In januari 2018, toen hij sprak met afgevaardigden van de Doema, kondigde de Russische minister van Defensie Sergei Shoigu de oprichting aan van speciale eenheden in de Russische strijdkrachten die zich zouden bezighouden met informatieoperaties. Tegelijkertijd ging de minister niet in detail op deze beslissing in.
Weinigen twijfelden aan het bestaan van dergelijke structuren in de Russische wetshandhavingsinstanties (inclusief het Ministerie van Defensie). Daarom kan de verklaring van Shoigu eerder de eerste officiële erkenning worden genoemd dat Rusland bepaalde en zeer specifieke operaties in de informatieruimte uitvoert.
Over het algemeen zijn Russische cyberaanvallen en cyberspionage de afgelopen jaren het gesprek van de stad geworden, de westerse media zijn dol op dit onderwerp. Zijn hoogtepunt is een schandaal met Russische hackers in de Verenigde Staten, dat nog steeds aan kracht wint. Evenals de recente arrestaties van de Hackty-Dumpty hackergroep, die de post van hoge Russische functionarissen "brak" en ze dezelfde informatie verkocht voor bedragen met zes nullen. Onder de slachtoffers waren Russische ministers, medewerkers van de presidentiële administratie en bekende journalisten.
Dus hier, zoals ze zeggen, is er geen rook zonder vuur.
Diensten die zich bezighouden met verschillende delicate operaties op internet bestaan echter in veel landen van de wereld, ze verschenen bijna onmiddellijk na de uitvinding van het World Wide Web. Tegenwoordig zijn de taken van de cyberfront-jagers niet alleen het kraken van de computers van de generale staf van de vijand, maar ook het voeren van de informatieoorlog op internet, die elk jaar dieper doordringt in het leven van iedereen op de planeet. Dus de gebruikelijke netwerk "bots" en "trollen" - dit is dezelfde techniek van cyberoorlogvoering, als ook het kraken van andermans wachtwoorden.
Cyberoorlog is een volledig officiële term, wat een reeks acties betekent die gericht zijn op het destabiliseren van de computernetwerken van de vijand. In onze tijd waarin computers bijna alles beheren - van het werk van de grootste handelsbeurzen tot het rioleringssysteem van de stad - kan een goed uitgevoerde cybernetische aanval niet minder kwaad dan massavernietigingswapens doen en de vijand letterlijk in het stenen tijdperk storten.
Wat de bekentenissen van Shoigu betreft, ze kunnen nauwelijks een sensatie worden genoemd. De oprichting van Russische troepen voor informatie-operaties werd al in 2013 besproken en in 2014 beval dezelfde Shoigu de oprichting van een cyber-commando bij de generale staf van de Russische strijdkrachten, die binnenlandse elektronische netwerken moet beschermen tegen vijandige hackers. Binnenlandse en buitenlandse deskundigen zijn van mening dat Rusland een van de top vijf ter wereld is, samen met de Verenigde Staten, China, het Verenigd Koninkrijk en Zuid-Korea wat betreft de opleiding van hackers. Er is echter niets bijzonders om hier te verbazen: de nationale programmeerschool staat altijd bovenaan.
Er wordt aangenomen dat de Amerikanen tegenwoordig het meest voorbereide en talrijke cybernetische leger hebben, het budget is minimaal $ 7 miljard. Dit bedrag wordt besteed aan het onderhoud van ongeveer 9000 hackers. Op de tweede plaats staan de Chinezen, die zoals gewoonlijk kwantiteit nemen: ter beschikking van de Chinese overheid, 20.000 hackers, kostten ze China ongeveer 1,5 miljard dollar. Ze worden gevolgd door de Britten, die voor ongeveer $ 450 miljoen ongeveer tweeduizend computerhackers bevatten. Zuid-Korea heeft 700 hackers en spendeert jaarlijks ongeveer 400 miljoen dollar aan hen. Rusland heeft volgens deskundigen ongeveer 1.000 getrainde hackers en spendeert ongeveer $ 300 miljoen per jaar aan hen.
