Kur palicis kiberkarš?

Taču mēnesi pēc kara sākuma Ukrainas infrastruktūra un svarīgākie tīkli joprojām nav paralizēti, spēj izturēt dienišķos kiberuzbrukumus, un Ukrainas prezidents Volodimirs Zelenskis regulāri ar video zvanu starpniecību uzrunā Rietumu politiķus, vairojot starptautiskās sabiedrības atbalstu Ukrainai un nosodījumu Maskavai. Viena no kara mistērijām ir jautājums, kur palicis visaptverošs kiberkarš? Kādēļ Krievija neizmanto savu hakeru armiju, lai dotu plašus un postošus triecienus Ukrainai digitālajā vidē?

Kiberuzbrukumi pastiprinās, bet nav iznīcinoši

Pirms Krievijas iebrukuma un kara pirmajās dienās Ukraina piedzīvoja pastiprinātus kiberuzbrukumus, taču pēc tam tie pierima. Izņemot atsevišķus spēcīgus kiberuzbrukumus, tagad Ukrainas digitālajā telpā pat novērojami klusāki periodi nekā pirms kara, laikrakstam "Financial Times" norādīja augsta ranga Ukrainas amatpersona, kas koordinē valsts kiberaizsardzību ar Rietumu partneriem.

Janvārī Ukrainas valsts elektroenerģijas uzņēmums "Ukrenergo" novēroja pastiprinātus mēģinājumus ielauzties tā tīklos. Līdz februārim neveiksmīgo kiberuzbrukumu skaits bija trīs reizes lielāks nekā iepriekšējā gadā, laikrakstam "Financial Times" atklāja Ukrainas Enerģētikas ministrijas padomnieks Oleksandrs Harčenko. "Viņi izmēģināja visu, centās ielauzties caur mūsu mājaslapām, mēģināja DDoS (izkliedētā pakalpojuma atteikuma uzbrukumus). Tas notika 24/7," norādīja Harčenko.

Janvāra vidū kiberuzbrukumā cieta aptuveni 70 Ukrainas valdības tīmekļa vietnes. Ukraina tā sarīkošanā apsūdzēja Krieviju. 23.februārī notika jauns kiberuzbrukums Ukrainai, kā rezultātā tika bloķētas valsts iestāžu mājaslapas.

24.februārī stundas laikā pēc Krievijas prezidenta Vladimira Putina paziņojuma par iebrukumu Ukrainā tūkstošiem modēmu Viduseiropā zaudēja sakarus ar "ViaSat" satelītu, izraisot datu zudumu visā Eiropā. Aptuveni 5800 vācu uzņēmuma "Enercon" vēja turbīnu pārslēdzās uz rezerves režīmu, jo uzņēmums zaudēja iespēju attālināti uzraudzīt turbīnu darbību. Tūkstošiem cilvēku Itālijā, Vācijā un Polijā palika bez interneta. Ukrainā pēkšņi pārstāja darboties desmitiem armijas modemu, kas ietekmēja armijas bāzes, taču armija ātri pārslēdzās uz citiem šifrētiem sakaru veidiem, "Financial Times" atklāja divas Ukrainas amatpersonas. "ViaSat" nav saistījis šo kiberuzbrukumu ar Krieviju, un Maskava vienmēr ir noliegusi, ka veiktu jebkādus kiberuzbrukumus. Taču sakritība ar kara sākumu liek minēt, vai vainīga tomēr nav Krievija un vai tā nebija to iecerējusi kā pirmo lielo kara kiberuzbrukumu, kam bija jākompromitē Ukrainas komandas un kontroles sistēmas, tomēr tas izrādījās tikai daļēji veiksmīgs.

24.februārī Ukrainai uzbruka aptuveni 100 ļoti prasmīgi hakeri no aptuveni 10 grupējumiem, kas saistīti ar Krieviju un Baltkrieviju, "Financial Times" atklāja Ukrainas Nacionālās drošības un aizsardzības padomes sekretāra vietnieks un bijušais Ukrainas kiberpolicijas vadītājs Serhijs Demedjuks. Viņaprāt, šie uzbrukumi IT infrastruktūrai, kas notika pirms fiziskā uzbrukuma, "ir sarežģītākā kiberoperācija vēsturē un viens no pirmajiem piemēriem tam, kā izskatās īsts kiberkarš". Vienā no gadījumiem liela Ukrainas drošības kompānija ar vairāk nekā 5000 darbinieku un 1000 serveru izvairījās no visu datu zaudēšanas nieka 90 minūtes, pirms tas būtu noticis, jo saņēma brīdinājumu par draudošajām briesmām no ASV partneriem, atklāja Demedjuks.

