"Досега президентът Путин напълно губи информационната война в Украйна и на Запад. Въпреки че това е повод за празненства, не бива да подценяваме как руската дезинформация се разгръща в други части на света". Това пише в статия за The Economist сър Джереми Флеминг - директорът на британската Агенция за разузнаване, сигурност и киберсигурност (GCHQ).
Погрешно е да се твърди, че киберпространството не е фактор във войната в Украйна, смята Флеминг. И двете страни използват кибернетични възможности, за да преследват целите си. И двете страни разбират потенциала на интегрирането на кибернетичната и информационната конфронтация с военните си усилия. И двете знаят, че са въвлечени в борба за влияние и мнение далеч отвъд бойното поле. Това е една колкото брутална и разрушителна физическа война, така и една много модерна цифрова и кибервойна.
Шест месеца след нахлуването на Русия става ясно как различните физически и виртуални подходи са оформили конфликта. Точно както при сухопътното нахлуване, първоначалните онлайн планове на Русия, изглежда, не са се осъществили. Използването на офанзивни кибернетични инструменти от страна на Москва беше безотговорно и безразборно, смята Флеминг.
Той твърди, че информационните им операции са се оказали тромави и били подложени на предизвикателство от разкриването на разузнавателна информация. А опитите на руските военни да унищожат цифровата инфраструктура на Украйна и да сеят раздор, използвайки кибернетични възможности, са били посрещнати с твърда, професионална и ефективна украинска киберзащита.
В качеството си на британска Агенция за разузнаване, киберсигурност и сигурност, GCHQ отдавна следи заплахата, която представлява Русия. „Заедно с нашите съюзници разполагаме с постоянно променяща се картина на нейните разузнавателни и военни цели в киберпространството. Непрекъснато сме предупреждавали за нейни действия, които надхвърлят отговорното поведение в киберпространството. Оспорвали сме начините, по които руската държава си затваря очите за мощните престъпни кибергрупировки, действащи безнаказано в страната. И работихме с индустрията и нашите съюзници, за да действаме в подкрепа на Украйна, да се справяме с дезинформацията и да защитаваме критичната киберинфраструктура“, казва Флеминг.
„Въпреки че знаехме, че Русия е способна да играе по други правила, действията ѝ в Украйна сега показаха това пред целия свят. В резултат на това ставаме свидетели на промяна на киберпространството. Сега сътрудничеството между големите технологични компании и правителствата в областта на сигурността е много по-широко, отколкото преди войната. Поглеждайки назад, сега знаем, че първите изстрели на непровокираното нахлуване на Владимир Путин в Украйна са били направени в киберпространството, преди да бъдат изстреляни куршумите на 24 февруари“, пише директорът в британското разузнаване и дава пример:
Месец преди войната руското военно разузнаване разгръща зловреден софтуер WhisperGate, за да унищожи и опорочи украинските правителствени системи. А по-малко от час преди Русия да нахлуе в Украйна, нейна мишена вече са сателитните мрежи на ViaSat, използвани от украинските военни, правителствени и цивилни граждани. Атаката се разпространява в съседните държави, причинявайки щети на редица услуги - от вятърни паркове до интернет достъп.
„Тайните разузнавателни данни ни позволиха да забележим тази дейност. Частният сектор също я забеляза и компаниите бързо оповестиха и отстраниха проблема. Това партньорство между правителството и частния сектор, в което Националният център за киберсигурност (част от GCHQ) играе водеща роля, става все по-важно, тъй като усилията на Русия да наруши работата на украинските правителствени и военни системи се засилват“, пише Флеминг.
Онлайн дезинформацията бързо се превърна в основна част от кампанията на Русия, за да предизвика объркване и хаос в Украйна и извън нея. Русия е използвала този наръчник и преди, включително в Сирия и на Балканите, смята той. Путин, по думите му, има за цел да посее недоверие в източниците на информация, да представи в невярна светлина действията на Украйна и да разпространи фалшиви наративи за причините, поради които действията на Русия са точно такива.
