Tammikuussa 2018 puolustusministeri Sergei Shoigu ilmoitti valtion duuman varajäsenille, että hän perusti erityisyksiköitä Venäjän asevoimiin, jotka osallistuisivat tiedotustoimintaan. Samaan aikaan ministeri ei käynyt tässä päätöksessä yksityiskohtaisesti.
Harvat epäilivät tällaisten rakenteiden olemassaoloa Venäjän lainvalvontaviranomaisissa (mukaan lukien puolustusministeriö), joten Shoigin lausuntoa voidaan pikemminkin kutsua ensimmäiseksi viralliseksi tunnustukseksi, jonka mukaan Venäjä harjoittaa tiettyjä ja hyvin tiettyjä toimia tietotilassa.
Yleensä Venäjän tietoverkkohyökkäykset ja kybervakoilu ovat viime vuosina puhuneet kaupungista, länsimaiset tiedotusvälineet vain rakastavat tätä aihetta. Sen apogee voidaan kutsua skandaaliksi venäläisten hakkereiden kanssa Yhdysvalloissa, joka on yhä vauhtia. Hackty-Dumpty-hakkeriryhmän äskettäiset pidätykset, jotka "rikkoivat" korkean tason Venäjän virkamiehet ja myivät heille saman tiedon kuudesta nollasta. Uhreina olivat venäläiset ministerit, presidentinhallinnon työntekijät ja tunnetut toimittajat.
Joten tässä, kuten he sanovat, ei ole savua ilman tulta.
Palveluissa, jotka ovat mukana erilaisissa herkissä toiminnoissa Internetissä, on kuitenkin monissa maailman maissa, ne ilmestyivät lähes heti World Wide Webin keksimisen jälkeen. Nykyään tietoverkkorikollisten tehtäviin kuuluvat paitsi vihollisen päähenkilöstön tietokoneiden halkeaminen myös Internet-tietosota, joka joka vuosi tunkeutuu syvemmälle jokaisen planeetan elämään. Niinpä tavanomainen verkko "botit" ja "trollit" - tämä on sama tekniikka tietoverkkorikollisuudessa kuin myös muiden ihmisten salasanojen repiminen.
Tietoverkkosota on täysin virallinen termi, joka tarkoittaa joukkoa toimia, joiden tarkoituksena on horjuttaa vihollisen tietoverkkoja. Aikamme, jolloin tietokoneet hallitsevat lähes kaikkea - suurimpien kaupankäyntivaihtojen työstä kaupungin viemäriverkkoon - hyvin johdettu kyberneettinen hyökkäys ei voi tehdä vähemmän haittaa kuin joukkotuhoaseet ja kirjaimellisesti syöstä vihollinen kivikauden ajaksi.
Mitä tulee Shoigin tunnustuksiin, niitä tuskin kutsutaan tunteeksi. Venäjän tiedotustoiminnan joukkojen perustamisesta puhuttiin jo vuonna 2013, ja vuonna 2014 sama Shoigu määräsi tietoverkkorekisterin perustamisen Venäjän puolustusvoimien päämiehelle, jonka on tarkoitus suojella kotimaisia sähköverkkoja vihollisen hakkereilta. Kotimaiset ja ulkomaiset asiantuntijat uskovat, että Venäjä on maailman viiden parhaan joukossa yhdessä Yhdysvaltojen, Kiinan, Yhdistyneen kuningaskunnan ja Etelä-Korean kanssa hakkereiden koulutuksen osalta. Tässä ei kuitenkaan ole mitään erityistä yllättävää: kansallinen ohjelmointikoulu on aina ollut huipulla.
