| Tim Maurer ja Scott Janz
Milliseid õppetunde võime õppida Venemaa Ukraina vastu suunatud küber- ja teabekampaaniatest? Tim Maureri ja Scott Janzi sõnul peaksime eeldama nende integreerumist, eriti hübriidkonfliktide korral, ja peame silmitsi seisma faktidega - Venemaa on jäämäe tipu paljastanud alles kübervõimaluste osas (*)
Vägivaldne konflikt Venemaa ja Ukraina puhkenud sel aastal on muutunud juhtumiuuringu hübriid konflikti, kus traditsioonilised kineetilise tegevusi varjutab küberkuritegevuse ja info sõjapidamine aktiivsus. Nüüd, et Ukraina ja Venemaa valitsused on kokku leppinud terminite kohta rahuplaani, et see on hea hetkeks mõtlema, kuidas seda konflikti arenedes ja mida ta saab meile õpetada kasutamise küberruumis ajal konflikt, mis kestis mitu kuud.
Esiteks on oluline meeles pidada, et Vene annekteerimist Krimm ei ole esimese astme piirkonnas, kus traditsiooniline sõjaline tegevus toimus paralleelselt Interneti-põhine vaenuliku tegevuse. Ajal 2008 Vene-Gruusia sõda, näiteks botnet kasutati samas kineetilise sõjaliste operatsioonide toimusid kuni inetuks veebisaitide ja käitumiste Distributed Denial of Service (DDoS) rünnakud, mis jahmatas veebisaitide ja muutnud need kättesaamatuks. need meetmed suunatud eelkõige Gruusia valitsuse ja meedia veebilehed, katkestades sidekanalite ja teeniva segadust ajal kriisi. On ilmne, et paljud neist strateegiatest on ümber paigutatud Ukraina, samas kui teised on jõudnud uuele tasemele rafineeritumalt.
Kasutamine küberruumis Ukraina konflikt on eriti huvitav, sest see ühendab nii cyber ja info sõjapidamine taktikat. See hõlmab omavoliline kiudoptiliste kaablite ja mobiiltelefone Ukraina parlamendisaadikute, samuti rohkem levinud pahatahtliku vahendeid nagu DDoS rünnakute ja web defacements. Vahemikus see tegevus näitab, kuidas kübersõja saab eristada info sõjapidamine, ning soovitab, et tulevase kineetilise meetmed on tõenäoliselt kaasneb nii.
Taust: Küberruumi kui konflikt oli Suurenevad reklaam
Ukraina sees hauduv poliitiline pinge teravnes 2013. aasta novembris, kui Ukraina endine president Viktor Janukovitš loobus plaanidest sõlmida ELiga kaubandusleping. Paljud uskusid, et see on märk sellest, et ta otsib tihedamaid sidemeid Moskvaga. Janukovõtši otsus õhutanud massimeeleavalduste, et olid täidetud vägivaldne valitsus mahasurumist. See ootamatu vägivallapuhang süvendas olemasolevaid murdejooned riigis lõhe pooldajate Moskva idas ja pooldajate Euroopa Liidu läänes.
Juba ammu enne Janukovõtši lendu veebruaris ja Vene vägede kogunemist Krimmi piirile alustasid venemeelsed separatistid ühiseid jõupingutusi Euroopa-meelsete ukrainlaste diskrediteerimiseks. Alates novembri lõpust, teatab tekkinud et Venemaa häkkerirühmad õõnestasid ja teostasid DDoS-i rünnakuid veebisaitidele, mis olid kriitilised Janukovõtši valitsuse suhete suhtes Venemaaga. Seda perioodi iseloomustas madalal tasemel häkkimine, mis oli suunatud hästi nähtavatele veebisaitidele, muutes need kas kättesaamatuks või muutes nende sisu.
See tegevus leidis aset siis, kui Janukovõtš üritas oma valitsuse vastu kasvavaid kodaniku rahutusi summutada. Lisaks politseivägivalla kasutamisele võimendas Janukovõtši valitsus meeleavaldajate hirmutamiseks ka kontrolli riikliku telekommunikatsiooni infrastruktuuri üle. Näiteks märulipolitsei ja protestijate vaheliste kokkupõrgete läheduses olevad inimesed said jaanuari lõpus oma mobiiltelefonidesse kurjakuulutava tekstsõnumi, mis sisaldas hoiatust: "olete registreeritud massirikkumise osaliseks". Allkirjastamata sõnumid laialdaselt usutakse et on saatnud Janukovitši valitsus. See tegevus oli osa paigaldus teavituskampaania, mille eesmärk on luua või muutmata selle sisu inimest tarbivad mõjutada nende arvamust. See kampaania oleks intensiivistada, kui konflikt eskaleerunud järgnevatel kuudel. Kuid Janukovitš oli lõpuks sunnitud riigist põgenema ja Moskva sai rohkem kaasatud.
Cybered konflikt: Küberruumi ajal kuuma konflikti
28. veebruaril, vahetult pärast Janukovõtši lahkumist riigist, olid märgistamata sõdurid, keda Venemaa president Putin hiljem tunnustatud olla Vene väed, haaras sõjaväe lennuväli Sevastopol ja Simferopol rahvusvaheline lennujaam. Rööbiti relvastatud sõdurid manipuleeritud fiiberoptiliste kaablite rüüsteretki rajatiste Ukraina telekommunikatsiooni firma Ukrtelecom, mis väljendatud pärast seda, et see oli "kaotanud tehnilise suutlikkuse ühenduse loomiseks poolsaare ja ülejäänud Ukraina vahel ning tõenäoliselt ka üle poolsaare". Veel, Mobiiltelefone Ukraina parlamendisaadikute olid häkkinud ja peamised Ukraina valitsuse kodulehel suleti 72 tundi pärast Vene vägede sisestatud Krimmi 2 märtsil. Isamaasõja Ukraina häkker rühmade, nagu Cyber sada Null sektor retaliated DDoS rünnakud oma veebilehtede vastu Kremli ja Venemaa Keskpank.
