Partner serwisu

Wojna idzie ze wschodu. Czy mamy szykować się na cyberataki?

Rośnie ryzyko eskalacji konfliktu pomiędzy Rosją a Ukrainą. Wraz z nim zwiększa się zagrożenie poważnej destabilizacji sięgające daleko poza ukraińskie granice. Potencjalnej agresji towarzyszyć będą prawdopodobnie cyberataki, których efekty mogą odczuć państwa, firmy i zwykli obywatele żyjący daleko od linii frontu. Ostrzeżenie o zagrożeniu w cyberprzestrzeni wydał już m.in. Departament Bezpieczeństwa Wewnętrznego USA. Czy w przypadku rosyjskiego ataku czeka nas powtórka z 2017 roku i światowej infekcji NotPetya?

Jeżeli dojdzie do inwazji to rosyjskie czołgi i żołnierze zatrzymają się prawdopodobnie w graniach Ukrainy, ale już inicjowane przez Rosjan cyberataki nie. Wynika to z natury cyberprzestrzeni i konfliktu prowadzonego w tej domenie, w której nie ma jasno wytyczonych granic. Mogą to być zarówno celowe jak i przypadkowe ataki, ale niezależnie od tego mają możliwość doprowadzenia do poważnych strat. Pierwsze oznaki intensyfikacji działań wymierzonych w Ukrainę mieliśmy kilka tygodni temu, kiedy to zhackowano strony administracji ukraińskiej oraz zainfekowano część systemów złośliwym oprogramowaniem WhisperGate podobnym do NotPetya.

Zobacz również:

Niektóre państwa, jak np. Polska, zareagowały wtedy wprowadzając podwyższony stopień gotowości na zagrożenia w cyberprzestrzeni ALFA-CRP 1. Ze względu na napiętą sytuacją wokół Ukrainy, ryzyko kontynuowania cyberataków wymierzonych w ukraińskie obiekty jest duże. Obecnie każda większa operacja militarna zacznie się właśnie od działań w cyberprzestrzeni, których ofiarą mogą być oddziały europejskich i amerykańskich firm operujących na rynku ukraińskim. Często są one połączone z siedzibami znajdującymi się w innych krajach i w ten sposób może łatwo dojść do rozprzestrzenienia się infekcji i paraliżu działania przedsiębiorstw, tak jak miało to miejsce podczas ataku NotPetya w 2017.

Przeczytaj także:
Cyberwojna na Ukrainie. Czy Polska może czuć się bezpieczna?

Należy podkreślić, że Ukraina jest często nazywana poligonem doświadczalnym dla rosyjskiej cyberbronii i cyberataki oraz operacje informacyjne trwają tam praktycznie non stop. Czasem jednak mamy do czynienia z gwałtowną intensyfikacją działań, która wymyka się spod kontroli i infekuje dużo więcej urządzeń oraz wykracza poza granice Ukrainy.

Powstrzymać NATO w cyberprzestrzeni

Obiekty poza Ukrainą mogą również zostać zaatakowane, jeżeli Rosja będzie chciała w ten sposób odstraszyć NATO od zaangażowania się w ten konflikt. Państwa takie jak Stany Zjednoczone czy inne, które pospieszą z pomocą Ukrainie mogą zostać wzięte na celownik rosyjskich hakerów i ukarane. Ten typ operacji przebiega w tzw. szarej strefie bezpieczeństwa i znajduję się poniżej progu wojny, dlatego też m.in. państwa zachodnie mają problem ze skuteczną odpowiedzią nie ryzykując eskalacji.  

O tym, że nie są to tylko teoretyczne analizy, tylko realne zagrożenie świadczy fakt, że 18 stycznia agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (US Cybersecurity and Infrastructure Agency) wydała ostrzeżenie skierowane do operatorów infrastruktury krytycznej nawołując ich do podjęcia natychmiastowych kroków przeciwko potencjalnym zagrożeniom w cyberprzestrzeni, powołując się na ostatnie ataki wymierzone w Ukrainę.  23 stycznia br. Departament Bezpieczeństwa Wewnętrznego rozesłał kolejną wiadomość do operatorów infrastruktury krytycznej oraz władz lokalnych i stanowych. Jego treść głosi, że Rosja utrzymuje szereg ofensywnych „cyber” narzędzi, które może wykorzystać przeciwko amerykańskim systemom i sieciom.

Czy rosyjskie cyberataki obudzą USA?

Moskwa ma również rozważyć uderzenie w cyberprzestrzeni na Stany Zjednoczonych, jeżeli uzna, że zaangażowanie Waszyngtonu i NATO na Ukrainie stanowi zagrożenie dla długoterminowych interesów Moskwy.  W sprawie potencjalnego rosyjskiego zagrożenia odbyły się dwa tajne spotkania: przedstawicieli Departamentu Skarbu z bankami oraz Departamentu Energii z amerykańskimi firmami z sektora energetycznego. Oliwy do ognia dolał prezydent Joe Biden mówiąc 19 stycznia, że Stany Zjednoczone mogą użyć własnego arsenału w cyberprzestrzeni w odpowiedzi na rosyjskie ataki.

