Obrona przez atak

Obrona przez atak
Media za oceanem informowały kilka miesięcy temu, że „siły cyfrowe” Stanów Zjednoczonych zdołały umieścić w rosyjskim systemie energetycznym „miny” (1). Najwyraźniej Amerykanie - którzy sami byli w ostatnich latach ofiarami cyberataków, głównie ze strony chińskiej, ale również i rosyjskiej - uznali, że najlepszą obroną jest atak. 

Amerykańska administracja odmówiła podania szczegółów podjętych działań. Łatwo jednak zgadnąć, iż owe „miny” - będące oczywiście niczym innym jak wirusowym kodem, ukrytym w oprogramowaniu przemysłowym - miały towarzyszyć szerszej operacji, przeprowadzonej w 2018 r., której główne ostrze wymierzono w rosyjskie siły cybernetyczne służące do siania dezinformacji oraz w hakerów. Zresztą ich rozmieszczenie stanowi odpowiedź na podobne działania Rosjan z poprzednich lat. „The New York Times” napisał, że zwolennicy bardziej agresywnej strategii w USA już dawno temu ostrzegali Departament Bezpieczeństwa Wewnętrznego i FBI, iż Rosja stosuje złośliwe oprogramowanie, mogące służyć do unieszkodliwiania amerykańskich elektrowni, rurociągów naftowych i gazowych lub dostaw wody na wypadek ewentualnego konfliktu zbrojnego ze Stanami Zjednoczonymi.

W ubiegłym roku powstała nowa formacja - Cyber Command (2), czyli cyfrowe ramię Pentagonu z nowymi uprawnieniami i możliwościami, prowadzące ofensywne i

2. Emblemat Cyber Command

defensywne operacje wojskowe w sieci. John R. Bolton, doradca ds. bezpieczeństwa narodowego, skomentował to wieloznacznie, mówiąc, że Stany Zjednoczone przyjmują obecnie „szersze spojrzenie” na potencjalne cele cyfrowe, a wszystko sprowadza się do komunikatu skierowanego „do Rosji, lub kogokolwiek innego, zaangażowanego w cyberoperacje przeciwko nam”, który brzmi tak:

„Zapłacisz za to, co robisz”.

 

Bierność Obamy rozzuchwaliła hakerów

Skuteczny cyberatak rosyjski na tajne sieci komunikacji Pentagonu w 2008 r. doprowadził do stworzenia zalążków cybernetycznego dowództwa, które z czasem stało się podstawą do powołania wspomnianej Cyber Command.

Pod rządami Baracka Obamy ataki hakerskie na amerykańskie sieci nabierały intensywności. Jednak ówczesny prezydent niechętnie odnosił się do akcji odwetowych w odpowiedzi na cyberagresję Rosji. Przyjmował tę strategię częściowo z obawy, że infrastruktura Stanów Zjednoczonych jest bardziej podatna na ataki niż infrastruktura Moskwy, a częściowo dlatego, że przedstawiciele wywiadu bali się, iż odpowiadając proporcjonalnie, Pentagon ujawni swoje najbardziej skuteczne metody działania.

Pod koniec pierwszej kadencji Obamy Amerykanie zaczęli identyfikować rosyjską grupę hakerów, znaną analitykom bezpieczeństwa z prywatnych firm jako „Energetyczny Niedźwiedź” (Energetic Bear) lub „Ważka” (Dragonfly). W grudniu 2015 r. rosyjscy napastnicy odcięli prąd setkom tysięcy ludzi na zachodniej Ukrainie (3). Atak trwał tylko kilka godzin, ale Amerykanie postawili swoje służby w stan najwyższej gotowości. Wysłali do Kijowa zespół ekspertów w celu zbadania szkód - specjaliści doszli do wniosku, że za ataki na Ukrainie i wcześniejsze w USA odpowiadają te same oddziały.

3. Wizualizacja Rosyjskiego ataku na sieć energetyczną

Nie podjęto jednak zdecydowanych działań. Do ostatnich dni administracji prezydenta Obamy amerykańskie dowództwo cybernetyczne ograniczało się do prowadzenia operacji obserwacyjnych w sieciach rosyjskich. Dopiero po atakach rosyjskich hakerów na serwery Partii Demokratycznej, urzędnicy Baracka Obamy zaczęli przyznawać, że byli zbyt bierni wobec zagrożeń.

