Da li je Kijev spreman za sajber rat sa Kremljem? 1Foto: EPA-EFE/YURI KOCHETKOV

Usred sve većeg straha od moguće ruske invazije, Ukrajina se suočava sa pretnjom na dva fronta – kopnenom i sajber prostoru.
„Sajbernapadi izgledaju kao idealan način za Rusiju da postigne svoje ciljeve (da destabilizuje zemlju)“, rekao je Jegor Aušev, suosnivač kijevske “Ciber Unit Technologies and Ciber School” za Kijev Independent.

Rusija je neslavno poznata po tome što koristi Ukrajinu kao laboratoriju za testiranje svog sajber oružja, flertujući sa novim taktikama da izazove paniku, a povremeno izaziva ozbiljne štete koje dovode do finansijskih gubitaka.

Od ilegalne aneksije Krima od strane Moskve i invazije na Donbas 2014, Ukrajina je više puta bila meta. U prvih 10 meseci 2021. Ukrajina je pretrpela oko 288.000 sajber napada, objavio je Gardijan, pozivajući se na zvanične podatke.

Grupe koje podržava ruska država povezuju se sa rastućom plimom sajber napada u Ukrajini, iako je dokazivanje izvora takvih akcija izuzetno teško.

Do sada je svrha sajber napada bila destabilizacija situacije u Ukrajini i zastrašivanje Ukrajinaca lažnim pretnjama bombama i drugim izmišljenim scenarijima, smatra Aušev.

Ali s obzirom na veliko iskustvo Rusije u sajber sferi, niko ne zna da li već ima kontrolu nad kritičnom infrastrukturom Ukrajine, dodao je.

Ukrajina tvrdi da Rusija stoji iza masovnog sajber napada koji je srušio desetine sajtova ukrajinske vlade u noći između 13. i 14. januara, iako je Moskva negirala da je umešana.

Hakeri su za sobom ostavili poruku u kojoj se Kijev upozorava da “očekuje najgore“ nakon višemesečnih tenzija oko ruskih vojnika u blizini Ukrajine. Rusija je rasporedila više od 130.000 vojnika, širok spektar vojne opreme i aviona duž ukrajinske granice i u okupiranim delovima Ukrajine.

Bez prostornih ili vremenskih ograničenja, sajber prostor je transformisao moderno ratovanje i uveo države u veštačko bojno polje bez jasnih granica koje dele nacije. Za razliku od konvencionalnih bitaka, ne postoji široki konsenzus o tome šta predstavlja čin rata u sajber svetu, niti dogovor o tome koliko jako Moskva može da naudi Ukrajini, a da ne izazove odgovor Zapada.

U savremenom svetu, nemoguće je da država bude potpuno imuna na sajber napade, smatra Jak Tarin, direktor Centra NATO za sajber odbranu (CCDCE) sa sedištem u Talinu. Dobro finansiran neprijatelj, kao što je Rusija, sa svim svojim mogućnostima još uvek može da pronađe način da se probije u sistem, navodi on.

Prema Tarinu, Moskva bi na kraju želela da vidi kolaps ukrajinskog demokratskog režima, i nada se da će to učiniti širenjem dezinformacija, panike i sumnji u vladu među ukrajinskim narodom. Rusija uvežbava svoje sajber oružje i alate, a to predstavlja opasnost za ceo svet jer se može upotrebiti i protiv drugih država, dodao je.

„Ono što svaka država treba da uradi, i što Ukrajina radi zaista dobro, jeste da oteža što je više moguće svom protivniku“, rekao je Tarin za kijevski list. Ukrajinski stručnjaci su, ukazuje, najiskusniji sajber specijalisti na svetu u poslednjih osam godina.

Ukrajina je 2021. podnela zahtev za pridruživanje NATO centru za sajber odbranu koji vodi Tarin, ali je odbijena. Prema izveštajima ukrajinskih medija, Mađarska je blokirala članstvo Ukrajine.

Estonija je 2007. postala prva žrtva koordinisanog sajber napada na jednu državu  nakon spora sa Rusijom oko vladinog uklanjanja ratnog spomenika iz sovjetskog doba iz centra Talina. Hakeri koje podržava Rusija pokrenuli su tronedeljni talas masivnih napada na državne i komercijalne veb stranice.

Samo godinu dana nakon napada na Estoniju, Rusija je upotrebila svoje sajber oružje dok je vršila invaziju na Gruziju sa konvencionalnim snagama. Rusija je izbacila sa mreže skoro sve vladine veb stranice i banke tokom 12-dnevnog rata.

Ukrajina je bila sledeća meta. Kada je Rusija nezakonito anektirala Krim od Ukrajine 2014. godine, hakeri koje podržava Kremlj pokrenuli su i sajber napade kako bi destabilizovali komunikacije i širili konfuziju dok su trupe preplavile poluostrvo. Iste godine, otkriveno je da su Kremlju nastrojeni hakeri upali u ukrajinski glasački sistem uoči nacionalnih izbora, uništavajući softver.

Rusija je negirala da je umešana u bilo koji od ovih sajber napada, dok je nastavila da dalje napada svog suseda.

U poslednjim danima 2015. regionalna kompanija za distribuciju električne energije Kijevoblenergo postala je prvi svetski dobavljač električne mreže koji je oboren sajber napadom, ostavljajući oko 225.000 ljudi u Ivano-Frankivskoj oblasti bez struje oko šest sati.

Ista stvar se dogodila u Kijevu 2016. pre nego što je državu pogodio razorni sajber napad NotPetia. Talas virusa NotPetia iz 2017. ciljao je ukrajinska preduzeća, ali se proširio na svet. Problem sajber bezbednosti ostaje najskuplji u istoriji, sa ukupnom štetom od 10 milijardi dolara.

