Μέσα στον Ψηφιακό Ψυχρό Πόλεμο: Πώς ο Καναδάς βοηθά στην υπεράσπιση της Λετονίας από ρωσικά cyberattacks

Η ζωή στα κράτη της Βαλτικής ζει σε καρφίτσες και βελόνες αυτές τις μέρες.

Είτε πρόκειται για μια συμφωνημένη – ή επιβαλλόμενη – την ειρηνευτική διευθέτηση στην Ουκρανία, υπάρχει αυξανόμενη ανησυχία στις πολιτικές, στρατιωτικές και νοημοσύνη κοινότητες ότι η Ρωσία σύντομα θα είναι ελεύθερη να επικεντρώσει όλη την προσοχή στα σύνορα με τη Λετονία, τη Λιθουανία και την Εσθονία.

Μαζί με τους συμμάχους του ΝΑΤΟ, υπάρχουν επί του παρόντος πάνω από 1.700 καναδικά στρατεύματα και τα αεροσκάφη που έσκαψαν ως μέρος μιας δυτικής δέσμευσης για την υπεράσπιση της Λετονίας. Περισσότερα προγραμματίζονται και άλλοι βρίσκονται σε κατάσταση αναμονής σε περίπτωση που υπάρχει κρίση.

Την περασμένη εβδομάδα, τα καναδικά, δανικά, ισπανικά, πολωνικά, ιταλικά, σουηδικά και Λετονικά στρατεύματα διεξήγαγαν μια σημαντική άσκηση στο Adazi κατάρτισης, στα περίχωρα της Λετονικής πρωτεύουσας της Ρίγα. Το σενάριο που πρόβαζαν ήταν έντονη.

Ασκούσαν την υπεράσπιση της πρωτεύουσας, 30 ημέρες σε έναν υποθετικό πόλεμο με έναν πλασματικό, πολεμιστή γείτονα στα βορειοανατολικά.

Κανείς δεν λέει ότι είναι η Ρωσία. Είναι μόνο υπονοούμενο.

Η σύγκρουση είναι πολύ λιγότερο υποθετική περίπου 23 χιλιόμετρα μακριά, στο κέντρο Cert.LV όπου μια ομάδα Λετονικών και Καναδών κυβερνοχώρων διεξάγουν ψηφιακό ψυχρό πόλεμο.

Η CBC News έλαβε μια αποκλειστική ματιά στο Κοινό Κέντρο όπου οι Καναδοί και οι Λετονιές διεξάγουν διαδικτυακές επιχειρήσεις κυνηγιού απειλών και αυτό που περιγράφουν ως “Cyber ​​Dogfights” με τους Ρώσους χάκερς και τους ιδιωτικούς hacktivists.

“Η Λετονία αποτελεί στόχο των ρωσικών κυβερνητικών επιχειρήσεων από την αρχή τους”, δήλωσε ο Varis Teivans, αναπληρωτής διευθυντής και ανώτερος τεχνικός εμπειρογνώμονας στο Cert.LV, που βρίσκεται στο Ινστιτούτο Μαθηματικών και Επιστήμης Υπολογιστών στο Πανεπιστήμιο της Λετονίας.

Όταν ο Teivans λέει την αρχή, αναφέρεται στο χρονικό πλαίσιο 2006-07 όταν οι πληρεξούσιες ομάδες που συνδέονται με την υπηρεσία ασφαλείας της Ρωσίας-η FSB-ξεκίνησαν επιθέσεις άρνησης εξυπηρέτησης κατά της δημόσιας υποδομής στη γειτονική Εσθονία.

Ρολόι | Μέσα στην αίθουσα πολέμου στον κυβερνοχώρο:

Στο εσωτερικό του πολεμικού πολέμου του ΝΑΤΟ που καταπολεμά τις ρωσικές επιθέσεις

Οι καναδικές ένοπλες δυνάμεις στη Λετονία εργάζονται σε συντονισμό με τους συμμάχους του ΝΑΤΟ για να καταπολεμήσουν τις ρωσικές επιθέσεις στον κυβερνοχώρο σε κρίσιμες υποδομές όπως τα ηλεκτρικά δίκτυα και τα τραπεζικά συστήματα. Η CBC News έλαβε αποκλειστική πρόσβαση στην έδρα της ομάδας.

