Jak powstrzymać rosyjskich hakerów? [OPINIA]

Sobota, 11 Lutego 2017, 9:59

Rosyjscy hakerzy to broń, z której coraz częściej korzysta Władimir Putin realizując swoje cele polityczne. Zbliżające się wybory w Holandii, Niemczech i Francji to dla nich idealny cel. Czy istnieją jakieś sposoby na ich powstrzymanie? Dobrym rozwiązaniem wydaje się powrót do zimnowojennej koncepcji odstraszania przez odmowę i karę.

W ostatnim czasie jesteśmy świadkami wzrostu aktywności rosyjskich hakerów, a ich operacje są coraz bardziej zaawansowane. W 2016 roku próbowali oni wpłynąć na przebieg wyborów w Stanach Zjednoczonych. Ostatnio mieliśmy do czynienia z kolejnymi atakami hakerów z grup APT 28 i APT 29 powiązanych z rosyjskim wywiadem. Celem były Norwegia, Polska, Czechy, Holandia, Francja i Niemcy. Rosjanie szeroko korzystają z narzędzi, które "udostępnia im" cyberprzestrzeń, a państwa Zachodu nie wypracowały skutecznych mechanizmów obrony. W kontekście nadchodzących wyborów w Niemczech, Francji i Holandii nasuwa się pytanie jak skutecznie walczyć z Rosjanami i czy jest to w ogóle możliwe? Jest niemal pewne, że głosowaniom w wymienionych państwach będą towarzyszyć działania hakerskie i operacje dezinformujące, o czym wielokrotnie informowały już służby wywiadowcze.

Całkowite wyeliminowanie aktywności hakerów jest niemożliwe, jednak można ograniczyć ich aktywność poprzez wprowadzenie skutecznego odstraszania przez odmowę (deterrence by denial) i odstraszania przez karę (deterence by punishment). 

W ramach pierwszej opcji należy wzmocnić bezpieczeństwo systemów komputerowych i sieci, zadbać o najnowsze aktualizacje w oprogramowaniu. Konieczne jest stosowanie podwójnego uwierzytelniania oraz częste zmiany haseł. Dodatkowo, dobrym pomysłem wydaje się ograniczenie liczby komputerów i innych urządzeń służb administracji, czy np. energetycznych podłączonych do internetu (tak aby sprzęt odpowiedzialny za ważne procesy był izolowany). W przypadku wyborów można rozważyć ręczne liczenie głosów. Taką decyzję podjęła np. Holandia i wydaje się, że jest to słuszny kierunek postępowania. Ponadto rekomenduje się ograniczenia aktywności w mediach społecznościowych przez osoby z administracji publicznej. To najczęściej tam hakerzy pozyskują informacje wykorzystywane dalej w atakach spearphishingowych – ulubionej taktyce Rosjan.

Dobrym pomysłem wydaje się być uznanie systemów i sieci komputerowych za element infrastruktury krytycznej jak zrobili to Amerykanie. Po pierwsze, jakikolwiek rosyjskich atak będzie wymierzony w witalne struktury państwowe, co może dawać o wiele większe możliwości reakcji. Po drugie, państwa na forum ONZ w Międzypaństwowej Grupie Ekspertów uzgodniły, że nie będą prowadziły operacji ofensywnych wymierzonych w infrastrukturę przeciwnika. Jednym z głównych orędowników takiego rozwiązania była Rosja. Wprawdzie złamanie zasad nie niesie ze sobą żadnych prawnych konsekwencji, to jednak będzie kolejnym propagandowym ciosem w Rosję.

Należałoby również przeprowadzić dodatkowe szkolenia wśród pracowników, uczulając ich na przeglądanie niezaufanych stron czy otwieranie załączników poczty elektronicznej pochodzących od nieznanych nadawców. W szczególności ten ostatni punkt jest niezwykle istotny, biorąc pod uwagę sposób w jaki rosyjscy hakerzy dążą do zarażenia urządzeń, używając spearphisingu. Wysyłają oni wiadomości poczty elektronicznej, które wyglądają jak prawdziwe, pochodzące od Google. Zawierają one złośliwe załączniki pdf., doc i inne lub link, którego kliknięcie powoduje zarażenie komputera.

