Armia i Służby
Rosja uderza w polską zbrojeniówkę i wojsko
Cyberataki na SKW, AW, MON czy PGZ to jedynie przykłady wrogich działań prowadzonych przez Rosję. Kreml sięga po hakerów, aby osłabić Polskę i zniechęcić ją do niesienia pomocy Ukrainie, a także pozyskiwać cenne informacje wywiadowcze. To także wyraz frustracji Moskwy i grożenie palcem.
Wojna na Ukrainie to nie tylko pociski, czołgi, piechota, lotnictwo, miny oraz inne konwencjonalne narzędzia i elementy konfliktu, ale również działania w cyberprzestrzeni. Każda ze stron prowadzi regularne operacje w sieci, próbując oddziaływać na infrastrukturę wroga i tym samym wpłynąć na jego pozycję.
Odczuwają to także państwa trzecie, czego najlepszym przykładem jest Polska. Rosyjskie cyberataki nie ograniczają się jedynie do ukraińskich celów, lecz wykraczają daleko poza.
Wrogie kampanie ze Wschodu odnotowywane są w wielu sektorach nad Wisłą. W szczególności hakerzy zainteresowani są takimi obszarami jak np. zbrojeniówka, Wojsko Polskie, służby, administracja państwowa, ochrona zdrowia, energetyka czy transport. To one narażone są na znaczące ryzyko.
Czytaj też
Stałe zagrożenie. Kto atakuje?
Powiązane z rosyjską inwazją na Ukrainę działania w cyberprzestrzeni sprawiły, że nasz kraj znajduje się w sytuacji zagrożenia. „To zagrożenie jest stałe” – potwierdził w rozmowie z naszym portalem płk Łukasz Jędrzejczak, zastępca Dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC).
Wystarczy wspomnieć kampanie prowadzone przez takie rosyjskie grupy jak np. Fancy Bear (powiązana z GRU), Cozy Bear (powiązana z SVR), Callisto (atakująca Ukrainę i sojuszników), Sandworm (powiązana z GRU), Gamaredon (cyberszpiedzy) czy Killnet (słynąca z DDoS).
Wojna za naszą wschodnią granicą sprawiła, że w ubiegłym roku DKWOC odnotowało 5 razy więcej cyberataków na wojskową infrastrukturę niż miało to miejsce w 2021 r. Co to oznacza?
„Polska jest jednym z najbardziej atakowanych krajów w tej chwili” – podkreślił płk Łukasz Jędrzejczak w naszym raporcie specjalnym.
Czytaj też
Takie są fakty
Przykładem może być chociażby ostatni cyberatak na witrynę Służby Kontrwywiadu Wojskowego (SKW), o którym poinformował Stanisław Żaryn, zastępca ministra koordynatora ds. służb specjalnych.
Media odnotowały chwilową niedostępność strony #SKW. Wyglada na to, że mieliśmy do czynienia z kolejnym prymitywnym atakiem typu DDoS. Rosyjskie służby próbują mścić się za skuteczne działanie PL kontrwywiadu.
— Stanisław Żaryn (@StZaryn) March 26, 2023
SKW robi swoje. Atak został zneutralizowany!https://t.co/wwvvo8Vjdi
Jak przekazał, była to kampania DDoS. Na czym polega? Mówimy o rodzaju ataku np. na serwer lub stronę internetową, który generuje sztuczny ruch tak, aby wykorzystać wszystkie wolne zasoby ofiary i doprowadzić do niedostępności usług. W efekcie użytkownicy nie mogą wejść na np. daną witrynę lub platformę.
Dla wojska tego typu kampanie nie są groźne. Płk Łukasz Jędrzejczak wskazał dla naszego serwsu, że cyberżołnierze nie mają problemów z ich odpieraniem i neutralizowaniem.
Ataki, których nie widać. Skąd taki wzrost w Polsce❓🤔🎬👇@Defence24pl @szymonpalcze @CyberWojska @MolendaKarol @CSIRT_MON #cyberbezpieczeństwo #wojna #wojsko #Rosja #Ukraina #Polska pic.twitter.com/01qndt8tXj
— CyberDefence24 (@CyberDefence24) March 31, 2023
Rosyjscy hakerzy atakują również Agencję Wywiadu. Mówił o tym jej oficer posługujący się akronimem „Przemek”, który odpowiedzialny jest za wydział ds. cyberobrony w Agencji Wywiadu.
