Zaradi ruske agresije, ki grozi celotnemu zahodnemu delu sveta, živimo v najbolj nevarnih časih po šestdesetih letih prejšnjega stoletja. Že več kot 50 let nismo tako blizu tega, da razpade liberalni politični red, ki ga po drugi svetovni vojni vodijo ZDA s svojimi zavezniki. Vsi mislijo, da se bo vojna začela z balističnimi raketami ali tanki na vzhodni meji, v resnici pa se bodo zadeve slabšale veliko bolj subtilno – v resnici smo v vojni že danes, pa se tega sploh ne zavedamo. Največji grožnji sodobnega časa, ki lahko pripeljeta do kasnejše resnične svetovne vojne, sta kibernetski napadi in uporaba energije kot orožje za izsiljevanje. Tretja svetovna vojna se bo začela v kibernetskih prostorih in na naftnih poljih.
Rusija sicer izgublja konvencionalno vojno na terenu, kjer so se izpostavile vse pomanjkljivosti zastarele Sovjetske opreme proti sodobnim sistemom, s katerimi so zahodni zavezniki opremili Ukrajino, zato pa smo v zadnjem času priča vedno večjemu številu kibernetskih napadov Ruske federacije tako na Ukrajino kot na zahodne cilje, čeprav uradni Kremelj vse obtožbe zanika. Na drugi strani so Rusiji kot pomemben adut ostale še grožnje z dobavo energentov – čeprav je Rusija v tem pogledu od leta 2022 veliko manj potentna, ima zaradi svoje prisotnosti na trgu fosilni goriv in drugih naravnih bogastev še vedno dovolj vzvoda, da zamaje svetovno gospodarstvo, tik preden se odloči za napad na zahodno EU.
Rusija je tretjo svetovno vojno že začela v kibernetskem prostoru
Za razliko od klasičnih bojišč, kjer geografija igra ključno vlogo, kibernetski prostor ne pozna meja. Heker iz Rusije ali Kitajske lahko z enako lahkoto napade sosednjo državo kot cilje na drugem koncu sveta. Zato so tradicionalne obrambne strategije proti kibernetskim napadom precej manj učinkovite. Državne meje, vojaške baze in orožje ne pomenijo nič v svetu, kjer se napad lahko zgodi kjer koli in kadar koli – preko interneta, usmerjenega proti kritični infrastrukturi, finančnemu sistemu ali celo vladnim ustanovam. Zaradi tega nekateri strokovnjaki že danes opozarjajo, da bo tretja svetovna vojna najprej digitalna in se bo šele nato preselila na fronto.
Že pred začetkom vojaške invazije na Ukrajino je Rusija izvedla več kibernetskih napadov na ukrajinske vladne ustanove in finančne institucije. Med drugim so uporabili novo vrsto škodljive programske opreme (“wiper” malware), ki izbriše podatke na ciljnih sistemih. Ti napadi so v bistvu predstavljali uvod v klasični napad – digitalne rakete so predhodno pripravile teren za prave – ravno to pa se zdaj dogaja tudi na zahodu.
Elitni ruski kibernetski oddelki
GRU (ruska vojaška obveščevalna služba) in FSB (ruska državna varnostna služba) imata v svojih vrstah skupine vrhunskih hekerjev, ki so se v preteklosti ukvarjali z mednarodnim kriminalom, zdaj pa za velik denar delujejo v okviru ruskega državnega aparata.
Najbolj razvpite med njimi so:
- Skupina APT28 (Fancy Bear), ki že od leta 200 deluje v okviru GRU – ta je specializirana za vohunjenje, sabotaže, napade na vladne ustanove, vojsko, medije, politične stranke itd.
- APT29 (Cozy Bear), ki deluje v okviru FSB, ki je specializirana za dolgoročno vohunstvo, krajo podatkov, kompromitacijo e-poštnih sistemov itd.
