I januari 2018 tillkännagav försvarsministern Sergei Shoigu skapandet av speciella enheter i de ryska väpnade styrkorna som skulle vara engagerade i informationsoperationer. Samtidigt gick ministern inte in i detaljer om detta beslut.
Få tvivlade på förekomsten av sådana strukturer i de ryska brottsbekämpande organen (inklusive försvarsministeriet). Därför kan Shoigu uttalande snarare kallas det första officiella erkännandet att Ryssland utför vissa och mycket specifika operationer i informationsutrymmet.
Generellt har ryska cyberattacker och cyberspionage de senaste åren blivit kommunens samtal, västmedierna älskar precis detta ämne. Dess apogee kan kallas en skandal med ryska hackare i USA, som fortfarande får fart. Förutom de senaste arresteringarna från Hackty-Dumpty-hackergruppen, som "bröt" posten till högst rankade ryska tjänstemän och sålde dem samma information för belopp med sex nollor. Bland offren var ryska ministrar, anställda i presidentförvaltningen och välkända journalister.
Så här, som de säger, finns det ingen rök utan eld.
Tjänster som är engagerade i olika ömtåliga operationer på Internet finns dock i många länder i världen, de verkade nästan omedelbart efter uppkomsten av World Wide Web. Idag omfattar uppgifterna för de cyber-främre soldaterna inte bara att knäcka datorerna hos fiendens generalstab, utan också utföra informationskriget på Internet, som varje år tränger djupare in i alla människors liv på jorden. Så det vanliga nätverket "bots" och "trolls" - det här är samma teknik för cyberkrig, liksom att spricka andras lösenord.
Cyberkrig är en helt officiell term, vilket innebär en uppsättning åtgärder som syftar till att destabilisera fiendens datanätverk. I vår tid, när datorer hanterar nästan allt - från arbetet med de största handelsutbytena till stadens avloppssystem - kan en väl utförd cybernetisk attack göra inte mindre skada än massförstörelsevapen och stryka fienden i stenåldern.
När det gäller Shoigu-bekännelserna, kan de knappast kallas en känsla. Skapandet av ryska informationsoperationer trupper talades om tillbaka 2013, och i 2014 beordrade samma Shoigu skapandet av ett cyberkommando vid generalsekreteraren i den ryska försvarsmakten, som ska skydda inhemska elektroniska nätverk från fiendens hackare. Inhemska och utländska experter anser att Ryssland är bland de fem bästa i världen tillsammans med USA, Kina, Storbritannien och Sydkorea när det gäller hackerutbildning. Det finns dock inget speciellt att vara förvånad över här: den nationella programskolan har alltid varit på topp.
Det antas att amerikanerna idag har den mest förberedda och många cybernetiska armén, sin budget är minst 7 miljarder dollar. Det här beloppet spenderas på underhåll av cirka 9 000 hackare. På andra plats är kineserna, som som vanligt tar kvantitet: Till de kinesiska regeringens förfogande 20 tusen hackare kostar de Kina ca 1,5 miljarder dollar. De följs av britterna, som för cirka 450 miljoner dollar innehåller cirka 2 000 datorhackare. Sydkorea har 700 hackare och spenderar cirka 400 miljoner dollar på dem årligen. Ryssland, enligt experter, har cirka 1000 utbildade hackare och spenderar ungefär 300 miljoner dollar per år på dem.
Naturligtvis är dessa siffror mer än villkorade. Kampen på Internet har pågått i många år, men hittills är de mer kopplade till viljan att få mer information om fienden än för att få honom allvarlig skada. Låt oss bara säga att alla som har förmåga att utföra cybernetiska operationer, gör det, resten försöker skapa sin egen cyberkrigstjänst. Det finns inget överraskande i detta: vår värld blir alltmer digital och virtuell, så idag är cyberkrig och datorspionage en viktig del av det så kallade hybridkriget, och dess värde kommer bara att öka.
Förresten är amerikanerna mycket seriösa om möjligheterna för ryska hackare. Till exempel sade den ledande experten från Atlanterhavsrådet i Washington och tidigare CIA-analytiker Matthew Burroughs i 2018 att vårt land är mycket konkurrenskraftigt i allt som rör handlingar i det virtuella rymden, och attacker från ryska hackare kan få mycket allvarliga konsekvenser.
Cyber War är en ny typ av krig som sannolikt kommer att äga rum inom en snar framtid. Samtidigt kan det inte vara mindre destruktivt än vanligt krig.
Trenches av virtuell cyberwar
Låt oss börja med definitionen. Cyber warfare (cyberkrig) är en konfrontation i informationsområdet (cybernetiskt), vars syfte är att påverka fiendens datanätverk. Det bör inte förväxlas med informationskriget, vilket är ett bredare begrepp och utgör ett komplex av åtgärder som syftar till fiendens psykologiska undertryckande. Cyberkrig är bara en integrerad del av informationskriget.
