| Ni Tim Maurer at Scott Janz
Anong mga leksyon ang matututuhan natin mula sa cyber at information na kampanya ng Russia laban sa Ukraine? Ayon kina Tim Maurer at Scott Janz, dapat nating asahan na sila ay maging mas naisama, lalo na sa mga hybrid conflic, at kailangan nating harapin ang mga katotohanan - Inilahad lamang ng Russia ang dulo ng iceberg pagdating sa mga kakayahan sa cyber (*)
Ang marahas na salungatan sa pagitan ng Russia at Ukraine na nagsimula nang mas maaga sa taong ito ay naging isang case study para sa hybrid conflict, kung saan ang mga tradisyonal na kinikilos ng kinetiko ay sinasadya ng aktibidad ng cyber at information warfare. Ngayon na ang mga pamahalaan ng Ukraine at Ruso ay sumang-ayon sa mga tuntunin sa isang plano para sa kapayapaan, isang magandang sandali upang pag-isipan kung paano lumaganap ang salungat na ito at kung ano ang maituturo nito sa atin tungkol sa paggamit ng cyberspace sa panahon ng isang salungatan na tumagal ng ilang buwan.
Una, mahalaga na tandaan na ang pagsasanib ng Krimen ng Ruso ay hindi ang unang pagkakataon sa rehiyon kung saan ang tradisyonal na pakikipag-ugnayan sa militar ay nangyari kasabay ng pagalit na gawain sa Internet. Sa panahon ng 2008 Russia-Georgia War, halimbawa, ang mga botnets ay ginagamit habang kinukuha ang mga kinikilalang kinikilalang militar upang maiwasto ang mga website at magsagawa ng mga pag-atake ng Distributed Denial of Service (DDoS), na kung saan nalulula ang mga website at ibinigay ang mga ito ay hindi naa-access. Ang mga pagkilos na ito lalo na naka-target na pamahalaan ng Georgia at mga website ng balita ng media, nakakasagabal sa mga channel ng komunikasyon at bumubuo ng pagkalito sa isang panahon ng krisis. Maliwanag na marami sa mga estratehiya na ito ay nai-redeploy sa Ukraine, habang ang iba ay umabot na sa mga bagong antas ng pagiging sopistikado.
Ang paggamit ng cyberspace sa pakikipaglaban sa Ukraine ay partikular na kagiliw-giliw dahil pinagsasama nito ang parehong cyber at information warfare taktika. Kabilang dito ang pakikialam sa fiber-optic cables at sa mga cell phone ng Ukrainian parliamentarians, pati na rin ang mga pangkaraniwang malisyosong tool tulad ng mga pag-atake ng DDoS at defacements sa web. Ang hanay ng aktibidad na ito ay naglalarawan kung paano maaaring makilala ang cyber warfare mula sa digmaang pang-impormasyon, at nagpapahiwatig na ang mga kinikilos ng kinikilalang hinaharap ay malamang na sinamahan ng kapwa.
Background: Ang paggamit ng cyberspace habang lumalawak ang labanan anunsyo
Ang umuusbong na tensyong pampulitika sa loob ng Ukraine ay lumala noong Nobyembre 2013, nang iwan ng dating pangulo ng Ukraine na si Viktor Yanukovych ang mga plano na pirmahan ang isang kasunduan sa kalakalan sa EU. Maraming naniniwala na ito ay isang palatandaan na naghahanap siya ng malapit na ugnayan sa Moscow. Ang desisyon ni Yanukovych naudyukan mga protesta masa na nakamit ng isang marahas na crackdown ng pamahalaan. Ang biglaang pag-aalsa ng karahasan ay nagpalalim ng umiiral na mga linya ng kasalanan sa bansa na nahati sa pagitan ng mga pabor sa Moscow sa silangan at ang mga pabor sa European Union sa kanluran.
Matagal bago ang paglipad ni Yanukovych noong Pebrero at ang pagbuo ng mga tropang Ruso sa hangganan ng Crimean, nagsimula ang magkahiwalay na maka-Rusya na isang pagsisikap na siraan ang mga maka-European na taga-Ukraine. Simula sa huli na Nobyembre, mga ulat lumitaw na ang mga pangkat ng hacker ng Russia ay pinipinsala at isinasagawa ang mga pag-atake ng DDoS sa mga website na kritikal sa relasyon ng gobyerno ng Yanukovych sa Russia. Ang panahong ito ay nailalarawan sa pamamagitan ng mababang antas ng pag-hack na nagta-target ng mga nakikitang website, alinman sa pag-render sa kanila na hindi magagamit o pagbabago ng kanilang nilalaman.
