WASZYNGTON — Nowe badanie, w jaki sposób Rosja wykorzystywała swoje zdolności cybernetyczne w pierwszych miesiącach wojny na Ukrainie, zawiera szereg niespodzianek: Moskwa przeprowadziła więcej cyberataków, niż oczekiwano w tamtym czasie, aby wesprzeć swój podbój, ale ponad dwie trzecie z nich nie powiodło się , odbijając jego słabe wyniki na fizycznym polu bitwy.
Jednak badanie, Wysłane przez Microsoft w środęZauważył, że rząd prezydenta Władimira Putina odniósł większy sukces, niż wielu oczekiwało, w swojej kampanii dezinformacyjnej, której celem było stworzenie narracji o wojnie na korzyść Rosji, w tym udowodnienie, że Stany Zjednoczone potajemnie produkują broń biologiczną na Ukrainie.
Raport jest najnowszym wysiłkiem wielu grup, w tym amerykańskich agencji wywiadowczych, mających na celu zrozumienie interakcji brutalnej wojny fizycznej z równoległym – i często skoordynowanym – konfliktem w cyberprzestrzeni. Zaznaczyła, że Ukraina była dobrze przygotowana do odparcia cyberataków, cierpiąc z ich powodu przez wiele lat. Przynajmniej częściowo wynikało to z ugruntowanego systemu ostrzegania firm z sektora prywatnego, w tym Microsoft i Google, oraz przygotowań, które obejmowały przeniesienie wielu najważniejszych ukraińskich systemów do chmury, na serwery poza Ukrainę.
Relacja z rosyjskich cyberataków i kampanii dezinformacyjnych wykazała, że tylko 29% ataków dotyczyło atakowanych sieci — na Ukrainie, w Stanach Zjednoczonych, Polsce i krajach bałtyckich. Wskazuje jednak na bardziej udane wysiłki podejmowane w celu kontrolowania wojny informacyjnej, z Rosją obwiniającą Waszyngton i Kijów za rozpoczęcie konfliktu, który teraz szaleje we wschodniej i południowej Ukrainie.
Wojna jest pierwszą bitwą na dużą skalę, w której broń konwencjonalna i elektroniczna są używane ramię w ramię, a wyścig nadal bada niespotykaną wcześniej dynamikę między nimi. Jak dotąd bardzo niewiele z tej dynamiki rozwinęło się zgodnie z oczekiwaniami.
Początkowo analitycy i urzędnicy rządowi byli zaskoczeni brakiem paraliżujących rosyjskich ataków na ukraińską sieć energetyczną i systemy łączności. W kwietniu Chris Inglis, krajowy dyrektor ds. elektronicznych prezydenta Bidena, powiedział, że „natychmiastowe pytanie” dotyczy tego, dlaczego Rosja „nie rozgrywa bardzo ważnej gry elektronicznej, przynajmniej przeciwko NATO i Stanom Zjednoczonym”. Spekulował, że Rosjanie wierzyli, że są na drodze do szybkiego zwycięstwa w lutym, ale byli „rozproszeni”, gdy wysiłek wojenny napotkał przeszkody.
Z raportu Microsoftu wynika, że 23 lutego, na dzień przed fizyczną inwazją, Rosja podjęła próbę poważnego cyberataku. Atak ten, wykorzystujący szkodliwe oprogramowanie o nazwie FoxBlade, był próbą użycia programu „wycierającego”, który usuwał dane z sieci rządowych. Mniej więcej w tym samym czasie Rosja zaatakowała sieć łączności satelitarnej Vyasat, mając nadzieję na sparaliżowanie armii ukraińskiej.
„my „Myślę, że byli jednymi z pierwszych, którzy widzieli pierwsze strzały oddane 23 lutego”, powiedział Brad Smith, prezes Microsoftu.
Dodał w środę na forum Fundacji Ronalda i Reagan Presidential Institute w Waszyngtonie.
Jednak wiele ataków zostało udaremnionych lub w ukraińskich sieciach wbudowano wystarczającą nadmiarowość, aby wysiłek ten nie zaszkodził. W rezultacie, powiedział Smith, ataki nie zostały zgłoszone.
Smith powiedział, że w wielu przypadkach Rosja skoordynowała użycie cyberbroni z konwencjonalnymi atakami, w tym zniszczeniem sieci komputerowej elektrowni jądrowej przed przeniesieniem swoich sił w celu jej przejęcia. Urzędnicy Microsoftu odmówili sprecyzowania, do której zakładu miał na myśli pan Smith.
