Od Estonii do Giejropy, czyli jak działa rosyjska cyberruletka
Rosja po raz pierwszy pokazała swoje cyberpazury w 2007 roku, kiedy zaatakowała Estonię. Teraz ich ślady widać już wszędzie. Rosyjska cyberwojna posługuje się obecnie bardziej miękkimi narzędziami, ale są on równie niebezpieczne - ostrzegają analitycy NATO. Rosja atakuje mózgi. W jaki sposób?
- Cała propaganda rosyjska przenosi się do twojego komputera - mówił w Warszawie Kenneth Gees z Scowcroft Center for Strategy and Security podczas styczniowej konferencji Atlantic Council i banku PKO BP.
Ośrodek Scowcroft Center for Strategy and Security opracowuje strategie współpracy USA z partnerami w zakresie cyberbezpieczeństwa. Konferencja była częścią inicjatywy Atlantic Council "Sto lat razem", której celem jest umacnianie polsko-amerykańskiego partnerstwa w różnych dziedzinach. Atlantic Council czyli Rada Atlantycka to amerykański think-tank zajmujący się od 1961 roku polityką i bezpieczeństwem międzynarodowym.
Rosyjscy hakerzy, zapewne działający z polecenia Kremla, 27 kwietnia 2007 roku rozpoczęli stopniowy paraliż całej infranstruktury informatycznej Estonii. Zablokowane zostały serwery m.in. parlamentu, ministerstwa obrony, policji, a w dalszej kolejności banków i mediów. Atak trwał trzy tygodnie. Nie wiadomo do końca, czy celem było zastraszenie, demonstracja siły, ostrzeżenie, przygotowanie do agresji militarnej, czy był to odwet za usunięcie proradzieckiego pomnika z centrum Tallina. Od tego czasu wiadomo jednak - Rosja zgromadziła w cyberprzestrzeni potężne siły, z którymi trzeba się liczyć.
- Wyciągnęliśmy jako kraj wnioski z 2007 roku. Mieliśmy wtedy dużo szczęścia - mówiła podczas konferencji Merle Maigre, wiceprezes ds. relacji rządowych w CybExer Technologies, estońskiej firmie zajmującej się cyberbezpieczeństwem.
Hakerzy przeprowadzili na Estonię atak DDoS (distributed denial of sernice). Polega on na tym, że dziesiątki komputerów-zombie, czyli wcześniej opanowanych przez hakerów, wysyłają do wybranego serwera-ofiary mnóstwo zapytań - rzekomych prób skorzystania z jego usług.
Serwer poświęca na odpowiedzi czas, pamięć operacyjną i pasmo połączeń internetowych. Przy pewnej ilości "zapytań" nie jest już sobie w stanie z nimi poradzić i po prostu się zawiesza. Tak można sparaliżować wszystkie sektory publiczne, gospodarcze, a w efekcie - cały kraj.
Od tego czasu Estonia bardzo poważnie potraktowała kwestię cyberbezpieczeństwa. Ma obecnie już trzecią strategię, agencję (CERT) odpowiedzialną za ofertę państwa w zakresie ochrony usług internetowych, urzędnicy państwowi, a także np. lekarze są stale szkoleni, poddawani są testom cyberhigieny, sprawdzającym ich wiedzę i poczucie odpowiedzialności.
- Rząd zdał sobie sprawę, że musimy zainwestować w talenty i w ludzi. Trzeba to robić w czasach pokoju, a nie czekać, aż coś się przydarzy. Słuchamy też starupowców, pytamy ich, jakie mają pomysły. Jeśli dzielą się nimi z rządem, rząd dzieli się ich sukcesem - mówiła Merle Maigre.
Konsekwencją ataku na Estonię i kilku innych rosyjskich demonstracji siły w cyberświecie było uznanie przez USA w 2015 roku w swojej doktrynie wojennej cyberprzestrzeni jako piątego pola walki. Od tej pory USA oraz NATO rozwijają nieustannie w tym zakresie swoje zdolności obronne. Co roku NATO przeprowadza, oprócz wielu ćwiczeń militarnych, także ćwiczenia cybernetyczne - Locked Shields - mające wzmocnić zdolności obronne oraz współpracę państw sojuszu w cyberobronie.
