Numărul record de lovituri aeriene rusești (avioane, drone și rachete) împotriva Ucrainei în perioada Anului Nou a evidențiat dificultățile Kievului în consolidarea capacităților de război electronic menite să blocheze și să devieze dronele și rachetele ghidate inamice. Ambele părți au investit masiv în sisteme capabile să neutralizeze ieșirile inamicului, dar Moscova își păstrează un avantaj competitiv deoarece s-a concentrat pe aceste capacități înainte de a lansa o invazie la scară largă a Ucrainei în urmă cu aproape doi ani.
Avantajul armatei cibernetice a lui Vladimir Putin este confirmat de atacurile pe trei niveluri care au fost efectuate și asupra infrastructurii de comunicații ucrainene, după cum se explică într-un dosar pregătit de autoritățile de la Kiev, a cărui copie a fost obținută de presă și descrisă ca fiind „atacuri bizare asupra Kivstar”, principalul operator de telefonie mobilă din țară, cu 50% din piață și 24 de milioane de utilizatori, mai mult de jumătate din populația țării.
Asimetria militară a doctrinei Gerasimov
„Există o mare neînțelegere în rândul analiștilor occidentali; ei cred că Rusia se poate opri și că Putin poate fi „convins”, „pacificat”, „păcălit” sau „sedat”. Acțiunile Moscovei în Ucraina sunt un model de război total aplicabil oricărei situații globale”, se arată în raport. Atacurile masive combinate de mai multe ore (cu drone și diferite tipuri de rachete) reprezintă o tactică de intimidare a populației civile și au ca scop epuizarea apărării aeriene a Ucrainei. Ultimele atacuri din ce în ce mai sofisticate ale Rusiei indică o rafinare a conceptului de „război de generație următoare”. Acest lucru decurge din așa-numita „Doctrină Gerasimov” (sub numele șefului Statului Major General al Forțelor Armate Ruse, generalul de armată Valeri Gerasimov), cunoscută pe scară largă în cercurile militare și academice.
Multidimensională, care combină sferele militare, tehnologice, informaționale, diplomatice, economice, culturale și alte sfere tactice pentru a atinge obiectivele strategice. „În plus față de interferența „deschisă”, există o utilizare activă a diferitelor metode de influență asimetrică împotriva Ucrainei, de la încercări de presiune politică, coruperea oficialilor, intimidarea civililor, dorința de a izola țara la nivel diplomatic și blocade. de-a lungul frontierelor (potrivit unor rapoarte, blocada de la granița ucraineano-poloneză a fost organizată de un activist pro-rus).
Toate acestea pe fondul unei propagande rusești globalizante care demonizează Kievul și lucrează pentru a-i reduce sprijinul internațional.” „Noul război” împotriva Ucrainei a luat prin surprindere Occidentul, „care ar trebui să se gândească nu numai la producerea de arme moderne și la echiparea armatelor sale cu acestea, ci și la securizarea infrastructurii critice împotriva unor posibile atacuri rusești, a căror metodologie s-a schimbat.”
…Trei faze ale atacurilor cibernetice
Atacurile cibernetice din Ucraina s-au desfășurat în cel puțin trei faze. Cu puțin timp înainte de începerea conflictului, au avut loc atacuri masive ale hackerilor (atacuri DDoS) din exterior asupra structurilor de stat ucrainene și a unor companii importante. Acestea au avut loc între 13 și 16 februarie 2022. Un alt atac de amploare a fost detectat la 23 februarie, în ajunul invaziei Ucrainei. În 2023, intruziunile cibernetice în sistemul energetic național au devenit mai frecvente.
Principala trăsătură distinctivă a acestor operațiuni a fost sincronizarea lor cu atacurile cu rachete și drone asupra instalațiilor energetice ucrainene, în special în timpul iernii. „Înainte de război, Ucraina a fost atacată doar de grupuri individuale de hackeri. După invazie, hackerii au fost coordonați de un centru”, subliniază dosarul. Rusia investește milioane de dolari în atacuri cibernetice, precum și în propagandă, îmbunătățind constant metodele și procedurile.
