ავტორი: ანი ბლიაძე
ანოტაცია
ნაშრომი მიზნად ისახავს წარმოადგინოს უნიკალური შეხედულებები უკრაინის წინააღმდეგ რუსეთის კიბერ ომის შესახებ 2010-2020 წლებში. ამ კონფლიქტის ნაკლებად ცნობილი ასპექტების შესწავლით, ნაშრომი ნათელს ჰფენს ფარულ კიბერ ოპერაციებს და მათ ღრმა გავლენას უკრაინის საზოგადოებაზე, საერთაშორისო ურთიერთობებსა და გლობალურ კიბერუსაფრთხოებაზე. კიბერშეტევების, დეზინფორმაციული კამპანიების და მათი შედეგების დეტალური ანალიზის საშუალებით, ეს კვლევა ავლენს თანამედროვე ომის განვითარებას და კიბერუსაფრთხოების მძლავრი ზომების აუცილებლობას.
Annotation
This article aims to provide a unique perspective on Russia’s cyber warfare against Ukraine during the 2010-2020 period. By exploring lesser-known aspects of this conflict, the paper sheds light on covert cyber operations and their profound impact on Ukrainian society, international relations, and global cybersecurity. Through a detailed analysis of cyberattacks, misinformation campaigns, and their consequences, this study reveals the evolving nature of modern warfare and the imperative for robust cybersecurity measures.
შესავალი
კიბერ ომი არის ერთი ქვეყნის მიერ მეორე ქვეყანაზე ციფრული შეტევების გამოყენება (კომპიუტერული ვირუსები ან ჰაკერული კიბერშეტევები) კომპიუტერული ინფრასტრუქტურის დაზიანების, ლიკვიდაციისა და განადგურების მიზნით. კიბერომის დროს კიბერტექნოლოგიების საშუალებით ხდება დივერსია, ელექტრონული ჯაშუშობა, ან კრიტიკულ ინფრასტრუქტურაზე თავდასხმა. არსებობს კიბერომის წარმოებისთვის სხვადასხვა ჰაკერული მეთოდი, ვირუსები და მავნე პროგრამები. ყველაზე აქტიურად იყენებენ distributed denial-of-service (DDoS) თავდასხმებს, რომელიც უშუალოდ სერვერის დატვირთვას ახდენს. ასევე გამოვყოთ რამდენიმე მათგანი, რომელიც მსოფლიო მასშტაბით აქტიურად გამოიყენება, მაგალითად: Man-in-the-middle (MitM), Phishing, SQL injection, Crosssite scripting (XSS), Phishing შეტევა, რომელიც ელექტრონულ თაღლითობას გულისხმობს, ტექნოლოგიის გამოყენებით ადამიანების შეცდომაში შეყვანას და მათი პირადი ინფორმაციის მოპოვებას. ასევე მნიშვნელოვანია გამოვყოთ malware ანუ პროგრამული უზრუნველყოფა, რომლის დანიშნულებაც არის ქსელში ან ინდივიდუალურ კომპიუტერზე არაავტორიზებული წვდომის მოპოვება, ინფორმაციის ან ფულის მოპარვა, გამოძალვა ან ფარული მიყურადება.
რუსეთ-უკრაინის კიბერ ომი
კიბერკონფლიქტი რუსეთსა და უკრაინას შორის 2010-2020 წლებში ხასიათდებოდა მრავალი კიბერშეტევით, ჯაშუშური ოპერაციებითა და საინფორმაციო ომით. კონფლიქტი გამწვავდა ორ ქვეყანას შორის პოლიტიკური დაძაბულობისა და სამხედრო კონფლიქტის შემდეგ.
