Obecne badania sugerują, że konflikt cybernetyczny wpisuje się w koncepcję nowej natury wojny, w której podmioty mogą osiągnąć określone cele strategiczne, wykorzystując ogromną skalę, szybkość i łatwość oraz anonimowość, jaką umożliwia cyberprzestrzeń.
W ciągu ostatnich dwóch dekad dostrzec można jak zachowania w cyberprzestrzeni zmierzają w kierunku znacznie bardziej zniuansowanych ataków cybernetycznych. Celem tych działań jest osiągnięcie konkretnych wyników strategicznych bez konieczności ataku zbrojnego. Najbardziej zaawansowane technologicznie państwa przez lata wykorzystywały naturę cyberprzestrzeni do dyskretnego prowadzenia ofensywnych operacji. Ale wraz z materializacją cyberwojny i mnożeniem się ataków na dużą skalę, rządy zaczęły stopniowo uznawać cybernarzędzia za stałe elementy polityki bezpieczeństwa. Cyfrowa transformacja społeczeństw sprawia, że państwa stają się coraz bardziej zależne od cyberprzestrzeni, której stabilność jest niezbędna do ich prawidłowego funkcjonowania. Innymi słowy, im większa jest zależność podmiotów od cybertechnologii, tym więcej jest punktów podatnych na cyfrowe uszkodzenia.
Cyberprzestrzeń ma coraz większe znaczenie dla wszystkich aktorów politycznych, a obawy związane z ryzykiem jej zastosowania można również potraktować jako impuls do zmian w polityce bezpieczeństwa. Doświadczenia XXI wieku ukazały już, że narzędzia cybernetyczne dają wiele możliwości, kształtując przestrzeń polityczną, czego najlepszym przykładem są różne formy nacisku na wykorzystanie operacji informacyjnych i psychologicznych. W ostatnich 10 latach można dostrzec pewną prawidłowość, polegającą na lawinowym wzroście złośliwych działań cybernetycznych, co powoduje, że cyberprzestrzeń wymaga ciągłej analizy, zarówno badawczej, jak i operacyjnej, która pozwoli zrozumieć zachodzące zjawiska mogące przyczynić się do utrzymania przewagi określonych podmiotów politycznych na arenie międzynarodowej. Wielu obserwatorów wskazuje także, że cyberprzestrzeń otworzyła nowy wymiar rywalizacji politycznej, w której kampanie cybernetyczne mogą się stać kluczowym narzędziem w prowadzeniu konfliktu zbrojnego bądź wygodną alternatywą dla wojny w celu osiągnięcia przewagi strategicznej.
Badacze dostrzegli, że cybertechnologia może znacznie zwiększyć skuteczność siły ognia poprzez wykorzystanie w czasie rzeczywistym danych o celu, co umożliwia dokonanie precyzyjnych uderzeń. Dostrzeżono również, że jest ona istotna, ponieważ poprawia wydajność operacji militarnych, a tym samym może zwiększyć zdolność sił zbrojnych do wywierania presji, nawet przy użyciu małych sił ekspedycyjnych. Ponadto zauważono, że informacje mają coraz większe znaczenie, można je zatem postrzegać jako zasoby strategiczne. Cybertechnologia zmieniła stare sposoby myślenia, a tym samym sugeruje nowe możliwości działania. To wszystko sprawia, że pojawiają się argumenty za rozszerzeniem tradycyjnego rozumienia wojny także o konflikt prowadzony za pomocą środków informacyjnych.
Zmienia dotychczasową naturę wojny
Pojęcie „cyberwojny” wskazuje, że zjawisko to daje możliwość korzystania z rozwiązań cybernetycznych wraz z operacjami militarnymi, co jest idealną okazją nawet do zastąpienia tradycyjnych działań zbrojnych. Ten nowy typ konfliktu zbrojnego zmienia dotychczasową naturę wojny. Tym samym podstawowe pojęcia ataku, porażki czy pola bitwy zyskują nowe znaczenie. Zwycięstwo może być osiągnięte poprzez uderzenie w strategiczne struktury cybernetyczne przeciwnika, czyli w jego systemy wiedzy, informacji i komunikacji.