Έχει παρακολουθήσει την πλήρη εξέλιξη της εκτεταμένης ικανότητας του Cyberwarfare της Ρωσίας, η οποία – σύμφωνα με το Κέντρο Ανάλυσης της Ευρωπαϊκής Πολιτικής – περιλαμβάνει όχι μόνο την FSB και την Υπηρεσία Εξωτερικών Πληροφοριών της Ρωσίας (SVR), αλλά και τη ρωσική στρατιωτική νοημοσύνη (GU) και την προεδρική διοίκηση.

Με τα χρόνια, δήλωσε ο Teivans, η Λετονία αντιμετώπισε αρκετές επιθέσεις, η κλίμακα των οποίων εξερράγη κατά την προετοιμασία της πλήρους κλίμακας εισβολής του Κρεμλίνου στην Ουκρανία.

Είπε ότι οι ρωσικοί στόχοι έχουν επεκταθεί από κυβερνητικά ιδρύματα, όπως οι έλεγχοι των συνόρων, τα ηλεκτρικά δίκτυα, η άμυνα και οι εξωτερικές σχέσεις, σε βαθιά στον ιδιωτικό τομέα της χώρας – με στόχο τις εταιρείες που αποτελούν μέρος της αλυσίδας εφοδιασμού της εθνικής ασφάλειας.

“Οι επιθέσεις της εφοδιαστικής αλυσίδας είναι κάτι που είναι πολύ, πολύ συχνές τώρα, και σε ορισμένες περιπτώσεις, αυτές οι επιθέσεις έχουν αυξηθεί επτά φορές” από το 2020, ο Teivans είπε στην CBC News σε πρόσφατη συνέντευξη.

Οι εταιρείες ανάπτυξης λογισμικού και οι εταιρείες εφοδιαστικής – επειδή εμπλέκονται σε μεγάλο βαθμό στο κίνημα του στρατιωτικού εξοπλισμού – έχουν γίνει αγαπημένοι στόχοι στη Λετονία. Οι χάκερ αναζητούν είτε να διαταράξουν την επιχείρηση της εταιρείας είτε να συγκεντρώσουν πληροφορίες για μελλοντικές στρατιωτικές επιχειρήσεις, δήλωσε ο Teivans.

Η καθαρή κλίμακα των επιθέσεων ώθησε τον Καναδά πέρυσι να αναπτύξει μια στρατιωτική ομάδα πέντε ατόμων για να αυξήσει τους ειδικούς στο Cert.LV.

Δουλεύουν δίπλα-δίπλα στο πανεπιστήμιο, το οποίο στεγάζεται σε ένα αχνά φωτισμένο, παλιό σοβιετικό κτίριο. Πίσω από τις τράπεζες των οθονών ηλεκτρονικών υπολογιστών και με μια γιγαντιαία, ανοιχτή πηγή, παγκόσμια ροή παρακολούθησης απειλών στον κυβερνοχώρο, οι Καναδοί που εργάζονται με τους Λετονούς διεξάγουν ό, τι είναι γνωστή ως απειλές κυνηγιού.

Μέσω της νοημοσύνης, λαμβάνουν μια συμβουλή ότι μια εταιρεία ή ένα σύστημα μπορεί να διακυβευτεί – και πηγαίνουν κυνήγι.

“Οι επιχειρήσεις κυνηγιού απειλών είναι κάτι που κάνουμε μαζί με τις Καναδικές Ένοπλες Δυνάμεις και το Καναδικό Κέντρο Ασφάλειας Κυβερνήσεων), και αυτό αποδείχθηκε ότι είναι μια μεγάλη αποτροπή και για τον ηθοποιό απειλής, δεν είναι πλέον τόσο αποτελεσματικοί”, δήλωσε ο Teivans.