2013 წელს უკრაინაში მასობრივი საპროტესტო აქციების დროს დაფიქსირდა პირველი თავდასხმა უკრაინის კერძო საწარმოებისა და სახელმწიფო ინსტიტუტების საინფორმაციო სისტემებზე. იგი ცნობილია, ოპერაცია „არმაგედონი“-ის სახელით, რუსული სისტემატური კიბერჯაშუშობის კამპანია სამთავრობო უწყებების, სამართალდამცავი და თავდაცვის უწყებების საინფორმაციო სისტემებზე.
2013-დან 2014 წლამდე უკრაინის სამთავრობო უწყებების ზოგიერთი საინფორმაციო სისტემა დაზარალდა კომპიუტერული ვირუსით, რომელიც ცნობილია როგორც „Snake“. 2014 წლის თებერვალ-მარტში, როდესაც რუსული ჯარები ყირიმში შევიდნენ, დაარბიეს საკომუნიკაციო ცენტრები და უკრაინის ოპტიკურ-ბოჭკოვანი კაბელები გატეხეს. გარდა ამისა, უკრაინის მთავრობის ვებსაიტები, ახალი ამბები და სოციალური მედია გაითიშა DDoS თავდასხმის შედეგად. მაშინ როცა ბევრი უკრაინელი პარლამენტარის მობილური ტელეფონები გატეხეს ან დაბლოკეს. რუსული კიბერშეტევების მსხვერპლნი იყვნენ უკრაინის, ევროკავშირის, შეერთებული შტატების სამთავრობო უწყებები, თავდაცვის სააგენტოები, საერთაშორისო და რეგიონული თავდაცვის და პოლიტიკური ორგანიზაციები.
რუსული კიბერომი გაგრძელდა 2015 წელს უკრაინის ელექტროგადამცემი ქსელის გატეხვით. თავდასხმები ტროას ვირუსის გამოყენებით ენერგეტიკულ კომპანიებზე უკრაინაში, რომლებიც ენერგიით უზრუნველყოფენ კიევის, ივანო-ფრანკოვსკის და ჩერნივცის რეგიონებს, ეს იყო პირველი წარმატებული კიბერშეტევა ელექტრო ქსელზე. Trojan virus BlackEnergy არის მავნე პროგრამა, რომელიც, გამოიყენებოდა მრავალჯერადად კიბერშეტევების დროს უკრაინის წინააღმდეგ. უკრაინის ელექტრო ქსელზე კოორდინირებულმა თავდასხმამ ათასობით ადამიანი ელექტროენერგიის გარეშე დატოვა. SandWorm ჯგუფი, რომელიც სავარაუდოდ კავშირშია რუს სამხედროებთან, ასევე იყო ჩართული უკრაინის წინააღმდეგ კიბეროპერაციებში.
რაც შეეხება 2017 წლის კიბერშეტევებს უკრაინაზე, განხორციელდა მასობრივი ჰაკერული შეტევა Petya ვირუსის გამოყენებით, აშშ-ს პრეზიდენტის ადმინისტრაციის ცნობით, ეს თავდასხმა გახდა ყველაზე დიდი ცნობილი ჰაკერული თავდასხმა. NotPetya Ransomware იყო დესტრუქციული ტიპის მავნე პროგრამული უზრუნველყოფა, რომლის მიზანიც არის კომპიუტერული სისტემის დაზიანება. იგი მოხვდა უკრაინის სხვადასხვა ორგანიზაციაში, მაგრამ სწრაფად გავრცელდა გლობალურად. თავდასხმის სამიზნე იყო უკრაინული ბიზნესი, სამთავრობო ინსტიტუტები და კრიტიკული ინფრასტრუქტურა, რამაც ფართო შეფერხება გამოიწვია.
მკვლევარებმა გამოავლინეს რუსი ჰაკერების ორი ჯგუფი, რომლებიც აქტიურები იყვნენ რუსეთ-უკრაინის კიბერ ომში: ე.წ. APT29 (ასევე ცნობილი როგორც Cozy Bear, Cozy Duke) და APT28 (ასევე ცნობილი როგორც Sofacy Group, Tsar Team. Pawn Storm, Fancy Bear).
