Rośnie ryzyko eskalacji konfliktu pomiędzy Rosją a Ukrainą. Wraz z nim zwiększa się zagrożenie poważnej destabilizacji sięgające daleko poza ukraińskie granice. Potencjalnej agresji towarzyszyć będą prawdopodobnie cyberataki, których efekty mogą odczuć państwa, firmy i zwykli obywatele żyjący daleko od linii frontu. Ostrzeżenie o zagrożeniu w cyberprzestrzeni wydał już m.in. Departament Bezpieczeństwa Wewnętrznego USA. Czy w przypadku rosyjskiego ataku czeka nas powtórka z 2017 roku i światowej infekcji NotPetya?
Jeżeli dojdzie do inwazji to rosyjskie czołgi i żołnierze zatrzymają się prawdopodobnie w graniach Ukrainy, ale już inicjowane przez Rosjan cyberataki nie. Wynika to z natury cyberprzestrzeni i konfliktu prowadzonego w tej domenie, w której nie ma jasno wytyczonych granic. Mogą to być zarówno celowe jak i przypadkowe ataki, ale niezależnie od tego mają możliwość doprowadzenia do poważnych strat. Pierwsze oznaki intensyfikacji działań wymierzonych w Ukrainę mieliśmy kilka tygodni temu, kiedy to zhackowano strony administracji ukraińskiej oraz zainfekowano część systemów złośliwym oprogramowaniem WhisperGate podobnym do NotPetya.
Niektóre państwa, jak np. Polska, zareagowały wtedy wprowadzając podwyższony stopień gotowości na zagrożenia w cyberprzestrzeni ALFA-CRP 1. Ze względu na napiętą sytuacją wokół Ukrainy, ryzyko kontynuowania cyberataków wymierzonych w ukraińskie obiekty jest duże. Obecnie każda większa operacja militarna zacznie się właśnie od działań w cyberprzestrzeni, których ofiarą mogą być oddziały europejskich i amerykańskich firm operujących na rynku ukraińskim. Często są one połączone z siedzibami znajdującymi się w innych krajach i w ten sposób może łatwo dojść do rozprzestrzenienia się infekcji i paraliżu działania przedsiębiorstw, tak jak miało to miejsce podczas ataku NotPetya w 2017.
Przeczytaj także:
Cyberwojna na Ukrainie. Czy Polska może czuć się bezpieczna?
Należy podkreślić, że Ukraina jest często nazywana poligonem doświadczalnym dla rosyjskiej cyberbronii i cyberataki oraz operacje informacyjne trwają tam praktycznie non stop. Czasem jednak mamy do czynienia z gwałtowną intensyfikacją działań, która wymyka się spod kontroli i infekuje dużo więcej urządzeń oraz wykracza poza granice Ukrainy.
Powstrzymać NATO w cyberprzestrzeni
Obiekty poza Ukrainą mogą również zostać zaatakowane, jeżeli Rosja będzie chciała w ten sposób odstraszyć NATO od zaangażowania się w ten konflikt. Państwa takie jak Stany Zjednoczone czy inne, które pospieszą z pomocą Ukrainie mogą zostać wzięte na celownik rosyjskich hakerów i ukarane. Ten typ operacji przebiega w tzw. szarej strefie bezpieczeństwa i znajduję się poniżej progu wojny, dlatego też m.in. państwa zachodnie mają problem ze skuteczną odpowiedzią nie ryzykując eskalacji.
O tym, że nie są to tylko teoretyczne analizy, tylko realne zagrożenie świadczy fakt, że 18 stycznia agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (US Cybersecurity and Infrastructure Agency) wydała ostrzeżenie skierowane do operatorów infrastruktury krytycznej nawołując ich do podjęcia natychmiastowych kroków przeciwko potencjalnym zagrożeniom w cyberprzestrzeni, powołując się na ostatnie ataki wymierzone w Ukrainę. 23 stycznia br. Departament Bezpieczeństwa Wewnętrznego rozesłał kolejną wiadomość do operatorów infrastruktury krytycznej oraz władz lokalnych i stanowych. Jego treść głosi, że Rosja utrzymuje szereg ofensywnych „cyber” narzędzi, które może wykorzystać przeciwko amerykańskim systemom i sieciom.
Czy rosyjskie cyberataki obudzą USA?
