Pieaugot bažām par iespējamu Krievijas iebrukumu, Ukraina saskaras ar draudiem divās frontēs – sauszemē un kibertelpā. Krievija ir bēdīgi slavena ar to, ka izmanto Ukrainu kā laboratoriju savu kiberbruņojumu izmēģināšanai, flirtējot ar jaunām taktikām, lai izraisītu paniku, reizēm nodarot nopietnus triecienus, kas noved arī pie finansiāliem zaudējumiem.
Kopš 2014. gadā Maskava nelikumīgi okupēja Krimu un iebruka Donbasā, Ukraina vairākkārt ir kļuvusi par tās mērķi. Valsts 2021. gada pirmajos 10 mēnešos cieta no aptuveni 288 000 kiberuzbrukumu, ziņo “The Guardian”, atsaucoties uz oficiāliem datiem. Ar pieaugošo kiberuzbrukumu vilni Ukrainā tika saistīti Krievijas valsts atbalstīti grupējumi, lai gan pierādīt šādu darbību avotu, kā zināms, ir grūti.
“Līdz šim kiberuzbrukumu mērķis ir bijis destabilizēt situāciju Ukrainā un iebiedēt ukraiņus ar viltus sprādzienu draudiem un citiem izdomātiem scenārijiem. Taču, ņemot vērā Krievijas plašo pieredzi kibersfērā, neviens nezina, ko tā spēj izdarīt un vai tai jau ir kontrole pār Ukrainas kritisko infrastruktūru”, skaidro J. Auševs.
Ukraina apgalvoja, ka Krievija stāv aiz nesenā masveida kiberuzbrukuma, kas naktī no 13. uz 14. janvāri uzlauza desmitiem Ukrainas valdības vietņu. Hakeri aiz sevis atstāja vēstījumu, brīdinot Kijevu "sagaidīt sliktāko".
Atšķirībā no konvencionālajām kaujām kibertelpā nav plašas vienprātības par to, kas ir kara akts, kā arī nav vienprātības par to, cik dziļi Maskava var kaitēt Ukrainai, neizraisot Rietumu reakciju.
Mūsdienu pasaulē nav iespējams, lai kāda valsts būtu pilnīgi imūna pret kiberuzbrukumiem, uzskata Tallinā bāzētā NATO Kooperatīvās kiberdrošības izcilības centra (CCDCE) direktors Jāks Tariens. Tāds labi finansēts ienaidnieks kā Krievija ar visām savām spējām joprojām var atrast veidu, kā ielauzties sistēmā.
Pēc J. Tariena domām, Maskava galu galā vēlētos, lai Ukrainas demokrātiskais režīms sabruktu, un tā cer to panākt, izplatot dezinformāciju, paniku un šaubas par valdību Ukrainas iedzīvotāju vidū. Krievija praktizē savus kiberieročus un rīkus, un tas rada draudus visai pasaulei, jo to var izmantot arī pret citām valstīm.
2021. gadā Ukraina iesniedza pieteikumu, lai pievienotos J. Tariena vadītajam NATO kiberdrošības centram, taču tas tika noraidīts. Saskaņā ar Ukrainas plašsaziņas līdzekļu ziņām Ungārija bloķēja Ukrainas dalību.
Ilgstoša kiberagresijas vēsture
Jau vairāk nekā desmit gadus Krievija ir savienojusi kibernoziegumus plašākās stratēģijās, kurās hakeru uzbrukumi tiek apvienoti ar informācijas karu, hibrīdkaru vai “vecmodīgo” karu, lai veicinātu savas impēriskās ambīcijas.
Igaunija 2007. gadā kļuva par pirmo upuri koordinētam kiberuzbrukumam nacionālai valstij pēc strīda ar Krieviju, ko izraisīja Igaunijas valdības lēmums no Tallinas centra aizvākt pieminekli padomju karavīriem. Krievijas atbalstītie hakeri trīs nedēļas īstenoja masveida uzbrukumu vilni, kas bija vērsts pret valsts un komerciālām tīmekļa vietnēm.
