Łukasz Olejnik

Bezpieczeństwo, prywatność, ochrona danych

Rosyjskie cyberoperacje w USA - nowy wymiar działań geopolitycznych

W 2016 cały świat obserwował w jaki sposób cyberoperacje mogą zostać wykorzystane do akcji wywiadowczych, a nawet aktywnego wpływania na procesy polityczne i wyborcze. Ataki na partie, polityków, uniwersytety, think-tanki - to nowa rzeczywistość. W przypadku USA mamy do czynienia z rzadką okazją, gdzie wiele jest jawne, a jedna ze stron mówi pewne rzeczy wprost. W środowisku specjalistów od dawna podejrzewano, że za cyberoperacjami wymierzonymi w USA stoją rosyjskie służby specjalne - cywilne (FSB), jak i wojskowe (GRU).

Dzisiaj administracja prezydenta USA zdecydowała się upublicznić dowody na to, że za cyberataki faktycznie stoją służby Rosji. Jest to zdarzenie bezprecedensowe w historii świata i odbije się szerokim echem. Informacja ta nie powinna stanowić niespodzianki dla specjalistów - oni od dawna to wiedzieli. Stanowi ona jednak silny sygnał dla bardzo szerokich kręgów. Zaktualizowany został dekret Executive Order 13694 , wcześniej nie obejmujący sytuacji gdy celem cyberataku staje się system wyborczy. Nowe uprawnienia prezydenta zostały natychmiast wykorzystane.

USA zdecydowało się na sankcje wobec rosyjskich agencji FSB, GRU, oficerów, firm (ANO PO KSI, SPECIAL TECHNOLOGY CENTER, ZORSECURITY) i dyplomatów. Lista 35-ciu osób obiętych sankcjami (persona non grata) jest szeroka i wskazuje jasno na to, skąd wyszło polecenie przeprowadzenie operacji a także pewne ich aspekty techniczne. Na liście znajdują się szczegółowe dane tych osób, daty urodzenia, numery paszportów, adresy. Pokazuje to, jak dobre jest rozpoznanie.

Część listy poniżej, m.in.:

  • Aleksiejew, Władimir Stiepanowicz; ur. 24 kwietnia 1961; Paszport 100115154 (Rosja); zastępca szefa GRU
  • Bielan, Aleksiej Aleksiejewicz (wiele pseudonimów, m.in. "Abyrvaig"; "Abyrvalg"; "Anthony Anthony"; "Fedyunya"; "M4G"; "Mag"; "Mage"; "Magg"; "Moy.Yawik"; "Mrmagister"), 21 Karyakina St., Mieszkanie 205, Krasnodar, Rosja; urodzony 27 czerwca 1987; miejsce urodzenia: Ryga, Łotwa; narodowość łotewska;
  • Bogaczew, Jewgienij Michałowicz (znany m.in. jako "Lastik"; "lucky12345"; "Monstr"; "Pollingsoon"; "Slavik"), ul. Lermontowa., 120-101, Anapa, Rosja; ur. 28 października 1983.
  • Gizunow, Siergiej (a.k.a. Gizunow, Siergiej Aleksandrowicz); ur. 18 października 1956; zastępca szefa GRU
  • Korobow, Igor (a.k.a. Korobow, Igor Walentynowicz); ur. 03 sierpnia 1956; narodowość rosyjska; szef GRU
  • Kostiukow, Igor (a.k.a. Kostiukow, Igor Olegowicz); ur. 21 lutego 1961; zastępca szefa GRU

Ustalono i podzielono się też tzw. indicators of compromise (IOC), które mogą firmom i instytucjom pomóc wykryć fakt stania się ofiarą ataków.

Biały Dom podkreślił, że dzisiejsza jawna i publiczna odpowiedź na cyberataki to nie wszystko. Można się zatem spodziewać kolejnych kroków, publicznych jak i niepublicznych. Czy doprowadzi to do cyberkonfliktu na miarę Zimnej Wojny? Nie powinniśmy ulegać tego typu uproszczeniom. Zdarzenie to nie pozostanie bez wpływu na sytuację geopolityczną - cyberoperacje mają w tym obszarze coraz większe znaczenie.

Mamy za to jasny i jawny dowód na to, że cyberoperacje są stosowasne przez służby wywiadowcze. Że operacje te są dobrze zaplanowane - zarówno technicznie jak i analitycznie. Że są skuteczne, mają duże pole rażenia. W końcu - że odpowiedzią na nie nie musi być jedynie odwetowa cyberoperacja.

Na marginesie operacji cyberwywiadowczych znajduje się fakt, że powody sankcji połączono z wydarzeniami spoza sfery cyberbezpieczeństwa.

Dobre przygotowanie państwa w zakresie cyberbezpieczeństwa jest ważne. Cyberbezpieczeństwo jest kwestią bezpieczeństwa narodowego - wewnętrznego i zewnętrznego. Cyberbezpieczeństwo stało się kwestią racji stanu, co w tej sytuacji geopolitycznej jest oczywiste. Aby móc prowadzić skuteczną politykę, trzeba być przygotowanym na wyzwania - szanse i zagrożenia. Aby natomiast dobrze się przygotować, trzeba mieć przemyślaną wizję systemu, a także mieć zasoby ludzkie (oraz środki) do wdrożenia odpowiedniego planu.

Czy Polska jest gotowa na atak zdecydowanej grupy wywiadowczej posługującej się cyberatakami i walką informacyjną? USA nie było. Czy jest w Polsce ktoś odpowiedzialny za politykę cyberbezpieczeństwa? W USA - i nie tylko - coraz szerzej, są już tacy ludzie, na wielu poziomach.

Nastały czasy, w których państwa muszą być gotowe na cyberataki, bo stały się one jednym ze sposobów prowadzenia polityki. Rzeczywistość w tej sferze zmienia się bardzo szybko; nie ma miejsca na inercję, która zazwyczaj dotyka obszarów decyzyjnych wielu organizmów państwowych (jak widać, nie tylko w Europie). Dopóki sobie tego nie uświadomimy, będziemy narażeni na straty (coraz częściej niemierzalne w tradycyjnych kategoriach polityczno-gospodarczych).

Comments is loading...

Comments is loading...