Čeprav pritlehna kibernetska vojna poteka, njene posledice niso vidne in kot kaže tudi (še) niso destruktivne, kot so nekateri pričakovali. Morda smo precenili ruske kibernetske sposobnosti, medtem ko postajajo jasnejše povezave med Kremljem in kriminalnimi hekerskimi skupinami, ki so vrsto let (neovirano) napadale in izsiljevala zahodna podjetja.
Kibernetski napadi na ukrajinske strani in omrežja se vrstijo že dlje časa, tako da se delo varnostnih strokovnjakov kaj dosti po invaziji vojaških sil ni spremenilo. Ves ta čas mediji na veliko ugibajo, kaj se dogaja v ozadju in kako poteka digitalna vojna, saj se je marsikdo zbal posledic, ki jih ni mogoče omejiti le na področje napadene države. Kar se je lepo pokazalo leta 2017, ko so ruski hekerji napadli ukrajinski elektrodistribucijski sistem in se je virus (NotPetya) razširil in povzročil kar nekaj škode tudi drugje po svetu.
Kaj se dejansko dogaja v kibernetskem prostoru vedo zgolj posamezniki in organizacije, vključene v spopad. Toda Ukrajinci so tudi po zaslugi pomoči ameriških strokovnjakov pričakovali in bili pripravljeni na napredne napade na uradne spletne strani, napade na infrastrukturo, na železniško omrežje in mejne prehode, da bi otežili množično evakuacijo ljudi in med njimi sejali paniko, ter na masovno širjenje lažnih novic in dezinformacij. Pri tem ruski hekerji lahko uporabljajo raznovrstne metode, od porazdeljenih napadov za zavrnitve storitve (DDos), programov, ki izbrišejo baze podatkov, pa do povečane intenzivnosti napadov izsiljevalskih virusov, ki bi jih proti zahodnim podjetjem sprožile s strani Rusije podprte skupine spletnih kriminalcev, kot sta Conti in RagnerLocker. Ravno tako bi lahko Rusi, to bi bilo resnično hudo, napadli storitve satelitskih televizij in komunikacij, da bi Ukrajince potisnili v komunikacijski mrak.
Klasična vojna je jasna, kibernetska manj!
Le redki bi imeli težave našteti največje svetovne vojaške velesile. Prav tako je precej jasno, čeprav se veliko zadev seveda prikriva javnosti, kakšni bi bili rezultati spopada določenih velesil s klasičnim orožjem in na klasičnih bojiščih. Države so dokaj velike tarče, poleg tega pa se vsak poseg v suverenost druge države tudi zelo hitro opazi, saj se informacije hitro širijo in je zelo težko ustvarjati še tako kratkotrajno informacijsko blokado. Se pravi, da je vsak klasičen vojaški napad v kratkem pred očmi javnosti. Prav tako je težko skriti izvor klasičnega vojaškega napada. Tudi če je napad v obliki terorističnih napadov, je dokaj lahko ugotoviti izvor eksploziva in analizirati, kako je bila bomba izdelana in kako sprožena. Prej ali slej izvemo, kdo stoji za napadom. Seveda sledijo povračilni ukrepi, lahko v obliki gospodarske blokade države, ki je sprožila napad, tudi od svetovne skupnosti ali pa povračilni napad na državo napadalko. Možnosti je veliko. Primerov je še več in vsaj v glavnem so takšni napadi prej ali slej tako ali drugače kaznovani.
Omenjena področja bojevanja pa niso edina. In klasična orožja tudi ne. Že ob pojavu radijskih postaj se je pojavil tudi koncept elektronskega vojskovanja. Prisluškovanje, ugotavljanje, kje so radijske postaje, radar in podobno. Vse to so zadeve, ki jih poznamo še iz časa druge svetovne vojne, ko so prvič zares razvili takšno obliko vojskovanja. Se pravi, da se je že takrat pojavilo novo bojišče, ki ni bilo tako otipljivo. S pojavom računalništva in mrežnih povezav pa se je pojavilo novo bojišče. Tako imenovan kiberprostor ali kibernetični prostor.
Razblinila se je opevana ruska moč spreminjanja javnega mnenja v Zahodnih državah z dezinformacijami. Ukrajinski predsednik jih uči, kako osvojiti srca in ume ljudi.
V nasprotju s klasičnim orožjem, pri katerem velja, da več kot ga imaš, več stane, je kibernetično bojevanje zelo drugačno. Prav vsak ima možnost povezave z internetom, prek katerega se dandanes prenašajo podatki za potrebe držav, bank, podjetij, vojsk, nas vseh. Se pravi, da imamo vsi dostop do medija, po katerem se pretakajo vsi mogoči podatki. Tako lahko manjša država ali celo nadarjeni posameznik ustvari »orožje« v obliki računalniškega virusa, ki bo iskal, odkril in uničil njihovega »nasprotnika«, pri čemer ni vedno prav lahko ugotoviti izvora napada, saj lahko takšen virus pošljemo v svet v vsaki kavarni z računalniki ali na prvi nezaščiteni dostopni točki, ki jo je mogoče najti kjerkoli na svetu, po možnosti v državi, ki je tarča napada. Ravno tukaj se pojavlja dilema, ki teži tudi velesile. Kako »kaznovati« napad, za katerega skoraj ni mogoče reči, kdo ga je sprožil in od kod?
So si Rusi polomili zobe?
