Wyemitowany sfabrykowany materiał (deepfake) z prezydentem Rosji Putinem informował widzów rosyjskiej telewizji o wprowadzeniu stanu wojennego. Była to fałszywka stworzona przez „nieznanych sprawców”, którzy zhakowali rosyjską telewizję. Co ciekawe, wydarzenie to – atak hakerski – oficjalnie potwierdził Kreml. Zwykle takie wydarzenia zbywano milczeniem.
Ostatni rok jest pierwszym, kiedy Rosja boryka się z cyberincydentami, cyberatakami, cyberoperacjami, paraliżem systemów, wykradaniem danych i ich wyciekami w takiej skali. Przez długi czas władze państwowe problemu nie dostrzegały, a właściwie go ignorowały lub udawały, że go nie ma, w nadziei, że problem sam się rozwiąże. Do czasu, bo w pewnym momencie problem dostrzeżono oficjalnie. Było to widoczne przy okazji rozważań dotyczących odcięcia się od internetu. W 2022 r. rosyjskie ministerstwo ds. cyfrowych wydało wytyczne, by nie stosować do tworzenia stron internetowych zachodnich bibliotek programistycznych dostarczanych z serwerów poza Rosją. To akurat zrozumiały argument – w przypadku odcięcia Rosji od internetu te mogłyby przestać działać. Zachodni analitycy interpretowali to jako ewentualne przygotowania do odłączenia się od światowej sieci.
W początkowym okresie wojny w Ukrainie próbowano w Polsce budować historię o rzekomym wielkim zaangażowaniu grup hakerskich w wojnie. Było to mylące, a nawet błędne. W żadnej mierze działania takich grup nie mogły stanowić znaczącego wkładu w wojnę. Działania takie są nieporównywalne z kinetycznymi operacjami podczas wojny. Z bombardowaniami, ostrzałami, z morderstwami, także cywilów. Nie było szans, by element cyber mógł tu przeważyć, mieć znaczenie. Nie wszyscy zachowali tutaj właściwy dystans analityczny. Choć trudno powiedzieć, na ile opinia publiczna to odnotowała.
Teraz jednak można zauważyć, że działania cyber w pewien ograniczony sposób mogą przenosić wojnę na teren Rosji. Dotykać indywidualnych Rosjan. Obecnie niektóre z tych działań wydają się inaczej ukierunkowane. Przynoszą jakieś skutki. Przykładowo, gdy sparaliżowano dostęp do rosyjskiego banku. W 2023 r. zhakowano rosyjskie służby celne – musiały przejść na tryb długopisów i kartek, co znacznie komplikowało pracę. Zhakowano np. firmę transportową. W rezultacie w trasę wysłano 20 proc. pojazdów. Również przedłużający się paraliż systemu rezerwacji kolejowej jest wydarzeniem, które musi zostać zauważone.
Rosyjski regulator Rostelekom twierdzi, że liczba cyberataków w 2023 r. wzrosła o 60 proc. Miał zmienić się także cel. Nie chodzi o krótkotrwały paraliż dostępu, a raczej – o efekty odczuwalne nieco dłużej (jednak wciąż nietrwale). To wyższa szkoła jazdy i działania poza dostępem dla typowych amatorów lub haktywistów, często zupełnie pozbawionych znaczenia. Dlatego też rosyjskie władze nie mogą już milczeć. Nie mogą, bo coraz więcej ludzi doświadcza tych skutków osobiście.
Kto za tym stoi? Nikt nie może tego dzisiaj wiedzieć. Przynajmniej publicznie. Warto pamiętać, że nawet jeśli określona grupa wyda komunikat o „braniu odpowiedzialności”, to nie musi to oznaczać, że to ich działania. Nie musi to też wyczerpywać tematu. Wiedzą to sami Rosjanie, odkąd w 2015 r. prawie zniszczyli cyberatakami telewizję TV5Monde, sfabrykowali odpowiedzialność mającą wskazywać na tzw. islamskich bojowników. Przyjęto to bezkrytycznie w wielu krajach. Także w Polsce. Powszechny strach przed terroryzmem zdecydował o kupieniu tej fałszywki. Ostatecznie okazało się, że stał za tym rosyjski wywiad wojskowy.
