1. Przejdź do treści
  2. Przejdź do głównego menu
  3. Przejdź do dalszych stron DW

Holandia demaskuje rosyjskich hakerów

26 października 2018

Dlaczego akurat Holandia tak skutecznie broni się przed rosyjskimi cyberatakami, a nie na przykład Stany Zjednoczone? Powodów jest kilka.

https://p.dw.com/p/37DRq
Symbolbild Hackerangriff
Zdjęcie: Sergey Nivens - Fotolia.com

Najpóźniej od czasu wyborów prezydenckich w USA w 2016 roku zrobiło się głośno o rosyjskich hakerach. Uchodzą za sprawnych, doświadczonych i trudnych do ujęcia. Jeszcze rzadziej udaje się przyłapać ich na gorącym uczynku. Właśnie to udało się w kwietniu tego roku w Holandii, o czym tamtejsze ministerstwo obrony poinformowało dopiero w październiku. Czterech rzekomych agentów rosyjskiego wywiadu wojskowego GRU  najwyraźniej próbowało włamać się do sieci wi-fi Organizacji ds. Zakazu Broni Chemicznej (OPCW) w Hadze.

Dokładne tło akcji nie jest jeszcze znane, ale atak hakerski został odparty na kilka tygodni po próbie otrucia w Wielkiej Brytanii byłego rosyjskiego agenta Siergieja Skripala. OPCW uczestniczyła wówczas w badaniu trucizny, z którą miał kontakt Skripal i jego córka. Holenderskie służby wywiadowcze MIVD zdołały zareagować (m.in. dzięki pomocy brytyjskich kolegów). Po akcji zostało wydalonych kilku obywateli Rosji.

Spektakularna akcja

Dlaczego akurat Holandia tak skutecznie broni się przed rosyjskimi cyberatakami, a nie na przykład Stany Zjednoczone dysponujące nieporównywalnie większymi środkami?

Była to już bowiem druga spektakularna demaskacja rosyjskich hakerów w Holandii. W styczniu ujawniono udaną operację wywiadu krajowego i zagranicznego AIVD, dzięki której przed laty zdemaskowano słynną na całym świecie rosyjską grupę hakerską – tzw. APT29, inaczej zwaną „Cozy Bear” – kojarzoną z rosyjskim wywiadem zagranicznym SWR. Holenderscy agenci dostarczyli dowodów na ingerencję hakerów w amerykańskie wybory prezydenckie – czemu Moskwa wciąż zaprzecza.

Holenderski dziennik „De Volkskrant“ tak opisał całą akcję: Latem 2014 hacker AIVD włamał się do sieci komputerowej moskiewskiego uniwersytetu. Stamtąd grupa hakerów APT29 miała przeprowadzić swoją operację. Holenderscy hakerzy dysponowali przy tym zgodą na ofensywne operacje „poszukiwania i atakowania wrogich sieci”. Dzięki włamaniu się do kamery monitoringowej udało im się sfilmować członków grupy APT29 i w ten sposób przyczynić się do zidentyfikowania ich. Holenderscy agenci obserwowali Rosjan ponad rok, informując także służby amerykańskie.

Uniwersytet im. Łomonosowa w Moskwie: stamtąd miała być prowadzona cała operacja
Uniwersytet im. Łomonosowa w Moskwie: stamtąd miała być prowadzona cała operacjaZdjęcie: picture-alliance/dpa/Savostyanov

Rekordowa liczba cyberataków

Odpieranie ataków to nie nowe zadanie holenderskich służb wywiadowczych. Nowością jest jednak upublicznienie operacji z OPCW. Eksperci twierdzą, że nazywanie rzeczy po imieniu i publiczne napiętnowanie ataków to nowa strategia odstraszania stosowana przez państwa zachodnie w odniesieniu do Rosji.

Minister obrony Holandii Ank Bijleveld-Schouten przyznała w wywiadzie telewizyjnym w połowie października, że jej kraj prowadzi „cybernetyczną wojnę” z Rosją. Udało się odkryć, ostrzec i pomóc „większej niż do tej pory ilości celów i ofiar szpiegostwa cyfrowego” – głosi raport MIVD za rok 2017. Jako największe niebezpieczeństwo wymienia się w raporcie „kraje o wielkich ambicjach geopolitycznych”. Chodzi najwyraźniej także o Rosję.

Alarm w Estonii

Holendrów zaalarmowały ataki rosyjskich hakerów w Estonii 2007 roku i Gruzji 2008   - napisał holenderski generał brygady Paul Ducheine na łamach magazynu „Militaire Spectator”. Od 2015 roku Ducheine jest pierwszym w historii Holandii profesorem od cyberataków w Akademii Obrony w Bredzie. „Cyberwojna stała się faktem” – stwierdził Ducheine.

Rząd Holandii zareagował w 2011 roku opracowując pierwszą narodową strategię bezpieczeństwa cybernetycznego. Wspólnie z Brytyjczykami, którzy taką strategią mieli już w 2009 roku, zaliczali się do pionierów wśród państw NATO. Powołano nowe struktury, wśród nich tzw. Joint Sigint Cyber Unit (JSCU), czyli wspólną jednostkę specjalną złożoną z holenderskiego wywiadu wojskowego, wywiadu krajowego i zagranicznego. Jej celem jest przechwytywanie komunikacji radiowej i satelitarnej oraz operacji cybernetycznych. Jednostka zaczęła działać w połowie 2014 roku. Jak donoszą media, w kwaterze głównej w Zoetermeer (niedaleko Hagi) pracuje ok. 350 osób.

Wrak samolotu, który wykonywał tragiczny lot MH17
Wrak samolotu, który wykonywał tragiczny lot MH17Zdjęcie: picture-alliance/AP Photo/P. Dejong

Trzy lata temu zestrzelony został nad Ukrainą samolot rejsu MH17 lecący z Amsterdamu do Kuala Lumpur z 298 osobami na pokładzie. Wszyscy pasażerowie zginęli, dwie trzecie ofiar miała holenderskie obywatelstwo. Holandia i Australia obwiniają Rosję za zestrzelenie maszyny. Można tylko spekulować, jaki wpływ na postępowanie holenderskich tajnych służb wobec rosyjskich hakerów miała ta tragedia.

Uniwersytety – kuźnią ekspertów

Kolejnym kluczem do sukcesu holenderskich służb wywiadowczych wydaje się być edukacja. Strategia bezpieczeństwa cybernetycznego zakłada zatrudnienie specjalistów i rozwijanie ich umiejętności. W ciągu kilku lat holenderskie uniwersytety stały się kuźnią cyberekspertów. W 2014 r. powstała akademia cyberbezpieczeństwa (CSA) w Hadze, w której współpracują trzy uczelnie, w tym renomowany Uniwersytet Leiden. Akademia oferuje również kursy dla profesjonalistów.

Ponadto Holandia inwestuje w bezpieczeństwo cybernetyczne: holenderskie ministerstwo obrony wyciągnęło wnioski z incydentu OPCW. Minister obrony Bijleveld-Schouten zapowiedziała już zwiększenie wydatków na cyberbezpieczeństwo.