Povežite se z nami

Krim

Med Rusijo in Ukrajino konflikt: Cyber ​​in informacijsko bojevanje v regionalnem kontekstu

DELITI:

objavljeno

on

Vašo prijavo uporabljamo za zagotavljanje vsebine na načine, na katere ste privolili, in za boljše razumevanje vas. Odjavite se lahko kadar koli.

war-cyber

Tim Maurer in Scott Janž

Kaj se lahko naučimo iz ruske kibernetske in informacijske kampanje proti Ukrajini? Po mnenju Tima Maurerja in Scotta Janza bi morali pričakovati, da se bodo bolj integrirali, zlasti v hibridnih konfliktih, in se moramo soočiti z dejstvi - Rusija je razkrila le vrh ledene gore, ko gre za njene kibernetske zmogljivosti (*)

Nasilno spor med Rusijo in Ukrajino, ki je izbruhnila v začetku tega leta je postal študija primera za hibridno konflikt, kjer so tradicionalne kinetični ukrepi zasenči s cyber in informacijske dejavnosti vojskovanja. Zdaj, ukrajinski in ruski vladi so se dogovorili da glede na mirovni načrt, je pravi trenutek za razmislek o tem, kako ta konflikt razpletla in kaj nas lahko nauči o uporabi kibernetskem prostoru v času konflikta, ki je trajala več mesecev.

Najprej je pomembno, da se spomnimo, da je ruska priključitev Krim ni prvi primer v regiji, kjer je prišlo tradicionalno vojaško angažiranje vzporedno z interneta sovražnega delovanja, ki temelji. Med 2008 Rusija-Gruzija vojne, na primer, so botnetov uporabo, medtem ko kinetični vojaške operacije so potekale na Zamrljati spletnih strani in na ravnanje Distributed Denial of Service (DDoS) napade, ki je dvignila spletne strani in jih more doseči. Ti ukrepi predvsem ciljno usmerjene gruzijske vlade in spletnih mest v medijih, ki motijo ​​komunikacijske kanale in povzročajo zmedo v času krize. Očitno je, da so bile številne od teh strategij prerazporejene v Ukrajini, medtem ko so druge dosegle nove stopnje prefinjenosti.

Uporaba kibernetskega prostora v ukrajinskem konfliktu je še posebej zanimiva, ker združuje taktiko cyber in informacijske vojne. To vključuje vmešavanje z optičnimi kabli in mobilnimi telefoni ukrajinskih parlamentarcev, kot tudi bolj pogosta zlonamerna orodja, kot so napadi DDoS in spletna defekti. Razpon te dejavnosti ponazarja, kako se lahko cyber warfare razlikuje od obveščenosti in predlaga, da bodo prihodnja kinetična dejanja verjetno spremljala oboje.

Ozadje: Uporaba kibernetskem prostoru kot konflikta je stopnjevala

oglas

Vrele politične napetosti v Ukrajini so se stopnjevale novembra 2013, ko je nekdanji ukrajinski predsednik Viktor Janukovič opustil načrte za podpis trgovinskega sporazuma z EU. Mnogi so verjeli, da je to znak, da išče tesnejše vezi z Moskvo. Odločitev Janukoviča spodbujala množični protesti, ki so se srečali z nasilno vladno zatrtje. Ta nenaden izbruh nasilja poglobila obstoječe prepad v delih države, med tistimi, ki daje prednost Moskvo na vzhodu in tistimi, prednost Evropsko unijo na zahodu.

Proruski separatisti so se že pred februarskim poletom Janukoviča in nabiranjem ruskih vojakov na krimski meji začeli usklajeno prizadevati za diskreditacijo proevropskih Ukrajincev. Poročila začnejo konec novembra pojavile da ruske hekerske skupine izkrivljajo in izvajajo DDoS napade na spletna mesta, ki kritizirajo odnos Janukovičeve vlade z Rusijo. Za to obdobje je bilo značilno vdor na nizko stopnjo, ki je ciljal na zelo vidna spletna mesta, bodisi zaradi njihove nedostopnosti ali spreminjanja njihove vsebine.

Ta dejavnost je potekala, ko je Janukovič poskušal zadušiti vse večje državljanske nemire proti svoji vladi. Janukovičeva vlada je poleg uporabe policijskega nasilja vzpodbudila tudi nadzor nad nacionalno telekomunikacijsko infrastrukturo za ustrahovanje protestnikov. Konec januarja so denimo ljudje v bližini spopadov med policijo in protestniki na svoje mobilne telefone prejeli zlovešče sporočilo z opozorilom: "Prijavljeni ste kot udeleženec množičnih nemirov." Sporočila niso podpisana so bili splošno prepričani da so bili poslani s strani vlade Janukovič. Ta dejavnost je del montažne informacijske kampanje, katere cilj je ustvarjanje ali spreminjanje ljudje vsebine so dolgotrajen vplivati ​​na njihovo mnenje. Ta kampanja bo okrepila kot konflikt stopnjevalo v prihodnjih mesecih. Vendar pa je Janukovič na koncu prisiljena zapustiti državo in Moskva je postala bolj vključeni.