După doi ani de război, avem de-a face cu „atacuri bizare” asupra infrastructurilor critice, venite tot din interior.”
Atac asupra Kyivstar
În dimineața zilei de 12 decembrie, a avut loc un blocaj tehnic pe scară largă în rețeaua companiei ucrainene Kyivstar: comunicațiile mobile și internetul au fost paralizate, afectând toate sistemele legate de operator. Suspiciunile SBU s-au îndreptat imediat către Rusia. La prima vedere, atacul semăna cu atacul asupra infrastructurii critice ucrainene din iarna anului 2023. Cu toate acestea, de data aceasta, situația nu s-a limitat la comunicații, ci s-a extins la toate echipamentele care utilizează rețeaua mobilă a operatorului.
De exemplu, bancomatele și terminalele de plată au încetat să mai funcționeze în mai multe orașe ucrainene. Din cauza întreruperii serviciilor Kyivstar, liniile de iluminat public au fost conectate manual în Lviv. Potrivit versiunii inițiale furnizate de companie, problema a apărut din cauza unei defecțiuni tehnice, însă ulterior compania a fost nevoită să recunoască și să raporteze că a fost victima unuia dintre cele mai mari atacuri de hackeri din istorie, subliniind, totuși, că datele personale ale abonaților nu au fost compromise.
Adevărul este că, datorită unui „război informațional” inteligent, întreaga afacere a luat conturul unei conspirații a utilizatorilor de rețele sociale care încercau să urmărească atacul asupra problemelor de proprietate ale companiei. Intriga a început cu declarația directorului companiei, Oleksandr Komarov, care a declarat în timpul Telejurnalului Unified News că „hackerii rău intenționați au reușit să pătrundă în apărarea cibernetică a operatorului de telefonie mobilă Kyivstar din cauza unui cont spart al unuia dintre angajații săi”. ascultați explicația lui Komarov, este vorba de „un atac foarte ciudat”, sau mai degrabă de „un atac din interior”, – explică dosarul.
Dar asta nu este tot, deoarece la 1 decembrie 2023, presa liberală ucraineană Ukrainska Pravda, alte publicații ucrainene, precum și mass-media rusești, cum ar fi Meduza, au relatat că în una dintre dronele kamikaze Shahed doborâte de ucraineni a fost găsită o cartelă SIM a operatorului Kyivstar, ceea ce, potrivit analiștilor militari, a permis armatei ruse să folosească rețeaua mobilă Kyivstar pentru a urmări traseul dronei și a modifica coordonatele zborului acesteia. „Cardul a fost activat simultan cu alte câteva Sims de la Kyivstar în teritoriile ocupate temporar de Ucraina”, se arată în raport. Serviciile speciale au început să investigheze utilizarea „neobișnuită” a operatorului: „Întrucât se apropia momentul de cotitură, serviciile secrete rusești și-au pierdut cumpătul și au decis să distrugă urmele șederii agentului lor în sânul Kyivstar.
Saturație și moli de dormit
Potrivit experților, Rusia „saturează” de mulți ani activitățile instituționale ucrainene și principalele companii din țară cu agenții săi. Cu atât mai mult acum, având în vedere că toate evenimentele menționate mai sus au avut loc pe fondul unei discuții aprinse despre sprijinul occidental pentru Kiev.
Evenimentul ar trebui să învețe o lecție din istoria Kyivstarului ucrainean”, se arată în dosar. Rusia a continuat activarea pe scară largă a agenților adormiți la toate nivelurile: agenții guvernamentale, armată, servicii de informații și companii importante. Nu mai sunt „idioți utili” și „prieteni ai lui Putin”, „atacurile bizare” asupra infrastructurii critice depășesc domeniul dihotomic al legăturilor cu conflictul, ci reprezintă o nouă provocare din partea Rusiei pentru țările occidentale.”
