Cyberataki na różną skalę są przeprowadzane od wielu lat. Jak podkreśla Tomasz Łużak, ekspert ds. bezpieczeństwa w Netii, dotychczas głównym motywem ataków była przede wszystkim chęć osiągnięcia zysków finansowych. Znacznie rzadziej dochodziło natomiast do ataków o charakterze politycznym czy ideologicznym, ale za to cieszyły się one dużym rozgłosem medialnym jak np. atak haktywistów w obronie portalu WikiLeaks z 2010 r. czy grupy Anonymous przeciwko porozumieniu ACTA z 2012 r. Wojna w Ukrainie zmieniła motywy cyberataków.

To właśnie cyberataki na krytyczną infrastrukturę Ukrainy poprzedziły wtargnięcie do niej wojsk rosyjskich. Serwery najważniejszych, ukraińskich instytucji rządowych i banków zostały wtedy zablokowane wskutek skierowania do nich ogromnej liczby zapytań w ramach ataków DDoS (ang. Distributed Denial of Service – rozproszona odmowa usługi). Pokazuje to, że walka, która rozgrywa się w cyberprzestrzeni pozostaje nie bez znaczenia dla przebiegu wojny rosyjsko-ukraińskiej, a sankcje nałożone na Rosję i ich konsekwencje dla światowej gospodarki, mogą dodatkowo podsycać cyberataki – zauważa Tomasz Łużak.

Strony zaagnażowane w działania w cyberprzestrzeni

Konflikt rosyjsko-ukraiński zmusza nas do zmiany myślenia o wirtualnej rzeczywistości, pokazując jak bardzo jest ona złożona i na jak wiele stron oddziaływuje. Obserwujemy działania, które ukazują nam zupełnie nowe oblicze cyberprzestrzeni oraz istotę bezpieczeństwa gospodarki cyfrowej. Świadomość potencjalnych zagrożeń pozwala między innymi udoskonalić system ochrony przedsiębiorstwa, a także umożliwia podejmowanie lepszych decyzji na płaszczyźnie biznesowej. W tym kontekście warto zgłębić temat czynności cybernetycznych oraz zachowań w przestrzeni wirtualnej, które są podejmowane w ramach konfliktu rosyjsko-ukraińskiego. Prezentowane w dalszej części artykułu podmioty są uczestnikami wojny rozgrywającej się w cyberprzestrzeni, która ma realny wpływ na światową gospodarkę i całe otoczenie biznesowe.

Cyberarmie

Rosja jest uważana za jedną z pięciu największych cyberpotęg na świecie. Od początku napaści na Ukrainę w działaniach wojennych wykorzystuje swoją cyberarmię. Unia Europejska 10 maja br. oficjalnie oskarżyła Federację Rosyjską o atak na dostawcę internetu satelitarnego KA-SAT, którego skutkiem było zakłócenie łączności i komunikacji m.in. w ukraińskiej armii oraz w jednostkach rządowych. Rosjanie próbowali również uderzyć w sektor energetyczny Ukrainy, ale operacja zakończyła się niepowodzeniem. Co więcej, na ich ataki stale narażone są firmy i instytucje, w szczególności z branży finansowej, telekomunikacyjnej czy logistycznej w Ukrainie, a także w państwach potępiających kremlowską politykę.

Ukraina nie pozostaje bierna na działania cybernetyczne Rosji. Sama zmobilizowała ochotników, posiadających kompetencje IT, do walki z wrogiem na tym polu. W pierwszych dniach inwazji, do ukraińskiej armii IT zgłosiło się ponad 300 tys. hakerów z całego świata, do czego nawoływał sam prezydent Wołodymyr Zelensky. Odpierają oni cyberataki wroga i przeprowadzają własne, aby wspierać obronę suwerenności Ukrainy oraz walczyć z kampanią dezinformacyjną.

