U siječnju 2018., u razgovoru s zastupnicima Dume, ministar obrane Sergei Shoigu najavio je stvaranje specijalnih postrojbi u ruskim oružanim snagama koje bi se bavile informacijskim operacijama. Istodobno, ministar nije ulazio u detalje ove odluke.
Malo tko je sumnjao u postojanje takvih struktura u ruskim agencijama za provedbu zakona (uključujući Ministarstvo obrane), stoga se Shoiguova izjava može nazvati prvim službenim priznanjem da Rusija provodi određene i vrlo specifične operacije u informacijskom prostoru.
Općenito, ruski cyber napadi i cyber špijunaža posljednjih godina postali su priča o gradu, zapadni mediji samo obožavaju ovu temu. Njegov apogej može se nazvati skandalom s ruskim hakerima u Sjedinjenim Državama, koji još uvijek dobivaju na zamahu. Kao i nedavna uhićenja hakerske grupe Hackty-Dumpty, koja je "razbila" poštu visokih ruskih dužnosnika i prodala im iste podatke za iznose sa šest nula. Među žrtvama bili su ruski ministri, zaposlenici predsjedničke administracije i poznati novinari.
Dakle, ovdje, kako kažu, nema dima bez vatre.
Međutim, usluge koje se bave raznim delikatnim operacijama na internetu postoje u mnogim zemljama svijeta, pojavile su se gotovo odmah nakon izuma World Wide Weba. Danas su zadaci cyber-front boraca ne samo razbijanje računala neprijateljskog Glavnog stožera, već i vođenje informacijskog rata na internetu, koji svake godine prodire dublje u živote svih ljudi na planeti. Dakle, uobičajene mrežne "robote" i "trolovi" - to je ista tehnika cyber ratovanja, kao i pucanje lozinki drugih ljudi.
Kibernetički rat je potpuno službeni pojam, što znači skup akcija koje za cilj imaju destabilizaciju neprijateljskih računalnih mreža. U naše doba, kada se računalima upravlja gotovo sve - od rada najvećih trgovačkih burzi do gradske kanalizacije - dobro proveden kibernetički napad ne može učiniti ništa manje štete od oružja za masovno uništenje i doslovno uroniti neprijatelja u kameno doba.
Što se tiče ispovijedi Shoigu, teško da ih se može nazvati senzacijom. Stvaranje ruskih vojnika za informacijske operacije govorilo se još 2013. godine, a 2014. godine isti Shoigu naredio je stvaranje cyber komande u Generalštabu ruskih oružanih snaga, koja bi trebala štititi domaće elektroničke mreže od neprijateljskih hakera. Domaći i strani stručnjaci vjeruju da je Rusija među prvih pet u svijetu zajedno sa Sjedinjenim Državama, Kinom, Ujedinjenim Kraljevstvom i Južnom Korejom u smislu hakerske obuke. Međutim, ovdje se ništa posebno ne može iznenaditi: škola nacionalnog programiranja uvijek je bila na vrhu.
Vjeruje se da danas Amerikanci imaju najspremniju i brojniju kibernetičku vojsku, njezin proračun je najmanje 7 milijardi dolara. Ovaj iznos se troši na održavanje oko 9 tisuća hakera. Na drugom mjestu su Kinezi, koji, kao i obično, uzimaju kvantitetu: na raspolaganju kineske vlade 20 tisuća hakera, a Kina ih je koštala oko 1,5 milijardi dolara. Slijede Britanci, koji za oko 450 milijuna dolara sadrže oko 2 tisuće kompjuterskih hakera. Južna Koreja ima 700 hakera i godišnje troši oko 400 milijuna dolara na njih. Rusija, prema mišljenju stručnjaka, ima oko 1.000 obučenih hakera i troši oko 300 milijuna dolara godišnje na njih.
