I januar 2018 kunngjorde forsvarsminister Sergei Shoigu å snakke med statsduma-varamedlemmer opprettelsen av spesielle enheter i russiske væpnede styrker som ville være engasjert i informasjonsoperasjoner. Samtidig gikk ikke ministeren inn i detaljer om denne beslutningen.
Få tvilte om at slike strukturer eksisterte i de russiske rettshåndhevelsesmyndighetene (inkludert forsvarsdepartementet). Derfor kan Shoigis uttalelse snarere bli kalt den første offisielle anerkjennelsen om at Russland utfører visse og meget spesifikke operasjoner i informasjonsrommet.
Generelt har russiske cyberangrep og cyberspionasje de siste årene blitt tale om byen, vestlige medier elsker bare dette emnet. Dens apogee kan kalles en skandale med russiske hackere i USA, som fortsatt får fart. I tillegg til de siste arrestasjonene fra Hackty-Dumpty hacker-gruppen, som "brøt" posten til høytstående russiske tjenestemenn og solgte dem samme informasjon for mengder med seks nuller. Blant ofrene var russiske ministre, ansatte i presidentens administrasjon, og kjente journalister.
Så her, som de sier, er det ingen røyk uten ild.
Imidlertid finnes tjenester som er engasjert i ulike delikate operasjoner på Internett i mange land i verden, de dukket opp nesten umiddelbart etter oppfinnelsen av World Wide Web. I dag omfatter oppføringene til de cyber-front fighters ikke bare å knekke datamaskinene til fiendens General Staff, men også føre informasjonskrigen på Internett, som hvert år trenger inn i livene til alle på planeten. Så det vanlige nettverket "bots" og "troll" - dette er den samme teknikken for cyberkrigsforsikring, så vel som å knekke andres passord.
Cyberkrig er en helt offisiell begrep, som betyr et sett med tiltak for å destabilisere fiendens datanettverk. I vår tid, når datamaskiner styrer nesten alt - fra arbeidet til de største handelsutvekslingene til byens kloaksystem - kan et godt gjennomført cybernetisk angrep gjøre ikke mindre skade enn masseødeleggelsesvåpen og bokstavelig talt dype fienden inn i steinalderen.
Når det gjelder Shoigu-bekjennelsene, kan de knapt kalles en følelse. Opprettelsen av russiske informasjonsoperasjonstropper ble snakket om tilbake i 2013, og i 2014 bestilte samme Shoigu opprettelsen av en cyberkommando på General Staff of the Russian Forces, som skal beskytte innenlandske elektroniske nettverk fra fiendtlige hackere. Innenlandske og utenlandske eksperter mener at Russland er blant de fem beste i verden sammen med USA, Kina, Storbritannia og Sør-Korea når det gjelder hackeropplæring. Det er imidlertid ikke noe spesielt å være overrasket over her: den nasjonale programmeringsskolen har alltid vært på topp.
Det antas at amerikanerne i dag har den mest forberedte og mange cybernetiske hæren, budsjettet er minst 7 milliarder dollar. Dette beløpet er brukt på vedlikehold av ca 9000 hackere. I andre omgang er kineserne, som som vanlig tar mengde: Til de kinesiske regjerings disposisjon 20 tusen hackere koster de Kina ca 1,5 milliarder dollar. De blir etterfulgt av britene, som for om lag 450 millioner dollar inneholder om lag 2000 datamaskinhackere. Sør-Korea har 700 hackere og bruker rundt 400 millioner dollar på dem årlig. Russland, ifølge eksperter, har om lag 1000 trente hackere og bruker rundt 300 millioner dollar i året på dem.