Uskotaan, että amerikkalaisilla on tänään eniten valmistautuneita ja lukuisia kyberneettisiä armeijoita, ja sen talousarvio on vähintään 7 miljardia dollaria. Tämä määrä käytetään noin 9 000 hakkerin ylläpitoon. Toisella sijalla ovat kiinalaiset, jotka tavalliseen tapaan ottavat määrän: Kiinan hallituksen käytössä 20 tuhatta hakkeria, he maksavat Kiinalle noin 1,5 miljardia dollaria. Niitä seuraavat brittiläiset, jotka noin 450 miljoonan dollarin verran sisältävät noin 2 000 tietokoneen hakkeria. Etelä-Koreassa on 700 hakkeria ja viettää heille vuosittain noin 400 miljoonaa dollaria. Asiantuntijoiden mukaan Venäjällä on noin 1 000 koulutettua hakkeria ja viettää heille noin 300 miljoonaa dollaria vuodessa.
Nämä luvut ovat luonnollisesti enemmän kuin ehdollisia. Internetin "taistelu" on ollut käynnissä monta vuotta, mutta toistaiseksi ne liittyvät enemmän haluun saada enemmän tietoa vihollisesta kuin aiheuttaa hänelle vakavaa haittaa. Sanotaan vain, että jokainen, jolla on kyky suorittaa kyberneettisiä toimintoja, tekee sen, loput yrittävät luoda omaa tietoverkkosotaa. Tässä ei ole mitään yllättävää: maailmaamme on tulossa yhä enemmän digitaalinen ja virtuaalinen, joten nykyään tietoverkkoratkaisu ja tietokonehyökkäys ovat tärkeä osa ns. Hybridi-sotaa, ja sen arvo kasvaa vain.
Muuten, amerikkalaiset suhtautuvat erittäin vakavasti venäläisten hakkereiden mahdollisuuksiin. Esimerkiksi Washingtonin Atlantin neuvoston johtava asiantuntija ja aiemmin CIA: n analyytikko Matthew Burroughs totesivat, että maamme on erittäin kilpailukykyinen kaikessa, joka liittyy virtuaalitilan toimiin, ja venäläisten hakkereiden hyökkäyksillä voi olla hyvin vakavia seurauksia.
Kybersota on uudenlainen sota, joka todennäköisesti tapahtuu lähitulevaisuudessa. Samalla se ei voi olla yhtä tuhoisa kuin tavallinen sota.
Virtuaalisen cyberwarin kaivokset
Aloitetaan määritelmästä. Cyber-sodankäynti (tietoverkkosota) on vastakkainasettelu tieto- (kyberneettisessä) tilassa, jonka tarkoituksena on vaikuttaa vihollisen tietokoneverkkoihin. Sitä ei pidä sekoittaa informaatiosodaan, joka on laajempi käsite ja edustaa toimien kompleksia, jolla pyritään vihollisen psykologiseen tukahduttamiseen. Cyber-sota on vain olennainen osa tietosotaa.
Vain muutamassa vuosikymmenessä tietokone muutti täysin jokaisen planeetan ihmisen elämää, ja Internet, joka on keksitty sotilaalliseksi tietoverkoksi, loi uuden todellisuuden. Nykyään ei viranomaista, valtavaa yhtiötä, lentoasemaa eikä kenenkään henkilöstöä voi työskennellä ilman tietokonetta. Kaikilla heillä on pääsääntöisesti pääsy World Wide Webiin. Tietokoneverkoista on tullut sivilisaation todellinen hermosto, joka on isku, joka kykenee poistamaan vastustajan. Kyberhyökkäys kehittyneelle nykyaikaiselle valtiolle on erityisen tuhoisa, kuten ehkä arvaat, Talebanin hakkereita eivät pelkää.
Virtuaalisten hyökkäysten piirre on se, että on hyvin vaikeaa todistaa yhden tai toisen valtion osallistuminen. Siksi tietoverkkoratkaisu ja tietokoneavusteinen vakoilu ovat ihanteellisia hybridi-sodan aseita.