Podczas gdy wiele rosyjskich działań cybernetycznych koncentruje się na Ukrainie, Microsoft wykrył 128 włamań do sieci w 42 krajach. Microsoft doszedł do wniosku, że z 29 procent rosyjskich ataków, w których udało się zhakować sieć, tylko jedna czwarta skutkowała kradzieżą danych.
Poza Ukrainą Rosja skoncentrowała swoje ataki na Stanach Zjednoczonych, Polsce i dwóch ambitnych członkach NATO, Szwecji i Finlandii. Inni członkowie koalicji również byli celem ataku, zwłaszcza że zaczęli dostarczać Ukrainie więcej broni. Jednak naruszenia te ograniczały się do inwigilacji – co sugeruje, że Moskwa stara się unikać bezpośredniego angażowania państw NATO w walkę poprzez cyberataki, jak również powstrzymuje się od ataków fizycznych na te państwa.
Jednak Microsoft, inne firmy technologiczne i urzędnicy rządowi twierdzą, że Rosja powiązała te próby hakerskie z szeroko zakrojonymi działaniami mającymi na celu rozpowszechnianie propagandy na całym świecie.
Microsoft śledził wzrost konsumpcji rosyjskich reklam w Stanach Zjednoczonych w pierwszych tygodniach roku. Osiągnął 82 procent przed inwazją na Ukrainę 24 lutego, z 60 milionami do 80 milionów odsłon miesięcznie. Microsoft powiedział, że liczba ta dorównuje odsłonom największych tradycyjnych serwisów medialnych w Stanach Zjednoczonych.
Jednym z przykładów cytowanych przez pana Smitha jest to, że rosyjska propaganda w Rosji popycha obywateli do szczepienia, podczas gdy jej anglojęzyczne przesłanie rozpowszechnia treści antyszczepionkowe.
Microsoft śledził również wzrost rosyjskiej propagandy w Kanadzie na kilka tygodni przed próbą zamknięcia Ottawy przez konwój kierowców ciężarówek protestujących przeciwko wprowadzeniu szczepionek, a w Nowej Zelandii przed protestami przeciwko środkom zdrowia publicznego mającym na celu zwalczanie pandemii.
„To nie jest przypadek konsumpcji podążającej za wiadomościami; to nie jest przypadek wysiłków na rzecz wzmocnienia post-newsów” – powiedział Smith. poprzedza wiadomości, ale jest bardzo prawdopodobne, że próbujesz stworzyć wiadomości dnia same w sobie i wpłynąć na nie”.
Senator Angus King, niezależny z Maine i członek Senackiej Komisji Wywiadu, zauważył, że podczas gdy prywatne firmy mogą śledzić rosyjskie wysiłki na rzecz rozpowszechniania dezinformacji w Stanach Zjednoczonych, amerykańskie agencje wywiadowcze są ograniczone przepisami, które uniemożliwiają im zaglądanie do amerykańskich sieci.
„Jest luka i myślę, że Rosjanie zdają sobie z tego sprawę i umożliwiło im to wykorzystanie szansy w naszym systemie” – powiedział King, który również przemawiał w Instytucie Reagana.
Rozważane przez Kongres postanowienie w tegorocznej ustawie o polityce obronnej wymagałoby od Narodowej Agencji Bezpieczeństwa i jej wojskowego kuzyna, amerykańskiego dowództwa cybernetycznego, składania co dwa lata sprawozdań Kongresowi na temat bezpieczeństwa wyborów, w tym wysiłków Rosji i innych mocarstw zagranicznych mających na celu wywieranie wpływu Amerykanie. .
„Ostatecznie najlepszą obroną jest, aby nasi pracownicy byli lepszymi konsumentami informacji” – powiedział King. „Musimy wykonać lepszą pracę edukowania ludzi, aby byli lepszymi konsumentami informacji. Nazywam to umiejętnością cyfrową. I musimy uczyć dzieci w czwartej i piątej klasie, jak odróżnić fałszywą stronę internetową od prawdziwej strony internetowej.”
„Avid bekonowy pionier. Niezależny rozwiązywacz problemów. Typowy myśliciel. Badacz podróży. Profesjonalny miłośnik zombie.