Nākamais mērķis bija Ukraina. Kad 2014. gadā Krievija nelikumīgi okupēja Krimu, Kremļa atbalstītie hakeri veica kiberuzbrukumus, lai destabilizētu komunikāciju sistēmu un izplatītu apjukumu, kamēr pussalu ieņēma karaspēks. Tajā pašā gadā tika atklāts, ka Maskavai labvēlīgs hakeru grupējums pirms valsts vēlēšanām uzlauzis Ukrainas balsošanas sistēmu, iznīcinot programmatūru un bojājot cieto disku.
Krievija noliedza, ka būtu iesaistīta kādā no šiem kiberuzbrukumiem, vienlaikus turpinot uzbrukt kaimiņvalstij.
Tas pats notika Kijevā 2016. gadā, pirms valsti skāra postošais “NotPetya” uzbrukums. 2017. gadā.
Apvienotā Karaliste un ASV par uzbrukumiem vainoja Krievijas armiju, taču Kremlis turpina noliegt šos apgalvojumus.
Kiberuzbrukumu aktīvākais posms ir bijis no 2014. līdz 2018. gadam, taču tas nenozīmē, ka Maskava nevarētu plānot kaut ko vēl nopietnāku, sacīja J. Auševs.
"Neviens mūs nav atslēdzis no kritiskās infrastruktūras aktīviem vai radījis citas lielas problēmas, bet ir tā, it kā viņi tikai spēlējas un mēģina mūs par kaut ko brīdināt," eksperts sacīja.
Vienotības trūkums
Ukrainas kiberdrošības infrastruktūra kopš 2014. gada ir ievērojami uzlabojusies. Starp pasākumiem valsts kiberdrošības uzlabošanai ir 2021. gadā prezidenta Volodimira Zelenska parakstītais dekrēts par kibertelpu izveidi Ukrainā un 2016. gadā izveidotā kibersavienība, kas uzlauza tīmekļa vietnes, kurās tika izplatīta Krievijas propaganda.
Lai gan eksperti apgalvo, ka datu aizsardzības likumi ir novecojuši un kiberdrošības nozarei joprojām trūkst pienācīga finansējuma, Ukrainas augstākais kiberdrošības ierēdnis Viktors Žora uzskata, ka Ukrainas aizsardzības spējas "strauji" uzlabojas un ir "daudz spēcīgākas nekā pirms astoņiem gadiem".
Krievija pastāvīgi palielina uzbrukumu skaitu Ukrainas kibertelpai, taču Ukrainai ir izdevies izvairīties no spēcīgiem kiberuzbrukumiem, laikrakstam "Kyiv Independent" sacīja Digitālās transformācijas komitejas priekšsēdētāja vietnieks Jegors Čerņevs.
Valdības amatpersonas 14. janvāra uzbrukumu uzskata par zīmi, ka Ukrainas aizsardzības mehānisms pastāvīgi uzlabojas, ņemot vērā, ka oficiālu ziņojumu par noplūdi vēl nav. Taču kiberdrošības eksperti brīdina, ka tas bija tikai triks, lai parādītu, cik viegli ir iekļūt Ukrainas sistēmā.
Eksperti apgalvo, ka sadarbības trūkums ar valsts sektoru bīstami pakļauj Ukrainas trauslo kibertelpu nopietnākiem uzbrukumiem nākotnē.
Ir daudz labu hakeru, kuri labprāt brīvprātīgi ziedotu savu laiku, lai palīdzētu atrast kibernoziedzniekus, labotu pašreizējās valsts vietņu ievainojamības un sniegtu citus pakalpojumus, taču viņi nevēlas to darīt, jo var tikt arestēti, laikrakstam "Kyiv Independent" sacīja Ņikita Kņišs, uzņēmuma “Hackcontrol” izpilddirektors un “HackIT” līdzdibinātājs.
Ņ. Kņišs sacīja, ka šāda privātā un publiskā sektora partnerība prasa, lai hakeri izietu garu dokumentu kārtošanas procesu, lai saņemtu atļauju piekļūt valdības aktīviem. Taču bez atbilstošu dokumentu kārtošanas ir bijuši daudzi gadījumi, kad "labie" hakeri ir apsūdzēti par neatļautu piekļuvi un tiesībsargājošās iestādes viņus ir iesēdinājušas cietumā.