Wywiady wojskowe

Strony konfliktu potrzebują aktualnych informacji wywiadowczych do prowadzenia działań wojennych, dlatego też w cyberprzestrzeni działają hakerzy wywiadu wojskowego zarówno Rosji, jak i Ukrainy. Intensyfikują oni swoje wysiłki, mające na celu uzyskanie dostępu do tajnych informacji np. o lokalizacji obiektów strategicznych, stanu uzbrojenia i liczebności armii przeciwnika. Agresor może dodatkowo podejmować próby zdobycia także wiedzy na temat procesu związanego z nakładaniem sankcji, aby móc ją wykorzystać do ruchów wyprzedzających w celu minimalizacji strat związanych m.in. z wprowadzonymi ograniczeniami w handlu międzynarodowym.

O szpiegostwo we współpracy z rosyjskim wywiadem wojskowym jest podejrzewana m.in. grupa hakerska Fancy Bear z Rosji i UNC1151 z Białorusi. Celem działań szpiegujących – obok jednostek rządowych i wojskowych – są również najważniejsze osoby w Ukrainie i u jej sojuszników. Jak ustalił Google, hakerzy z grupy UNC1151 na krótko przed inwazją próbowali przeprowadzić (nieudany) atak phishingowy na pocztę wysokich rangą ukraińskich urzędników i polskich wojskowych. Z kolei grupa Fancy Bear (znana też jako Sofancy i APT28), znajdująca się pod kontrolą rosyjskiego wywiadu wojskowego GRU, wymierzyła podobne ataki przeciwko użytkownikom ukraińskiej organizacji medialnej Ukr.net. Te zdarzenia tylko potwierdzają, że wzmocnienie bezpieczeństwa wymaga ochrony skrzynek pocztowych, od których zaczyna się aż 90% cyberataków, w tym na instytucje publiczne i podmioty biznesowe.

Haktywiści

Broniącą się Ukrainę wspierają niezależne grupy haktywistów. Walczą z dezinformacją i atakują wroga, aby udaremnić jego działania i przechwycić informacje, które mogą być wykorzystane jako narzędzie wpływu w trakcie wojny. To właśnie m.in. z inicjatywy grupy Anonymous w pierwszych dniach inwazji zablokowane zostały rosyjskie witryny rządowe i propagandowe media, w tym rt.com. Anonymous zhakowali również rosyjską telewizję publiczną, nadając w niej materiały wojenne ukraińskich fotoreporterów. Ofiarą ataku stał się również Centralny Bank Federacji Rosyjskiej, wskutek czego doszło do ujawnienia tajemnic handlowych i informacji o faktycznym stanie rosyjskiej gospodarki. Co więcej, Anonymous włamali się do drukarek tysięcy rosyjskich użytkowników, odsłaniając przed nimi prawdę o wojnie w Ukrainie.

Do działań Anonymous przeciwko Rosji włączyła się również utworzona w Polsce grupa hakerska Squad303, nazwana tak na cześć polskiego Dywizjonu 303, który zasłynął walcząc u boku RAF-u podczas II wojny światowej. Squad 303 utworzył specjalne, internetowe narzędzie do walki z dezinformacją, umożliwiające wysyłkę wiadomości sms do losowych abonentów w Rosji. Na celowniku hakerów, opowiadających się po stronie Ukrainy, znajdują się również rosyjskie firmy, które są pośrednio uwikłane w konflikt zbrojny, takie jak np. Gazprom, Rosnieft czy Kaspersky.

Trolle internetowe

Od momentu ataku Rosji na Ukrainę, w mediach społecznościowych i na forach internetowych obserwuje się wzmożoną aktywność prorosyjskich trolli. Ich zadaniem jest manipulowanie opinią publiczną i szerzenie fałszywych treści w celu uzyskania poparcia dla putinowskiej polityki, wywołania zamieszania i podsycania niechęci wobec ukraińskich uchodźców.