Naturligvis er disse tallene mer enn betingede. Kampene på Internett har pågått i mange år, men så langt er de mer knyttet til ønsket om å få mer informasjon om fienden enn å få ham til alvorlig skade. La oss bare si at alle som har evnen til å utføre cybernetiske operasjoner, gjør det, resten prøver å skape sin egen nettkrigskamp. Det er ikke noe overraskende i dette: vår verden blir stadig mer digital og virtuell, så i dag er cyberkrig og dataspionasje en viktig del av den såkalte hybridkrigen, og da vil verdien bare øke.
Forresten, amerikanerne er veldig seriøse om mulighetene for russiske hackere. Eksempelvis sa ledende ekspert i Atlanterhavsrådet i Washington, og tidligere CIA-analytiker Matthew Burroughs i 2018, at landet vårt er svært konkurransedyktig i alt som er relatert til handlinger i virtuell plass, og angrepene fra russiske hackere kan ha svært alvorlige konsekvenser.
Cyber-krigen er en ny type krig som sannsynligvis vil finne sted i nær fremtid. Samtidig kan det ikke være mindre destruktive enn vanlig krig.
Trenches av virtuell cyberwar
La oss begynne med definisjonen. Cyber warfare (cyber krig) er en konfrontasjon i informasjonen (cybernetisk) plass, som har til hensikt å påvirke fiendens datanettverk. Det bør ikke forveksles med informasjonskrigen, som er et bredere konsept og representerer et kompleks av handlinger rettet mot fiendens psykologiske undertrykkelse. Cyberkrig er bare en integrert del av informasjonskrig.
På bare noen få tiår har en datamaskin fullstendig endret livet til hver person på planeten, og Internett, oppfunnet som et militært informasjonsnettverk, skapte en ny virkelighet. I dag kan verken et regjeringsorgan, et stort selskap, eller en flyplass eller generalstaben arbeide uten en datamaskin. Og alle av dem har som regel tilgang til World Wide Web. Datanettverk har blitt et ekte nervesystem av vår sivilisasjon, hvor slaget som er i stand til å slå ut noen motstander. Et cyberangrep mot en utviklet moderne stat vil være spesielt ødeleggende, som du kanskje tror, er Taliban-hackerne ikke redd.
En funksjon av virtuelle angrep er at det er svært vanskelig å bevise involvering av en eller annen stat. Dermed er cyberkrig og cyberspionasje de ideelle våpen for hybridkrigføring.
Cyberangrep kan være av annen art:
- hærverk;
- cyberspionasje eller informasjonsinnsamling;
- propaganda;
- angrep for å forstyrre normal drift av datamaskiner og lokale nettverk;
- cyberangrep rettet mot ødeleggelse av den kritiske infrastrukturen i byer, industrisentre, forstyrrelser i transport, kommunikasjon og andre kritiske anlegg.
Vandalisme er et cyberangrep, hvis formål er å skade nettsider, forstyrre nettsteder, ødelegge informasjonen som finnes på dem eller erstatte den med en annen. Denne typen forstyrrelse av driften av informasjonssystemer virker ganske ufarlig, men dette inntrykket er litt villedende. Vandalisme og propaganda i det virtuelle rommet de siste årene har blitt en av de mest effektive måtene å føre informasjonskrig på. Som opplevelsen av "farge" -revolusjonene i det siste tiåret viser, blir Internett og sosiale nettverk en av de viktigste fronter av psykologisk krigføring. Å lage falske kontoer, fylle ut falsk eller partisk informasjon, koordinere anti-regjeringstaler, gjennomføre propaganda - listen over disse metodene for informasjonskrig i virtuell plass kan videreføres. Det skal bemerkes at ulike terroristgrupper ofte tar til propaganda på Internett, siden de fleste andre medier bare er lukket for dem.
Cyber spionasje er den vanligste typen cyber warfare. Utvinning av hemmelig informasjon har alltid vært hovedoppgaven til spesialtjenestene, men hvis det tidligere var nødvendig å sende spioner til fiendens leir eller søke etter forrædere, har i dag arbeidet med de spesielle tjenestene for å samle fiendtlige hemmeligheter blitt forenklet - de kan finnes i virtuell plass. Hvis før informasjonen ble lagret i mapper og arkiver, har den i dag flyttet til harddiskene på datamaskiner. Selv om selvfølgelig ingen har avbrutt de gode gamle metodene for etterretningsarbeid.