- Sandworm, imenovan tudi enota 74455 – Unit 74455, ki prav tako deluje znotraj GRU in se specializira za sabotaže, malware (uničevanje sistemov), napade na infrastrukturo itd.
- Killnet velja za najnevarnejšo hekersko skupino znotraj ruskega represivnega stroja, pri kateri niti ni uradno potrjena državna povezava, a velja za prorusko skupino z močno podporo oblasti, ki je specializirana za motnje dostopa do spletnih strani in infrastrukturne motnje.
Kljub vedno večjim vlaganjem v kibernetsko varnost nobena država ni zares pripravljena na velike digitalne napade. Posledice obsežnega kibernetskega napada so lahko uničujoče – od sesutja energetskih omrežij do razpada komunikacijskih in finančnih sistemov. Vprašanje ni več, ali se bo kibernetska vojna zgodila, temveč koliko daleč bo šla. Konflikt med Rusijo in Ukrajino je samo eden od številnih primerov, ki kažejo, da se že danes odvijajo resne bitke v digitalnem prostoru. In če se bo v prihodnje res začela nova svetovna vojna, bo ta vsekakor imela tudi kibernetsko razsežnost – morda celo odločilno.
Ob začetku ruske invazije na Ukrajino so ruski akterji že leta 2022 izvedli enega najresnejših napadov na evropsko informacijsko infrastrukturo v zgodovini: Tarča je bil satelitski internetni sistem KA‑SAT (Viasat), ki ga uporabljajo tako ukrajinske kot tudi evropske strukture. Napad, pripisan skupini Sandworm (prav tako povezana z GRU), je onemogočil dostop do interneta in vplival na delovanje komunikacij tudi v Nemčiji in drugih evropskih državah. Leta 2023 je proruska hekerska skupina Killnet izvedla več napadov na nemška letališča, policijske strežnike in javne spletne portale kot odgovor na odločitev Berlina, da Ukrajini pošlje tanke Leopard 2.
Napadi so sicer povzročili predvsem motnje, a pokazali ranljivost kritične infrastrukture. Istega leta so napadalci vdrli v sisteme logističnih podjetij v Evropi in ZDA, ki sodelujejo pri pošiljanju vojaške in humanitarne pomoči Ukrajini s ciljem pridobivanja podatkov o poti pošiljk, sestavi opreme in notranji komunikaciji. Lani je Ruska vohunska skupina APT28, povezana z rusko vojaško obveščevalno službo (GRU), izvedla ciljan napad na nemško Socialdemokratsko stranko (SPD) pa tudi na podjetja v obrambnem, vesoljskem in IT sektorju. Uporabili so varnostno ranljivost v Microsoft Outlooku za krajo občutljivih informacij. Nemčija je odgovorila z diplomatskim protestom in opozorilom o “nesprejemljivem vmešavanju”.
Najslabši scenarij: popolna demontaža evropske informacijske infrastrukture, nato napadi s klasičnim orožjem
Kot rečeno, je ruski napad na Ukrajino s konvencionalnim orožjem sledil mesecem kibernetskih napadov. Od leta 2022 do danes so se ruski hekerji v vojnem času močno okrepili in pridobili dodatne izkušnje.
Najslabši scenarij napada na EU bi se zgodil v treh fazah:
- Prva faza bi bili nepričakovani množični kibernetski napadi, ki bi bili časovno usklajeni z ruskimi vojaškimi vajami ob meji s Finsko ali Baltskimi državami. Cilj bi bile najprej Baltske države (Estonija, Latvija, Litva) in Poljska. Ruski napadi bi se skoncentrirali na elektroenergetske sisteme, železnice, logistična podjetja, ki prenašajo vojaško pomoč Ukrajini, in mobilne komunikacije. Na zahodnem delu EU (Nemčija, Francija, EU institucije v Bruslju) bi Rusi najprej udarili s sabotažo bančnih sistemov, zdravstvenih ustanov in telekomunikacij (prek malware kampanj + DDoS) in začasno ustavitvijo internih komunikacijskih sistemov (prek t. i. spear phishing napadov).