რუსეთმა გამოიყენა საინფორმაციო ომის ტაქტიკა კონფლიქტის დროს, სოციალური მედიის, ყალბი ამბების და დეზინფორმაციული კამპანიების გამოყენებით ნარატივების ჩამოსაყალიბებლად და საზოგადოებრივი აზრის მანიპულირებისთვის. პროპაგანდა და დეზინფორმაცია გამოიყენებოდა უთანხმოების დასათესად, განხეთქილების გასაძლიერებლად. ამ ტაქტიკამ გააძლიერა არსებული განხეთქილება, გამოიწვია საზოგადოების არეულობის გაღვივება და საზოგადოებაში დაბნეულობა, საბოლოოდ ბუნდოვანი ზღვარი სიმართლესა და ფანტასტიკას შორის.
2022 წლის თებერველში რუსეთი კიდევ ერთხელ შეიჭრა უკრაინაში და წამოიწყო ფართო მასშტაბიანი ომი, რომელიც დღემდე გრძელდება. ამ ომს თან ერთვის ჰიბრიდული ომის სხვადასხვა ელემენტები, მათ შორის საინფორმაციო და დეზინფორმაციული მანიპულაციები, კიბერომი. რუსული ჯარები შეიჭრნენ უკრაინის აღმოსავლეთ რეგიონებში, გაანადგურეს რამდენიმე ძირითადი უკრაინის სამთავრობო და საბანკო ვებგვერდი. რუსეთი ცდილობდა დაებლოკა Starlink უკრაინაში, რომელიც უზრუნველყოფს ინტერნეტზე წვდომას სატელიტური სერვისების მეშვეობით. Starlink-მა საპასუხოდ გააძლიერა პროგრამული უზრუნველყოფა. Starlink-ის წინააღმდეგ კიბერშეტევები, არაეფექტური იყო, ნაწილობრივ იმიტომაც, რომ SpaceX სწრაფად ანახლებს სისტემის პროგრამულ უზრუნველყოფას.
დასკვნა
ნაშრომში გამოიკვეთა რუსეთის კიბერ ომის ფარული სამყარო უკრაინის წინააღმდეგ. ის ხაზს უსვამს მნიშვნელოვან მოვლენებს, ძირითად კიბერშეტევებს და საინფორმაციო ომის გავლენას. ინფრასტრუქტურის მიზანმიმართული შეფერხებიდან დეზინფორმაციულ კამპანიებამდე, რუსეთის კიბერშეტევამ უკრაინის წინააღმდეგ წარმოაჩინა ციფრულ ეპოქაში თანამედროვე ომის განვითარებადი ტაქტიკა და შედეგები. რუსეთის კიბერ ომი უკრაინაში არ შემოიფარგლებოდა გახმაურებული ინციდენტებით, არამედ ფართო გავლენა იქონია უკრაინის მოქალაქეების ყოველდღიურ ცხოვრებაზე, რაც საზოგადოებას უბიძგებდა კრიტიკულად ეფიქრა კიბერ საფრთხეების როლზე თანამედროვე კონფლიქტებში. ის ხაზს უსვამს თანამედროვე საზოგადოების დაუცველობას კიბერ საფრთხეების მიმართ. იმის გამო, რომ კონფლიქტი გრძელდება ამ პერიოდის შემდეგ, ის მკვეთრად გვახსენებს კიბერუსაფრთხოების მზარდ მნიშვნელობას და საერთაშორისო თანამშრომლობის აუცილებლობას კიბერ ომის გამოწვევების გადასაჭრელად.
გამოყენებული ლიტერატურა:
- https://en.wikipedia.org/wiki/Russian%E2%80%93Ukrainian_cyberwarfare
- https://www.wired.com/story/russian-hackers-attack-ukraine/
- https://www.darkreading.com/attacks-breaches/cyber-warfare-lessons-from-russia-ukraine-conflict