Armia i Służby

Hakerzy Putina pełnią funkcje wojskowe. Element ofensywy Rosji

rosyjscy okupanci
Wojska Rosji
Fot. Euromaidan Press (@EuromaidanPress)/Twitter

Rosyjscy hakerzy pełnią funkcje wojskowe i ich działania są skoordynowane z militarnymi operacjami prowadzonymi w Ukrainie – twierdzi Jurij Szihol, szef ukraińskiej Państwowej Służby Łączności Specjalnej i Ochrony Informacji (SSSCIP). To ważny element zdolności ofensywnych sił Putina. Z tego względu „wszyscy muszą wziąć odpowiedzialność za własne cyberbezpieczeństwo”.

Wojna w Ukrainie została określona przez Jurija Szihola, szefa tamtejszej Państwowej Służby Łączności Specjalnej i Ochrony Informacji (SSSCIP), „ważnym kamieniem milowym” w szybko rozwijającym się środowisku cyberbezpieczeństwa. W swojej publikacji dla Atlantic Council przedstawiciel władz w Kijowie ocenił, że inwazja Putina coraz wyraźniej przybiera kształt „pierwszej na świecie cyberwojny na pełną skalę”. 

Szef SSSCIP nie ma wątpliwości, że analiza i wyciąganie wniosków z „lekcji z tego przełomowego konfliktu”, pod kątem bezpieczeństwa międzynarodowego na przyszłość, zajmie wiele lat. Niemniej jednak już teraz można zauważyć pewne aspekty, które mają wpływ na rządy, biznes i pojedynczych użytkowników. 

Czytaj też

Działania wojskowe wspierane cyberatakami

„Trwająca wojna potwierdziła, że pomimo iż rosyjscy hakerzy często działają poza oficjalnymi strukturami państwa, są wysoce zintegrowani z aparatem bezpieczeństwa, a ich operacje są ściśle skoordynowane z innymi kampaniami wojskowymi” – czytamy w materiale Jurija Szihola. 

ranni w ukrainie
Lisiczańsk (Ukraina, obw. ługański): Ukraińscy żołnierze udzielający pomocy rannej kobiecie podczas wojny.
Fot. Aris Messinis / Euromaidan Press (@EuromaidanPress)/Twitter

Jak twierdzi, tego typu grupy stanowią ważny element zdolności ofensywnych Rosji. Porównał hakerów do najemników Grupy Wagnera, którzy są wykorzystywani przez Kreml do zacierania granic między podmiotami państwowymi i niepaństwowymi. 

Szef ukraińskiej służby przypomina, że miesiąc przed rozpoczęciem inwazji doszło do poważnego cyberataku wymierzonego w Ukrainę. Celem było „osłabienie struktur państwowych i przygotowanie gruntu pod nadchodzącą ofensywę”. Jurij Szihol wskazuje, że poprzez wrogie działania wymierzone w infrastrukturę krytyczną, wróg chciał osłabić zdolności Ukrainy do obrony. 

Po inwazji sytuacja nie zmieniła się. „W czasie pierwszych miesięcy konfliktu wielokrotnie byliśmy świadkami koordynacji cyberoperacji z konwencjonalnymi działaniami wojennymi” – zwraca uwagę przedstawiciel władz w Kijowie. Jako przykład podaje cyberatak na radę miejską w Odessie, który zbiegł się w czasie z atakiem na to miasto przy użyciu pocisków samosterujących.

atak na rafinerię w odessa
Płonąca rafineria w Odessie.
Fot. Jason Jay Smart (@officejjsmart)/Twitter

Czytaj też

Funkcje wojskowe hakerów

Ofensywne cyberdziałania Rosji prowadzone są przez m.in. prokremlowskich cyberprzestępców, współpracujących z Moskwą i korzystających z danych wywiadowczych. „Współpraca państwa ze środowiskiem przestępczym to nic nowego. Jednak w tym przypadku mówimy o państwie z Rady Bezpieczeństwa ONZ” - zaznacza Jurij Szihol.

Dodaje, że wojna w Ukrainie pokazała funkcje wojskowe, jakie odgrywają hakerzy oraz centralne umiejscowienie cyberataków w ramach współczesnego konfliktu. „Ograniczanie Rosji dostępu do nowoczesnych technologii należy zatem postrzegać jako priorytet bezpieczeństwa międzynarodowego” – uważa przedstawiciel Kijowa. 

Czytaj też

Ukraina tego się spodziewała

Według Jurija Szihola, skala wojny, która ma obecnie miejsce w cyberprzerzestrzeni „jest bezprecedensowa”, lecz była spodziewana. 

Szef SSSCIP podkreśla, że „ataki na dużą skalę rozpoczęły się w trakcie protestów Euromajdanu w latach 2013–2014 i początkowo odniosły znaczny sukces”. Z czasem cyberoperacje stawały się „bardziej ambitne”. Ich celem było m.in. włamanie do ukraińskiej infrastruktury energetycznej, by zakłócić dostawy energii. W efekcie doszło do incydentów Petya i NotPetya w latach 2016-2017 r., które rozlały się poza granice naszego sąsiada, generując globalne konsekwencje. 

Przedstawiciel służby tłumaczy, że dzięki cyberdziałaniom wymierzonym w Ukrainę, specjaliści i władze „mają znacznie lepszy obraz wroga”. „Jesteśmy w stanie dostrzec zagrożenia ze strony Rosji” – twierdzi w swoim materiale Jurij Szihol. 

Czytaj też

„Wszyscy muszą wziąć odpowiedzialność za własne cyberbezpieczeństwo”

Zdaniem szefa SSSCIP rosyjscy hakerzy nie znają granic, jeśli chodzi o dobór celów, podobnie jak wojska Putina w przypadku respektowania wojennych reguł. Cyberataki prowadzono przeciwko m.in. szpitalom i służbom ratunkowym (utrudniało to niesienie pomocy po m.in. atakach rakietowych), organizacjom humanitarnym pomagającym ukraińskim uchodźcom czy dostawcom energii.

Zełenski na wojnie
Prezydent Wołodymyr Zełenski z żołnierzami.
Fot. Defence of Ukraine (@DefenceU)/Twitter

Wrogie cyberoperacje dotykają również zwykłych użytkowników. To realne ryzyko dla obywateli. Mowa tu nie tylko o atakach w celu np. kradzieży danych, ale również kampaniach propagandowych. 

Jak zaznacza Jurij Szihol, trwająca wojna pokazuje, że cyberbezpieczeństwo można osiągnąć poprzez posiadanie odpowiedniej wiedzy i zasobów. „Jedną z kluczowych lekcji z ostatnich miesięcy jest to, że wszyscy muszą wziąć odpowiedzialność za własne cyberbezpieczeństwo. Dotyczy to zarówno zwykłych użytkowników, jak i organizacji” – podkreśla. 

Jak dodaje szef SSSCIP, bagatelizowanie cyberzagrożeń prowadzi do powstawania słabych punktów w całej układance, co może wiązać się „katastrofalnymi skutkami” dla większej liczby osób.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także