Lovci na ruske hakere
2. studenoga 2018
Najkasnije nakon američkih predsjedničkih izbora 2016. ruski su hakeri postali globalni fenomen. Bije ih glas da su jako sposobni i da ih je teško otkriti. Rijetko se događalo da ih netko uhvati na djelu. A upravo se to dogodilo u travnju u Nizozemskoj. Ministarstvo obrane je o tom događaju informiralo javnost tek početkom listopada. Četiri lica, osumnjičena da su agenti ruske vojne tajne službe GU (ranije GRU) očito su pokušali da uđu u WLAN-mrežu Organizacije za zabranu kemijskog oružja (OPCW) u Haagu. Nizozemska vojna tajna služba MIVD je uzvratila napad uz pomoć britanskih kolega i – „izbacila" Ruse.
Prava pozadina hakerskog napada nikada nije otkrivena, ali on je izveden nekoliko tjedana nakon trovanja bivšeg ruskog agenta Sergeja Skripala u Velikoj Britaniji. OPCW je bio uključen u istragu oko otkrivanja bojnog otrova koji je korišten. Moskva odbacuje optužbe za špijunažu.
Spektakularno otkriće
Kako je do toga uopće došlo? I zašto je upravo Nizozemska tako uspješna u obrani od ruskih cyber-napada, a ne Amerikanci sa svojim neusporedivo većim mogućnostima i resursima? Jer, Nizozemci su ove godine imali već dva spektakularna uspjeha u borbi protiv ruskih hakera.
U siječnju je na svjetlo dana izašla uspješna akcija tajne službe AIVD za operacije unutar i izvan zemlje, izvedena prije nekoliko godina, kada je iz stroja izbačena ozloglašena ruska hakerska grupa poznata pod šifrom APT29 ili Cozy Bear, koju na Zapadu povezuju s ruskom tajnom službom SVR. Nizozemski tajni agenti su imali priliku pratiti rad ove skupine u vrijeme kada je hakirala američke demokrate i prikupili su niz dokaza o miješanju ruskih hakera u američke predsjedničke izbore, što Moskva do danas negira i odbacuje.
Nizozemski list De Volkskrant ovako je opisao cijeli slučaj: „U ljeto 2014. jedan AIVD-haker uspio je prodrijeti u kompjutorsku mrežu Sveučilišta u centru Moskve, odakle je hakerska skupina APT29 izvodila operacije. Nizozemski hakeri su navodno imali dozvolu za ofenzivu na neprijateljske hakerske mreže. Tom prilikom uspjelo im je nešto nesvakidašnje. Oni su, uz pomoć hakirane kamere za nadzor, snimili agente odnosno ruske hakere iz grupe APT29, što je doprinijelo njihovoj identifikaciji. Nizozemski tajni agenti su više od godinu dana pratili što Rusi rade i informirali svoje američke kolege, na čemu su im ovi bili jako zahvalni", objavio je list De Volkskrant.
Rekordni broj cyber-napada
Obrana od špijunaže nije ništa novo za nizozemske tajne službe, obzirom da tamo sjedište imaju brojne međunarodne organizacije. Ono što je novo je da je jedan takav slučaj Organizacija za zabranu kemijskog oružja OPCW iznijela u javnost. Nazvati stvari pravim imenom i staviti ih javno na stup srama nova je strategija zastrašivanja koju zapadne sile koriste u odnosu s Rusijom, smatraju stručnjaci za tajne službe.
Nizozemska ministrica obrane Ank Bijleveld priznala je u jednoj TV-emisiji sredinom listopada da je njezina zemlja u cyber-ratu s Rusijom. Što to znači, može se pročitati u godišnjem izvještaju MIVD-a za 2017. godinu. "Otkriveni su ciljevi i žrtve digitalne špijunaže i više ih je nego ikada ranije. Pri tome oni su upozoreni na opasnost i dobili su pomoć u čišćenju svojih mreža od hakera", kaže se u izvještaju. Kao "ozbiljna, rastuća opasnost" navode se uglavnom zemlje s velikim geopolitičkim ambicijama". Misli se na Rusiju, premda se tu zemlju ne navodi imenom.
Poziv za buđenje u Estoniji
Očito je Nizozemska rano prepoznala da će internet biti dio modernog vođenja rata. "Pozivom na buđenje" su uspješno odbijeni napadi ruskih hakera na Estoniju 2007. i Gruziju 2008. godine", napisao je brigadni general Paul Ducheine u članku za stručni magazin "Militaire Spectator". Ducheine zna o čemu govori. 53-godišnjak je od 2015. prvi profesor za cyber-operacije na nizozemskoj Vojnoj akademiji u Bredi. "Cyber-rat je postao realnost", tvrdi Ducheine.
Nizozemska vlada je na sve ovo reagirala izradom prve nacionalne cyber strategije za sigurnost 2011. godine. Skupa s Britancima, koji su još 2009. godine imali takvu strategiju, Nizozemci spadaju u pionire u obrani od cyber napada u okviru NATO-a. Donesene su odluke o stvaranju novih struktura, među kojima i specijalna jedinica Joint Sigint Cyber Unit (JSCU). Njen zadatak je presretanje radio i satelitske komunikacije i cyber-napada. Ideja, koja je stajala iza toga, bila je povezivanje stručnjaka iz MIVD i AIVD.
Sredinom lipnja 2014. specijalna jedinica JSCU počela je s radom. Prema medijskim izvještajima u njihovom glavnom sjedištu u Zoetermeeru kod Haaga zaposleno je 350 suradnika. Odmah na početku je relativno malom hakerskom timu pošlo za rukom napraviti genijalan potez u borbi protiv ruske hakerske grupe APT29, izvijestio je nizozemski De Volkskrant. Pritom je operacija "najvjerojatnije" izvedena prije obaranja malezijskog aviona MH-17 iznad istočne Ukrajine 17. Lipnja te godine. Službenih informacija o tome nema. Može se samo spekulirati, kakav je efekt obaranje aviona MH-17, u kojem su dvije trećine od 298 žrtava bili upravo nizozemski državljani, imao na operacije nizozemskih tajnih agenata protiv ruskih hakera.
Sveučilišta kao mjesta za obuku hakera
Još jedan razlog za ovakvu učinkovitost nizozemskih hakera leži u njihovom obrazovanju. U njihovoj strategiji stoji da traže profesionalce, koje namjeravaju dalje obučavati – nove ljude. Nizozemska sveučilišta su u kratkom vremenu postala mjesta za obuku cyber-stručnjaka. Od 2014. u Haagu postoji Akademija za cyber-sigurnost (CSA). To je kombinacija tri visoke škole, među kojima je najstarije, najrenomiranije Sveučilište u Leidenu. CSA također nudi stjecanje daljnjih kvalifikacija za profesionalce i nije jeftina. Sudjelovanje na 18-mjesečnoj obuci "Executive Master‘s Programme Cyber Security" košta preko 24.000 eura. Akademija je uvezana u "Hague Security Delta" - mrežu poduzeća, fakulteta i ustanova koje su u svom radu fokusirane na područje cyber-sigurnosti.
Nizozemsko ministarstvo obrane je nakon incidenta s pokušajem hakerskog napada na OPCW izvuklo pouke. Ministrica Bijleveld je priopćila da će povećati financijska sredstva za cyber-sigurnost.