Zmieniło się to po objęciu urzędu przez Donalda Trumpa, który w swoim stylu głośno oskarżył Rosjan o cyberagresję na Ukrainę i amerykańskie firmy. Wiosną 2018 r. generał Paul Nakasone (4) przejął dowództwo w Cyber Command, a już w sierpniu, na mocy tajnej dyrektywy prezydenta, uderzono w rosyjską Agencję Badań nad Internetem, uważaną za centrum koordynacji dla hakerów atakujących podczas wyborów prezydenckich w Stanach Zjednoczonych w 2016 r. Amerykańska opinia publiczna była poruszona faktem, że hakerzy wrogiego mocarstwa mogli mieć wpływ na przebieg demokratycznych procesów. Dlatego oddziały cyberwojenne uzyskały tak duże prerogatywy.

Amerykanie obawiają się cyberataków rosyjskich podczas kolejnych wyborów, w roku 2020. Zatem zdecydowane i ofensywne działania w rosyjskich sieciach, w tym także w energetyce, mają odstraszyć Rosjan, gdyby zechcieli ponownie uderzyć w proces elekcji prezydenta.

4. Generał Paul Nakasone

Mają zacząć się bać

Sieci energetyczne od lat stanowią pole cybernetycznej bitwy, a nawet wojny. Co najmniej od 2012 r. - jak twierdzą obecni i byli urzędnicy rządowi - Stany Zjednoczone wprowadzały do systemów sterowania rosyjskiej sieci energetycznej „sondy rozpoznawcze”. Ostatnia zmiana strategii polega na postawieniu na atak. Nowe rodzaje broni będą znacznie bardziej agresywne. Ma to stanowić ostrzeżenie dla Rosjan, ale też sprawić, by broń cyfrowa nowego typu była gotowa do przeprowadzenia ataków cybernetycznych w przypadku wybuchu poważnego konfliktu między Waszyngtonem a Moskwą.

Dowódca amerykańskich sił cyfrowych, Paul Nakasone, otwarcie mówi o potrzebie „obrony przez atak” w sieciach przeciwnika. Celem jest także pogrożenie palcem innym państwom, które atakują cyfrowo USA.

- Nie boją się nas - mówił ponad rok temu John R. Bolton w amerykańskim Senacie.

Zatem teraz mają zacząć się bać. Generał Nakasone i Cyber Command otrzymali dość dużą swobodę przeprowadzania tajnych operacji w ramach cyberwojny. Część działań może być podejmowana nawet bez wiedzy prezydenta - wystarczy zgoda sekretarza obrony.

Robert M. Chesney, profesor prawa na Uniwersytecie w Teksasie, na łamach „NYT” nazywa te działania „XXI-wieczną wersją polityki kanonierek”.

- Pokazujemy przeciwnikowi, że niewielkim wysiłkiem możemy narazić go na poważne koszty - twierdzi. - Kiedyś wysyłano okręty, aby widać je było z brzegu. To był znak, że w razie czego jesteśmy w stanie podjąć działania. Teraz sygnalizujemy, iż możemy zaatakować kluczowe systemy państwa, np. sieć energetyczną.

Oczywiście nikt nie ujawnia, jak głęboko udało się wwiercić w rosyjskie systemy. Nieco zabawne jest zastanawianie się, czy Rosjanie o tym wiedzą, skoro piszą o tym amerykańskie media. Zresztą niewykluczone, że kontrolowanie przecieków publicznych na ten temat stanowi kolejny element strategii. Może chodzi o to, aby Rosja podjęła teraz jakieś działania zapobiegawcze, na które amerykańskie siły cyfrowe tylko czekają, aby przejść do kolejnego etapu operacji?

Gry wywiadów i cyberwojna to nie otwarte starcia na polu bitwy. Zawsze warto brać pod uwagę istnienie drugiego i trzeciego dna.

Mirosław Usidus