Januarja 2018 je obrambni minister Sergej Shoigu v pogovoru z poslanci Dume napovedal ustanovitev posebnih enot v ruskih oboroženih silah, ki bi se ukvarjale z informacijskimi operacijami. Hkrati pa se minister ni lotil podrobnosti te odločitve.
Le malo jih je dvomilo v obstoj takih struktur v ruskih organih kazenskega pregona (vključno z obrambnim ministrstvom), zato bi lahko Shoiguovo izjavo prej imenovali prvo uradno priznanje, da Rusija izvaja določene in zelo specifične operacije v informacijskem prostoru.
Na splošno so ruski kibernetski napadi in kibernetska vohunjenje v zadnjih letih postali pogovor o mestu, zahodni mediji samo obožujejo to temo. Njegov apogej lahko imenujemo škandal z ruskimi hekerji v Združenih državah, ki še vedno pridobiva zagon. Kot tudi nedavne aretacije hekerske skupine Hackty-Dumpty, ki je "zlomila" pošto visokih ruskih uradnikov in jim prodala enake podatke za zneske s šestimi ničlami. Med žrtvami so bili ruski ministri, uslužbenci predsedniške uprave in znani novinarji.
Tukaj, kot pravijo, ni dima brez ognja.
Vendar pa storitve, ki se ukvarjajo z različnimi občutljivimi operacijami na internetu, obstajajo v mnogih državah sveta, pojavile so se skoraj takoj po izumu svetovnega spleta. Danes naloge cyber-front borcev vključujejo ne le razbijanje računalnikov sovražnega generalštaba, temveč tudi vodenje informacijske vojne na internetu, ki vsako leto prodre globlje v življenje vseh na planetu. Torej običajno omrežje "botov" in "trolovi" - to je ista tehnika cyber vojskovanja, kot tudi pokanje gesla drugih ljudi.
Kibernetska vojna je povsem uradni izraz, ki pomeni niz ukrepov, namenjenih destabilizaciji sovražnikovih računalniških omrežij. V našem času, ko računalniki upravljajo skoraj vse - od dela največjih trgovinskih borz do mestnega kanalizacijskega sistema - dobro izveden kibernetski napad ne more storiti nič manj škode kot orožje za množično uničevanje in dobesedno potopiti sovražnika v kameno dobo.
Kar se tiče priznanj Shoigu, jih je težko imenovati senzacija. Ustvarjanje ruskih vojakov za informacijske operacije se je govorilo že leta 2013, leta 2014 pa je isti Shoigu naročil ustanovitev kibernetskega poveljstva v Generalštabu ruskih oboroženih sil, ki naj bi zaščitilo domače elektronske mreže pred sovražnimi hekerji. Domači in tuji strokovnjaki menijo, da je Rusija med petimi na svetu skupaj z Združenimi državami, Kitajsko, Združenim kraljestvom in Južno Korejo glede usposabljanja hekerjev. Vendar tukaj ni nič posebnega, kar bi bilo presenečenje: nacionalna šola za programiranje je bila vedno na vrhu.
Menijo, da imajo danes Američani najbolj pripravljeno in številno kibernetsko vojsko, njen proračun pa je vsaj 7 milijard dolarjev. Ta znesek se porabi za vzdrževanje približno 9 tisoč hekerjev. Na drugem mestu so Kitajci, ki kot običajno vzamejo količino: na razpolago kitajski vladi 20 tisoč hekerjev, ki so Kitajski stali okoli 1,5 milijarde dolarjev. Sledijo jim Britanci, ki za približno 450 milijonov dolarjev vsebujejo približno 2 tisoč računalniških hekerjev. Južna Koreja ima 700 hekerjev in na njih vsako leto porabi približno 400 milijonov dolarjev. Po mnenju strokovnjakov ima Rusija približno 1000 usposobljenih hekerjev in jih na leto porabi približno 300 milijonov dolarjev.
