Rusija je poznata po svojim sposobnostima kibernetičkog ratovanja. Stoga ne čudi da je Moskva pokrenula kibernetičke napade na ukrajinske ciljeve još uoči svoje invazije krajem veljače. Ruski hakeri napali su razne ukrajinske ciljeve u privatnom i javnom sektoru, ali jedno kibernetičko oružje usmjereno na određeni vojni cilj prelilo se i zahvatilo desetke tisuća uređaja i izvan Ukrajine.
Nekoliko sati prije početka ruske invazije na Ukrajinu 24. veljače, ruski hakeri pokrenuli su kibernetičko oružje protiv Viasata, američke satelitske komunikacijske tvrtke koja pruža komunikacijske usluge ukrajinskoj vojsci. Nazvano "AcidRain", navedeno rusko kibernetičko oružje je bilo svojevrsni zlonamjerni softver poznat kao "brisač" (wiper) koji je ciljao Viasatove modeme i rutere te izbrisao sve njihove podatke prije nego što ih je trajno onemogućio.
Kibernetički napad ciljao je komercijalne satelitske komunikacijske mreže u pokušaju da poremeti zapovjedništvo i kontrolu ukrajinske vojske i uzrokuje kaos među ukrajinskim jedinicama na bojnom polju dok su ruske snage prelazile granicu. Taj je napad bio jedan od prvih primjera kibernetičkog napada koji se koristi kao dio operacije miješanog naoružanja, slično kao što bi vojska mogla koristiti zrakoplove da omekša utvrđeni cilj prije nego što ga tenkovi i pješaštvo napadnu.
Međutim, čini se da su ruski hakeri pustili AcidRain da divlja izvan kontrole, ili nisu mogli, ili im nije bilo stalo da ograniče napad na ukrajinske uređaje.
Avril Haines, ravnateljica američke nacionalne obavještajne službe (DNI), rekla je zastupnicima u Kongresu ovog mjeseca da je ruski kibernetički napad "imao velik utjecaj" i da je zahvatio veliki broj zemaljskih satelitskih komunikacijskih stanica, također poznatih kao terminali s vrlo malim otvorom (Very Small Aperture Terminals) ili VSAT-ovi. Kao rezultat toga, stotine tisuća ljudi izvan Ukrajine ostale su bez internetskih usluga i struje.
Kako bi usredotočili dio zlonamjernog softvera na određenu metu, hakeri ga moraju posebno dizajnirati za to, a to zahtijeva dodatni rad. Primjerice, poznati virus Stuxnet koji je ciljao iranski nuklearni program u kasnim 2000-ima, osmišljen je tako da ostane neaktivan ako naiđe na računalne uređaje koji ne zadovoljava kriterije koje su postavili njegovi dizajneri, za koje se vjeruje da dolaze iz SAD-a i Izraela.
Dosad je većina ruskih hakera slijedila uobičajeni plan i uglavnom pokrenula tri vrste kibernetičkih napada: brisanje podataka s uređaja, uništavanje web stranica radi diskreditiranja i ismijavanja ciljeva, te distribuirani napadi uskraćivanja usluge (DDoS) kako bi se mreže i web stranice postale nedostupne.
Unatoč svojim moćnim sposobnostima kibernetičkog ratovanja i dobro dokumentiranoj spremnosti da ih koristi, čak i protiv zapadnih ciljeva, Rusija nije pokrenula veliki kibernetički Armagedon koji su mnogi očekivali, čak i kad su SAD i njihovi saveznici povećali svoju potporu Ukrajini, dajući toj zemlji milijarde dolara u vojnoj i humanitarnoj pomoći.
Rusija je pokrenula kibernetičke napade tijekom sukoba, ali ni blizu razine koja se očekivala prije invazije.
Imamo niz različitih teorija zašto bi to mogao biti slučaj, uključujući i činjenicu da mislimo da su možda utvrdili da bi kolateralni učinak takvih napada za njih bio izazovan u kontekstu Ukrajine, rekla je Haines .
Moskva ima dugotrajnu zabrinutost zbog vjerojatne eskalacije ako izravno cilja SAD u kibernetičkom prostoru, ali to ne znači da američke obavještajne agencije nisu zabrinute zbog ruskog kibernetičkog napada na SAD u budućnosti, dodaje Heines.
Haines nudi još jedno objašnjenje zašto Rusija nije pokrenula kibernetičke napade velikih razmjera protiv SAD-a i NATO-a - Moskva je možda željela zadržati mogućnosti prikupljanja sredstava u Ukrajini i drugdje.
Kibernetičko ratovanje i prikupljanje obavještajnih podataka često se preklapaju. Dužnosnici zaduženi za te dužnosti, u Rusiji i drugdje, vrlo vjerojatno dijele ciljeve, iako imaju svoje, često suprotstavljene ciljeve za te mete.
To je na neki način natjecanje u nekom smislu, zbog mantre 'dobitak informacija, gubitak inteligencije, rekao je za Business Insider bivši američki obavještajac s iskustvom u obavještajnoj službi signala.
Svaki put kada dođe do uništenja čvora, to je jedan čvor manje koji IC [obavještajna zajednica] može iskoristiti i stisnuti za obavještajne podatke, rekao je bivši obavještajac, govoreći pod uvjetom anonimnosti kako bi izbjegao kompromitiranje tekućeg rada s vladom.
Na primjer, američko kibernetičko zapovjedništvo moglo bi htjeti ukloniti ruski vojni komunikacijski čvor kako bi nametnuli troškove, ako Rusi pokrenu destruktivni kibernetički napad na NATO metu, ali NSA bi možda prisluškivala taj isti čvor kako bi uvukla vrijedne obavještajne podatke o ruskim vojnim pokretima.
U takvim scenarijima, kreatori politike moraju odlučiti koja je zadaća hitnija i kako će se njihovim strateškim ciljevima služiti u kratkom i dugoročnom razdoblju.
Taj je čvor mogao biti vrijedan izvor obavještajnih podataka, ali opet, možda uništavate primarnu mrežu, ali pomažete otkriti ili identificirati sekundarne mreže i alternativne komunikacijske čvorove. Tada počinjete graditi planove kako biste razumjeli i naučili više o tim mrežama, stekli uvid, razumjeli njihove ranjivosti i naučili kada i zašto su korišteni, ističe na kraju navedeni anonimni američki obavještajac.
Izvor: Business Insider
