Wojna w Ukrainie jest pierwszym konfliktem zbrojnym w Europie, podczas którego tak dużą rolę odgrywają działania w cyberprzestrzeni. W ostatnich miesiącach cyberbezpieczeństwo stało się sprawą ważniejszą niż kiedykolwiek wcześniej, ostrzegają eksperci.
Eksperci przypominają, że chociaż za pierwszy „akord” rosyjskiej inwazji na Ukrainę uważane są bombardowania w nocy z 23 na 24 lutego, to tak naprawdę pierwszą jej fazą były działania w internecie.
Już 15 stycznia doszło do ataku typu deface na kilkanaście sieci rządowych. „Włamywacze używając narzędzi powiązanych z tymi, jakie wykorzystują rosyjscy hakerzy, podmienili treści rządowych stron internetowych na komunikat. Treść sugerowała, że za atakiem mają stać nieprzychylni Ukraińcom Polacy”, wskazuje portal Niebezpiecznik.pl.
Tego samego dnia do niektórych rządowych ukraińskich sieci wpuszczono złośliwe oprogramowanie służące do kasowania danych (tzw. wiper). Podobnych przypadków cyberataków było więcej. Pokazuje to, że choć wojna między Rosją a Ukrainą pozostaje przede wszystkim wojną konwencjonalną, to nie pozostaje wolna od działań w cyberprzestrzeni.
Jakie zagrożenia cybernetyczne wojna w Ukrainie niesie dla świata?
Accenture, irlandzka firma zajmująca się doradztwem biznesowym, publikuje okresowe raporty na temat incydentów cybernetycznych na świecie wynikających z konfliktu ukraińsko-rosyjskiego.
Oprócz chronologicznego przeglądu incydentów na tle cybernetycznym raporty wskazują również na ogólne tendencje związane z cyberzagrożeniami, jakie mają bezpośredni związek z wojną w Ukrainie.
Jak podkreślają eksperci Accenture w najnowszym raporcie, opublikowanym 28 kwietnia, w ciągu ostatnich niespełna trzech miesięcy obywatele Ukrainy, Białorusi i Rosji doświadczyli licznych ataków na infrastrukturę rządową i serwery należące do przedsiębiorstw. Zdarzały się awarie prądu i systemów płatniczych, a także kłopoty z transportem. Wielu „haktywistów” wspierających Ukrainę atakuje rosyjskie firmy i administrację państwową.
Według autorów raportu oprócz Ukrainy i Rosji cyberatakami szczególnie zagrożone są państwa NATO. Ataki na te państwa mają na celu osłabienie „publicznej sympatii i woli politycznej”, aby dalej wspierać Ukrainę i mogą być wymierzone w organy rządowe lub infrastrukturę krytyczną państw sojuszniczych.
W raporcie wskazano, że sankcje gospodarcze, jakie te państwa nałożyły na Rosję, mogą skłonić Moskwę do podjęcia działań odwetowych w cyberprzestrzeni. Waszyngton ustalił już, że Rosja analizuje infrastrukturę krytyczną USA i innych krajów NATO i „bada możliwości” ataku na nią.
Autorzy publikacji zwracają uwagę, że państwa, które nałożyły na Rosję sankcje, doświadczają wzmożonej fali ataków typu DDoS (ang. „Distributed Denial of Service”). Są to rozproszone ataki na systemy komputerowe lub usługi sieciowe, które uniemożliwiają ich poprawne działanie. Nie w każdym przypadku da się jednak udowodnić związek tych ataków z wojną w Ukrainie, zastrzeżono.
Coraz większa liczba ataków o małej szkodliwości w Polsce
Wydział Promocji Polityki Cyfrowej Kancelarii Premiera poinformował ostatnio o zwiększeniu się częstotliwości ataków DDoS wymierzonych w polskie instytucje i podmioty krajowe, co może powodować utrudnienia w dostępie do usług realizowanych za pomocą internetu.
Jak przekazano, „do obecnej fali ataków w otwarty sposób przyznają się rosyjskojęzyczne grupy haktywistów, które za cel obrały sobie uznane przez siebie za istotne strony internetowe”.
Jednocześnie zapewniono, że póki co „ataki te nie wpływają na poufność danych przetwarzanych przez zaatakowane podmioty”, a sytuacja jest „na bieżąco monitorowana”.
W lutym rząd podwyższył stopień alarmowy dotyczący zagrożeń w cyberprzestrzeni z ALFA-CRP do CHARLIE-CRP – już przedostatniego w czterostopniowej skali przewidzianej przez ustawę. Głównym powodem takiego kroku były cyberataki na serwery rządowe w Ukrainie, przekazał wówczas premier Mateusz Morawiecki.