Cybered konflikt: Uporaba kibernetskem prostoru med vročim konflikta

28. februarja, kmalu po tem, ko je Janukovič zapustil državo, so bili neoznačeni vojaki, ki jih je ruski predsednik Putin pozneje priznali da so ruske čete, zasegli vojaško letališče v Sevastopol in mednarodno letališče Simferopol. Hkrati oboroženi vojaki prirejen optičnih kablov, raiding objekte Ukrajinski telekomunikacijsko podjetje Ukrtelecoma, ki navedla nato je "izgubila tehnično zmogljivost za zagotavljanje povezave med polotokom in preostalo Ukrajino, verjetno pa tudi čez polotok". PolegSo bili mobilni telefoni ukrajinskih poslancev kramp in glavni spletni strani ukrajinske vlade zaprli za 72 ur po tem, ko se ruske sile vpisana Krim na 2 marca. Patriotske ukrajinski hacker skupine, kot so Cyber ​​Hundred in praznim sektorju mrtev s svojimi DDoS napadi na spletnih straneh Kremlja in Ruske centralne banke.

Medtem ko je motenje komunikacijskih kanalov že od pojava komunikacijskih tehnologij običajna praksa vojaških sil, je kibernetski prostor omogočil nove načine vplivanja na izid konflikta. Na primer Poročilo Britansko obrambno in varnostno podjetje BAE, ki ga je marca izdalo, je razkrilo, da je bilo na desetine računalnikov v kabinetu ukrajinskega premierja in več veleposlaništev zunaj Ukrajine okuženih z zlonamerno programsko opremo Snake, ki lahko pridobiva občutljive podatke. Medtem ko so bili operaterji zlonamerne programske opreme Snake v istem časovnem pasu kot Moskva, v njeni kodi pa je bilo rusko besedilo, je dokaz, da zlonamerna programska oprema izvira iz Rusije je posredna. Kljub temu pa so ti vdori ponazarjajo, kako uporaba kibernetskem prostoru vedno bolj agresivni, premik od poskuša manipulirati vsebine fizično manipuliranju z kabli in ciljno žaga, ki podpira rusko invazijo.

Ko se je bližal referendum o usodi Krima 16. marca, so ruski hekerji pospešili kampanjo za diskreditacijo ukrajinskih uradnikov. Ta širša kampanja dezinformacij je skušala mobilizirati politično podporo in diskreditirati nasprotnike pred marcem na referendumu o statusu regije. Podobne taktike so bile pred volitvami maja uporabljene za določitev naslednika Janukoviča. Kot opisano James Lewis iz Centra za strateške in mednarodne študije, "Ruska strategija je [nadzorovati pripoved, diskreditirati nasprotnike in prisilo." Dejansko je ukrajinska varnostna služba dan pred predsedniškimi volitvami v sistemih Centralne volilne komisije odkrila virus, namenjen ogrožanju podatkov, zbranih o rezultatih volitev, razkrivajo kako blizu ruski hekerji so prišli, da sabotira rezultate. Cyber ​​Berkut, ista skupina odgovorna za DDoS napad na treh Natovih mestih v marcu, trdil, Odgovornost za napad.

Medtem ko ukrajinski vladni uslužbenci in številna poročila poročajo, da rusko vlado posredno organizirajo te operacije, pa tudi za surove "hakerske napade" na ukrajinske državne spletne strani, je ruska vlada odločno zanikala obtožbe, da imajo kakršen koli vpliv na te skupine. Podrobnosti o odnosih med proruskimi separatisti ali hekerskimi skupinami, kot sta Cyber ​​Berkut in ruska vlada, še vedno manjkajo. Vendar vzporedno s konfliktom v Gruziji, čas hkratnih kibernetskih in kinetičnih napadov predlaga minimalno raven usklajevanja, kar vzbuja dvome glede izjav ruske vlade.

Drugi pomembni deli te uganke ostajajo tudi mračni: nekateri špekulirajo, da lahko ruska vlada poseduje neoviran dostop do ukrajinskega telekomunikacijskega sistema, saj ukrajinski sistem prestrezanja pozorno spremlja spominja ki jih Rusija uporablja. Poleg tega je več opazovalci so trdili da je ruska vlada pokazala precej naslona v regiji iz njene uporabe kibernetskega prostora v času konflikta. To se zdi verjetno, saj je ruska vojska dokazala, da se lahko premika v in iz polotoka relativno nemoteno. Dejansko je ruska vlada imela malo spodbude, da razkrije vse svoje vojaške zmogljivosti, vključno z njegovim cyber arzenal.

posledice

Pri tem je treba na kratko razpravljali o širših mednarodnih posledice tega. Še posebej pa je treba omeniti, da je na vrhu Nata v začetku septembra, članica Nata uradno navaja prijavljeni: "Kibernetski napadi lahko dosežejo prag, ki ogroža nacionalno in evro-atlantsko blaginjo, varnost in stabilnost. Njihov vpliv bi lahko bil za sodobno družbo tako škodljiv kot običajni napad. Zato trdimo, da je kibernetska obramba del Natove glavne naloge kolektivne Odločitev, kdaj bi kibernetski napad privedel do sklicevanja na člen 5, bi sprejel Severnoatlantski svet za vsak primer posebej. " Ta izjava je vrhunec razprave o členu 5 in kibernetskih napadih, ki začel po estonski izkušnji v 2007. Nato tudi če Septembra 20 milijonov dolarjev "nesmrtonosne" pomoči Ukrajini s poudarkom na kibernetski obrambi.

Skratka, dogodki v Ukrajini in Gruziji leta 2008 ter v Estoniji leta 2007 so svetu ponudili vpogled v ruske kibernetske zmogljivosti. Poleg tega je konflikt v Ukrajini pokazal, da je v digitalni dobi kinetično delovanje verjetno spremljano z informacijami in kibernetsko vojno - v Evraziji in drugod.

Delite ta članek:

EU Reporter objavlja članke iz različnih zunanjih virov, ki izražajo širok razpon stališč. Stališča v teh člankih niso nujno stališča EU Reporterja.

Trendi