Działania zmierzające do zwiększenia poziomu cyberobrony powinny być realizowane na poziomie międzyeuropejskim. Należy włączyć w to Unię Europejską, ale również sektor prywatny, a przede wszystkim duże przedsiębiorstwa teleinformatyczne, takie jak Telekom i inne, i stworzyć z nimi coś na kształt NATO w Internecie – jak piszą Tyson Barker i Tim Stuchtey na łamach Foreign Affairs. Dodatkowo, Niemcy mogą wykorzystać atut w postaci przewodnictwa w grupie G20 jeszcze bardziej umiędzynaradawiając ten problem.

Czytaj także: NATO CCD COE: Poradnik talliński 2.0 wydany.

Odstraszanie przez odmowę ma za zadanie mocno utrudnić działanie rosyjskich hakerów. "Bierna" obrona jest ważnym elementem, ale nie może być uważana za jedyny sposób odpierania agresywnych działań, zwłaszcza że są one dokonywane przez osoby zdolne do przełamania nawet skomplikowanych zabezpieczeń. Dlatego bardzo ważnym jest tutaj drugim aspekt odstraszania, przez karę. Już wcześniej stosowano restrykcje w odpowiedzi na ataki hakerskie. Na Koreę Północną zaangażowaną w ataki na Sony nałożono sankcje gospodarcze. Wydano również nakazy aresztowania chińskich i irańskich hakerów zamieszanych w operacje wymierzone w Stany Zjednoczone.

Państwu Środka grożono również nałożeniem sankcji na przedsiębiorstwa, która odnosiły korzyść z ataków hakerskich. Według niektórych ekspertów groźba ta przekonała chińskiego prezydenta do podpisania umowy o ograniczeniu wzajemnych ataków hakerskich. Wszystkie te przypadki dotyczyły jednak operacji wymierzonych w podmioty ekonomiczne i nie miały dużego politycznego znaczenia. Rosjanie działają natomiast głównie przeciwko instytucjom państwowym. Za włamanie do serwerów Komitetu Partii Demokratycznej Barack Obama nakazał wydalenie rosyjskich dyplomatów i zamknięcie ośrodków należących do Rosjan. Wydaje się, jednak, że kara ta jest zbyt mała i nie odstrasza rosyjskich hakerów od dalszych ataków.

We wszystkich wyżej wymienionych przypadkach administracja prezydenta Obamy odpowiedziała na cyberataki poprzez inne środki. Był to efekt świadomej polityki, której głównym celem było ustanowienie norm zachowań w środowisku wirtualnym i nie wprowadzanie jeszcze większego chaosu i zamieszania do cyfrowej rzeczywistości. Powstaje pytanie, czy taka polityka była właściwa.

Powstrzymanie Rosji w cyberprzestrzeni nie może odbyć się bez zdecydowanej postawy wobec administracji Putina. Polityka państw NATO, Zachodu i przede wszystkim Stanów Zjednoczonych musi być przejawem siły, a nie słabości. Dla Rosjan, działania administracji prezydenta Obamy - zarówno w sferze wirtualnej, jak i rzeczywistej - były przejawem niemocy, ciągłego wahania i strachu, dlatego byli pewni, że nawet ingerencja w proces wyborczy nie skończy się dla nich poważnymi konsekwencjami. Czy w takim razie można naprawić błędy poprzednika? Wydaje się, że tak, wymaga to jednak przede wszystkim woli politycznej.

Biorąc pod uwagę, że nowa administracja Trumpa może być niechętna konfrontacyjnej postawie wobec Rosji, ciężar potencjalnych operacji spoczywa na barkach europejskich członków NATO. Wielka Brytania, a także - jak się wydaje - Francja i Niemcy, a nawet Holandia, która oficjalnie zadeklarowała zdolność do działań ofensywnych w cyberprzestrzeni, mają możliwość zadania poważnych strat Rosji. Otwarte pozostaje pytanie, w jaki sposób je prowadzić, tak aby nie spowodować niebezpiecznej eskalacji napięcia. Nie zmienia to faktu, że Moskwa nie powinna się czuć bezpieczna, jeśli podejmuje agresywne kroki wobec poszczególnych krajów.

Przykładowe działania odwetowe mogą obejmować ujawnienie kompromitujących materiałów ukazujących korupcję na najwyższym szczeblu, prawdziwe liczby ofiary wojen na Ukrainie i Syrii czy inne informacje godzące w prestiż Władimira Putina i jego ekipy. Dodatkowo, ważne jest przełamanie monopolu na informację w Rosji. Podjęcie proaktywnych działań w sferze informacyjnej wydaje się istotnym, a niewykorzystanym obszarem w cyfrowym "starciu" z Rosją. Obecnie to Moskwa używa przestrzeni informacyjnej (zarówno za pomocą własnych mediów, jak i np. internetowych trolii). Trudno nie odnieść wrażenia, że na tym polu USA czy UE działają dosyć biernie.

