Ukrajina v minulém roce odolala záplavě kybernetických útoků z Ruska, ale Rusko bude svou kybernetickou obranu testovat dále, jak se válka protahuje.
Ukrajina během prvních 12 měsíců války z velké části odrazila příval ruských kybernetických útoků. Ale ti, kteří sledují kybernetické hrozby, říkají, že ruští hackeři jsou připraveni znovu se rozběhnout – a pro Kyjev může být v příštím roce těžší odrazit útoky.
V posledních týdnech dvě společnosti poskytující informace o hrozbách varovaly, že Rusko se chystá eskalovat své kybernetické útoky na Ukrajině. Skupina pro analýzu hrozeb společnosti Google minulý týden uvedla, že má „velkou důvěru“, že Moskva v roce 2023 „posílí ničivé a destruktivní útoky“, pokud se válka „zásadně“ posune ve prospěch Ukrajiny. Zpravodajská společnost Recorded Future v oblasti kybernetických hrozeb tento měsíc předpověděla, že ruští kyberzločinci „téměř jistě“ podpoří další velký vojenský zásah Ruska proti Ukrajině.
„Vstupujeme do nové fáze války,“ řekla Gabby Roncone, analytička technických hrozeb ve společnosti Mandiant, která se zabývá kybernetickou bezpečností, patřící společnosti Google. „Navzdory všem úspěchům, které obránci dosáhli při zastavení ruských kybernetických útoků, je GRU velmi vytrvalá,“ dodala s odkazem na ruskou vojenskou rozvědku. Další kremelské hackerské skupiny podle ní nadále představují hrozbu pro Ukrajinu.
„Jen se připravujeme na to, co přijde dál, a doufáme, že můžeme pomoci,“ řekl Roncone.
Obnovená kybernetická ofenziva by také mohla rozšířit válku do regionů Ukrajiny, které Rusko nebylo schopno zvládnout fyzickou silou, a prohloubit konflikt, i když Kyjev posiluje své armády novými zbraněmi od spojenců z NATO. Velké útoky by se mohly přenést i na spojence v NATO.
Ukrajina si zatím vedla lépe, než se očekávalo. Zatímco ruská vláda a kybernetické zločinecké skupiny v roce 2022 opakovaně útočily na Ukrajinu prostřednictvím všeho možného od vládních agentur přes televizní stanice až po energetické rozvodny, Ukrajina mnohé z nich zmařila a od ostatních se dokázala rychle vzpamatovat.
„Byli lépe připraveni, odolnější a lépe připraveni obnovit sítě, které byly úspěšně napadeny, a rychle je spustit,“ řekl Tom Burt, viceprezident společnosti Microsoft pro bezpečnost a důvěru zákazníků.
A obavy, že Rusko zničí ukrajinskou energetickou síť nebo zavře vojenskou komunikaci, se nenaplnily.
Ale Rusko má nyní měsíce na to, aby se připravilo, poučilo a přehodnotilo svou strategii.
V únoru 2022 neměly ruské kybernetické síly mnoho času na provádění sofistikovaných útoků, řekl Mark Montgomery, vedoucí pracovník pro kybernetické a technologické inovace v Nadaci pro obranu demokracií.
„Ruské síly měly stejnou úroveň varování před invazí jako ty mimo Putinův vnitřní kruh,“ řekl. „Neměli čas plánovat – a mysleli si, že válka stejně brzy skončí.“
V následujících měsících se ruští hackeři uchýlili k útokům, které byly méně sofistikované a snáze se spouštěly, jako jsou hrubé útoky „wiper“ ničící data a distribuované útoky typu denial-of-service, které zahlcují servery, dokud se dočasně nezhroutí, řekl Ciaran Martin, bývalý generální ředitel Národního centra kybernetické bezpečnosti ve Spojeném království a současný výkonný ředitel Paladin Capital Group. Martin popsal útoky jako „improvizované, rychlé… docela obtěžující útoky na ukrajinskou infrastrukturu“.
Problémy Ruska v průběhu roku mohly být důsledkem toho, že nebyly řádně obsazeny nebo vycvičeny své kybernetické síly, řekl Jon Bateman, vedoucí pracovník Centra pro strategická a mezinárodní studia.
