Armia i Służby
Rok po inwazji. Rosja utrzymuje tempo i skalę działań w sieci
„Rosja utrzymuje takie samo tempo i skalę działań w sieci” – wskazał Ilja Witjuk ze Służby Bezpieczeństwa Ukrainy (SBU), przedstawiając liczby dotyczące wrogich operacji. Podkreślił, że o cybersile Kremla stanowią dwie kategorie ugrupowań.
W ukraińskiej telewizji „TSN” dyrektor departamentu cyberbezpieczeństwa SBU Ilja Witjuk przekazał, że w zeszłym roku specjalistom udało się zneutralizować 4,5 tys. cyberataków, w tym tych o krytyczny znaczeniu dla tamtejszej infrastruktury. Od 1 stycznia liczba wrogich cyberoperacji wynosi już 550.
„Rosja utrzymuje takie samo tempo i skalę działań w sieci. (...) Większość ataków została zatrzymana na początkowych etapach” – wskazał przedstawiciel SBU .
Wyjaśnił, że głównym celem cyberagresji są m.in. centra informacyjne, bazy danych, infrastruktura energetyczna i wojskowa oraz obiekty z sektora transportu i logistyki.
Czytaj też
Niejednorodny potencjał Rosji
Zdaniem Ukrainy, rosyjski cyberpotencjał można podzielić na dwie kategorie. Po pierwsze, specjalne jednostki służb specjalnych Rosji, np. należące do FSB, GRU, SVR. Z reguły są odpowiedzialne za destrukcyjne cyberataki lub operacje rozpoznawcze (Ilja Witjuk nazwał je „cyberterroryzmem” i „cyberszpiegostwem”).
Do tej kategorii zaliczają się – według przedstawiciela SBU – największe i najbardziej wyrafinowane ugrupowania hakerskie, które atakują Ukrainę od 2014 r.
„Dysponują nieograniczonymi środkami finansowanymi. Wszystko dostarcza im państwo” – podkreślił Ilja Witjuk w telewizji „TSN”.
Do drugiej kategorii zaliczono podmioty działające z pobudek finansowych, które znajdują się pod presją rosyjskich służb specjalnych. Według SBU, ich celem jest prowadzenie cyberataków na jak największą skalę, dlatego uderzają nie tylko w infrastrukturę krytyczną, ale także w zasoby, jak np. witryny internetowe aptek. „Mniejsza waga (cyberataków – red.), ale wytwarza efekt chaosu” – zwrócił uwagę Ilja Witjuk.
Czytaj też
Rosja tworzy specjalne narzędzia
Dyrektor departamentu cyberbezpieczeństwa SBU w telewizyjnym programie podkreślił, że można zauważyć łączenie cyberataków z kampaniami dezinformacyjnymi oraz uderzeniami rakietowymi, co mają potwierdzać incydenty w sektorze energetycznym.
Aby podnieść skuteczność swoich działań, Rosja opracowuje i rozwija złośliwe oprogramowanie dedykowane do atakowania konkretnych ukraińskich systemów. Wykorzystane przez hakerów narzędzia nie są przypadkowe.
Czytaj też
Ukraina nie broni się sama
Skuteczna obrona Ukrainy w sieci nie byłaby tak spektakularna, gdyby nie współpraca z partnerami.
„Pogłębiliśmy relacje z cyberjednostkami NATO i służbami specjalnymi państw członkowskich sojuszu, z cybersiłami Pentagonu” – wskazał w „TSN” Ilja Witjuk.
Zaznaczył, że na początku ubiegłego roku Amerykanie przeprowadzili audyt ukraińskiej infrastruktury IT w krytycznych obiektach i ujawnili niedociągnięcia, a następnie je poprawili. To podniosło poziom cyberbezpieczeństwa naszego wschodniego sąsiada.
Przedstawiciel SBU docenił także zaangażowanie koncernów technologicznych, które wyciągnęły pomocną dłoń do Kijowa. Wymienił chociażby Google, Amazon, Cisco, ESET, Microsoft.
„Z 23 na 24 lutego 2022 r. (moment inwazji – red.) zmagaliśmy się z bardzo dużą, poważną cyberkampanią. Mandiant udostępnił nam za darmo oprogramowanie ochronne i wsparcie specjalistów z myślą o bezpieczeństwa infrastruktury krytycznej” – powiedział Witjuk.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].