På bara några decennier förändrade en dator helt livet för varje person på planeten, och Internet, uppfunnet som ett militärt informationsnät skapade en ny verklighet. Idag kan varken en statlig myndighet, ett stort företag, en flygplats eller generalstaben arbeta utan dator. Och alla har som regel tillgång till World Wide Web. Datornätverk har blivit ett verkligt nervsystem av vår civilisation, vars slag kan slå ut motståndare. En cyberattack mot ett utvecklat modernt tillstånd kommer att vara speciellt destruktivt, som du kanske tror är talibanhackarna inte rädda.
En känsla av virtuella attacker är att det är mycket svårt att bevisa engagemang av en eller annan stat. Sålunda är cyberkrig och cyberspionage de perfekta vapnen av hybridkrigståg.
Cyberattacker kan vara av annan art:
- vandalism;
- cyberspionage eller informationsinsamling;
- propaganda;
- attacker för att störa den normala driften av datorer och lokala nätverk
- cyberattacker som syftar till att förstöra den kritiska infrastrukturen i städer, industricentrum, trafikbrott, kommunikation och andra kritiska anläggningar.
Vandalism är en cyberattack, vars syfte är att skada webbsidor, störa webbplatser, förstöra information som finns på dem eller ersätta den med en annan. Denna typ av störningar i informationssystemens funktion verkar ganska ofarligt, men detta intryck är lite bedrägligt. Vandalism och propaganda i det virtuella rymden de senaste åren har blivit ett av de mest effektiva sätten att utföra informationskrig. Som erfarenheten av "färg" -revolutionerna under det senaste decenniet visar, blir internet och sociala nätverk en av de viktigaste fronterna av psykologisk krigföring. Att skapa falska konton, fylla i falsk eller fördjupad information, samordna anti-regeringen talar, genomföra propaganda - listan över dessa metoder för informationskrigföring i virtuellt utrymme kan fortsättas. Det bör noteras att olika terroristgrupper ofta använder sig av propaganda på Internet, eftersom de flesta andra mediaaffärer helt enkelt är stängda för dem.
Cyberspionage är den vanligaste typen av cyber-krigföring. Utvinning av hemlig information har alltid varit den viktigaste uppgiften för specialtjänsten, men om det tidigare var nödvändigt att skicka spioner till fiendens läger eller söka efter förrädare, har idag arbetet med de särskilda tjänsterna för att samla fiendens hemligheter förenklats - de finns i virtuellt utrymme. Om innan informationen lagrades i mappar och arkiv, har den idag flyttats till datorns hårddiskar. Även om det naturligtvis inte har någon annullerat de goda gamla metoderna för intelligensarbete.
Cyberspionage är en mycket effektiv metod för att samla hemlig information. Med det kan du få en lista över fiendens agenter eller informatörer, eller stjäl den senaste utvecklingen inom militär eller industriell teknik. Man tror att kinesiska hackare är mest aktivt engagerad i industrispionage, de flesta målen och målen för deras attacker är företag och forskningscentrum i USA och Västeuropa. Samtidigt förnekar de kinesiska kamraterna kategoriskt deras deltagande i sådana handlingar.
Genom att stjäla vetenskapliga upptäckter och industriell teknik sparar Kina sig miljarder dollar och mycket tid det skulle spendera på att utveckla egna liknande program. Under det kalla kriget var Sovjetunionen aktivt involverad i tekniskt stöld i väst, men vid den tiden var det praktiskt taget inga datorer.
Ett exempel på en framgångsrik cyberspionage-kampanj är publiceringen av en stor mängd tophemliga data på Wikileaks hemsida. I det här fallet ledde en cyberattack till utgivandet av ett betydande antal dokument som rör de amerikanska krigarna i Afghanistan och Irak, och sedan den amerikanska diplomatens hemliga korrespondens. Publiceringen av dessa material avslöjade inte bara ett nätverk av amerikanska agenter runt om i världen, men orsakade också betydande skador på bilden av detta tillstånd. Det här fallet visar tydligt att även ett sådant tekniskt utvecklat och rikt land som Förenta staterna inte helt kan skydda sig från hotet om cyberattacker.
När Internet är farligare än en kärnvapen
Men cyberspionage, och genomföra informationsoperationer i virtuellt utrymme - det här är bara ett mjukt sätt att bedriva cyber-krigföring. I arsenalen av moderna krigare på cyberfronten finns det mycket mer kraftfulla och dödliga medel.
Sommaren 2010 blev det iranska kärnkraftverket i Bushehr målet för en cybernetisk attack. En nätverksmask, Stuxnet, hittades i stationens datorer, vilket störde stationens utrustning. Enligt inofficiell information lyckades detta datavirus avaktivera mer än tusen centrifuger, på vilka iranier berikade uran. Enligt de flesta experter, som ett resultat av en hackerattack, släpptes Irans nukleära program för några år sedan. Efter detta slog Stuxnet "fritt" och smittade flera hundra tusen i Iran och Europa. Infektionen av kärnkraftverksdatorerna var inte en ren hacker attack, ett virus togs till stationen av en anställd eller arbetare, eftersom stationens datanätverk inte hade tillgång till Internet.
