21. gadsimts nesis savas izmaiņas arī karadarbībā. Uzbrukumi vairs nenotiek tikai kaujas laukā, tie notiek interneta vidē. Krievija savā karā ir ievilkusi visu NATO, uzbrūkot tās dalībvalstīm kibertelpā. “Google” Draudu analīzes grupa (TAG) gadu pēc Krievijas iebrukuma Ukrainā sniedz ieskatu par kiberdraudu situāciju, publiskojot ziņojumu par atklātajiem Krievijas valdības atbalstītajiem uzbrucējiem, informācijas operācijām (IO) un kibernoziedzniekiem, kas uzbrukuši gan Ukrainai, gan NATO dalībvalstīm.
Visiem zināmais uzņēmums “Google” sniedz vairāk nekā meklēšanas pakalpojumus interneta vidē. Kopš Krievijas uzsāktā kara “Google” ir ziedojusi Ukrainas valdībai 50 000 “Google Workspace” licenses, “Android” tālruņiem Ukrainā tiek sūtīti paziņojumi par raķešu uzlidojumiem, tiek nodrošināts atbalsts bēgļiem un uzņēmējiem, kā arī “Google” ierobežojusi pieejamību Krievijas valsts medijiem.
Tomēr “Google” norāda, ka viens no aktuālākajiem izaicinājumiem ir tas, ka Ukrainas valdība ir pakļauta gandrīz pastāvīgiem digitāliem uzbrukumiem no Krievijas. Neilgi pēc iebrukuma “Google” ir paplašinājusi “Project Shield” jeb uzņēmuma bezmaksas aizsardzību pret izplatītajiem pakalpojumatteices uzbrukumiem (DDoS), lai Ukrainas valdības vietnes un vēstniecības visā pasaulē varētu turpināt darbu tiešsaistē un nodrošināt savus pakalpojumus.
“Google” Draudu analīzes grupa pastāvīgi ir sastrādājusies ar Ukrainas valdības institūcijām, lai palīdzētu aizsargāt, novērst, analizēt un atklāt veiktos kiberuzbrukumus. Apkopojot visu šo informāciju karā pavadītajā gadā, “Google” ir nācis klajā ar pētījumu par kopējo kiberdrošības ainu gan Ukrainā, gan NATO.
Galvenie pētījuma atklājumi
Pirmais “Google” pētījuma atklājums norāda, ka Krievijas valdības atbalstītie uzbrucēji ir iesaistījušies agresīvos, daudzpusīgos centienos iegūt pārsvaru kibertelpā, bieži vien ar neviennozīmīgiem rezultātiem.
Tas ietver destruktīvu uzbrukumu pieaugumu pret Ukrainas valdību, militāro un civilo infrastruktūru, kā arī pikšķerēšanas aktivitāšu pieaugumu, kas vērsts pret NATO dalībvalstīm. Pieaudzis arī kiberoperāciju skaits, ar centieniem sasniegt Krievijas stratēģiskos mērķus. Piemēram, “Google” ir novērojis, ka kibernoziedznieki uzlauž un nopludina sensitīvu informāciju, lai izplatītu konkrētu Krievijas vēstījumu par karu.
2022. gadā Krievijas valdības atbalstītie hakeri uzbruka lietotājiem Ukrainā vairāk nekā jebkurā citā valstī pasaulē. Lai gan “Google” novēroja, ka šie uzbrucēji koncentrējas uz Ukrainas valdību un militārām vienībām, “Google” esošie dati liecina, ka uzbrukumi tika vērsti arī pret kritisko infrastruktūru, komunālajiem pakalpojumiem un sabiedriskajiem pakalpojumiem, kā arī plašsaziņas līdzekļiem un informācijas telpai.
“Google” norāda, ka kiberuzbrukumi Ukrainā 2022. gada pirmajos četros mēnešos bija vairāk nekā iepriekšējos astoņos gados. Uzbrukumu skaita virsotne tika sasniegta Krievijas iebrukuma sākumā. Lai gan pēc šī perioda arī tika novērota ievērojama aktivitāte, uzbrukumu temps palēninājās un bija mazāk koordinēts nekā sākotnējā vilnī 2022. gada februārī.
Daudzas operācijas norādīja uz Krievijas Bruņoto spēku Galvenās izlūkošanas pārvaldes (GRU) mēģinājumiem līdzsvarot kiberuzbrukumus starp prioritātēm – piekļuve kritiski svarīgai informācijai, informācijas ievākšana un traucējumu radīšana mājaslapām.
Otrais “Google” Draudu analīzes grupa pētījuma secinājums atklāj, ka Maskava ir izmantojusi visu informācijas operāciju spektru – no atklātiem valsts atbalstītiem plašsaziņas līdzekļiem līdz slēptām platformām un kontiem, lai veidotu sabiedrības priekšstatu par karu.
• Sagraut Ukrainas valdību
• Pārtraukt starptautisko atbalstu Ukrainai
• Saglabāt Krievijas iedzīvotāju atbalstu karam
Galvenokārt, informācijas operācijas ir veiktas pašā Krievijā, koncentrējoties uz Krievijas iedzīvotājiem, norāda ASV uzņēmums, kurš pastāvīgi novērš Krievijas centienus apiet “Google” politiku un realizēt informatīvās operācijas gan Krievijā, gan ārpus tās.
Trešais un noslēdzošais pētījuma atklājums liecina, ka Krievijas iebrukums Ukrainā ir izraisījis ievērojamas pārmaiņas Austrumeiropas kibernoziedzības vidē, kam, visticamāk, būs ilgtermiņa ietekme gan uz koordināciju starp noziedzīgām grupām, gan uz kibernoziedzības mērogu visā pasaulē.
Maskava palielinās destruktīvus uzbrukumus, reaģējot uz notikumiem kaujas laukā, tas paredz realitātes grozīšanu interneta vidē atbilstoši Krievijas vīzijai, piemēram, karaspēka zaudējumi, jaunie sabiedroto valstu solījumi sniegt politisku vai militāru atbalstu, un citiem. “Google” prognozē, ka šie uzbrukumi galvenokārt būs vērsti pret Ukrainu, bet arvien vairāk izplatīsies arī NATO.
“Google” arī uzskata, ka Krievija turpinās palielināt informācijas operāciju skaitu un paplašinās to darbības jomu, lai sasniegtu iepriekš norādītos mērķus, jo īpaši, veicot kampaņas pret starptautisko finansējumu, militāro palīdzību, vietējiem referendumiem u.c. Mazāk skaidrs ir tas, vai šīs aktivitātes sasniegs vēlamo efektu vai arī laika gaitā vienkārši pastiprinās pretestību Krievijas agresijai.
Taču ir skaidrs, ka kibernoziegums turpinās spēlēt neatņemamu lomu turpmākajos militārajos konfliktos, papildinot tradicionālās karadarbības formas, tieši tādēļ NATO ir jābūt gatavai atklāt un novērst aizvien pieaugošos kiberuzbrukumus.