Έχει, είπε, μερικές φορές ήταν μια συναρπαστική εμπειρία που αλιεύει τους χάκερς στην πράξη, σε πραγματικό χρόνο.

“Είχαμε κάποια εμπειρία να ασχοληθούμε με αυτό που μπορεί να αποκαλείτε Cyber ​​Dogfight, αν θέλετε, όπου γνωρίζουν ότι είμαστε μετά από αυτούς και γνωρίζουμε ότι βρίσκονται σε ένα σύστημα”, δήλωσε ο Teivans. “Κάθε αντίστοιχο προσπαθεί να κλωτσήσει τους κυβερνοχώρους από το περιβάλλον.”

Ο κ. Kiernan Broda-Milian, ο καναδικός αξιωματικός βοηθώντας το cert.lv, μοιράζεται το δέος του Teivans, ειδικά δεδομένου ότι πολλοί από τους ρωσικούς κυβερνοχώρους και τους ιδιωτικούς hacktivists έχουν μεγαλώσει περισσότερο και δεν φαίνεται να νοιάζονται αν τους πιάσουν.

“Μπορούμε να δούμε τα πάντα και μόνο το γεγονός ότι βλέπουμε αυτούς τους απειλούς ηθοποιούς στην πραγματική ζωή-για μένα-είναι συναρπαστικό”, δήλωσε ο Broda-Milian.

Ο Broda-Milian πασπαλίζει τις περιγραφές του για το τι κάνει με τις αναφορές στην ταινία Hollywood Casino Heist Το Ocean’s 11, Λέγοντας ότι είναι δουλειά του να σταματήσει τους ληστές πριν φτάσουν στο χρηματοκιβώτιο.

“Κάθε επιχείρηση που διεξάγετε εδώ στη Λετονία είναι αμυντική φύση”, δήλωσε ο Broda-Milian. “Εξασφαλίζουμε τα δίκτυά τους και εξασφαλίζουμε τα συστήματά τους.”

Πόσο καλοί είναι οι Ρώσοι; Ο Broda-Milian σταμάτησε για μια στιγμή.

“Σε ορισμένες περιπτώσεις, είναι πολύ καλοί, πολύ εξελιγμένοι”, είπε, προσθέτοντας ότι αυτός και η ομάδα του εργάζονται για να “σιγουρευτούν ότι είναι όσο το δυνατόν πιο δύσκολο για να κάνουν οτιδήποτε στη Λετονία”.

Ο Broda-Milian δήλωσε επίσης ότι οι οικοδεσπότες τους “είναι σε θέση να εκτελέσουν αυτό το έργο, αλλά δεν υπάρχουν αρκετοί επαγγελματίες στον κυβερνοχώρο στη Λετονία και στη συνέχεια και οι δύο μαθαίνουμε ο ένας από τον άλλον”.

Η καναδική ομάδα έχει ασχοληθεί με ψηφιακά εγκληματολογία σε περιπτώσεις όπου έχουν εντοπιστεί εισβολές. Εξετάζουν ουσιαστικά τις τεχνικές για τα ενδεικτικά σημάδια του ποιος μπορεί να έχει πραγματοποιήσει την επίθεση.

Ο Teivans είπε ότι αναζητούν μικρά λάθη. Για παράδειγμα, ένας ρωσικός χάκερ άφησε πίσω τα σημάδια επειδή ήταν σαφές ότι χρησιμοποιούσαν ένα πληκτρολόγιο με κυριλλικά γράμματα.

Τόσο ο Teivans όσο και ο Broda-Milian δήλωσαν ότι ένα σημαντικό πλευρικό πλεονέκτημα της καναδικής παρουσίας είναι ότι οι επιχειρήσεις Cyberhunting και Curensics δίνουν μια ματιά στις ρωσικές τακτικές που τροφοδοτείται πίσω στην Οττάβα με τη μορφή πληροφοριών απειλής.

Αυτό, με τη σειρά του, βοηθά στην προστασία της καναδικής κρίσιμης υποδομής.