Po poročanju nekaterih tujih medijev so dosedanji dogodki razrili novosti na področju kibernetskega vojskovanja in kriminala, ki bodo pomembno vplivale na varnost sistemov v letih po prenehanju sovražnosti. Zaradi prošnje po pomoči so številni ukrajinski in tuji hekerji opustili sodelovanje z ruskimi »kolegi« ter vsaj začasno razkrili njihova kibernetska orodja, programske kode in napadalno infrastrukturo. Prav tako so se odzvala tehnološka podjetja. Google, Amazon in Microsoft so se zanje neobičajno hitro umaknili iz ruskega trga in začela aktivno pomagati Ukrajini.
Ukrajinska »vojska« hekerjev, podprta z zahodnimi zmogljivostmi in znanjem, ter haktivistična skupina Anonymous, sta zagnala povračilne kibernetske napade na ruske tarče. Od simboličnega vdora v državno televizijo in predvajanja ukrajinskih pesmi v najbolj udarnem terminu, do infiltracije in uhajanja podatkov iz sistemov ruskih podjetij. Ta so se ves ta čas počutila imuna na kibernetske napade, saj je na primer znano, da se izsiljevalski virusi ne dotikajo računalnikov s tipkovnico v cirilici. Protinapad je zato hitro razkril šibko kibernetsko varnost in nepripravljenost na napade. Nekaj, s čimer so se bila zahodna podjetja in njihovi zaposleni prisiljena spopadi vrsto let.
Vojna v Ukrajini je razkrila povezavo med najbolj razvpito hekersko skupino Conti, ki je svet terorizirala z izsiljevalskimi programi in ruskimi varnostnimi službami.
Ravno tako dejavni so ruski in njim zvesti tuji hekerji. Znan je na primer vdor v sistem ukrajinske televizije in predvajanja video posnetka, v katerem Zelenski poziva Ukrajince, naj položijo orožje. Video je nato iz svojih omrežij umaknilo podjetje Meta (prej Facebook), saj naj bi bil amatersko narejen. Ni pa še znano, kaj se je zgodilo na Dunaju. Nekdo je namreč vdrl v sistem upravljanja zvonov dunajske katedrale, ki so ponoči kar 20 minut motile mir meščanov. Je šlo za vdor povezan s kibernetsko vojno, huliganstvo ali kaj tretjega, bo pokazal čas.
Podobnih primerov je še veliko. Za večino verjetno nikdar ne bomo izvedeli. Čeprav je resnica vedno prva žrtev vonje in je težko ločiti med pravimi novicami in dezinformacije, zahodni analitiki ocenjujejo, da ruska kibernetska vojna ni impresivna, kot so pričakovali. Morda so bili v preteklosti hekerji preveč dejavni in se je Ukrajina ter z njo vez Zahod naučil, kako se spopasti z njimi. Nemci na primer ne prenašajo več video toka prometnih kamer na avtocestah na internetu, da ruski obveščevalci ne bi mogli slediti konvojem pomoči Ukrajini. Rusom tudi ni uspelo uničiti ukrajinskega sistema poveljevanja in nadzora, kar je prva stvar, ki jo mora napadalna voska narediti, in ni jim uspelo predsedniku Volodimirju Zelenskemu preprečiti dostop do družbenih omrežij in interneta.
Ko vstopite v konflikt, postanete legitimna tarča
Vojna v Ukrajini je v mnogočem drugačna od vseh sedanjih, saj kdor ima hekerska znanja in veščina lahko sodeluje iz varne oddaljenosti. Toda zaradi tega lahko postanejo aktivno borci, legitimna tarča ali celo sokrivci vojnih zločinov. Ženevske konvencije so bile sprejete po drugi svetovni vojni in čeprav so bile večkrat posodobljene, nihče ni pričakoval, da bo splet postal prizorišče konfliktov. Pomeni, da obstajajo nasprotujoče razlage o tem, kakšni so vojni zločini v kibernetskem prostoru in kdo je zanj odgovoren.
Povračilni napadi na ruska podjetje in infrastrukturo ter zavezništvo s tehnološkimi podjetji, nakazuje premik v ravnovesju kibernetske moči v korist Zahoda.
Pravila vojskovanja razlikujejo med borci in neborci, kamor na primer sodi medicinsko osebe. Ženevske konvencije med vojne zločine uvršča mučenje, ubijanje talcev in najpomembneje, napada na civiliste, pri čemer so ocenjeni na podlagi štirih kategorij: sorazmernosti, nujnosti, previdnosti in razlikovanje, ki jih je v kibernetskem prostoru težje primerno oceniti. Večina strokovnjakov se na primer strinja, da bi bil vojni zločin neposredni kibernetski napad na bolnišnico, ki bi povzročil smrt civilistov. Kot je vojni zločin, če pilot nanjo vrže bombo. Toda napad na električno omrežje, iz katerega se napaja, to ne bi bil. Razlikovanje med vojaškim in civilnim je v kibernetskem svetu še posebej težavno. Kritična infrastruktura namreč služi obojim.
Sodelovanje v kibernetski vojni ni malce drugačna videoigra, v kateri se vam ne more nič pripetiti. Postali boste del oboroženega spopada, borci v skladu s pravili mednarodnega prava. Kdor se postavi na eno stran postane cilj kibernetičnega ali v skrajnem primeru celo fizičnega napada nasprotne. Oddaljenost od bojišča pri tem nima nobene vloge. Čeprav večina prostovoljcev ne pozna pravila vojskovanja in niso usposobljeni, da bi v celoti razumeli posledice svojih dejanj, jih to ne razrešuje odgovornosti. Strokovnjaki na primer opozarjajo, da lahko že objava identitete ujetih ruskih vojakov pomeni kršenje Ženevskih konvencij.
Naslovna fotografija: DepositPhotos.
Brez komentarjev