Ukrajinska infrastruktura sajber bezbednosti značajno je poboljšana od 2014. Koraci za jačanje sajber-bezbednosti zemlje uključuju dekret koji je predsednik Volodimir Zelenski potpisao 2021. u vezi sa uspostavljanjem sajber trupa u Ukrajini i formiranjem sajber alijanse 2016. koja je hakovala veb-sajtove koji šire rusku propagandu.

Visoki ukrajinski sajber zvaničnik Viktor Žora veruje da se odbrambena sposobnost Ukrajine „brzo poboljšava“ i da je „mnogo jača nego pre osam godina“.

“Rusija stalno povećava broj napada na ukrajinski sajber prostor, ali „uspeli smo da izbegnemo snažne sajber napade“, rekao je zamenik predsednika Komiteta za digitalnu transformaciju Jegor Černjev za kijevski Independent.

Ukupan broj napada raste za 10-12 odsto kvartalno, od kojih se većina može pripisati Rusiji, rekao je on.

Stručnjaci tvrde da nedostatak saradnje sa javnim sektorom opasno izlaže krhki sajber prostor Ukrajine ozbiljnijim napadima u budućnosti.

“Postoji mnogo dobrih hakera koji su voljni da dobrovoljno ulože svoje vreme da pomognu u pronalaženju sajber kriminalaca, poprave trenutne ranjivosti vladinih sajtova i obezbede druge usluge, ali nerado to čine jer bi mogli da budu uhapšeni”, kaže Nikita Kniš, izvršni direktor Hackcontrol-a i suosnivač HackIT-a, prenosi Kijev Independent.

Kniš je rekao da takvo privatno-javno partnerstvo zahteva od hakera da prođu kroz dug proces papirologije da bi dobili dozvolu da pristupe imovini vlade. Ali bez prave papirologije, bilo je mnogo incidenata u kojima su „dobri“ hakeri optuženi za neovlašćeni pristup i hapšeni od strane organa za sprovođenje zakona.

„Dakle, da li biste posle ovoga pokušali da sarađujete sa sajber policijom?“ pita se on.

Kniš, koji je prethodno radio u Službi bezbednosti (SBU) i u predsedničkoj administraciji kao savetnik, takođe je optužio državne zvaničnike za nespremnost da sarađuju sa privatnim sektorom uprkos tome što ne razumeju industriju dovoljno dobro da se pozabave ovim pitanjem.

„Želimo da im (policijama) pokažemo da možemo da pomognemo“, rekao je Kniš. „U Ukrajini ima veoma talenatovanih ljudi za sajber prostor”.

Kada su ruski tenkovi prešli istočnu granicu Ukrajine u proleće 2014. hakeri povezani sa Kremljom su slali zlonamerni kod u ukrajinske IT sisteme da bi stvorili politički haos kao dimnu zavesu.

“Ako bi Rusija pokrenula novu invaziju na Ukrajinu, sajber će biti deo plana”, smatra Džastin Šerman, saradnik u Ciber Statecraft Initiative pri Atlantskom savetu.

Sajber stručnjak Kniš veruje da će telekomunikacioni sistem verovatno biti najveća meta, a slede ga elektrodistribucija, vodovod i lanci snabdevanja.

Uprkos stalnim naporima ukrajinske vlade u proteklih osam godina, Rusija je “veoma sofisticiran akter” u sajber prostoru i stalno traži načine da izvrši napad na ukrajinske mete, kaže Šerman. „Pretnja od Rusije je ogromna“, dodaje.

Šerman je nedavnom na svom blogu opisao kako bi Rusiji bilo lako da poremeti veći deo internet saobraćaja u Ukrajini. On je upozorio da bi Rusija to lako mogla da uradi presecanjem jednog podmorskog kabla u Kerčkom moreuzu koji je 2014.  instalirala telekomunikaciona kompanija u vlasništvu Kremlja.

Sajber zvaničnik Žora ukazuje da je vlada svesna svih rizika sa kojima se država može suočiti u bliskoj budućnosti i da je fokus na zaštiti kritične infrastrukture, posebno imovine u energetskom sektoru kao što je elektroenergetska mreža jer je “veoma atraktivna meta”.

Eksperti su upozorili da se Ukrajina, zajedno sa nekoliko drugih bivših sovjetskih država, poput Moldavije, i dalje oslanjaju na sistem električnog prenosa koji kontroliše Kremlj. Ukrajinska mreža je i dalje tehnički povezana sa Rusijom, iako moskovski dispečeri više ne kontrolišu rad ukrajinskih elektrana. Povezivanje Ukrajine sa električnom mrežom kontinentalne Evrope je dugo na političkom dnevnom redu.

Nakon napada sredinom januara, NATO je potpisao sporazum o jačanju sajber podrške Ukrajini. SAD i Velika Britanija su takođe poslale stručnjake za sajber rat da pomognu Ukrajini da se odbrani od mogućih sajber napada koji bi mogli uništiti električnu mrežu, bankarski sistem i druge kritične komponente ekonomije i vlade.

NATO će nastaviti da pomaže u jačanju odbrambenih kapaciteta Ukrajine, rekao je Tarien. Ali na kraju krajeva, sajber bezbednost je „lična stvar“ svake nacije, tako da svaka nacija mora biti u stanju da to uradi sama, rekao je on.

Ekspert za sajber bezbednost Aušev ističe da Ukrajina treba da se pripremi za najgore scenarije.

„Moramo da budemo spremni za najstrašniji i najneprijatniji napad koji može da se desi svakog trenutka“, rekao je on.

Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.