Na zbliżającym się szczycie NATO w Warszawie cyberprzestrzeń zostanie uznana za pełnoprawną sferę działań wojskowych. Będzie tak samo ważna jak ląd, woda, powietrze i kosmos. Na nowym wirtualnym polu bitwy Sojusz ma jednego głównego wroga – Rosję.
Kwestia konfliktu w cyberprzestrzeni ma być jednym z ważniejszych tematów na szczycie, choć najpewniej zniknie gdzieś w cieniu takich spraw jak formowanie sił szybkiego reagowania czy rozmieszczenie oddziałów wojsk zachodnich na wschodniej flance Sojuszu.
Problem w tym, że bez specjalistycznej wiedzy trudno zrozumieć sam koncept wirtualnej walki i zagrożenia z niej wynikające. Niebezpieczeństwa w postaci rosyjskich czołgów czy wyrzutni rakiet stojących na granicy zdecydowanie lepiej przemawiają do wyobraźni.
Rosjanie mają potencjał, ale go nie używają
Tymczasem to właśnie cyberprzestrzeń jest obecnie główną areną aktywnych zmagań NATO i Rosji. Rosyjscy hakerzy mają nieustannie rozpoznawać i przygotowywać grunt do ataku na wrażliwe elementy infrastruktury cywilnej oraz wojskowej państw Sojuszu. Ich zachodni odpowiednicy najpewniej robią to samo. W tej walce bardzo trudno jest jednak kogoś "złapać za rękę" i wskazać wyraźne powiązanie napastników z rządem, więc bardzo rzadko padają publiczne oskarżenia pod adresem jednej z dwóch stron zmagań. Co więcej, służby wywiadowcze wolą nie mówić przeciwnikowi, co wiedzą i co są w stanie wykryć.
– Rosjanie są wyjątkowo zdolni. Jeśli już zauważysz ich działania, to jest spora szansa, że chcieli, abyś ich zobaczył, albo nie mają nic przeciwko temu – mówił w wywiadzie agencji Bloomberg Mike Buratowski, wiceszef działu cyberbezpieczeństwa w firmie Fidelis Cybersecurity, pracującej między innymi dla władz USA.
Amerykańskie służby są wręcz przekonane, że Rosja jest poważniejszym przeciwnikiem w cyberprzestrzeni niż Chiny, które Waszyngton regularnie oskarża o wirtualne szpiegostwo i hakerstwo. – Nie mogę tutaj zdradzać szczegółów, ale cyberzagrożenie ze strony Rosjan jest znacznie bardziej poważne, niż wcześniej zakładaliśmy – powiedział w 2015 r. w Kongresie szef służb wywiadowczych USA James Clapper.
Podczas innego przesłuchania przed jedną z komisji Kongresu w 2015 r. admirał Mike Rogers, szef amerykańskiego Dowództwa Cybernetycznego i Narodowej Agencji Bezpieczeństwa (NSA) również podkreślał zagrożenie ze strony Rosji. Rosjanie mają mieć bardzo duży potencjał w cyberprzestrzeni, którego po prostu na razie nie używają. – Patrząc na skalę działań, to najwięcej mówimy o Chinach. Jeśli jednak spojrzeć na potencjał, to najpewniej wskazalibyśmy na Rosjan – stwierdził admirał.
Sparaliżowany kraj, uszkodzona huta
Żeby zrozumieć, jak dużym zagrożeniem może być wirtualny atak, można prześledzić szereg incydentów, w które mieli być zaangażowani rosyjscy hakerzy państwowi. Najgłośniejszym i tym, który posłużył za pierwszy wyraźny sygnał ostrzegawczy dla NATO, było wirtualne uderzenie na Estonię w 2007 r. Podczas konfliktu o przeniesienie pomnika poświęconego żołnierzom radzieckim z centrum Tallina doszło do zmasowanego ataku na estoński internet. Przez kilka dni wiele banków, urzędów i najważniejszych stron było sparaliżowanych. Nie wskazano wyraźnie powiązań napastników z władzami Rosji, jednak skala ataku wskazywała na zorganizowane działanie, a nie amatorską akcję zwykłych hakerów.
