Niedawno utworzona ukraińska „armia IT” odgrywa kluczową rolę w wojnie z Rosją, przeprowadzając destrukcyjne cyberataki i kradzież danych przeciwko rosyjskiemu rządowi i innym ważnym celom, takim jak gigant energetyczny Gazprom .
Armia IT ma tysiące ochotników na całym świecie , którzy korzystają z kanałów Twitter i Telegram do komunikacji, koordynacji i raportowania działań. Jej członkowie brali już udział w różnorodnych atakach. Obejmują one kradzież i ujawnianie ważnych informacji, a także skuteczne zakłócanie rosyjskiej komunikacji i innych krytycznych sieci w celu utrudniania rosyjskich wysiłków wojennych.
Utworzenie armii IT było odpowiedzią ukraińskiego rządu na obawy dotyczące roli, jaką rosyjskie cyberataki mogą mieć dla wojny. 26 lutego 2022 r. wicepremier Ukrainy Mychajło Fiodorow wezwał do broni wszystkich hakerów chcących dołączyć do jej armii IT i wspierać Ukrainę przed rosyjskimi cyberatakami oraz zakłócać rosyjskie sieci .
Utworzenie ukraińskiej armii IT jest uważane za pierwsze na świecie w operacjach cyberwojny. Uważa się, że jest to pierwszy raz, kiedy urzędnik państwowy otwarcie wzywa hakerów z całego świata, aby przyłączyli się do wojskowych wysiłków obronnych kraju przeciwko siłom najeźdźcy i wzięli udział w hybrydowych operacjach wojskowych.
Ukraińską armię IT wspierają także grupy haktywistów , które nie są powiązane z Ukrainą, ale chcą wesprzeć ten kraj w walce z Rosją.
Jeden z najbardziej niszczycielskich ataków miał miejsce w 2022 r. i był wymierzony w rosyjski system uwierzytelniania Czestny Znak, który dodaje unikalny identyfikator i kod kreskowy do wszystkich produktów w kraju.
Ten cyberatak zalał serwery Czestny Znak informacjami, powodując ich zatrzymanie, powodując powszechne zakłócenia powodujące poważne koszty gospodarcze, a nawet skłonił rząd rosyjski do zniesienia niektórych zasad dotyczących etykietowania .
Armii IT i innym grupom haktywistów udało się także wejść na serwery rosyjskich stacji radiowych i telewizyjnnych, aby dodać do programów fragmenty filmów o wojnie na Ukrainie i nadawać fałszywe alarmy o nalotach. Na przykład w czerwcu 2023 r. włamano się do rosyjskiej telewizji państwowej i innych kanałów, w wyniku czego wyemitowano wideo rzekomo stworzone przez ukraińskie ministerstwo obrony, zawierające materiał filmowy z działań wojskowych Ukrainy, po którym pojawił się komunikat w języku ukraińskim: „Nadeszła godzina rozliczenia”.
Ten wiec hakerów na rzecz Ukrainy wywołał reakcję grup w Rosji , takich jak Killnet, Sandworm i XaKnet, aby przeprowadzić własne cyberataki na cele na Ukrainie i na Zachodzie. Jednak rosyjskie cyberataki rozpoczęły się na długo przed inwazją i nasiliły się w lutym 2022 r. Obejmowały one szereg mniejszych ataków na ukraińskie sieci państwowe i prywatne, a nawet poważny cyberatak na system łączności satelitarnej Viasat, mający na celu uniemożliwienie monitorowania ruchów wojsk rosyjskich podczas inwazji.
Konsekwencje międzynarodowe
Cyberatak firmy Viasat, który miał miejsce 23 lutego miał poważne skutki uboczne poza granicami Ukrainy, dotykając tysięcy niemieckich turbin wiatrowych poprzez wyłączenie ich systemów zdalnego sterowania. Incydent ten pokazał, że wszystkie wojny mają obecnie bardzo realny wymiar cyberprzestrzeni, który może mieć globalne konsekwencje poza strefą działań wojennych.
Oprócz globalnych obaw związanych z cyberbezpieczeństwem, które wywołał ten konflikt , utworzenie armii IT wywołało ważne dyskusje na temat roli cyberwojny w rzeczywistych operacjach wojskowych. Istotną kwestią jest to, czy grupy takie jak armia IT można uznać za kombatantów, a nie cywili, co może mieć wpływ na to, czy mogą one zgodnie z prawem stać się celem rosyjskiego wojska, tracąc część ochrony zapewnianej przez prawo międzynarodowe .
Mimo to niektóre kraje, w tym Estonia, utworzyły już formalnie podobne rezerwy cybersiły . Inną kwestią jest nieprzewidywalność grup hakerskich działających jako zdecentralizowane „cyberpartyzantki”. Może to mieć poważne skutki uboczne poza strefę działań wojennych, potencjalnie powodując eskalację w większej liczbie krajów.
Społeczność międzynarodowa i eksperci akademiccy podjęli wysiłki, aby zastosować prawo wojenne i międzynarodowe prawo humanitarne do cyberoperacji, co zaowocowało publikacją podręczników z Tallina . Podręczniki te mają na celu omówienie zagadnień prawa międzynarodowego dotyczących incydentów cybernetycznych. Jednak wiele obaw, które wysunęła na pierwszy plan armia IT, pozostaje kwestionowanych, zwłaszcza że dokumenty te nie są wiążące.
Konflikty mogą stać się jeszcze bardziej złożone, ponieważ narzędzia sztucznej inteligencji będą coraz częściej wykorzystywane w cyberatakach i w ciągu najbliższych kilku lat stopniowo staną się częścią współczesnej wojny informacyjnej .
Dlatego właśnie potrzebujemy bardziej skoordynowanych wysiłków, aby rozwiązać problemy praktyczne i prawne, zanim nadejdzie nowa era cyberwojny.