Ang aktibidad na ito ay naganap habang sinusubukan ni Yanukovych na sugpuin ang lumalaking kaguluhan sa sibil laban sa kanyang gobyerno. Bilang karagdagan sa paggamit ng karahasan sa pulisya, ginamit din ng gobyerno ng Yanukovych ang pagkontrol nito sa pambansang imprastraktura ng telekomunikasyon upang takutin ang mga nagpoprotesta. Halimbawa, noong huli ng Enero, ang mga tao sa paligid ng mga pag-aaway sa pagitan ng pulisya ng riot at mga nagpoprotesta ay nakatanggap ng isang hindi magagandang text message sa kanilang mga cellphone na naglalaman ng babala: "nakarehistro ka bilang isang kalahok sa isang kaguluhan sa masa." Habang hindi naka-sign, ang mga mensahe ay malawak na pinaniniwalaan na ipinadala ng pamahalaang Yanukovych. Ang aktibidad na ito ay bahagi ng isang tumataas na kampanya ng impormasyon na naglalayong lumilikha o nagbabago ang mga nilalaman ng mga tao ay nag-iimpluwensya upang maimpluwensyahan ang kanilang opinyon. Ang kampanyang ito ay lalakas habang lumalala ang labanan sa mga darating na buwan. Gayunpaman, sa kalaunan ay sapilitang tumakas si Yanukovych sa bansa at mas naging kasangkot ang Moscow.
Salungat sa Cybered: Ang paggamit ng cyberspace sa panahon ng mainit na salungatan
Noong Pebrero 28, ilang sandali matapos na umalis si Yanukovych sa bansa, walang marka ang mga sundalo, na kalaunan ay ang Pangulo ng Russia na si Putin kinilala upang maging tropa ng Russia, kinuha ang isang airfield ng militar sa Sevastopol at ang international airport ng Simferopol. Kasabay nito, binago ng mga armadong sundalo ang fiber optic cable, na naghihimok sa mga pasilidad ng Ukrainian telecom firm Ukrtelecom, na naglalagay pagkatapos na ito ay "nawala ang kakayahang panteknikal upang magbigay ng koneksyon sa pagitan ng peninsula at ng natitirang bahagi ng Ukraine at marahil sa buong peninsula din." At saka, ang mga cell phone ng Ukrainian parliamentarians ay na-hack at ang pangunahing website ng pamahalaan ng Ukraine ay sinara para sa mga oras na 72 pagkatapos pumasok ang mga tropang Russian sa Crimea sa 2 March. Mga patriotikong grupong Hacker ng Ukraine tulad ng Cyber Hundred and Null Sector gumanti sa pag-atake ng DDoS ng kanilang sariling laban sa mga website ng Kremlin at ng Central Bank of Russia.
Habang ang pagsisiksikan sa mga channel ng komunikasyon ay naging isang karaniwang kasanayan ng mga militar mula pa ng pagsapit ng mga teknolohiya ng komunikasyon, pinagana ng cyberspace ang mga bagong paraan upang maimpluwensyahan ang kinalabasan ng isang hidwaan. Halimbawa, isang ulat inilabas noong Marso ng BAE, isang British defense and security firm, ay nagsiwalat na dose-dosenang mga computer sa tanggapan ng punong ministro ng Ukraine at maraming embahada sa labas ng Ukraine ang nahawahan ng nakakahamak na software na tinawag na Ahas na may kakayahang kumuha ng sensitibong impormasyon. Habang ang mga nagpapatakbo ng Snake malware ay matatagpuan sa parehong time zone tulad ng Moscow, at ang teksto ng Russia ay natagpuan sa code nito, ang katibayan na ang malware ay nagmula sa Russia. ay madetalye. Gayunpaman, inilalarawan ng mga pag-uusig na ito kung paano naging mas agresibo ang paggamit ng cyberspace, na nagbabago mula sa pagsisikap na manipulahin ang nilalaman sa pisikal na pakikialam sa mga cable at naka-target na mga hack na suportado ang pagsalakay ng Russia.