Naravno, ove brojke su više nego uvjetne. "Borba" na internetu traje već dugi niz godina, ali do sada su više povezani sa željom da se dobije više informacija o neprijatelju nego da mu se nanese ozbiljna šteta. Recimo samo da svatko tko ima sposobnost provoditi kibernetičke operacije to čini, a ostali pokušavaju stvoriti vlastiti cyber rat. U tome nema ničeg iznenađujućeg: naš svijet sve više postaje digitalni i virtualni, tako da je danas cyber ratovanje i računalna špijunaža važan dio takozvanog hibridnog rata, a onda će se njegova vrijednost samo povećati.
Usput, Amerikanci su vrlo ozbiljni o mogućnostima ruskih hakera. Na primjer, vodeći stručnjak Atlantskog vijeća u Washingtonu, au prošlosti analitičar CIA-e Matthew Burroughs 2018. godine, rekao je da je naša zemlja vrlo konkurentna u svemu što se tiče akcija u virtualnom prostoru, a napadi ruskih hakera mogu imati vrlo ozbiljne posljedice.
Cyber rat je nova vrsta rata koja će se vrlo vjerojatno dogoditi u bliskoj budućnosti. U isto vrijeme, to ne može biti manje destruktivno od običnog rata.
Kanali virtualne cyber ratove
Počnimo s definicijom. Kibernetički rat (cyber rat) je konfrontacija u informacijskom (kibernetičkom) prostoru, čiji je cilj utjecati na računalne mreže neprijatelja. Ne treba je miješati s informacijskim ratom, koji je širi pojam i predstavlja skup akcija usmjerenih na psihološko potiskivanje neprijatelja. Cyber rat je samo sastavni dio informacijskog rata.
Za samo nekoliko desetljeća računalo je potpuno promijenilo život svake osobe na planeti, a internet, izumljen kao vojna informacijska mreža, stvorio je novu stvarnost. Danas ni vladina agencija, ni velika korporacija, ni zračna luka, niti Glavni stožer ne mogu raditi bez računala. I svi oni, u pravilu, imaju pristup World Wide Webu. Računalne mreže postale su pravi živčani sustav naše civilizacije, udarac na koji je moguće uništiti svakog protivnika. Sajber napad na razvijenu modernu državu bit će posebno destruktivan, kao što možete pretpostaviti, talibanski hakeri se ne boje.
Značajka virtualnih napada je da je vrlo teško dokazati uključenost jedne ili druge države. Tako su cyber ratovanje i cyber špijunaža idealno oružje hibridnog ratovanja.
Cyber napadi mogu biti različite prirode:
- vandalizma;
- cyber špijunaža ili prikupljanje informacija;
- propaganda;
- napadi na ometanje normalnog rada računala i lokalnih mreža;
- cyber napadi usmjereni na uništavanje kritične infrastrukture gradova, industrijskih centara, poremećaja u prometu, komunikacijama i drugim kritičnim objektima.
Vandalizam je cyber napad, čija je svrha oštetiti web-stranice, poremetiti web-mjesta, uništiti informacije sadržane u njima ili ih zamijeniti drugim. Ovakvo miješanje u funkcioniranje informacijskih sustava čini se prilično bezazlenim, ali taj je dojam donekle varljiv. Vandalizam i propaganda u virtualnom prostoru posljednjih godina postali su jedan od najučinkovitijih načina vođenja informacijskog rata. Kao što pokazuje iskustvo "kolorističkih" revolucija u posljednjem desetljeću, internet i društvene mreže postaju jedno od najvažnijih područja psihološkog ratovanja. Stvaranje lažnih računa, punjenje lažnih ili pristranih informacija, koordiniranje anti-vladinih govora, vođenje propagande - popis tih metoda informacijskog ratovanja u virtualnom prostoru može se nastaviti. Treba napomenuti da razne terorističke skupine često pribjegavaju propagandi na internetu, budući da je većina drugih medija jednostavno zatvorena za njih.
Cyber špijunaža je najčešći tip cyber ratovanja. Izdvajanje tajnih informacija oduvijek je bio glavni zadatak specijalnih službi, ali ako je ranije bilo potrebno poslati špijune u neprijateljski logor ili tražiti izdajnike, danas je pojednostavljen rad specijalnih službi za prikupljanje neprijateljskih tajni - one se mogu naći u virtualnom prostoru. Ako je prije pohranjivanja informacija u mape i arhive, danas se premjestio na tvrde diskove računala. Iako, naravno, nitko nije otkazao dobre stare metode obavještajnog rada.
