Tengja við okkur

Crimea

The Russia Úkraínu átök: Cyber ​​og upplýsingar hernaði í svæðisbundnum samhengi

Hluti:

Útgefið

on

Við notum skráninguna þína til að veita efni á þann hátt sem þú hefur samþykkt og til að bæta skilning okkar á þér. Þú getur sagt upp áskrift hvenær sem er.

stríðs-net

Eftir Tim Maurer og Scott Janz

Hvaða lærdóm getum við dregið af net- og upplýsingaherferðum Rússlands gegn Úkraínu? Samkvæmt Tim Maurer og Scott Janz, ættum við að búast við því að þeir verði samþættari, sérstaklega í blendingaátökum, og við verðum að horfast í augu við staðreyndir - Rússland hefur aðeins afhjúpað toppinn á ísjakanum þegar kemur að netgetu sinni (*)

Ofbeldisfull átök milli Rússlands og Úkraínu sem brutust út fyrr á þessu ári eru orðin dæmi um tvinn átök, þar sem hefðbundnum hreyfiaðgerðum er skuggað af net- og upplýsingastríðsstarfsemi. Nú þegar stjórnvöld í Úkraínu og Rússlandi hafa samþykkt að skilmálum um friðaráætlun, það er góð stund að velta fyrir sér hvernig þessi átök þróuðust og hvað það getur kennt okkur um notkun netheima meðan á átök stóðu í nokkra mánuði.

Í fyrsta lagi er mikilvægt að muna að innlimun Rússa á Krímskaga er ekki fyrsta dæmið á svæðinu þar sem hefðbundin hernaðarleg þátttaka átti sér stað samhliða fjandsamlegri starfsemi á internetinu. Í Rússlands- og Georgíustríðinu 2008, til dæmis, voru botnnet notuð á meðan hreyfingar hernaðaraðgerða áttu sér stað til að eyðileggja vefsíður og til að framkvæma árásir dreifðrar afneitunar á þjónustu (DDoS), sem yfirgnæfðu vefsíður og gerðu þær óaðgengilegar. Þessar aðgerðir beindist fyrst og fremst að georgískum ríkisstjórnar- og fréttamiðlavefjum, truflaði boðleiðir og skapaði rugling á krepputímum. Það er augljóst að margar þessara áætlana hafa verið endurútfærðar í Úkraínu en aðrar hafa náð nýjum fágun.

Notkun netrýmis í úkraínsku átökunum er sérstaklega áhugaverð vegna þess að hún sameinar bæði tölvuaðferðir og hernaðaraðferðir við upplýsingar. Þetta felur í sér að fikta með ljósleiðara og farsíma úkraínskra þingmanna, auk algengari illgjarnra tækja eins og DDoS árása og vefskemmda. Svið þessarar starfsemi sýnir hvernig hægt er að greina nethernað frá upplýsingahernaði og bendir til þess að hreyfingaraðgerðir í framtíðinni muni líklega fylgja báðum.

Bakgrunnur: Notkun netheima þar sem átökin stigmagnuðust

Fáðu

Krapandi pólitísk spenna innan Úkraínu jókst í nóvember 2013 þegar Viktor Janúkóvitsj, fyrrverandi forseti Úkraínu, hætti við áform um að undirrita viðskiptasamning við ESB. Margir töldu að þetta væri merki um að hann væri að leita nánari tengsla við Moskvu. Ákvörðun Yanukovych hvatt fjöldamótmæli sem mætt var með ofbeldisfullum aðgerðum stjórnvalda. Þetta skyndilega braust ofbeldis dýpkaði núverandi bilanalínur í landinu klofnaði á milli þeirra sem studdu Moskvu í austri og þeirra sem studdu Evrópusambandið í vestri.

Löngu fyrir flótta Janúkóvits í febrúar og rússneska herliðið byggðist upp við landamæri Krím hófu aðskilnaðarsinnar, sem eru fylgjandi Rússum, samstillt átak til að ófrægja Úkraínumenn, sem eru evrópskir. Upphaf síðla nóvember, skýrslur komið að rússneskir tölvuþrjótahópar væru að gera lítið úr og framkvæma DDoS árásir á vefsíður sem gagnrýndu tengsl stjórnvalda Janúkóvits við Rússland. Þetta tímabil einkenndist af reiðhesti á lágu stigi sem miðar á mjög sýnilegar vefsíður, annað hvort að gera þær ófáanlegar eða breyta innihaldi þeirra.