Zachodnioeuropejscy politycy powinny również w bilateralnych rozmowach z przywódcami Rosji jasno zadeklarować, że ingerencja w wybory będzie miała bardzo duże konsekwencje. Warto przypomnieć, że po rozmowie Baracka Obamy i Władimira Putina na szczycie grupy G20, gdzie amerykański prezydent ostrzegł Rosjan, ci zaprzestali atakowania amerykańskich systemów wyborczych. Politycy państw zachodnich mają wciąż szanse, by zbudować system odstraszania w cyberprzestrzeni. Ważne jest budowanie własnego potencjału ofensywnego w cyberprzestrzeni i możliwość wykorzystania go do bardzo zaawansowanych operacji.

Oczywiście, działania w cyberprzestrzeni muszą być tożsame z utrzymanie sankcji przeciwko Rosji i asertywnością polityków europejskich, którzy powinny zadeklarować, że próba ingerencji w wybory może zakończyć się poważanymi konsekwencjami dla Moskwy, w tym nałożeniem kolejnych sankcji - np. zamrożeniem aktywów ludzi z bliskiego kręgu Władimira Putina. Powinna się także pojawić groźba odłączenia od systemu Swift. Przy wszystkich tych działaniach zapewne zostanie podniesiony argument, że te agresywne działania mogą sprowokować reżim Putin. Należy jednak pamiętać, że nic bardziej go nie prowokuje niż słabość Zachodu i jego brak działania.



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

10 komentarzy

igoruk Wtorek, 14 Lutego 2017, 10:10
Należy oddać pięknym za nadobne ;)
czyli wpuścić ruskich w pułapkę: wystawić na tak jakąś sieć z "cennymi" informacjami zawierającymi robale, które będą atakować rosyjskie sieci z wewnątrz
kim1 Wtorek, 14 Lutego 2017, 9:05
Zawsze czytam, rosyjscy hakerzy to broń a państwa zachodu to tylko mają sposób na ich powstrzymanie. Dlaczego bogate państwa zachodu nie zatrudnią wysoko opłacanych hakerów, aby robili to samo co hakerzy rosyjscy? Ileż można się bronić?
olo Niedziela, 12 Lutego 2017, 14:31
Jest jeden pewny sposób ZAOSTRZENIE SANKCJI a nie udawanie że nie wiemy kto za tym stoi.
TowariszczJacho Niedziela, 12 Lutego 2017, 11:23
Nie bardzo rozumiem tego jazgotu na temat "Hakerzy Putina" - kim jest Pan Putin to raczej wszyscy wiedzą, ale czy przypadkiem Chiny nie podsuwają dobrego pomysłu jak odseparować się czy tez innych od "złego wpływu manipulacji poprzez Internet ?" - jaka jest najlepsza metoda ? Odciąć od Internetu - zdaje się, że tylko, kilka firm decyduje o globalnej "indeksacji" oraz możliwościach dostępu do sieci, oczywiście są możliwe jeszcze inne sposoby dostępu do sieci, powiedzmy z innych Państw itp. ... zatem możliwe rozwiązanie już jest i jest po cichu wdrażane przykład Google i wyszukiwarka, nie wyrazisz zgody na ... to nie skorzystasz z wyszukiwarki - chyba nie trzeba tłumaczyć o co chodzi a od tego do pełnego rozwiązania uniemożliwiającego dostęp do infrastruktury Internetu tylko dwa kroki .... zatem, trzeba aby co niektórzy odpowiedzieli sobie na pytanie "czy wiedzą czego chcą ?" a nie "pitolenie" ....
bajt Niedziela, 12 Lutego 2017, 11:01
Niestety jak w swych wykładach po ucieczce na zachód mówił Jurij Bezmienow, wojna informacyjna jest bardziej skuteczna przeciw krajom otwartym. Przy dyktaturach w pełni kontrolujących swoje społeczeństwa i informację sprawa jest trudniejsza. Stąd od 2 WŚ rosja te techniki rozwijała, a zachód mniej. Stąd pojęcie wojny/bezpieczeństwa informacyjnego na zachodzie utożsamiane jest z informatyką, a w Rosji doktryna ujmuje też sferę informacji, postaw społecznych. Co nie znaczy, że nie należy próbować. Na pewno Rosja w 21 wieku jest bardziej otwarta niż wcześniej. Zacząć trzeba od tego, że do Rosjan powinni mówić Rosjanie. Najlepiej wewnętrznie ... i tu pojawia się problem. Bo można wspierać jak np solidarność 70/80 z zachodu i są teraz też odpowiednie fundacje, ale zaraz będzie reakcja, co najmniej szykany, a pewnie i czapa
sert Sobota, 11 Lutego 2017, 21:36
Putin uprawia dezinformację. Odpłacać mu się doinformowaniem Rosjan co wyprawia Kreml i jak wygląda zewnętrzny świat
dp rozważenia Sobota, 11 Lutego 2017, 13:42
na naszym podwórku - warto przy wpisach PUBLIKOWAĆ adres IP osoby komentującej (plus ew proxy, czy to maskowane IP
i czy to TOR)....

