Kết nối với chúng tôi

Crimea

Nga-Ukraine xung đột: Cyber ​​và thông tin chiến tranh trong một bối cảnh khu vực

SHARE:

Được phát hành

on

Chúng tôi sử dụng đăng ký của bạn để cung cấp nội dung theo những cách bạn đã đồng ý và để cải thiện sự hiểu biết của chúng tôi về bạn. Bạn có thể bỏ theo dõi bất cứ lúc nào.

chiến tranh mạng

Bởi Tim Maurer và Scott Janz

Chúng ta có thể rút ra bài học gì từ các chiến dịch thông tin và mạng của Nga chống lại Ukraine? Theo Tim Maurer và Scott Janz, chúng ta nên mong đợi họ trở nên hòa nhập hơn, đặc biệt là trong các cuộc xung đột hỗn hợp và chúng ta cần đối mặt với sự thật - Nga chỉ mới tiết lộ phần nổi của tảng băng khi nói đến khả năng mạng của mình (*)

Cuộc xung đột bạo lực giữa Nga và Ukraine nổ ra hồi đầu năm nay đã trở thành một trường hợp điển hình cho xung đột lai, trong đó các hành động động lực truyền thống bị che mờ bởi hoạt động chiến tranh thông tin và chiến tranh thông tin. Bây giờ chính phủ Ukraine và Nga đã đồng ý theo các kế hoạch hòa bình, đây là thời điểm tốt để phản ánh về cuộc xung đột này diễn ra như thế nào và nó có thể dạy chúng ta điều gì về việc sử dụng không gian mạng trong cuộc xung đột kéo dài vài tháng.

Đầu tiên, điều quan trọng cần nhớ là việc sáp nhập Crimea của Nga không phải là trường hợp đầu tiên trong khu vực xảy ra sự tham gia quân sự truyền thống song song với hoạt động thù địch dựa trên Internet. Ví dụ, trong Chiến tranh 2008 Nga-Georgia, các botnet đã được sử dụng trong khi các hoạt động quân sự đang diễn ra để đánh bại các trang web và tiến hành các cuộc tấn công từ chối dịch vụ phân tán (DDoS), áp đảo các trang web và khiến chúng không thể truy cập được. Những hành động này chủ yếu nhắm mục tiêu chính phủ Georgia và các trang web truyền thông tin tức, phá vỡ các kênh truyền thông và tạo ra sự nhầm lẫn tại thời điểm khủng hoảng. Rõ ràng là nhiều chiến lược trong số này đã được triển khai lại ở Ukraine, trong khi những chiến lược khác đã đạt đến mức độ tinh vi mới.

Việc sử dụng không gian mạng trong cuộc xung đột ở Ukraine đặc biệt thú vị vì nó kết hợp cả chiến thuật chiến tranh thông tin và chiến tranh thông tin. Điều này bao gồm việc can thiệp bằng cáp quang và với điện thoại di động của các nghị sĩ Ukraine, cũng như các công cụ độc hại phổ biến hơn như các cuộc tấn công DDoS và khiếm khuyết web. Phạm vi của hoạt động này minh họa cách chiến tranh mạng có thể được phân biệt với chiến tranh thông tin và cho thấy các hành động động lực trong tương lai có khả năng đi kèm với cả hai.

Bối cảnh: Việc sử dụng không gian mạng khi cuộc xung đột đang leo thang

quảng cáo

Căng thẳng chính trị âm ỉ bên trong Ukraine leo thang vào tháng 2013/XNUMX, khi cựu tổng thống Ukraine Viktor Yanukovych từ bỏ kế hoạch ký một thỏa thuận thương mại với EU. Nhiều người tin rằng đây là một dấu hiệu cho thấy ông đang tìm kiếm mối quan hệ chặt chẽ hơn với Moscow. Quyết định của Yanukovych xúi giục các cuộc biểu tình lớn đã gặp phải một cuộc đàn áp bạo lực của chính phủ. Sự bùng phát bạo lực đột ngột này đã làm sâu sắc thêm các đường đứt gãy hiện có ở quốc gia này, giữa những người ủng hộ Moscow ở phía đông và những người ủng hộ Liên minh châu Âu ở phía tây.

Rất lâu trước chuyến bay của Yanukovych vào tháng XNUMX và việc Nga tăng cường quân đội ở biên giới Crimea, những người ly khai thân Nga đã bắt đầu một nỗ lực phối hợp nhằm làm mất uy tín của những người Ukraine thân châu Âu. Bắt đầu từ cuối tháng XNUMX, các báo cáo xuất hiện rằng các nhóm tin tặc Nga đã phá hoại và thực hiện các cuộc tấn công DDoS vào các trang web chỉ trích mối quan hệ của chính phủ Yanukovych với Nga. Thời kỳ này được đặc trưng bởi việc tấn công ở cấp độ thấp nhắm mục tiêu vào các trang web dễ thấy, khiến chúng không khả dụng hoặc thay đổi nội dung của chúng.