Niewątpliwie cyberataki w Rosji wyglądają na powiązane z rosyjską agresją na Ukrainę. Ukraina mogłaby uznać systemy informacyjne w Rosji za uzasadnione cele wojskowe. Ma do tego prawo. Jednak nie wspomina się o tym, że Ukraina nie posiada jakichś znaczących struktur ofensywnych, a przynajmniej nic na to nie wskazuje. Jeśli natomiast miałyby stać za tym służby państw trzecich, to z uwagi na to, że np. państwa Zachodu (NATO) oficjalnie nie są stroną w tym konflikcie zbrojnym, ograniczmy się do zacytowania pewnego mema: „mądrzejsze o tym nie wspominać”.
W odpowiedzi na te działania Rosja zmienia swoje prawo. Ale ciekawsze jest coś innego. W tym roku Rosja ponownie wysunęła propozycję traktatu o cyberbezpieczeństwie i „bezpieczeństwie informacyjnym”. W skrócie: chce zakazać cyberataków i „ataków informacyjnych” oraz ograniczyć ryzyko konfliktów. Kreml obawia się dywersji z zewnątrz i chce jej zakazać. Chodzi o cyberataki, ale zapisy te można interpretować jako odnoszące się także do wpisów na blogach, tweetów, postów na Facebooku, emisji programów telewizyjnych i radiowych itd. Z uwagi na sposób postrzegania prawa do wolności ekspresji byłoby to oczywiście nie do przyjęcia dla państw Zachodu. Ale np. w Azji, Afryce czy w Chinach? Także i te państwa będą miały głos w tej sprawie, co Rosja zagwarantowała sobie już w 2019 r. i co było sprytnym zabiegiem politycznym mającym na uwadze kwestie długofalowe.
Rosyjska propozycja traktatu przewiduje też zakaz „nieuzasadnionych oskarżeń” wysuwanych wobec państw – jakoby państwa te miały np. dokonywać cyberataków. Takim państwem jest… Rosja. W USA i w Europie polityka cyberatrybucji od dawna wskazuje na Rosję palcem. Rosji od dawna się to bardzo nie podoba. Tutaj ciekawostka – ostatnio Chiny i Rosja także wskazywały na „amerykańskie cyberataki”.
Propozycja traktatu przewidywałaby też zakaz publikacji cybernarzędzi. Czyli narzędzi do cyberataków. Ale także do testowania cyberbezpieczeństwa systemów. Byłoby bardzo trudno rozgraniczyć między nimi. Innym pomysłem jest zakaz monopolizacji rynku produktów telekomunikacyjnych, a także zakaz wbudowywania backdoorów (tylnych drzwi) w systemach umożliwiających do nich zewnętrzny dostęp, przez co łatwo można by je zhakować i zyskać dojście do tajnych danych.
Głównym problemem tej propozycji jest przemieszanie cyberataków i aktywności „informacyjnej”, co mogłoby dotyczyć działalności państw (propagandy), ale też np. mediów. Propozycja, by zakazać „rozpowszechniania informacji za pomocą technologii informacyjno-komunikacyjnych godzących w podstawy społeczno-polityczne i społeczno-gospodarcze, duchowe, moralne i kulturowe środowisko państw oraz zagrażających życiu i bezpieczeństwu obywateli”, może być odczytana jak cenzura prewencyjna. Porządek społeczno-polityczny i kwestie duchowe, moralne i kulturowe zależą od punktu widzenia i wyznawanych wartości. Inaczej jest na Zachodzie, inaczej w Rosji (gdzie funkcjonuje np. zakaz „propagandy LGBT”), a inaczej w Chinach (gdzie aktywnie działano, by zakazać k-popu, czyli koreańskiej muzyki pop).
Sam traktat technicznie napisany jest świetnie. Są w nim nawet zawarte odnośniki do cytowanych wcześniej prac, co stanowi wręcz dobry standard akademicki i powinien być wymagany np. od prac doktorskich. Rosja zawsze była sprawna, jeśli chodzi o kwestie dyplomatyczno-proceduralne na poziomie ONZ. Trzeba to uczciwie przyznać. Tym bardziej będzie ciekawie obserwować, czym to się skończy. ©℗
