| Tim Maurer ve Scott Janz tarafından
Rusya'nın Ukrayna'ya karşı yürüttüğü siber ve bilgilendirme kampanyalarından ne dersler çıkarabiliriz? Tim Maurer ve Scott Janz'a göre, özellikle hibrit çatışmalarda daha entegre olmalarını beklemeliyiz ve gerçeklerle yüzleşmemiz gerekiyor - Rusya, siber yetenekleri söz konusu olduğunda buzdağının yalnızca ucunu ortaya çıkardı (*)
Rusya ile Ukrayna arasında bu yılın başlarında patlak veren şiddetli çatışma, geleneksel kinetik eylemlerin siber ve enformasyon savaşı faaliyetleri tarafından gölgelendiği melez çatışma için bir vaka çalışması haline geldi. Artık Ukrayna ve Rusya hükümetleri kabul etti Barış planına göre, bu çatışmanın nasıl ortaya çıktığını ve birkaç ay süren bir çatışma sırasında siber uzayın kullanımı hakkında bize ne öğretebileceğini düşünmek için iyi bir andır.
Birincisi, Rusya'nın Kırım'ı ilhakının, internet tabanlı düşmanca faaliyetlere paralel olarak geleneksel askeri angajmanların meydana geldiği bölgede ilk örnek olmadığını hatırlamak önemlidir. Örneğin 2008 Rusya-Gürcistan Savaşı sırasında botnet'ler, web sitelerini tahrif etmek ve web sitelerini alt üst ederek erişilemez hale getiren Dağıtılmış Hizmet Reddi (DDoS) saldırıları gerçekleştirmek için kinetik askeri operasyonlar yapılırken kullanıldı. bu eylemler öncelikli olarak Gürcistan hükümetini ve haber medyası web sitelerini hedef alarak iletişim kanallarını bozdu ve kriz anında kafa karışıklığı yarattı. Bu stratejilerin birçoğunun Ukrayna'da yeniden uygulandığı ve diğerlerinin yeni gelişmişlik düzeylerine ulaştığı açıktır.
Ukrayna ihtilafında siber uzayın kullanımı, hem siber hem de bilgi savaşı taktiklerini birleştirdiği için özellikle ilgi çekicidir. Bu, fiber optik kablolar ve Ukraynalı parlamenterlerin cep telefonlarının yanı sıra DDoS saldırıları ve web tahrifleri gibi daha yaygın kötü amaçlı araçları da içerir. Bu faaliyetin kapsamı, siber savaşın bilgi savaşından nasıl ayırt edilebileceğini gösteriyor ve gelecekteki kinetik eylemlere muhtemelen her ikisinin de eşlik edeceğini gösteriyor.
Arka plan: Çatışma tırmanırken siber uzay kullanımı reklâm
Ukrayna içinde kaynayan siyasi gerginlik, eski Ukrayna cumhurbaşkanı Viktor Yanukoviç'in AB ile bir ticaret anlaşması imzalama planlarından vazgeçmesiyle Kasım 2013'te tırmandı. Birçoğu bunun Moskova ile daha yakın bağlar aradığının bir işareti olduğuna inanıyordu. Yanukoviç'in kararı teşvik şiddetli bir hükümet baskısıyla karşılanan kitlesel protestolar. Bu ani şiddet patlaması, ülkedeki mevcut fay hatlarını doğuda Moskova'yı tercih edenler ile batıda Avrupa Birliği'ni destekleyenler arasındaki bölünmeyi derinleştirdi.
Yanukoviç'in Şubat ayındaki kaçışından ve Kırım sınırında Rus birliklerinin birikmesinden çok önce, Rusya yanlısı ayrılıkçılar, Avrupa yanlısı Ukraynalıları itibarsızlaştırmak için uyumlu bir çabaya başladılar. Kasım sonundan itibaren raporlar ortaya Rus hacker gruplarının, Yanukoviç hükümetinin Rusya ile ilişkisini eleştiren web sitelerine DDoS saldırıları düzenlediklerini söyledi. Bu dönem, yüksek görünürlüğe sahip web sitelerini hedefleyen, onları kullanılamaz hale getiren veya içeriklerini değiştiren düşük düzeyli bilgisayar korsanlığı ile karakterize edildi.