Pirmajās trīs kara dienās kiberuzbrukumi Ukrainas armijai un valdības sektoram pieauga par 196%, liecina datu drošības risinājumu uzņēmuma "Check Point" pētījums. Nedaudz pieauga arī kiberuzbrukumu skaits pret Krieviju (4%) un Ukrainas organizācijām (0,2%), bet vairumā citu pasaules reģionu tai pat laikā kiberuzbrukumu skaits samazinājās, liecina pētījums.

Kopš 15.februāra Ukraina pieredzējusi vairāk nekā 3000 DDoS uzbrukumu un notikuši arī vairāki desmiti spiegošanas uzbrukumu augsta ranga mērķiem, rakstā par Krievijas kiberuzbrukumu draudiem norādījis žurnāls "The New Yorker".

Ukrainas finanšu institūcijām, kas pieredzēja kiberuzbrukumus pirmajā kara dienā, 14.martā tika uzbrukts ar "wiper" klases ļaunprogrammatūru, kas mēģināja izdzēst visus institūciju datus. Šādi atsevišķi spēcīgi uzbrukumi turpinās joprojām, taču Ukrainas telekomunikāciju un energoapgādes tīkli joprojām darbojas, izņemot vietas, kur tos fiziski iznīcinājis Krievijas karaspēks, piemēram, Mariupolē.

Ukraiņi uzlabojuši savas kiberaizsardzības spējas

Pēc spēcīgā kiberuzbrukuma Ukrainas elektroenerģijas sadales tīkliem 2015.gadā un izspiedējvīrusa "NotPetya" uzbrukuma, kas šifrēja lietotāja datoros esošo informāciju un Ukrainu skāra 2017.gada jūnijā pirms haosa radīšanas visā pasaulē, Ukraina ar Rietumu atbalstu ir stiprinājusi savas kiberaizsardzības spējas. "Ukraiņiem tagad ir tādas zināšanas, kādu varbūt viņiem nebija 2015.gadā. Viņi ir guvuši mācību no pēdējiem pieciem sešiem gadiem," norādīja kompānijas "Cisco" eksperts Mets Olnijs, piebilstot, ka ukraiņi pacietīgi strādājuši pie kiberaizsardzības spēju stiprināšanas, kas tagad, kritiskā situācijā, atmaksājas.

Laikraksts "The New York Times" šomēnes ziņoja, ka ASV Aizsardzības ministrijas Kibervienība ir izvietojusi komandas Austrumeiropā, lai traucētu Krievijas sakariem un uzbrukumiem. "Pēdējos pāris gadus mēs esam ļoti, ļoti smagi strādājuši ar Ukrainu," šomēnes ASV Senāta Izlūkošanas komitejas sēdē sacīja ASV Nacionālās drošības pārvaldes (NSA) un Kibervienības direktors Pols Nakasone.

Pēc 2017.gada kiberuzbrukuma Ukraina 2018.gadā saņēma desmit miljonus dolāru no ASV Valsts departamenta, lai stiprinātu svarīgāko infrastruktūru, un 2020.gadā no ASV saņēma vēl astoņus miljonus dolāru, kā arī solījumu piešķirt vēl 30 miljonus, kā arī palīdzību kiberjomā no ASV armijas un NATO. Neilgi pirms Krievijas iebrukuma Ukraina lūdza un saņēma palīdzību no Eiropas Savienības (ES) Ātrās reaģēšanas kiberkomandas. Sākoties karam, Ukrainas inženieri, sevišķi tie, kuri aizsargā infrastruktūru no kiberuzbrukumiem, saņēmuši palīdzību no tādiem starptautiskiem uzņēmumiem kā "Cisco", "Microsoft" un "Google" un daudziem citiem.

