Cyberoperacje w wyborach we Francji - atak na kandydata

Cyberataki i operacje informacyjne to nowa rzeczywistość geopolityczna, do której wciąż trudno przywyknąć. Cyberoperacje i wykradanie danych o znaczeniu gospodarczym i politycznym to standardowe praktyki wywiadowczą od wielu lat. Stosunkowo nowym zjawiskiem jest jednak wykorzystywanie pozyskanych informacji w operacjach publicznych o dużym zasięgu. Odpowiedzi na nie czasem udzielane są też off-line.

Kampania prezydencka Emmanuela Macrona w ostatnich miesiącach była jednym z celów ataków i operacji prowadzonych przez wyspecjalizowane grupy kojarzone z wywiadem Rosji. Zbierano dane. W cyberoperacjach dane odgrywają dużą rolę.

O byciu celem cyberataków informowali sztabiści, nie zawsze robili to jednak w sposób kompetentny i prawidłowy. Powodowało to, że ich przekaz można było podawać w wątpliwość; tak zresztą się działo. Sztabiści Macrona informowali też, że w tej kampanii opracowano procedury zmniejszające ryzyko padnięcia ofiarą cyberataków - np. prowadzenia konwersacji za pomocą aplikacji Telegram. Nie były one zatem najlepszej jakości. Zaryzykuję stwierdzenie, że sztab Emmanuela Macrona nie korzystał z pomocy specjalistów znających specyfikę cyberbezpieczeństwa, prywatności, operacji, a także aspektów PR związanych z bezpieczeństwem komunikacji i przetwarzania danych. Braki w kompetencjach były widoczne.

I stało się coś, co wydawało się że już się nie stanie. Skuteczny cyberatak na sztab Macrona.

Kilka dni przed drugą turą wyborów prezydenckich we Francji głośna stała się sprawa “wycieku” wykradzionych danych ze sztabu Macrona, który prowadzi w sondażach i prawdopodobnie zostanie prezydentem Francji. W sieciach społecznościowych obok szerzenia “wyciekniętych” danych - e-maili, dokumentów i innych wewnętrznych danych Sztabu - rozprzestrzeniają się dokumenty sfabrykowane, zmodyfikowane lub nieprawdziwe. Najprawdopodobniej przemieszane są materiały prawdziwe i nieprawdziwe. Weryfikacja 9 GB danych w ciągu kilkudziesięciu godzin? Nierealne. To standardowa, podręcznikowa wręcz metoda prowadzenia tego typu operacji.

Wykradzione dane są “świeże”, datowane na ostatni tydzień kwietnia 2017. Dane szerzej ujawniono 6 maja, w piątek wieczorem. Kilka godzin przed rozpoczęciem ciszy wyborczej. Nie jest obecnie jasne, jak długo miał miejsce nieuprawniony do nich dostęp.

Natychmiast pojawiły się analogie do sytuacji w USA. Jest to bezzasadne. W USA operacja trwała całymi miesiącami, miała dużo większą skalę, wykorzystano w niej też tradycyjne media, które bardzo chętnie skupiały się na materiałach bez wnikania w tło ich pozyskania (zaczęto wnikać i analizować, gdy było już za późno).

Jeśli dostęp do danych był dużo wcześniej, to można zastanawiać się dlaczego nie “wycieknięto” i nie nagłośniono sprawy wcześniej? Są to sprawy prowadzenia operacji informacyjnej i nie wiadomo czym się kierowano dokonując takich wyborów.

Hipotezy?

Na początku disclaimer.
Nie jestem i nigdy nie byłem zaangażowany politycznie w żadnym sztabie, w żadnej kampanii. Nie oceniam wydarzeń na podstawie poglądów i sympatii bądź antypatii do kandydatów. Skupiam się na faktach i analizuję wyłącznie pod kątem "cyber".

Pomyślmy chwilę, co by się mogło wydarzyć, gdyby posiadano te dane dużo wcześniej. Najprawdopodobniej obecnie w drugiej turze mielibyśmy wybór Marine Le Pen kontra Jean-Luc Mélenchon lub François Fillon. Przewaga Macrona nad Marine Le Pen przed drugą turą była też zbyt duża, by dać wiarę w możliwość faktycznego wpływu na wynik w tak krótkim czasie. Nie jest też jasne, czy francuskie media chętnie rozpowszechniałyby informacje bijące w E. Macrona. Mamy tu potencjalnie inne działanie. Żeby to osiągnąć, konieczne jest:

1. Wywarcie dużego wpływu i uzyskanie zasięgu

2. Ominięcie tradycyjnych mediów, które - nauczone doświadczeniami USA - mogą niechętnie pomagać w operacjach informacyjnych, które pod płaszczem transparentności pomagają konkretnemu, dużemu krajowi na wschodzie Europy. Rozpoczyna się więc swoista debata o autocenzurze.