Wszystko to sprawia także, że rodzi się potrzeba redefinicji pojęcia cyberwojny. A wraz z tym pojawiają się pytania: Jak zdefiniować zagrożenia bezpieczeństwa narodowego? Co oznacza bezpieczeństwo cyberprzestrzeni? Te pytania prowokują do debaty i rodzą wiele pytań o naturę współczesnej polityki. Pojawiają się także pytania o monopol władzy, będący dotychczas w rękach rządów, o zaangażowanie aktorów – od państw, organizacji międzynarodowych, po podmioty pozapaństwowe. Jak interpretować działania, które nie do końca są znane i transparentne, ale ich efekty w sposób znaczący determinują współczesną politykę bezpieczeństwa? Wiedza o tych procesach jest niezbędna do zrozumienia decyzji politycznych.
Rywalizacja w cyberprzestrzeni ma strategiczne znaczenie, ponieważ jej celem jest przesunięcie względnej równowagi władzy między państwami. Można zauważyć, że zjawisko to wpisało się już na stałe w obszar nauk społecznych, dzięki temu taki stan może otwierać nowe obszary w zakresie badań nad bezpieczeństwem.
Przez ponad dwie dekady w literaturze przedmiotu dyskutowano o tym, czy, kiedy i w jaki sposób pojawi się cyberwojna. Sama już debata na temat cyberwojny z biegiem czasu ewoluowała, szczególnie pod wpływem pojawiających się incydentów cybernetycznych. Dla jednej grupy analityków cyberwojna jest realna i może już nadejść. Stanowisko to wyraźnie zarysował John Michael McConnell, były dyrektor Agencji Bezpieczeństwa Narodowego (NSA), który stwierdził, że „weszliśmy w nową erę zagrożenia (…) Cyberataki mogą zaszkodzić naszemu stylowi życia równie niszczycielsko, jak broń nuklearna” (Cyberwar Is the New Atomic Age, s. 72). Inna grupa badaczy i obserwatorów jest bardziej sceptyczna co do zaistnienia cyberwojny. Thomas Rid przekonuje, że „cyberataki polityczne to jedynie wyrafinowane wersje trzech działań, które są tak stare jak sama wojna, czyli: działalność wywrotowa, szpiegostwo i sabotaż” (Cyber War Will Not Take Place, s. 101). Temu poglądowi wtóruje także Martin Libicki, który zauważa, że cyberataki ułatwiają operację bojową i mogą odgrywać ważną rolę niszową, ale nic więcej (Cyberspace Is Not a Warfighting Domain, s. 326).
Przedmiotem debaty akademickiej jest więc odpowiedź na pytanie, czy aktywność cybernetyczna może osiągnąć próg wojny. Dyskusje te pokazują, że konceptualizowanie cyberzagrożeń przyczynia się do zmiany postrzegania rywalizacji i konfliktu w cyberprzestrzeni. Rzeczywista skala i tempo rywalizacji cybernetycznej z pewnością w niedalekiej przyszłości przyniosą odpowiedź, która grupa badaczy miała rację. Być może podsłuchiwanie komunikacji satelitarnej, blokowanie dostępu do satelitów, przejmowanie kontroli nad sieciami dystrybucji energii i łączność bezprzewodowa w elektrowniach jądrowych to będą jedne z przyszłych celów cyberwojny.
Niższe ryzyko i koszty
Cyberprzestrzeń nadal jest postrzegana jako nowy wymiar polityki, w którym władza może być strategicznie kwestionowana bez uciekania się do konfliktu zbrojnego, dlatego decydenci polityczni są zmuszeni do ponownego przemyślenia swojej polityki, aby skutecznie chronić źródła władzy państwowej. Cyberprzestrzeń jest również coraz częściej naturalnym środowiskiem do przeprowadzania operacji wpływu i dywersji. To oczywiste, że działania cyfrowe mają potencjał, aby stać się centralnym mechanizmem rywalizacji między aktorami politycznymi, jak też między nimi a podmiotami niezwiązanymi bezpośrednio i formalnie z instytucją władzy.
Z prowadzonej na gruncie nauki dyskusji nie wynika, że cyberwojna nie może wystąpić. Jednak świadomość, że aktywność cybernetyczna poniżej progu konfliktu zbrojnego może mieć znaczenie strategiczne, rodzi ważne pytanie: dlaczego aktorzy mieliby prowadzić wysoce destrukcyjne działania, jeśli mogą uzyskać strategiczną przewagę w mniej spektakularny i kosztowny sposób? A zatem operacje cybernetyczne oferują państwom sposób na osłabienie przeciwnika i uzyskanie przewagi przy niższym ryzyku i kosztach niż wojna. To sprawia, że tego typu kampanie są bardzo atrakcyjną formą prowadzenia rywalizacji, a im bardziej niszczycielska jest wojna, tym bardziej atrakcyjna staje się cyfrowa alternatywa działań kinetycznych.
