Mėginimai pulti buvo nuolatiniai, o pats žymiausias – 2014 metų kalėdiniu laikotarpiu, kai Ukrainoje buvo daug kur išjungtos šviesos. Pasak kibernetinio saugumo specialistų iš Regioninio kibernetinės gynybos centro, pristačiusių studiją „Rusijos puolamųjų kibernetinių pajėgumų panaudojimas karo Ukrainoje metu“ pasakojo stebėję kibernetinių užpuolikų aktyvumą nuo pat metų pradžios.
Rusijos kibernetiniai „kariai“ dažniausiai dirba žvalgybos agentūroms ir tik nedidelė dalis jų dalis yra paprasti kibernetikos erdvių nusikaltėliai, parsiduodantys Rusijai.
Žvalgybos siaučia ir skaitmeninėje erdvėje
Pasak kibernetinio saugumo eksperto, mokslininko Tado Jakšto, Lietuvos specialistai beveik metus tyrinėjo kibernetinį kovų lauką, kuriame šiuo metu kovoja Rusijos specialiųjų tarnybų kibernetiniai būriai. Sekti šių žmonių darbą pavyko pasitelkiant viešųjų šaltinių analizę, viešą žvalgybos organizacijų informaciją ir privataus sektoriaus žvalgybinę informaciją, taip pat ir pačių kibernetinių užpuolikų pagyras, tiesa, giriasi tik tie, kurie nedirba Rusijos žvalgybos organizacijoms.
Rusijos puolamieji kibernetiniai pajėgumai, pasak kibernetinio saugumo eksperto, sukoncentuoti keliose pagrindinėse Rusijos žvalgybose, tai visų pirma karinėje žvalgyboje GRU, išorės žvalgyboje SVR ir, žinoma, rusų FSB. Kiekviena iš šių tarnybų turi skyrius, kurie vadovauja kibernetiniams įsibrovėliams.
„Šios tarnybos turi „kibernetinius puolamuosius pajėgumas“. Tarkime, SVR puolamieji pajėgumai pirmiausia nukreipti į šnipinėjimo operacijas, neteisėtas duomenų vagystes, neteisėtos informacijos rinkimą. Pagrindiniai taikiniai – tai valstybės institucijos, tokios, kaip gynybos ir užsienio reikalų ministerijos.
Domimasi ir privačiomis organizacijomis, tarkime, telekomunikacijos, energetikos, finansų įmonėmis. Tuo tarpi GRU ne tik šnipinėja, bet ir vykdo destrukcines operacijas, dažnai jos būna nukreiptos į IT sritis, industrinės kontrolės sistemas (elektros, vandens infrastruktūrų valdymą). Tokio tipo atakos reikalauja specifinių žinių, pasirengimo, todėl galima daryti išvadą, kad puolamieji pajėgumai daugiausiai koncentruojasi GRU“, – svarstė kibernetinio saugumo ekspertas.
Pasak jo, remiantis vieša informacija, gana sunku pasakyti, kaip ir ar šios tarnybos koordinuoja savo veiklą.
Yra keletas rusiškų kibernetinių įsibrovėlių grupių, kurios itin aktyviai veikė prieš pat karo Ukrainoje pradžią ir jau prasidėjus aktyviems karo veiksmams. Pirmiausia tai „Dragonfly“ (Laumžirgių) grupuotė, jie – FSB agentų grupė kibernetinėje erdvėje žinomi dar nuo 2010 metų, o žymiausia jų ataka vyko 2014-2015 metais, jiems paleidus šnipinėjimo įrankį, kuris taikėsi į energetinį sektiorių Europoje ir Šiaurės Amerikoje.
„Ši grupuotė taikosi ir į aviacijos, telekomunikacijų sektorių. Kita grupė, kurią verta išskirti yra APT 29. Tai SVR pavaldume esanti grupė, kuri savo veiklą vykdo nuo 2008 metų. Jie specializuojasi šnipinėjime, taikosi į telekomunikacijų ir technologijų kompanijas, jų „žaidimų aikštelė“ iš esmės yra visas pasaulis. Viena žymiausių rusiškų grupuočių yra „Sandworm“ (Smėlio kirmelės), jie priklauso GRU ir užsiima destrukcinėmis atakomis. Būtent ši grupė vykdė atakas prieš Ukrainos energetikos, elektros sektorių dar prieš 6-7 metus.
