Olandai – kibernetinių karų žvaigždės

Nyderlandų specialiosios tarnybos MIVD ir AIVD ne taip gerai žinomos, kaip amerikiečių Centrinės žvalgybos valdyba ar karališkoji Didžiosios Britanijos žvalgyba MI6. Tačiau būtent olandams dukart pavyko sučiupti rusų programišius. Kur slypi sėkmės paslaptis?

Įspūdinga sėkmė

Po JAV prezidento rinkimų 2016-aisiais apie rusų kompiuterinius įsilaužėlius  prabilo visas pasaulis, o kibernetiniam saugumui jų keliamo pavojaus mastą suvokė jau ne vien specialistai, bet ir valstybių vadovai. Ne vienus metus rusų programišiai laikyti labai profesionaliais, nesugaunamais tačiau šiemet pavasarį šis įvaizdis subliūško.

Tik praėjus pusmečiui paskelbta, kad balandį Nyderlanduose sučiupta grupelė rusų, bandžiusių įsilaužti į Hagoje esančios Cheminio ginklo draudimo organizacijos (OPCW) vidinį tinklą. Keturi rusų karinės žvalgybos (GRU) darbuotojai sekti nuo pat atvykimo į Nyderlandus, sučiupti nusikaltimo vietoje su įkalčiais.

Rusai veikė taip įžūliai, visiškai nesislapstydami – akivaizdu, jog nė akimirką nesuabejojo savo sėkme. Tačiau drąsuolių planus sužlugdė Nyderlandų karinės žvalgybos (MIVD) darbuotojai kartu su kolegomis iš Didžiosios Britanijos. Kibernetinė ataka prieš OPCW sužlugdyta pačiu tinkamiausiu metu, rusai išsiųsti iš šalies.

Kodėl tokia nedidelė šalis, kokie yra Nyderlandai, taip sėkmingai kovoja su Rusijos kibernetinėmis atakomis, o ne, tarkime, JAV, turinčios gerokai daugiau resursų, klausia Vokietijos nacionalinės tarnybos "Deutsche Welle" žurnalistai.

Aplenkė kolegas iš JAV

Pastaroji operacija Hagoje – jau antroji Nyderlandų pergalė prieš rusų įsilaužėlius. Sausį paaiškėjo, kad kita olandų specialioji tarnyba – Bendroji žvalgybos ir saugumo tarnyba (AIVD), užsiimanti vidaus ir išorės žvalgyba, demaskavo garsiąją kompiuterinių įsilaužėlių grupę APT29, dar žinomą "Cozy Bear" pavadinimu, Vakaruose siejamą su Rusijos išorinės žvalgybos tarnyba.

Olandams pavyko įsiskverbti į grupuotės darbinius kompiuterius ir stebėti, kaip programišiai įsilaužia į JAV Demokratų partijos kompiuterius. 2014-ųjų vasarą AIVD specialistui pavyko įsibrauti į Maskvos M.Lomonosovo universiteto tinklą, kuriame veikė ir ART29.

Kaip vėliau paskelbė laikraštis "De Volkskrant", olandams pavyko "nulaužus" stebėjimo kamerą užfiksuoti APT29 narių atvaizdus bei sekti juos darbo metu. Nyderlandų specialiosios tarnybos daugiau kaip metus sekė rusus ir informavo apie rezultatus amerikiečių kolegas.

Permanentinis taikinys

Nyderlandai pripratę kovoti su šnipais: juk šalyje yra ne viena tarptautinė organizacijos būstinė. Nauja tik tai, kad apie tokį atvejį kaip bandymas įsilaužti į OPCW, pranešta viešai: paskelbtos ne tik operacijos detalės, bet ir įspūdį auditorijai keliantys įkalčiai, šnipų atvaizdai. Akivaizdu – viešumas yra nauja Rusijos sulaikymo strategija, rašo "Deutsche Welle".

2017-ųjų veiklą įvertinančioje MIVD ataskaitoje teigiama, kad pernai tarnyba susekė, įspėjo arba padėjo išvalyti tinklus nuo rekordiškai didelio srauto skaitmeninio šnipinėjimo. Pastarojo šaltiniu vadinamos šalys, turinčios didelių geopolitinių ambicijų, – Rusija, kaip žinoma, viena tokių ir yra.

Estija – atskaitos taškas

Operacijų sėkmę, anot "Deutsche Welle", lemia olandų įžvalgumas: Nyderlanduose labai anksti suprasta, kad internetas yra vienas naujausių karo įrankių. Kaip žurnale "Militaire Spectator" yra pastebėjęs vienas garsiausių kibernetinio saugumo specialistų Nyderlandų brigados generolas Paulas Ducheine, atspirties tašku galima laikyti 2007-aisiais prieš Estiją ir 2008-aisiais prieš Gruziją įvykdytas kibernetines atakas.