Cyber špijunaža je vrlo učinkovita metoda prikupljanja tajnih informacija. Uz to, možete dobiti popis neprijateljskih agenata ili doušnika, ili ukrasti najnovija dostignuća u području vojne ili industrijske tehnologije. Smatra se da su kineski hakeri najaktivnije uključeni u industrijsku špijunažu, a najčešće su meta i meta njihovih napada poduzeća i istraživački centri u Sjedinjenim Državama i Zapadnoj Europi. Istodobno, kineski drugovi kategorički poriču svoje sudjelovanje u takvim akcijama.
Kradući znanstvena otkrića i industrijske tehnologije, Kina si štedi milijarde dolara i puno vremena koje će potrošiti na razvoj vlastitih sličnih programa. Za vrijeme Hladnog rata, Sovjetski je Savez bio aktivno uključen u krađu tehnologije na Zapadu, ali u to vrijeme praktički nije bilo računala.
Primjer uspješne kampanje za cyber špijunažu je objavljivanje velike količine tajnih podataka na web-mjestu Wikileaks. U ovom slučaju, cyber napad doveo je do proglašenja značajnog niza dokumenata koji se odnose na američke ratove u Afganistanu i Iraku, a zatim i na tajnu prepisku američkih diplomata. Objavljivanje tih materijala ne samo da je otkrilo mrežu američkih agenata širom svijeta, već je također prouzročilo značajnu štetu na slici te države. Ovaj slučaj jasno pokazuje da čak i takva tehnološki razvijena i bogata zemlja kao što su Sjedinjene Države ne mogu se u potpunosti zaštititi od prijetnje cyber napadima.
Kada je internet opasniji od nuklearne bombe
Međutim, cyber špijunaža i vođenje informacijskih operacija u virtualnom prostoru - to je samo lagan način vođenja cyber rata. U arsenalu modernih boraca cyber fronta postoje mnogo snažnija i smrtonosnija sredstva.
U ljeto 2010. iranska nuklearna elektrana u Bushehru postala je meta kibernetičkog napada. Na računalima stanice pronađen je mrežni crv, Stuxnet, koji je ometao opremu stanice. Prema neslužbenim informacijama, ovaj računalni virus uspio je onesposobiti više od tisuću centrifuga, na kojima su Iranci obogatili uranij. Prema većini stručnjaka, kao rezultat hakerskog napada, iranski nuklearni program odbačen je prije nekoliko godina. Nakon toga, Stuxnet se "oslobodio" i zarazio nekoliko stotina tisuća ljudi u Iranu i Europi. Infekcija računala nuklearnih elektrana nije bila čisti hakerski napad, virus je u stanicu doveo jedan od zaposlenika ili radnika, jer računalna mreža stanice nije imala pristup internetu.
Nitko nikada nije preuzeo odgovornost za ovu sabotažu, ali danas nema sumnje da je to bila zajednička operacija između Sjedinjenih Država i Izraela.
Treba napomenuti da je i sam Iran u više navrata bio optužen za organiziranje cyber napada na razne objekte u Sjedinjenim Državama, Europi i Izraelu. Konkretno, Amerikanci sumnjaju da su iranske strukture uključene u hakerski napad na američke financijske institucije u 2012. godini.
Još jedan poznati nedavni cyber napad provaljuje u informacijske sustave nekoliko velikih južnokorejskih banaka u veljači 2013. godine. Tada je napadnuto više od 30 tisuća računala, ne samo od financijskih institucija, već i od velikog broja velikih TV kuća u zemlji. Događaji iz 2013. bili su najveći cyber napad u povijesti Južne Koreje. Organizator ove operacije nikada nije bio imenovan, ali vlasti zemlje ne sumnjaju da iza toga stoje specijalne službe Sjeverne Koreje. Prema informacijama dobivenim od predstavnika zapadne obavještajne zajednice, sigurnosne službe DLRK-a imaju posebne jedinice koje su uključene u cyber špijunažu i cyber napade.