W ostatnich latach miał miejsce szereg mniejszych i mniej głośnych ataków, za które mogli odpowiadać byli specjaliści działający dla rosyjskich władz. Celem była również Polska, a konkretnie warszawska giełda. W 2014 r. cyberwłamywacze ukradli dane i zakłócili działanie części systemów GPW. Atak wyglądał pozornie na sprawkę zwolenników tzw. Państwa Islamskiego, ale w rzeczywistości miała to być jedynie przykrywka Rosjan. Agencja Bloomberg twierdzi, że podobny schemat zastosowano podczas włamania do systemów francuskiej telewizji TV5 w 2015 r. Według jej rozmówcy atak przeprowadziła ta sama grupa co w przypadku GPW i tym razem również pozornie wszystko wskazywało na działanie islamskich fanatyków. Hakerzy spowodowali szkody na kilkanaście milionów euro.
Amerykanie twierdzą, że w 2014 r. w Niemczech miał miejsce znacznie poważniejszy atak cybernetyczny autorstwa Rosjan, bo mógł spowodować ofiary. Hakerzy mieli zdobyć dostęp do systemów kontrolujących działanie huty koncernu ThyssenKrupp w Niemczech. Na sukces mieli pracować wiele miesięcy. Zidentyfikowali pracowników zakładów i wysyłali im różnego rodzaju fałszywe wiadomości, dzięki którym ostatecznie zdołali wprowadzić swojego wirusa na jeden z komputerów. Dzięki temu mogli się włamać dalej do sieci wewnętrznej huty i przejąć kontrolę nad systemami odpowiadającymi za działanie pieców. Manipulując urządzeniem, mieli doprowadzić do poważnej awarii i szkód na miliony euro. ThyssenKurpp oficjalnie twierdzi, że nic takiego nie miało miejsca w ich hucie.
Nie ulega jednak wątpliwości, że tego rodzaju ataki wirtualne, które prowadzą do bardzo realnych zniszczeń, są możliwe. Najbardziej znanym przykładem na to są działania prawdopodobnie amerykańskich i izraelskich hakerów w Iranie. Według nieoficjalnych informacji przy pomocy wirusów Stuxnet i Flame udało im się włamać do systemów kontrolujących pracę zakładów wzbogacania uranu i je poważnie uszkodzić. Iran przyznaje, że atak miał miejsce, bagatelizuje jednak jego skutki. Zachodni cywilni eksperci, którzy mieli możliwość przebadać oba wirusy, nie mają wątpliwości, że są niezwykle złożone. Do ich opracowania potrzeba było środków daleko wykraczających poza to, co mają do dyspozycji amatorzy lub przestępcy.
Przygotowania do cyberwojny
Tego rodzaju incydenty pokazują, jak ważnym obszarem jest cyberprzestrzeń i jakie realne zagrożenie mogą stanowić pracujący dla rosyjskich władz hakerzy. Amerykanie w 2011 r. zadeklarowali, że atak cybernetyczny mogą potraktować jako normalny atak na swoje państwo. Cyberprzestrzeń jest już wpisana do amerykańskiej doktryny obronnej jako jeden z obszarów potencjalnego konfliktu. Już w 2009 roku utworzono oddzielne Dowództwo Cybernetyczne, które skupia w jednym miejscu cały potencjał USA do walki w cyberprzestrzeni.
Jednak NATO jako ogół jest w tej materii zacofane. Po ataku na Estonię w 2007 r. oficjalnie przyjęto Politykę Obrony Cybernetycznej, zaczęto tworzyć zorganizowany system walki w świecie wirtualnym oraz utworzono centrum szkoleniowe w Tallinie. Szczyt w Warszawie ma być okazją do wzmocnienia działań Sojuszu na polu cyberwalki. - Zwróciliśmy naszą uwagę na cyberprzestrzeń. Uzgodniliśmy, że uznamy cyberprzestrzeń za domenę działań operacyjnych - taką jak przestrzeń powietrzna, morze i ląd - zapowiedział już sekretarz generalny Sojuszu Jens Stoltenberg.
Jak już wcześniej deklarowano, wirtualny atak na jedno z państw NATO może doprowadzić do uruchomienia artykułu piątego i wspólnej odpowiedzi całego Sojuszu – tak samo jak fizyczny atak w tradycyjnym rozumieniu tego słowa. Po uznaniu cyberprzestrzeni za pełnoprawną strefę prowadzenia działań zbrojnych takie stanowisko ulegnie wzmocnieniu.
Nie ulega przy tym wątpliwości, że głównym wirtualnym przeciwnikiem NATO jest Rosja.