Kyberhyökkäykset voivat olla luonteeltaan erilaisia:
- vandalismin
- tietoverkkojen vakoilu tai tiedonkeruu;
- propagandaa;
- hyökkäykset, jotka häiritsevät tietokoneiden ja paikallisten verkkojen normaalia toimintaa;
- kyberhyökkäykset, joilla pyritään tuhoamaan kaupunkien, teollisuuskeskusten, liikenteen häiriöt, viestintä ja muut kriittiset tilat.
Vandalismi on tietoverkkohyökkäys, jonka tarkoituksena on vahingoittaa verkkosivuja, häiritä verkkosivustoja, tuhota niihin sisältyvät tiedot tai korvata ne toisella. Tällainen häiriö tietojärjestelmien toimintaan vaikuttaa melko vaarattomalta, mutta tämä vaikutelma on hieman harhaanjohtava. Vandalismia ja propagandaa virtuaalitilassa on viime vuosina tullut yksi tehokkaimmista tavoista tiedonsiirtosotiin. Kuten viime vuosikymmenen kokemukset "väri" -kierrosta osoittavat, Internet ja sosiaaliset verkostot ovat tulossa yksi tärkeimmistä psykologisen sodankäynnin rintamista. Väärennöstilien luominen, väärien tai puolueettomien tietojen täyttö, hallitusten vastaisen puheen koordinointi, propagandan suorittaminen - näiden virtuaalitilan tietosodan menetelmien luetteloa voidaan jatkaa. On huomattava, että useat terroristiryhmät käyttävät usein propagandaa Internetissä, koska useimmat muut mediat ovat yksinkertaisesti suljettuja.
Cyber-vakoilu on yleisin tietoverkkorikollisuuden tyyppi. Salaisen tiedon kerääminen on aina ollut erityispalvelujen päätehtävä, mutta jos aikaisemmin oli tarpeen lähettää vakoojia vihollisen leirille tai etsiä pettureita, nykyään vihollisen salaisuuksien keräämisen erikoispalvelut on yksinkertaistettu - ne löytyvät virtuaalitilasta. Jos ennen tietojen tallentamista kansioihin ja arkistoihin, se on nyt siirtynyt tietokoneiden kiintolevyille. Vaikka kukaan ei tietenkään ole peruuttanut hyviä vanhoja älykkyystyömenetelmiä.
Cyber-vakoilu on erittäin tehokas tapa salaisten tietojen keräämiseen. Sen avulla voit saada luettelon vihollisen edustajista tai informaattoreista tai varastaa viimeisimmän kehityksen sotilaallisen tai teollisen teknologian alalla. Uskotaan, että kiinalaiset hakkerit harjoittavat aktiivisimmin teollista vakoilua, useimmiten niiden hyökkäysten tavoitteet ja tavoitteet ovat yritykset ja tutkimuskeskukset Yhdysvalloissa ja Länsi-Euroopassa. Samaan aikaan kiinalaiset toverit kieltävät ehdottomasti heidän osallistumisensa näihin toimiin.
Kiinnittämällä tieteellisiä löytöjä ja teollisia teknologioita Kiina säästää miljardeja dollareita ja paljon aikaa, jonka se viettää omien vastaavien ohjelmiensa kehittämiseen. Kylmän sodan aikana Neuvostoliitto osallistui aktiivisesti teknologian varastamiseen lännessä, mutta tuolloin tietokoneita ei ollut käytännössä.
Esimerkki menestyksekkäästä tietokoneavusteisesta kampanjasta on Wikileaksin verkkosivustolla julkaistava valtava määrä ylimääräisiä salaisia tietoja. Tässä tapauksessa tietoverkkohyökkäys johti siihen, että julkistettiin merkittävä joukko asiakirjoja, jotka koskevat amerikkalaisia sotia Afganistanissa ja Irakissa, ja sitten amerikkalaisten diplomaattien salaisen kirjeenvaihdon. Näiden materiaalien julkaiseminen ei ainoastaan paljastanut amerikkalaisten agenttien verkostoa ympäri maailmaa, vaan aiheutti myös merkittävää vahinkoa tämän valtion kuvalle. Tämä tapaus osoittaa selvästi, että jopa niin teknisesti kehittynyt ja rikas maa kuin Yhdysvallat ei voi täysin suojautua tietoverkkohyökkäysten uhalta.
