Ruski cyber ratnici napadaju privatne kompanije povezane sa NATO-om

Jedinica 26165 GRU-a, često poznata kao Fancy Bear, provodi kampanju cyber špijunaže kako bi pratila ukrajinske i NATO odbrambene i logističke aktivnosti. Jedinica je čak ciljala kamere povezane s internetom u Ukrajini i susjednim zemljama NATO-a kako bi pratila prenose.

Kampanja je široko rasprostranjena i efikasna. U zajedničkom upozorenju se navodi: „Cyber kampanja Jedinice 26165 protiv zapadnih logističkih provajdera i tehnoloških kompanija ciljala je desetine subjekata, uključujući vladine organizacije i privatne/komercijalne subjekte u gotovo svim vidovima transporta: vazdušnom, morskom i željezničkom“.

Ovo nije prvi put da je ruska sigurnosna agencija GRU-a pokrenula široko rasprostranjenu cyber kampanju protiv zapadnih kompanija. Ipak, to govori o problemu koji je mnogo veći od logističkog sektora. Rusko ciljanje ovih privatnih firmi nalazi se u širem spektru cyber prijetnji Zapadu - prijetnji koje mogu rasti, osim ako SAD i njihovi saveznici ne održe jedinstveni front i ne razumiju rusko neprijateljstvo.

Zapadna preduzeća mogu postati meta ruskog cyber upada i degradacije iz očekivanih i neočekivanih razloga koji ih, po mišljenju Moskve, povezuju sa ratom protiv Ukrajine. Materijalna podrška Ukrajini - poput osiguranja oružja, municije ili satelitskih snimaka ukrajinskim vojnim i sigurnosnim agencijama - očigledniji je faktor koji stavlja privatne kompanije na ruski nišan.

Agencije poput GRU-a mogu hakovati takve kompanije kako bi špijunirale njihove operacije ili instalirale zlonamjerni softver koji može poremetiti isporuku oružja. Možda čak žele manipulisati satelitskim snimcima. Što više ukrajinske snage budu inovirale i koristile dijelove za dronove široke potrošnje i modele vještačke inteligencije, to će postajati širi skup ruskih cyber meta.

Ali, akcije kompanija koje mnogi na Zapadu ne bi doživjeli kao "podršku Ukrajini", Kremlj može tako posmatrati. Platforme društvenih medija koje korisnicima omogućavaju objavljivanje vijesti o ruskim ratnim zločinima su odličan primjer. Analitičari na Zapadu s pravom mogu smatrati ove korporativne odluke nezavisno donesenim i odrazom otvorenog medijskog okruženja.

Međutim, za vladu koja je dugo smatrala organske društvene pokrete vođenim iz inozemstva - i koja je legalno označila Metu, koja posjeduje Facebook, kao ekstremističku organizaciju - ove akcije se uklapaju u paradigmu u kojoj zapadne nacije koriste svoje tehnološke i druge frontovske kompanije kao mačeve kako bi potkopale Kremlj. Iako se nedavno savjetovanje fokusiralo na logistiku za Ukrajinu i NATO, mašta Moskve o korporativnoj mreži povezanoj sa Ukrajinom, NATO-om i Zapadom je mnogo šira.

Američki pristup Rusiji, Ukrajini i razgovorima o prekidu vatre u narednim mjesecima mogao bi dodatno povećati toleranciju ruske vlade na rizik u ovom području. Svakako, Putinov režim već sebe vidi u ratu sa Zapadom. Američka podrška ili opomena ruskim diplomatskim stavovima neće promijeniti taj otvrdnuti stav.

Ali ako Rusija shvati da su SAD izgubile svaki interes za Ukrajinu i da bi mogle napustiti odbrambena partnerstva u Evropi, naprimjer, njen interes za ometanje evropskih odbrambenih firmi od strane državnih agencija mogao bi porasti. Same signale da SAD neće zauzeti čvrst stav prema ruskim subverzivnim aktivnostima de facto će ohrabriti najagresivnije među ruskim sigurnosnim agencijama.

Gledajući unaprijed, Rusija će vrlo vjerovatno nastaviti takve operacije. One mogu pružiti ruskim agencijama korisne obavještajne podatke o tome kako se Ukrajina, NATO i Evropa brane i grade svoje sigurnosne arhitekture. Iako Rusiji nedostaje formalna cyber strategija i centralizirana cyber komanda, ove mjere se uklapaju u kontinuirani, aktivni pristup sukobima i subverziji koji nastoji prisiliti bilo koju državu, državno povezane ili nedržavne aktere koji pomažu ruskim neprijateljima.

Kompanije izvan odbrambenog sektora, uključujući i one u novim tehnologijama, trebale bi više ulagati u odbranu i oporavak od incidenata zbog ovih rizika. Jer kakve god zablude neki na Zapadu imali o cyber detantima sa Rusijom, Kremlj neće zaustaviti svoje operacije protiv Zapada. Kompanije su mete na prvoj liniji i moraju se prilagoditi toj prijetnji.