Zgjedhjet presidenciale më 25 maj 2014 në Ukrainë ishin një moment tepër i rëndësishëm për vendin. Revolucioni i muajit shkurt të atij viti, në të cilin humbën jetën me qindra persona, kishte rrëzuar presidentin pro rus, Viktor Yanukovych. Dy javë përpara zgjedhjeve, më 11 maj, separatistët pro rusë në qytetet lindore të Ukrainës, Donersk dhe Luhansk deklaruan pavarësinë e tyre nga Kievi. Në kohën kur do të kryheshin votimet, separatistët që kishin marrë armë dhe financime nga Rusia, ishin vënë në lëvizje duke shtypur fshat pas fshati Ukrainën Lindore.
I gjithë vendi nuk e kishte marrë ende veten nga humbja e gadishullit të Krimesë në muajin mars dhe me luftën që po përhapej në lindje, qeveria e re pro Perëndim e Ukrainës ishte nën presion të jashtëzakonshëm për të vendosur legjitimitetin dhe për të rikthyer shpresën në procesin demokratik. Ekzistonte frika e një pushtimi të plotë rus apo e një sulmi të kombinuar të separatistëve dhe forcave ushtarake ruse që avanconin për ta ndarë Ukrainën në gjysmë.
Zyrtarët këshilluan qytetarët në Kiev që të përdornin metronë e qytetit në rast të një bombardimi ajror nga ana e Rusisë dhe vendstrehimet në rast sulmi u përhapën shpejt në qytetet ukrainase. Ushtria e vendit – e vjetëruar nga vite të tëra neglizhence dhe korrupsioni – ishte gjunjëzuar në Donbas, ku legjione ushtarësh vullnetarë që kishin formuar milici partizane kishin kaluar në vijën e parë të mbrojtjes.
“Ekzistonte një mundësi e vërtetë që i gjithë fronti të rrëzohej në vitin 2014”, thotë Denys Antipov, një veteran i ushtrisë ukrainase. “Askush nuk e dinte se çfarë do të ndodhte. Ishte një luftë e vërtetë për pavarësi”. Mbijetesa e Ukrainës si një shtet sovran dhe demokratik ishte vënë në rrezik. Ishte me rëndësi jetike që zgjedhjet presidenciale të zhvilloheshin pa probleme dhe kjo e kthente vendin në shënjestrën ideale për sulmet kibernetike ruse.
Katër ditë përpara zgjedhjeve, më 21 maj 2014, grupi i hakerave pro rusë i quajtur CyberBerkut lëshoi një sulm kibernetik kundër kompjuterëve të Komisionit Qendror të Zgjedhjeve të Ukrainës. Sipas agjencive të lajmeve vendase, sulmi kishte shkatërruar sistemet hardware dhe software dhe për 20 orë kishte mbyllur tërësisht programet e monitorimit të qendrave të votimit.
Ditën e zgjedhjeve, 12 minuta përpara se të mbylleshin sondazhet, hakerët e CyberBerkut postuan një rezultat falso të zgjedhjeve në faqen zyrtare të Komisionit të Zgjedhjeve. Kanali televiziv rus “Channel One”, nxitoi menjëherë të raportonte rezultatin e falsifikuar. Zyrtarët e Ukrainës thanë se sulmi kibernetik nuk kishte ndikuar aspak në rezultatin e zgjedhjeve sepse Ukraina kiste përdorur fletë votimi jo eletronike. Votat ishin numëruar më pas me dorë. Hetuesit ukrainas zbuluan më vonë provat se grupi i CyberBerkut kishte penetruar në kompjuterët e Komisionit Qendror në muajin mars, më shumë se dy muaj përpara zgjedhjeve.
“Mendoj se nuk duhet të nënvlerësojmë aftësinë e hakerave – veçanërisht atyre që gëzojnë sponsorizime shtetërore – për të trazuar procesin politik të një vendi”, shkroi Nikolay Koval, i cili ka shërbyer si kreu i Ekipit të Kundërpërgjigjes së Emergjencave Kompjuterike në Ukrainë gjatë revolucionit të vitit 2014, në një raport të NATO-s lidhur me aktivitetin kibernetik të Rusisë në Ukrainë, të publikuar në vitin 2015.