Ingen har någonsin tagit ansvar för denna sabotage, men idag är det ingen tvekan om att det här var en gemensam operation mellan USA och Israel.
Det bör noteras att Iran självt upprepade gånger har anklagats för att organisera cyberattacker på olika objekt i USA, Europa och Israel. I synnerhet misstänker amerikanerna iranska strukturer som är involverade i hackerattacket på amerikanska finansinstitut under 2012.
En annan välkänd ny cyberattack bryter sig in i informationssystemen i flera stora sydkoreanska banker i februari 2013. Sedan blev mer än 30 tusen datorer under attack, inte bara från finansinstitut, men också från ett antal stora TV-företag i landet. Händelserna 2013 var den största cyberangreppet i Sydkoreas historia. Arrangören av denna operation namngavs aldrig, men landets myndigheter har ingen tvekan om att Nordkoreas specialtjänster var bakom det. Enligt information som mottagits från företrädare för det västerländska underrättelsemenskapen har DPRKs säkerhetstjänster särskilda enheter som är engagerade i cyberspionage och cyberattacker.
Inte bara fattiga stater, men även enskilda terroristorganisationer har råd med ett cyberkrig. Denna funktion gör krig i det virtuella rummet ännu farligare.
Men varken de tidigare händelserna eller de verkliga skandalerna som hörde till ryska hackers intervention i amerikanska valet lyckligtvis lyckligtvis ännu inte upp till det verkliga cybernetiska kriget. Potentiellt är konsekvenserna av att utföra aggressiva åtgärder på Internet mycket allvarligare. Idag styrs nästan alla sfärer av vitala aktiviteter i något land av datorer: flyg- och järnvägstrafik, livsstödsystem för städer, statliga energisystem, mobil- och fasta kommunikationer, banker, sjukhus och akuttjänster. En allvarlig hackerattack på något av ovanstående system leder till en kollaps och tiotusentals döda. En strejk på kärnkraftverket Bushehr slog ut urancentrifuger, och om hans mål var en fungerande kärnreaktor? Det är troligt att Mellanöstern skulle få sin Tjernobyl. Varje stat har dussintals eller till och med hundratals sådana sårbara punkter: kärnkraftverk, gas- och oljeledningar, kemiska anläggningar och elnät. För att skydda dem är allt väldigt svårt.
Det är tillräckligt att fånga strömförsörjningen och avaktivera en stor storstad i flera dagar för att orsaka en humanitär katastrof.
I väst är de väl medvetna om faran som cybernetiska attacker kan bära. Under 2010 genomförde det privata företaget Bipartisan Policy Center en simulering av en massiv cyberattack på USA: s territorium. Resultatet av det var en besvikelse. Amerikanerna erkände det faktum att om strejken var riktigt väl förberedd så skulle de troligtvis inte kunna avvärja den. En massiv hackerattack kommer snabbt att kunna "sätta på" mobil och trådbunden kommunikation och utgör också ett allvarligt hot mot landets elsystem. Simuleringen visade att en kompetent cyberattack endast en halvtimme skulle kunna lämna de boende i hela östra delen av USA utan el. Det tar ungefär en timme att stänga av den mobila anslutningen, och USAs finansiella hjärta, Wall Street, kan ta flera timmar.
Det bör emellertid förstås att en sådan attack är bortom kraften att organisera ensam hackare eller små grupper av cyberkriminella. Cyberkrig mot USA kan lyckas endast om det finns en annan stat bakom organisationen.
För närvarande finns det cybersäkerhetsstrukturer i Tyskland, Kina, Israel, Storbritannien och Sydkorea. Det är uppenbart att specialister som kan skydda informationsnät från cyberhot kan själva delta i deras skapande. Militären uppfattar redan Internet, liksom ett annat slagfält där de måste kämpa mot fienden.
År 2007 skapades ett försökskommando för att avvärja cyberhots i USA, och 2009 skapade amerikanerna ett internetkommando, vilket innehöll flera organisationer som tidigare behandlat det här ämnet. Chefen för Cyber Command är chefen för landets nationella säkerhetsbyrå. I Förenta staterna finns en nationell säkerhetsstrategi för cypern, som klart säger att en massiv cyberattack på ett land är Casus belli på exakt samma sätt som en vanlig krigsakt.
Det finns strukturer som behandlar frågor om cybersäkerhet i Ryssland. I 2014 bildades informationstekniska styrkor genom ett dekret från Rysslands president, vilket skulle återspegla eventuella cyberattacker mot Ryssland. Även om deras verksamhet huvudsakligen är relaterad till militära datorsystem. Det finns emellertid ingen tvekan om att andra ryska brottsbekämpande organ har liknande strukturer.