Seveda so te številke več kot pogojne. "Boj" na internetu poteka že vrsto let, vendar so do sedaj bolj povezani z željo, da bi dobili več informacij o sovražniku, kot da bi mu povzročili resno škodo. Recimo, da vsakdo, ki ima sposobnost izvajati kibernetične operacije, to počne, ostali pa poskušajo ustvariti lastno kibernetsko vojskovanje. V tem ni nič presenetljivega: naš svet postaja vse bolj digitalni in virtualni, tako da je danes kibernetsko vojskovanje in računalniško vohunjenje pomemben del tako imenovane hibridne vojne, nato pa se bo njegova vrednost le še povečala.
Mimogrede, Američani so zelo resni glede možnosti ruskih hekerjev. Na primer, vodilni strokovnjak Atlantskega sveta v Washingtonu in v preteklosti analitik CIA Matthew Burroughs leta 2018 je dejal, da je naša država zelo konkurenčna v vsem, kar je povezano z dejanji v virtualnem prostoru, napadi ruskih hekerjev pa imajo lahko zelo resne posledice.
Cyber vojna je nova vrsta vojne, ki se bo zelo verjetno zgodila v bližnji prihodnosti. Hkrati pa ni nič manj uničujoča od običajne vojne.
Posnetki virtualne kibernetske vojne
Začnimo z definicijo. Kibernetska vojna (cyber war) je soočenje v informacijskem (kibernetskem) prostoru, katerega namen je vplivati na sovražnikove računalniške mreže. Ne smemo ga mešati z informacijsko vojno, ki je širši pojem in predstavlja kompleks ukrepov, usmerjenih v psihološko zatiranje sovražnika. Kibernetska vojna je le sestavni del informacijske vojne.
V samo nekaj desetletjih je računalnik popolnoma spremenil življenje vsakega človeka na planetu, internet, ki je izumljen kot vojaško informacijsko omrežje, pa je ustvaril novo realnost. Danes niti vladna agencija, velika korporacija, niti letališče, niti generalštab ne morejo delati brez računalnika. Vsi imajo praviloma dostop do svetovnega spleta. Računalniška omrežja so postala resničen živčni sistem naše civilizacije, udarec, ki je sposoben uničiti vsakega nasprotnika. Kibernetski napad na razvito moderno državo bo še posebej uničujoč, kot lahko uganete, talibanski hekerji se ne bojijo.
Značilnost virtualnih napadov je, da je zelo težko dokazati vpletenost ene ali druge države. Tako sta cyber vojskovanje in kibernetska vohunstvo idealno orožje hibridnega vojskovanja.
Kibernetski napadi so lahko drugačne narave:
- vandalizem;
- kibernetska vohunjenje ali zbiranje informacij;
- propaganda;
- napadi, ki motijo normalno delovanje računalnikov in lokalnih omrežij;
- kibernetski napadi, katerih cilj je uničenje kritične infrastrukture mest, industrijskih središč, motenj v prometu, komunikacijah in drugih kritičnih objektih.
Vandalizem je kibernetski napad, katerega namen je poškodovati spletne strani, prekiniti spletna mesta, uničiti informacije, ki jih vsebujejo, ali ga nadomestiti z drugim. Tovrstno poseganje v delovanje informacijskih sistemov se zdi precej neškodljivo, vendar je ta vtis nekoliko varljiv. Vandalizem in propaganda v virtualnem prostoru v zadnjih letih sta postala eden najučinkovitejših načinov vodenja informacijskega bojevanja. Kot kažejo izkušnje "barvnih" revolucij v zadnjem desetletju, postajajo internet in socialna omrežja ena najpomembnejših front psihološkega bojevanja. Ustvarjanje lažnih računov, polnjenje napačnih ali pristranskih informacij, usklajevanje anti-vladnih govorov, izvajanje propagande - seznam teh metod informacijskega bojevanja v virtualnem prostoru se lahko nadaljuje. Opozoriti je treba, da različne teroristične skupine pogosto uporabljajo propagando na internetu, saj je večina drugih medijev preprosto zaprta.
Kibernetska vohunjenje je najpogostejša vrsta kibernetske vojne. Pridobivanje tajnih podatkov je bila vedno glavna naloga posebnih služb, če pa je bilo prej potrebno sovražnike poslati v tabor ali iskati izdajalce, je bilo danes delo posebnih služb za zbiranje sovražnikovih skrivnosti poenostavljeno - najdemo jih lahko v virtualnem prostoru. Če so bile informacije shranjene v mapah in arhivih, se je danes prestavil na trde diske računalnikov. Čeprav seveda nihče ni preklical dobrih starih metod obveščevalnega dela.
