Jak powstrzymać rosyjskich hakerów? [OPINIA]

11 lutego 2017, 10:59
Fot. Kremlin.ru

Rosyjscy hakerzy to broń, z której coraz częściej korzysta Władimir Putin realizując swoje cele polityczne. Zbliżające się wybory w Holandii, Niemczech i Francji to dla nich idealny cel. Czy istnieją jakieś sposoby na ich powstrzymanie? Dobrym rozwiązaniem wydaje się powrót do zimnowojennej koncepcji odstraszania przez odmowę i karę.

W ostatnim czasie jesteśmy świadkami wzrostu aktywności rosyjskich hakerów, a ich operacje są coraz bardziej zaawansowane. W 2016 roku próbowali oni wpłynąć na przebieg wyborów w Stanach Zjednoczonych. Ostatnio mieliśmy do czynienia z kolejnymi atakami hakerów z grup APT 28 i APT 29 powiązanych z rosyjskim wywiadem. Celem były Norwegia, Polska, Czechy, Holandia, Francja i Niemcy. Rosjanie szeroko korzystają z narzędzi, które "udostępnia im" cyberprzestrzeń, a państwa Zachodu nie wypracowały skutecznych mechanizmów obrony. W kontekście nadchodzących wyborów w Niemczech, Francji i Holandii nasuwa się pytanie jak skutecznie walczyć z Rosjanami i czy jest to w ogóle możliwe? Jest niemal pewne, że głosowaniom w wymienionych państwach będą towarzyszyć działania hakerskie i operacje dezinformujące, o czym wielokrotnie informowały już służby wywiadowcze.

Całkowite wyeliminowanie aktywności hakerów jest niemożliwe, jednak można ograniczyć ich aktywność poprzez wprowadzenie skutecznego odstraszania przez odmowę (deterrence by denial) i odstraszania przez karę (deterence by punishment). 

W ramach pierwszej opcji należy wzmocnić bezpieczeństwo systemów komputerowych i sieci, zadbać o najnowsze aktualizacje w oprogramowaniu. Konieczne jest stosowanie podwójnego uwierzytelniania oraz częste zmiany haseł. Dodatkowo, dobrym pomysłem wydaje się ograniczenie liczby komputerów i innych urządzeń służb administracji, czy np. energetycznych podłączonych do internetu (tak aby sprzęt odpowiedzialny za ważne procesy był izolowany). W przypadku wyborów można rozważyć ręczne liczenie głosów. Taką decyzję podjęła np. Holandia i wydaje się, że jest to słuszny kierunek postępowania. Ponadto rekomenduje się ograniczenia aktywności w mediach społecznościowych przez osoby z administracji publicznej. To najczęściej tam hakerzy pozyskują informacje wykorzystywane dalej w atakach spearphishingowych – ulubionej taktyce Rosjan.

Dobrym pomysłem wydaje się być uznanie systemów i sieci komputerowych za element infrastruktury krytycznej jak zrobili to Amerykanie. Po pierwsze, jakikolwiek rosyjskich atak będzie wymierzony w witalne struktury państwowe, co może dawać o wiele większe możliwości reakcji. Po drugie, państwa na forum ONZ w Międzypaństwowej Grupie Ekspertów uzgodniły, że nie będą prowadziły operacji ofensywnych wymierzonych w infrastrukturę przeciwnika. Jednym z głównych orędowników takiego rozwiązania była Rosja. Wprawdzie złamanie zasad nie niesie ze sobą żadnych prawnych konsekwencji, to jednak będzie kolejnym propagandowym ciosem w Rosję.

Należałoby również przeprowadzić dodatkowe szkolenia wśród pracowników, uczulając ich na przeglądanie niezaufanych stron czy otwieranie załączników poczty elektronicznej pochodzących od nieznanych nadawców. W szczególności ten ostatni punkt jest niezwykle istotny, biorąc pod uwagę sposób w jaki rosyjscy hakerzy dążą do zarażenia urządzeń, używając spearphisingu. Wysyłają oni wiadomości poczty elektronicznej, które wyglądają jak prawdziwe, pochodzące od Google. Zawierają one złośliwe załączniki pdf., doc i inne lub link, którego kliknięcie powoduje zarażenie komputera.

Działania zmierzające do zwiększenia poziomu cyberobrony powinny być realizowane na poziomie międzyeuropejskim. Należy włączyć w to Unię Europejską, ale również sektor prywatny, a przede wszystkim duże przedsiębiorstwa teleinformatyczne, takie jak Telekom i inne, i stworzyć z nimi coś na kształt NATO w Internecie – jak piszą Tyson Barker i Tim Stuchtey na łamach Foreign Affairs. Dodatkowo, Niemcy mogą wykorzystać atut w postaci przewodnictwa w grupie G20 jeszcze bardziej umiędzynaradawiając ten problem.

Czytaj także: NATO CCD COE: Poradnik talliński 2.0 wydany.