Ostrzeżenie adresowane do operatorów infrastruktury krytycznej jest jak najbardziej zasadne, biorąc pod uwagę, że rosyjskie grupy atakowały już obiekty infrastruktury krytycznej w przeszłości. Ich ofiarą padły elektrownie na Ukrainie w 2015 i 2016 roku. Nie można też zapomnieć o włamaniach do niemieckiego parlamentu czy komitetów partii politycznych, jak np. Stanach Zjednoczonych w 2016 roku, czy próbie sparaliżowania francuskiej telewizji Le Monde. Rosja ma bardzo szeroki arsenał środków, które może użyć i cyberataki mogą być narzędziem odstraszania państw Zachodu od angażowania się w konflikt na Ukrainie. Wspomniane wcześniej operacje udowodniły, że rosyjskie służby posiadają możliwości do przeprowadzania najbardziej zaawansowanych cyberataków, a nie tylko prowadzenia operacji informacyjnych. Z wiadomości Departamentu Bezpieczeństwa Wewnętrznego wynika jednak, że ryzyko destrukcyjnego ataku na terytorium USA jest jednak bardzo małe.

Cios w solidarność sojuszniczą. Operacje informacyjne bronią Kremla

Jednym z narzędzi w arsenale Kremla są operacje informacyjne, która mogą zaszkodzić państwom Zachodnim i przykładowo podważyć solidarność sojuszniczą. Łatwo sobie wyobrazić powtórkę z 2014 roku kiedy ujawniono nagranie amerykańskich dyplomatów krytykujących i obrażających Unię Europejską. Biorąc pod uwagę, że mieliśmy już gafę prezydenta Bidena wskazującą niejako na problemy z solidarnym podejściem na Zachodzie, łatwo można sobie wyobrazić ujawnienie jakiś poufnych rozmów, w których dyplomaci sprzedają Ukrainę, albo niepochlebnie wypowiadają się na temat swoich sojuszników. Oczywiście takie nagrania nie muszą być prawdziwe, a np. odpowiednio spreparowane. W takim przypadku odkrycie prawdy może być czasochłonne, a o odwrócenie potencjalnych negatywnych skutków bardzo trudno. Nie można wykluczyć podobnych operacji adresowanych przeciwko opinii publicznej, celem odwrócenia ich sympatii w stosunku do Ukrainy.

Cybertataki i lekcja z historii

Sytuacja, w której postronnymi ofiarami cyberataków wymierzonych w systemy ukraińskie są podmioty z innych krajów miała już miejsce. W 2017 roku, kiedy ransomware Petya uderzył na ukraińskie systemy, tymczasowo paraliżując prace wielu instytucji na Ukrainie (szpitali, lotnisk, banków itp.), skutki odczuły również firmy z całego świata. Część z nich jak np. firma Maersk prowadziła interesy w tym kraju, posiadając swoje biuro w Odessie. Infekcja doprowadziła do jednego z największych kryzysów logistycznych w historii paraliżując podstawę systemu obiegu światowej gospodarki. Wszystkie straty oszacowano na 300 milionów, ale znacznie trudniej było oszacować całkowity koszt w kontekście globalnego łańcucha dostaw.

Amerykański gigant farmaceutyczny firma Merck utraciła 15 tys. komputerów w przeciągu 90 sekund. Była też zmuszona pożyczyć wartą ćwierć miliarda szczepionkę przeciwko wirusowi brodawczaka od Centrum Kontroli i Prewencji Chorób. Straty miały wynieść prawie 900 milionów dolarów. Europejki oddział spółki FedEx, firma TNT Express poniosła straty rzędu 400 milionów dolarów.  Z tego widać, jak dewastujący był to atak, który początkowo skierowany był tylko przeciwko Ukrainie, ale wymknął się z pod kontroli uderzając w cele na całym świecie.

Biorąc pod uwagę, że cyberataki i operacje informacyjne towarzyszą praktycznie każdemu większemu kryzysowi międzynarodowemu możemy spodziewać się kolejnych takich działań ze strony Rosji. Niestety jak w przypadku ataku NotPetya efektem ubocznym ataku na Ukrainę mogą być firmy i obywatele na całym świecie.

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
Najnowsze wpisy naszych autorów Wszyscy autorzy
Przyszłość jest tutaj

Podaj swój adres email i odbieraj najświeższe informacje o nowych technologiach i nie tylko.

email-iconfacebooktwitteryoutubelinkedin instagram whatsup
Skip to content