Holandia demaskuje rosyjskich hakerów
26 października 2018Najpóźniej od czasu wyborów prezydenckich w USA w 2016 roku zrobiło się głośno o rosyjskich hakerach. Uchodzą za sprawnych, doświadczonych i trudnych do ujęcia. Jeszcze rzadziej udaje się przyłapać ich na gorącym uczynku. Właśnie to udało się w kwietniu tego roku w Holandii, o czym tamtejsze ministerstwo obrony poinformowało dopiero w październiku. Czterech rzekomych agentów rosyjskiego wywiadu wojskowego GRU najwyraźniej próbowało włamać się do sieci wi-fi Organizacji ds. Zakazu Broni Chemicznej (OPCW) w Hadze.
Dokładne tło akcji nie jest jeszcze znane, ale atak hakerski został odparty na kilka tygodni po próbie otrucia w Wielkiej Brytanii byłego rosyjskiego agenta Siergieja Skripala. OPCW uczestniczyła wówczas w badaniu trucizny, z którą miał kontakt Skripal i jego córka. Holenderskie służby wywiadowcze MIVD zdołały zareagować (m.in. dzięki pomocy brytyjskich kolegów). Po akcji zostało wydalonych kilku obywateli Rosji.
Spektakularna akcja
Dlaczego akurat Holandia tak skutecznie broni się przed rosyjskimi cyberatakami, a nie na przykład Stany Zjednoczone dysponujące nieporównywalnie większymi środkami?
Była to już bowiem druga spektakularna demaskacja rosyjskich hakerów w Holandii. W styczniu ujawniono udaną operację wywiadu krajowego i zagranicznego AIVD, dzięki której przed laty zdemaskowano słynną na całym świecie rosyjską grupę hakerską – tzw. APT29, inaczej zwaną „Cozy Bear” – kojarzoną z rosyjskim wywiadem zagranicznym SWR. Holenderscy agenci dostarczyli dowodów na ingerencję hakerów w amerykańskie wybory prezydenckie – czemu Moskwa wciąż zaprzecza.
Holenderski dziennik „De Volkskrant“ tak opisał całą akcję: Latem 2014 hacker AIVD włamał się do sieci komputerowej moskiewskiego uniwersytetu. Stamtąd grupa hakerów APT29 miała przeprowadzić swoją operację. Holenderscy hakerzy dysponowali przy tym zgodą na ofensywne operacje „poszukiwania i atakowania wrogich sieci”. Dzięki włamaniu się do kamery monitoringowej udało im się sfilmować członków grupy APT29 i w ten sposób przyczynić się do zidentyfikowania ich. Holenderscy agenci obserwowali Rosjan ponad rok, informując także służby amerykańskie.
Rekordowa liczba cyberataków
Odpieranie ataków to nie nowe zadanie holenderskich służb wywiadowczych. Nowością jest jednak upublicznienie operacji z OPCW. Eksperci twierdzą, że nazywanie rzeczy po imieniu i publiczne napiętnowanie ataków to nowa strategia odstraszania stosowana przez państwa zachodnie w odniesieniu do Rosji.
Minister obrony Holandii Ank Bijleveld-Schouten przyznała w wywiadzie telewizyjnym w połowie października, że jej kraj prowadzi „cybernetyczną wojnę” z Rosją. Udało się odkryć, ostrzec i pomóc „większej niż do tej pory ilości celów i ofiar szpiegostwa cyfrowego” – głosi raport MIVD za rok 2017. Jako największe niebezpieczeństwo wymienia się w raporcie „kraje o wielkich ambicjach geopolitycznych”. Chodzi najwyraźniej także o Rosję.
Alarm w Estonii
Holendrów zaalarmowały ataki rosyjskich hakerów w Estonii 2007 roku i Gruzji 2008 - napisał holenderski generał brygady Paul Ducheine na łamach magazynu „Militaire Spectator”. Od 2015 roku Ducheine jest pierwszym w historii Holandii profesorem od cyberataków w Akademii Obrony w Bredzie. „Cyberwojna stała się faktem” – stwierdził Ducheine.
Rząd Holandii zareagował w 2011 roku opracowując pierwszą narodową strategię bezpieczeństwa cybernetycznego. Wspólnie z Brytyjczykami, którzy taką strategią mieli już w 2009 roku, zaliczali się do pionierów wśród państw NATO. Powołano nowe struktury, wśród nich tzw. Joint Sigint Cyber Unit (JSCU), czyli wspólną jednostkę specjalną złożoną z holenderskiego wywiadu wojskowego, wywiadu krajowego i zagranicznego. Jej celem jest przechwytywanie komunikacji radiowej i satelitarnej oraz operacji cybernetycznych. Jednostka zaczęła działać w połowie 2014 roku. Jak donoszą media, w kwaterze głównej w Zoetermeer (niedaleko Hagi) pracuje ok. 350 osób.
Trzy lata temu zestrzelony został nad Ukrainą samolot rejsu MH17 lecący z Amsterdamu do Kuala Lumpur z 298 osobami na pokładzie. Wszyscy pasażerowie zginęli, dwie trzecie ofiar miała holenderskie obywatelstwo. Holandia i Australia obwiniają Rosję za zestrzelenie maszyny. Można tylko spekulować, jaki wpływ na postępowanie holenderskich tajnych służb wobec rosyjskich hakerów miała ta tragedia.
Uniwersytety – kuźnią ekspertów
Kolejnym kluczem do sukcesu holenderskich służb wywiadowczych wydaje się być edukacja. Strategia bezpieczeństwa cybernetycznego zakłada zatrudnienie specjalistów i rozwijanie ich umiejętności. W ciągu kilku lat holenderskie uniwersytety stały się kuźnią cyberekspertów. W 2014 r. powstała akademia cyberbezpieczeństwa (CSA) w Hadze, w której współpracują trzy uczelnie, w tym renomowany Uniwersytet Leiden. Akademia oferuje również kursy dla profesjonalistów.
Ponadto Holandia inwestuje w bezpieczeństwo cybernetyczne: holenderskie ministerstwo obrony wyciągnęło wnioski z incydentu OPCW. Minister obrony Bijleveld-Schouten zapowiedziała już zwiększenie wydatków na cyberbezpieczeństwo.