Eksperci zajmujący się problematyką bezpieczeństwa są przekonani, że każdy konflikt zbrojny między państwami będzie miał początek w cyberprzestrzeni. Ostatnie wydarzenia na Ukrainie zdają się tę tezę potwierdzać.

Aneksja Krymu i eskalacja napięć we wschodniej Ukrainie znajdują odzwierciedlenie w cyberprzestrzeni. Konflikt ten jest wielowymiarowy, a informacje co do jego skali różnią się w zależności od źródeł.

Hakerzy w służbach

Od początku lat dziewięćdziesiątych Rosjanie wykazywali się niezwykłą aktywnością w sieci. Młodzi, uzdolnieni hakerzy należeli do czołówki świata cyberprzestępców. Ten potencjał szybko dostrzegli agenci Federalnej Służby Bezpieczeństwa (FSB), którzy pozyskiwali ich do pracy na rzecz Rosji. Dzisiaj hakerzy pracujący dla służb specjalnych lub zrzeszeni w ramach organizacji cyberprzestępczych i cyberszpiegowskich, takich jak Russian Business Network czy Elektroniczne Niedźwiedzie, są uważani za jednych z najlepszych specjalistów na świecie w przeprowadzaniu ataków w cyberprzestrzeni. Swoje możliwości zademonstrowali w 2007 roku w Estonii i rok później w Gruzji. Kryzys na Ukrainie stanowił dla nich kolejną szansę zaprezentowania całego wachlarza swoich umiejętności – począwszy od najprostszej propagandy internetowej, aż po zaawansowane programy szpiegujące.

Rosjanie wykorzystują działania w środowisku wirtualnym przede wszystkim do prowadzenia wojny informacyjnej, polegającej na kształtowaniu własnego obrazu konfliktu na Ukrainie. Uwidoczniają się one w przekazach z wielu portali internetowych oraz think tanków w krajach Unii Europejskiej i NATO, prezentujących rosyjską wersję wydarzeń. Takie wypaczone informacje docierają do obywateli państw Europy Zachodniej, których wiedza na temat tego, co się dzieje na Ukrainie i polityki rosyjskiej jest niezwykle skromna. Innym przejawem wojny informacyjnej są prorosyjskie komentarze w internecie pod artykułami dotyczącymi konfliktu ukraińskiego. Ich autorzy często są wynagradzani przez FSB. Co więcej, w rosyjskich portalach społecznościowych zablokowano linki do stron zawierających proukraińskie przesłanie oraz tego typu wiadomości.

Takie działania nie są jednak jednostronne – nieznana grupa hakerów, popierających przemiany na Ukrainie, włamała się bowiem na strony internetowe rosyjskiego portalu informacyjnego Russia Today i w nagłówkach umieściła słowo „nazistowskie”.

Bardziej wyszukanym narzędziem wojny informacyjnej w środowisku wirtualnym była publikacja poufnych rozmów między zachodnioeuropejskimi politykami, którzy kwestionowali tożsamość snajperów na Majdanie.

Cyberaneksja Krymu

Gdy wojska rosyjskie zajmowały Krym, hakerzy w tym samym czasie wykonywali swoją misję. Pierwszą ofiarą ich ataku były systemy komunikacyjne ukraińskich żołnierzy, których chcieli pozbawić kontaktu z dowództwem. A należy pamiętać, że wielu z nich nie wiedziało, jak mają zareagować na działania rosyjskie na Krymie. Wprowadzony z użyciem cybernarzędzi chaos informacyjny przekreślił szansę na skuteczną skoordynowaną obronę.

Wkrótce Rosjanie przypuścili również atak na sieć telefonii komórkowej, której siedziba znajdowała się na Krymie. Według informacji podanych przez rzecznika prasowego Ukrtelecomu, została ona zajęta przez niezidentyfikowanych uzbrojonych napastników, którzy zamontowali urządzenia blokujące, uniemożliwiając ukraińskim parlamentarzystom korzystanie z telefonów komórkowych. Po zajęciu Krymu przez rosyjskie wojska natomiast mało wyrafinowanymi metodami zerwano łączność z Ukrainą – po prostu przecięto kabel światłowodowy.

Aneksji Krymu towarzyszyły również najprostsze i zarazem najpopularniejsze formy internetowego wandalizmu w postaci ataków typu Denial Distributed of Service (DDoS), które polegają na zablokowaniu danej usługi sieciowej przez zajęcie jej wszystkich wolnych zasobów. Straty wynikające z nich nie są duże i ograniczają się do niemożności korzystania z pewnych stron przez pewien czas. Jest to jednak bardzo popularna metoda, bo każdy może odczuć skutki takiego ataku. Jeśli strona się nie ładuje, to znaczy, że operacja zakończyła się sukcesem. Tak stało się w wypadku głównej ukraińskiej domeny internetowej www.kmu.gov.ua, która pozostawała wyłączona przez 72 godziny, zaraz po tym, jak rosyjskie siły zajęły Krym. Również strony internetowe należące do różnych instytucji publicznych oraz banków, zarówno w Rosji, jak i na Ukrainie, nie działały przez krótki czas.