Cilj Rusije bi bil povzročitev zmede, kaosa in ohromitev odzivnih mehanizmov, preden pride do vojaške eskalacije, ter preusmeritev pozornosti, za nekaj dni pa “oslepiti” ključne obrambne in komunikacijske strukture.
- Druga faza bi se nadaljevala z informacijsko vojno in psihološkim pritiskom. Po spletu bi se začele širiti dezinformacije (npr. da je NATO napadel Rusijo; da so evropske vlade izgubile nadzor nad vojsko; da je prišlo do izpada oskrbe z gorivom in zdravili), ponarejeni AI videi evropskih voditeljev, ki kažejo “kapitulacijo” ali “spor” znotraj EU, izsiljevanje vlad z ukradenimi podatki (npr. zdravstveni zapisi, tajni dokumenti).
- V tretji fazi bi se zgodil vojaški “false flag” incident in t. i. hibridna invazija. V Kaliningradu ali ob meji z Latvijo bi ruski vojaki poročali, da je prišlo do “provokacije s strani NATA” (klasična ruska taktika “false flag”). V resnici pa bi se začelo “hitro posredovanje” ruskih enot v Latvijo ali Estonijo pod pretvezo “zaščite rusko govorečega prebivalstva”. Istočasno bi ruske specialne enote (Spetsnaz) organizirale napade na strateške objekte, kot so mostovi, elektrarne, železniške postaje.
- Četrta faza bi bila prva faza klasične vojaške operacije. Ruske sile bi vdrle v Narvo (Estonija) ali Daugavpils (Latvija). Prve bojne enote NATA (npr. nemški vojaki v Litvi) so že v regiji, a zaradi kaotičnih informacij in uničene logistike bi prišlo do zamud v odzivu. Rusija bi globalno v ZN trdila, da je v konfliktu z “nacistično vlado v Rigi” ali “agresivno zvezo Nato”, medtem pa izvaja omejeno vojaško okupacijo določenega območja.
V desetih dneh bi bila EU skoraj na kolenih. V ključnih mestih, kot so Berlin, Varšava, Vilna, Riga, Talin, bi bila močno omejena komunikacija in digitalna infrastruktura. ZDA in NATO bi komaj po tem času začeli s prvimi premiki sil v Litvo in na Poljsko. Vlade držav članic EU bi se spopadale z notranjim pritiskom, begunskim valom in napadi na demokratične institucije… Kaj bi se zgodilo potem, bi bila stvar klasične vojne na terenu, vsekakor pa bi imela Rusija močno začetno premoč.
Drugi ruski adut – naravna bogastva
Čeprav je Zahod po začetku vojne v Ukrajini leta 2022 naredil velik korak k zmanjšanju neposredne odvisnosti od ruskega plina in nafte, popolna neodvisnost še ni dosežena – predvsem zaradi posrednih tokov in medsebojno povezanega globalnega trga energentov.
Če Rusija na primer popolnoma ustavi izvoz plina in nafte v vse države, ki jih šteje za sovražne ali povezane z Zahodom, bi to pomenilo tudi pritisk na tranzitne države in trgovinske posrednike. Poleg tega bi lahko Rusija s pomočjo svojih zaveznikov, kot so Iran, Venezuela ali celo določene sile v OPEC+, poskušala destabilizirati ali omejiti globalno ponudbo energentov. Obenem bi lahko spodbudila sabotaže infrastrukture (plinovodi, tankerji, LNG terminali), kar bi dodatno povišalo cene in povzročilo paniko na energetskih trgih.
Zahod, predvsem Evropa, bi se zato v trenutku soočil z novo energetsko krizo, čeprav ima danes bistveno boljšo pripravljenost kot pred nekaj leti. Zalitje trga z utekočinjenim plinom iz ZDA in drugih držav sicer nudi alternativo, vendar je ta energetska preusmeritev občutljiva, počasna in logistično omejena. Določene države – zlasti na vzhodu Evrope – so še vedno vezane na ruski plin preko dolgoročnih pogodb ali pomanjkanja infrastrukture za diverzifikacijo virov.