„Предприехме действия, за да се противопоставим на тези изопачени истини. От осигуряването на предупреждения за началото на войната до бързото публикуване на разузнавателни данни и работата със западни технологични платформи за премахване на лъжите, ние хвърлихме светлина върху подхода на руската държава. Голяма част от тях са успешни. Досега президентът Путин е загубил напълно информационната война в Украйна и на Запад. Въпреки че това е повод за радост, не бива да подценяваме как руската дезинформация се проявява в други части на света. Много от най-многолюдните държави не се съгласиха с предложението на ООН, порицаващо Русия за нейното нахлуване. Общественото мнение на тези места е от значение и то вече е повлияно от информацията, идваща от Русия. Това е нов фронт на войната в Украйна и последиците от него ще продължат поне толкова дълго, колкото и конфликтът. Трябва да предприемем действия, за да се противопоставим на организираните държавни кампании за дезинформация и да гарантираме, че те няма да успеят да притъпят международното възмущение от действията на Русия“, добавя Флеминг.
„Във всички тези области сме свидетели на опити на руската държава да съгласува и координира кибернетичните си възможности с по-традиционните аспекти на военната мощ. Към днешна дата тези хибридни намерения не са успешни - въздействието е по-малко, отколкото ние (и те) очаквахме“, допълва той.
Отчасти това се дължи на факта, че Украйна се е доказала като изключително ефективен киберзащитник. След анексирането на Крим през 2014 г. тя усърдно изгради цифрова крепост. Станахме свидетели на героична защита от страна на украинските военни, но и онлайн вероятно видяхме най-ефективната отбранителна кибердейност в историята, смята Флеминг.
„Тази киберзащита се оказа по-силна, отколкото Русия очакваше. Донякъде по ирония на съдбата видяхме, че нейната военна дейност задълбочава проблемите ѝ. Руските удари сринаха самите мрежи, които се опитваха да заразят. Те принудиха украинците да се диверсифицират и да използват алтернативни форми на комуникация, които са по-сигурни. Това всъщност повиши устойчивостта на Украйна“, анализира шефът от британското разузнаване.
Цялата тази кибернетична дейност не доведе до съпътстващи щети извън Украйна от мащаба на атаките NotPetya през 2017 г., които нарушиха функционирането на украинските банки, летища и други. Възможно е това да се дължи на факта, че руските кибератаки внимателно калибрират, за да избегнат ескалация. В крайна сметка НАТО даде ясно да се разбере, че сериозна кибератака срещу страна членка може да задейства член 5 - клаузата за взаимна отбрана на Алианса. Опасността от превишаване на правомощията към страните от НАТО е съвсем реална - и преди сме били свидетели на некомпетентност и небрежност от страна на Русия, казва Флеминг.
Той добавя, че важен компонент от отговора на Великобритания в тази ситуация може да включва Националните киберсили на Обединеното кралство (NCF) - партньорство между GCHQ и Министерството на отбраната. То се основава на киберзащита и устойчивост на световно ниво, за да осигури нападателни киберспособности. „Тази секретна и важна дейност се извършва в съответствие с международното право и националното законодателство. Тя се упълномощава от министри и се проверява от съдебни комисари. Именно този етичен, пропорционален и правен подход ни отличава от нашите противници и от използването на кибернетични способности от страна на Русия в тази война“, казва Флеминг.
„Научавайки уроците от тези ранни етапи на войната на президента Путин, е трудно да се преувеличи значението на украинската киберзащита. Опитът на страната показва, че онлайн защитникът може да избира колко уязвим да бъде за атака. И че ние, като съюзници, показваме, че сме сериозни по отношение на отговорното използване на киберсилата. Това са уроци, които ние и съмишлениците ни по света трябва да вземем под внимание“, пише той в The Economist.