Një luftë pa plumba
Kur Rusia hyri në luftë me Gjeorgjinë në vitin 2008, lëshoi një sulm kibernetik kundër kompjuterëve të qeverisë së Gjeorgjisë dhe faqeve të mediave të ndryshme të vendit. “Në Gjeorgji, sulmet kibernetike ishin të koordinuara mirë me operacionet ushtarake ruse”, shkroi James Andrew Lewis, i qendrës së Studimeve Ndërkombëtare Strategjike në raportin e NATO-s.
“Interneti është kthyer në fushën e betejës në të cilën informacioni është viktima e parë”, shkruan “Reporterët pa Kufij” në një deklaratë të publikuar në faqen e grupit në gusht të vitit 2008 gjatë luftës ruso-gjeorgjiane. Megjithatë, lufta kibernetike nuk ka qenë “plumbi” i përdorur nga Rusia në Gjeorgji. Njëlloj si me sulmet kibernetike në Ukrainë, ato janë përdorur për të përhapur kaosin dhe për të ngritur mjegullën e luftës, jo për të sjellë një rezultat të vërtetë të ngjashëm me një të tillë ushtarak.
“Gjëja më e rëndësishme e luftës në Ukrainë që duhet theksuar është që lufta kibernetike synohej të paraqitej si inekzistente”, shkroi Martin Libicki, një analist i raportit të NATO-s. “Dy format më të njohura të luftës kibernetike – sulmet kundrejt infrastrukturës jetësore dhe sulmet kundrejt sistemit të sigurisë – nuk janë përdorur për konfliktin ruso-ukrainas”.
Megjithatë, sipas raportimeve të shumta që pas vitit 2014, rezulton se Rusia ka ruajtur një ofensivë të vazhdueshme kibernetike të nivelit të ulët në Ukrainë, duke vënë nën shënjestër bankat, hekurudhat, industrinë e mineraleve dhe rrjetet e energjisë elektrike. Komunikimet ushtarake dhe databazat e sigurta janë sulmuar gjithashtu, sipas zyrtarëve të Ukrainës. Hakerët pro rusë kanë vjedhur dhe kanë bërë publike informacione të ndjeshme në rrjetet e qeverisë ukrainase dhe nga faqet e zyrtarëve të qeverisë në internet.
Sipas një raporti të LookingGlass, një firmë amerikane e sigurisë kibernetike, spiunazhi kibernetik rus ka zhvilluar një fushatë të quajtur “Operacioni Armagedon”, i cili thuhet se ka filluar duke vënë nën shënjestër qeverinë e Ukrainës, zbatuesit e ligjit dhe zyrtarët e ushtrisë që në vitin 2013. “Është e qartë se Rusia ka përdorur spiunazhin kibernetik me të gjithë forcën e saj si pjesë e një strategjie më të madhe për të ndjekur interesat globale”, shkruan LookingGlass.
Megjithatë, sipas Lewis, sulmet kibernetike ruse në Ukrainë kanë arritur rezultate të papërfillshme. “Incidentet në Ukrainë nuk e kanë trazuar komandën dhe kontrollin e rrjetit, nuk kanë shkatërruar shërbimet dhe nuk kanë pasur asnjë efekt të dukshëm ushtarak”, vazhdon ai. “Sulmet kibernetike duken më shumë si një armë mbështetëse që ndikojnë në fushën e betejës, por më vete ato nuk arrijnë të prodhojnë fitore të qenësishme”.
Pavarësisht kufizimeve, lufta kibernetike ka qenë një komponent kyç i “luftës hibride” të Rusisë në Ukrainë. Fushatat e keqinformimit online kanë ndihmuar që të ngrihet mjegull mbi raportimet e mediave perëndimore lidhur me përfshirjen direkte të Rusisë në operacionet ushtarake në Krime dhe Donbas.
“Fushata e informacionit, e lehtësia nga aktivitetet kibernetike, ka kontribuar fuqimisht në aftësinë e Rusisë për të ndjekur operacione kundër Ukrainës në fazat fillestare të konfliktit me një opozitë të papërfillshme nga ana e Perëndimit”, shkruan Keir Giles, anëtar i programit të Rusisë dhe Eurazisë dhe drejtues i Qendrës së Studimit të Konflikteve. “Rusia, më shumë se çdo aktor tjetër në hapësirën kibernetike, duket se ka krijuar një mënyrë unike për të integruar luftën kibernetike në strategjinë e saj madhore të arritjes së objektivave politike”, shton ai.