Aneksja Krymu nie zakończyła jednak ataków w cyberprzestrzeni. Kulminacyjny punkt miał miejsce w kluczowym dla Ukrainy dniu, czyli 25 maja 2014 roku. Odbyły się wtedy wybory prezydenckie, które wygrał Petro Poroszenko. Niewiele jednak brakowało, aby ten dzień zakończył się dla Ukraińców fatalnie. Eksperci od bezpieczeństwa wykryli bowiem zainstalowaną wcześniej bombę logiczną w postaci wirusa, która miała zostać aktywowana w noc wyborczą, by skasować wszystkie dane pochodzące z komisji wyborczych. Udało się jednak wcześniej usunąć złośliwy program, który mógłby doprowadzić do ogromnych strat materialnych i wizerunkowych.

Nie wiadomo, kto odpowiada za wprowadzenie tego wirusa – czy zrobił to ktoś z zewnątrz, łamiąc zewnętrzne zabezpieczenia, czy też był to zatrudniony przez FSB ukraiński informatyk. Nie można wykluczyć tego ostatniego scenariusza, wziąwszy pod uwagę, że rosyjscy oraz ukraińscy informatycy i hakerzy w przeszłości często współpracowali.

Oficjalnie za stworzeniem wirusa miałaby stać powiązana z byłym prezydentem Wiktorem Janukowiczem organizacja Cyber-Berkut, nawiązująca nazwą do obdarzonych złą sławą oddziałów milicji, pacyfikujących demonstracje na Majdanie. Ponieważ jednak napisanie takiego programu jest czasochłonne i wymaga odpowiednich umiejętności, wydaje się dość oczywiste, że stała za tym Rosja, która – w przeciwieństwie do internetowych berkutowców – ma odpowiednie środki, pozwalające na przeprowadzenie takich operacji.

Rosyjski wąż

Istotnym elementem działań w cyberprzestrzeni jest szpiegostwo, które stało się prawdziwą plagą, nękającą rządy państw oraz prywatne przedsiębiorstwa. W wypadku konfliktu ukraińskiego mamy do czynienia z zaawansowanym programem Snake, przypominającym najbardziej wyrafinowane wytwory zachodniego przemysłu informatycznego, takie jak Flame czy Duqu.

Według raportu opublikowanego przez brytyjską firmę BEA System, Snake jest obecny w sieci od ośmiu lat, ale jego ostatnia wersja została zmodyfikowana w styczniu 2014 roku. Stopień zaawansowania tego oprogramowania, które umożliwia przejmowanie kontroli nad komputerami, wyłączenie programów czy kradzież danych i następnie przesłanie ich przez internet, nie pozostawia wątpliwości, że za jego stworzeniem musiało stać państwo. Najprawdopodobniej była to Rosja, na co miałyby wskazywać ślady kodu programu. Istnieje jednak duże prawdopodobieństwo, że nie tylko ten program odpowiada za szpiegowanie ukraińskich sieci. Ich infrastruktura pochodzi jeszcze z czasów ZSRR, a zabezpieczenia zostały wymyślone przez rosyjskich ekspertów, co bardzo ułatwia penetrację sieci i systemów.

Nic nowego

Przykład Ukrainy pokazuje, w jakim stopniu cyberprzestrzeń stała się nieodłączną częścią współczesnego pola bitwy. Szerokie spektrum działań obejmowało prowadzenie wojny informacyjnej w sieci, działalność szpiegowską ukierunkowaną na zdobywanie informacji o planach swoich przeciwników, internetowy wandalizm oraz ograniczone do Krymu zagłuszenie komunikacji między żołnierzami. W przeciwieństwie do konfliktu w Gruzji zabrakło zmasowanych ataków na witryny administracji państwowych. Po pierwsze, Rosja na Ukrainie nie chciała otwarcie angażować się w konflikt i oficjalnie głosiła, że to niezależne grupy, niepowiązane w żaden sposób z Moskwą, prowadzą tam działania. Zmasowany atak ukierunkowany na przejęcie stron administracji rządowej zniweczyłby główny punkt rosyjskiej narracji wydarzeń na Ukrainie i stanowiłby jasny przejaw zaangażowania Moskwy. Po drugie, internetowa infrastruktura Ukrainy jest blisko związana z rosyjską i zmasowany atak na nią miałby negatywny wpływ na sieci i systemy znajdujące się w Rosji.

Należy jednak zauważyć, że w cyberkonflikcie między Rosją a Ukrainą nie pojawiły się żadne innowacyjne elementy. Rosyjskie działania cechowała tylko większa precyzja niż w poprzednich operacjach. Wciąż też nie udało się rozwiązać problemu ze zidentyfikowaniem sprawców, ponieważ nie znaleziono wystarczających dowodów na udział Rosjan w prowadzonych atakach. Wydarzenia na Ukrainie potwierdziły tezę, że napięcia polityczne znajdują odzwierciedlenie w cyberprzestrzeni, ale same w sobie nie stanowiły innowacyjnych działań w porównaniu do innych konfliktów w środowisku wirtualnym.

Andrzej Kozłowski jest doktorantem w Katedrze Studiów Transatlantyckich i Mediów Masowych na Wydziale Studiów Międzynarodowych i Politologicznych Uniwersytetu Łódzkiego oraz ekspertem Instytutu Kościuszki i Fundacji Aleksandra Kwaśniewskiego „Amicus Europae”.