Ne samo siromašne države, već i pojedine terorističke organizacije mogu priuštiti cyber rat. Ova značajka čini rat u virtualnom prostoru još opasnijim.
Međutim, ni prošli događaji, ni pravi skandali povezani s intervencijom ruskih hakera na američkim izborima, na sreću, još nisu stigli do pravog kibernetskog rata. Potencijalno, posljedice agresivnih akcija na internetu mnogo su ozbiljnije. Danas se gotovo sve sfere vitalne djelatnosti svake zemlje kontroliraju računalima: zračnim i željezničkim prometom, sustavima održavanja gradskog života, državnim energetskim sustavima, mobilnim i fiksnim komunikacijama, bankama, bolnicama i hitnim službama. Ozbiljan hakerski napad na bilo koji od gore navedenih sustava dovest će do kolapsa i desetaka tisuća mrtvih. Štrajk u nuklearnoj elektrani Bushehr nokautirao je centrifuge uranija i je li njegov cilj bio radni nuklearni reaktor? Vrlo je vjerojatno da će Bliski istok dobiti svoj Černobil. Svaka država ima na desetke ili čak stotine takvih ranjivih točaka: nuklearne elektrane, plinovodi i naftovodi, kemijska postrojenja i električne mreže. Zaštititi ih je vrlo teško.
Dovoljno je presresti kontrolu napajanja električnom energijom i onesposobiti veliku metropolu na nekoliko dana kako bi izazvala humanitarnu katastrofu.
Na Zapadu su dobro svjesni opasnosti koju mogu imati kibernetički napadi. Godine 2010. privatna tvrtka Bipartisan Policy Center provela je simulaciju masovnog cyber napada na području SAD-a. Rezultati su bili razočaravajući. Amerikanci su prepoznali činjenicu da, ako je štrajk doista dobro pripremljen, najvjerojatnije ga neće moći odbiti. Ogromni hakerski napadi moći će brzo "staviti" mobilne i žičane komunikacije, a također predstavljaju ozbiljnu prijetnju elektroenergetskom sustavu zemlje. Simulacija je pokazala da bi kompetentni cyber napad samo pola sata mogao ostaviti bez struje stanovnike cijelog istočnog dijela Sjedinjenih Država, bilo bi potrebno oko sat vremena kako bi se onemogućila mobilna veza, a financijsko srce Sjedinjenih Država, Wall Street, moglo bi trajati nekoliko sati.
Međutim, treba shvatiti da je takav napad izvan moći organiziranja samohranih hakera ili malih skupina cyber kriminalaca. Cyber rat protiv Sjedinjenih Država može uspjeti samo ako postoji druga država iza njezine organizacije.
Trenutno postoje strukture za cyber sigurnost u Njemačkoj, Kini, Izraelu, Velikoj Britaniji i Južnoj Koreji. Jasno je da stručnjaci koji mogu zaštititi informacijske mreže od internetskih prijetnji mogu sami sudjelovati u njihovom stvaranju. Vojska već uočava internet, kao i još jedno bojište na kojem će se morati boriti protiv neprijatelja.
2007. godine u Sjedinjenim Američkim Državama stvorena je eksperimentalna naredba za odbijanje cyber prijetnji, a 2009. godine Amerikanci su stvorili cyber naredbu koja je uključivala nekoliko organizacija koje su se prethodno bavile ovom temom. Voditelj Cyber Command-a je šef Agencije za nacionalnu sigurnost zemlje. U Sjedinjenim Američkim Državama postoji nacionalna strategija za kibernetičku sigurnost, u kojoj se jasno navodi da je masivan cyber napad na državu Casus belli na potpuno isti način kao i čin običnog rata.
Postoje strukture koje se bave pitanjima cyber sigurnosti u Rusiji. U 2014., odlukom predsjednika Ruske Federacije, formirane su snage informacijske tehnologije, koje bi trebale odražavati moguće cyber napade na Rusiju. Iako se njihove aktivnosti uglavnom odnose na vojne računalne sustave. Međutim, nema sumnje da i druge ruske agencije za provedbu zakona imaju slične strukture.