Taču vairums ekspertu uzskata, ka Ukrainas kiberaizsardzība, lai gan gadu gaitā ievērojami stiprināta, nav iemesls, kādēļ Ukrainu nav skāruši postoši kiberuzbrukumi. Visticamāk, tādi vienkārši nav veikti. "Realitāte ir tāda, ka Krievijas kiberspēki ir diezgan ietekmīgi, tie ir ļoti spējīgi, un, lai ko mēs arī nebūtu darījuši Ukrainā pēdējos pāris mēnešos, tas nebūtu viņus apturējis," uzskata viens no kiberdrošības firmas "CrowdStrike" dibinātājiem Dmitrijs Alperovičs. Viņš apšauba, ka Vašingtona divos mēnešos Ukrainā būtu spējusi sasniegt to, ko pati nav spējusi panākt 30 gados. "Tās vienkārši ir muļķības," viņš piebilda.

Ātras uzvaras cerībās kiberuzbrukumus neplānoja

Iespējams, viens no iemesliem, kādēļ Krievija nav izvērsusi kiberkaru, bija Kremļa ilūzijas ātri iekarot Ukrainu un izveidot tur marionešu valdību. Kad tas nenotika un Krievijas armija sāka bombardēt Ukrainas pilsētas, kiberieročiem, kas var izslēgt pilsētās gaismas, vairs īsti nebija jēgas, jo spēkstacijas uzspridzināšana noteikti ir efektīvāks veids, kā apturēt tās darbību, bez izredzēm tai ātri atkopties. "Ja jūs jau atrodaties konflikta posmā, kur esat gatavi nomest bumbas, jūs metīsiet bumbas," laikrakstam "The New Yorker" norādīja Hūvera institūta eksperte Žaklīna Šneidere.

Alperovičs izdevumam "Politico" skaidroja, ka kiberuzbrukumi ir "fantastisks instruments pelēkās zonas konfliktam" situācijā starp mieru un karu. "Kad konflikts jau sācies, kad lido bumbas, kiberinstrumenti kļūst mazāk noderīgi," norādīja Alperovičs.

"Politico" arī pieļauj varbūtību, ka Krievijas prezidents Vladimirs Putins, iespējams, nav pietiekami laicīgi un plaši informējis savus komandierus par plāniem Ukrainā. Spēcīgi kiberuzbrukumi prasa mēnešiem ilgu sagatavošanos. Bumbu nomešanai nepieciešama daudz mazāka stratēģiskā plānošana, norāda "Politico". Iespējams arī, ka Krievijas ģenerāļi bija skeptiski noskaņoti par kiberieroču izmantošanu, pieļauj "The New Yorker".

Izskanējuši arī minējumi, ka varbūt tomēr Krievijas kiberspēki tikuši pārvērtēti. Atšķirībā no tradicionālajiem ieročiem, ko var saskaitīt, kiberieroči ir neredzami, kamēr tie nav izmantoti, padarot neiespējamu skatītājam no malas novērtēt kādas valsts kiberarsenāla mērogu un spēku, norādījis "The New Yorker". Taču plašāk izplatīts ir viedoklis, ka Krievijas kiberspēki ir ievērojami.

Vai Kremlis kiberuzbrukumus pietaupa?

Viena no teorijām, kas sastopama teju visos jaunākajos rakstos par karu Ukrainā un kibertelpu, ir iespējamība, ka Kremlis tur kiberuzbrukumus rezervē un tie vēl tikai gaidāmi. "Politico" norāda, ka Putins, iespējams, paļaujas uz kiberuzbrukumiem kā draudu, lai atturētu ASV no tādiem soļiem kā militāro lidmašīnu nodošana Ukrainai. Jāpiebilst, ka ASV amatpersonas, arī prezidents Džo Baidens, nesen brīdināja uzņēmumus būt gataviem iespējamiem kiberuzbrukumiem no Krievijas.

"Konflikts joprojām ir sākuma stadijā, un mēs nenovērtējam par zemu Krievijas gatavību izmantot kiberspēkus, lai uzbruktu Ukrainai un mums," šomēnes "Politico" norādīja ASV Pārstāvju palātas Izlūkošanas komitejas priekšsēdētājs Ādams Šifs. Citi eksperti pieļauj, ka Krievija izmanto savus kiberieročus spiegošanai, piemēram, lai ielauztos Rietumu tīklos un iegūtu informāciju par gaidāmajām sankcijām vai novērotu karavīru kustību.

Krievijai pēc kara sākuma nācies pastiprināti pievērsties arī savas kibertelpas aizsardzībai, kas, iespējams, ir viens no faktoriem, kādēļ Ukraina nav piedzīvojusi lielus postošus kiberuzbrukumus.