Nang malapit na ang referendum noong Marso 16 sa kapalaran ng Crimea, pinagsama ng mga hacker ng Russia ang kanilang kampanya upang siraan ang mga opisyal ng Ukraine. Ang mas malawak na kampanyang maling impormasyon ay naghangad na pakilusin ang suporta sa pulitika at siraan ang mga kalaban na humantong sa reperendum sa katayuan ng rehiyon noong Marso. Ang mga katulad na taktika ay ginamit bago ang halalan noong Mayo upang matukoy ang kahalili ni Yanukovych. Bilang inilarawan ni James Lewis ng Center for Strategic and International Studies, "Ang diskarte ng Russia ay [upang] kontrolin ang salaysay, siraan ang mga kalaban, at pilitin." Sa katunayan, isang araw bago ang halalan sa pagkapangulo, natuklasan ng Security Service ng Ukraine ang isang virus sa mga sistema ng Central Election Commission na dinisenyo upang ikompromiso ang datos na nakolekta sa mga resulta ng halalan, inilalantad gaano kalapit ang mga Russian hacker na dumating sa sabotaging ang mga resulta. Cyber Berkut, ang parehong grupo na responsable sa pag-atake ng DDoS laban sa tatlong mga site ng NATO noong Marso, inaangkin responsibilidad para sa atake.
Habang ang mga opisyal ng gobyerno ng Ukraine at maraming ulat ng balita ay sinisisi ang gobyerno ng Russia sa hindi direktang pag-oorganisa sa mga operasyong ito, pati na rin para sa kriminal na 'pag-atake sa pag-hack' sa mga website ng estado ng Ukraine, mahigpit na tinanggihan ng gobyerno ng Russia ang mga paratang na mayroon silang impluwensya sa mga grupong ito. Ang mga detalye tungkol sa ugnayan sa pagitan ng mga pro-Russian separatist o hacker group tulad ng Cyber Berkut at ng gobyerno ng Russia ay mananatiling kulang. Gayunpaman, pagkakapareho ng hidwaan sa Georgia, ang oras ng sabay na cyber at kinetic atake nagmumungkahi isang minimum na antas ng koordinasyon, nagpapataas ng mga pagdududa hinggil sa mga pahayag ng gobyerno ng Russia.
Ang iba pang mga mahahalagang piraso ng palaisipan na ito ay nananatiling madilim, pati na rin: ang ilang mga isip-isip na ang mga Russian na pamahalaan ay maaaring magkaroon ng unfettered access sa Ukrainian telekumunikasyon sistema, tulad ng Ukrainian mahigpit na sistema ng malapit resembles na ginagamit ng Russia. Bukod dito, maraming mga tagamasid na Nagtalo na ipinakita ng pamahalaang Ruso ang isang malaking halaga ng pagpigil sa rehiyon sa paggamit nito ng cyberspace sa panahon ng kontrahan. Tila ito ay tila matibay na ibinigay na ipinakita ng militar ng Russia na maaari itong lumipat sa loob at labas ng peninsula na medyo hindi nababagabag. Sa katunayan, ang pamahalaang Ruso ay may maliit na insentibo upang ihayag ang buong kakayahan ng militar nito, kabilang ang cyber arsenal nito.
Implikasyon
Ito ay nagkakahalaga ng maikling pag-usapan ang mas malawak na internasyonal na mga pagsasaalang-alang nito. Sa partikular, ito ay nagkakahalaga na sa NATO summit sa unang bahagi ng Setyembre, opisyal na NATO estado estado ipinahayag: "Ang mga pag-atake sa cyber ay maaaring umabot sa isang threshold na nagbabanta sa pambansang at Euro-Atlantic kasaganaan, seguridad, at katatagan. Ang kanilang epekto ay maaaring maging mapanganib sa mga modernong lipunan bilang isang maginoo na pag-atake. Pinatunayan namin samakatuwid na ang cyber defense ay bahagi ng pangunahing gawain ng NATO ng sama Ang isang desisyon kung kailan ang isang pag-atake sa cyber ay hahantong sa pag-uusap ng Artikulo 5 ay kukuha ng Konseho ng North Atlantic ayon sa bawat kaso. " Ang deklarasyong ito ay ang rurok ng debate tungkol sa Artikulo 5 at pag-atake sa cyber na Nagsimula pagkatapos ng Estonian na karanasan sa 2007. NATO ibinigay din $ 20 milyon sa 'di-nakamamatay' na tulong sa Ukraine noong Setyembre na may pagtuon sa cyberdefence.
Sa madaling sabi, ang mga kaganapan sa Ukraine pati na rin sa Georgia noong 2008 at sa Estonia noong 2007 ay inalok sa buong mundo ang isang sulyap sa mga kakayahan sa cyber ng Russia. Bukod dito, ipinakita ang hidwaan sa Ukraine na sa digital age, ang pagkilos na gumagalaw ay malamang na sinamahan ng impormasyon at cyberwarfare - sa Eurasia at sa iba pang lugar. |
