| Deur Tim Maurer en Scott Janz
Watter lesse kan ons leer uit Rusland se kuber- en inligtingsveldtogte teen Oekraïne? Volgens Tim Maurer en Scott Janz, moet ons verwag dat hulle meer geïntegreerd sal raak, veral in hibriede konflikte, en ons moet feite in die gesig staar - Rusland het net die punt van die ysberg geopenbaar as dit kom by sy kubervermoëns (*)
Die gewelddadige konflik tussen Rusland en die Oekraïne wat vroeër vanjaar uitgebreek het 'n gevallestudie vir hibriede konflik, waar tradisionele kinetiese aksies skaduwee van kuber en inligting oorlogvoering aktiwiteit geword. Nou dat die Oekraïense en Russiese regerings ooreengekom om vrede te maak op 'n vrede plan, dit is 'n goeie tyd om te besin oor hoe hierdie konflik ontvou en wat dit kan ons leer oor die gebruik van die kuberruimte tydens 'n konflik wat 'n paar maande geduur.
In die eerste plek is dit belangrik om te onthou dat die Russiese anneksasie van die Krim is nie die eerste instansie in die streek waar tradisionele militêre betrokkenheid plaasgevind het in parallel met Internet-gebaseerde vyandige aktiwiteit. Gedurende die 2008 Rusland-Georgië Oorlog, byvoorbeeld, botnets gebruik terwyl kinetiese militêre operasies plaasgevind na webwerwe ontsier en op optrede of gedrag Distributed Denial of Service (DDOS) aanvalle, wat webwerwe oorweldig en dienste hulle ontoeganklik. hierdie aksies Hoofsaaklik geteiken Georgiese regering en nuus media webwerwe, ontwrig kommunikasie kanale en verwarring in 'n tyd van krisis. Dit is duidelik dat baie van hierdie strategieë in die Oekraïne herontplooi is, terwyl ander nuwe vlakke van gesofistikeerdheid bereik het.
Die gebruik van die kuberruimte in die Oekraïnse konflik is veral interessant omdat dit beide kuber- en inligtingstrydtog-taktiek kombineer. Dit sluit in met veseloptiese kabels en met die selfone van Oekraïens parlementariërs, sowel as meer algemene kwaadwillige gereedskap soos DDoS aanvalle en webtekorte. Die omvang van hierdie aktiwiteit illustreer hoe cyber oorlogvoering onderskei kan word van inligtingoorlogvoering, en stel voor dat toekomstige kinetiese aksies waarskynlik vergesel gaan van beide.
Agtergrond: Die gebruik van die kuberruimte as die konflik is stygende advertensie
Die pruttende politieke spanning in die Oekraïne het in November 2013 toegeneem, toe die voormalige Oekraïense president, Viktor Janoekovitsj, die planne om 'n handelsooreenkoms met die EU te onderteken, laat vaar het. Baie het geglo dat dit 'n teken was dat hy nouer bande met Moskou gesoek het. Yanukovych se besluit aangehits massa protes wat ontmoet met 'n gewelddadige regering onderdrukking. Hierdie skielike uitbraak van geweld verdiep bestaande foutlyne in die land verdeel tussen diegene ten gunste van Moskou in die ooste en die ten gunste van die Europese Unie in die weste.
Lank voor Janukovych se vlug in Februarie en die opbou van Russiese troepe aan die Krim-grens, het pro-Russiese separatiste begin met 'n gesamentlike poging om pro-Europese Oekraïners te diskrediteer. Begin einde November, berig na vore gekom dat Russiese hakkergroepe DDoS-aanvalle op webwerwe beskuldig en uitgevoer het wat krities is oor die verhouding van die regering van Janoekovitsj met Rusland. Hierdie tydperk word gekenmerk deur inbraak op lae vlak wat op sigbare webwerwe gerig is, of dit onbeskikbaar is of die inhoud daarvan verander.
Hierdie aktiwiteit het plaasgevind toe Janoekovitsj die toenemende burgerlike onrus teen sy regering probeer onderdruk het. Benewens die gebruik van polisiegeweld, het die Yanukovych-regering ook sy beheer oor die nasionale telekommunikasie-infrastruktuur benut om betogers te intimideer. Laat in Januarie, byvoorbeeld, het mense in die omgewing van botsings tussen onlustepolisie en betogers 'n onheilspellende sms-boodskap op hul selfone ontvang wat die waarskuwing bevat: 'u is geregistreer as deelnemer aan 'n massaversteuring.' Die boodskappe is ongeteken Is wyd geglo te gewees het deur die Yanukovych regering. Hierdie aktiwiteit is deel van 'n toenemende inligting veldtog gemik op die skep of verander die inhoud mense is in beslag om hul mening te beïnvloed. Hierdie veldtog sal toeneem as die konflik in die komende maande toegeneem. Maar Yanukovych is uiteindelik gedwing om die land te vlug en Moskou meer betrokke geraak.
Cybered konflik: Die gebruik van die kuberruimte in die warm konflik
Op 28 Februarie, kort nadat Janoekovitsj die land verlaat het, was daar ongemerkte soldate, wat later die Russiese president Poetin was erken te wees Russiese troepe, beslag gelê op 'n militêre vliegveld in Sewastopol en die internasionale lughawe Simferopol. Terselfdertyd, gewapende soldate gepeuter optiese vesel kabels, stroop die fasiliteite van die Oekraïense telekommunikasie firma Ukrtelecom, wat verklaar daarna het hy 'die tegniese vermoë verloor om verbinding tussen die skiereiland en die res van die Oekraïne en waarskynlik ook oor die skiereiland te lewer'. Daarbenewens, Selfone van die Oekraïense parlementariërs is ook erg beseer is en die belangrikste Oekraïnse regering webwerf is gesluit vir 72 uur nadat Russiese troepe op 2 Maart aangegaan Krim. Patriotiese Oekraïens hacker groepe soos Cyber Honderd en Null Sektor teruggeslaan Met DDoS aanvalle van hul eie teen webwerwe van die Kremlin en die sentrale bank van Rusland.