Vai kiberieroči ir pārvērtēti?

Nosacītais miers Ukrainas kibertelpā, ja salīdzina ar kara šausmām Ukrainas pilsētās, pamudinājis vairākus ekspertus uz domu, ka, iespējams, nacionālās drošības istablišmenta priekšstats par kiberuzbrukumiem kā unikālu un revolucionāru jaunu fronti karā bijis pārspīlēts. Kiberuzbrukumi, protams, ir nopietns drauds, un tie var nodarīt lielu kaitējumu, bet tiem ir arī nopietni ierobežojumi, un arvien vairāk pētījumu liecina, ka kara apstākļos tie bieži nespēj sasniegt paredzētos mērķus, norādījis laikraksts "The New York Times". Turklāt kiberuzbrukumus ir grūti nomērķēt un kontrolēt. Datortīkli ir saistīti, un kiberuzbrukums Ukrainai var skart tās NATO kaimiņvalstis, izprovocējot plašāku konfliktu, ko Krievija var nevēlēties.

Kiberuzbrukumi bieži ir arī lēni un uz tiem grūti paļauties, norādījis "The New York Times". Hakeriem var būt nepieciešami mēneši, lai sagatavotu kiberuzbrukumu ienaidnieka infrastruktūrai, bet viņu plāni var vienā mirklī tikt izjaukti, ja upuris laikus pamana uzbrukumu. Tādēļ kiberuzbrukumi vairāk piemēroti nevis izšķirošiem triecieniem karā, bet spiegošanai, sabotāžai un citām slepenām operācijām.

Karš izraisījis kiberaktīvisma uzplaukumu

Sākoties Krievijas iebrukumam, savu palīdzību valdībai piedāvāja civilie eksperti no Ukrainas kiberdrošības nozares, intervijā DW norādīja viens no Ukrainas kiberdrošības uzņēmuma "Cyber Unit Technologies" dibinātājiem Jegors Auševs. 26.februārī, divas dienas pēc Krievijas iebrukuma, Ukrainas vicepremjers un digitālās transformācijas ministrs Mihailo Fedorovs aicināja nozares talantus pievienoties Ukrainas IT armijai. Šim aicinājumam atsaucās simtiem ekspertu, kas veido IT armijas kodolu. Viņi cieši sadarbojas ar Ukrainas valdību, un lielākajai daļai ir vairāku gadu pieredze kiberdrošībā un atsauksmes no citiem ekspertiem, atklāja Auševs. Viņu mērķis ir vākt informāciju par karu un potenciālajiem mērķiem Krievijā, lai dalītos šajā informācijā ar valdību.

Drīz pēc Fedorova aicinājuma publiskošanas starptautiskais hakeru grupējums "Anonymous" paziņoja, ka tā "kolektīvs oficiāli rīko kiberkaru pret Krievijas valdību". Stundu pēc tam Krievijas Federālā drošības dienesta (FDD) kiberdrošības struktūra pavēstīja par kritisku draudu līmeni. "Anonymous" pievienojās vairāki citi hakeru grupējumi, arī poļu kustība "Squad303" un baltkrievu grupējums "Cyber Partisans", kas sevi pozicionējis kā Baltkrievijas autoritārā prezidenta Aleksandra Lukašenko oponentu.

Šie hakeru grupējumi pastiprināja DDoS uzbrukumus Kremļa un FDD vietnēm un Krievijas propagandas medijiem, kā arī hakeriem izdevies nozagt lielu informācijas apjomu no vairāku Krievijas uzņēmumu serveriem, arī "Gazprom", un no Krievijas federālā sakaru, informācijas tehnoloģiju un masu komunikāciju uzraudzības dienesta "Roskomnadzor". "Anonymous" 25.februārī paziņoja, ka ir uzlauzis Krievijas Aizsardzības ministrijas datubāzi un nopludinājis tajā esošo informāciju, arī ministrijas darbinieku tālruņu numurus, e-pastus un viņu vārdus.

Hakeriem uz neilgu laiku izdevās pārņemt kontroli arī pār vairākiem ziņu kanāliem un pārraidīt attēlus ar Krievijas karaspēka nodarītajiem postījumiem Ukrainā. "Squad303" ir izstrādājis instrumentu, kas ļauj ikvienam nosūtīt ziņu uz Krievijas telefona numuriem, lai informētu krievus par kara realitāti. Viens no grupējuma hakeriem ziņu aģentūrai DW apgalvoja, ka kara pirmajā mēnesī nosūtīti jau vairāk nekā 40 miljoni šādu ziņu.

