Prečo ruské kybernetické útoky upadli na Ukrajine, ktorá ťažila z dobrej prípravy a množstva pomoci. Wars sú testovacie zariadenia pre nové technológie. V kórejskej vojne sa po prvýkrát vo veľkom použili prúdové stíhačky. Izrael bol priekopníkom v používaní bezpilotných lietadiel ako radarových návnad vo vojne s Egyptom v roku 1973. Vojna v Perzskom zálive v roku 1991 bola prvou stranou pre gps navádzanú muníciu.

Prečo ruské kybernetické útoky upadli na Ukrajine, Ruský malvér

Ruská invázia na Ukrajinu je prvým prípadom, kedy dve vyspelé kybernetické mocnosti proti sebe bojovali o počítačové siete počas vojny. Výsledkom je poučenie o hraniciach kybernetickej sily a dôležitosti spoľahlivej obrany.

Populárna predstava kybernetickej vojny bola formovaná otrasnými a dystopickými scenármi „elektronického prístavu Pearl Harbour“, ktorý bol prvýkrát predstavený v 90. rokoch a zdôraznený neúnavnou digitalizáciou spoločnosti. Tieto obavy boli rozdúchané pohľadmi na možné. Americko-izraelský červ Stuxnet, ktorý sa objavil v roku 2010, s diabolskou vynaliezavosťou spôsobil škody na iránskom jadrovom stroji. Ruský malvér sabotoval ukrajinskú rozvodnú sieť v rokoch 2015 a 2016.

Keď však na Ukrajinu prišla plnohodnotná kybernetická vojna, výsledok bol skromný. Nebolo to preto, že by som sa o to pokúšal. Rusko vrhlo na Ukrajinu obrovské množstvo malvéru – najväčší nápor vôbec, tvrdia niektorí predstavitelia. Došlo k niekoľkým pozoruhodným úspechom, ako napríklad prerušenie komerčnej satelitnej komunikačnej služby Viasat, ktorú využíva ukrajinská vláda a ozbrojené sily, menej ako hodinu pred inváziou.

Ale napriek ruským kybernetickým bojovníkom ukrajinské svetlá, sila a voda zostali zapnuté. Banky zostali otvorené. Azda najdôležitejšie je, že Volodymyr Zelenskyj, ukrajinský prezident, pokračoval v nočnom televíznom vysielaní pre národ. Ako?

Časť odpovede spočíva v chybných krokoch Ruska . Obmedzila svoje počiatočné údery, pretože predpokladala, že ukrajinská infraštruktúra sa čoskoro dostane pod jej kontrolu. Ruské kybernetické sily majú tiež menšie skúsenosti s integráciou kybernetických operácií s vojenskými ako ich americké náprotivky, ktoré to robia už 30 rokov.

Konflikt tiež ukazuje, ako bola kybernetická sila počas vojny nesprávne použitá. Veľkolepé kybernetické útoky sú zriedkavé, pretože sú oveľa náročnejšie, ako sa bežne predpokladá. Napríklad ruská sabotáž ukrajinskej elektrickej siete v roku 2016 trvala viac ako dva roky, kým sa pripravila. Útoky typu Viasat nie sú sériovo vyrábané rakety, ktoré je možné odpáliť na akýkoľvek cieľ. Sú vyrobené na mieru.

To všetko má dva dôsledky. Jedným z nich je, že kybernetickým kampaniam môže dôjsť dych. Ruské jednotky plánovali týždennú vojnu. Rovnako aj jeho hackeri. Keď sa invázia pretiahla, museli prispôsobiť svoje ambície. Uchýlili sa k základnejším útokom, ktoré bolo možné spustiť vo vysokom tempe a rozsahu. Pre ukrajinské sily to boli a zostávajú výzvou – ale zvládnuteľnou.

Druhým dôsledkom je, že prepracované kybernetické útoky sú často potrebné najviac, keď je surové násilie mimo hry. Ak aj tak zúri vojna, prečo používať vynikajúci kód, keď postačí raketa ? Nedávne letecké útoky Ruska ukazujú, že iránske drony sú lacnejším a jednoduchším spôsobom, ako vyradiť elektrickú sieť.

Vojnové kybernetické ofenzívy majú tendenciu vojenskú akciu skôr dopĺňať, než ju nahrádzať. Najdôležitejšie kybernetické operácie nie sú tie, ktoré sú zamerané na zatvorenie bánk a letísk, ale tie, ktoré v tichosti vedú zhromažďovanie spravodajských informácií a psychologickú vojnu – úlohy, ktoré boli súčasťou bitky už dávno pred existenciou počítačov alebo internetu.

Ak sa však kybernetický konflikt prevalil, je to Ukrajina, ktorá si v konečnom dôsledku zaslúži najväčšiu zásluhu. Rusko zaobchádzalo s Ukrajinou ako s kybernetickou testovacou strelnicou v rokoch po prvej invázii v roku 2014. Ukrajina bola takto pripravená. 24. februára sa jej kyber-tímy rozprestreli po celej krajine, takže boli rozptýlené. Veľká časť ukrajinskej digitálnej infraštruktúry sa presunula na servery v zahraničí, mimo dosahu ruských bômb.

Svoju úlohu zohrali aj západné vlády a ich kybernetické agentúry, ktoré v decembri a januári zdieľali spravodajské informácie, posilňovali ukrajinské siete a vykorisťovali ruských votrelcov. Rovnako tak aj súkromné ​​firmy ako Microsoft, americký technologický gigant a eset, kybernetická bezpečnostná spoločnosť zo Slovenska, ktoré monitorujú prevádzku v ukrajinských sieťach, pričom často využívajú umelú inteligenciu na prečesávanie obrovského množstva kódu.

„Kybernetická obrana Ukrajiny sa kriticky opiera o koalíciu krajín, spoločností a mimovládnych organizácií,“ napísal Microsoft v júnovej správe o ponaučení.

Na vyvodzovanie solídnych záverov je ešte skoro. Vojna zúri a neustále sa objavuje nový malvér. Rusko si možno necháva v zálohe niektoré zo svojich najsilnejších kybernetických schopností. Prvé náznaky sú však povzbudzujúce. Často sa predpokladalo, že kybernetická doména je ihriskom pre útočníkov a že malvér vždy prenikne a spôsobí devastáciu. Ukrajina sa vzoprela očakávaniam a ukázala, že aj jednu z najlepšie zabezpečených kybernetických mocností planéty možno udržať na uzde disciplinovanou a dobre organizovanou obranou.

Do not believe *anything* until the Kremlin denies it™