Cybersabotaż w rękach supermocarstw. Szpakowski: Nowa wojna światowa już się toczy
Kolejna wojna światowa już się toczy. Na razie nie na polach bitew, ale w internecie. Ataki na cywilną i wojskową infrastrukturę internetową oraz włamywanie się do sieci komputerowych przeciwnika są faktem. Cybersabotaż staje się narzędziem o ogromnym znaczeniu strategicznym.
Warto temu zjawisku przyjrzeć się nieco szerzej, tym bardziej że nie jest nowe i ma wiele różnych form. Przyczyny dywersji w cyberprzestrzeni można podzielić na kilka grup, z których nie wszystkie od razu oznaczają atak wrogiego państwa. Niemniej w każdym przypadku jest to swego rodzaju włamanie, które stanowi naruszenie prawa i działanie na szkodę danej osoby czy instytucji. Najczęściej do tego rodzaju akcji lub kradzieży danych dochodzi na tle finansowym, a grupa przestępców działa w celu pozyskania wysokiego okupu. Cybersabotaż finansowy staje się coraz bardziej powszechny. Chyba najgłośniejszym przykładem tego rodzaju działalności był atak ransomware na Colonial Pipeline. Spowodował on poważne następstwa wraz z utrudnieniem dostępu do paliw na stacjach benzynowych oraz wzrostem cen benzyny w USA. W maju 2021 r. Colonial Pipeline, największa sieć rurociągów paliwowych w Stanach Zjednoczonych, została zhakowana przez grupę DarkSide. Hakerzy zablokowali systemy komputerowe firmy, co doprowadziło do zakłócenia dostaw paliw na Wschodnim Wybrzeżu USA. Aby odzyskać dostęp do swoich systemów, firma zapłaciła okup w wysokości 4,4 mln dolarów w kryptowalucie bitcoin.
Cyberataki – pobudki inicjatorów
Akty cybersabotażu, poza pobudkami finansowymi, zemstą, popisywaniem się czy udowadnianiem swojej wyższości, są często podyktowane również względami politycznymi i ideologicznymi. Incydenty te „naniesione” na mapę działań militarnych ujawniają ciekawą cechę, przynajmniej w przypadku Rosji. Pokrywają się niemal w stu procentach z mapą przyszłych działań imperialnych Kremla.
I tak w czasie wojny rosyjsko-gruzińskiej w sierpniu 2008 r. Gruzja padła ofiarą szeroko zakrojonej kampanii cybersabotażu, która obejmowała ataki DDOS oraz włamania na strony internetowe rządu gruzińskiego, mediów i instytucji finansowych – oczywiście po to, by siać dezinformację. Z kolei w grudniu 2015 r. i ponownie po roku ukraińska sieć energetyczna padła ofiarą cyberataków, które spowodowały przerwy w dostawach prądu. Były one przypisywane rosyjskim grupom hakerskim, takim jak Sandworm, i miały na celu próbę destabilizacji Ukrainy oraz demonstracji cybernetycznych zdolności Rosji w kontekście trwającej wojny. Jednak do najgłośniejszego cyberataku doszło w kwietniu 2007 r., kiedy to ofiarą działań „nieznanych sprawców” padła Estonia. Atak sparaliżował serwery rządowe, banki, media oraz inne instytucje. Nastąpił on po decyzji rządu estońskiego o przeniesieniu pomnika z czasów sowieckich. Choć nie udowodniono bezpośredniego zaangażowania Rosji, wiele wskazuje na to, że atak był zorganizowany właśnie przez rosyjskich hakerów.
Cybersabotaż jako broń w rywalizacji supermocarstw jest kluczowym elementem współczesnej wojny cybernetycznej. Wykorzystywany przez największe państwa świata: Stany Zjednoczone, Chiny, Rosję oraz kraje Unii Europejskiej staje się narzędziem o strategicznym znaczeniu. Obecnie umożliwia on zdobywanie poufnych informacji dotyczących sektora militarnego, politycznego oraz gospodarczego bez konieczności fizycznego dostępu do danej lokalizacji. Jako przykłady tego rodzaju działalności wymienia się operację „Shady RAT”, przypisywaną chińskim hakerom. Była ona wymierzona w różne rządy, organizacje międzynarodowe oraz firmy i ich dane. Innym przykładem jest związana z rosyjskim wywiadem grupa Cozy Bear. Była ona oskarżona o włamania do sieci amerykańskich instytucji rządowych.
