Rosja uderza w polską zbrojeniówkę i wojsko

Wojna na Ukrainie to nie tylko pociski, czołgi, piechota, lotnictwo, miny oraz inne konwencjonalne narzędzia i elementy konfliktu, ale również działania w cyberprzestrzeni. Każda ze stron prowadzi regularne operacje w sieci, próbując oddziaływać na infrastrukturę wroga i tym samym wpłynąć na jego pozycję. 

Odczuwają to także państwa trzecie, czego najlepszym przykładem jest Polska. Rosyjskie cyberataki nie ograniczają się jedynie do ukraińskich celów, lecz wykraczają daleko poza.

Wrogie kampanie ze Wschodu odnotowywane są w wielu sektorach nad Wisłą. W szczególności hakerzy zainteresowani są takimi obszarami jak np. zbrojeniówka, Wojsko Polskie, służby, administracja państwowa, ochrona zdrowia, energetyka czy transport. To one narażone są na znaczące ryzyko. 

Stałe zagrożenie. Kto atakuje?

Powiązane z rosyjską inwazją na Ukrainę działania w cyberprzestrzeni sprawiły, że nasz kraj znajduje się w sytuacji zagrożenia. „To zagrożenie jest stałe” – potwierdził w rozmowie z naszym portalem płk Łukasz Jędrzejczak, zastępca Dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC). 

Wystarczy wspomnieć kampanie prowadzone przez takie rosyjskie grupy jak np. Fancy Bear (powiązana z GRU), Cozy Bear (powiązana z SVR), Callisto (atakująca Ukrainę i sojuszników), Sandworm (powiązana z GRU), Gamaredon (cyberszpiedzy) czy Killnet (słynąca z DDoS).

Wojna za naszą wschodnią granicą sprawiła, że w ubiegłym roku DKWOC odnotowało 5 razy więcej cyberataków na wojskową infrastrukturę niż miało to miejsce w 2021 r. Co to oznacza? 

„Polska jest jednym z najbardziej atakowanych krajów w tej chwili” – podkreślił płk Łukasz Jędrzejczak w naszym raporcie specjalnym. 

Takie są fakty

Przykładem może być chociażby ostatni cyberatak na witrynę Służby Kontrwywiadu Wojskowego (SKW), o którym poinformował Stanisław Żaryn, zastępca ministra koordynatora ds. służb specjalnych. 

Jak przekazał, była to kampania DDoS. Na czym polega? Mówimy o rodzaju ataku np. na serwer lub stronę internetową, który generuje sztuczny ruch tak, aby wykorzystać wszystkie wolne zasoby ofiary i doprowadzić do niedostępności usług. W efekcie użytkownicy nie mogą wejść na np. daną witrynę lub platformę.

Dla wojska tego typu kampanie nie są groźne. Płk Łukasz Jędrzejczak wskazał dla naszego serwsu, że cyberżołnierze nie mają problemów z ich odpieraniem i neutralizowaniem.

Rosyjscy hakerzy atakują również Agencję Wywiadu. Mówił o tym jej oficer posługujący się akronimem „Przemek”, który odpowiedzialny jest za wydział ds. cyberobrony w Agencji Wywiadu. 

Jak informowaliśmy, podczas listopadowych Targów Pracy IT przedstawiciel AW przekazał, że jego koledzy nie muszą podejmować „wielkich kroków”, żeby identyfikować sprawców cyberataków, ponieważ sami się do tego przyznają. Wiele wrogich operacji prowadzonych jest w nocy, co sprawia, że funkcjonariusze są zrywani z łóżek i – jak to określił „Przemek” – „nagle muszą stanąć na nogi”. 

Trwa wojna, a w cyberprzestrzeni nie ma granic. Przekonuje się o tym również polska zbrojeniówka, która nękana jest wrogimi działaniami związanymi z rosyjską inwazją na Ukrainę. Koncern PGZ, jako przedstawiciel branży, wskazał na łamach naszego portalu , że obserwuje nasilenie cyberataków. „W ostatnim czasie odnotowujemy zwiększoną liczbę prób, które mają zdestabilizować pracę naszej infrastruktury informatycznej” – podkreśliła Beata Perkowska, rzeczniczka PGZ. 

Jak dodała, wrogie działania mają różną intensywność, czas trwania a sprawcy sięgają po wiele narzędzi. Łączy je jednak jedno: „Ich wspólną cechą jest to, że pochodzą ze Wschodu” – zaznaczyła przedstawicielka polskiego koncernu. 

Polska filarem wsparcia Ukrainy

Atakowanie Polski, w tym jej kluczowych sektorów jak zbrojeniówka, wojsko, służby czy transport i logistyka, ma dla wroga dużą wartość. Z perspektywy Rosji chodzi o m.in. powstrzymanie bądź opóźnienie dostaw sprzętu i innego rodzaju pomocy na Ukrainę oraz wywarcie wpływu na RP i skłonienie do rezygnacji z dalszego wspierania Kijowa. 

Nie można również zapominać o szpiegostwie. Kradzieże danych czy uzyskanie trwałego dostępu do infrastruktury ma znaczenie z perspektywy służb wywiadowczych atakującego. Możliwość śledzenia zachowania wroga i jego sojuszników pozwala na dostosowanie swoich operacji do zastanej sytuacji. 

Wystarczy sobie wyobrazić, że zhakowano system monitoringu kolejowego na linii w kierunku wschodnim (Ukraina). Dzięki temu obce służby mogą śledzić ruch na trasie, częstotliwość transportów i ich charakter (wojskowy czy cywilny). Na wojnie informacja jest cenniejsza od złota.   

I właśnie to zaangażowanie Polski w niesieniu pomocy Ukrainie oraz położenie naszego kraju sprawia, że RP jest tak atrakcyjnym celem dla prorosyjskich służb. Płk Łukasz Jędrzejczak nie ma wątpliwości, że operacje wymierzone w infrastrukturę Polskę wynikają z tego, że jesteśmy hubem w niesieniu pomocy Ukrainie i można zakłócić łańcuch dostaw, atakując nasz kraj.

Pełna rozmowa z zastępcą Dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni dostępna jest pod linkiem: Polska na celowniku.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].