Potencjał Rosji a wojna w Ukrainie. DKWOC: należy rozbudować zdolności ofensywne

Już na samym początku inwazji było wiadomo, że rosyjska agresja na Ukrainę będzie miała charter hybrydowy, a cyberprzestrzeń stanie się jednym z obszarów działań. Wskazywała na to m.in. fala cyberataków towarzysząca operacji militarnej sił Putina. Jednym z celów była infrastruktura Viasat, którą atakującym udało się skutecznie zakłócić. Stała się celem, ponieważ używało ją ukraińskie wojsko do łączności i komunikacji. 

Działaniom zbrojnym towarzyszyły serie cyberataków na ukraińskie zasoby. Cyberprzestrzeń stała się polem bitwy, a technologie - immanentną częścią nowoczesnych działań.
DKWOC, raport „Ukraina 2022. Na cyfrowym froncie”

Polska jednym z głównych celów

Choć przed samym bezpośrednim uderzeniem rosyjskich wojsk na Ukrainę w cyberprzestrzeni nastała cisza, to od 24 lutego 2022 r. cyberataki stanowią integralny element wojny za naszą wschodnią granicą. Wrogie operacje ze strony prorosyjskich podmiotów prowadzone są nie tylko wobec ukraińskich instytucji, organizacji i wojska, ale również sojuszników, w tym Polski. 

W rozmowie z naszym portalem płk Łukasz Jędrzejczak (Z-ca Dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni) podkreślił, że nasz kraj jest obecnie jednym z najbardziej atakowanych państw w sieci. Mowa o 5-krotnym wzroście prób cyberataków wymierzonych w wojskową infrastrukturę w porównaniu do 2021 r.

Ta intensyfikacja działań wobec Polski wynika z faktu, że jesteśmy hubem w niesieniu pomocy Ukrainie (np. transport zaopatrzenia) i wróg próbuje ten proces zakłócić (więcej w materiale wideo).

Osłabić wroga

Analizując ostatnie miesiące konfliktu, DKWOC stwierdza, że Rosja dysponuje dużym potencjałem i zdolnościami w domenie cyber. Cyberwojsko w raporcie „Ukraina 2022. Na cyfrowym froncie” zwraca uwagę, że należy je postrzegać zarówno z perspektywy potencjału do prowadzenia cyberoperacji, jak i wojny informacyjnej oraz możliwości wspierania działań kinetycznych przy użyciu zaawansowanych technologii. 

Z tego względu należy przyjąć, że tak naprawdę aktywność w cyberprzestrzeni związana z rosyjską agresją na Ukrainę zaczęła się na długo przed pamiętnym 24 lutego ub. r. 

„Zgodnie z rosyjskimi założeniami doktrynalnymi, aktywność wielodomenowa jest ciągłym procesem prowadzącym do maksymalnego osłabienia oraz dezintegracji społeczeństwa i struktur państwa przeciwnika” – stwierdza cyberwojsko RP w raporcie. 

DKWOC wyjaśnia, że od 2014 r. (aneksja Krymu) Rosja próbuje oddziaływać na sytuację wewnętrzną Ukrainy, posługując się chociażby grupą CyberBerkut (powiązana z APT28/Fancy Bear podległą GRU). Jedną z bardziej rozpoznawalnych kampanii jest NotPetya, której straty oszacowano na 10 mld dol. Z czasem pojawiały się kolejne incydenty, co pokazuje, że dla Moskwy Ukraina była (i jest) polem testowym dla cyberoperacji. 

Stara strategia Rosji. „Zachód był ślepy”

Na podobne kwestie zwróciła również uwagę dr Dominika Dziwisz z Katedry Bezpieczeństwa Narodowego Uniwersytetu Jagiellońskiego. W rozmowie z naszym portalem podkreśliła, że Putin uśpił Zachód poprzez stopniowe przyzwyczajanie nas do wojny i inwazji. 

„Kreml przed wybuchem wojny stosował bardzo starą strategię oswajania i usypiania naszej czujności. Prowadzono działania podprogowe, a Rosja przygotowywała sobie grunt do dalszych kroków, z czasem przekraczając kolejne granice agresji” – zaznaczyła ekspertka. 

Jej zdaniem „Zachód był ślepy na to, co jasno i wyraźnie wskazywał Kreml w dokumentach strategicznych” (Więcej w wywiadzie: Inwazja na Ukrainę. Kreml sięgnął po bardzo starą strategię).

Nowe podejście do taktyki

W ocenie DKWOC cyberataki, który zostały przeprowadzone tuż przed i po inwazji „nie stanowiły >>innowacyjnego przełomu<< w zakresie zastosowanych technik i procedur”. Nowe jest jednak podejście do taktyki. Można zaobserwować m.in. falę DDoS, która nęka nie tylko ukraińskie organizacje, ale również instytucje sprzymierzonych państw, w Polskę (Senat, Policja, IPN itd.).

Tego typu operacje prowadzono nie bez powodu. Cyberwojska RP wskazują na element obfuskacyjny (maskujący/dezorientujący) wobec „właściwego” wektora ataku. 

Poza tym aktorzy powiązani z Rosją chętni sięgają po wipery (niszczące dane z dysku), ransomware (szyfruje dane, systemy) czy próbują wykorzystać luki w oprogramowaniu w celu uzyskania dostępu do określonej infrastruktury (m.in. szpiegostwo). 

DKWOC: należy rozbudować zdolności ofensywne

Wojna za naszą wschodnią granicą przyczyniła się do wzrostu liczby cyberataków. Czy w najbliższym czasie się to zmieni? 

Należy oczekiwać utrzymania wysokiej intensywności działań w cyberprzestrzeni, a nawet wzmożenia operacji. Szczególne ryzyko dotyczy sektorów, które mają kluczowe znaczenie dla kondycji gospodarki oraz bezpieczeństwa narodowego. Wystarczy wspomnieć o wojsku, przemyśle zbrojeniowym, finansach i bankowości, energetyce oraz obiektach infrastruktury krytycznej. 

To wszystko pokazuje, jak ważne jest świadome podnoszenie jakości cyberbezpieczeństwa i obrony. DKWOC dodatkowo wskazuje, że należy rozbudować także zdolności ofensywne, które umożliwiłyby prowadzenie cyberoperacji i stałyby się komponentem działań wielodomenowych.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].