Odstraszanie przez odmowę ma za zadanie mocno utrudnić działanie rosyjskich hakerów. "Bierna" obrona jest ważnym elementem, ale nie może być uważana za jedyny sposób odpierania agresywnych działań, zwłaszcza że są one dokonywane przez osoby zdolne do przełamania nawet skomplikowanych zabezpieczeń. Dlatego bardzo ważnym jest tutaj drugim aspekt odstraszania, przez karę. Już wcześniej stosowano restrykcje w odpowiedzi na ataki hakerskie. Na Koreę Północną zaangażowaną w ataki na Sony nałożono sankcje gospodarcze. Wydano również nakazy aresztowania chińskich i irańskich hakerów zamieszanych w operacje wymierzone w Stany Zjednoczone.

Państwu Środka grożono również nałożeniem sankcji na przedsiębiorstwa, która odnosiły korzyść z ataków hakerskich. Według niektórych ekspertów groźba ta przekonała chińskiego prezydenta do podpisania umowy o ograniczeniu wzajemnych ataków hakerskich. Wszystkie te przypadki dotyczyły jednak operacji wymierzonych w podmioty ekonomiczne i nie miały dużego politycznego znaczenia. Rosjanie działają natomiast głównie przeciwko instytucjom państwowym. Za włamanie do serwerów Komitetu Partii Demokratycznej Barack Obama nakazał wydalenie rosyjskich dyplomatów i zamknięcie ośrodków należących do Rosjan. Wydaje się, jednak, że kara ta jest zbyt mała i nie odstrasza rosyjskich hakerów od dalszych ataków.

We wszystkich wyżej wymienionych przypadkach administracja prezydenta Obamy odpowiedziała na cyberataki poprzez inne środki. Był to efekt świadomej polityki, której głównym celem było ustanowienie norm zachowań w środowisku wirtualnym i nie wprowadzanie jeszcze większego chaosu i zamieszania do cyfrowej rzeczywistości. Powstaje pytanie, czy taka polityka była właściwa.

Powstrzymanie Rosji w cyberprzestrzeni nie może odbyć się bez zdecydowanej postawy wobec administracji Putina. Polityka państw NATO, Zachodu i przede wszystkim Stanów Zjednoczonych musi być przejawem siły, a nie słabości. Dla Rosjan, działania administracji prezydenta Obamy - zarówno w sferze wirtualnej, jak i rzeczywistej - były przejawem niemocy, ciągłego wahania i strachu, dlatego byli pewni, że nawet ingerencja w proces wyborczy nie skończy się dla nich poważnymi konsekwencjami. Czy w takim razie można naprawić błędy poprzednika? Wydaje się, że tak, wymaga to jednak przede wszystkim woli politycznej.

Biorąc pod uwagę, że nowa administracja Trumpa może być niechętna konfrontacyjnej postawie wobec Rosji, ciężar potencjalnych operacji spoczywa na barkach europejskich członków NATO. Wielka Brytania, a także - jak się wydaje - Francja i Niemcy, a nawet Holandia, która oficjalnie zadeklarowała zdolność do działań ofensywnych w cyberprzestrzeni, mają możliwość zadania poważnych strat Rosji. Otwarte pozostaje pytanie, w jaki sposób je prowadzić, tak aby nie spowodować niebezpiecznej eskalacji napięcia. Nie zmienia to faktu, że Moskwa nie powinna się czuć bezpieczna, jeśli podejmuje agresywne kroki wobec poszczególnych krajów.

Przykładowe działania odwetowe mogą obejmować ujawnienie kompromitujących materiałów ukazujących korupcję na najwyższym szczeblu, prawdziwe liczby ofiary wojen na Ukrainie i Syrii czy inne informacje godzące w prestiż Władimira Putina i jego ekipy. Dodatkowo, ważne jest przełamanie monopolu na informację w Rosji. Podjęcie proaktywnych działań w sferze informacyjnej wydaje się istotnym, a niewykorzystanym obszarem w cyfrowym "starciu" z Rosją. Obecnie to Moskwa używa przestrzeni informacyjnej (zarówno za pomocą własnych mediów, jak i np. internetowych trolii). Trudno nie odnieść wrażenia, że na tym polu USA czy UE działają dosyć biernie.

Zachodnioeuropejscy politycy powinny również w bilateralnych rozmowach z przywódcami Rosji jasno zadeklarować, że ingerencja w wybory będzie miała bardzo duże konsekwencje. Warto przypomnieć, że po rozmowie Baracka Obamy i Władimira Putina na szczycie grupy G20, gdzie amerykański prezydent ostrzegł Rosjan, ci zaprzestali atakowania amerykańskich systemów wyborczych. Politycy państw zachodnich mają wciąż szanse, by zbudować system odstraszania w cyberprzestrzeni. Ważne jest budowanie własnego potencjału ofensywnego w cyberprzestrzeni i możliwość wykorzystania go do bardzo zaawansowanych operacji.

