| Oleh Tim Maurer dan Scott Janz
Apa pelajaran yang dapat kita pelajari dari kempen siber Rusia dan maklumat menentang Ukraine? Menurut Tim Maurer dan Scott Janz, kita seharusnya mengharapkan mereka menjadi lebih terintegrasi, terutama dalam konflik hibrid, dan kita perlu menghadapi fakta - Rusia hanya mendedahkan puncak gunung es ketika datang ke kemampuan sibernya (*)
Konflik kekerasan antara Rusia dan Ukraine yang berlaku awal tahun ini telah menjadi kajian kes untuk konflik hibrid, di mana tindakan kinetik tradisional dibayangi oleh aktiviti siber dan maklumat peperangan. Sekarang bahawa kerajaan Ukraine dan Rusia telah bersetuju untuk terma pelan damai, adalah masa yang baik untuk merenungkan bagaimana konflik ini berlaku dan apa yang dapat mengajar kita tentang penggunaan ruang siber semasa konflik yang berlangsung beberapa bulan.
Pertama, adalah penting untuk diingat bahawa penggabungan Rusia Crimea bukanlah contoh pertama di rantau ini di mana pertunangan ketenteraan tradisional berlaku selari dengan kegiatan bermusyawarah berasaskan Internet. Semasa Perang Rusia-Georgia 2008, contohnya, botnets telah digunakan semasa operasi tentera kinetik telah berlaku untuk membanteras laman-laman web dan menjalankan serangan Pengedaran Pemberhentian Beragun (DDoS), yang melanda laman web dan menjadikannya tidak dapat diakses. Tindakan ini terutamanya disasarkan kerajaan Georgia dan laman media berita, mengganggu saluran komunikasi dan menghasilkan kekeliruan pada masa krisis. Adalah jelas bahawa banyak strategi ini telah dipindahkan di Ukraine, sementara yang lain telah mencapai kecanggihan baru.
Penggunaan ruang siber dalam konflik Ukraine sangat menarik kerana ia menggabungkan kedua-dua taktik peperangan siber dan maklumat. Ini termasuk mengganggu kabel gentian optik dan dengan telefon bimbit ahli parlimen Ukraine, serta alat berniat jahat yang lebih biasa seperti serangan DDoS dan defakan web. Pelbagai aktiviti ini menggambarkan bagaimana peperangan siber boleh dibezakan daripada peperangan maklumat, dan mencadangkan bahawa tindakan kinetik masa depan mungkin disertai oleh kedua-duanya.
Latar belakang: Penggunaan ruang siber sebagai konflik semakin meningkat Pengiklanan
Ketegangan politik yang melambung di Ukraine meningkat pada bulan November 2013, ketika mantan presiden Ukraine Viktor Yanukovych meninggalkan rancangan untuk menandatangani perjanjian perdagangan dengan EU. Banyak yang percaya bahawa ini adalah tanda bahawa dia sedang mencari hubungan yang lebih erat dengan Moscow. Keputusan Yanukovych teruja bantahan besar-besaran yang ditemui dengan tindakan pemerintah yang ganas. Wabak keganasan secara tiba-tiba mendalamkan garis kesalahan sedia ada di negara berpecah antara mereka yang memihak kepada Moscow di timur dan mereka yang memihak kepada Kesatuan Eropah di barat.
Jauh sebelum penerbangan Yanukovych pada bulan Februari dan penumpukan tentera Rusia di sempadan Krimea, pemisah pro-Rusia memulakan usaha bersepadu untuk mendiskreditkan orang-orang Ukraine yang pro-Eropah. Bermula pada akhir November, laporan muncul bahawa kumpulan penggodam Rusia memfitnah dan melakukan serangan DDoS di laman web yang mengkritik hubungan pemerintah Yanukovych dengan Rusia. Tempoh ini dicirikan oleh peretasan peringkat rendah yang menargetkan laman web yang sangat kelihatan, sama ada menjadikannya tidak tersedia atau mengubah kandungannya.