Cybersabotaż bronią w ręku mocarstw
Supermocarstwa mogą używać cybersabotażu do ataków na infrastrukturę krytyczną przeciwnika, co może mieć katastrofalne skutki. Jako przykład tego rodzaju działalności wymienia się m.in. Stuxnet, wirus komputerowy stworzony przez USA i Izrael, który zniszczył irańskie wirówki do wzbogacania uranu, opóźniając tym samym program nuklearny Iranu. A także BlackEnergy, który sparaliżował ukraińską sieć energetyczną w 2015 r., powodując przerwy w dostawie prądu. Dokonali tego rosyjscy cyberprzestępcy.
Cybersabotaż często wiąże się z kampaniami dezinformacyjnymi mającymi na celu destabilizację społeczeństw i wpływanie na procesy demokratyczne. Tak było np. podczas kampanii prezydenckiej w USA w 2016 r., kiedy to rosyjskie operacje cybernetyczne obejmowały włamania do maili przedstawicieli amerykańskiej klasy politycznej oraz szerzenie fałszywych informacji w mediach społecznościowych. Tego rodzaju działalność może być także wykorzystywana do niszczenia lub uszkadzania zasobów ekonomicznych przeciwnika, banków, giełdy papierów wartościowych, systemów finansowych.
Inwestowane są znaczne środki w rozwój zaawansowanych narzędzi do cybersabotażu, które mogą być używane w przyszłych konfliktach. Amerykanie stworzyli projekt do przeprowadzania włamań do sieci internetowej.. Również Chiny inwestują w cyberwojsko i rozwój zaawansowanych technik, takich jak APT (Advanced Persistent Threats). Jak napisał niedawno tygodnik „The Economist”, przez wiele lat chińsko-amerykańskie potyczki w cyberprzestrzeni polegały głównie na wykradaniu tajemnic. W 2013 r. Edward Snowden ujawnił, że amerykańska Agencja Bezpieczeństwa Narodowego (NSA) wzięła na celownik chińskie firmy telefonii komórkowej. Z kolei Chiny w ostatnich dziesięcioleciach kradły ogromne ilości własności intelektualnej z amerykańskich przedsiębiorstw, co Keith Alexander, ówczesny szef NSA, nazwał „największym transferem bogactwa w historii”. W ostatnich latach ta dynamika uległa zmianie. Chińskie cyberszpiegostwo trwa, ale jego aktywność stała się bardziej ambitna i jednocześnie agresywna. Także Rosja zintensyfikowała swoje działania cybernetyczne na Ukrainie. Kampanie te wskazują na nową erę wojennego cybersabotażu.
Rywalizacja Chin z USA
Konflikt cybernetyczny między Chinami a USA jest intensywny, włącznie z licznymi atakami na amerykańską infrastrukturę krytyczną. Chińska grupa hakerska Volt Typhoon szpieguje sektory komunikacji, energetyki, transportu i wodociągów, przygotowując się prawdopodobnie do potencjalnych działań destrukcyjnych w razie konfliktu zbrojnego. W odpowiedzi USA wzmacniają współpracę międzynarodową w zakresie cyberbezpieczeństwa, proponując utworzenie koalicji wywiadowczej w regionie Indo-Pacyfiku. Koalicja ta ma na celu dzielenie się informacjami o zagrożeniach i koordynację działań obronnych. Agencje takie jak CISA regularnie publikują wytyczne dotyczące ochrony przed cyberzagrożeniami. Konflikt podkreśla rosnące znaczenie cyberbezpieczeństwa w polityce międzynarodowej i konieczność ciągłego monitorowania zagrożeń w cyberprzestrzeni.
Powołana koalicja wywiadowcza powstała po to, by zacieśnić współpracę wywiadowczą między USA a krajami Indo-Pacyfiku oraz sojusznikami z Five Eyes (USA, Wielka Brytania, Kanada, Australia, Nowa Zelandia). Do jej zadań należy wymiana informacji o zagrożeniach cybernetycznych oraz dokonywanie wspólnych analiz i przedsięwzięć obronnych, a także ochrona infrastruktury krytycznej. Znaczenie Indo-Pacyfiku jest kluczowe z geopolitycznego punktu widzenia, ponieważ Chiny intensywnie rozwijają swoje wpływy w regionie. Koalicja zatem będzie przeciwdziałać chińskim aspiracjom i zabezpieczać interesy narodowe oraz międzynarodowe partnerów Stanów Zjednoczonych.
Źródło: Gazeta Polska Codziennie