Ob morebitni popolni energetski blokadi bi prišlo do izbruha cen, ne le za energente, temveč tudi za povezane dobrine, kot so gnojila, elektrika in industrijski materiali. To bi sprožilo inflacijski pritisk, znižanje proizvodnje, izgubo delovnih mest v energetsko intenzivnih panogah pa tudi občutno povečanje življenjskih stroškov. V hladnejših mesecih bi nekatere države lahko doživele resne izpade oskrbe z energijo, kar bi dodatno destabiliziralo notranjepolitične razmere.
Najresnejša posledica takšnega energetskega pritiska bi bila politična erozija enotnosti znotraj EU in NATA. Vlade bi se znašle pod velikim pritiskom, nekatere bi lahko omilile svoj protiruski položaj, populistične ali prorusko usmerjene sile bi pridobile več vpliva. Hkrati bi se zmanjšala pripravljenost javnosti na morebitne vojaške posege ali okrepitev vojaške industrije, saj bi bili ljudje osredotočeni na vsakdanje preživetje in gospodarske težave.
Zahod sicer ni več tako izpostavljen neposredni odvisnosti od ruske nafte in plina kot pred nekaj leti, vendar je zaradi globalne prepletenosti energetskih tokov še vedno ranljiv. Rusija tega vzvoda ne more uporabiti neskončno dolgo, saj tudi ona potrebuje prihodke od izvoza, a kot predhodna poteza pred morebitnim vojaškim obračunom bi bila takšna blokada lahko dovolj učinkovita, da bi povzročila strateško zmedo, znižala odpornost družb in oslabila pripravljenost Zahoda na odločen odziv.
Kaj mora storiti EU?
Na srečo situacija ni brezupna. EU in njeni zahodni zavezniki še imajo čas za pripravo na najhujše. Najprej mora EU okrepiti svojo kibernetsko odpornost. To pomeni, da ne gre več zgolj za zaščito podatkovnih baz ali strežnikov posameznih institucij, ampak za celostno zaščito digitalne infrastrukture – električnih omrežij, bolnišnic, železnic, telekomunikacijskih sistemov in volilnih sistemov. V praksi to zahteva oblikovanje stalnih, hitro odzivnih enot za kibernetsko varnost, ki delujejo podobno kot vojaške enote – z možnostjo takojšnje identifikacije napada, izolacije škode in – če je nujno – povračilnega ukrepanja.
Pomembno je tudi, da ima EU skupno strategijo kibernetskega odvračanja. Če recimo Rusija napade evropsko energetsko omrežje ali zamrzne sisteme javnega prevoza, mora biti odziv jasen, hiter in usklajen. Zdaj je še vedno preveč razdrobljenosti – vsaka država se brani sama, kar Rusiji omogoča taktične napade brez večjih posledic. Če pa bi EU imela jasen mehanizem, kjer kibernetski napad na eno državo sproži skupni odziv vseh, bi se verjetnost takšnih napadov znatno zmanjšala. Tako kot je NATO oblikoval načelo, da je napad na eno članico napad na vse, bi morala EU oblikovati digitalno različico tega člena 5.
Kar zadeva energetsko izsiljevanje, tukaj ni hitrih rešitev – obstajajo pa strateški ukrepi. Prvič, EU mora nadaljevati proces energetske diverzifikacije. To ne pomeni samo več LNG terminalov, temveč tudi strateške rezerve plina in nafte, povezave med državami, ki omogočajo prerazporeditev virov v kriznih časih, in pospešeno uvajanje obnovljivih virov. Cilj mora biti, da v ključnem trenutku – ko bi Rusija pritisnila na energente – Evropa ne bi klonila zaradi notranjega pritiska prebivalstva in gospodarstva.