Pjesë e “jetës së përditshme”
Edhe pse sulmet kibernetike ruse nuk kanë qenë vendimtare për betejat e Gjeorgjisë dhe Ukrainës, Moska ka përdorur agresivisht mjete kibernetike për të vënë në shënjestër proceset politike të huaja dhe për të përhapur propagandën e saj. Ndërhyrja ushtarake ruse në Ukrainë është shoqëruar me një valë sulmesh kibernetike, kryesisht DoS (mohim të shërbimit), kundër qeverisë dhe organizatave të biznesit në Poloni dhe Ukrainë, si edhe kundër Parlamentit Europian dhe Komisionit Europian.
Rusia ka lëshuar sulme kibernetike kundër qeverive të vendeve europiane, përfshirë Holandën, Estoninë, Gjermaninë dhe Bullgarinë. “Rusia e konsideron veten të angazhuar plotësisht në luftën kibernetike kundër informacionit, duke përfshirë këtu jo vetëm sulmet, por edhe mbrojtjen – edhe pse kundërshtarët nuk e kanë vënë re plotësisht”, shkruan Giles.
Në vitin 2007, Estonia u përball me një sulm kibernetik që zgjati plot një muaj dhe që vuri nën shënjestër rrjetin e kompjuterëve qeveritarë, mediat dhe bankat. “Sulmet kibernetike në Estoni, të përbërë nga incidente të trazimit të shërbimit dhe mohimit të shërbimit, mund të krahasohen me ekuivalentin online të një proteste të zhurmshme përpara ndërtesave qeveritare dhe bankave”, shkruan Lewis. “Në fakt, ato kanë pasur efekt të vogël të prekshëm, por pa dyshim kanë krijuar pasiguri dhe frikë ndërmjet liderëve të Estonisë, pasi konsideroheshin si paraprijës të një sulmi të plotë ushtarak nga ana e Rusisë”.
Komisioni Qendror i Zgjedhjeve të Bullgarisë u godit nga një sulm kibernetik këtë vit, gjatë zgjedhjeve lokale dhe komunale. Sulmi ishte një mohim shërbimi i shpërndarë me të njëjtën taktikë të përdorur në Ukrainë, Gjeorgji, Estoni dhe Poloni. Në sulm përfshiheshin 530 milionë hyrje në faqen zyrtare të komisionit brenda 10 orëve, në një kohë kur Bullgaria ka vetëm 7,2 milionë banorë.
Hakerët rusë kanë vënë në shënjestër edhe qeveritë perëndimore europiane. Agjencia e brendshme e inteligjencës së Gjermaninë, BfV, thotë se në muajin maj, hakerët e mbështetur nga Kremlini kanë vënë nën shënjestër Parlamentin gjerman dhe në të njëjtën kohë kanë sulmuar edhe Partinë Kristian-Demokrate të kancelares Angela Merkel. Merkel ka qenë një mbështetëse e fortë e mbajtjes në fuqi të sanksioneve të Bashkimit Europian kundër Rusisë për shkak të veprimeve të saj ushtarake kundër Ukrainës. Duke qenë se kancelarja do të hyjë së shpejti në vitin e saj zgjedhor, kjo e bën një shënjestër ideale për hakerat rusë.
Sulmet kibernetike kundër Deutsche Telekom, kompanisë gjermane të telekomunikacionit, gjatë muajit nëntor i kanë shtyrë zyrtarët gjermanë që të adresojnë publikisht kërcënimin kibernetik rus. Kreu i shërbimit të inteligjencës gjermane, Bruno Kahl, paralajmëroi se hakerat rusë mund të sulmojnë zgjedhjet gjermane gjatë vitit 2017. “Ne kemi prova se sulmet kibernetike janë duke u zhvilluar dhe se nuk kanë asnjë qëllim tjetër përveçse të përhapin pasiguri politike”, thotë Kahl për gazetën gjermane “Süddeutsche Zeitung”.