Kun Internet on vaarallisempi kuin ydinpommi
Tietoverkkorikonta ja virtuaalitilanteessa tapahtuvan informaatiotoiminnan toteuttaminen - tämä on vain pehmeä tapa toteuttaa tietoverkkorikoksia. Nykyaikaisen tietoverkkoratkaisijan arsenalissa on paljon voimakkaampia ja tappavampia keinoja.
Kesällä 2010 Iranin ydinvoimalaitos Bushehrissa tuli kyberneettisen hyökkäyksen kohteeksi. Verkon mato Stuxnet löytyi aseman tietokoneista, jotka häiritsivät aseman laitteet. Epävirallisten tietojen mukaan tämä tietokonevirus onnistui poistamaan yli tuhat sentrifugia, joihin iranilaiset rikastivat uraania. Useimpien asiantuntijoiden mukaan hakkerihyökkäyksen seurauksena Iranin ydinohjelma keskeytettiin muutama vuosi sitten. Tämän jälkeen Stuxnet "hajosi" ja tarttui useita satoja tuhansia Iranissa ja Euroopassa. Ydinvoimalaitostietokoneiden tartunta ei ollut puhdas hakkeri-hyökkäys, johonkin työntekijöistä tai työntekijöistä tuodaan virukseen virusta, koska aseman tietokoneverkolla ei ollut pääsyä Internetiin.
Kukaan ei ole koskaan ottanut vastuuta tästä sabotoinnista, mutta tänään ei ole epäilystäkään siitä, että tämä oli Yhdysvaltojen ja Israelin yhteinen operaatio.
On syytä huomata, että Irania itse on toistuvasti syytetty järjestämästä tietoverkkohyökkäyksiä eri kohteisiin Yhdysvalloissa, Euroopassa ja Israelissa. Erityisesti amerikkalaiset epäilevät Iranin rakenteita, jotka osallistuvat Yhdysvaltain rahoituslaitosten hakkereiden hyökkäykseen vuonna 2012.
Toinen tunnettu hiljattain tapahtunut tietoverkkohyökkäys rikkoo useiden suurten etelä-korealaisten pankkien tietojärjestelmiä helmikuussa 2013. Sitten yli 30 tuhatta tietokonetta tuli hyökkäyksen kohteeksi paitsi finanssilaitoksilta myös useilta suurilta televisioyhtiöiltä maassa. Vuoden 2013 tapahtumat olivat suurin tietoverkkohyökkäys Etelä-Korean historiassa. Tämän operaation järjestäjää ei koskaan nimetty, mutta maan viranomaisilla ei ole epäilystäkään siitä, että Pohjois-Korean erityispalvelut olivat sen takana. Läntisen tiedustelupalvelun edustajilta saatujen tietojen mukaan Korean demokraattisen kansantasavallan turvapalveluilla on erityisiä yksiköitä, jotka harjoittavat tietokoneaviointia ja verkkohyökkäyksiä.
Myös köyhät valtiot, mutta jopa yksittäiset terroristijärjestöt voivat varata tietoverkkosodan. Tämä ominaisuus tekee sodan virtuaalitilassa entistä vaarallisemmaksi.