Choć polscy specjaliści wątpią, by naszemu krajowi zagrażał paraliż wywołany wielkimi atakami na kluczową infrastrukturę cybernetyczną, to zalecają, aby przygotować się na ewentualne krótkotrwałe awarie niektórych sieci.
USA: Nie wolno lekceważyć zagrożenia cybernetycznego
W ramach współpracy międzynarodowej i partnerstwa, tzw. Grupa Pięciorga Oczu (USA, Australia, Kanada, Nowa Zelandia i Wielka Brytania) wydała niedawno ostrzeżenie zawierające „kompleksowy przegląd sponsorowanych przez państwo rosyjskie i cyberprzestępczych zagrożeń dla infrastruktury krytycznej”.
Alert AA22-110A (ang. Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure) zawiera informacje o operacjach cybernetycznych przypisywanych rosyjskim podmiotom państwowym. Wśród podejrzanych są FSB i GRU, ale także rosyjska Służba Wywiadu Zagranicznego (SVR), Ministerstwo Obrony i Centralny Instytut Naukowy Chemii i Mechaniki (TsNIIKhM).
Mimo iż jak dotąd nie doszło do ataków o bardzo dużej skali na infrastrukturę państw zachodnich i organizacji międzynarodowych, to nie należy lekceważyć zagrożenia, podkreśla Rob Joyce, dyrektor ds. cyberbezpieczeństwa w Agencji Bezpieczeństwa Narodowego USA. „Nadal bardzo niepokoją mnie zagrożenia wynikające z konfliktu między Ukrainą a Rosją”, mówi w rozmowie z BBC.
Jak podkreślił, fakt, że wbrew przewidywaniom Rosja nie przypuściła na początku inwazji masowego ataku na ukraińską infrastrukturę krytyczną uśpił nieco czujność Zachodu – a niesłusznie, bo zamiast tego miały miejsce liczne ataki na mniejszą skalę. „Nie było jednego wielkiego ataku. Ale konflikt się toczy”, zaznacza Joyce.
W ostatni wtorek (10 maja) Stany Zjednoczone, Wielka Brytania i Unia Europejska oskarżyły Rosję o cyberatak, który spowodował wyłączenie usług internetowych dla dziesiątek tysięcy modemów satelitarnych na Ukrainie i w innych częściach Europy 24 lutego.
Chodzi o paraliż modemów, które komunikują się z satelitą Ka-Sat amerykańskiej firmy telekomunikacyjnej Viasat. Do szerokopasmowego internetu dzięki satelicie miały dostęp, oprócz konsumentów, także administracja publiczna i ukraińskie wojsko.
Cyberatak zakłócił komunikację na Ukrainie na godzinę przed inwazją Rosji na pełną skalę, a a także doprowadził do zniszcznia tysięcy nieaktywnych turbin wiatrowych w Niemczech, które opierały się na sieci satelitarnej.
Nie tylko Rosja – hakerzy wspierający Ukrainę też są niebezpieczni
Nie wszystkie cyberataki skierowane są przeciwko Ukrainie. Swoją własną ofensywę na Ukrainę przypuściła grupa Anonymous. Hakerzy włamali się m.in. do baz danych Roskomnadzoru i najpopularniejszej w Runecie (rosyjskim internecie) wyszukiwarki internetowej Yandex, a także shakowali rosyjskie państwowe stacje telewizyjne (Rossija 24, Pierwyj Kanał, Moskwa 24).
Joyce wskazuje, że zagrożeniem są nie tylko cyberataki przeprowadzane przez podmioty powiązane z Rosją, ale także działalność cyberaktywistów pragnących wspierać Ukrainę poprzez ataki na rosyjską infrastrukturę rządową. „Chcemy popierać ludzi, którzy chcą jakoś pomóc w tej sytuacji. Tyle że w tym przypadku to naprawdę jest problem”, podkreśla.
Mowa o hakerach, którzy atakują rosyjskie organy rządowe lub firmy, a zgromadzone w ten sposób informacje publikują w internecie. „Musimy przestrzegać międzynarodowych norm. Są pewne przepisy, są przestępstwa i są czerwone linie, których przekraczać nie należy”, ostrzega amerykański urzędnik.
Dlaczego działalność takich aktywistów jest niebezpieczna? Chociażby dlatego, że Rosja może zinterpretować takie ataki jako wyrazy wsparcia dla państw zachodnich i podjąć kroki odwetowe, wymierzone właśnie w te państwa. „W ten sposób nakręca się koło cyberprzestępczości”, mówi Joyce.
O cyberbezpieczeństwie w obliczu wojny w Ukrainie rozmawiać będą uczestnicy CYBERSEC FORUM/EXPO w dniach 17-18 maja w Centrum Kongresowym w Katowicach pod hasłem „United in Cyberpower”. Więcej informacji na temat wydarzenia TUTAJ.