Tym samym państwa mają większą szansę na zrealizowanie wyznaczonego celu z jednoczesnym prawdopodobieństwem braku skutecznej odpowiedzi. W związku z tym operacje cybernetyczne są często tak przeprowadzane, aby wpisywały się w naturę działań wywiadowczych lub przestępczych. Dlatego też tak rzadko można rozróżnić, gdzie kończy się cyberatak, a zaczyna konflikt zbrojny. Jednak wbrew pozorom cyberoperacje wymagają znacznych zdolności i zasobów organizacyjnych. Wymagania te prawdopodobnie zarezerwowane są dla największych i najbardziej zaawansowanych państw.
Ostatnie dwie dekady przyniosły określone doświadczenia w zakresie cyberzagrożeń. Można stwierdzić, że cyberataki z 2007 roku na Estonię były przykładem osiągnięcia progu napaści zbrojnej i mogą być zakwalifikowane jako akt wojny. Wydarzenie to – zdaniem wielu badaczy – silnie ukształtowało postrzeganie przez państwa przyszłych konfliktów cybernetycznych. Następnym przykładem są wydarzenia z lipca 2008 roku, kiedy to fala cyberataków przeciwko gruzińskim stronom internetowym poprzedziła uderzenie rosyjskich sił zbrojnych, były to też pierwsze znane cyberataki połączone z lądową operacją wojskową. Do szerokiego zbioru cyberzagrożeń zaliczyć można także włamania przygotowujące pole działania do kolejnych cyberataków, które niszczą fizycznie zabezpieczenia, aby następnie przeprowadzić szkodliwe działania skierowane na infrastrukturę cyfrową wybranego państwa bez jawnego ataku militarnego. Ilustracją tego typu operacji jest próba zniszczenia irańskich wirówek nuklearnych przez użycie złośliwego oprogramowania o nazwie Stuxnet. Był to dowód na to, że operacje cybernetyczne można z powodzeniem stosować w celu dokonywania awarii w funkcjonowaniu infrastruktury krytycznej.
Operacje cybernetyczne mogą być także stosowane w celu manipulacji lub destabilizacji życia politycznego. Ilustracją tego zjawiska jest rosyjska ingerencja w wybory w USA w 2016 roku. Do tego typu działań można zaliczyć również rosyjskie cyberataki na Ukrainę po 2014 roku. Ich celem była przede wszystkim infrastruktura krytyczna, której awarie miały wywrzeć nacisk na społeczeństwo ukraińskie i zniechęcić obcokrajowców do nawiązywania i utrzymywania współpracy gospodarczej z Ukrainą. Należy także wymienić ataki WannaCry i NotPetya z 2017 roku, które zapoczątkowały erę masowego rozprzestrzeniania się cyberzagrożeń i spowodowały największe szkody, jakie kiedykolwiek odnotowano wśród dziesiątek firm i instytucji w ponad 150 państwach.
Te wydarzenia uwypukliły podatność i nieprzygotowanie wielu państw, w tym szczególnie tych, których systemy administracyjne, gospodarcze były najbardziej zaawansowane technologicznie. Silnie również wpłynęły na postrzeganie cyberprzestrzeni jako nowego pola konfliktu międzynarodowego, które wymagało mobilizacji wyjątkowych zasobów w ramach bezpieczeństwa narodowego.
Margines akceptowalnych operacji w zakresie działań ofensywnych wydaje się stale przesuwany ze względu na coraz bardziej otwartą rywalizację polityczną, prowadzoną przez państwa, które wzmacniają swoją przewagę w cyberprzestrzeni, niekoniecznie wywołując silną odpowiedź. Obecnie toczące się debaty w przestrzeni publicznej sugerują, że jest to kwestia czasu, zanim cyberwojna osiągnie swoją pełną „dojrzałość”.
Z drugiej strony wykorzystanie operacji cybernetycznych jest połączeniem sposobów działania – technicznego i nietechnicznego, online i offline, bezpośredniego i pośredniego, państwowego i niepaństwowego – co tworzy dość rozmyte granice znaczeniowe cyberwojny, a konsekwencją tego jest trudne (a może niemożliwe) zdefiniowanie, gdzie to zjawisko się zaczyna i gdzie kończy.