Cyber spionage er en svært effektiv metode for å samle hemmelig informasjon. Med den kan du få en liste over fiendens agenter eller informanter, eller stjele de siste utviklingen innen militær eller industriell teknologi. Det antas at kinesiske hackere er mest aktivt engasjert i industriell spionasje, oftest er målene og målene for angrepene deres bedrifter og forskningssteder i USA og Vest-Europa. Samtidig nekter de kinesiske kameratene kategorisk deres deltagelse i slike tiltak.
Ved å stjele vitenskapelige funn og industrielle teknologier sparer Kina seg selv milliarder dollar og mye tid det ville bruke på å utvikle sine egne lignende programmer. Under den kalde krigen var Sovjetunionen aktivt involvert i tyveri av teknologi i Vesten, men på den tiden var det praktisk talt ingen datamaskiner.
Et eksempel på en vellykket nettspenningskampanje er publikasjonen av en stor mengde topphemmelige data på Wikileaks nettsted. I dette tilfellet førte et cyberangrep til utgivelsen av et betydelig utvalg av dokumenter knyttet til de amerikanske krigene i Afghanistan og Irak, og deretter den hemmelige korrespondansen til amerikanske diplomater. Publiseringen av disse materialene viste ikke bare et nettverk av amerikanske agenter rundt om i verden, men forårsaket også betydelig skade på bildet av denne tilstanden. Denne saken viser tydelig at selv et slikt teknologisk utviklet og rikt land som USA ikke fullt ut kan beskytte seg mot trusselen om cyberangrep.
Når Internett er farligere enn en atomvåpen
Men cyberspionasje, og gjennomføre informasjonsoperasjoner i det virtuelle rommet - dette er bare en myk måte å utføre cyberkrig på. I arsenalen til moderne krigere på cyberfronten er det mye kraftigere og dødelige midler.
Sommeren 2010 ble det iranske atomkraftverket i Bushehr målet for et cybernetisk angrep. En nettverksmaske, Stuxnet, ble funnet på stasjonens datamaskiner, noe som forstyrret stasjonens utstyr. Ifølge uoffisiell informasjon klarte dette datavirus å deaktivere mer enn tusen sentrifuger, som iranere beriket uran. Ifølge de fleste eksperter, som et resultat av et hackerangrep, ble Irans nukleare program falt for noen år siden. Etter dette ble Stuxnet "brutt fri" og smittet flere hundre tusen i Iran og Europa. Infeksjonen på atomkraftverkets datamaskiner var ikke et rent hackerangrep, et virus ble brakt til stasjonen av en av de ansatte eller arbeidstakere, fordi stasjonens datanettverk ikke hadde tilgang til Internett.
Ingen har noen gang tatt ansvar for denne sabotagen, men i dag er det liten tvil om at dette var en felles operasjon mellom USA og Israel.
Det skal bemerkes at Iran selv gjentatte ganger har blitt anklaget for å organisere cyberangrep på ulike objekter i USA, Europa og Israel. Spesielt amerikanerne mistenker iranske strukturer involvert i hackerangrep på amerikanske finansinstitusjoner i 2012.
Et annet velkjent nylig cyberangrep bryter inn i informasjonssystemene til flere store sørkoreanske banker i februar 2013. Da ble mer enn 30 tusen datamaskiner under angrep, ikke bare fra finansinstitusjoner, men også fra en rekke store tv-selskaper i landet. Hendelsene i 2013 var det største cyberangrepet i Sør-Koreas historie. Arrangøren av denne operasjonen ble aldri navngitt, men landets myndigheter har ingen tvil om at Nord-Koreas spesialtjenester var bak den. Ifølge informasjon mottatt fra representanter for det vestlige intelligenssamfunnet har sikkerhetstjenestene i DPRK spesielle enheter som er engasjert i cyberspionasje og cyberangrep.