A še pomembnejša je gradnja evropske energetske suverenosti. Dokler Evropa za proizvodnjo toplote, elektrike in goriv potrebuje tujega dobavitelja – ne glede na to, ali je to Rusija, Alžirija ali Katar – ostaja ranljiva. Tretja svetovna vojna se lahko začne tudi brez enega samega izstreljenega naboja – dovolj je, da Evropa izgubi dostop do virov, pade v kaos in se v iskanju rešitev militarizira.
Poleg teh dveh ključnih stebrov – digitalne in energetske varnosti – je tu še psihološko-informacijska dimenzija. Rusija že dolgo vodi informacijsko vojno proti Evropi: spodbuja dvome, razdor, strahove, teorije zarote. Če želi EU preprečiti spiralno pot proti globalnemu spopadu, mora okrepiti lastne odporne demokratične institucije, medije in izobraževalni sistem. Družba, ki je notranje razklana, je lahek plen ne glede na to, kako napreden je njen obrambni sistem.
Na koncu pa: EU se mora zavedati, da mir ni nekaj samoumevnega. Treba je vlagati v vojaško in obrambno pripravljenost – ne zato, da bi sprožila vojno, ampak da bi jo preprečila. Če bo EU v vseh pogledih – digitalno, energetsko, informacijsko in vojaško – samozadostna in odporna, bo Rusija izgubila najmočnejši vzvod, ki ga ima: možnost, da Evropo zlomi od znotraj, brez enega samega strela.
Kaj pa Slovenija?
Saga s kibernetskim napadom na Holding Slovenske elektrarne (HSE), kjer so nepridipravi zahtevali odškodnino v kriptovalutah, da odklenejo delovanje HSE-jevih serverjev, je pokazala, da je Slovenija, kar se tiče kibernetske varnosti, povsem nemočna. Napad je bil najbrž posledica slabega vodenja in sistemskega zanemarjanja kibernetske varnosti. Na začetku so vodilni še zagotavljali, da je vse v redu in da večjih motenj v delovanju ne bo. A je bilo hitro jasno, da vse vendarle ni v redu – da so uslužbence pozvali, naj ostanejo doma, česar v večini medijev niste mogli prebrati. Končne cene izgube pri trgovanju z električno energijo pa najbrž nikoli ne bomo izvedeli. Pismo insajderja pa je grozljivo opisalo sistemsko šlamastiko, ki je privedla do napada na enega naših paradnih energetskih konjev.
Insajder je kibernetski napad na Holding Slovenske elektrarne poimenoval kar za “največji dosežek Golobove poročne priče”, Tomaža Štoklja, nekdanjega visokega uslužbenca Gen-I, sicer tudi poročne priče predsednika vlade, ki je na čelu HSE prišel kmalu po prevzemu oblasti s strani Svobodnjakov, potem pa je bilo treba prej dobro poslujoč HSE že kar okrepiti z davkoplačevalskim denarjem – država je namreč hirajočemu monopolistu odobrila pol milijarde garancij.
“Anonimno pismo insajderja” opisuje grozljive razsežnosti kibernetske (ne)varnosti v državni energetski družbi in namiguje oziroma govori o nesposobnosti, nepotizmu, ljudeh, ki ne vedo, kaj točno počnejo, in seveda političnem vmešavanju, ki je pripeljalo do stanja, v katerem je danes HSE.
Po mnenju insajderja je HSE le razkril nesposobnost slovenske kibernetske varnosti, oziroma kako gola je naša državna infrastruktura, kar se tiče informacijske varnosti. Vir poroča, da je bila še leta 2022 kibernetska varnost na prednostni listi, v ta namen pa so prek javnega naročila pridobil IBM-ov informacijsko-varnostni sistem Q-Radar SIEM, s katerim bi izboljšali kibernetsko varnost skupine HSE, vir pa izraža dvom v njegovo učinkovitost.
I. K.