Jak informowaliśmy, podczas listopadowych Targów Pracy IT przedstawiciel AW przekazał, że jego koledzy nie muszą podejmować „wielkich kroków”, żeby identyfikować sprawców cyberataków, ponieważ sami się do tego przyznają. Wiele wrogich operacji prowadzonych jest w nocy, co sprawia, że funkcjonariusze są zrywani z łóżek i – jak to określił „Przemek” – „nagle muszą stanąć na nogi”.
Trwa wojna, a w cyberprzestrzeni nie ma granic. Przekonuje się o tym również polska zbrojeniówka, która nękana jest wrogimi działaniami związanymi z rosyjską inwazją na Ukrainę. Koncern PGZ, jako przedstawiciel branży, wskazał na łamach naszego portalu , że obserwuje nasilenie cyberataków. „W ostatnim czasie odnotowujemy zwiększoną liczbę prób, które mają zdestabilizować pracę naszej infrastruktury informatycznej” – podkreśliła Beata Perkowska, rzeczniczka PGZ.
Jak dodała, wrogie działania mają różną intensywność, czas trwania a sprawcy sięgają po wiele narzędzi. Łączy je jednak jedno: „Ich wspólną cechą jest to, że pochodzą ze Wschodu” – zaznaczyła przedstawicielka polskiego koncernu.
Ale spokojnie, nieustannie pracujemy nad monitorowaniem pracy systemów IT, wykrywaniem zagrożeń i uszczelnianiem barier ochronnych. Zatrudniamy fachowców!
— Polska Grupa Zbrojeniowa🇵🇱 (@PGZ_pl) March 30, 2023
Czytaj też
Polska filarem wsparcia Ukrainy
Atakowanie Polski, w tym jej kluczowych sektorów jak zbrojeniówka, wojsko, służby czy transport i logistyka, ma dla wroga dużą wartość. Z perspektywy Rosji chodzi o m.in. powstrzymanie bądź opóźnienie dostaw sprzętu i innego rodzaju pomocy na Ukrainę oraz wywarcie wpływu na RP i skłonienie do rezygnacji z dalszego wspierania Kijowa.
Nie można również zapominać o szpiegostwie. Kradzieże danych czy uzyskanie trwałego dostępu do infrastruktury ma znaczenie z perspektywy służb wywiadowczych atakującego. Możliwość śledzenia zachowania wroga i jego sojuszników pozwala na dostosowanie swoich operacji do zastanej sytuacji.
Wystarczy sobie wyobrazić, że zhakowano system monitoringu kolejowego na linii w kierunku wschodnim (Ukraina). Dzięki temu obce służby mogą śledzić ruch na trasie, częstotliwość transportów i ich charakter (wojskowy czy cywilny). Na wojnie informacja jest cenniejsza od złota.
I właśnie to zaangażowanie Polski w niesieniu pomocy Ukrainie oraz położenie naszego kraju sprawia, że RP jest tak atrakcyjnym celem dla prorosyjskich służb. Płk Łukasz Jędrzejczak nie ma wątpliwości, że operacje wymierzone w infrastrukturę Polskę wynikają z tego, że jesteśmy hubem w niesieniu pomocy Ukrainie i można zakłócić łańcuch dostaw, atakując nasz kraj.
Pełna rozmowa z zastępcą Dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni dostępna jest pod linkiem: Polska na celowniku.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Joe Black
W wojsku i innych służbach powinny być 2 sieci - 1 informacyjna gdzie są serwery do stron www, oraz 2 sieć wewnętrzna, bez połączenia z internetem, z dostępem tylko dla upoważnionych np. oficerów. W tej sieci informacyjnej powinny być tylko informacje uogólnione, a nawet częściowo nieprawdziwe. Bez nadmiaru liczb, dat, nazw technologicznych, miejsc i nazwisk polskich oficerów jeśli jest to zbędne. I wtedy, hakerzy mogą sobie nawet próbować się włamać na serwer www, ale tam nic konkretnego nie ma. Żołnierze, którzy dostali dostęp do określonych miejsc w sieci, powinni też być sprawdzani poprzez prowokację przez np żandarmerię, czy można ich skorumpować i uzyskać tajne informacje.
Tren
Nawet nie wiesz Józek, jak nam teraz zaimponowałeś... Z takimi pomysłami powinni cię zatrudnić na stanowisku szefa pionu zabezpieczeń w Pentagonie.
Był czas_3 dekady
Trzeba się było nie chwalić o pomocy dla Ukrainy. Rozgłaszane jest wszystko na lewo i prawo. Takie informacje należy udostępniać po wojnie. Tak trudno to zrozumieć?