Kegiatan ini berlaku ketika Yanukovych berusaha mengatasi kerusuhan sipil yang semakin meningkat terhadap pemerintahnya. Selain penggunaan kekerasan polis, pemerintah Yanukovych juga memanfaatkan kawalannya terhadap infrastruktur telekomunikasi nasional untuk menakut-nakutkan penunjuk perasaan. Pada akhir Januari, misalnya, orang di sekitar pertempuran antara polis anti huru hara dan penunjuk perasaan menerima pesanan teks yang tidak menyenangkan di telefon bimbit mereka yang berisi peringatan: "anda didaftarkan sebagai peserta dalam gangguan besar-besaran." Semasa tidak ditandatangani, mesejnya telah banyak dipercayai telah dihantar oleh kerajaan Yanukovych. Aktiviti ini merupakan sebahagian daripada kempen maklumat pemasangan yang bertujuan untuk mencipta atau mengubah kandungan orang yang memakan untuk mempengaruhi pendapat mereka. Kempen ini akan meningkat apabila konflik semakin meningkat dalam beberapa bulan akan datang. Walau bagaimanapun, Yanukovych akhirnya terpaksa melarikan diri dari negara itu dan Moscow menjadi lebih terlibat.
Konflik Cybered: Penggunaan ruang siber semasa konflik panas
Pada 28 Februari, tidak lama setelah Yanukovych meninggalkan negara itu, tentera yang tidak bertanda, yang kemudian Presiden Rusia Putin mengakui menjadi tentera Rusia, merampas lapangan terbang ketenteraan di Sevastopol dan lapangan terbang antarabangsa Simferopol. Pada masa yang sama, tentera bersenjata merogol dengan kabel serat optik, menyerang kemudahan Ukraine syarikat telekomunikasi Ukrtelecom, yang dinyatakan selepas itu bahawa ia "kehilangan keupayaan teknikal untuk menyediakan hubungan antara semenanjung dan seluruh Ukraine dan mungkin juga di seluruh semenanjung." Di samping itu, telefon bimbit ahli parlimen Ukraine digodam dan laman web kerajaan Ukraine utama ditutup untuk jam 72 selepas tentera Rusia memasuki Crimea pada 2 Mac. Kumpulan penggodam patriotik Ukraine seperti Sektor Seratus Siber dan Null membalas dendam dengan serangan DDoS sendiri terhadap laman web Kremlin dan Bank Negara Rusia.
Walaupun kemacetan saluran komunikasi telah menjadi praktik ketenteraan sejak munculnya teknologi komunikasi, ruang siber telah memungkinkan cara baru untuk mempengaruhi hasil konflik. Sebagai contoh, laporan dibebaskan pada bulan Mac oleh BAE, sebuah firma pertahanan dan keselamatan Britain, mendedahkan bahawa puluhan komputer di pejabat perdana menteri Ukraine dan beberapa kedutaan di luar Ukraine telah dijangkiti dengan perisian berbahaya bernama Snake yang mampu mengekstrak maklumat sensitif. Walaupun pengendali perisian hasad Ular berada di zon waktu yang sama dengan Moscow, dan teks Rusia terdapat dalam kodnya, bukti bahawa perisian hasad itu berasal dari Rusia adalah mengikut keadaan. Walau bagaimanapun, pencerobohan ini menggambarkan bagaimana penggunaan ruang siber menjadi semakin agresif, beralih dari cuba untuk memanipulasi kandungan untuk mengganggu secara fizikal dengan kabel dan hacks yang disasarkan yang menyokong serangan Rusia.