Anuomet jie įsilaužė ir pradėjo periminėti elektros pastotes viename iš elektros tinklų operatorių. Buvo ištrinti kritiniai duomenys ir tai neleido atstatyti elektros tiekimo nuotoliniu būdų, į kiekvieną pastotę inžinieriai turėjo vykti asmeniškai. Jie taip pat buvo nusitaikę į energetinį sektorių, pritaikę modernų ir automatizuotą „šnipą“. Dar viena grupė, žinoma TEMP. Veles vardu taikosi į didesnių industrinių įmonių saugumo sistemas, siekia jas išvesti iš rikiuotės, sukelti gaisrus“, – vardijo kibernetinio saugumo specialistas.
Rusai taikosi į elektrines ir bankus, nespjauna ir į aviaciją
Anot jo, be šių Rusijos žvalgybos tarnybų valdomų grupuočių, aktyviai į karą įsitraukė ir paprasti rusų kibernetiniai nusikaltėliai, dar karo pradžioje pareiškę, kad palaiko karą prieš Ukrainą.
„Iš atakų masto, skaičiaus ir kompleksiškumo, matome, kad Rusija vykdė koordinuotas atakas ne tik tam, kad sutrikdytų tam tikrų paslaugų teikimą, bet ir tam, kad pakirstų piliečių pasitikėjimą valstybe. Daug atakų buvo sėkmingai užkardytos, būta sutrikimų, bet nebuvo masinio smūgio, kuris pakirstų valstybės pagrindus, sukeltų paniką.
Rusijos kibernetinės atakos prieš prasidedant karinei invazijai rodo pasirengimą karui, tarkime sausio, vasario mėnesį buvo aktyviai siekiama kenkti, skleisti netikrą informaciją. Buvo vykdomos tokios atakos, kurios galėjo sukelti neapibrėžtumo efektą. Siekta trikdyti paslaugų tiekimą, šnipinėti, išnaudoti programinės įrangos pažeidžiamumą. Pagrindiniai taikiniai: valstybinės, savivaldos institucijos, gynybos pramonė, aviacija, finansų sektorius. Veikė tie, kurie priklauso žvalgybų tarnyboms“, – sakė kibernetinės saugos specialistas T.Jakštas.
Prieš užpuolimą Ukrainoje buvo siekdama didinti nepasitikėjimą ir skleisti dezinformaciją. O štai prasidėjus karui, tiksliau pirmą karo dieną, buvo atakuotos įmonės tiekiančios interneto ryšį ir sutrikdytas šis ryšys. Tai vyko naktį prieš pat prasidedant raketų atakoms.
„Nėra vieno būdo apsisaugoti nuo tokių atakų. Tai – kompleksiniai sprendimai, investicijos ne tik į technologijas, bet ir į žmones. <...> Prasidėjus karui Rusija savo grupuočių dėmesį nukreipė ne tik į Ukrainą, bet ir į kitas šalis, tarkime, ES valstybes, Baltijos šalis, kur išpuoliai buvo itin suintensyvėję vasarą, tarkime, liepos mėnesį. Tada buvo rekordinis skaičius DDos atakų fiksuojamas visoje Europoje“, – sakė ekspertas.
Jis tikino, kad Rusijai nepavyko sunaikinti ukrainiečių pasitikėjimo institucijomis ir visiškai sutrikdyti svarbios Ukrainos infrastruktūros veiklą. Tikslai, pasak eksperto, nebuvo pasiekti, bet tai nereiškia, kad nebuvo bandoma.
„Nereikia nusiraminti, nuleisti galvas ir sakyti, kad Rusijai nepavyko, o mes visi sėkmingai susitvarkysime. Nepavyko Rusijai dalinai dėl perteklinio įsivaizdavimo, kas yra kibenetinis armagedonas. Aš manau, kad tokio dalyko nelabai būna ir kibernetinis puolimas nėra pagrindinis instrumentas ar tikslas, tai – papildoma priemonė kare. Tikrai buvo badymų atakuoti, dalinai pavyko, bet nebuvo sukeltas masinis sutrikimas, kuris turėtų lemiamą įtaką karo eigai“, – svarstė saugumo ekspertas.
