje ni na mestu. Po njegovem mnenju moramo ostati pozorni na potencial hekerskih skupin Sandworm, Fancy Bear, Gamaredon in številnih drugih, ki so še vedno aktivne in nevarne.
Strokovnjaki so namreč zaznali 237 operacij ter obsežne vohunske in obveščevalne dejavnosti. Napadeni niso bili le sistemi oblasti, saj so napadalci poskušali omajati zaupanje v vodstvo, temveč prav tako onemogočiti dostop do zanesljivih informacij in kritične infrastrukture, od katere je predvsem odvisno prebivalstvo. Zaznanih je bilo še nekaj vohunskih napadov na države članice Nata in obsežnejše dejavnosti dezinformiranja, ki pravzaprav bolj ali manj intenzivno potekajo ves čas konflikta.
Zbrani podatki razkrivajo namerno ali naključno povezavo med kibernetskimi in vojaškimi napadi. Hekerji so namreč 1. marca sprožili napad na ukrajinsko televizijo. Skoraj istočasno je vojska z raketami napadla televizijski stolp v Kijevu. S pretvezo uničevanja ukrajinske infrastrukture za širjenje dezinformacij. 13. marca so menda ruski spletni napadalci ukradli podatke organizaciji za jedrsko varnost in to ravno v času, ko so vojaške enote zasedale jedrske elektrarne. Kar je kakopak sprožilo zaskrbljenost v svetu. Še en primer je zgovoren. Ko so enote obkolile in začele oblegati Mariupol, so Ukrajinci začeli prejemati elektronska sporočila Rusa, ki se je predstavljal kot prebivalec mesta, in obtoževal vlado v Kijevu, da je zapustila svoje državljane.
Poročilo nadalje razkriva, da je od 40 zabeleženih napadov, ki so povzročili obsežnejšo škodo, bilo 32 odstotkov usmerjenih na ukrajinske oblasti na različnih ravneh in kar 40 odstotkov na kritično infrastrukturo. Pri tem so napadalci uporabili različne metode, vključno z lažnim predstavljanjem (metoda socialnega inženiringa oziroma ribarjenja) in izrabo še nepopravljenih varnostnih lukenj v programski opremi. Napadalci so ravno tako spreminjali zlonamerno programsko opremo, da bi se izognili odkritju. Med drugim poročilo izpostavlja uporabo škodljive kode Wiper, ki so jo našli na več informacijskih sistemih.
Microsoft v še razkriva, da so se ruski hekerji začeli pripravljati na operacije že pred več kot enim letom, ko so poskušali pridobiti dostop do ukrajinskih informacijskih sistemov, in so obenem zbirali obveščevalne podatke. Kasneje in tik pred agresijo so bili sproženi uničujoči napadi, kar pravzaprav dokazuje, da kibernetsko vojskovanje služi za podporo taktičnim in strateškim ciljem ruske vojske. Zaradi tega strokovnjaki ocenjujejo, da se bodo kibernetski napadi stopnjevali, prav tako pa ne izključujejo možnosti širjenja na države, ki jih je ali jih bo Rusija označila za sovražne.
Naslovna fotografija: DepositPhotos
Brez komentarjev