Moskwa ma również rozważyć uderzenie w cyberprzestrzeni na Stany Zjednoczonych, jeżeli uzna, że zaangażowanie Waszyngtonu i NATO na Ukrainie stanowi zagrożenie dla długoterminowych interesów Moskwy. W sprawie potencjalnego rosyjskiego zagrożenia odbyły się dwa tajne spotkania: przedstawicieli Departamentu Skarbu z bankami oraz Departamentu Energii z amerykańskimi firmami z sektora energetycznego. Oliwy do ognia dolał prezydent Joe Biden mówiąc 19 stycznia, że Stany Zjednoczone mogą użyć własnego arsenału w cyberprzestrzeni w odpowiedzi na rosyjskie ataki.
Ostrzeżenie adresowane do operatorów infrastruktury krytycznej jest jak najbardziej zasadne, biorąc pod uwagę, że rosyjskie grupy atakowały już obiekty infrastruktury krytycznej w przeszłości. Ich ofiarą padły elektrownie na Ukrainie w 2015 i 2016 roku. Nie można też zapomnieć o włamaniach do niemieckiego parlamentu czy komitetów partii politycznych, jak np. Stanach Zjednoczonych w 2016 roku, czy próbie sparaliżowania francuskiej telewizji Le Monde. Rosja ma bardzo szeroki arsenał środków, które może użyć i cyberataki mogą być narzędziem odstraszania państw Zachodu od angażowania się w konflikt na Ukrainie. Wspomniane wcześniej operacje udowodniły, że rosyjskie służby posiadają możliwości do przeprowadzania najbardziej zaawansowanych cyberataków, a nie tylko prowadzenia operacji informacyjnych. Z wiadomości Departamentu Bezpieczeństwa Wewnętrznego wynika jednak, że ryzyko destrukcyjnego ataku na terytorium USA jest jednak bardzo małe.
Cios w solidarność sojuszniczą. Operacje informacyjne bronią Kremla
Jednym z narzędzi w arsenale Kremla są operacje informacyjne, która mogą zaszkodzić państwom Zachodnim i przykładowo podważyć solidarność sojuszniczą. Łatwo sobie wyobrazić powtórkę z 2014 roku kiedy ujawniono nagranie amerykańskich dyplomatów krytykujących i obrażających Unię Europejską. Biorąc pod uwagę, że mieliśmy już gafę prezydenta Bidena wskazującą niejako na problemy z solidarnym podejściem na Zachodzie, łatwo można sobie wyobrazić ujawnienie jakiś poufnych rozmów, w których dyplomaci sprzedają Ukrainę, albo niepochlebnie wypowiadają się na temat swoich sojuszników. Oczywiście takie nagrania nie muszą być prawdziwe, a np. odpowiednio spreparowane. W takim przypadku odkrycie prawdy może być czasochłonne, a o odwrócenie potencjalnych negatywnych skutków bardzo trudno. Nie można wykluczyć podobnych operacji adresowanych przeciwko opinii publicznej, celem odwrócenia ich sympatii w stosunku do Ukrainy.
Cybertataki i lekcja z historii
Sytuacja, w której postronnymi ofiarami cyberataków wymierzonych w systemy ukraińskie są podmioty z innych krajów miała już miejsce. W 2017 roku, kiedy ransomware Petya uderzył na ukraińskie systemy, tymczasowo paraliżując prace wielu instytucji na Ukrainie (szpitali, lotnisk, banków itp.), skutki odczuły również firmy z całego świata. Część z nich jak np. firma Maersk prowadziła interesy w tym kraju, posiadając swoje biuro w Odessie. Infekcja doprowadziła do jednego z największych kryzysów logistycznych w historii paraliżując podstawę systemu obiegu światowej gospodarki. Wszystkie straty oszacowano na 300 milionów, ale znacznie trudniej było oszacować całkowity koszt w kontekście globalnego łańcucha dostaw.
Amerykański gigant farmaceutyczny firma Merck utraciła 15 tys. komputerów w przeciągu 90 sekund. Była też zmuszona pożyczyć wartą ćwierć miliarda szczepionkę przeciwko wirusowi brodawczaka od Centrum Kontroli i Prewencji Chorób. Straty miały wynieść prawie 900 milionów dolarów. Europejki oddział spółki FedEx, firma TNT Express poniosła straty rzędu 400 milionów dolarów. Z tego widać, jak dewastujący był to atak, który początkowo skierowany był tylko przeciwko Ukrainie, ale wymknął się z pod kontroli uderzając w cele na całym świecie.
Biorąc pod uwagę, że cyberataki i operacje informacyjne towarzyszą praktycznie każdemu większemu kryzysowi międzynarodowemu możemy spodziewać się kolejnych takich działań ze strony Rosji. Niestety jak w przypadku ataku NotPetya efektem ubocznym ataku na Ukrainę mogą być firmy i obywatele na całym świecie.
0 komentarzy
ZALOGUJ SIĘ I ZOSTAW KOMENTARZ
