Hakerzy Putina pełnią funkcje wojskowe. Element ofensywy Rosji

Wojna w Ukrainie została określona przez Jurija Szihola, szefa tamtejszej Państwowej Służby Łączności Specjalnej i Ochrony Informacji (SSSCIP), „ważnym kamieniem milowym” w szybko rozwijającym się środowisku cyberbezpieczeństwa. W swojej publikacji dla Atlantic Council przedstawiciel władz w Kijowie ocenił, że inwazja Putina coraz wyraźniej przybiera kształt „pierwszej na świecie cyberwojny na pełną skalę”. 

Szef SSSCIP nie ma wątpliwości, że analiza i wyciąganie wniosków z „lekcji z tego przełomowego konfliktu”, pod kątem bezpieczeństwa międzynarodowego na przyszłość, zajmie wiele lat. Niemniej jednak już teraz można zauważyć pewne aspekty, które mają wpływ na rządy, biznes i pojedynczych użytkowników. 

Działania wojskowe wspierane cyberatakami

„Trwająca wojna potwierdziła, że pomimo iż rosyjscy hakerzy często działają poza oficjalnymi strukturami państwa, są wysoce zintegrowani z aparatem bezpieczeństwa, a ich operacje są ściśle skoordynowane z innymi kampaniami wojskowymi” – czytamy w materiale Jurija Szihola. 

Jak twierdzi, tego typu grupy stanowią ważny element zdolności ofensywnych Rosji. Porównał hakerów do najemników Grupy Wagnera, którzy są wykorzystywani przez Kreml do zacierania granic między podmiotami państwowymi i niepaństwowymi. 

Szef ukraińskiej służby przypomina, że miesiąc przed rozpoczęciem inwazji doszło do poważnego cyberataku wymierzonego w Ukrainę. Celem było „osłabienie struktur państwowych i przygotowanie gruntu pod nadchodzącą ofensywę”. Jurij Szihol wskazuje, że poprzez wrogie działania wymierzone w infrastrukturę krytyczną, wróg chciał osłabić zdolności Ukrainy do obrony. 

Po inwazji sytuacja nie zmieniła się. „W czasie pierwszych miesięcy konfliktu wielokrotnie byliśmy świadkami koordynacji cyberoperacji z konwencjonalnymi działaniami wojennymi” – zwraca uwagę przedstawiciel władz w Kijowie. Jako przykład podaje cyberatak na radę miejską w Odessie, który zbiegł się w czasie z atakiem na to miasto przy użyciu pocisków samosterujących.

Funkcje wojskowe hakerów

Ofensywne cyberdziałania Rosji prowadzone są przez m.in. prokremlowskich cyberprzestępców, współpracujących z Moskwą i korzystających z danych wywiadowczych. „Współpraca państwa ze środowiskiem przestępczym to nic nowego. Jednak w tym przypadku mówimy o państwie z Rady Bezpieczeństwa ONZ” - zaznacza Jurij Szihol.

Dodaje, że wojna w Ukrainie pokazała funkcje wojskowe, jakie odgrywają hakerzy oraz centralne umiejscowienie cyberataków w ramach współczesnego konfliktu. „Ograniczanie Rosji dostępu do nowoczesnych technologii należy zatem postrzegać jako priorytet bezpieczeństwa międzynarodowego” – uważa przedstawiciel Kijowa. 

Ukraina tego się spodziewała

Według Jurija Szihola, skala wojny, która ma obecnie miejsce w cyberprzerzestrzeni „jest bezprecedensowa”, lecz była spodziewana. 

Szef SSSCIP podkreśla, że „ataki na dużą skalę rozpoczęły się w trakcie protestów Euromajdanu w latach 2013–2014 i początkowo odniosły znaczny sukces”. Z czasem cyberoperacje stawały się „bardziej ambitne”. Ich celem było m.in. włamanie do ukraińskiej infrastruktury energetycznej, by zakłócić dostawy energii. W efekcie doszło do incydentów Petya i NotPetya w latach 2016-2017 r., które rozlały się poza granice naszego sąsiada, generując globalne konsekwencje. 

Przedstawiciel służby tłumaczy, że dzięki cyberdziałaniom wymierzonym w Ukrainę, specjaliści i władze „mają znacznie lepszy obraz wroga”. „Jesteśmy w stanie dostrzec zagrożenia ze strony Rosji” – twierdzi w swoim materiale Jurij Szihol. 

„Wszyscy muszą wziąć odpowiedzialność za własne cyberbezpieczeństwo”

Zdaniem szefa SSSCIP rosyjscy hakerzy nie znają granic, jeśli chodzi o dobór celów, podobnie jak wojska Putina w przypadku respektowania wojennych reguł. Cyberataki prowadzono przeciwko m.in. szpitalom i służbom ratunkowym (utrudniało to niesienie pomocy po m.in. atakach rakietowych), organizacjom humanitarnym pomagającym ukraińskim uchodźcom czy dostawcom energii.

Wrogie cyberoperacje dotykają również zwykłych użytkowników. To realne ryzyko dla obywateli. Mowa tu nie tylko o atakach w celu np. kradzieży danych, ale również kampaniach propagandowych. 

Jak zaznacza Jurij Szihol, trwająca wojna pokazuje, że cyberbezpieczeństwo można osiągnąć poprzez posiadanie odpowiedniej wiedzy i zasobów. „Jedną z kluczowych lekcji z ostatnich miesięcy jest to, że wszyscy muszą wziąć odpowiedzialność za własne cyberbezpieczeństwo. Dotyczy to zarówno zwykłych użytkowników, jak i organizacji” – podkreśla. 

Jak dodaje szef SSSCIP, bagatelizowanie cyberzagrożeń prowadzi do powstawania słabych punktów w całej układance, co może wiązać się „katastrofalnymi skutkami” dla większej liczby osób.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].