Matic Tomšič

Torek,
6. 12. 2022,
22.02

Osveženo pred

1 leto, 11 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 5,87

68

Natisni članek

Natisni članek

Microsoft Ukrajina Rusija

Torek, 6. 12. 2022, 22.02

1 leto, 11 mesecev

Napoved: Rusija bo pozimi pritisnila na Evropo

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 5,87

68

Rusija, Moskva, Kremelj | Kibernetsko vojskovanje je pomembna komponenta ruske invazije Ukrajine. Ruski hekerji so že dan pred vstopom ruske vojske v Ukrajino napadli nekatere ključne infrastrukturne cilje, aktivni pa so bili tudi med ruskimi napadi z balističnimi raketami, saj so z vdori v ukrajinska informacijska omrežja in uničevanjem podatkov poskusili "omehčati" cilje ruskega orožja.  | Foto Shutterstock

Kibernetsko vojskovanje je pomembna komponenta ruske invazije Ukrajine. Ruski hekerji so že dan pred vstopom ruske vojske v Ukrajino napadli nekatere ključne infrastrukturne cilje, aktivni pa so bili tudi med ruskimi napadi z balističnimi raketami, saj so z vdori v ukrajinska informacijska omrežja in uničevanjem podatkov poskusili "omehčati" cilje ruskega orožja.

Foto: Shutterstock

Rusija bo pozimi, ko bo povprečen Evropejec zavit v bundo bentil nad cenami v trgovinah, skoraj zagotovo stopnjevala kibernetsko in informacijsko vojskovanje ter ga s pretežno Ukrajine izraziteje razširila na druge evropske države. Glavna prioriteta bo spreminjanje javnega mnenja Evropejcev o nadaljnjem (vojaškem) podpiranju Ukrajine. Države, ki so tudi članice zveze Nato, bi medtem lahko postale tarče konkretnejših kibernetskih napadov, katerih cilj bo onesposobiti logistične povezave z Ukrajino, v najnovejši analizi ruskega kibernetskega vojskovanja ugotavlja ameriški računalniški velikan Microsoft.

Microsoft je svetovno javnost že junija obvestil, da je Rusija od začetka vojne v Ukrajini s svojo kibernetsko vojsko vdrla ali pa poskusila vdreti v računalniške sisteme 128 vlad in različnih organizacij v 42 državah, med katerimi so bile številne članice zveze Nato. Šlo je za vohunske operacije, katerih namen sta bila najverjetneje pridobivanje podatkov o obveščevalni dejavnosti Zahoda ter prestrezanje informacij o vojaški in logistični podpori Ukrajini. 

Rusija bo po napovedih Microsofta, ki je zdaj objavil že tretjo analizo ruskega kibernetskega vojskovanja v času invazije, svojo digitalno vojno v zimskih mesecih še okrepila, prioriteta pa ne bodo več zgolj informacijski sistemi in kraja podatkov, temveč bi se lahko pojavljali tudi uničevalni hekerski napadi in predvsem vzpostavitev omrežij za manipulacijo javnega mnenja.

Ruska kibernetska vojska, ki ima zelo verjetno dobre povezave s kremeljskimi obveščevalnimi službami, je od začetka vojne v Ukrajini doživela kar precej neuspehov oziroma je bil njihov učinek slabši od pričakovanega, kar Microsoft in tudi številni drugi strokovnjaki za informacijsko varnost pripisujejo predvsem velikemu odporu Ukrajincev, ki so že nekaj dni po začetku invazije po vsem svetu rekrutirali lastne kibernetske bojne sile.  | Foto: Reuters Ruska kibernetska vojska, ki ima zelo verjetno dobre povezave s kremeljskimi obveščevalnimi službami, je od začetka vojne v Ukrajini doživela kar precej neuspehov oziroma je bil njihov učinek slabši od pričakovanega, kar Microsoft in tudi številni drugi strokovnjaki za informacijsko varnost pripisujejo predvsem velikemu odporu Ukrajincev, ki so že nekaj dni po začetku invazije po vsem svetu rekrutirali lastne kibernetske bojne sile. Foto: Reuters

Rusija je začela uporabljati najmočnejša orožja v svojem kibernetskem arzenalu

Microsoft je opozoril, da je Rusija po nekaj mesecih zatišja v večjem obsegu začela uporabljati najzmogljivejše orodje v svojem kibernetskem arzenalu. Gre za t. i. wiperje, zlonamerne programe, ki ob okužbi zašifrirajo podatke na disku in jih po želji napadalca tudi uničijo.