Zaskakująco skuteczna cyberobrona Ukrainy
Obecna wojna na Ukrainie to nie tylko konflikt twarzą w twarz między siłami zbrojnymi obu państw, ale także między oddziałami cybernetycznymi. Aby zilustrować znaczenie cybertechnologii w działaniach militarnych, warto cofnąć się do 2014 roku, kiedy to Rosja zaatakowała Półwysep Krymski. W tym też czasie szeroko stosowano operacje cybernetyczne przeciwko Ukrainie. Jednym z przykładów jest cyberatak przeprowadzony przez rosyjską grupę Fancy Bear. Wykorzystała ona złośliwe oprogramowanie do zainfekowania aplikacji na Androida, używanej przez pułk artylerii. Ukraińscy żołnierze w tym czasie korzystali z telefonów zainfekowanych oprogramowaniem szpiegującym X-Agent, dzięki czemu możliwe stało się określenie ich lokalizacji. Był to bardzo skuteczny atak ze strony rosyjskich hakerów, w wyniku którego zniszczono około 80% ukraińskich haubic D-30.
Od początku konfliktu na Ukrainie (tj. od 24 lutego 2022 roku) eksperci spodziewali się ze strony władz Kremla uruchomienia ogromnej fali operacji cybernetycznych. Pierwsze oznaki inwazji rosyjskiej na Ukrainę zostały wykonane w cyberprzestrzeni, zanim 24 lutego padły pierwsze strzały. Niecałą godzinę przed inwazją Rosji na Ukrainę zaatakowano sieci satelitarne ViaSat, wykorzystywane przez ukraińskie wojsko, rząd i cywilów. Miesiąc wcześniej rosyjski wywiad wojskowy rozmieścił złośliwe oprogramowanie WhisperGate do niszczenia ukraińskich systemów rządowych. Jednak do tej pory nie wygląda na to, by którykolwiek z przeprowadzonych i znanych ataków cybernetycznych znacząco wpłynął na zdolność Ukrainy do prowadzenia działań militarnych czy też na komunikację i współpracę z partnerami zewnętrznymi. To jednak nie oznacza, że dokonane operacje cybernetyczne nie miały destrukcyjnych skutków. Obecnie można jedynie stwierdzić, że nie wpłynęły one znacząco na przebieg wojny.
Wiele razy formułowano opinie, że Rosja jest przygotowana na globalną cyberwojnę. Władze na Kremlu zademonstrowały to w 2015 roku, włamując się do ukraińskiej sieci energetycznej, a dwa lata później wypuszczając złośliwe oprogramowanie NotPetya, które zainfekowało ukraińskie oprogramowanie, a następnie rozprzestrzeniło się na cały świat. Naprawa skutków tych ataków kosztowała firmy miliardy dolarów. Chociaż wiadomo było, że Rosja potrafi skutecznie wykorzystywać potencjał cyfrowy w rywalizacji międzynarodowej, to jednak jej działania na Ukrainie burzą dotychczasowy wizerunek państwa jako potęgi cyfrowej.
Niektórzy analitycy wskazują, że rosyjska cyberarmia była tak samo niegotowa do wojny jak ta konwencjonalna. Inni twierdzą, że potencjał cybernetyczny Rosji został przesadzony. Wiele dotychczasowych ataków było prostymi atakami typu „rozproszona odmowa usługi” (DDoS), w trakcie których hakerzy starali się sparaliżować funkcjonowanie ukraińskich witryn rządowych poprzez przeciążenie elementów infrastruktury sieciowej. Nie są to ani wyrafinowane, ani nowe sposoby. Rosja wykorzystała je m.in. w 2007 roku do zakłócania estońskich stron internetowych.
Aby wyjaśnić zaskakująco skuteczną cyberobronę Ukrainy, należy sięgnąć do 2015 roku, kiedy to rząd w Kijowie rozpoczął współpracę ze swoimi zachodnimi partnerami w celu poprawy możliwości cybernetycznych po udanej rewolucji 2014 roku i wyborze ukraińskiego rządu skłaniającego się ku Zachodowi. Ta współpraca zaowocowała szeregiem sukcesów, w tym powołaniem nowych struktur w dotychczas istniejących instytucjach, oraz przyczyniła się do wzrostu zdolności cybernetycznych wśród pracowników ukraińskich agencji wywiadowczych i wojskowych. Co ważne, rządy USA i Wielkiej Brytanii jeszcze przed 24 lutego 2022 roku rozmieściły zespoły ds. cyberobrony, aby pomagać siłom ukraińskim w rozwijaniu lepszych i skuteczniejszych działań defensywnych w cyberprzestrzeni. Współpraca między partnerami ukraińskimi i zachodnimi w cyberdomenie może być właśnie jednym z argumentów wyjaśniających ograniczone działania cybernetyczne strony rosyjskiej na Ukrainie.