Z dzisiejszego punktu widzenia na atak na Estonię można popatrzeć jak na sztubacką zabawę, choć jak na tamte czasy był bardzo groźny. Teraz rzadziej Rosja atakuje komputery czy systemy informatyczne, choć to też się zdarza - jak np. jesienią ubiegłego roku, kiedy doszło do cyberataków na komputery członków niemieckiego parlamentu. Rosja woli jednak atakować mózgi. I to na całym świecie.
Agresja militarna na Ukrainę w 2014 roku oraz aneksja Krymu przyćmiła rosyjską wojnę z tym państwem, jaka odbyła się w cyberświecie. A tymczasem doszło tam do bardzo wielu rozmaitych ataków zapowiadających zupełnie nowe rosyjskie podejście do tego rodzaju wojny. To sianie nieprawdziwych informacji, przejmowanie stron internetowych, kradzież danych w celu zastraszania żołnierzy walczących na froncie lub ich rodzin, wykorzystanie mediów społecznościowych, robotrolling, inżynieria społeczna. To wszystko już się dzieje.
Dlatego setki analityków sieci jest mniej lub bardziej bezpośrednio zaangażowanych w rozpracowywanie poczynań Rosji w cyberprzestrzeni. Warszawska konferencja była poświęcona temu, żeby specjaliści ci mogli opowiedzieć, jakie zagrożenia widzą w internecie.
Jednym z największych jest prowadzona przez Rosję cyberwojna, której celem w wymiarze globalnym jest dezintegracja sojuszu atlantyckiego, a w regionalnym - Unii Europejskiej. Jakie są jej metody?
Choć dezintegracja NATO i Unii to strategiczne cele Rosji, nie są one łatwe do osiągnięcia. Poparcie i dla Sojuszu, i dla Unii jest w społeczeństwach Zachodu silne. Zbyt silne, jak na razie, żeby rozpocząć decydującą inwazję. Choć do takiej - przegranej przez Zachód próby sił - już raz doszło.
Spektakularnym efektem rosyjskiej propagandy były wyniki referendum w Wielkiej Brytanii w sprawie brexitu w 2016 roku. Brytyjskie władze twierdzą, że sterowana z zewnątrz probrexitowa ideologia poprzez media społecznościowe trafiła do ok. miliona obywateli. To prawdopodobnie jeden z największych sukcesów, jakie Rosja odniosła w cyberwojnie. Doprowadziła do poważnego naruszenia integralności Unii.
Migranci przybywający tysiącami do Europy to kolejna wspaniała okazja, by stoczyć bitwę o mózgi. I - rzecz jasna - nie chodzi tu wcale o uchodźców, ale o Europejczyków. Chodzi o to, żeby w społeczeństwach Zachodu budzić niepokój i podważać cementujące je zaufanie. A więc migranci - według tej linii propagandy - są odpowiedzialni za zamachy terrorystyczne, gwałcą "nasze" kobiety, przyjeżdżają po to, by wyłudzać zasiłki, a zatem - żeby odebrać nam "nasz" dobrobyt. To właśnie rozpalony lęk przed "zalewającymi" Wyspy migrantami był powodem, że szala przechyliła się na rzecz brexitu.
Trzeba drążyć skałę - jak spadające krople wody. Do każdej kropli wstrzyknąć trochę fałszu, jadu i strachu. Przykłady? Donara Barojan z Digital Forensic Research Lab rozdaje uczestnikom warsztatów wydruk strony internetowej rosyjskiego portalu i opublikowanej (w języku polskim) analizy skutków powstania w Polsce bazy amerykańskiej, Fortu Trump.
Tę inicjatywę zaproponował prezydent Andrzej Duda. Cały tekst zachowuje pozory rzetelnej informacji. Trudno w nim znaleźć przeinaczony lub nieprawdziwy fakt. Ale sens jest jeden - przerażający rachunek strat, jakie poniesie Polska, jeśli powstanie Fort Trump.
Ten sam portal publikuje "obiektywny" artykuł na temat oceny przez unijnych audytorów działalności europejskiego nadzoru bankowego przy Europejskim Banku Centralnym. Dodajmy - taki raport, jak co roku, został faktycznie niedawno opublikowany i faktycznie zawiera wiele uwag krytycznych. Ale wnioski nasuwające się po przeczytaniu "obiektywnego" artykułu (został on opublikowany po angielsku) mają być następujące: tak ważna instytucja europejska jak EBC zataja kluczowe dokumenty, działa tajnie i skrycie, jest poza demokratyczną kontrolą.