3. Zrobienie tego w momencie, gdy nie da się weryfikować informacji. Trzeba zatem wybrać moment w ciszy wyborczej; tak też się stało. Obecnie sprawa rezonuje w mediach społecznościowych, piszą o niej światowe media. Komunikat wydała Commission Nationale de Contrôle de la
Campagne électorale en vue de l’Élection Présidentielle - ale sprawa dalej rezonuje. Jest za mało czasu by mocno ją nagłośnić, ale też za mało by rzetelnie ją wytłumaczyć i zniwelować jej oddziaływanie.

4. Atmosfera “wycieku danych” wciąż budzi podejrzenia. Ludzie nauczeni doświadczeniami z przeszłości mogą kojarzyć “wyciek danych” z myśleniem o tym, że z pewnością znajdują się tam dowody na kontrowersyjne, podejrzane lub wręcz nielegalne działania. Mimo, że w przypadku Macrona - jak dotychczas - ma tak nie być. Ale przecież jeśli nie mają miejsca działania nielegalne i przekręty, to dane nie wyciekają? Skoro wyciekły to przecież - to oczywiste - musi tam coś być. Więc liczy się sam fakt wycieku. Z punktu poprzedniego - brak czasu na weryfikację - mamy zatem kolejny cel.

W mojej ocenie operacja ta nie wpłynie na wynik wyborów. Trudno też stwierdzić jaki jest konkretny jej cel długofalowy - sabotaż, chaos, wpłynięcie na frekwencję, podkopanie zaufania na samym początku? Nikt obecnie nie analizuje tego pod innym kątem. Emmanuel Macron, przyszły prezydent Francji - potrzebuje wsparcia w parlamencie. Jeśli nie uzyska go, to Republika Francuska będzie zmuszona zmierzyć się z czymś, czego już od dłuższego czasu nie było - rządy koalicyjne, kohabitacja. Zmniejszy to oczywiście siłę prezydenta, a zatem całej Francji. I istotnie, jeśli to ma być konkretny cel, to czas na rozpoczęcie działań w tym zakresie jest idealny.

Cyberoperacje i kampanie wywoływania wpływu są nową rzeczywistością w geopolityce. Jestem o tym całkowicie przekonany. I każdy sztab w każdym kraju powinien zdawać sobie z tego sprawę. Jak widać na głośnych przykładach z USA i Francji, strategie przygotowania, komunikacji - najlepiej zacząć tworzyć z dużym wyprzedzeniem, w spokoju.

Na marginesie dodajmy, że cyberoperacje, zwłaszcza nakierowane na wywieranie wpływu psychologicznego, np. mające na celu ingerencję w wybory polityczne - to sprawa skomplikowana, wykraczająca poza same technologiczne kwestie cyberbezpieczeństwa. Sprowadzanie tego zagadnienia jedynie do kwestii bezpieczeństwa IT jest zatem nieuprawnionym uproszczeniem. Znajomość problematyki bezpieczeństwa informacji na poziomie technicznym jest jednak oczywiście elementem niezbędnym.

Wnioski:

  • Cyberoperacje ingerujące w system polityczny i wyborczy od dawna mają stałe miejsce w działalności wywiadowczej. Ich rola się zmienia i wzrasta
  • Cyberoperacje wykraczają poza samo zagadnienie ataków hakerskich, ich analiza i interpretacja wymaga jednak wiedzy technicznej
  • Kampania Macrona była na bezpośrednim celowniku. Bardzo ciekawy jest termin opublikowania wykradzionych danych. Jest to działanie celowe.
  • Przygotowanie strategii cyberbezpieczeństwa dla systemu partii podczas wyborów nie jest łatwe, ale staje się wymogiem czasu. Kto tego nie zrobi - stawia się na słabszej pozycji.
  • Nie da się obecnie skroić jednej, “najlepszej” strategii zabezpieczeń. Muszą być przygotowywane pod konkretny kraj, partie, osoby - z uwzględnieniem lokalnej specyfiki. Dlatego “ogólne poradniki” i “dobre rady” należy traktować ostrożnie, wręcz podejrzliwie.

Kampania Emmanuela Macrona odniosła sukces na wszystkich polach. Mniejszym sukcesem okazało się przygotowanie na cyberatak. Kolejnymi ważnymi wyborami w Europie będą te w Niemczech i Wielkiej Brytanii. Ostatecznie - w Polsce.