Hoạt động này diễn ra khi Yanukovych đang cố gắng dập tắt tình trạng bất ổn dân sự đang gia tăng chống lại chính phủ của ông. Ngoài việc sử dụng bạo lực của cảnh sát, chính phủ Yanukovych cũng tận dụng quyền kiểm soát cơ sở hạ tầng viễn thông quốc gia để đe dọa những người biểu tình. Ví dụ, vào cuối tháng XNUMX, những người ở gần khu vực xảy ra đụng độ giữa cảnh sát chống bạo động và người biểu tình nhận được một tin nhắn văn bản đáng ngại trên điện thoại di động của họ có cảnh báo: "bạn đã đăng ký là người tham gia vào một vụ gây rối hàng loạt." Trong khi chưa ký, các thông báo được nhiều người tin tưởng đã được gửi bởi chính phủ Yanukovych. Hoạt động này là một phần của chiến dịch thông tin gắn kết nhằm tạo hoặc thay đổi nội dung mà mọi người đang tiêu thụ để tác động đến ý kiến ​​của họ. Chiến dịch này sẽ tăng cường khi cuộc xung đột leo thang trong những tháng tới. Tuy nhiên, Yanukovych cuối cùng đã buộc phải chạy trốn khỏi đất nước và Moscow trở nên can dự hơn.

Xung đột trên mạng: Việc sử dụng không gian mạng trong cuộc xung đột nóng

Vào ngày 28 tháng XNUMX, ngay sau khi Yanukovych rời khỏi đất nước, những người lính vô danh, người mà Tổng thống Nga Putin sau này thừa nhận trở thành quân đội Nga, chiếm giữ một sân bay quân sự ở Sevastopol và sân bay quốc tế Simferopol. Đồng thời, các binh sĩ vũ trang can thiệp vào cáp quang, đột kích các cơ sở của công ty viễn thông Ukraina Ukrtelecom, quy định sau đó nó đã "mất năng lực kỹ thuật để cung cấp kết nối giữa bán đảo với phần còn lại của Ukraine và có thể là trên toàn bán đảo." Ngoài ra, điện thoại di động của các nghị sĩ Ukraine đã bị hack và trang web chính của chính phủ Ukraine đã ngừng hoạt động trong 72 vài giờ sau khi quân đội Nga tiến vào Crimea vào 2 tháng 3. Các nhóm tin tặc yêu nước Ukraine như Cyber ​​Hundred và Null sector trả thù với các cuộc tấn công DDoS của riêng họ chống lại các trang web của Kremlin và Ngân hàng Trung ương Nga.

Trong khi việc gây nhiễu các kênh liên lạc đã là một thông lệ tiêu chuẩn của quân đội kể từ khi công nghệ truyền thông ra đời, thì không gian mạng đã cho phép những cách mới để tác động đến kết quả của một cuộc xung đột. Ví dụ, báo cáo BAE, một công ty quốc phòng và an ninh của Anh, công bố hồi tháng XNUMX, tiết lộ rằng hàng chục máy tính trong văn phòng thủ tướng Ukraine và một số đại sứ quán bên ngoài Ukraine đã bị nhiễm phần mềm độc hại có tên Snake có khả năng trích xuất thông tin nhạy cảm. Trong khi những người điều hành phần mềm độc hại Snake ở cùng múi giờ với Moscow và văn bản tiếng Nga được tìm thấy trong mã của nó, bằng chứng cho thấy phần mềm độc hại có nguồn gốc từ Nga là hoàn cảnh. Tuy nhiên, những cuộc xâm nhập này minh họa việc sử dụng không gian mạng ngày càng trở nên hung hăng, chuyển từ cố gắng thao túng nội dung sang can thiệp vật lý bằng dây cáp và các vụ tấn công nhắm mục tiêu hỗ trợ cuộc xâm lược của Nga.