Kibernetska vohunjenje je zelo učinkovita metoda zbiranja tajnih podatkov. Z njim lahko dobite seznam sovražnih agentov ali informatorjev ali ukradete najnovejši razvoj na področju vojaške ali industrijske tehnologije. Menijo, da se kitajski hekerji najbolj aktivno ukvarjajo z industrijskim vohunjenjem, najpogosteje pa so tarče in tarče njihovih napadov podjetja in raziskovalna središča v Združenih državah in zahodni Evropi. Hkrati kitajski tovariši kategorično zanikajo svojo udeležbo v takih dejanjih.
Z krajo znanstvenih odkritij in industrijskih tehnologij se Kitajska varuje milijarde dolarjev in veliko časa, ki bi ga porabila za razvoj lastnih podobnih programov. Med hladno vojno je bila Sovjetska zveza aktivno vključena v krajo tehnologije na Zahodu, toda takrat praktično ni bilo računalnikov.
Primer uspešne kibernetske vohunske kampanje je objava velike količine tajnih podatkov na spletni strani Wikileaksa. V tem primeru je kibernetski napad privedel do razglasitve velikega števila dokumentov, ki se nanašajo na ameriške vojne v Afganistanu in Iraku, nato pa na tajno korespondenco ameriških diplomatov. Objava teh materialov ni razkrila le mreže ameriških agentov po vsem svetu, temveč je povzročila tudi veliko škodo na podobo te države. Ta primer jasno kaže, da se tudi takšna tehnološko razvita in bogata država, kot so Združene države, ne morejo popolnoma zaščititi pred grožnjo kibernetskih napadov.
Ko je internet bolj nevaren kot jedrska bomba
Vendar, kibernetska vohunjenje in izvajanje informacijskih operacij v virtualnem prostoru - to je le mehak način za vodenje kibernetske vojne. V arsenalu sodobnih borcev kibernetskega fronta je veliko močnejših in smrtonosnejših sredstev.
Poleti 2010 je iranska jedrska elektrarna v Bushehru postala tarča kibernetskega napada. Na računalnikih postaje so našli mrežnega črva Stuxnet, ki je motil opremo postaje. Po neuradnih podatkih je računalniškemu virusu uspelo onemogočiti več kot tisoč centrifug, na katere so Iranci obogatili uran. Po mnenju večine strokovnjakov je iranski jedrski program zaradi napada hekerjev padel pred nekaj leti. Po tem se je Stuxnet "osvobodil" in okužil več sto tisoč ljudi v Iranu in Evropi. Okužba računalnikov jedrske elektrarne ni bila čisti hekerski napad, virus je na postajo prinesel eden od zaposlenih ali delavcev, ker računalniško omrežje postaje ni imelo dostopa do interneta.
Nihče ni nikoli prevzel odgovornosti za to sabotažo, vendar danes ni dvoma, da je to bila skupna operacija med Združenimi državami in Izraelom.
Treba je opozoriti, da je bil Iran že večkrat obtožen organiziranja kibernetskih napadov na različne objekte v ZDA, Evropi in Izraelu. Zlasti Američani sumijo, da so iranske strukture vpletene v hekerski napad na ameriške finančne institucije v letu 2012.
Drugi dobro znani nedavni kibernetski napad je v februarju 2013 prodrl v informacijske sisteme več velikih južnokorejskih bank. Nato je bilo napadenih več kot 30 tisoč računalnikov, ne le finančnih institucij, ampak tudi številnih velikih televizijskih podjetij v državi. Dogodki leta 2013 so bili največji kibernetski napad v zgodovini Južne Koreje. Organizator te operacije ni bil nikoli poimenovan, vendar oblasti v državi nimajo nobenega dvoma, da so za njim zadolžene posebne službe Severne Koreje. Po informacijah, ki so jih prejeli predstavniki zahodne obveščevalne skupnosti, imajo varnostne službe DLRK posebne enote, ki se ukvarjajo s spletno vohunjenjem in kibernetskimi napadi.
