Strony śledzące ruch morski pokazały formację rosyjskich okrętów wojennych w polskich wodach terytorialnych, kilka mil morskich od Gdyni. Jednostek tak naprawdę tam nie było – a wiele osób podejrzewa, że doszło do awarii lub ataku hakerskiego na system AIS.
Automatyczny System Identyfikacji (AIS) to system automatycznej łączności zainstalowany na wszystkich statkach pasażerskich i większych statkach towarowych, bywa także wykorzystywany przez wojsko w trakcie działań w czasie pokoju. Wysyła do stacji brzegowych informacje o danej jednostce – jej nazwę, sygnał wywoławczy, wymiary, port przeznaczenia, pozycję, kurs, prędkość etc. Dzięki temu kapitanowie innych statków mogą uniknąć potencjalnej kolizji. Dane z systemu ILS są prezentowane w czasie rzeczywistym na ogólnodostępnych stronach internetowych.
W trakcie białorusko-rosyjskich ćwiczeń Zapad-2021 jednostki Floty Bałtyckiej i Floty Północnej ćwiczyły na Bałtyku w pobliżu Obwodu Kaliningradzkiego. Wiele osób zauważyło, że strony udostępniające pozycję okrętów na podstawie danych AIS pokazały, że kilka rosyjskich okrętów wojennych naruszyło polskie wody terytorialne. Zapis kursów wskazywał, że w niedzielę przed północą eskadra składająca się z co najmniej trzech rosyjskich okrętów wyszła z portu w Bałtyjsku i podpłynęła na zaledwie kilka mil morskich do Gdyni. Jeden z rosyjskich okrętów był widoczny na mapach w polskiej strefie jeszcze w poniedziałek. Łącznie odnotowano pięć jednostek, które naruszyły polskie wody terytorialne.
#ZAPAD2021 bawi się w AIS spoofing pic.twitter.com/c20bXp0wam
— Katanga Ministry of Sports and Culture (@emulatorsiersci) September 13, 2021
— Katanga Ministry of Sports and Culture (@emulatorsiersci) September 13, 2021
tak czy inaczej, urwane tracki AISów, świadczą o tym że nasza dzielna MW, zatopiła wraże jednostki na poniższych pozycjach. W przyszłym sezonie planowane jest komercyjne nurkowanie po walonki i bałałajki. pic.twitter.com/eLHRSqdKUm
— Katanga Ministry of Sports and Culture (@emulatorsiersci) September 13, 2021
Biuro prasowe Dowództwa Operacyjnego Rodzajów Sił Zbrojnych powiedziało Dziennikowi Bałtyckiemu, że zapytało o obecność rosyjskich jednostek Centrum Operacji Morskich. Twierdzą, że tak naprawdę nie popłynęły do polskiego wybrzeża. Dziennikarze zwracają uwagę, że bardzo podobny incydent miał miejsce 5 czerwca, kiedy internetowe trackery pokazywały rosyjski okręt który najpierw krążył w pobliżu polskiej granicy morskiej a następnie podpłynął blisko Helu.
Zdaniem wielu ekspertów wskazania internetowych trackerów padły ofiarą tzw. AIS spoofingu. Tak nazywa się przechwytywanie przez hakerów sygnału ze stacji nadbrzeżnych i wysyłaniu go dalej w zmodyfikowanej formie, która wskazuje na obecność danych jednostek w miejscu, gdzie tak naprawdę ich nie ma. O tym terminie zrobiło się głośno w czerwcu podczas incydentu z brytyjskim okrętem HMS Defender, który przepłynął w pobliżu Krymu, przez wody które Rosja uznaje za swoje wody terytorialne. Internetowe trackery pokazały, że nad ranem 19 czerwca Defender i holenderska fregate HNLMS Evertsen zbliżyły się niebezpiecznie do rosyjskiej bazy morskiej w Sewastopolu – ale kamera internetowa transmitująca na żywo obraz z portu w Odessie pokazała, że obie jednostki nadal są tam przycumowane.
Wykorzystanie sygnału AIS w ten sposób jest trudne ale nie jest niemożliwe i coraz częściej dochodzi do takich incydentów. Jak zauważył twitterowy portal Lookout informacje o co najmniej trzech z tych jednostek trafiły do Internetu za pośrednictwem stacji brzegowej nr 1520. Strona internetowa Marine Traffic informuje, że ten numer nosi stacja w Gdyni. Lookout zauważył również, że w momencie pokazania kontaktów przez trackery system monitoringu satelitarnego Sentinel-1 nie pokazał żadnych okrętów na wodach Zatoki Gdańskiej.
What is highly likely an AIS-spoofing incident has been ongoing in the Gulf of Gdansk since yesterday evening.
5 contacts, claiming to be Russian warships, have been "operating" in Polish territorial waters. "Closing" to within a few miles of Gdansk.
I think these are ghosts. pic.twitter.com/Ll9mi7Y1tx
— The Lookout (@The_Lookout_N) September 13, 2021
Final proof that the AIS-tracks were fake.
Sentinel-1 SAR-imagery of the Gulf of Gdansk at 0500z this morning.
The AIS-tracks were supposedly within the red circle then: Nothing but empty sea.The closest contacts are small fishing boats, and freighters at anchor (green). pic.twitter.com/aiEmkUsMeg
— The Lookout (@The_Lookout_N) September 13, 2021
There is no Sentinel-1 SAR-imagery available for the time-period the AIS-spoofing was active, but there was a pass over Baltiysk at 1620z yesterday.
That was 2h 20min before the fake "WARSHIP 545" supposedly left port.
Surprise, suprise: No ships moored at that pier then. pic.twitter.com/Ffz1scLhae
— The Lookout (@The_Lookout_N) September 13, 2021
Na razie nie wiadomo jednak kto miałby dokonać takiego ataku. Niektórzy eksperci podejrzewają, że jego celem było sprawdzenie reakcji Polski na naruszenie ich wód terytorialnych, a sfałszowanie systemu AIS jest bezpieczniejsze niż faktyczne wysłanie okrętów. Nie da się jednak wykluczyć, że z nieznanych na razie powodów tego ataku dokonała jakaś trzecia siła – ani tego, że obecność rosyjskich jednostek w pobliżu Gdyni była zwykłym błędem.