“Sulmuesit kanë interesin të delegjitimojnë procesin demokratik zgjedhor, pa u interesuar shumë se cilën palë ndihmojnë në fitore”, vazhdon Kahl. “Kemi sinjale të qarta që vërtetojnë se sulmet vijnë nga rajoni rus”. Pa e fajësuar drejtpërdrejt Rusinë për sulmin kundër Telekomit gjerman, Mrkle tha: “Këto sulme kibernetike ose konflikte hibride siç quhen në doktrinën ruse, janë bërë tashmë pjesë e jetës së përditshme dhe duhet të mësohemi t’i trajtojmë ato siç duhet”.
Sipas raporteve të lajmeve, një fushatë ruse e spiunazhit kibernetik ka vënë nën shënjestër edhe hetimin ndërkombëtar me bazë në Holandë të rrëzimit të avionit të “Malaysia Airlines” mbi hapësirën ajrore të Ukrainës, si edhe hetimin e Agjencisë Botërore Antidoping kundrejt atletëve rusë të Lojërave Olimpike.
“Kultura strategjike ruse është e fokusuar tek lufta si aktivitet i mirëfilltë politik. Që pushteti kibernetik të ketë efekt real strategjik, Rusia beson se duhet të kontribuojë direkt në formimin e rezultateve politike duke ndryshuar perceptimet politike të kundërshtarëve për t’ju përshtatur më mirë interesave ruse”, shkruan James J. Wirtz në raportin e NATO-s për spiunazhin kibernetik të Rusisë.
Strategjia e Luftës së Ftohtë
Në vitin 2014, sulmet kibernetike që lidheshin me grupet e hakerave rusë pësuan një rritje të ndjeshme kundër rrjetit kompjuterik të qeverisë amerikane. Zyrtarët amerikanë në Europë janë bërë gjithashtu pre e sulmeve kibernetike ruse. Në shkurt të vitit 2014, një bisedë telefonike ndërmjet Geoffrey Pyatt, ambasadori amerikan në Ukrainë dhe Victoria Nuland, asistentsekretare e Shtetit për çështjet europiane dhe euraziatike, u bë publike në YouTube.
Hetimi i qeverisë amerikane zbuloi se përgjimi i bisedës telefonike dhe publikimi i saj në rrjetin online vinte nga Rusia. “Duhet të them se fakti që video u bë publike dhe u shpërnda nga qeveria ruse, tregon shumë për rolin e Rusisë”, tha ish-sekretari i Shtypit, Jay Carney në atë kohë. “Ne mendojmë se ky është një tjetër nivel i ulët i strategjisë ruse”, tha Jen Psaki.
Strategjia kibernetike ruse duket se e merr frymëzimin nga strategjia sovjetike. Bashkimi Sovjetik zhvillonte operacione klandestine në të gjithë botën për të përhapur influencën sovjetike dhe për të dëmtuar legjitimitetin e për të përhapur kaos në demokracitë perëndimore. Këto taktika shpesh kishin të bënin me përhapjen e informacioneve të pavërteta në mediat perëndimore.
“Sovjetikët janë përpjekur gjithmonë të influencojnë si miqtë, ashtu edhe armiqtë e tyre dhe sot Rusia po bën të njëjtën gjë”, thotë Steven Bucci një anëtar i “Heritage Foundation”, i cili ka shërbyer për tri dekada si oficer i Ushtrisë së Forcave Speciale.
Luftë apo diçka tjetër?
Qeveria e Shteteve të Bashkuara aktualisht nuk ka një përkufizim të qartë për të identifikuar një sulm kibernetik që kalon kufirin ndërmjet krimit, aktit të spiunazhit apo aktit të luftës. Deri tani, sulmet kibernetike ruse kundër vendeve anëtare të NATO-s si Bullgaria, Estonia, Gjermania, Polonia dhe Shtetet e Bashkuara nuk e kanë çuar NATO-n deri në pikën e ngritjes së nenit 5 – protokolli i mbrojtjes kolektive të aleancës perëndimore ushtarake. Edhe vetëm legjislacioni i NATO-s është i paqartë për rastet kur një sulm kibernetik meriton kundërpërgjigje ushtarake kibernetike.
“Skeptikët pretendojnë me të drejtë se në luftën kibernetike askush nuk vdes”, thotë Kenneth Geers, ambasador i qendrës së sigurisë kibernetike të NATO-s. “Por në njëfarë mënyre, koncepti ynë i sigurisë kombëtare duhet të evoluojë bashkë me teknologjinë”.