Þessi aðgerð átti sér stað þegar Yanukovych var að reyna að draga úr vaxandi borgaralegum óróa gagnvart ríkisstjórn sinni. Til viðbótar við ofbeldi lögreglu nýttu stjórnvöld í Janúkóvitsj einnig stjórn sína á innlendum fjarskiptainnviðum til að hræða mótmælendur. Í lok janúar, til dæmis, fengu fólk í nágrenni við átök milli óeirðalögreglu og mótmælenda óheillavænleg sms-skilaboð í farsímanum þar sem varað var við: „þú ert skráður sem þátttakandi í fjöldatruflunum.“ Á meðan óundirrituð eru skilaboðin voru víða trúðir að hafa verið sendur af stjórn Yanukovych. Þessi starfsemi var hluti af vaxandi upplýsingaherferð sem miðaði að því að búa til eða breyta því efni sem fólk neytti til að hafa áhrif á álit sitt. Þessi herferð myndi magnast þegar átökin stigmögnuðust á næstu mánuðum. En Janukovych neyddist að lokum til að flýja land og Moskvu tók meiri þátt.

Netdeilur: Notkun netheima meðan á átökunum stendur

28. febrúar, skömmu eftir að Janúkóvitsj hafði yfirgefið landið, ómerktir hermenn, sem Pútín Rússlandsforseti síðar viðurkenndi að vera rússneskir hermenn, tóku herflugvöll í Sevastopol og Simferopol alþjóðaflugvellinum. Samtímis áttu vopnaðir hermenn ljósleiðara og herjuðu á aðstöðu úkraínska fjarskiptafyrirtækisins Ukrtelecom, sem Fram eftir það að það hefði „misst tæknilega getu til að veita tengingu milli skagans og annars staðar í Úkraínu og líklega yfir skagann líka.“ Þar að aukivar brotist inn í farsíma úkraínskra þingmanna og aðal vefsíðu stjórnvalda í Úkraínu var lokað í 72 klukkustundir eftir að rússneskir hermenn fóru inn á Krím 2. mars. Þjóðræknir úkraínskir ​​tölvuþrjótahópar eins og Cyber ​​Hundred og Null Sector hefndi sín með eigin árásum á DDoS gegn vefsíðum Kreml og Seðlabanka Rússlands.

Þó að jamming boðleiða hafi verið hefðbundin venja hersveita frá tilkomu samskiptatækni, þá hefur netheima gert nýjum leiðum kleift að hafa áhrif á niðurstöðu átaka. Til dæmis, skýrslu gefin út í mars af breska varnar- og öryggisfyrirtækinu BAE, kom í ljós að heilmikið af tölvum á skrifstofu úkraínska forsætisráðherrans og nokkurra sendiráða utan Úkraínu höfðu smitast af illgjarnum hugbúnaði sem kallast Snake og var hægt að vinna úr viðkvæmum upplýsingum. Þó að rekstraraðilar Snake spilliforritanna væru staðsettir á sama tímabelti og Moskvu og rússneskur texti fannst í kóða þess, þá voru vísbendingar um að spilliforritið ætti uppruna sinn í Rússlandi. er kringumstæður. Engu að síður sýna þessi átroðningur hvernig notkun netrýmis varð sífellt árásargjarnari og færðist frá því að reyna að vinna með efni yfir í líkamlega að fikta í snúrum og markvissum hakk sem studdu innrás Rússa.

