USA kontra Iran, czyli cyberwojna bez ofiar. Hacking opłaca się bardziej niż zabijanie ludzi

Cyberataki przeprowadzone przez USCYBERCOM były jednym z wariantów odpowiedzi na zaatakowanie przez Iran dwóch amerykańskich tankowców. Z niepotwierdzonych informacji, do których dotarły amerykańskie dzienniki wynika, że konwencjonalny atak rakietowy został wstrzymany na 10 minut przed jego rozpoczęciem.

Zamiast tego, główny zwierzchnik sił zbrojnych Stanów Zjednoczonych, Donald Trump zdecydował się na przeprowadzenie komputerowego ataku, którego celem były systemy Iranu odpowiedzialne za obronę przeciwrakietową oraz serwery ośrodka szpiegowskiego, monitorujące przepływ statków w cieśninie Ormuz.

Tego typu reakcja Stanów Zjednoczonych była z pewnością mniej widowiskowa i znacznie trudniejsza do uchwycenia przez media. Jeśli dodamy do tego deklaracje irańskich przedstawicieli, którzy zarzekają się, że amerykański cyberatak okazał został całkowicie powstrzymany przez systemy bezpieczeństwa można by nawet pokusić się o stwierdzenie, że amerykański odwet okazał się całkowitą porażką.

Jak było naprawdę? Tego nie dowiemy się zbyt szybko. Z uwagi na wojskowy charakter działań, amerykańskie USCYBERCOM z zasady nie ujawnia żadnych szczegółów dotyczących operacji komputerowych. Z niepotwierdzonych informacji wiemy jedynie, że ataki na niektóre systemy komputerowe były przygotowywane przez kilka tygodni poprzedzających całą operację. Poszlaką na ich (przynajmniej częściowe) powodzenie może być to, że Stany Zjednoczone nie przeszły do Planu B, czyli konwencjonalnego ataku z użyciem tradycyjnej broni.

Tym samym można dość bezpiecznie założyć, że najpotężniejsze obecnie mocarstwo na świecie dysponuje nową, zupełnie nieszkodliwą dla cywili formą wywierania presji na państwa niezbyt chętne do współpracy. Z nieoficjalnych źródeł wiemy, że oprócz systemów należących do irańskiej armii, amerykańscy hakerzy zaatakowali również infrastrukturę Korpusu Strażników Rewoluci Islamskiej (uznanej przez USA za organizację terrorystyczną) oraz sieć grupy odpowiedzialnej za ataki na komercyjne statki w zatoce Ormuz.

Amerykański cyberatak był bezpośrednim odwetem za ataki na dwa amerykańskie tankowce. Oba kraje jak na razie wystrzegają się użycia słowa wojna, więc obecnie możemy mówić tylko i wyłącznie o tzw. incydentach i kolejnym kryzysie w Zatoce Perskiej. Jego powodem jest wycofanie się Stanów Zjednoczonych z porozumienia nuklearnego z Iranem. Obie strony nie próżnują. Oprócz ataku na tankowce, Iran zestrzelił również amerykańskiego drona wywiadowczego oraz dopuścił się ataków komputerowych na systemy amerykańskich agencji rządowych zaraz po tym, jak Trump zdecydował się na nałożenie sankcji na irański sektor petrochemiczny. Wtedy to przedstawiciele Stanów Zjednoczonych zarzekali się, że ich systemy nie zostały naruszone.

Jak było naprawdę? Tego raczej się nie dowiemy. Jeśli chodzi o potwierdzone i jak najbardziej udane cyberataki irańskich hakerów, ten najbardziej spektakularny miał miejsce w 2012 r. kiedy to Iran zaatakował komputery przedsiębiorstwa naftowego Saudi Aramco. Specjalnie przygotowany wirus wyczyścił wtedy dane z ponad 30 tys. komputerów, zostawiając po sobie zdjęcie palonej flagi amerykańskiej. Irańscy hakerzy mają na swoim koncie również ataki komputerowe na amerykańskie kasyna (2015 r.), banki (2016 r.) oraz na systemy komputerowe nowojorskiej tamy.

Oprócz ataków wirusowych, irańskie oddziały do walki w sieci lubują się też w atakach opartych na inżynierii społecznej. Jedną z takich akcji było np. masowe podszywanie się pod bardzo seksowne i bardzo samotne kobiety w mediach społecznościowych, które z jakiegoś powodu interesowały się tylko i wyłącznie amerykańskimi marynarzami, stacjonującymi w rejonie Zatoki Perskiej. Dzięki temu wywiad Iranu dysponował informacjami z pierwszej ręki na temat ruchów amerykańskiej marynarki wojennej. Sprytne.

Eksperci związani z wojskiem i agencjami wywiadowczymi zaznaczają, że cyberataki odgrywają coraz ważniejszą rolę w konfliktach. Jeden umiejętnie przygotowany wirus potrafi narobić więcej szkód, niż atak z użyciem konwencjonalnej broni. W czasach, w których coraz większa część wojskowej infrastruktury kontrolowana jest przez systemy komputerowe, państwa które oszczędzają na swoich dywizjach hakerów same umieszczają się na przegranej pozycji.

Niemniej jednak, ci sami eksperci twierdzą, że w parze z dobrze przygotowanymi cyberatakami, prędzej, czy później musi pojawić się tradycyjne uderzenie na osłabionego przeciwnika. Trump nie zdecydował się na razie na podjęcie tego kroku. Głównym celem dotychczasowych działań Stanów Zjednoczonych prowadzonych w cyberprzestrzeni było nastraszenie przeciwnika poprzez zaprezentowanie (zapewne częściowe) możliwości Amerykanów.

Jeśli konflikt na linii Waszyngton - Teheran nadal będzie się zaostrzał, w ślab za atakami na infrastrukturę komputerową, pójdzie na pewno użycie bardziej konwencjonalnych środków masowego rażenia. Flota Amerykańskiej Marynarki Wojennej dysponuje ich bardzo różnorodnym wachlarzem. Na razie jednak Stanom udało się potupać nogą bez oddawania ani jednego wystrzału. Trump powinien dostać za to jakąś pokojową nagrodę.