Alhoewel die vasbyt van kommunikasiekanale sedert die koms van kommunikasietegnologieë 'n gebruiklike praktyk van militêre organisasies was, het die kuberruimte nuwe maniere moontlik gemaak om die resultaat van 'n konflik te beïnvloed. Byvoorbeeld, 'n verslag wat in Maart deur BAE, 'n Britse verdedigings- en sekuriteitsfirma, vrygestel is, het aan die lig gebring dat tientalle rekenaars in die kantoor van die Oekraïense premier en verskeie ambassades buite Oekraïne besmet is met kwaadwillige sagteware genaamd Snake wat sensitiewe inligting kan onttrek. Terwyl die bestuurders van die Snake-malware in dieselfde tydsone as Moskou was, en Russiese teks in die kode gevind is, is die bewyse dat malware in Rusland ontstaan het Is omstandig. Nietemin, hierdie indringers te illustreer hoe die gebruik van die kuberruimte het toenemend aggressiewe, verskuiwing van probeer om inhoud te manipuleer om fisies peuter met kabels en geteikende hacks dat die Russiese inval ondersteun.
Toe die referendum oor die lot van die Krim op 16 Maart nader kom, het Russiese kuberkrakers hul veldtog opgestoot om Oekraïense amptenare in diskrediet te bring. Hierdie breër verkeerde inligtingsveldtog het gepoog om politieke steun te mobiliseer en teenstanders in diskrediet te bring tot die referendum oor die status van die streek in Maart. Soortgelyke taktieke is voor die verkiesing in Mei gebruik om Yanukovych se opvolger te bepaal. Soos beskryf deur James Lewis van die Centre for Strategic and International Studies, "Rusland se strategie is om die verhaal te beheer, teenstanders te diskrediteer en dwing." In werklikheid het die Oekraïne se Veiligheidsdiens 'n dag voor die presidentsverkiesing 'n virus in die stelsels van die Sentrale Verkiesingskommissie ontdek wat ontwerp is om die data wat versamel is oor die uitslag van die verkiesing in gevaar te stel onthulling hoe naby Russiese hackers het om saboteer die resultate kom. Cyber Berkut, dieselfde groep wat verantwoordelik is vir die DDOS aanval op drie NAVO webwerwe in Maart, beweer verantwoordelikheid vir die aanval.
Terwyl Oekraïense regeringsamptenare en baie nuusberigte die Russiese regering die skuld gee vir die indirekte orkestrering van hierdie operasies, sowel as vir die growwe 'hackaanvalle' op Oekraïense staatswebwerwe, het die Russiese regering die beskuldigings ten sterkste ontken dat hulle enige invloed op hierdie groepe het. Besonderhede oor die verhouding tussen pro-Russiese separatiste of hacker-groepe soos Cyber Berkut en die Russiese regering, ontbreek. Parallel aan die konflik in Georgië, is die tydsberekening van die gelyktydige kuberaanvalle en kinetiese aanvalle dui daarop 'n minimum koördinasievlak, wat twyfel oor die Russiese regering se uitsprake laat ontstaan.
Ander belangrike stukke van hierdie legkaart bly ook donker: sommige spekuleer dat die Russiese regering onbeperkte toegang tot die Oekraïense telekommunikasiestelsel kan hê, aangesien die Oekraïense afsnit stelsel noukeurig is. lyk na wat gebruik word deur Rusland. Verder het 'n paar waarnemers het aangevoer dat die Russiese regering 'n aansienlike bedrag van selfbeheersing in die streek het getoon in sy gebruik van die kuberruimte tydens die konflik. Dit lyk geloofwaardig gegee dat die Russiese militêre het getoon dat dit binne en buite die skiereiland relatief ongehinderd kan beweeg. Inderdaad, het die Russiese regering min aansporing tot sy volle militêre vermoëns, insluitende sy kuber arsenaal openbaar het.
Implikasies
Dit is die moeite werd om kortliks te bespreek die breër internasionale gevolge van hierdie. In die besonder, is dit opmerklik dat by die NAVO-beraad in die begin van September, NAVO lid amptelik verklaar verklaar: "Kuberaanvalle kan 'n drumpel bereik wat die welvaart, veiligheid en stabiliteit van die nasionale en Euro-Atlantiese Oseaan bedreig. Die impak daarvan kan net so skadelik wees vir moderne samelewings as 'n konvensionele aanval. verdediging. 'n Besluit oor wanneer 'n kuberaanval tot die aanroeping van artikel 5 sal lei, sal van geval tot geval deur die Noord-Atlantiese Raad geneem word. ' Hierdie verklaring is die hoogtepunt van die debat oor artikel 5 en kuberaanvalle wat begin Na die Estse ervaring in 2007. NAVO ook verskaf $ 20 miljoen aan 'nie-dodelike' hulp aan die Oekraïne in September met die fokus op kuberbeskerming.
Kortom, die gebeure in Oekraïne sowel as in Georgië in 2008 en in Estland in 2007 het die wêreld 'n blik gegee op die Russiese kubervermoëns. Daarbenewens het die konflik in die Oekraïne getoon dat kinetiese optrede waarskynlik in die digitale era gepaard gaan met inligting en kuberwerke - in Eurasië en elders. |