Në një raport të Shtëpisë së Bardhë, Departamenti i Sigurisë së atdheut renditi 16 “Sektorë Strategjikë të Infrastrukturës”, të cilët në rast se shkatërrohen, do të sillnin efekte të jashtëzakonshme dobësuese për sigurinë kombëtare, sigurinë ekonomike, shëndetin publik kombëtar apo çdo kombinim të tyre. Në listë përfshiheshin asete të infrastrukturës si rrjetet e energjisë elektrike apo sistemi i kontrollit të trafikut ajror dhe digave. Sistemi i procesit zgjedhor të vendit nuk bënte pjesë në këtë listë si një sektor kritik që duhet mbrojtur nga sulmet kibernetike.
Komitetet kombëtare demokratike dhe republikane janë organizata jofitimprurëse, të cilat janë përgjegjëse për financimin dhe organizimin e vetë sigurisë së tyre kibernetike. Gees megjithatë argumenton se qeveria ka përgjegjësinë që të garantojë sigurinë e serverave të postës elektronike të këtyre dy komiteteve për shkak se ruajnë informacione të vlefshme të sigurisë kombëtare.
“Në njëfarë mënyre, qeveria amerikane do t’i përcaktojë këto servera si ‘infrastrukturë kritike’ dhe do të artikulojë një nivel të caktuar përgjegjësie kundrejt mbrojtjes së tyre”, vazhdon Geers. “Qeveria amerikane është përgjegjëse për mbrojtjen e vendit dhe qytetarëve dhe këtu përfshihet pa dyshim siguria e demokracisë dhe mbrojtja e saj nga manipulimi i fuqive të huaja”.
Sipas Buccit, sulmi që mendohet të ketë ndodhur kundër Komitetit Kombëtar Demokrat gjatë verës së këtij viti ishte një fushatë spiunazhi dhe nuk mund të karakterizohet si një sulm që meriton kundërpërgjigje ushtarake. “Qeveria amerikane nuk e ka përkufizuar kurrë spiunazhin kibernetik si një akt lufte”, thotë Bucci. “Kjo nuk do të mbështetej nga askush. Nuk mund të kategorizohet as si krim. Publikimi i postës elektronike për të përhapur influencë është spiunazh i pastër”.
“Strategjia Ndërkombëtare për Hapësirën Kibernetike” e krijuar nga Shtëpia e Bardhë që në vitin 2011 aludon përdorimin e forcës ushtarake kundër sulmeve kibernetike. Sipas raportit: “Me autorizimin përkatës, Shtetet e Bashkuara do të kundërpërgjigjen ndaj akteve armiqësore në hapësirën kibernetike njëlloj si ndaj çdo sulmi tjetër. Qeveria amerikane ka të drejtë të përdorë çdo mjet në dispozicion – diplomatik, informues, ushtarak dhe ekonomik – sipas nevojës dhe sipas ligjit ndërkombëtar për të mbrojtur kombin, aleatët, partnerët dhe interesat.
Gjatë një dëshmie përpara Komitetit të Shërbimeve të Armatosura më 22 qershor, Thomas Atkin, i cili shërbente si asistentsekretar i mbrojtjes për sigurinë kombëtare dhe globale, tha se Pentagoni nuk kishte asnjë prag të mirëpërcaktuar se kur një sulm kibernetik kthehet në një akt dhune. Sulmet kibernetike mund të meritojnë kundërpërgjigje ushtarake në rast se akti do të kishte “pasoja domethënëse”, tha Atkin përpara Kongresit.
“Kur flitet për një akt me pasoja domethënëse, nuk kemi asnjë përkufizim të qartë të aplikueshëm”, tha Atkin. “Por mund ta vlerësojmë atë në bazë të numrit të jetëve të humbura, humbjen e pronës fizike, impaktit ekonomik dhe dëmtimin e politikës së jashtme”, vazhdoi ai. “Operacionet e rrjeteve kompjuterike të pasojave të rëndësishme, edhe kur janë kaq të rrezikshme, i afrohen më shumë akteve të spiunazhit se sa akteve tradicionale të luftës”, thotë Geers duke komentuar lidhur me sulmin kundër Komitetit Kombëtar Demokratik. “Vetëm presidenti mund të vendosë kur një sulm kibernetik kthehet në një akt të vërtetë lufte”.
Përgatiti:
KLARITA BAJRAKTARI