2007-ųjų balandį daugiau nei dvi savaites buvo atakuojami Estijos vyriausybiniai ir didžiausių šalies laikraščių "Postimees" bei "Eesti Paevaleht tinklalapiai, buvo laikinai nutrauktas elektroninės bankininkystės ir interneto paslaugų teikimas. Nors skamba veik neįtikinamai, tačiau dėl atakų buvo paralyžiuotas virtualus Estijos ryšys su likusiu pasauliu.

Taline neabejota, kad šios kibernetinės atakos surengtos kaip atsakas į prieštaringai vertintą sprendimą perkelti Bronzinio kario paminklą. Tąkart nustatyta, kad dauguma šių atakų buvo vykdoma iš Rusijos.

Nuo pirmosios kibernetinės atakos prieš valstybę praėjo daugiau kaip dešimtmetis. "Kibernetinis karas tapo realybe", – sako Nyderlandų karo akademijos profesorius.

Kaip vėliau komentavo Estijos informacinių technologijų koledžo asocijuotasis profesorius, vadinamas Estijos "Ponu internetu" Linnaras Viikas, Estijos atvejis buvo unikalus, nes atakos buvo nukreiptos į valstybės suverenitetą, siekiant apriboti visuomenės veiksnumą.

Jei atakuojamas JAV prezidento tinklalapis, tai, anot specialisto, yra tik protesto akcija, kuri netrukdo veikti greitosios medicinos pagalbos sistemai. Tačiau kai atakuojama valstybės interneto infrastruktūra ir pagrindiniai jos elementai, elektroninių paslaugų sistema, kuria nuolat naudojasi absoliuti dauguma šalies piliečių, galima kalbėti apie visiškai naują kovos metodą. "Tai – totalinė ataka", – tąkart konstatavo L.Viikas.

Dėl vadinamosios DDoS atakos, kurių metu į šaltinį nukreipiamas milžiniškas užklausų kiekis ir tokiu būdu jo veikla paralyžiuojama, Gruzijoje taip pat buvo paralyžiuota valstybinių institucijų veikla.

Nuo pirmosios kibernetinės atakos prieš valstybę praėjo daugiau kaip dešimtmetis. "Kibernetinis karas tapo realybe", – sako Nyderlandų karo akademijos profesorius.

Specialistų kalvė

2011-aisiais Nyderlandai priėmė Nacionalinę kibernetinio saugumo strategiją ir kartu su Didžiąja Britanija, analogišką strategiją priėmusia dar 2009 m., tapo viena pirmųjų šios srities apsauga rimtai susirūpinusių NATO narių.

Nyderlanduose nuspręsta sukurti kelias naujas struktūras, tarp jų – radijo ir palydovinio ryšio komunikacijos stebėjimu, kibernetine žvalgyba užsiimantis "Joint Sigint Cyber Unit" centras, kuriame dirba MIVD ir AIVD specialistai. JSCU veiklą pradėjo 2014 m. birželį: spaudos teigimu, netoli Hagos, Zutemeryje, esančioje būstinėje dirba apie 350 žmonių.

Dar viena Nyderlandų kovos su rusų kibernetiniais teroristais sėkmės priežastis – švietimo sistema. Nacionalinėje kibernetinio saugumo strategijoje kaip viena svarbiausių užduočių įvardijamas poreikis gausinti šios srities profesionalų skaičių ir nuolat didinti jų kvalifikaciją. Šalies aukštosios mokyklose netruko atliepti strategijos planams ir per kelerius metus universitetai – ne tik Amsterdamo, bet ir Delfto technologijų universitetas, per kelerius metus tapo kibernetinio saugumo specialistų kalve.

Jau ketverius metus Hagoje veikia Kibernetinio saugumo akademija, suvienijusi tris universitetus, tarp jų – ir seniausiąjį, geriausią vardą turintį Leideno universitetą. Akademijoje rengiami kursai, kuriuose profesionalai gali kelti savo kvalifikaciją. Galimybė būti dar geresniam kainuoja nemažai – antai pusantrų metų trunkanti kibernetinio saugumo magistrantūros programa kainuoja per 24 tūkst. eurų – tačiau akivaizdu: investicijos ir pastangos atsiperka su kaupu.



NAUJAUSI KOMENTARAI

...

... portretas
Virtuoziška Maskvos dėmesio atitraukimo operacija: "Nebijokit mūsų, mes nesunkiai aptinkami".

Bravo, olandams

Bravo, olandams  portretas
Sėkmės ir toliau mušant Putino kibernetines kiaules.
VISI KOMENTARAI 2

Galerijos

Daugiau straipsnių