Ketika referendum mengenai nasib Crimea pada 16 Mac semakin hampir, penggodam Rusia meningkatkan kempen mereka untuk mendiskreditkan pegawai Ukraine. Kempen misinformasi yang lebih luas ini berusaha untuk menggerakkan sokongan politik dan mendiskreditkan lawan yang menuju ke referendum mengenai status wilayah tersebut pada bulan Mac. Taktik serupa digunakan sebelum pilihan raya pada bulan Mei untuk menentukan pengganti Yanukovych. Sebagai digambarkan oleh James Lewis dari Pusat Kajian Strategik dan Antarabangsa, "Strategi Rusia adalah [untuk] mengawal naratif, mendiskreditkan lawan, dan memaksa." Sebenarnya, sehari sebelum pemilihan presiden, Dinas Keselamatan Ukraina menemui virus dalam sistem Suruhanjaya Pemilihan Pusat yang dirancang untuk membahayakan data yang dikumpulkan mengenai hasil pemilihan, mendedahkan berapa ramai peretas Rusia yang datang untuk mensabotaj keputusan. Cyber Berkut, kumpulan yang sama bertanggungjawab terhadap serangan DDoS terhadap tiga tapak NATO pada Mac, mendakwa tanggungjawab untuk serangan itu.
Walaupun pegawai kerajaan Ukraine dan banyak laporan berita menyalahkan pemerintah Rusia kerana secara tidak langsung mengatur operasi ini, dan juga untuk 'serangan hack' kasar di laman web negara Ukraine, pemerintah Rusia dengan tegas menolak tuduhan bahawa mereka mempunyai pengaruh terhadap kumpulan ini. Perincian mengenai hubungan antara pemisah pro-Rusia atau kumpulan penggodam seperti Cyber Berkut dan pemerintah Rusia masih kurang. Namun, selari dengan konflik di Georgia, masa serangan siber dan kinetik serentak mencadangkan tahap koordinasi minimum, menimbulkan keraguan mengenai kenyataan pemerintah Rusia.
Potongan-potongan penting lain teka-teki ini tetap keruh, juga: ada yang berspekulasi bahawa kerajaan Rusia mungkin memiliki akses tak terbatas kepada sistem telekomunikasi Ukraine, seperti sistem memintas Ukraine yang erat menyerupai yang digunakan oleh Rusia. Selain itu, beberapa pemerhati telah berhujah bahawa kerajaan Rusia telah menunjukkan banyak kekangan di rantau ini dalam penggunaan ruang siber semasa konflik. Ini seolah-olah munasabah memandangkan tentera Rusia telah menunjukkan bahawa ia boleh bergerak masuk dan keluar dari semenanjung agak tidak terkawal. Memang, kerajaan Rusia mempunyai insentif kecil untuk mendedahkan keupayaan ketenteraan penuhnya, termasuk senjata cybernya.
Implikasi
Perlu dibincangkan secara ringkas mengenai ramalan antarabangsa yang lebih luas ini. Khususnya, perlu diperhatikan bahawa pada sidang kemuncak NATO pada awal September, negara anggota NATO secara rasminya diisytiharkan: "Serangan siber boleh mencapai ambang yang mengancam kemakmuran, keselamatan, dan kestabilan nasional dan Euro-Atlantik. Kesannya boleh membahayakan masyarakat moden seperti serangan konvensional. Oleh itu, kami menegaskan bahawa pertahanan siber adalah sebahagian daripada tugas utama NATO untuk kolektif. pertahanan. Keputusan mengenai kapan serangan siber akan menyebabkan pemakaian Artikel 5 akan diambil oleh Dewan Atlantik Utara berdasarkan kasus demi kasus. " Deklarasi ini adalah kemuncak perdebatan mengenai Artikel 5 dan serangan siber yang bermula selepas pengalaman Estonia di 2007. NATO juga disediakan $ 20 juta bantuan 'tidak mematikan' ke Ukraine pada bulan September dengan fokus pada pertahanan siber.
Ringkasnya, peristiwa di Ukraine dan juga di Georgia pada tahun 2008 dan di Estonia pada tahun 2007 telah memberi gambaran kepada dunia mengenai kemampuan siber Rusia. Lebih-lebih lagi, konflik di Ukraine telah menunjukkan bahawa pada zaman digital, tindakan kinetik cenderung disertai dengan maklumat dan perang siber - di Eurasia dan di tempat lain. |
