I januar 2018 annoncerede russiske forsvarsminister Sergei Shoigu oprettelsen af særlige enheder i de russiske væbnede styrker, der ville være involveret i informationsoperationer. Samtidig gik ministeren ikke ind i detaljer om denne beslutning.
Få tvivlede på eksistensen af sådanne strukturer i de russiske retshåndhævende myndigheder (herunder Forsvarsministeriet). Derfor kan Shoigu's erklæring snarere kaldes den første officielle anerkendelse af, at Rusland gør visse og meget specifikke operationer i informationsrummet.
Generelt er russiske cyberangreb og cyberspionage i de senere år blevet tale om byen, de vestlige medier elsker bare dette emne. Dens apogee kan kaldes en skandale med russiske hackere i USA, som stadig får fart. Samt de nylige anholdelser af Hackty-Dumpty hacker-gruppen, som "brød" posten til højtstående russiske embedsmænd og solgte dem de samme oplysninger for beløb med seks nuller. Blandt ofrene var russiske ministre, ansatte i præsidentadministrationen og velkendte journalister.
Så her, som de siger, er der ingen røg uden brand.
Imidlertid findes tjenester, der er involveret i forskellige delikate operationer på internettet i mange lande i verden, de syntes næsten umiddelbart efter opfindelsen af World Wide Web. I dag omfatter opgaverne fra cyberfront-krigere ikke blot at knække computerens fjendens generalstab, men også at føre informationskrigen på internettet, som hvert år trænger dybere ind i livet på alle på planeten. Så det sædvanlige netværk "bots" og "trolls" er den samme metode til cyberkrigsførelse som at sprænge andres passwords.
Cyberkrig er en fuldstændig officiel betegnelse, hvilket betyder et sæt af handlinger med det formål at destabilisere fjendens computernetværk. I vores tidsalder, når computere styrer næsten alt - fra arbejdet i de største handelsudvekslinger til byens kloaksystem - kan et veludført cybernetisk angreb ikke mindre skade end masseødelæggelsesvåben og bogstaveligt talt springe fjenden ind i stenalderen.
Hvad angår Shoigu's tilstande, kan de næsten ikke kaldes en fornemmelse. Oprettelsen af russiske informationsoperationer tropper blev talt om tilbage i 2013, og i 2014 beordrede samme Shoigu oprettelsen af en cyber-kommando i den generelle stab i den russiske væbnede styrker, som skulle beskytte elektroniske net inden for fjendtlige hackere. Indenlandske og udenlandske eksperter mener, at Rusland er blandt de fem bedste i verden sammen med USA, Kina, Det Forenede Kongerige og Sydkorea med hensyn til hackeruddannelse. Der er imidlertid ikke noget særligt at være overrasket over her: den nationale programmeringsskole har altid været på toppen.
Det antages, at amerikanerne i dag har den mest forberedte og mange cybernetiske hær, dets budget er mindst 7 milliarder dollars. Dette beløb bruges til vedligeholdelse af ca. 9 tusind hackere. For det andet er kineserne, som som sædvanlig tager mængde: Til rådighed for den kinesiske regering 20 tusind hackere koster de Kina omkring 1,5 milliarder dollars. De efterfølges af briterne, som for omkring 450 millioner dollars indeholder omkring 2000 computerhackere. Sydkorea har 700 hackere og bruger omkring 400 millioner dollars på dem årligt. Rusland, ifølge eksperter, har omkring 1.000 uddannede hackere og bruger omkring 300 millioner dollars om året på dem.
Disse tal er naturligvis mere end betingede. Kampene på internettet har foregået i mange år, men hidtil er de mere forbundet med ønsket om at få mere information om fjenden end at give ham alvorlig skade. Lad os bare sige, at alle, der har evnen til at udføre cybernetiske operationer, gør det, resten forsøger at oprette deres egen cyberkrig. Der er ikke noget overraskende herom: vores verden bliver i stigende grad digital og virtuel, så i dag er cyberkrig og computerspionage en vigtig del af den såkaldte hybridkrig, og så vil værdien kun stige.
Forresten er amerikanerne meget seriøse over mulighederne for russiske hackere. Eksempelvis sagde den førende ekspert fra Atlanterhavsrådet i Washington og den tidligere CIA-analytiker Matthew Burroughs i 2018, at vores land er meget konkurrencedygtigt i alt relateret til handlinger i det virtuelle rum, og angrebene af russiske hackere kan have meget alvorlige konsekvenser.
Cyber krig er en ny type krig, der sandsynligvis vil finde sted i den nærmeste fremtid. På samme tid kan det ikke være mindre destruktivt end almindelig krig.
Trenches af virtuelle cyberwar
Lad os starte med definitionen. Cyber warfare (cyberkrig) er en konfrontation i det information (cybernetiske) rum, hvis formål er at påvirke fjendens computernetværk. Det bør ikke forveksles med informationskrigen, som er et bredere koncept og repræsenterer et kompleks af handlinger rettet mod fjendens psykologiske undertrykkelse. Cyberkrig er kun en integreret del af informationskrig.