Jak poinformowało Brytyjskie Ministerstwo Spraw Zagranicznych, za tymi starannie zaplanowanymi działaniami propagandowymi stoi fabryka trolli Cyber Front Z z siedzibą w Sankt Petersburgu. Grupa jest powiązana z Agencją Badań Internetowych, należącą do znanego z bliskich kontaktów z Władimirem Putinem biznesmena. Według rosyjskiego portalu Fontanka.ru, Cyber Front Z poprzez popularny seriws Telegram oferuje 45 tys. rubli miesięcznie (prawie 600 euro) za publikację 200 komentarzy dziennie np. na Twitterze, Facebooku czy TikToku. Celem takich opłaconych komentatorów są m.in. konta w mediach społecznościowych światowych przywódców, którzy otwarcie krytykują rosyjską agresję wobec Ukrainy.

Media społecznościowe

W obliczu konfliktu zbrojnego, toczącego się za naszą wschodnią granicą, media społecznościowe zmieniły swój charakter. Przestały być jedynie miejscem służącym rozrywce czy nawiązywaniu biznesowych relacji, jak np. LinkedIn i Twitter, a stały się istotnym narzędziem do organizacji pomocy dla Ukrainy i walki z rosyjską propagandą.

Influencerzy na swoich profilach zaczęli publikować treści mówiące wprost, że w Ukrainie rozpoczęła się wojna a nie „specjalna operacja wojskowa”, jak podają oficjalne komunikaty Kremla. Wprowadzenie zakazu funkcjonowania Facebooka i Instagrama w Rosji, uznanych tam za organizacje „ekstremistyczne” oraz dotkliwych kar za używanie słów „wojna” czy „inwazja”, tylko potwierdza, jak dużą siłę oddziaływania mają media społecznościowe.

Podmioty monitorujące internet i social media

Unia Europejska i jej kraje członkowskie od lat przeciwdziałają rozprzestrzenianiu się fałszywych informacji w Internecie. Rosyjska inwazja na Ukrainę spowodowała, że walka z dezinformacją przybrała na sile i włączyło się w nią wiele podmiotów. W Polsce fake newsy o wojnie rosyjsko-ukraińskiej są publikowane m.in. na stronie demagog.org.pl, należącej do Stowarzyszenia Demagog i na stronie fakehunter.pap.pl, uruchomionej w 2020 r. przez Polską Agencję Prasową i GovTech na potrzeby walki z nieprawdziwymi informacjami na temat wirusa SARS-CoV-2.

Demaskowanie działań prorosyjskich trolli odbywa się również za pośrednictwem mediów społecznościowych. Z inicjatywy NASK na Twitterze i Facebooku powstał profil #WłączWeryfikację, a właściciel Brand24.pl, jednego z najpopularniejszych na świecie serwisów z branży monitorowania firm w internecie i w mediach społecznościowych, uruchomił profil „Demaskujemy Dezinformację”. Społeczność europejską w walce z fake newsami, w tym związanymi z agresją Rosji na Ukrainę, wspiera m.in. obserwatorium społeczne SOMA (Social Observatory for Disinformation and Social Media Analysis), utworzone w 2018 r.

Operatorzy telekomunikacyjni

Operatorzy telekomunikacyjni mają szczególną rolę do odegrania w wojnie rosyjsko-ukraińskiej. W ciągu 3 miesięcy od jej wybuchu, polsko-ukraińską granicę przekroczyło ponad 3,5 mln uchodźców, którzy potrzebują pozostać w łączności z bliskimi oraz mieć dostęp do Internetu i wiarygodnych informacji o aktualnej sytuacji w swojej ojczyźnie. W związku z tym 24 operatorów z UE i 3 z Ukrainy podpisało wspólne oświadczenie mające na celu zniesienie lub obniżenie opłat za roaming i połączenia międzynarodowe z napadniętym krajem. Telekomy niosą pomoc także poprzez udostępnianie darmowych kart SIM i dostępu do WiFi w ośrodkach dla uchodźców oraz włączanie ukraińskich kanałów do pakietów telewizji OTT i IPTV.