Ikke bare fattige stater, men selv enkelte terroristorganisasjoner har råd til en nettkrig. Denne funksjonen gjør krig i den virtuelle plassen enda farligere.
Men verken de siste hendelsene, eller de virkelige skandalene som er forbundet med russiske hackers intervensjon i det amerikanske valget, lykkes likevel ikke nå den virkelige cybernetiske krigen. Potensielt er konsekvensene av å utføre aggressive handlinger på Internett mye mer alvorlige. I dag styres nesten alle områder av vital aktivitet i noe land av datamaskiner: luft- og jernbanetrafikk, bylivsstøttesystemer, statlige energisystemer, mobil- og fastnettkommunikasjon, banker, sykehus og beredskapstjenester. En alvorlig hacker streik på noen av de ovennevnte systemene vil føre til et sammenbrudd og titusenvis av døde. Et streik på kjernekraftverket i Bushehr slo ut uransentrifuger, og hvis hans mål var en fungerende atomreaktor? Det er sannsynlig at Midtøsten vil få sin Tjernobyl. Hver stat har dusinvis eller til og med hundrevis av slike sårbare punkter: atomkraftverk, gass- og oljeledninger, kjemiske anlegg og elektriske nettverk. For å beskytte dem er alt veldig vanskelig.
Det er nok å fange strømforsyningskontrollen og deaktivere en stor storby i flere dager for å forårsake en humanitær katastrofe.
I Vesten er de godt klar over faren for at cybernetiske angrep kan bære. I 2010 gjennomførte det private selskap Bipartisan Policy Center en simulering av et massivt cyberangrep på USAs territorium. Resultatene av det var skuffende. Amerikanerne innså at hvis streiken var veldig godt forberedt, så ville de mest sannsynlig ikke kunne avvise det. Et massivt hackerangrep vil raskt kunne "sette på" mobil og kablet kommunikasjon, og også utgjøre en alvorlig trussel mot landets kraftsystem. Simuleringen viste at et kompetent cyberangrep bare en halvtime kunne være uten strøm innbyggerne i hele østlige delen av USA, det tar omtrent en time å deaktivere mobilforbindelsen, og USAs finansielle hjerte, Wall Street, kan vare i flere timer.
Det skal imidlertid forstås at et slikt angrep er utenfor kraften til å organisere enslige hackere eller små grupper av cyberkriminelle. Cyberkrig mot USA kan lykkes bare hvis det er en annen stat bak organisasjonen.
For tiden er det cybersikkerhetsstrukturer i Tyskland, Kina, Israel, Storbritannia og Sør-Korea. Det er klart at spesialister som er i stand til å beskytte informasjonsnettverk fra cybertrusler, selv kan delta i etableringen. Militæret oppfatter allerede Internett, samt en annen slagmark som de må kjempe mot fienden.
I 2007 ble det opprettet en eksperimentell kommando for å avvise cybertrusler i USA, og i 2009 opprettet amerikanerne en cyberkommando, som inkluderte flere organisasjoner som tidligere hadde behandlet dette emnet. Hodet til Cyber Command er lederen av National Security Agency of the country. I USA er det en nasjonal cybersikkerhetsstrategi, som tydelig sier at et massivt cyberangrep på et land er Casus belli på nøyaktig samme måte som en vanlig krigsakt.
Det er strukturer som omhandler problemer med nettverkssikkerhet i Russland. I 2014 ble det ved dekret fra Russlands president, dannet informasjonsteknologistyrker, som bør gjenspeile mulige nettangrep på Russland. Selv om deres aktiviteter hovedsakelig er relatert til militære datasystemer. Det er imidlertid ingen tvil om at andre russiske rettshåndhevende organer har lignende strukturer.