Ale jak válka pokračuje, Rusko má čas se přizpůsobit, řekl Bateman.
Rusko by mohlo kompenzovat tyto nedostatky „krátkými výbuchy intenzivních [kybernetických] požárů“. Správně načasované a správně koordinované s kinetickými útoky – nepochybně náročný, kvalifikovaný Bateman – „kybernetické operace by mohly být skutečně důsledkové“.
S přibývajícím časem by Rusko mohlo také plánovat sofistikovanější útoky.
„Rád bych řekl, že jsme úplně mimo, ale stále mám vzpomínky na útok NotPetya před lety a není to, jako by se zastavili,“ předseda senátního výboru pro zpravodajství Mark Warner (D-Va.) řekl v rozhovoru. Měl na mysli ruský útok z roku 2017, který použil sofistikovaný malware k tunelování do ukrajinských sítí napříč mnoha průmyslovými odvětvími a vládními agenturami a způsobil celosvětově škody v odhadované výši 10 miliard dolarů.
A jak se Rusko stále více zahání do kouta, může se v roce 2023 méně obávat, že kybernetický útok nakonec zasáhne i země mimo Ukrajinu a přiměje je poskytnout Kyjevu větší vojenskou podporu.
podepíše mimo kampus Národní bezpečnostní správy (NSA), kde sídlí americké kybernetické velitelství.
KYBERNETICKÁ BEZPEČNOST
Rusko se v roce 2017 dozvědělo, že útok zaměřený na Ukrajinu by se mohl rozšířit do dalších zemí, když se hack NotPetya rozšířil do počítačových systémů po celém světě. Tato zkušenost mohla Rusko povzbudit, aby v prvním roce války přísně kontrolovalo svou digitální ofenzívu, řekl Christopher Ahlberg, CEO společnosti Recorded Future.
„Proč by chtěl zatahovat NATO, když napadá konkrétní zemi?“ řekl Ahlberg.
Nyní se NATO dále angažuje na Ukrajině. V posledních týdnech se členové aliance dohodli na poslání hlavních bojových tanků do Kyjeva – což je práh, který se na začátku války zdál nemyslitelný – a nyní zvažují vyslání pokročilých stíhacích letadel. A v pátek, v den ročního výročí války, USA oznámily další tranši dlouhodobé bezpečnostní pomoci Ukrajině ve výši 2 miliard dolarů, která bude zahrnovat munici a high-tech drony.
To znamená, že kybernetická obrana Ukrajiny obstála proti náporu z Ruska, který je mnohem větší, než si mnozí uvědomovali. Nizozemské zpravodajské služby tento týden odhalily, že ruských kybernetických útoků proti NATO a Ukrajině bylo mnohem více, než bylo zveřejněno – a že Ukrajina je do značné míry odrazila.
Úředníci v USA i na Ukrajině přesto varují, že dosavadní úspěch v blokování útoků by neměl být považován za důkaz, že je hrozba zvládnuta.
„Neměli bychom sundávat štíty,“ řekla tento měsíc novinářům Jen Easterlyová, ředitelka Agentury pro kybernetickou bezpečnost a infrastrukturu USA. „Je velmi nepředvídatelné, co se v tom prostoru děje.“
„Jednu věc můžeme říci s jistotou, že letos nebudeme mít méně útoků,“ řekl v lednu POLITICO Yurii Shchyhol, nejvyšší ukrajinský představitel pro kybernetickou bezpečnost.
Po roce války mnoho úředníků mnohem více důvěřuje schopnosti Kyjeva otupit ruské kybernetické útoky, než tomu bylo před ruskou invazí.
Ale protože věděl, kolik práce bylo vynaloženo na zabezpečení ukrajinských sítí, řekl Burt z Microsoftu, že kybernetické útoky – ruské nebo jiné – by mohly mít dopad na budoucí konflikty.
„Když jste v průběhu historie viděli novou formu zbraně nasazenou v konfliktu, máte tendenci vidět, že v příštím velkém konfliktu se tato forma zbraní výrazně vyvinula a pokročila a stala se destruktivnější,“ řekl.