Aiemmat tapahtumat tai todelliset skandaalit, jotka liittyvät venäläisten hakkereiden väliintuloon amerikkalaisissa vaaleissa, eivät kuitenkaan vielä onnistu todelliseen kyberneettiseen sotaan. Mahdollisesti aggressiivisten toimien seuraukset Internetissä ovat paljon vakavampia. Nykyään lähes kaikki minkä tahansa maan elintärkeät toiminta-alueet ovat tietokoneiden ohjaamia: lento- ja rautatieliikenne, kaupunkielämän tukijärjestelmät, valtion energiajärjestelmät, matkaviestin- ja lankaviestintä, pankit, sairaalat ja hätäpalvelut. Vakava hakkereiden lakko johonkin edellä mainituista järjestelmistä johtaa romahdukseen ja kymmeniin tuhansiin kuolleisiin. Bushehr-ydinvoimalaitoksen lakko kaatoi uraanisentrifugit, ja jos hänen tavoitteensa oli toimiva ydinreaktori? On todennäköistä, että Lähi-itä saa Tšernobylin. Jokaisella valtiolla on kymmeniä tai jopa satoja tällaisia haavoittuvia kohtia: ydinvoimalat, kaasu- ja öljyputket, kemialliset laitokset ja sähköverkot. Niiden suojelemiseksi kaikki on hyvin vaikeaa.
Riittää, kun otamme vallan virtalähteen hallintaan ja vapautetaan suuri metropoli useiden päivien ajan humanitaarisen katastrofin aikaansaamiseksi.
Lännessä he tietävät hyvin, että kyberneettiset hyökkäykset voivat vaarantaa. Vuonna 2010 yksityisyritys Bipartisan Policy Center toteutti simulaation massiivisesta tietoverkkohyökkäyksestä Yhdysvaltojen alueella. Sen tulokset olivat pettymys. Amerikkalaiset tunnustivat, että jos lakko oli todella hyvin valmisteltu, he eivät todennäköisesti pystyisi torjumaan sitä. Massiivinen hakkerihyökkäys pystyy nopeasti ”asettamaan” langattomaan ja langalliseen viestintään, ja se on myös vakava uhka maan sähköjärjestelmälle. Simulointi osoitti, että vain puolen tunnin pituinen pätevä tietoverkkohyökkäys voisi jättää ilman sähköä koko Yhdysvaltain itäosan asukkaat, mobiiliyhteyden poistaminen kestää noin tunnin, ja Yhdysvaltojen taloudellinen sydän, Wall Street, voisi kestää useita tunteja.
On kuitenkin ymmärrettävä, että tällainen hyökkäys ei ole pelkästään yksittäisten hakkereiden tai pienten tietoverkkorikollisten ryhmien järjestämisen voima. Kybersota Yhdysvaltoja vastaan voi onnistua vain, jos organisaationsa takana on toinen valtio.
Tällä hetkellä Saksassa, Kiinassa, Israelissa, Isossa-Britanniassa ja Etelä-Koreassa on kyberturvallisuusrakenteita. On selvää, että asiantuntijat, jotka pystyvät suojelemaan tietoverkkoja tietoverkkorikoksilta, voivat itse osallistua niiden luomiseen. Sotilas havaitsee jo Internetin ja toisen taistelukentän, jossa heidän on taisteltava vihollista vastaan.
Vuonna 2007 Yhdysvalloissa luotiin kokeellinen komento tietoverkkorikosten torjumiseksi, ja vuonna 2009 amerikkalaiset loivat tietoverkkokomennon, johon sisältyi useita organisaatioita, jotka olivat aiemmin käsitelleet tätä aihetta. Cyber Commandin johtaja on maan kansallisen turvallisuusviraston johtaja. Yhdysvalloissa on olemassa kansallinen tietoverkkoturvallisuusstrategia, jossa todetaan selvästi, että valtava tietoverkkohyökkäys maahan on Casus belli täsmälleen samalla tavalla kuin tavallisen sodan teko.
On olemassa rakenteita, jotka käsittelevät kyberturvallisuutta Venäjällä. Vuonna 2014 perustettiin Venäjän federaation presidentin asetuksella tietotekniikan voimat, joiden pitäisi heijastaa mahdollisia tietoverkkohyökkäyksiä Venäjälle. Vaikka niiden toiminta liittyy pääasiassa sotilaskäyttöön. Ei ole epäilystäkään siitä, että muilla Venäjän lainvalvontaviranomaisilla on samanlaiset rakenteet.