Oczywiście, działania w cyberprzestrzeni muszą być tożsame z utrzymanie sankcji przeciwko Rosji i asertywnością polityków europejskich, którzy powinny zadeklarować, że próba ingerencji w wybory może zakończyć się poważanymi konsekwencjami dla Moskwy, w tym nałożeniem kolejnych sankcji - np. zamrożeniem aktywów ludzi z bliskiego kręgu Władimira Putina. Powinna się także pojawić groźba odłączenia od systemu Swift. Przy wszystkich tych działaniach zapewne zostanie podniesiony argument, że te agresywne działania mogą sprowokować reżim Putin. Należy jednak pamiętać, że nic bardziej go nie prowokuje niż słabość Zachodu i jego brak działania.

KomentarzeLiczba komentarzy: 16
ubawiony
poniedziałek, 13 lutego 2017, 14:11

Jaki "ekspert" takie "rady"... "Interdyscyplinarny humanista" nie mający bladego pojęcia o IT będzie robił "ekspertyzy" od najtrudniejszego w IT zagadnienia, jakim jest cyberbezpieczeństwo... :-D

aaa
sobota, 18 lutego 2017, 20:41

"Po pierwsze, jakikolwiek rosyjskich atak będzie wymierzony w witalne struktury państwowe, co może dawać o wiele większe możliwości reakcji." Ktos powinien zadbac o gramatyke tych artykulow. Czytam, i czasami sie za glowe lapie. Czy ktos moze mi powiedziec o co chodzi w tym zdaniu?

Kiks
sobota, 11 lutego 2017, 22:53

Zakazać nadawania RT na terenie Europy. Już słyszę ten lament i pisk czerwonych. To wystarczy na początek. To ich największa jawna tuba propagandowa.

pol
sobota, 11 lutego 2017, 12:52

odłączyć od swift, nałożyć kolejne sankcję, a najlepiej to wszystkie Państwa które zostały zaatakowane , powinny zaatakować RoSSję. Jak to zrobi kilka Państw naraz , to się opsra...ją :)

xXx
niedziela, 12 lutego 2017, 12:24

Niech żyje pan Putin

deQmach
wtorek, 14 lutego 2017, 17:29

Te rady wujka dobra rada, co należy robić są tak skuteczne na jakiekolwiek ataki cybernetyczne, jak lampasy generała w obronie okrężnej. Jeden wielki stek bzdur... Po pierwsze: nowa, lepsza wersja oprogramowania to coś, gdzie co prawda poprawiono stare błędy (i załatano podatności), ale jednocześnie wprowadzono nowe - być może przez jeszcze pewien czas nieznane... Po wtóre: co to znaczy, że "wzmocnić bezpieczeństwo systemów komputerowych i sieci" ? Co dokładnie należy zrobić??? Wzmocnić moc obliczeniową serwerów, wydajność routerów czy może poziom chłodzenia szaf w serwerowni...? Podstawowa nauka z czasów Zimnej Wojny jest taka, że bezpieczeństwo działające reaktywnie i/lub defensywnie nie jest w stanie zapewnić skuteczności systemu bezpieczeństwa informacji... Dlatego żadne szkolenia użytkowników komputerów niczego nie zmienia - a jedynie instalacja i eksploatacja systemów rozpoznawania infiltracji http://www.dailytech.com/NSA+Switches+to+Assuming+Security+Has+Always+Been+Compromised/article20424.htm

Destruktor
sobota, 11 lutego 2017, 18:53

Trzeba zaatakować systemy rosyjskie wirusami niszczącymi duże serwery rządowe wysłanymi z terenu Rosji. Oj będzie bolało i kosztowało!!!!!

mozilla
poniedziałek, 13 lutego 2017, 14:48

Ktoś wie co to za napój mają na stole?

Oleum
sobota, 11 lutego 2017, 16:17

Ja proponuje atakowac a nie bronic sie. To jest tansze i skuteczniejsze. Rozpierniczyc ruskim kilka bankow, zakladac strony internetowe na ktorych ruscy beda mogli na siebie kapowac - za np korupcje, zlodziejstwo, podsycac ich konflikty z mniejszosciami ( rosjanie sa mniejszoscia w Rosji), z Chinczykami (syberia), z kaukazem, z ukraincami. Stworzyc komorki troli kierowanych przez psychologow zeby miedzy ruskimi szerzyc spory, konflikty, niecheci, niesnaski i wzajemna niechec. Ale nade wszystko trzeba eksponowac bogactwo piutina i jego otoczenia w kontrascie do biedy tzw zwyklych ludzi. Nic tak nie wkurza ludzi jak arogancka zlodziejska wladza. Wredy ja torpeduja, zwalaczaja podgryzaja. Trzeba stworzyc strony i filmiki osmieszajace rosje i przedstawiajace ja w zlym swietle - polityczny bandytyzm, korupcja, pijanstwo, glupota, prymitywizm, . Swiat na nich patrzyl do tej pory przez pryzmat metropolitarnej moskwy, oligarchow-bilionerow i seksownych tenisistek. Trzeba wiec pokazywac ich zabite dechami wsie, baby w chustach na glowie, furmanki, prymitywna infrastrukture. Pokazywac ich wulgarnosc, prymitywizm na codzien. Wzbudzac do nich niechec lub nienawisc. Wszystko to robia dzis ruskie sluzby z powodzeniem