Uiteraard zijn deze cijfers meer dan voorwaardelijk. Het "vechten" op het internet is al vele jaren aan de gang, maar tot nu toe zijn ze meer verbonden met de wens om meer informatie over de vijand te krijgen dan om hem ernstige schade te berokkenen. Laten we zeggen dat iedereen die de mogelijkheid heeft om cybernetische operaties uit te voeren, het doet, de rest probeert zijn eigen cyberoorlog te creëren. Er is niets verrassends in deze: onze wereld wordt steeds meer digitaal en virtueel, dus vandaag vormen cyberoorlogvoering en computerspionage een belangrijk onderdeel van de zogenaamde hybride oorlog, en dan zal de waarde ervan alleen maar toenemen.
Overigens zijn Amerikanen heel serieus over de mogelijkheden van Russische hackers. De toonaangevende expert van The Atlantic Council in Washington, en in het verleden CIA-analist Matthew Burroughs in 2018, zei bijvoorbeeld dat ons land zeer concurrerend is in alles wat met acties in de virtuele ruimte te maken heeft, en de aanvallen van Russische hackers kunnen zeer ernstige gevolgen hebben.
Cyberoorlog is een nieuw type oorlog dat zeer waarschijnlijk in de nabije toekomst zal plaatsvinden. Tegelijkertijd kan het niet minder destructief zijn dan gewone oorlog.
Loopgraven van virtuele cyberwar
Laten we beginnen met de definitie. Cyberoorlogvoering (cyberoorlog) is een confrontatie in de informatie (cybernetische) ruimte, waarvan het doel is om de computernetwerken van de vijand te beïnvloeden. Het moet niet worden verward met de informatieoorlog, die een breder begrip is en een complex van acties vertegenwoordigt die gericht zijn op de psychologische onderdrukking van de vijand. Cyberoorlog is slechts een integraal onderdeel van informatieoorlogvoering.
In slechts een paar decennia veranderde een computer het leven van elke persoon op aarde volledig, en het internet, uitgevonden als een militair informatienetwerk, creëerde een nieuwe realiteit. Tegenwoordig kunnen noch een overheidsinstantie, een grote onderneming, noch een luchthaven, noch de generale staf zonder computer werken. En allemaal hebben ze in de regel toegang tot het World Wide Web. Computernetwerken zijn een echt zenuwstelsel geworden van onze beschaving, de klap waarop elke tegenstander kan worden uitgeschakeld. Een cyberaanval tegen een ontwikkelde moderne staat zal vooral destructief zijn, zoals je zou kunnen raden, de Taliban-hackers zijn niet bang.
Een kenmerk van virtuele aanvallen is dat het erg moeilijk is om de betrokkenheid van een of andere staat te bewijzen. Cyber-oorlogsvoering en cyberspionage zijn dus de ideale wapens voor hybride oorlogsvoering.
Cyberaanvallen kunnen van een andere aard zijn:
- vandalisme;
- cyberspionage of informatieverzameling;
- propaganda;
- aanvallen om de normale werking van computers en lokale netwerken te verstoren;
- cyberaanvallen gericht op de vernietiging van de kritieke infrastructuur van steden, industriële centra, verstoring van transport, communicatie en andere kritieke faciliteiten.
Vandalisme is een cyberaanval die tot doel heeft webpagina's te beschadigen, websites te verstoren, informatie die op hen is opgeslagen te vernietigen of door een andere te vervangen. Dit soort inmenging in de werking van informatiesystemen lijkt nogal onschuldig, maar deze indruk is enigszins misleidend. Vandalisme en propaganda in de virtuele ruimte van de afgelopen jaren zijn een van de meest effectieve manieren geworden om informatieoorlogen te voeren. Zoals de ervaring van de 'kleurenrevoluties' van het afgelopen decennium laat zien, worden internet en sociale netwerken een van de belangrijkste aspecten van psychologische oorlogsvoering. Nepaccounts maken, valse of vooringenomen informatie opvullen, anti-regeringsredes coördineren, propaganda voeren - de lijst met deze methoden van informatieoorlog in de virtuele ruimte kan worden voortgezet. Opgemerkt moet worden dat verschillende terroristische groeperingen vaak gebruik maken van propaganda op het internet, aangezien de meeste andere media er gewoonweg niet zijn.
Cyberspionage is het meest voorkomende type cyberoorlogvoering. Extractie van geheime informatie is altijd de hoofdtaak van de speciale diensten geweest, maar als het eerder nodig was om spionnen naar het kamp van de vijand te sturen of naar verraders te zoeken, is het werk van de speciale diensten om vijandelijke geheimen te verzamelen vereenvoudigd - ze zijn te vinden in de virtuele ruimte. Als de informatie eerder in mappen en archieven was opgeslagen, is deze vandaag verplaatst naar de harde schijven van computers. Hoewel, natuurlijk, niemand de goed ouderwetse methoden van inlichtingenwerk heeft geannuleerd.