Oktobra je hekerska organizacija, ki ima povezave s kremeljskimi obveščevalci, Microsoft pa jo imenuje IRIDIUM, s t. i. wiperji v Ukrajini izvedla več poskusov uničevalnih napadov, tarče pa so bili upravljavci ukrajinske energetske infrastrukture, komunalnih storitev in javnega prevoza. Največ tovrstnih napadov je bilo uperjenih v Kijev in okolico.

Ukrajina je že decembra 2015 doživela najverjetneje prvi pravi kibernetski napad v zgodovini, ki je izklopil del elektroenergetskega omrežja ter v temo in mraz za nekaj ur pahnil več sto tisoč ukrajinskih gospodinjstev. Še en tak napad se je v Ukrajini zgodil leto dni pozneje. Že takrat so se pojavila ugibanja, da so napada skoraj izvedli zelo sposobni hekerji, ki imajo podporo Kremlja, a da je šlo morda zgolj za pripravo terena. Uradni Kijev je nekaj let pozneje, septembra letos med ukrajinsko protiofenzivo, opozoril, da Rusija v prihajajočih mrzlih mesecih načrtuje množično kibernetsko lomljenje ukrajinske elektroenergetske infrastrukture, pri čemer naj bi se opirala na izkušnje iz napadov v letih 2015 in 2016. Njihova napoved se je izkazala za točno, Rusija zadnja dva meseca in pol namreč neumorno napada ukrajinsko energetiko. | Foto: Unsplash Ukrajina je že decembra 2015 doživela najverjetneje prvi pravi kibernetski napad v zgodovini, ki je izklopil del elektroenergetskega omrežja ter v temo in mraz za nekaj ur pahnil več sto tisoč ukrajinskih gospodinjstev. Še en tak napad se je v Ukrajini zgodil leto dni pozneje. Že takrat so se pojavila ugibanja, da so napada skoraj izvedli zelo sposobni hekerji, ki imajo podporo Kremlja, a da je šlo morda zgolj za pripravo terena. Uradni Kijev je nekaj let pozneje, septembra letos med ukrajinsko protiofenzivo, opozoril, da Rusija v prihajajočih mrzlih mesecih načrtuje množično kibernetsko lomljenje ukrajinske elektroenergetske infrastrukture, pri čemer naj bi se opirala na izkušnje iz napadov v letih 2015 in 2016. Njihova napoved se je izkazala za točno, Rusija zadnja dva meseca in pol namreč neumorno napada ukrajinsko energetiko. Foto: Unsplash

Microsoft opozarja, da Rusija z vsesplošno uporabo takšne metode kibernetskega vojskovanja tvega, da se konflikt prelije onkraj meja Ukrajine, to pa bi lahko imelo nepredvidene posledice. Wiperji se lahko namreč širijo nenadzorovano, kar je pred petimi leti dokazal zloglasni virus NotPetya, ki so ga zaznali tako rekoč po vsem svetu, pravo razdejanje pa je povzročil prav v Ukrajini. 

Toda Rusiji je morda vseeno oziroma načrtuje uporabo t. i. wiperjev tudi v drugih evropskih državah, opozarja Microsoft. Eden od morebitnih glavnih ciljev je zagotovo Poljska, ki ima od začetka invazije z Ukrajino vzpostavljeno eno glavnih logističnih linij za prevoz orožja in druge opreme. 

Rusija bo povprečnega Evropejca pozimi poskusila prepričati, da je za to, da za ogrevanje plačuje več, odgovorna Ukrajina

Pri Microsoftu so še opozorili, da bo Rusija v zimskih mesecih močno okrepila poskuse spreminjanja javnega mnenja predvsem Evropejcev o vojni v Ukrajini v prid Kremlja.

Še posebej bodo na udaru države, kjer je Rusija v preteklosti prek različnih propagandnih kanalov že vidno vplivala na tok javne razprave. Microsoft izpostavlja dogajanje okrog brexita, odcepitve Velike Britanije od Evropske unije, francoske proteste t. i. rumenih jopičev in tudi predsedniške volitve v ZDA leta 2016, ki veljajo za morda najbolj zloglasen primer ruskega vmešavanja v tujo politiko v zadnjem desetletju. 