På bare et par årtier ændrede en computer fuldstændigt livet på hver eneste person på planeten, og internettet, opfundet som et militært informationsnetværk, skabte en ny virkelighed. I dag kan hverken et statsligt organ, et stort selskab eller en lufthavn eller generalstaben arbejde uden computer. Og alle har som regel adgang til World Wide Web. Computernetværk er blevet et rigtigt nervesystem af vores civilisation, hvor slaget kan klare enhver modstander. Et cyberangreb mod en udviklet moderne stat vil være særligt destruktiv, som du måske tror, er Taliban-hackerne ikke bange.
Et træk ved virtuelle angreb er, at det er meget vanskeligt at bevise involvering af en eller anden stat. Således er cyberkrig og cyberspionage de ideelle våben til hybrid krigsførelse.
Cyberangreb kan være af anden art:
- hærværk;
- cyberspionage eller informationsindsamling;
- propaganda;
- angreb for at forstyrre den normale drift af computere og lokale netværk
- cyberangreb rettet mod ødelæggelsen af byernes kritiske infrastruktur, industricentre, trafikforstyrrelser, kommunikation og andre kritiske faciliteter.
Vandalisme er et cyberangreb, hvis formål er at beskadige websider, forstyrre websites, ødelægge oplysninger på dem eller erstatte det med en anden. Denne form for interferens med driften af informationssystemer virker ret harmløs, men dette indtryk er noget vildledende. Vandalisme og propaganda i det virtuelle rum i de senere år er blevet en af de mest effektive måder at føre informationskrig på. Som oplevelsen af "farve" -revolutionerne i det sidste årti viser, bliver internettet og sociale netværk en af de vigtigste fronter af psykologisk krigsførelse. Oprettelse af falske konti, fyldning af falsk eller forudindtaget information, koordinering af anti-regerings taler, udførelse af propaganda - listen over disse metoder til informationskrig i det virtuelle rum kan videreføres. Det skal bemærkes, at forskellige terroristgrupper ofte anvender propaganda på internettet, da de fleste andre medier udelukkende er lukket for dem.
Cyber spionage er den mest almindelige form for cyber krigføring. Udvinding af hemmelige oplysninger har altid været den primære opgave for de særlige tjenester, men hvis det tidligere var nødvendigt at sende spioner til fjendens lejr eller søge forrædere, har i dag arbejdet med de særlige tjenester til indsamling af fjendes hemmeligheder været forenklet - de findes i det virtuelle rum. Hvis før oplysningerne blev gemt i mapper og arkiver, er det i dag flyttet til computerens harddiske. Selvom selvfølgelig ingen har annulleret de gode gamle metoder til efterretningsarbejde.
Cyberspionage er en meget effektiv metode til indsamling af hemmelige oplysninger. Med det kan du få en liste over fjendens agenter eller informanter, eller stjæle de seneste udviklinger inden for militær eller industriel teknologi. Det antages, at kinesiske hackere er mest aktivt engageret i industriel spionage, oftest er målene for deres angreb virksomheder og forskningscentre i USA og Vesteuropa. Samtidig nægter de kinesiske kamerater kategorisk deres deltagelse i sådanne handlinger.
Ved at stjæle videnskabelige opdagelser og industrielle teknologier sparer Kina sig selv milliarder af dollars og meget tid, det ville bruge på at udvikle sine egne lignende programmer. Under den kolde krig var Sovjetunionen aktivt involveret i tyveri af teknologi i Vesten, men på det tidspunkt var der næsten ingen computere.
Et eksempel på en vellykket cyberspionage kampagne er offentliggørelsen af en enorm mængde tophemmelige data på Wikileaks hjemmeside. I dette tilfælde førte et cyberangreb til udgivelsen af et betydeligt antal dokumenter vedrørende de amerikanske krige i Afghanistan og Irak og derefter den amerikanske korrespondents hemmelige korrespondance. Udgivelsen af disse materialer afslørede ikke kun et netværk af amerikanske agenter rundt om i verden, men forårsagede også væsentlig skade på billedet af denne stat. Denne sag viser tydeligt, at selv et sådant teknologisk udviklet og rige land som USA ikke fuldt ud kan beskytte sig mod truslen om cyberangreb.
Når internettet er farligere end en atombombe
Men cyberspionage og gennemførelse af informationsoperationer i det virtuelle rum - dette er bare en blød måde at gennemføre cyberkrig på. I arsenalen af moderne krigere på cyberfronten er der meget mere magtfulde og dødelige midler.
I sommeren 2010 blev det iranske atomkraftværk i Bushehr mål for et cybernetisk angreb. En netværksorm, Stuxnet, blev fundet i stationens computere, hvilket forstyrrede stationens udstyr. Ifølge uofficielle oplysninger formåede denne computervirus at deaktivere mere end 1 tusind centrifuger, hvor iraniere berigede uran. Ifølge de fleste eksperter blev Irans nukleare program faldet for nogle år siden som følge af et hackerangreb. Herefter blev Stuxnet "fri" og smittet flere hundrede tusind i Iran og Europa. Infektionen i kernekraftværket computere var ikke et rent hacker angreb, en virus blev bragt til stationen af en af medarbejderne eller arbejderne, fordi stationens computer netværk ikke havde adgang til internettet.