Cyberspionage is een zeer effectieve methode om geheime informatie te verzamelen. Hiermee kun je een lijst met vijandelijke agenten of informanten krijgen, of de nieuwste ontwikkelingen op het gebied van militaire of industriële technologie stelen. Er wordt aangenomen dat Chinese hackers zich het meest bezighouden met industriële spionage, meestal zijn de doelen en doelen van hun aanvallen bedrijven en onderzoekscentra in de VS en West-Europa. Tegelijkertijd ontkennen de Chinese kameraden hun deelname aan dergelijke acties categorisch.
Door wetenschappelijke ontdekkingen en industriële technologieën te stelen, spaart China zichzelf miljarden dollars en veel tijd die het zou uitgeven aan het ontwikkelen van zijn eigen gelijksoortige programma's. Tijdens de Koude Oorlog was de Sovjet-Unie actief betrokken bij de diefstal van technologie in het Westen, maar in die tijd waren er praktisch geen computers.
Een voorbeeld van een succesvolle cyberspionagecampagne is de publicatie van een enorme hoeveelheid topgeheime gegevens op de Wikileaks-website. In dit geval leidde een cyberaanval tot de verspreiding van een aanzienlijk aantal documenten met betrekking tot de Amerikaanse oorlogen in Afghanistan en Irak, en vervolgens de geheime correspondentie van Amerikaanse diplomaten. De publicatie van deze materialen onthulde niet alleen een netwerk van Amerikaanse agenten over de hele wereld, maar veroorzaakte ook aanzienlijke schade aan het imago van deze staat. Deze zaak toont duidelijk aan dat zelfs een technologisch ontwikkeld en rijk land als de Verenigde Staten zichzelf niet volledig kan beschermen tegen de dreiging van cyberaanvallen.
Wanneer internet gevaarlijker is dan een atoombom
Echter, cyberspionage en het uitvoeren van informatieoperaties in de virtuele ruimte - dit is slechts een zachte manier om cyberoorlogvoering te voeren. In het arsenaal aan moderne vechters van het cyberfront zijn er veel krachtiger en dodelijkere middelen.
In de zomer van 2010 werd de Iraanse kerncentrale in Bushehr het doelwit van een cybernetische aanval. Een netwerkworm, Stuxnet, werd gevonden op de computers van het station, waardoor de apparatuur van het station werd verstoord. Volgens niet-officiële informatie wist dit computervirus meer dan duizend centrifuges uit te schakelen, waarop Iraniërs uranium verrijkten. Volgens de meeste experts is het nucleaire programma van Iran een paar jaar geleden ten gevolge van een hackeraanval gedropt. Hierna "stopte Stuxnet" en infecteerde enkele honderdduizenden in Iran en Europa. De infectie van de computers van de kerncentrale was geen schone hackeraanval, een virus werd door een van de werknemers of werknemers naar het station gebracht, omdat het computernetwerk van het station geen toegang tot internet had.
Niemand heeft ooit de verantwoordelijkheid voor deze sabotage op zich genomen, maar vandaag bestaat er weinig twijfel over dat dit een gezamenlijke operatie was tussen de Verenigde Staten en Israël.
Opgemerkt moet worden dat Iran zelf herhaaldelijk is beschuldigd van het organiseren van cyberaanvallen op verschillende objecten in de Verenigde Staten, Europa en Israël. In het bijzonder verdenken de Amerikanen Iraanse structuren die betrokken zijn bij de hackeraanval op Amerikaanse financiële instellingen in 2012.
Een andere bekende recente cyberaanval breekt in februari 2013 uit in de informatiesystemen van verschillende grote Zuid-Koreaanse banken. Toen kwamen meer dan 30.000 computers onder vuur te liggen, niet alleen van financiële instellingen, maar ook van een aantal grote tv-bedrijven in het land. De gebeurtenissen van 2013 waren de grootste cyberaanval in de geschiedenis van Zuid-Korea. De organisator van deze operatie is nooit genoemd, maar de autoriteiten van het land twijfelen er niet aan dat de speciale diensten van Noord-Korea erachter staan. Volgens informatie van vertegenwoordigers van de westerse inlichtingengemeenschap hebben de veiligheidsdiensten van de DVK speciale eenheden die zich bezighouden met cyberspionage en cyberaanvallen.
