A balti államok életét manapság csapokon és tűkön élik.
Függetlenül attól, hogy ez egy elfogadott – vagy kiszabott – béke rendezés Ukrajnában, egyre növekvő aggodalomra ad okot a politikai, katonai és hírszerzési közösségekben, hogy Oroszország hamarosan szabadon összpontosíthatja figyelmét a Lettország, Litvánia és Észtország határára.
A NATO -szövetségesekkel együtt jelenleg több mint 1700 kanadai csapata és Aircrew ásnak be a Lettország védelmére irányuló nyugati elkötelezettség részeként. Többet terveznek, és mások készenléti állapotban vannak, ha válság van.
A múlt héten a kanadai, dán, spanyol, lengyel, olasz, svéd és lett csapatok nagy gyakorlatot folytattak az Adazi edzési hegységben, Riga lett fővárosának szélén. A forgatókönyv, amelyet megpróbáltak, éles volt.
Gyakorolták a főváros védelmét, 30 napot hipotetikus háborúkká válnak egy fiktív, hősies szomszéd északkeleti részén.
Senki sem mondja, hogy Oroszország. Csak hallgatólagos.
A konfliktus sokkal kevésbé hipotetikus, kb. 23 kilométerre, a Cert.LV központban, ahol egy lett és kanadai kibervilágú csapatok digitális hidegháborúval járnak.
Ez a kanadai nyomon követő könnyű páncélozott jármű a múlt hónap végén a lett főváros közelében lévő katonai gyakorlatokon vett részt. Körülbelül 23 kilométerre élő kibervilágot folytatnak az orosz szereplők ellen. (Murray Brewster/CBC)
A CBC News exkluzív pillantást vetett a közös központra, ahol a kanadaiak és a lettek online fenyegetésvadási műveleteket végeznek, és amit az orosz hackerekkel és a magán hacktivistákkal „számítógépes kutyáknak” írnak.
„Lettország a kezdetektől fogva az orosz számítógépes műveletek célpontja” – mondta Varis TeiVans, a igazgatóhelyettes és a CERT.LV vezető műszaki szakértője, amely a Lettországi Egyetem Matematikai és Számítástechnikai Intézetében található.
Amikor a TEIVANS a legelején azt mondja, a 2006-07-es időkeretre utal, amikor az Oroszország Biztonsági Szolgálatához kapcsolódó proxycsoportok-az FSB-a szomszédos Észtországi állami infrastruktúra elleni szolgáltatások tagadási támadásait indították.
ÓRA | A számítógépes háborús szobában:
A NATO kiberháborús szobáján belül az orosz támadásokkal küzd
A Lettországban a kanadai fegyveres erők a NATO szövetségeseivel való koordinációban dolgoznak, hogy leküzdjék az orosz számítógépes támadásokat a kritikus infrastruktúra, például az energiahálózatok és a bankrendszerek ellen. A CBC News kizárólagos hozzáférést kapott a csoport székhelyéhez.
Tanúja volt Oroszország szétszóródó kibervilági képességének teljes fejlődésének, amely – az Európai Politikai Elemzési Központ szerint – nemcsak az FSB és az Oroszország külföldi hírszerzési szolgálatát (SVR), hanem az orosz katonai hírszerzést (GU) és az elnöki adminisztrációt foglalja magában.
Az évek során, a TeiVans szerint, Lettország számos támadással szembesült, amelyek nagysága felrobbant a Kreml teljes körű inváziójának felkészülésével.
Azt mondta, hogy az orosz célok kibővültek a kormányzati intézményektől, például a határellenőrzések, az energiahálózatok, a védelem és a külkapcsolatok, mélyen az ország magánszektorába – a nemzetbiztonsági ellátási lánc részét képező vállalatokra irányulva.
„Az ellátási lánc -támadások olyasmi, ami most nagyon -nagyon gyakori, és egyes esetekben ezek a támadások hétszeresen növekedtek” 2020 óta.