od razu znikli by agenci wpływu :) albo zaczęli by korzystać z metod które od razu wzbudzą podejrzenia co do "intencji"...
(każdy takie adresy będzie mógł we własnym zakresie zweryfikować i ew podzielić się pod wpisem z innymi z kim mamy "do czynienia" :)
Hector Środa, 15 Lutego 2017, 8:37
Użytkownik może się podpiąć pod hub usługodawcy i choć jesteś z Rzeszowa to twój ślad wskazuje że nadajesz z Warszawy. Kombinujesz ale to jest błędny pomysł bo bardzo łatwy do obejścia.
Podpułkownik Wareda Sobota, 11 Lutego 2017, 18:15
dp rozważenia!

Brawo, odkryłeś Amerykę, a nawet Wyspę Świętej Heleny! O wyspach Polinezji Francuskiej nawet nie wspomnę. Masz duszę zawodowego cenzora!
Niezależnie od tego, pragnę Cię poinformować, że już przed kilkoma laty proponowałem, aby na forum D24 była pełna jawność dot. forumowiczów, którzy zamieszczają swoje komentarze. Poza tym - co Ty proponujesz, ja oraz kilka innych osób proponowaliśmy również, aby wszystkie komentarze były podpisane z imienia i nazwiska. Niestety, nasze propozycje nie zyskały odpowiedniego zrozumienia. W tej sprawie, wyprzedziliśmy swoją epokę.
Przy okazji zapytam zupełnie poważnie: czy Ty w ogóle rozumiesz znaczenie określenia "agenci wpływu", bo ja mam uzasadnione podejrzenia, że zupełnie nie masz o tym jakiegokolwiek pojęcia? Zapewniam Ciebie, że działalność współczesnych służb wywiadowczych, jednak nieco różni się od tego, co oglądasz na ekranie telewizora. Zazwyczaj, to nie ma nic wspólnego z tym o czyni na wszystkich kontynentach, agent JKM 007 - BOND, JAMES BOND! Wiem, że jesteś fanem agenta 007, ale życzliwie podpowiadam, abyś jego niezwykłe przygody i starcia z agentami wpływu okropnego Imperium Zła - traktował z przymrużeniem oka! Myślę, że bardziej interesujące od samego agenta 007, są jednak ... kobiety Bonda, Jamesa Bonda.
I na koniec,
dlaczego pod swoim komentarzem się nie ujawniłeś? Jeżeli proponujesz na forum D24 pełną jawność wypowiedzi, to powinieneś zacząć od siebie. Daj właściwy przykład!

Podpułkownik (ret.) Janusz Wareda.
TowariszczJacho Niedziela, 12 Lutego 2017, 11:31
Takie, propozycje to tylko Pułkownik może zaproponować, a jak różnica w stosunku do oglądania zdjęć ze strajków w stoczni czy gdziekolwiek indziej wówczas będzie w kwestii identyfikacji niewygodnych, jedynym rozwiązaniem jest odwrotny kierunek działań czyli "anonymous" - od wielu lat przekonuję, że jest to jedyne rozwiązanie, przy konsekwentnym i skutecznym "wyłapywaniem przestępców" - ktoś zapyta a jak to robić, odpowiedz jest bardzo prosta - wystarczy odrobina wiedzy i wyobraźni. Natomiast, dla każdego z otoczenia umiejętności typu "Haker" zmiana IP to jest elementarz - więc nie jest to skuteczny sposób na z problemem omawiany w "post" ale może Pan Podpułkownik jeszcze tego nie opanował - ale zmierza w "dobrym" kierunku - zidentyfikować i zniszczyć wszystkich mających inne zdanie niż ....