IT nozares eksperts Ņ. Kņišs, kurš iepriekš strādājis Ukrainas Drošības dienestā (SBU) un Ukrainas prezidenta administrācijā par padomnieku, arī apsūdzēja valsts amatpersonas vēlmes trūkumā sadarboties ar privāto sektoru, lai gan tieši privātais sektors pietiekami labi izprot šo nozari, lai risinātu problēmas.
Kremļa pieradināšana
Kad 2014. gada pavasarī Krievijas tanki šķērsoja Ukrainas austrumu robežu, ar Kremli saistīti hakeri sūtīja ļaunprātīgu kodu Ukrainas IT sistēmās, lai kā dūmu aizsegu nodrošinātu politisko haosu.
Kibereksperts Ņ. Kņišs uzskata, ka, visticamāk, lielākais mērķis būs telekomunikāciju sistēma, kam sekos elektrība, ūdensapgāde un piegādes ķēdes.
Neraugoties uz Ukrainas valdības nepārtrauktajiem centieniem, pēdējo astoņu gadu laikā Krievija ir "ļoti izsmalcināts spēlētājs" kibertelpā un pastāvīgi meklē veidus, kā uzbrukt Ukrainas mērķiem, uzskata Dž. Šermans. "Draudi no Krievijas puses ir milzīgi," viņš teica.
Nesenā bloga ierakstā Dž. Šermans aprakstīja, cik viegli Krievijai būtu izjaukt lielu daļu Ukrainas interneta datu plūsmas.
Šāds solis ir saistīts ar okupētās Krimas atslēgšanu no interneta komunikācijām, norādīja eksperts.
Ukrainas kibernoziegumu amatpersona sacīja, ka valdība apzinās visus riskus, ar kuriem valsts var saskarties tuvākajā nākotnē, un galvenā uzmanība ir pievērsta kritiskās infrastruktūras aizsardzībai, jo īpaši aktīviem enerģētikas nozarē, piemēram, elektrotīklam, jo tas ir "ļoti pievilcīgs mērķis".
Tajā pašā laikā uzbrukt infrastruktūras sistēmām, izmantojot internetu, nebūs viegli, jo daudzas no tām darbojas manuāli, uzskata Valsts speciālo sakaru un informācijas aizsardzības dienesta priekšsēdētāja vietnieks. Maz ticams, ka kiberuzbrukums varētu izraisīt "masveida un ilgstošus elektroapgādes pārtraukumus", viņš skaidroja.
Eksperti arī brīdināja, ka Ukraina kopā ar vairākām citām bijušajām padomju valstīm, piemēram, Moldovu, joprojām paļaujas uz Kremļa kontrolētu elektropārvades sistēmu. Ukrainas elektrotīkls tehniski joprojām ir savienots ar Krieviju, lai gan Maskavas dispečeri vairs nekontrolē Ukrainas elektrostaciju darbību. Ukrainas pieslēgšana kontinentālās Eiropas elektrotīklam jau ilgu laiku ir bijusi politiskajā darba kārtībā.
Pēc janvāra vidū notikušā uzbrukuma NATO noslēdza vienošanos par Ukrainas kiberdrošības pastiprināšanu.
Pēc J. Tariena teiktā, NATO turpinās palīdzēt stiprināt Ukrainas aizsardzības spējas. Taču galu galā kiberdrošība ir katras valsts "personiska lieta", tāpēc katrai valstij ir jāspēj to darīt pašai, viņš sacīja.
Krievijas mērķis pašlaik nav skaidrs, bet šķiet, ka Kremlis vēlas novērst Ukrainu no Rietumiem, un tas izmantos visus pieejamos instrumentus, lai sasniegtu savu mērķi, tostarp kiberdrošību, sacīja NATO eksperts.
"Mums ir jābūt gataviem visbiedējošākajam un nepatīkamākajam uzbrukumam, kas var notikt jebkurā brīdī," sacīja J. Tariens.