Bu etkinlik, Yanukoviç hükümetine karşı artan sivil kargaşayı bastırmaya çalışırken gerçekleşti. Yanukoviç hükümeti, polis şiddetine ek olarak, protestocuları sindirmek için ulusal telekomünikasyon altyapısı üzerindeki kontrolünü de güçlendirdi. Örneğin Ocak ayının sonlarında, çevik kuvvet polisi ile protestocular arasındaki çatışmaların yakınında bulunan insanlar cep telefonlarına şu uyarıyı içeren uğursuz bir kısa mesaj aldı: "Kitlesel bir kargaşanın katılımcısı olarak kaydoldunuz." İmzasız iken, mesajlar geniş çapta inanılıyordu Yanukoviç hükümeti tarafından gönderildi. Bu etkinlik, insanların fikirlerini etkilemek için tükettikleri içeriği yaratmayı veya değiştirmeyi amaçlayan bir bilgi kampanyasının parçasıydı. Önümüzdeki aylarda çatışma tırmandıkça bu kampanya şiddetlenecekti. Ancak, Yanukoviç sonunda ülkeden kaçmak zorunda kaldı ve Moskova daha fazla müdahil oldu.
Siber çatışma: Sıcak çatışma sırasında siber uzay kullanımı
28 Şubat'ta, Yanukoviç'in ülkeyi terk etmesinden kısa bir süre sonra, Rusya Devlet Başkanı Putin'in daha sonra kabul etti Rus birlikleri olmak için Sivastopol ve Simferopol uluslararası havaalanında bir askeri hava sahası ele geçirdi. Aynı zamanda, silahlı askerler fiber optik kabloları kurcalayarak Ukraynalı telekom firması Ukrtelecom'un tesislerine baskın düzenledi. belirtilen daha sonra "yarımada ile Ukrayna'nın geri kalanı arasında ve muhtemelen yarımada boyunca da bağlantı sağlamak için teknik kapasitesini kaybetti." Ek olarak, Ukraynalı parlamenterlerin cep telefonları hacklendi ve Ukrayna hükümetinin ana web sitesi, Rus askerlerinin 72 Mart'ta Kırım'a girmesinden sonra 2 saat süreyle kapatıldı. Cyber Hundred ve Null Sector gibi vatansever Ukraynalı hacker grupları misilleme Kremlin ve Rusya Merkez Bankası'nın web sitelerine yönelik DDoS saldırıları ile.
İletişim kanallarının karıştırılması, iletişim teknolojilerinin ortaya çıkışından bu yana askeri güçlerin standart bir uygulaması olsa da, siber uzay, bir çatışmanın sonucunu etkilemek için yeni yollar sağladı. Örneğin, bir rapor Mart ayında İngiliz savunma ve güvenlik firması BAE tarafından yayınlanan, Ukrayna başbakanlığındaki düzinelerce bilgisayara ve Ukrayna dışındaki birçok büyükelçiliğe Snake adlı kötü amaçlı yazılım bulaştığını ortaya çıkardı. Snake kötü amaçlı yazılımın operatörleri Moskova ile aynı saat diliminde yer alırken ve kodunda Rusça metin bulunurken, bu kötü amaçlı yazılımın Rusya'da ortaya çıktığının kanıtıdır. durumsal. Bununla birlikte, bu izinsiz girişler, siber uzay kullanımının nasıl giderek daha agresif hale geldiğini, içeriği manipüle etmeye çalışmaktan, kabloları ve Rus işgalini destekleyen hedefli saldırıları fiziksel olarak kurcalamaya nasıl geçtiğini gösteriyor.
