Kdo lahko povzroči več škode? Vojak ali heker?

Za razliko od prejšnjih svetovnih vojn, hladne vojne in manjših spopadov se trenutni konflikti (tudi rusko-ukrajinska vojna) odvijajo tudi v digitalnem svetu. Zakaj je to tako pomembno in zakaj so posledice kibernetske vojne lahko katastrofalne za celoten svet?

Zamislite si naslednji scenarij. Želite obiskati YouTube, vendar se vam pojavi napaka v povezavi. Začudeno želite obiskati Reddit ali pa pobrskati po Googlu, da se pozanimate, kaj je narobe. Tudi Reddit in Google ne delata.

Raziskujete dalje. Banka? Nedelujoča. Spletni prodajalci? Nedostopni. Vladne spletne strani? Pojavi se sporočilo, da se srečujejo s tehničnimi težavami. Dobite občutek, da se dogaja nekaj izven dojemljivega. V roke primete telefon in želite poklicati vaše starše ali prijatelje. Linija je tiha, klic je nemogoče preusmeriti. Kmalu zatem se vam izklopita elektrika in gretje. Ne veste, ali bo izpad trajal par minut, več ur ali celo več dni. Za en pojav bi lahko rekli, da gre za naključje, za skupkom tovrstnih dogodkov pa skoraj vedno stoji nekaj zlonamernega, v tem primeru začetek kibernetske vojne.

Nekaj podobnega se dogaja vsak dan, vendar se v večini primerov posledice ne čutijo v fizičnem svetu. Zasluge za to lahko pripišemo etičnim hekerjem, IT strokovnjakom za varnost in specializiranim podjetjem – kot je to slovensko podjetje OptiCyber3 – ki se bojujejo s kibernetskimi nepridipravi.

Kibernetski napadi ne sledijo standardnim vojnim pravilom

Kibernetsko bojevanje je oblika bojevanja, ki se je pojavila na začetku 21. stoletja z razvojem nove tehnologije. Pravila in zakoni, ki so prisotni pri klasičnem bojevanju – torej kakšne so razlike med vojaki in civilisti, med pravično in nepravično vojno, bojiščem in domačo fronto – v kibernetski vojni preprosto ne veljajo. Uporaba programske kode kot orožja je eden najpomembnejših razvojev v vojaški industriji. Kako se razlikuje od ostalih orožij?

Za začetek so vstopni pogoji za uporabo programske kode kot orožja zelo osnovni v primerjavi z ostalimi klasičnimi orožji. Vsaka država, skupina ali posameznik, ki je pripravljen vložiti nekaj časa in truda, lahko razvije nekaj neprijetnih ofenzivnih kibernetskih oblik napada. Za primerjavo: razvoj letalonosilk, letal, helikopterjev, jedrskih orožij zahteva več let dela, milijarde evrov in dostop do edinstvenih surovin in znanja, ki ga premorejo le redki znanstveniki. Za začetek kibernetske vojne pa potrebuješ računalnik, internetno povezavo, določene (napredne) programske sposobnosti in potrpežljivost.

Zanimivo je tudi, da kibernetska vojna ni omejena izključno na bojevanje med državami. V zadnjem desetletju so največja podjetja zabeležila številne kibernetske napade na njihovo infrastrukturo. Leta 2009 je bil med žrtvami tudi Google, ki je razkril, da se je dalj časa bojeval z zlonamernimi (kitajskimi) programskimi kodami, ki so poskušale ustaviti njihov promet. Google, ki ima zagotovo vsa potrebna orodja za lansiranje protiofenzivnih kibernetskih napadov, se v tem primeru ni odločil za povratni udarec. Če bi se odločili drugače, bi lahko govorili, da gre za kibernetsko vojno med državo in podjetjem. Seveda bi se po vsej verjetnosti prej ko slej v konflikt vmešale tudi vladne organizacije Združenih držav Amerike, saj gre vendarle za dragulj ameriškega gospodarstva.

Kibernetski napadi se ne ozirajo na državne meje. Če pomnite, se je ransomware napad WannaCry razširil v Španijo, Združeno kraljestvo, Francijo, Nemčijo, Irsko in še več kot 100 drugih držav po svetu. Okuženih je bilo več kot 200.000 računalniških sistemov.

Kaj se dogaja v kibernetskem svetu v rusko-ukrajinski vojni?

24. februarja, ko se je začela kopenska ruska ofenziva, je varnostno podjetje ESET istočasno zaznalo začetek kibernetskega bojevanja. Odkrili so zlonamerno programsko opremo, ki je izbrisala podatke z računalnikov v ukrajinskih bankah in vladnih agencijah. Da bi zakrili svoje sledi, so napadalci uporabili digitalno potrdilo, ki pripada majhnemu gaming podjetju na Cipru, imenovanem Hermetica Digital Ltd. Strokovnjaki za kibernetsko varnost so prepričani, da je bila programska oprema HermeticWiper, ki se je razširila tudi v Litvo in Latvijo, del vzporedne ruske kibernetske ofenzive.

To ni prvi napad na ukrajinske sisteme. 14. januarja je ukrajinska vlada poročala o kibernetskem napadu, ki je bil usmerjen na spletne strani zunanjega ministrstva, kabineta ministrov in obrambnih svetov. Mesec dni kasneje so zabeležili tudi DDoS napad na dve največji banki v državi, PrivatBank in Oschadbank. Ruska vlada je zanikala odgovornost, ameriška agencija za varnost in britanski strokovnjaki za varnost pa trdijo, da so napad povezali z glavnim obveščevalnim direktoratom Rusije (GRU). Še nekaj let prej je ruski ransomware NotPetya povzročil več milijard škode v Ukrajini in drugih državah.

Kot odziv na kibernetske napade je ukrajinska vlada oblikovala prostovoljno IT vojsko, ki se bo bojevala na kibernetski fronti. Naloge IT prostovoljcem dodeljujejo prek ločenega kanala Telegram, kjer je trenutno prijavljenih več kot 175.000 prostovoljcev. Za zdaj so izpeljali DDoS napade na več kot 25 ruskih spletnih mest. Med tarčami so energetski velikan Gazprom, državne banke in vladna spletna mesta. Po začetnih udarcih so svoje kibernetske moči usmerili tudi proti Belorusiji, eno izmed glavnih ruskih zaveznic.

Za zdaj kibernetska vojna ne sledi napovedim varnostnim strokovnjakom, ki so v podobnem scenariju pričakovali, da bodo najprej onesposobljene nekatere kritične infrastrukture: vojaška in civilna omrežja, elektrarne, telefonsko omrežje … Za zdaj imajo ukrajinski državljani še vedno neoviran dostop do interneta in vseh ostalih življenjskih potrebščin (hrana, voda, denar …). Vsak uspešen kibernetski napad pa ima možnost drastično spremeniti potek bojevanja.

Kako se podjetja in države branijo pred kibernetskimi napadi, izveste na spletni strani isf.si.