Þegar nálgað var þjóðaratkvæðagreiðsluna 16. mars um örlög Krímskaga hrundu rússneskir tölvuþrjótar upp herferð sinni til að ófrægja úkraínska embættismenn. Þessi víðtækari misupplýsingaherferð reyndi að virkja pólitískan stuðning og ófrægja andstæðinga sem leiddu til þjóðaratkvæðagreiðslu um stöðu svæðisins í mars. Svipaðar aðferðir voru notaðar fyrir kosningarnar í maí til að ákvarða eftirmann Yanukovych. Eins og lýst eftir James Lewis hjá Center for Strategic and International Studies, „Stefna Rússlands er [að] stjórna frásögninni, vanvirða andstæðinga og þvinga.“ Reyndar, daginn fyrir forsetakosningarnar, uppgötvaði öryggisþjónusta Úkraínu vírus í kerfum yfirkjörstjórnar sem ætlað var að skerða gögn sem safnað var um niðurstöður kosninganna, sýna hversu nálægt rússneskir tölvuþrjótar voru komnir í skemmdarverk á niðurstöðunum. Cyber ​​Berkut, sami hópur sem ber ábyrgð á DDoS árásinni á þrjú svæði NATO í mars, Krafa ábyrgð á árásinni.

Þó að úkraínskir ​​embættismenn og margar fréttir kenna rússneskum stjórnvöldum um óbeint skipulagningu þessara aðgerða sem og fyrir grófar „hakkárásir“ á vefsíður úkraínsku ríkisins, hafa rússnesk stjórnvöld neitað harðlega ásökunum um að þau hafi einhver áhrif á þessa hópa. Upplýsingar um samband milli aðskilnaðarsinna sem styðja Rússa eða tölvuþrjótandi hópa eins og Cyber ​​Berkut og rússneskra stjórnvalda vantar enn. Samt sem áður, samhliða átökunum í Georgíu, tímasetningu samtímis net- og hreyfiaðgerða bendir til lágmarks samhæfingu og vekur efasemdir varðandi yfirlýsingar rússneskra stjórnvalda.

Aðrir mikilvægir hlutar þessarar þrautar eru ennþá gruggugir: sumir velta því fyrir sér að rússneska ríkisstjórnin geti haft óheftan aðgang að úkraínska fjarskiptakerfinu þar sem úkraínska hlerakerfið er náið líkist það notað af Rússlandi. Ennfremur nokkrir áheyrnarfulltrúar hafa haldið því fram að rússnesk stjórnvöld hafi sýnt talsvert aðhald á svæðinu við notkun sína á netheimum meðan á átökunum stóð. Þetta virðist trúlegt í ljósi þess að rússneski herinn hefur sýnt fram á að hann getur flutt tiltölulega hindrunarlaust inn og út af skaganum. Reyndar hafa rússnesk stjórnvöld haft lítinn hvata til að afhjúpa fulla hernaðargetu sína, þar á meðal netvopnabúr sitt.

Notagildi

Það er þess virði að ræða stuttlega alþjóðlegar afleiðingar þessa. Sérstaklega er vert að hafa í huga að á leiðtogafundi NATO í byrjun september voru aðildarríki NATO opinberlega lýst: "Netárásir geta náð þröskuldi sem ógnar velmegun, öryggi og stöðugleika á landsvísu og Evró-Atlantshafi. Áhrif þeirra gætu verið eins skaðleg fyrir nútímasamfélög og hefðbundin árás. Við staðfestum því að netvarnir eru hluti af kjarnaverkefni NATO um sameiginlega varnir. Ákvörðun um hvenær netárás myndi leiða til ákalls 5. gr. yrði tekin af Norður-Atlantshafsráðinu í hverju tilviki fyrir sig. " Þessi yfirlýsing er hámark umræðunnar um 5. grein og netárásir sem byrjaði eftir reynslu Eistlands árið 2007. NATO einnig veitt 20 milljónir dala í „ódrepandi“ aðstoð við Úkraínu í september með áherslu á netvarnir.

Í stuttu máli sagt hafa atburðirnir í Úkraínu sem og í Georgíu árið 2008 og í Eistlandi árið 2007 boðið heiminum innsýn í netgetu Rússlands. Ennfremur hafa átökin í Úkraínu sýnt fram á að á stafrænni öld er líklegt að hreyfingaraðgerðir fylgi upplýsingum og netbúnaði - í Evrasíu og víðar.

Deildu þessari grein:

EU Reporter birtir greinar frá ýmsum utanaðkomandi aðilum sem lýsa margvíslegum sjónarmiðum. Afstaðan sem tekin er í þessum greinum er ekki endilega afstaða EU Reporter.

Stefna