Cel? Podważenie zaufania do ważnej instytucji wspólnotowej. A zatem - mówi w różnych językach rosyjska propaganda - instytucje Unii są fasadowe, nie mają demokratycznego mandatu do sprawowania władzy, nadużywają społecznego zaufania, "knują" przeciwko obywatelom lub poszczególnym państwom, są nieprzejrzyste. Są niezdolne do sprawnego działania, a równocześnie narzucają "dyktat". Rozwiązywanie "wielu problemów" Unii przerasta także jej niedołężnych i skorumpowanych przywódców.
Przywódcy Unii - to jeden z ważnych celów rosyjskiej propagandy. Są podstępni i nieustannie knują. Podobnie jak instytucje Unii, ale o ile trudno mieć wysoce emocjonalny stosunek do instytucji - Komisji Europejskiej czy EBC - o tyle do ludzi można. Hejt na Jeana Claude'a Junckera czy Donalda Tuska jest ulubionym narzędziem rosyjskiej propagandy w mediach i w mediach społecznościowych.
W tych ostatnich specjalizują się w niej rosyjskie trolle. Ale to tylko jedno z ich zadań, bo drugim jest podbijanie emocji po wszystkich stronach konkretnego sporu. Używają języka znanego od lat brukowej prasie. Angażują się - co pokazały także badania polskiej analityczki Anny Mierzyńskiej - po obu stronach konfliktu.
Potrafią na przykład podkręcać emocje zarówno wśród zwolenników szczepień, jak i wśród "antyszczepionkowców". Burzenie społecznego konsensusu, wywracanie "poprawności politycznej" to ich taktyczny cel. Strategiczny? Zerwanie umowy społecznej.
Jedną z technik inżynierii społecznej stosowanej w trwającej cyberwojnie jest doprowadzenie emocji użytkowników mediów społecznościowych do wrzenia. To technika destrukcji, ale przecież o to rosyjskiej propagandzie chodzi. Narzędziem służącym do osiągnięcia tego celu jest osławiona "mowa nienawiści", bo obelgi, nieprawdziwe oskarżenia, hejt - antagonizują, burzą kapitał społeczny i zaufanie.
Donara Barojan pokazuje na slajdzie grafikę. Po lewej stronie Władimir Putin ściska spracowane dłonie prostych ludzi. Z ich twarzy bije ciepło, przyjaźń i szacunek dla przywódcy. Po prawej - w tle zdjęcie z Parady Równości w jednym z zachodnich miast i wielkimi literami podpis cyrylicą "Giejropa". To już przekaz dla Rosjan - ostrzeżenie, że zachodnie standardy, zachodni konsensus społeczny to czysta "demoralizacja".
Media społecznościowe to ulubione pole wojenne rosyjskiej propagandy. Bo bardzo łatwo nimi manipulować - ostrzega Sebastian Bay, ekspert ze Strategic Communications Center of Excellence przy NATO. 2000 wyświetleń filmów na YouTube i 100 lajków kosztuje zalewie 16 dolarów. 10 komentarzy - 3 dolary. Na Instagramie 100 lajków kosztuje tylko 2 dolary. Dzięki zakupom lajków i komentarzy algorytmy wysuwają materiały wyżej, jako bardziej popularne. A ponieważ klikamy w to, co popularne, stajemy się ofiarami przekazu. - To właśnie sposób na manipulację mediami społecznościowymi. Ale jest też czarny rynek w mediach społecznościowych. To robotrolling - mówił Sebastian Bay.
Robotrolling polega na tworzeniu fikcyjnych kont na Twiterze, Facebooku, Istagramie lub Google+. Automatycznie upowszechniają one określonej treści - obraźliwe, podgrzewające emocje lub rozpowszechniające fałszywe informacje. - Większość infrastruktury wydaje się rosyjska (...) Efekty tego dopiero teraz widzimy. To manipulacje wyborami w Europie i w USA - powiedział Sebastian Bay.
Język rosyjski to piękny język - Lermontowa i Błoka. Ale wyspecjalizował się także w zupełnie innych celach. Musimy uważać, czy nie mówimy "po rosyjsku" - ostrzegają analitycy NATO.
Jacek Ramotowski
Pobierz: program PIT 2018