Varis TeiVans, a igazgatóhelyettes és a CERT.LV vezető műszaki szakértője egy közös lett-kanadai kiberközpont része, amely a balti országot védi. (Murray Brewster/CBC)
A szoftverfejlesztő cégek és a logisztikai cégek – mivel erősen részt vesznek a katonai felszerelések mozgásában – Lettországban a kedvenc célpontjai. A hackerek arra törekszenek, hogy megzavarják a vállalat üzleti tevékenységét, vagy hírszerzőt szerezzenek a jövőbeli katonai műveletekhez – mondta a TEIVANS.
A támadások puszta skálája arra késztette Kanadát, hogy telepítsen egy öt fős katonai csapatot, hogy növelje a Cert.LV szakembereit.
Szükséggel dolgoznak az egyetemen, amely egy homályos, régi szovjet stílusú épületben található. A számítógépes képernyők bankjai és egy hatalmas, nyílt forráskódú, világszerte a Cyberattack fenyegetés-monitor streamingjével a háttérben a kanadaiak, akik a letteknél dolgoznak, az úgynevezett fenyegetés-vadászatú műveletek.
Az intelligencia révén olyan tippet kapnak, hogy egy vállalat vagy rendszer veszélybe kerülhet – és vadásznak.
„A fenyegetés vadászatának mûveleteit a kanadai fegyveres erõkkel és a (Kanadai kiberbiztonsági központ) együtt végezzük, és ez a fenyegetés színészének is nagy elrettentésnek bizonyult. Már nem olyan hatékonyak”-mondta a TeiVans.
Azt mondta, hogy ez néha izgalmas tapasztalat volt a hackerek elkapása a cselekményben, valós időben.
A kanadai csapatok dán, spanyol, lengyel, olasz, svéd és lett társaikkal kiképeztek Riga lett fővárosának közelében. (Murray Brewster/CBC)
„Van némi tapasztalataink, hogy elkötelezzük magunkat azzal, amit kiberkutyaharcnak hívhat, ha akarod, ahol tudják, hogy utána vagyunk, és tudjuk, hogy egy rendszeren vannak” – mondta Teiveans. „Minden társ megpróbálja a környezeti operátorokat rúgni a környezetből.”
Kiernan Broda-Milian őrnagy, a kanadai tisztviselő, aki a CERT.LV-t segíti, megosztja a TEIVANS félelmét, különös tekintettel arra, hogy sok orosz kibervilágú és magán hacktivisták többé zavartak, és úgy tűnik, hogy nem törődnek vele, ha fognak.
„Mindent láthatunk, és csak az a tény, hogy látjuk ezeket a fenyegetés szereplőit a való életben-számomra-izgalmas”-mondta Broda-Milian.
Broda-Milian meghintette a leírásait arról, hogy mit csinál a hollywoodi kaszinó-heista, az Ocean’s 11-re való hivatkozással, mondván, hogy az ő feladata, hogy megállítsa a banditákat, mielőtt a széfre jutnának.
„Minden Lettországban folytatott művelet védekező jellegű”-mondta Broda-Milian. „Biztosítjuk hálózataikat és biztosítjuk rendszereiket.”
Mennyire jók az oroszok? Broda-Milian egy pillanatra megállt.
„Bizonyos esetekben nagyon jók, nagyon kifinomultak” – mondta. Hozzátette, hogy ő és csapata azon dolgoznak, hogy „gondoskodjanak arról, hogy a lehető legkeményebb legyen számukra Lettországban.”
Broda-Milian azt is mondta, hogy házigazdáik „képesek elvégezni ezt a munkát. De Lettországban nincs elég kiberbiztonsági szakember, és akkor mindketten tanulunk egymástól”.
A kanadai csapat digitális kriminalisztikával foglalkozik olyan esetekben, amikor behatolást észleltek. Alapvetően megvizsgálják a Telltale jeleinek technikáit, hogy ki hajtotta végre a támadást.
Tiivans azt mondta, hogy kis hibákat keresnek. Például egy orosz hacker jeleket hagyott, mert egyértelmű volt, hogy billentyűzetet használtak cirill betűkkel.
Mind a TEIVAN, mind a Broda-Milian szerint a kanadai jelenlét fontos mellékhatása az, hogy a kibervállalatok és a kriminalisztika bepillantást nyújtanak az orosz taktikákba, amelyek fenyegetés intelligenciájának formájában visszajutnak Ottawába.
Ez viszont elősegíti a kanadai kritikus infrastruktúra védelmét.