Ne samo revne države, ampak tudi posamezne teroristične organizacije si lahko privoščijo kibernetsko vojno. Zaradi te funkcije je vojna v virtualnem prostoru še bolj nevarna.
Vendar niti pretekli dogodki niti resnični škandali, povezani z posredovanjem ruskih hekerjev na ameriških volitvah, na srečo še niso dosegli resnične kibernetske vojne. Potencialno so posledice agresivnih dejanj na internetu veliko bolj resne. Danes so skoraj vse sfere življenjske dejavnosti katere koli države nadzorovane z računalniki: zračni in železniški promet, sistemi za podporo mestnemu življenju, državni energetski sistemi, mobilne in fiksne komunikacije, banke, bolnišnice in službe za nujne primere. Resna hakerska napaka na katerem koli od zgoraj navedenih sistemov bo privedla do propada in več deset tisoč mrtvih. Stavka v jedrski elektrarni Bushehr je uničila centrifuge urana in če je bil njegov cilj delovni jedrski reaktor? Verjetno je, da bo Srednji vzhod dobil svoj Černobil. Vsaka država ima na desetine ali celo na stotine ranljivih točk: jedrske elektrarne, plinovode in naftovode, kemične obrate in električna omrežja. Zaščititi jih je zelo težko.
Dovolj je, da prestrežemo nadzor oskrbe z električno energijo in izničimo veliko večino več dni, da povzročimo humanitarno katastrofo.
Na Zahodu se dobro zavedajo nevarnosti, ki jo lahko povzročijo kibernetski napadi. Leta 2010 je zasebno podjetje Bipartisan Policy Center izvedlo simulacijo množičnega kibernetskega napada na ozemlje Združenih držav. Rezultati so bili razočarani. Američani so se zavedali dejstva, da če bi bila stavka zelo dobro pripravljena, potem je najverjetneje ne bi mogli odvrniti. Ogromen hekerski napad bo lahko hitro "dal na" mobilne in žične komunikacije, hkrati pa predstavlja resno grožnjo elektroenergetskemu sistemu države. Simulacija je pokazala, da lahko kompetentni kibernetski napadi le pol ure zapustijo prebivalce celotnega vzhodnega dela Združenih držav brez elektrike, da bi onemogočili mobilno povezavo približno eno uro, finančno srce ZDA, Wall Street, pa bi lahko trajalo več ur.
Vendar pa je treba razumeti, da je tak napad zunaj moči organiziranja samotnih hekerjev ali majhnih skupin kibernetskih kriminalcev. Cyber vojna proti Združenim državam lahko uspe le, če za njeno organizacijo obstaja druga država.
Trenutno obstajajo strukture za kibernetsko varnost v Nemčiji, na Kitajskem, v Izraelu, Veliki Britaniji in Južni Koreji. Jasno je, da lahko pri njihovem ustvarjanju sami sodelujejo strokovnjaki, ki so sposobni zaščititi informacijska omrežja pred kibernetskimi grožnjami. Vojska že zaznava internet, pa tudi drugo bojišče, na katerem se bodo morali boriti proti sovražniku.
Leta 2007 je bil v Združenih državah Amerike ustvarjen poskusni ukaz za odbijanje kibernetskih groženj, leta 2009 pa so Američani ustvarili cyber ukaz, ki je vključeval več organizacij, ki so se prej ukvarjale s to temo. Vodja Cyber poveljstva je vodja Nacionalne varnostne agencije države. V Združenih državah Amerike obstaja nacionalna strategija za kibernetsko varnost, ki jasno navaja, da je množičen kibernetski napad na državo Casus belli na povsem enak način kot običajna vojna.
Obstajajo strukture, ki obravnavajo vprašanja kibernetske varnosti v Rusiji. Leta 2014 so bile z uredbo predsednika Ruske federacije oblikovane sile informacijske tehnologije, ki naj bi odražale morebitne kibernetske napade na Rusijo. Čeprav so njihove dejavnosti v glavnem povezane z vojaškimi računalniškimi sistemi. Vendar pa ni dvoma, da imajo druge ruske agencije za kazenski pregon podobne strukture.
