Kibernetinis karas – tik veiksmo filmo scenarijus ar neišvengiama ateitis?

Beskaitinėdamas naujienas apie naujojo NATO kibernetinės gynybos centro Estijoje įsteigimą, susimąsčiau – mūsų visuomenėje į internetinę erdvę vis dar gana dažnai yra žiūrima su lengva ironijos gaidele, susiejant ją su bevertės informacijos kratiniu, grėsmėmis kompiuterio saugumui (pradedant virusais ir baigiant itin dorovingus piliečius kraupinančiu pornografijos prieinamumu), nevaldomu anonimiškumu, laiko švaistymu ar kitomis tikromis ar menamomis blogybėmis. Be abejo, dauguma tuojau pat paskuba paminėti, jog protingas žmogus visada sugebės interneto teikiamus patogumus panaudoti produktyviai.

Tačiau atrodo, jog ne mažiau protingi žmonės interneto infrastruktūrą naudoja toli gražu ne tokiems kilniems tikslams pasiekti – štai, NATO, motyvuodama galima kibernetinių atakų grėsme, įsteigė kibernetinės gynybos centrą, JAV savo oro pajėgose taip pat įkūrė Kibernetinį štabą… Ar gali būti, jog mūsų pamėgtame internete jau senokai vyksta nematoma, tačiau dėl to ne mažiau rimta kova, privertusi didžiąsias pasaulio valstybes oficialiai pripažinti kibernetinių pavojų svarbą, o NATO – netgi diskutuoti apie kibernetinių antpuolių prilyginimą visaverčiams karo veiksmams, aktyvuojantiems kolektyvinės gynybos nuostatas?

Visų pirma, norėčiau patikslinti, jog turiu omenyje ne spam‘ą ar piktybinius interneto tinklapius, besistengiančius jums įpiršti kokį nors „tikrai būtiną ir naudingą“ įrankį, pateikiamą komplekte su kokia nors ne itin malonia „dovanėle“. Kalbu apie koordinuotus ir tikslius išpuolius, nukreiptus prieš svarbius valstybių objektus. Stipriai perdėtas ir dramatizuotas to pavyzdys buvo atvaizduotas ketvirtajame „Kietame riešutėlyje“. Tikroviškesnis atvejis – gana garsiai nuskambėję praėjusių metų balandžio mėnesio įvykiai Estijoje, skambiai pavadinti „kibernetinio karo“ vardu.

Estiškasis „kibernetinis karas“ susidėjo iš serijos kibernetinių išpuolių, nukreiptų prieš šalies organizacijų (įskaitant parlamentą, bankus, ministerijas ar žiniasklaidos priemones) tinklapius. Daugeliu atvejų tai buvo vadinamosios DDOS (distributed denial of service) atakos, kurių metu jų vykdytojai siekė paralyžiuoti minėtų tinklapių veikimą – tačiau tokie išpuoliai ne tik užkirto priėjimą prie šių tinklapių, bet ir sutrikdė vidinių organizacijų tinklų darbą. Kokias pasekmes galėjo turėti, pavyzdžiui, nesklandus pagrindinių bankų ar orlaivių eismo valdymo sistemų veikimas, įsivaizduoti nėra sunku.

DDOS atakų panaudojimas prieš įvairius tinklapius nėra naujas reiškinys, kadangi iš principo tai yra pigus ir efektyvus atakos būdas, nuo kurio apsisaugoti yra gana sunku. Tačiau Estijos pavyzdys stebėtojų yra traktuojamas kaip išskirtinis, kadangi išpuoliai prieš šią šalį pasižymėjo itin dideliu rafinuotumu – karinių analitikų teigimu, įvykius Estijoje galima laikyti antruoju didžiausiu valstybės finansuojamu kibernetiniu išpuoliu istorijoje. Svarbesniu išpuoliu yra laikomas tik „Titano lietaus“ atvejis, vartojamas apibūdinant prieš JAV kompiuterių sistemas, įskaitant įvairius institutus, laboratorijas ar NASA, nuo 2003 metų rengiamas koordinuotas įsilaužėlių atakas, kaip teigiama, finansuojamas Kinijos vyriausybės. Ar šios atakos sukėlė didesnę grėsmę, nei Estijos atveju, dar galima pasiginčyti, bet nuo to esmė nesikeičia.

Tačiau manyti, jog valstybės kibernetinių atakų grėsmę (ir, be abejo, naudą) suvokė tik po Estijos įvykių, būtų naivu. Pavyzdžiui, kompiuterinio saugumo kompanijos „McAfee“ teigimu, šiuo metu maždaug 120 šalių jau kuria kibernetinio karo strategijas bei jas išbando, be abejo, kol kas tik norėdamos nustatyti galimą vienos ar kitos atakos žalą. Tai galima palyginti su nedidelėmis peštynėmis, bandant išsiaiškinti priešininko pajėgumus, tačiau „McAfee“ teigimu, jei situacija nesikeis, po poros dešimtmečių mes galime išvysti rimtą konfliktą, kurio metu šalys stengsis pirmiausiai neutralizuoti ne priešo pajėgas, o jo kompiuterinių tinklų infrastruktūrą. Įdomu tai, jog kalbant apie kibernetinius išpuolius, itin dažnai yra minimas Kinijos pavadinimas – ir atrodo, jog tokie kaltinimai nėra nepagrįsti. Ataskaitoje, paremtoje „McAfee“, NATO, FTB ir kitų organizacijų tyrimais, Kinija gali būti atsakinga už keturis iš penkių rimtų kibernetinių išpuolių, nukreiptų prieš Pentagono ar vyriausybinių Vokietijos, Indijos bei kitų valstybių organizacijų kompiuterinius tinklus.

Tačiau kibernetiniais ginklais žvangina ne tik Kinija ar Rusija (jei tikėsime teiginiais, jog šios šalies tarnybos stovėjo už kibernetinių atakų vykdytojų pečių). Pavyzdžiui, JAV, sukūrusios jau minėtą Kibernetinį štabą, kariškiai kalba ne tik apie gynybą nuo kibernetinių atakų, bet ir apie pasirengimą jas vykdyti – Robert Elder, Kibernetinio štabo vadovas, teigė, jog štabas nori būti pasirengęs „įeiti ir nokautuoti juos jau pirmame raunde“. Apie būtinybę pasiruošti kibernetinėms grėsmėms prakalbo ir Didžiosios Britanijos saugumo tarnybos MI5 direktorius, o Vokietijos žvalgybos agentūra buvo prigauta dėl kibernetinio šnipinėjimo… O tai greičiausiai tėra tik ledkalnio viršūnė.

Internetas gimė iš JAV kariškių noro decentralizuoti karinių pajėgumų valdymą. Ar tik nebus taip, jog jų kūdikis atsisuks prieš juos pačius?