Kui sidekanalite segamine on olnud sõjaväelaste tavapärane tava alates sidetehnoloogiate tulekust, siis küberruum on võimaldanud uusi võimalusi konflikti tulemuse mõjutamiseks. Näiteks, aruanne Suurbritannia kaitse- ja turvafirma BAE märtsis välja antud paljastas, et kümned arvutid Ukraina peaministri kabinetis ja mitmed saatkonnad väljaspool Ukrainat olid nakatunud Snake-nimelise pahatahtliku tarkvaraga, mis on võimeline tundlikku teavet välja saama. Kui Snake pahavara operaatorid asusid Moskvaga samas ajavööndis ja selle koodist leiti venekeelset teksti, siis tõendid selle kohta, et pahavara pärines Venemaalt on kaudne. Sellele vaatamata on need sissetung näidata, kuidas kasutamine küberruumis muutus üha agressiivsemaks, nihkub üritab manipuleerida sisu füüsiliselt omavoliline kaablid ja suunatud hacks, et toetab Venemaa sissetungi.
Kui 16. märtsi referendum Krimmi saatuse üle oli lähedal, korraldasid Venemaa häkkerid oma kampaania Ukraina ametnike diskrediteerimiseks. Selle laiema väärinformatsioonikampaania eesmärk oli mobiliseerida poliitilist tuge ja diskrediteerida vastaseid, mis viisid märtsis toimunud piirkonna staatuse referendumi eel. Sarnast taktikat kasutati enne maikuiseid valimisi Janukovõtši järeltulija kindlakstegemiseks. As kirjeldatud James Lewise strateegiliste ja rahvusvaheliste uuringute keskusest autor: "Venemaa strateegia on narratiivi kontrollimine, oponentide diskrediteerimine ja sundimine." Tegelikult avastas Ukraina julgeolekuteenistus päev enne presidendivalimisi keskvalimiskomisjoni süsteemidest viiruse, mille eesmärk oli kompromiteerida valimistulemuste kohta kogutud andmeid, paljastav kui lähedal Vene häkkerid olid tulnud tühjaks tulemusi. Cyber Berkut, samasse kontserni vastutav DDoS rünnak kolm NATO saite märtsis väitis vastutust rünnaku.
Kui Ukraina valitsusametnikud ja paljud uudised kajastavad Venemaa valitsust nende operatsioonide kaudses korraldamises, samuti Ukraina riigi veebisaitide toorestes "häkkerünnakutes", on Venemaa valitsus ägedalt eitanud süüdistusi, et neil oleks nende rühmade suhtes mingit mõju. Andmed venemeelsete separatistide või häkkerirühmade, nagu Cyber Berkut, ja Venemaa valitsuse suhete kohta on endiselt puudulikud. Paralleelselt Gruusia konfliktiga, samaaegsete küber- ja kineetiliste rünnakute ajastusega soovitab minimaalne koordineerimise tase, mis tekitab Venemaa valitsuse avaldustes kahtlusi.
Muu oluline tükki see puzzle jäävad Kahtlane, samuti: mõned arvavad, et Venemaa valitsus võib omada piiramatut juurdepääsu Ukraina sidesüsteemi, nagu Ukraina lõikepunkti süsteemi tihedalt meenutab mida kasutab Venemaa. Lisaks sellele on paljud vaatlejad on väitnud, et Vene valitsus on näidanud märkimisväärset turvasüsteemi piirkonnas oma Küberruumi konflikti ajal. See tundub usutav, arvestades, et Vene sõjaväelased on näidanud, et seda saab liigutada sisse ja välja poolsaare suhteliselt takistusteta. Tõepoolest, Vene valitsus on olnud piisavalt motiveeritud, et paljastada oma täielikku sõjalist võimekust, sealhulgas küberkuritegevuse arsenal.
Mõju
Väärib lühidalt arutada laiema rahvusvahelise mõjusid seda. Eriti väärib märkimist, et NATO tippkohtumisel septembri alguses, NATO liikmesriikide ametlikult kuulutatud: "Küberrünnakud võivad ulatuda künniseni, mis ohustab riiklikku ja Euro-Atlandi jõukust, julgeolekut ja stabiilsust. Nende mõju võib olla sama kahjulik kaasaegsele ühiskonnale kui tavapärane rünnak. Seetõttu kinnitame, et küberkaitse on osa NATO kollektiivse põhiülesandest Otsuse selle kohta, millal küberrünnak viiks artikli 5 kohaldamiseni, võtab Põhja-Atlandi Nõukogu vastu igal üksikjuhul eraldi. " See deklaratsioon on artikli 5 ja küberrünnakute üle peetava arutelu kulminatsioon alustatud pärast Eesti kogemusi 2007. NATO samuti on ette 20 miljonit dollarit mittesurmavat abi Ukrainale septembris, keskendudes küberkaitsele.
Lühidalt öeldes on sündmused Ukrainas, 2008. aastal Gruusias ja 2007. aastal Eestis pakkunud maailmale pilgu Venemaa kübervõimekusele. Pealegi on Ukraina konflikt näidanud, et digitaalsel ajastul kaasnevad kineetilise tegevusega tõenäoliselt teave ja kübersõda - nii Euraasias kui ka mujal. |