Khi cuộc trưng cầu dân ý ngày 16 tháng XNUMX về số phận của Crimea sắp diễn ra, các tin tặc Nga đã tăng cường chiến dịch nhằm làm mất uy tín của các quan chức Ukraine. Chiến dịch thông tin sai lệch rộng lớn hơn này đã tìm cách huy động sự ủng hộ chính trị và làm mất uy tín của các đối thủ dẫn đến cuộc trưng cầu dân ý về vị thế của khu vực vào tháng Ba. Các chiến thuật tương tự đã được sử dụng trước cuộc bầu cử vào tháng XNUMX để xác định người kế nhiệm Yanukovych. Như mô tả của James Lewis thuộc Trung tâm Nghiên cứu Chiến lược và Quốc tế, "Chiến lược của Nga là [để] kiểm soát tường thuật, làm mất uy tín của đối thủ và cưỡng chế." Trên thực tế, một ngày trước cuộc bầu cử tổng thống, Cơ quan An ninh Ukraine đã phát hiện ra một loại vi rút trong hệ thống của Ủy ban Bầu cử Trung ương được thiết kế để xâm phạm dữ liệu thu thập được về kết quả cuộc bầu cử, để lộ làm thế nào gần tin tặc Nga đã phá hoại kết quả. Cyber ​​Berkut, cùng nhóm chịu trách nhiệm về vụ tấn công DDoS chống lại ba trang web NATO vào tháng 3, tuyên bố trách nhiệm cho cuộc tấn công.

Trong khi các quan chức chính phủ Ukraine và nhiều bản tin đổ lỗi cho chính phủ Nga đã gián tiếp dàn dựng các hoạt động này, cũng như các cuộc 'tấn công hack' thô bạo vào các trang web của nhà nước Ukraine, chính phủ Nga đã kịch liệt bác bỏ cáo buộc rằng họ có bất kỳ ảnh hưởng nào đối với các nhóm này. Thông tin chi tiết về mối quan hệ giữa những người ly khai thân Nga hoặc các nhóm hacker như Cyber ​​Berkut và chính phủ Nga vẫn còn thiếu. Tuy nhiên, song song với cuộc xung đột ở Georgia, thời điểm xảy ra đồng thời các cuộc tấn công mạng và động học gợi ý mức độ phối hợp tối thiểu, làm dấy lên nghi ngờ liên quan đến các tuyên bố của chính phủ Nga.

Các phần quan trọng khác của câu đố này cũng vẫn còn âm u: một số suy đoán rằng chính phủ Nga có thể có quyền truy cập vào hệ thống viễn thông Ukraine, vì hệ thống đánh chặn của Ukraine chặt chẽ giống được Nga sử dụng. Hơn nữa, một số nhà quan sát đã lập luận rằng chính phủ Nga đã thể hiện sự kiềm chế đáng kể trong khu vực trong việc sử dụng không gian mạng trong cuộc xung đột. Điều này có vẻ hợp lý khi quân đội Nga đã chứng minh rằng nó có thể di chuyển vào và ra khỏi bán đảo tương đối không bị ảnh hưởng. Thật vậy, chính phủ Nga đã có rất ít động lực để tiết lộ toàn bộ khả năng quân sự của mình, bao gồm cả kho vũ khí không gian mạng.

Những gợi ý

Đáng để thảo luận ngắn gọn về sự phân nhánh quốc tế rộng lớn hơn về điều này. Đặc biệt, điều đáng chú ý là tại hội nghị thượng đỉnh NATO vào đầu tháng 9, các quốc gia thành viên NATO đã chính thức tuyên bố: "Các cuộc tấn công mạng có thể đạt đến ngưỡng đe dọa sự thịnh vượng, an ninh và ổn định của quốc gia và khu vực Châu Âu - Đại Tây Dương. Tác động của chúng có thể gây hại cho xã hội hiện đại như một cuộc tấn công thông thường. Do đó, chúng tôi khẳng định rằng phòng thủ mạng là một phần trong nhiệm vụ tập thể của NATO Quốc phòng. Quyết định về thời điểm một cuộc tấn công mạng dẫn đến việc viện dẫn Điều 5 sẽ do Hội đồng Bắc Đại Tây Dương đưa ra trên cơ sở từng trường hợp. " Tuyên bố này là đỉnh điểm của cuộc tranh luận về Điều 5 và các cuộc tấn công mạng mà bắt đầu sau kinh nghiệm của người Estonia ở 2007. NATO Cũng được cung cấp 20 triệu đô la viện trợ 'không gây chết người' cho Ukraine vào tháng XNUMX với trọng tâm là an ninh mạng.

Tóm lại, các sự kiện ở Ukraine cũng như ở Gruzia năm 2008 và ở Estonia năm 2007 đã cho thế giới thấy được khả năng không gian mạng của Nga. Hơn nữa, cuộc xung đột ở Ukraine đã chứng minh rằng trong thời đại kỹ thuật số, hành động động học có khả năng đi kèm với thông tin và chiến tranh mạng - ở Âu-Á và các nơi khác.

Chia sẻ bài viết này:

EU Reporter đăng các bài báo từ nhiều nguồn bên ngoài khác nhau thể hiện nhiều quan điểm. Các vị trí được đảm nhận trong các bài báo này không nhất thiết phải là của Phóng viên EU.

Video nổi bật