Analizuojame tarptautinius procesus ir Lietuvos vaidmenį juose
Įvykiai Lap 08, 2022

Studijos „Rusijos puolamųjų kibernetinių pajėgumų panaudojimas karo Ukrainoje metu” pristatymas

Lapkričio 8 dieną Rytų Europos studijų centras, bendradarbiaudamas kartu su Regioniniu kibernetinės gynybos centru, surengė studijos „Rusijos puolamųjų kibernetinių pajėgumų panaudojimas karo Ukrainoje metu” pristatymą. Publikacijoje autorius dr. Tadas Jakštas sutelkė dėmesį į Rusijos puolamųjų kibernetinių pajėgumų panaudojimą pirmaisiais karo Ukrainoje mėnesiais – nuo 2022 m. vasario pabaigos iki birželio mėnesio. Studija paremta informacija, prieinama viešuosiuose šaltiniuose, įskaitant Vakarų šalių žvalgybinę ir privataus sektoriaus informaciją. 

Analizė rodo, kad Rusija, vykdydama kibernetines atakas, nepasiekė savo užsibrėžtų tikslų – plataus masto nepasitikėjimo valstybe ar masinės panikos, kurios turėtų reikšmingą poveikį karo eigai. Be to, Rusija vykdė kibernetines atakas ne tik prieš Ukrainą. 2022 m. vasarą buvo užfiksuotas rekordinis skaičius DdoS atakų visoje Europoje. Rusijos valstybės remiamos ir finansuojamos kibernetinių nusikaltėlių grupuotės atakas vykdė ne tik prieš Ukrainos institucijas, bet ir kitas regiono valstybes, įskaitant NATO nares Lenkiją ir Lietuvą. 

Analizuojant atakų skaičių ir jų kompleksiškumą, galima teigti, kad Rusija siekė įgyvendinti koordinuotą kibernetinę operaciją. Jos tikslas – pakirsti Ukrainos piliečių pasitikėjimą valstybe ir skleisti masinę paniką. Vis dėlto dauguma atakų buvo sėkmingai užkardytos. Nepaisant trumpalaikių paslaugų tiekimo sutrikimų, kibernetinių pajėgumų naudojimas Rusijai neleido padaryti reikšmingos įtakos karo eigai. 

Nors kiekviena iš nagrinėtų Rusijos žvalgybos tarnybų turi tam tikrų kibernetinių pajėgumų, puolamieji kibernetiniai pajėgumai yra daugiausia sutelkti Vyriausiojoje žvalgybos valdyboje (GRU). Tam, kad būtų įvykdytos atakos prieš Ukrainos valstybines ir privačias institucijas, ko gero, tarnybos turėjo koordinuotis tarpusavyje. Vis dėlto lieka neaišku, ar tokie bandymai buvo sėkmingi. Tam kelią galėjo užkirsti ilgametė konkurencija tarp pagrindinių Rusijos žvalgybos tarnybų. 

Kibernetines atakas vykdė pagrindinės keturios kibernetinės APT (angl. Advanced Persistent Threat) grupuotės. Rusijos Federacijos federalinės saugumo tarnybos (FSB) pavaldume esanti „Dragon Fly“ dar 2014 m. taikėsi į Vakarų šalių energijos infrastruktūrą; taip pat vykdė kibernetines atakas prieš įmones, dirbančias telekomunikacijų ir aviacijos srityje. „APT29“ grupė žinoma kaip „SolarWinds“ atakų prieš JAV vykdytoja, taip pat šnipinėjusi ir rinkusi neteisėtą informaciją Artimuosiuose Rytuose. 2015 m. grupei „Sandworm“ pavyko išnaudoti Ukrainos elektros sektoriaus pažeidžiamumą ir atjungti eilę elektros energijos pastočių. „Sandworm“ specializacija – automatizuotų atakų vykdymas. Taip pat kibernetines atakas prieš Ukrainos struktūras vykdė Rusijos gynybos ministerijai priklausanti „TEMPVelas“ grupė, žinoma iš „TRITON“ atakų. 

Kibernetinėje karo Ukrainoje plotmėje taip pat veikė ir tariamai nepriklausomos kibernetinių nusikaltimų (programišių) grupės. Jos invazijos pradžioje išreiškė akivaizdų palaikymą Kremliui ir „kovėsi“ jo pusėje. Tokios grupės ne tik trikdė Ukrainos viešojo ir privataus sektorių veiklą, bet ir atakavo valstybes, kurios teikė paramą Ukrainai. Pavyzdžiui, DDoS atakas vykdanti grupė „Killnet“ taikėsi į Lietuvos institucijas. Atakomis, anot programišių, buvo keršijama už Kaliningrado tranzito apribojimus.  

Rusija vykdė kibernetines atakas prieš Ukrainą dar iki invazijos, kas rodo Kremliaus pasirengimą ir siekį įgyvendinti koordinuotą kibernetinę operaciją. Sausio-vasario mėnesiais prieš Ukrainą buvo nukreiptos DdoS atakos, sustabdyta eilės internetinių puslapių veikla, platinama Rusijos skleidžiama dezinformacija. Taip buvo siekiama sukelti neapibrėžtumo efektą, visuomenės pasimetimą. Naktį prieš vasario 24 d. invaziją buvo įvykdyta kibernetinė ataka prieš „VIASAT“ kompaniją, kuri tiekia interneto ryšį Ukrainos kompanijoms ir insitucijoms. Programišiams pavyko kelioms valandoms sutrikdyti interneto ryšio tiekimą. Pagrindiniai kibernetinių atakų taikiniai – tai valstybės institucijos, ypatingos svarbos sektoriai, savivaldybės lygmens valdymo institucijos, gynybos pramonė, aviacijos, energetikos pramonė bei finansų sektorius.