Ingen har nogensinde taget ansvar for denne sabotage, men i dag er der ingen tvivl om, at dette var en fælles operation mellem USA og Israel.
Det skal bemærkes, at Iran selv gentagne gange er blevet anklaget for at organisere cyberangreb på forskellige objekter i USA, Europa og Israel. Især mistænker amerikanerne iranske strukturer, der er involveret i hackerangreb på amerikanske finansielle institutioner i 2012.
Et andet velkendt nylig cyberangreb bryder ind i informationssystemerne fra flere store sydkoreanske banker i februar 2013. Derefter blev mere end 30.000 computere under angreb, ikke kun fra finansielle institutioner, men også fra en række store tv-selskaber i landet. Begivenhederne i 2013 var det største cyberangreb i Sydkoreas historie. Arrangøren af denne operation blev aldrig navngivet, men landets myndigheder har ingen tvivl om, at Nordkoreas særlige tjenester var bagved det. Ifølge oplysninger modtaget fra repræsentanter for det vestlige efterretnings samfund har sikkerhedstjenesterne i DPRK særlige enheder, der beskæftiger sig med cyberspionage og cyberangreb.
Ikke kun fattige stater, men selv individuelle terrororganisationer har råd til en cyberkrig. Denne funktion gør krig i det virtuelle rum endnu mere farligt.
Men hverken de hidtidige begivenheder eller de egentlige skandaler, der er forbundet med russiske hackers indblanding i det amerikanske valg, lykkes heldigvis endnu ikke den virkelige cybernetiske krig. Potentielt er konsekvenserne af at udføre aggressive handlinger på internettet meget mere alvorlige. I dag styres næsten alle områder af vital aktivitet i et hvilket som helst land med computere: luft- og jernbanetrafik, bylivsstøttesystemer, statslige energisystemer, mobil- og fastnetkommunikation, banker, hospitaler og beredskabstjenester. En alvorlig hacker strejke på nogen af de ovennævnte systemer vil føre til et sammenbrud og titusindvis af døde. Et strejke på atomkraftværket Bushehr banede urancentrifuger ud, og hvis hans mål var en fungerende atomreaktor? Det er sandsynligt, at Mellemøsten vil få sin Tjernobyl. Hver stat har dusinvis eller endda hundredvis af sådanne sårbare punkter: atomkraftværker, gas- og olierørledninger, kemiske anlæg og elnet. For at beskytte dem er alt meget vanskeligt.
Det er nok at opfange strømforsyningskontrollen og afbryde en stor storby i flere dage for at forårsage en humanitær katastrofe.
I Vesten er de meget opmærksomme på faren for cybernetiske angreb. I 2010 gennemførte det private firma Bipartisan Policy Center en simulering af et massivt cyberangreb på USA's område. Resultaterne af det var skuffende. Amerikanerne erkendte det faktum, at hvis strejken var rigtig godt forberedt, ville de sandsynligvis ikke kunne afvise det. Et massivt hackerangreb vil hurtigt kunne "sætte på" mobil og kabelbaseret kommunikation og udgør også en alvorlig trussel mod landets elsystem. Simuleringen viste, at et kompetent cyberangreb kun en halv time ville være i stand til at forlade indbyggerne i hele den østlige del af USA uden elektricitet. Det ville tage ca. en time at deaktivere mobilforbindelsen, og USAs finansielle hjerte, Wall Street, kunne vare i flere timer.
Det skal imidlertid forstås, at et sådant angreb er ude af stand til at organisere ensomme hackere eller små grupper af cyberkriminelle. Cyberkrig mod USA kan kun lykkes, hvis der er en anden stat bag sin organisation.
I øjeblikket er der cybersikkerhedsstrukturer i Tyskland, Kina, Israel, Storbritannien og Sydkorea. Det er klart, at specialister, der er i stand til at beskytte informationsnetværk mod cybertrusler, selv kan deltage i deres oprettelse. Militæret opfatter allerede internettet, samt en anden slagmark, hvor de skal kæmpe mod fjenden.
I 2007 blev der oprettet en eksperimentel kommando til afvisning af cybertrusler i USA, og i 2009 oprettede amerikanerne en cyberkommando, der omfattede flere organisationer, der tidligere havde behandlet dette emne. Chefen for Cyber Command er lederen af det nationale sikkerhedsagentur i landet. I USA er der en national cybersikkerhedsstrategi, der klart siger, at et massivt cyberangreb på et land er Casus belli på nøjagtig samme måde som en almindelig krigsakt.
Der er strukturer, der beskæftiger sig med spørgsmål om cybersikkerhed i Rusland. I 2014 blev der ved dekret fra præsidenten for Den Russiske Føderation dannet informationsteknologi, hvilket skulle afspejle mulige cyberangreb på Rusland. Selvom deres aktiviteter primært er relateret til militære computersystemer. Der er dog ingen tvivl om, at andre russiske retshåndhævende myndigheder har lignende strukturer.