Niet alleen arme staten, maar zelfs individuele terroristische organisaties kunnen een cyberoorlog veroorloven. Deze functie maakt oorlog in de virtuele ruimte nog gevaarlijker.
Noch de gebeurtenissen in het verleden, noch de echte schandalen die verband houden met de interventie van Russische hackers bij de Amerikaanse verkiezingen, bereiken gelukkig nog niet de echte cybernetische oorlog. Potentieel zijn de gevolgen van het uitvoeren van agressieve acties op internet veel ernstiger. Tegenwoordig worden bijna alle gebieden van vitale activiteit in elk land bestuurd door computers: lucht- en spoorwegverkeer, stadslevenondersteunende systemen, energiesystemen van de staat, mobiele en vaste communicatie, banken, ziekenhuizen en nooddiensten. Een serieuze hackeraanval op een van de bovenstaande systemen zal leiden tot een ineenstorting en tienduizenden doden. Een staking in de Bushehr-kerncentrale sloot uraniumcentrifuges uit, en als zijn doel een werkende kernreactor was? Het is waarschijnlijk dat het Midden-Oosten zijn Tsjernobyl zou krijgen. Elke staat heeft tientallen of zelfs honderden van dergelijke kwetsbare punten: kerncentrales, gas- en oliepijpleidingen, chemische fabrieken en elektrische netwerken. Om ze te beschermen is alles erg moeilijk.
Het volstaat om de stroomtoevoerregeling te onderscheppen en een grote metropool enkele dagen stroomloos te maken om een humanitaire catastrofe te veroorzaken.
In het Westen zijn ze zich goed bewust van het gevaar dat cybernetische aanvallen kunnen dragen. In 2010 voerde het Bipartisan Policy Center van de privé-onderneming een simulatie uit van een massale cyberaanval op het grondgebied van de Verenigde Staten. De resultaten daarvan waren teleurstellend. De Amerikanen erkenden dat als de staking echt goed voorbereid was, ze het waarschijnlijk niet zouden kunnen afstoten. Een enorme hackeraanval zal in staat zijn om snel mobiele en bekabelde communicatie aan te zetten en vormt ook een ernstige bedreiging voor het stroomsysteem van het land. De simulatie liet zien dat een bekwame cyberaanval van slechts een half uur zonder elektriciteit de inwoners van het hele oostelijke deel van de Verenigde Staten zou kunnen verlaten, het zou ongeveer een uur duren om de mobiele verbinding uit te schakelen, en het financiële hart van de Verenigde Staten, Wall Street, zou enkele uren kunnen duren.
Het moet echter duidelijk zijn dat een dergelijke aanval de kracht van het organiseren van alleenstaande hackers of kleine groepen van cybercriminelen te boven gaat. Cyber-oorlog tegen de Verenigde Staten kan alleen slagen als er een andere staat achter de organisatie staat.
Momenteel zijn er cyberbeveiligingsstructuren in Duitsland, China, Israël, Groot-Brittannië en Zuid-Korea. Het is duidelijk dat specialisten die informatienetwerken kunnen beschermen tegen cyberdreigingen, zelf aan hun creatie kunnen deelnemen. Het leger neemt het internet al waar, evenals een ander slagveld waarop ze zullen moeten vechten tegen de vijand.
In 2007 werd in de Verenigde Staten een experimentele opdracht om cyberdreigingen af te weren gecreëerd en in 2009 creëerden de Amerikanen een cybercommando, waaronder verschillende organisaties die eerder met dit onderwerp te maken hadden gehad. Het hoofd van het Cyber-commando is het hoofd van de nationale veiligheidsdienst van het land. In de VS is er een nationale cyberveiligheidsstrategie, die duidelijk stelt dat een massale cyberaanval op een land Casus belli is op precies dezelfde manier als een daad van gewone oorlog.
Er zijn structuren die zich bezighouden met cyberbeveiliging in Rusland. In 2014 werden bij besluit van de president van de Russische Federatie Information Technology Forces opgericht, die mogelijke cyberaanvallen op Rusland zouden moeten weerspiegelen. Hoewel hun activiteiten voornamelijk gerelateerd zijn aan militaire computersystemen. Het lijdt echter geen twijfel dat andere Russische wetshandhavingsinstanties soortgelijke structuren hebben.