Koordinuoto darbo stinga – trukdo sena žvalgybų konkurencija?
Tiesa, pasak Regioninio kibernetinės gynybos centro atstovės Rūtos Apeikytės, šiuo atveju reiktų kalbėti ne tik apie kibenetines grėsmes, bet ir apie strateginę komunikaciją.
„Ši studija paremta viešais šaltiniais, o kaip buvo išties, dar reikia laiko, kad viską sužinotume. Bet bendrame kontekste, galima ižvelgti Rusijos kritinės infrastruktūros valdytojų koordinuotą komunikaciją.
Nes visi pranešimai, kuriuos mes gauname iš Ukrainos apie rezultatus, remiasi dviem šaltiniais: komercinio IT produktų tiekėjų infomacija ir pačių kibernetinių nusikaltėlių pasigyrimais, kad štai jie padarė vieną ar kitą dalyką. Pati Ukrainai apie kibenetinius nusikaltimus kalba tik tada, kai yra akivaizdus poveikis. Taigi, šalis labai rezervuotai teikia informaciją apie kibernetinių atakų žalą ir poveikį.
Kitas dalykas, kurį svarbu paminėti yra tai, kad mitas apie nenugalimą Rusijos kibernetinę kariuomenę bliūkšta. Nėra vienų puolamųjų pajėgų, Kremliaus kanceliarija, atsakinga už strategiją ir politiką. Ir tada yra tarpusavyje nuo seno konkuruojančios žvalgybos tarnybos ir karinė žvalgyba, o priešprieša tarp šių organizacijų yra sena ir gili. Įrodymų, kad kibernetinės puolamosios atakos būtų sinchronizuotos su realiais kinetiniais veiksmais – nėra.
Kibernetiniai išpuoliai naudojami, kaip psichologinio spaudimo įrankis, pasitikėjimo valstybės institucijomis pakirtimui. O kad būtų kinetinių ir kibernetinių pajėgumų sinchrinizacija ir išnaudojimas tikslo pasiekimui, tai taip nėra. Struktūra, kurią matome, leidžia daryti atsargią prielaidą, kad Rusijoje nėra vieningo vadovavimo, gebėjimo planuoti ir vykdyti jungtines kinetines ir kibernetines atakas. Dabar, kai jie nori pakirsti energetinį sektorių, naudoja išskirtinai kinetines priemones, leidžia dronus, šaudo iš artilerijos“, – sakė R. Apeikytė.
Pasak kibernetinio saugumo ekspertų, šio karo metu buvo bandoma intensyviau naudoti kibernetinius puolamuosius pajėgumus, todėl džiugu, kad tiek NATO, tiek ES kibernetinę erdvę vertina, kaip dar vieną vietą, kurioje vyksta karas. Kibernetininės kariuomenės yra ne tik Rusijoje, taip pat jų turi ir Kinija, Iranas, Šiaurės Korėja.
Pulta ir Lietuva
Lietuva, ypatingai po žinių apie Kaliningrado tranzito apribojimus, taip pat buvo tapusi kibernetinių atakų taikiniu. Tiesa, didelės žalos pavyko išvengti, o Lietuvos pasiruošimas nėra blogas. Kibernetinės pratybos, investicijos rodo, kad supratimas, kaip tai svarbu – yra. Įmonės ir valstybinės įstaigos dabar yra geriau pasiruošusios nei buvo anksčiau.
„Esame pažengę kibernetinio saugumo srityje. Žinoma, tobulumui ribų nėra, bet esame teisingame kelyje. Tam tikri sektoriai skiria ypatingą dėmesį, nes kibernetinis saugumas eitų koja kojon su skaitmeniniais sprendimais. Skaičiai nerodo, kad būtume smarkiai užpulti nuo karo Ukrainoje pradžios, nors vasarą mėginta paveikti psichologiškai, pulta DDos metodu. Buvo išsigąsta, tada atsirado ir pinigų, ir valios susitvarkyti kibernetines spragas. Pavasarį buvo visos valstybės mastu imtasi prevencinių priemonių. Kol kas atrodome visai neblogai“, – sakė R. Apeikytė.
