Wojny cybernetyczne Rosji: ich skutki mogą być bardzo niebezpieczne
Bez linii frontu
Każdy kraj, który ma trudne stosunki z Moskwą, może paść ofiarą hakerskich ataków – mówi Irina Borogan, rosyjska dziennikarka śledcza i ekspertka ds. służb specjalnych.
W ostatniej dekadzie cyberataki przeprowadzała nie tylko Rosja.
Frank Peters/PantherMedia

W ostatniej dekadzie cyberataki przeprowadzała nie tylko Rosja.

Okładka najnowszego numeru „Nowej Europy Wschodniej”

Okładka najnowszego numeru „Nowej Europy Wschodniej”

[Artykuł ukazał się w najnowszym numerze dwumiesięcznika „Nowa Europa Wschodnia”]

Artiom Fiłatow: – Czy możemy udowodnić, że Rosja za pośrednictwem hakerów prowadzi dziś wojnę cybernetyczną?
Irina Borogan: – Kreml nigdy nie przyznał, że ma związek z hakerskimi atakami. Ale takie oświadczenie ze strony rosyjskich władz nie jestem konieczne – łatwo można się domyślić, że choćby ataki na serwery i pocztę elektroniczną Komitetu Krajowego amerykańskich Demokratów nikomu poza Kremlem nie były na rękę. Nawet hakerzy „przemysłowi” nie czerpią korzyści z włamywania się do systemów rejestracji wyborców w Arizonie i Illinois.

Kto wyznacza rosyjskim hakerom zadania – administracja prezydenta, Federalna Służba Bezpieczeństwa (FSB) czy Sztab Generalny Sił Zbrojnych?
Trudno powiedzieć, kto za tym stoi. Można założyć, że jeśli grupa hakerów przed zaatakowaniem serwerów Demokratów uderzyła w strony internetowe Pentagonu, to najprawdopodobniej stawiała sobie cele wojskowe, a wówczas musiała być związana z Głównym Zarządem Wywiadowczym (GRU). Gdy zaś realizowane są cele polityczne, wówczas akcją dowodzi FSB. To jednak wszystko przypuszczenia, nikogo nie złapano na gorącym uczynku. W Chinach przyłapano na podobnych atakach tamtejszy resort obrony, ustalając dokładny adres, z którego dokonano ataku. W przypadku Rosji niczego takiego nie udaje się ustalić.

Jak ataki cybernetyczne wpisują się w koncepcję wojny hybrydowej, o której tak dużo mówi się w Rosji?
W ostatniej dekadzie cyberataki przeprowadzała nie tylko Rosja – na tym polu skuteczne są też Stany Zjednoczone, Chiny i Korea Północna. Dlatego nie można mówić, że Rosjanie wymyślili coś nowego. Nasz kraj jest skonfliktowany praktycznie ze wszystkimi państwami zachodnimi, dlatego agresja cybernetyczna odpowiada rosyjskiej retoryce i polityce. Amerykańskie ośrodki, które dokonały dokładnej analizy rosyjskich ataków, podają, że były przeprowadzane przez silne grupy hakerskie: Fancy Bear i Cozy Bear. Te organizacje nie powstały wczoraj: pierwsza pojawiła się już pod koniec lat dwutysięcznych. Według ekspertów, owi hakerzy włamują się na serwery i na skrzynki pocztowe swoich ofiar, wykorzystując efektowne i szkodliwe programy, i wykradają dane.

Czy od 2014 roku – w związku z wydarzeniami na Ukrainie – cele i zadania rosyjskich hakerów uległy zmianie?
Zmieniły się cele hakerów i zmieniła się skala ich działalności na Ukrainie. Można bowiem atakować strony internetowe krajowych mediów czy rządu, jednak nie prowadzi to do wstrzymania działalności ofiar: strony są naprawiane, a państwo i społeczeństwo nie ponoszą poważnej szkody. Jednak na Ukrainie od 2014 roku jesteśmy świadkami zupełnie innych zagrożeń: na przykład zaczęły się ataki, które niszczą krajową infrastrukturę, w tym uniemożliwiają funkcjonowanie elektrowni, a to wiąże się z ogromnymi stratami – kilkukrotnie dochodziło już do przerw w dostawach prądu.

