Svi su se plašili ruskih hakera, ali ispalo je da nisu toliko opasni. Ovo su razlozi

Može se sa sigurnošću reći da ruska invazija na Ukrajinu nije išla po planu. Nakon što su podcijenile spremnost svojih protivnika na otpor ruske postrojbe nailaze na sve više problema i u kibernetičkom prostoru.

Poput tradicionalne vojske, hakerske postrojbe Kremlja još nisu opravdale reputaciju koja ulijeva strah u kosti, kakva ih je pratila prije početka sukoba. Više je mogućih razloga za to, od poboljšanja ukrajinske obrane do promjena u ruskoj taktici.

Isprva se činilo da situacija nije dobra po Ukrajinu. Još od prvog oružanog sukoba u Donbasu 2014. godine hakeri povezani s Rusijom jurišali su na ukrajinske IT sustave.

Njihovi upadi rezultirali su nekolicinom trenutaka koji će ostati zabilježeni u povijesti, poput prvog nestanka struje uslijed djelovanja digitalnog oružja te jednog od najskupljih kibernetičkih napada ikad zabilježenih.

Prije početka invazije, kad su mirovni pregovori u siječnju 2022. godine okončani bez pozitivnih pomaka, hakeri su ukrajinskim vlastima poručili da se trebaju bojati i očekivati najgore.

Udar na Viasat

Kibernetička prijetnja rasla je kako je ruska vojska napredovala. Jedan od udara pogodio je satelitsku mrežu za pristup internetu američke tvrtke Viasat.

Napadači su iz stroja izbacili Viasatove modeme, što je - činilo se - značajno ograničilo mogućnosti koordinacije ukrajinskih postrojbi. Kao i obično, Rusija je odbacila povezanost s tim napadom.

Ukrajinski dužnosnici rekli su da je napad zahvatio tek pričuvne vojne servise za komunikaciju, ne i one glavne. Ipak, posljedice su se osjetile i izvan Ukrajine, sve do Maroka.

Viasatovi korisnici u drugim europskim državama također su ostali bez pristupa internetu, a isto se dogodilo i ruterima koje se koristi za upravljanje na daljinu tisućama vjetroturbina u Njemačkoj.

Nepoželjna kolateralna šteta

Jednom kad se otmu kontroli, kibernetička oružja mogu naštetiti i onima protiv kojih nisu uperena pa ih okrenuti protiv napadača. Ta kolateralna šteta jedan je od mogućih razloga za to što Rusija ne koristi svoje kibernetičke ratne potencijale u punoj mjeri.

Naime napad na Viasat uzbunio je Europsku uniju i NATO te su se pokazali kao ključni ukrajinski saveznici.

Sjedinjene Države su, primjerice, pomogle s više od 40 milijuna dolara u razvoju kibernetičke obrane. Tijekom ove godine tome su pridodale još 45 milijuna dolara, obavještajne podatke o ruskim kibernetičkim djelovanjima i više od 6750 komunikacijskih uređaja za hitne slučajeve.

Velika Britanija potajno je pokrenula program u sklopu kojeg su pomogli u obrani od napada, jačanju ključne infrastrukture te isporučili hardver i softver za prvu crtu bojišnice. Pomoć nastavlja pristizati od drugih država i međunarodnih organizacija.

Važnom se pokazala i suradnja s industrijom kibernetičke sigurnosti. NATO i Microsoft razmjenjuju informacije kako bi ublažili posljedice napada zlonamjernim softverom. Google je dostavio podatke o prijetnjama, Amazon je pomogao pri seljenju deset milijuna gigabajta podatka s web poslužitelja u Ukrajini u računalni oblak, a Starlink je donirao satelitski pristup internetu.

Ključno jačanje obrane

Ukrajinu se često opisuje kao testno područje za kibernetička oružja, što je rezultiralo povećim iskustvom kad je riječ o digitalnom ratovanju.

Primjerice, u travnju ove godine Ukrajinci su objavili da su spriječili napad na energetsku mrežu istih hakera koji su izazvali nestanke struje 2015. i 2016. godine. Do toga je došlo nakon niza promjena u ukrajinskoj obrani, od osnivanja kibernetičke policije 2015. do nove kibernetičke strategije 2016.

Tome je dodatno pomoglo jačanje mreža i druge IT infrastrukture, kao i prijelaz na računalni oblak.

Ukrajini je također u pomoć priskočila 'IT vojska', tisuće hakera dragovoljaca koji su dosad spriječili više od 1300 ruskih kibernetičkih napada u posljednjih osam mjeseci. Ukrajinski predsjednik Volodimir Zelenski obvezao se podijeliti stečena iskustva sa saveznicima.

Jesu li Rusi ispucali najjača oružja?

Usprkos čestim napadima, ruski hakeri uglavnom nisu uspjeli onesposobiti ključnu infrastrukturu i nanijeti ozbiljniju štetu ukrajinskoj vojsci.

Dio stručnjaka smatra da je razlog to što je Rusija već 'ispucala' najjača oružja kojima raspolaže.

Drugi mogući razlog je manjak ciljeva. Naime Ukrajina koristi puno stare sovjetske opreme koju nije moguće digitalno napasti, a modernije sustave koje isporučuju saveznici čuvaju drukčiji oblici zaštite.

Također je moguće da Ukrajina ne objavljuje sve što zna o ruskim kibernetičkim prijetnjama kako ne bi neprijatelju otkrila važne taktičke informacije.

No možda najvažniji čimbenik je prilično jednostavan: teško je izvesti uspješne kibernetičke napade. Kako bi polučili maksimalni učinak, traže visoku razinu ne samo međusobne usklađenosti, već i koordinaciju s napadima u stvarnom svijetu. To objašnjava zašto su se Rusi okrenuli raketnim udarima na infrastrukturu.

U digitalnom svijetu informacijsko ratovanje može biti učinkovitije nego kibernetički napadi. Ipak, to ne znači da kibernetički napadi u doglednoj budućnosti neće postati intenzivniji i opasniji, piše Next Web.