Propaganda i cyberwojna
Pomimo jednak przekazania ogromnej wiedzy oraz zasobów finansowych z Zachodu zdolności cybernetyczne Ukrainy wciąż stoją przed dużymi wyzwaniami z powodu problemów politycznych i ekonomicznych, w tym korupcji i wewnętrznych sporów rządowych. Od „eurorewolucji” w 2014 roku rząd Ukrainy skupił się na odtworzeniu struktur ukraińskiego aparatu bezpieczeństwa narodowego. Wyzwania, przed którymi stanęły władze na Ukrainie w tym czasie, miały bezpośredni wpływ na rozwój cyberzdolności w ramach organów rządowych w tym w: Ministerstwie Obrony, Służbie Bezpieczeństwa Ukrainy (SBU), Ministerstwie Spraw Wewnętrznych, Policji oraz Ukraińskim Przemyśle Obronnym (Ukroboronprom). Pierwszym wyzwaniem była (i z pewnością nadal jest) infiltracja organizacji państwowych przez rosyjski wywiad. Na przykład aż 30% personelu SBU było rosyjskimi agentami, osadzonymi na podstawie umowy o współpracy z czasów Janukowycza z Rosyjską Służbą Wywiadu Wewnętrznego (FSB). Rosyjskie cyberzagrożenia zmusiły również Ukraińców do dywersyfikacji cybertechnologii oraz korzystania z alternatywnych, bezpieczniejszych form komunikacji. To również wzmocniło odporność Ukrainy. W wyniku wojny dostrzec można zmiany w krajobrazie cybernetycznym. Obecnie istnieje znacznie większa współpraca między dużymi firmami technologicznymi a rządem ukraińskim w zakresie bezpieczeństwa, niż miało to miejsce przed wojną.
Warto zwrócić uwagę, że w toczącym się konflikcie w cyberprzestrzeni władze na Kremlu pod wieloma względami koncentrują się na swym wizerunku. Główną troską w tym przypadku jest status Federacji Rosyjskiej na świecie jako supermocarstwa. Często przy tej okazji wspominana jest „doktryna Gierasimowa”, nazwana na cześć szefa sztabu generalnego Rosji gen. Walerija Gerasimowa, która zajmuje ważne miejsce w polityce Rosji i definiuje działania ofensywne, obejmujące m.in. operacje informacyjne realizowane przy i za pomocą cyberprzestrzeni.
Propaganda realizowana w mediach społecznościowych jest więc jedną z metod prowadzenia cyberwojny. Te cyfrowe narzędzia komunikacji były i są wykorzystywane do kształtowania opinii publicznej, a tym samym do wpływania na wyniki wyborcze, destabilizowania sytuacji, zniekształcania informacji w celu podważania zaufania publicznego i propagowania fałszywych informacji na całym świecie. Dezinformacja prowadzona w cyberprzestrzeni szybko stała się główną częścią rosyjskiej kampanii, której celem miało być wywołanie chaosu na Ukrainie i poza nią. Rosja korzystała już wcześniej z tych narzędzi, w tym w Syrii i na Bałkanach. Celem tych działań ma być zasianie nieufności do źródeł informacji, fałszywe przedstawienie działań ukraińskich polityków i szerzenie nieprawdziwych narracji o przyczynach działań Rosji.
Można zauważyć, że do tej pory Rosja całkowicie przegrała wojnę informacyjną na Ukrainie i na Zachodzie. Chociaż nie jest to do końca powód, aby lekceważyć rosyjskie wpływy. Dezinformacja zgodna z polityką Kremla rozgrywa się w innych częściach świata. Dostrzec należy, że wiele państw nie zgodziło się na wniosek ONZ potępiający Rosję za inwazję. Państwo rosyjskie próbuje dopasować i koordynować zdolności cybernetyczne z bardziej tradycyjnymi aspektami potęgi militarnej. Do tej pory ta hybrydowa intencja nie powiodła się, wpływ był mniejszy niż oczekiwano. Obie strony rozumieją potrzebę integracji potencjału cybernetycznego z wysiłkiem militarnym. Toczą one walkę o wpływy i opinię daleko poza bezpośrednim polem bitwy. Jest to bardzo nowoczesna wojna cybernetyczna, a jednocześnie brutalna i destrukcyjna fizycznie.
dr hab. Marek Górka, prof. PK
Wydział Humanistyczny Politechniki Koszalińskiej