Kiberamatieri dodas palīgā Ukrainai

Kara pirmajās nedēļās salīdzinoši vienkāršie DDoS uzbrukumi piedzīvoja renesansi. Lai gan tie parasti nenodara lielu kaitējumu, tas ir veids, kā arī maz pieredzējuši aktīvisti var iesaistīties, darbojoties no saviem portatīvajiem datoriem vai mobilajiem telefoniem. DDoS uzbrukumi ir redzamākā daļa kiberkaujās, kas notiek ap Ukrainu, un pagaidām nav daudz pierādījumu, kas liecinātu par sarežģītākiem, valsts organizētiem kiberuzbrukumiem, 22.martā secinājis amerikāņu televīzijas tīkla NBC ziņu dienests.

"DDoS ir vienkāršākais, ko var izdarīt. Tas ir viens klikšķis," NBC ziņu dienestam norādīja 20 gadus vecs hakeris Ukrainā, kurš sliktās veselības dēļ netika iesaukts armijā, bet cenšas palīdzēt savai valstij kibertelpā. Viņš piebilda, ka DDoS praktiski var īstenot jebkurš pusaudzis jebkurā pasaules malā. Šo uzbrukumu ietekmi ir grūti izmērīt, bet vairāku Krievijas amatpersonu izteikumi liecina, ka tie kļuvuši par nopietnu problēmu. Hakeri arī uzlauzuši Krievijas iestāžu mājaslapas, publicējot tajos attēlus Ukrainas atbalstam, un veikuši citus uzbrukumus.

Kā medijiem norādījuši vairāki hakeri, kiberuzbrukumi ir iespēja palīdzēt Ukrainai no jebkuras vietas pasaulē. Karš ir devis jaunu stimulu kiberaktīvistiem un brīvprātīgajiem un iepūtis jaunu elpu "Anonymous". Atbalsta operācijas Ukrainai pavada misijas sajūta. Kā telekanālam "France 24" norādīja Brēmenes universitātes kiberdrošības speciālists Deniss Kenji Kipkers, tiem, kas prot apieties ar digitālajiem ieročiem, kiberuzbrukumu kampaņas pret Krievijas mērķiem ir veids, kā izrādīt solidaritāti, līdzīgi kā uzņemot Ukraiņu bēgļus. Raugoties no šādas perspektīvas, rodas vēlme atbalstīt kiberaktīvismu, taču nedrīkst aizmirst, ka lielākā daļa šādu aktivitāšu ir pretlikumīgas. Jautājums ir par to, vai visi kiberaktīvisti to apzinās un vai nepieredzējuši hakeri spēj kontrolēt uzbrukumus, ko veic?

"Kas notiks, ja "Anonymous" uzbrukumi nodarīs bojājumus kritiskajai infrastruktūrai Krievijā, piemēram slimnīcai?" intervijā "France 24" norādīja Kenji Kipkers. Daudzi kiberaktīvisti nav guvuši nekādu apmācību kiberkaradarbībā, un vienmēr pastāv augsts negaidīta blakus kaitējuma risks. Lielbritānijas varasiestādes jau brīdinājušas amatierus nepievienoties Ukrainas IT armijai, bažījoties, ka aktīvisti var pārkāpt likumu vai veikt uzbrukumus, kas iziet ārpus kontroles, ziņoja laikraksts "Guardian". Tādi grupējumi kā "Anonymous" ir anonīmi un nerīkojas kādas varas vārdā, tādēļ Kremlis viegli varētu nodēvēt tos par Rietumu aģentiem un atspēlēties jau konkrētām valstīm.

Pagaidām vēl nav iespējams novērtēt kiberieroču lomu šajā karā vai prognozēt to svaru potenciālajos nākotnes konfliktos, bet skaidrs, ka internets ir atsevišķs kaujas lauks un mēs visi esam tajā, rakstā par Krievijas kiberdraudiem secinājis izdevums "The New Yorker".

Avoti: "Financial Times", "The New Yorker", "The New York Times", "Politico", "France 24", DW, BBC, CNBC, NBC.