Nizozemski lovci na ruske hakere
1. novembar 2018
Najkasnije nakon američkih predsjedničkih izbora 2016. su ruski hakeri postali svjetski poznat fenomen. Bije ih glas da su jako verzirani i da ih je teško otkriti. Rijetko se dešavalo da ih neko uhvati na djelu. A upravo se to desilo ovoga aprila u Nizozemskoj. Ministarstvo odbrane je o tom događaju informisalo javnost tek početkom oktobra. Četiri lica, osumnjičena da su agenti ruske vojne tajne službe GU (ranije GRU) očito su pokušali da uđu u WLAN-mrežu Organizacije za zabranu hemijskog oružja (OPCW) u Hagu. Nizozemska vojna tajna služba MIVD je uzvratila napad uz pomoć britanskih kolega i izbacila Ruse.
Prava pozadina hakerskog napada nikada nije otkrivena, ali on je izveden nekoliko sedmica nakon trovanja bivšeg ruskog agenta Sergeja Skripala u Velikoj Britaniji. OPCW je bio uključen u istragu oko otkrivanja bojnog otrova koji je korišten. Moskva odbacuje optužbe za špijunažu.
Spektakularno otkriće
Kako je do toga uopšte došlo? I zašto je upravo Holandija tako uspješna u odbrani od ruskih sajberskih napada a ne Amerikanci sa svojim neuporedivo većim mogućnostima i resursima? Jer, Holanđani su ove godine imali dva spektakularna uspjeha u borbi ruskih hakera.
U januaru je na svjetlo dana izašla uspješna akcija tajne službe za operacije unutar i van zemlje AIVD, izvedena prije nekoliko godina, kada je iz stroja izbačena ozloglašena ruska hakerska grupa poznata pod šifrom APT29 ili Cozy Bear, koju na Zapadu povezuju sa ruskom tajnom službom SWR. Nizozemski tajni agenti su imali priliku da prate rad ove grupe u vrijeme kada je hakovala američke demokrate i prikupili su niz dokaza o miješanju ruskih hakera u američke, predsjedničke izbore, što Moskva do danas negira i odbacuje.
Nizozemski list De Volkskrant ovako je opisao cijeli slučaj: U ljeto 2014. je jedan AIVD-haker uspio prodrijeti u kompjutersku mrežu Univerziteta u centru Moskve, odakle je hakerska grupa APT29 izvodila operacije. Nizozemski hakeri su navodno imali dozvolu za ofanzivu na neprijateljske hakerske mreže. Tom prilikom uspjelo im je nešto nesvakidašnje. Oni su, uz pomoć hakovane kamere za nadzor, snimili agente odnosno ruske hakere iz grupe APT29, što je doprinijelo njihovoj identifikaciji. Nizozemski tajni agenti su više od godinu dana pratili šta Rusi rade i informisali svoje američke kolege, na čemu su im ovi bili jako zahvalni", objavio je list De Volkskrant.
Rekordni broj sajberskih napada
Odbrana od špijunaže nije ništa novo za nizozemske tajne službe, s obzirom da tamo imaju sjedište mnoge međunarodne organizacije. Ono što je novo je da je jedan takav slučaj Organizacija za zabranu hemijskog oružja OPCW iznijela u javnost. Nazvati stvari pravim imenom i staviti ih javno na stub srama nova je strategija zaplašivanja koju zapadne sile koriste u ophođenju sa Rusijom, smatraju eksperti za tajne službe.
Nizozemska ministrica odbrane Ank Bijleveld priznala je u jednoj TV-emisiji sredinom oktobra da je njena zemlja u sajberskom ratu sa Rusijom. Šta to znači, može se pročitati u godišnjem izvještaju MIVD-a za 2017. godinu. "Otkriveni su ciljevi i žrtve digitalne špijunaže i više ih je nego ikada ranije. Pri tome oni su upozoreni na opasnost i dobili su pomoć u čišćenju svojih mreža od hakera", kaže se u izvještaju. Kao "ozbiljna, rastuća opasnost" navode se uglavnom zemlje sa velikim geopolitičkim ambicijama". Misli se na Rusiju, mada se ona ne navodi poimenice.
Poziv za buđenje u Estoniji
Očito je Nizozemska rano prepoznala da će internet biti dio modernog vođenja rata. "Pozivom na buđenje" su uspješno odbijeni napadi ruskih hakera na Estoniju 2007. i Gruziju 2008. godine", napisao je brigadni general Paul Ducheine u članku za stručni magazin "Militaire Spectator". Ducheine zna o čemu govori. 53-godišnjak je od 2015, prvi profesor za sajberske operacije na nizozemskoj Vojnoj akademiji u Bredi. "Sajberski rat postao je realnost", ustvrdio je Ducheine.
Nizozemska vlada je na sve ovo reagovala izradom prve nacionalne sajberske strategije za sigurnost 2011. godine. Skupa sa Britancima, koji su još 2009. godine imali takvu strategiju, Holanđani spadaju u pionire u odbrani od sajberskih napada u okviru NATO-a. Donesene su odluke o stvaranju novih struktura, među kojima i specijalna jedinica Joint Sigint Cyber Unit (JSCU). Njen zadatak je presretanje radio i satelitske komunikacije i sajberskih napada. Ideja, koja je stajala iza toga, bila je povezivanje eksperata iz MIVD i AIVD.
Sredinom juna 2014. specijalna jedinica JSCU počela je sa radom. Prema medijskim izvještajima u njihovom glavnom sjedištu u Zoetermeeru kod Haga zaposleno je 350 saradnika. Odmah na početku je relativno malom hakerskom timu uspjelo da napravi genijalan potez u borbi protiv ruske hakerske grupe APT29, izvjestio je nizozemski list De Volkskrant. Pri tome je operacija "najvjerovatnije" izvedena prije obaranja malezijskog aviona MH-17 iznad istočne Ukrajine 17. jula. Službenih informacija o tome nema. Može se samo špekulirati, kakav je efekat obaranje aviona MH-17, u kojem su dvije trećine od 298 žrtava bili nizozemski državljani, imao na operacije nizozemskih tajnih agenata protiv ruskih hakera.
Univerziteti kao mjesta za obuku hakera
Još jedan razlog za ovakvu efikasnost nizozemskih hakera leži u njihovom obrazovanju. U njihovoj strategiji stoji da traže profesionalce, koje namjeravaju dalje obučavati. Nizozemski univerziteti su u kratkom vremenu postali mjesta za obuku sajber eksperata. Kaderschmiede für Cyber-Experten geworden. Od 2014. u Hagu postoji Akademija za sajber-sigurnost (CSA). To je kombinacija tri visoke škole, među kojima je najstariji, najrenomiraniji Univerzitet Leiden. CSA također nudi sticanje daljih kvalifikacija za profesionalce i nije jeftina. Učešće na 18-mjesečnoj obuci "Executive Master‘s Programme Cyber Security" košta preko 24.000 eura. Akademija je uvezana u "Hague Security Delta" - mrežu preduzeća, fakulteta i ustanova, koje imaju težište na sajber-sigurnosti.
Nizozemsko ministarstvo odbrane je nakon incidenta sa pokušajem hakerskog napada na OPCW izvuklo pouke. Ministarka Bijleveld je saopštila da će povećati finansijska sredstva za sajber-sigurnost.