Co więcej, telekomy z UE, w tym z Polski, podejmują działania mające na celu zapewnienie ciągłości funkcjonowania infrastruktury telefonicznej i informatycznej Ukrainy, wysyłając tam niezbędny sprzęt. Utrzymanie łączności ma duże znaczenie dla walki z dezinformacją i działań wojennych. Osoby pozostające na zaatakowanym przez Rosję obszarze, mogą bowiem pokazywać światu prawdę o bezprawnej agresji, rozpowszechniając zdjęcia i nagrania ze swojej ojczyzny i przekazywać ukraińskiemu wojsku informacje wywiadowcze o pozycji wojsk nieprzyjaciela. W ich namierzaniu dodatkowo pomagają satelity systemu telekomunikacyjnego Starlink, należącej do Elona Muska amerykańskiej firmy SpaceX. Dzięki otrzymanym terminalom Starlink, ukraińskie drony, wyposażone w kamery termowizyjne, mogą śledzić rosyjskie pojazdy wojskowe. Jak można się oczywiście domyślić, spotkało się to ze sprzeciwem Rosji i jej groźbami o zniszczeniu satelitów Muska.

Platformy crowdfundingowe

Wraz z rosyjską inwazją na portalach crowdfundingowych w Polsce i na świecie zaczęły pojawiać się zbiórki pieniędzy na rzecz pomocy Ukrainie. Największa zbiórka w naszym kraju została założona przez Fundację Siepomaga na platformie Siepomaga pod nazwą „Ukraino, nie zostawimy Cię w potrzebie!”, w ramach której w ciągu 3 miesięcy od wybuchu wojny z wpłat darczyńców zebrano ponad 51 mln zł. Zbiórki są organizowane również na platformach Pomagam i Zrzutka z inicjatywy organizacji użytku publicznego i biznesowych, a także osób prywatnych. Poza zbiórkami społecznymi na zakup żywności, środków czystości i pierwszej pomocy, funkcjonują zbiórki, których celem jest wsparcie Ukrainy w walce z Rosją, a później – w odbudowie zniszczonego kraju. Jedną z nich prowadzi np. Narodowy Bank Ukrainy, który uruchomił konto walutowe, pozwalające osobom z całego świata, w tym także z Rosji, wpłacać środki na rzecz dozbrojenia ukraińskiej armii.

Podmioty na rynku kryptowalutowym

Przyjęcie przez ukraiński parlament na krótko przed inwazją ustawy legalizującej kryptowaluty i utworzenie portfeli kryptowalutowych umożliwiło wspieranie Ukrainy poprzez wpłaty w wirtualnych walutach takich, jak np. Bitcoin, Ethereum, Polkadot i Tethera. Ma to o tyle duże znaczenie, że wiele zbiórek na platformach crowdfundingowych wyklucza możliwość przekazywania zebranych środków na dozbrojenie armii naszego wschodniego sąsiada. W ciągu zaledwie miesiąca od rosyskiej napaści w formie kryptowalut na koncie Narodowego Banku Ukrainy zgromadzono ponad 60 mln dolarów. Zebrane fundusze są przeznaczane m.in. na zakup środków medycznych, kamizelek kuloodpornych, krótkofalówek, termowizorów i hełmów dla ukraińskiej armii.

Zapewnienie bezpieczeństwa w obliczu wojny

W obecnej rzeczywistości, systemy krytyczne dla funkcjonowania państwa i biznesu są stale narażone na cyberataki. Instytucje i firmy potrzebują wzmocnić swoje bezpieczeństwo, aby ograniczyć ryzyko i wielkość potencjalnych szkód, stosując w tym celu kilka dość istotnych działań:

1. Rewizja i zabezpieczenie krytycznych zasobów – organizacje powinny sprawdzić krytyczne dla ich funkcjonowania systemy pod kątem luk w zabezpieczeniach i podatności na ataki. Wykrycie i wyeliminowanie słabych punktów pozwoli ograniczyć ryzyko włamania do firmowych zasobów przez niepowołane osoby. Koniecznością dla każdej firmy jest również monitorowanie bezpieczeństwa, co można powierzyć specjalistom Security Operations Center np. z Netia SOC. W ramach usługi Netia Ochrona Poczty , zadbają oni również o bezpieczeństwo firmowych skrzynek pocztowych, które są jednym z najpopularniejszych celów ataków cyberprzestępców.
2. Opracowanie Planu Ciągłości Działania – działalność wielu organizacji uzależniona jest od dostępności systemów informatycznych, dlatego każda firma powinna być przygotowana na wszelkie zdarzenia (np. atak hakerski, awaria sprzętu, pożar czy powódź), które mogą spowodować przerwy w ich pracy. Plan Ciągłości Działania (z ang. Business Continuity Plan) w obszarze kluczowych procesów biznesowych, będący zbiorem zasad postępowania w sytuacji kryzysowej, jest krytyczny z punktu widzenia prowadzenia działalności, a nawet przyszłości firmy.
3. Szkolenia personelu w zakresie security awareness – człowiek pozostaje wciąż najsłabszym ogniwem systemu bezpieczeństwa, dlatego odpowiednie przeszkolenie pracowników i budowanie wśród nich świadomości zagrożeń, powinno być podstawowym elementem strategii obrony przed atakami w każdej organizacji.
4. Zmiana podejścia do cybersecurity – nawet z pozoru niezagrożone cyberatakami firmy mogą stać się celem stron konfliktu rosyjsko-ukraińskiego, szczególnie jeśli np. są częścią dłuższego łańcucha dostaw, ważnego dla obronności, gospodarki czy funkcjonowania poszczególnych państw. Świadomość tego powinna więc skłaniać firmy do myślenia o bezpieczeństwie jako o polisie na wypadek cyberataku, a nie tylko w kategorii kosztów finansowych.

Rosyjsko-ukraiński konflikt zbrojny to swoisty przełom dla cyberbezpieczeństwa. Przenikanie się sfery wirtualnej z rzeczywistością w ramach wojny hybrydowej rodzi szereg zagrożeń, również dla uczestników gorspodarki rynkowej – przedsiębiorstwa stale narażone są na cyberataki. Świadomość potencjalnego niebezpieczeństwa pozwala ograniczyć ryzyko i podjąć działania mające zwiększyć ochronę.

Wojna w Ukrainie może potoczyć się według wielu, różnych scenariuszy. Zdaniem ekspertów, oprócz działań zbrojnych, należy się spodziewać dalszych aktywności cybernetycznych i kontynuacji kampanii dezifnormacyjnej. Szczególnie jednostki rządowe i wojskowe oraz firmy z branży telekomunikacyjnej, finansowej, energetycznej i łańcucha dostaw są narażone na ataki i powinny być w ciągłej gotowości. Potrzebują stale monitorować swoje systemy informatyczne, by móc szybko wykrywać i reagować na incydenty. Pozostaje jeszcze pytanie, jak na losy wojny i bezpieczeństwo wpłynęłoby potencjalne wyłączenie systemów Android, iOS czy Windows w Rosji.

Wypełnij poniższy formularz, aby dowiedzieć się więcej o Netia Ochrona Poczty i/lub przetestować usługę za darmo przez 26 dni

Administratorem danych osobowych jest Netia S.A z siedzibą przy ul. Poleczki 13, 02-822 Warszawa. Dane osobowe będą przetwarzane w celu wskazanym w treści wyrażonej zgody, w celu obsługi procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługi postępowań cywilnych i egzekucyjnych, administracyjnych, karnych oraz w celu wykonania obowiązków wynikających z przepisów prawa. W każdej chwili przysługuje Ci prawo do wycofania każdej z powyższych zgód, ale cofnięcie zgody nie wpłynie na zgodność z prawem przetwarzania, którego dokonano na podstawie Twojej zgody przed jej wycofaniem. Przysługuje Ci także prawo do dostępu do danych, ich usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu, sprostowania. Pełna informacja o przetwarzaniu Twoich danych osobowych znajduje się pod linkiem: https://www.netia.pl/pl/dane-osobowe  - w zakładce "Jeżeli udostępniłeś dane do celów marketingowych"

Artykuł powstał we współpracy z firmą Netia S.A.