Kremelj, Moskva | Foto: Unsplash Foto: Unsplash Osrednje tarče ruske propagandne kampanje od začetka invazije na Ukrajino so štiri: domače občinstvo, ki ga je treba prepričati o nadaljnji podpori vojni v Ukrajini, državljani Ukrajine, ki jih je treba prepričati, da je vsak odpor proti ruski vojski nesmiseln, državljani EU in ZDA, med katere je treba zasejati dvome o enotnosti Zahoda in jih odvračati od kritik Rusije, ter nevtralne oziroma tretje države, ki jih je treba prepričati, da podprejo Rusijo oziroma odrečejo podporo Združenim narodom in drugim mednarodnim organizacijam, ki obsojajo rusko agresijo nad sosedo. 

Microsoft kot posebno prioriteto kremeljske propagande omenja Nemčijo, kjer podporo Ukrajini v vojni z Rusijo še vedno odobrava večina državljanov, a jih dobršen delež tudi vse glasneje opozarja na rastoče cene energije. V Nemčiji, močno odvisni od (ruskega) plina, Rusija po napovedih Microsofta vidi priložnost za zabitje klina v enotnost držav članic EU in članic zveze Nato glede vojaške podpore Ukrajini. 

Pri širjenju antiukrajinske in antinatovske propagande v Nemčiji lahko Rusija računa tudi na posredno podporo ruske in proruske diaspore v državi, pojasnjujejo pri Microsoftu. V Nemčiji po zadnjih ocenah živi okrog šest milijonov ljudi (vir: DW), ki govorijo ali razumejo ruski jezik in so zato idealni oddajniki kremeljske propagande na spletu, predvsem na družbenih omrežjih, pa čeprav se tega morda sploh ne zavedajo. V Nemčiji že nekaj časa deluje tudi več medijev oziroma spletnih portalov, ki so glavni viri protizahodne propagande v osrednji Evropi, kot so anti-spiegel.ru, uncutnews.ch in de.rt.com, še opozarja Microsoft.

Z urada vlade za informacijsko varnost so konec junija, ko je bil po informacijah Microsofta mimo najintenzivnejši val ruskih kibernetskih napadov in vdorov na cilje v Ukrajini in drugih evropskih državah, za Siol.net sporočili, da so zaznali povečano število informacijsko varnostnih dogodkov, a da zaradi preventivnih ukrepov, intenzivnega obveščanja in osveščanja uporabnikov do zdaj ni bilo zaznanih uspešnih poskusov kibernetskih napadov ter posledično vdorov v informacijske sisteme. | Foto: Unsplash Z urada vlade za informacijsko varnost so konec junija, ko je bil po informacijah Microsofta mimo najintenzivnejši val ruskih kibernetskih napadov in vdorov na cilje v Ukrajini in drugih evropskih državah, za Siol.net sporočili, da so zaznali povečano število informacijsko varnostnih dogodkov, a da zaradi preventivnih ukrepov, intenzivnega obveščanja in osveščanja uporabnikov do zdaj ni bilo zaznanih uspešnih poskusov kibernetskih napadov ter posledično vdorov v informacijske sisteme. Foto: Unsplash

Rusija ima na razpolago zelo zmogljivo orodje za spreminjanje javnega mnenja, dokazov, da so ga že uporabili, pa še ni

Strokovnjaki za informacijsko varnost so že pred časom identificirali morebiti zelo zmogljivo rusko orodje za manipuliranje in ustvarjanje javnega mnenja.

Gre za nadzorno ploščo SANA, ki uporabniku omogoča, da na družbenih omrežjih javno mnenje manipulira po želji in po potrebi tudi v ogromnem obsegu. 

SANA, so maja letos v raziskavi zapisali v podjetju s področja kibernetske varnosti Nisos, lahko na družbenih omrežjih ustvarja poljubno število novih identitet ter jih tudi poveže s telefonsko številko in e-poštnim naslovom. Umetno ustvarjeni profili naj bi bili tako rekoč neločljivi od resničnih uporabnikov iz mesa in krvi, delovali naj bi organsko in prepričljivo.

Kdor uporablja sistem SANA, lahko kot roj kobilic začne ustvarjati ali pa vsaj poskušati vplivati na javno mnenje o kateremkoli dogodku ali temi. Če akter v ozadju to želi, lahko v splet tudi sam pošlje določno temo za razpravo in s svojo vojsko botov pozornost javnosti poskusi preusmeriti nanj. 

SANA je, tako trdijo strokovnjaki za informacijsko varnost, popolnoma skalabilni sistem, kar pomeni, da bi se lahko uporabljala za družbenomedijsko kampanjo vseh obsegov, od lokalnega do globalnega.