A jakie są rosyjskie priorytety w cyberstarciu z innymi krajami Europy Wschodniej czy państwami nadbałtyckimi?
To zawsze cele polityczne. Gdy zaczęła się wojna z Gruzją, „padły” gruzińskie strony państwowe. Podobnie stało się w przypadku krajów nadbałtyckich, gdy ich relacje z Moskwą stawały się bardziej napięte. Dziś głównym wrogiem są Stany Zjednoczone i po raz pierwszy usłyszeliśmy, że ofiarami ataków padło tak wiele tamtejszych stron i serwerów.

A czy można spodziewać się ataków na Polskę, z którą Rosja również utrzymuje nie najlepsze relacje?
Każdy kraj, który ma trudne stosunki z Moskwą, może paść ofiarą hakerskich ataków. Dotychczas nie pojawiły się jednak informacje o atakach na polskie strony internetowe.

W Estonii w 2007 roku doszło do ataku cybernetycznego ze strony rosyjskich hakerów w czasie konfliktu związanego z przeniesieniem pomnika poświęconego radzieckim „wyzwolicielom” – Brązowego Żołnierza.
To jedyny przypadek ataku DDoS (ataku na system komputerowy lub usługę sieciową, który ma prowadzić do zablokowania jego lub jej funkcjonowania), który został wytropiony – jego organizator przyznał się i oświadczył, że zdecydował się na ten krok z pobudek ideologicznych. Sprawcą był komisarz prokremlowskiego ruchu Nasi Konstantin Gołoskokow. Namawiał kolegów z organizacji, aby ci odwiedzali masowo witryny estońskich instytucji państwowych – miał to być swoisty flash mob, za sprawą którego sprzeciwiano się przenosinom Brązowego Żołnierza. Członkowie ruchu Nasi nie wstydzili się swojego postępowania. Wszystkie inne ataki są co najwyżej przypisywane Kremlowi, ale nie ma ne to twardych dowodów.

W krajach Unii Europejskiej postępuje cyfryzacja wielu sfer życia publicznego. W jakim stopniu państwa unijne są przygotowane na cyberataki?
To nie kwestia zdolności do obrony czy jej braku, ale kwestia rozwoju. Ci, którzy się rozwijają, modernizują systemy, inwestują w technologie. Ci, którzy tego nie robią, trwają w stanie szybko przemijającego bezpieczeństwa i zagrożone są ich podstawowe interesy.

Czy ataki odwetowe wymierzone w rosyjskich urzędników i propagandystów są poważne? Pojawiły się na przykład doniesienia o włamaniu do elektronicznej skrzynki pocztowej Władisława Surkowa, bliskiego współpracownika Władimira Putina.
Amerykanie dysponują dużym potencjałem w zakresie wojny cybernetycznej. Jeśli chcieliby przeprowadzić silny atak odwetowy, ten wpłynąłby na politykę Rosji. Póki co niczego takiego nie widzieliśmy. Materiały, które uznano za korespondencję Surkowa, są dość mizernej jakości. Mam wątpliwości, czy to rzeczywiście jego maile – znalazło się w nich wiele błędów, nawet z punktu widzenia języka rosyjskiego. Ponadto nie dowiadujemy się z nich niczego szczególnego. Wszyscy wiedzą, że Surkow jest zaangażowany w rosyjsko-ukraiński konflikt, że znalazł się na liście osób objętych sankcjami.

Czytaj także

Ważne w świecie

W nowej POLITYCE

Zobacz pełny spis treści »

Poleć stronę

Zamknij
Facebook Twitter Google+ Wykop Poleć Skomentuj