Kırım'ın kaderi üzerine 16 Mart referandumu yaklaşırken, Rus bilgisayar korsanları Ukraynalı yetkilileri itibarını zedelemek için kampanyalarını hızlandırdı. Bu daha geniş çaplı yanlış bilgilendirme kampanyası, siyasi desteği harekete geçirmeyi ve Mart ayında bölgenin statüsü konusunda referanduma giden muhalifleri itibarsızlaştırmayı amaçladı. Mayıs ayındaki seçimlerden önce Yanukoviç'in halefini belirlemek için benzer taktikler kullanıldı. Gibi tarif edilen Stratejik ve Uluslararası Çalışmalar Merkezi'nden James Lewis tarafından "Rusya'nın stratejisi anlatıyı kontrol etmek, muhalifleri itibarsızlaştırmak ve zorlamaktır." Hatta cumhurbaşkanlığı seçimlerinden bir gün önce Ukrayna Güvenlik Servisi, Merkez Seçim Komisyonu'nun seçim sonuçlarından toplanan verileri tehlikeye atmaya yönelik sistemlerinde bir virüs keşfetti. açıklayıcı Rus bilgisayar korsanlarının sonuçları sabote etmeye ne kadar yaklaştıkları. Mart ayında üç NATO sitesine yapılan DDoS saldırısından sorumlu olan aynı grup olan Cyber Berkut, iddia saldırının sorumluluğu.
Ukrayna hükümet yetkilileri ve pek çok haber, bu operasyonları dolaylı yoldan yönetmekle ve ayrıca Ukrayna devlet web sitelerine yapılan kaba 'hack saldırıları'ndan dolayı Rus hükümetini suçlarken, Rus hükümeti bu gruplar üzerinde herhangi bir etkiye sahip oldukları yönündeki suçlamaları şiddetle reddetti. Rusya yanlısı ayrılıkçılar veya Cyber Berkut gibi hacker grupları ile Rus hükümeti arasındaki ilişkiye dair ayrıntılar eksikliğini koruyor. Bununla birlikte, Gürcistan'daki çatışmaya paralel olarak, eşzamanlı siber ve kinetik saldırıların zamanlaması anlaşılacağı Rus hükümetinin açıklamalarıyla ilgili şüpheleri artıran asgari düzeyde koordinasyon.
Bu bulmacanın diğer önemli parçaları da belirsizliğini koruyor: Bazıları, Ukrayna sistemi yakından takip ettiği için Rus hükümetinin Ukrayna telekomünikasyon sistemine sınırsız erişime sahip olabileceğini düşünüyor. benzer, Rusya tarafından kullanılan. Dahası, birkaç gözlemci savundular Rus hükümetinin çatışma sırasında siber uzay kullanımında bölgede önemli miktarda kısıtlama sergilediği. Rus ordusunun görece engelsiz yarımadaya girip çıkabildiğini gösterdiği düşünüldüğünde, bu mantıklı görünüyor. Gerçekte, Rus hükümetinin siber cephaneliği de dahil olmak üzere tüm askeri yeteneklerini ortaya çıkarmak için çok az teşviki vardı.
Etkileri
Bunun daha geniş uluslararası sonuçlarını kısaca tartışmaya değer. Özellikle Eylül ayı başındaki NATO zirvesinde NATO üyesi devletlerin resmi olarak deklare: "Siber saldırılar, ulusal ve Avrupa-Atlantik refahını, güvenliğini ve istikrarını tehdit eden bir eşiğe ulaşabilir. Etkileri, modern toplumlara geleneksel bir saldırı kadar zararlı olabilir. Bu nedenle, siber savunmanın NATO'nun kolektif temel görevinin bir parçası olduğunu onaylıyoruz. Savunma. Bir siber saldırının ne zaman 5. Maddenin uygulanmasına yol açacağına dair bir karar, Kuzey Atlantik Konseyi tarafından her olay için ayrı ayrı alınır. " Bu beyan, 5.Madde tartışmalarının ve siber saldırıların sonucudur. başladı 2007'deki Estonya deneyiminden sonra. NATO Ayrıca Resim Eylül ayında Ukrayna'ya siber savunma odaklı 20 milyon dolarlık 'ölümcül olmayan' yardım.
Kısacası, 2008'de Gürcistan'ın yanı sıra Ukrayna'da ve 2007'de Estonya'da yaşanan olaylar, dünyaya Rusya'nın siber yeteneklerine bir bakış sundu. Dahası, Ukrayna'daki çatışma, dijital çağda, kinetik eylemin Avrasya'da ve başka yerlerde bilgi ve siber savaşa eşlik etme olasılığının yüksek olduğunu gösterdi. |
