Rosyjskie zbrodnie wojenne. Ukraina: za takie trzeba uznać cyberataki

Rozmowa „The Record" z Jurijem Szczyholem dotyczyła cyberbezpieczeństwa Ukrainy. Szef SSSCIP, czyli agencji nadzorującej koordynację wszystkich ukraińskich służb państwowych odpowiedzialnych za bezpieczeństwo cyfrowe, mówił też o tym, jak na przestrzeni ostatnich miesięcy zmieniał się charakter rosyjskich cyberataków na naszych wschodnich sąsiadów.

Zmiana celu

Jak zauważył Szczyhol, obecny rok to czas mniejszej liczby cyberataków na ukraiński handel, finanse, a nawet sektor obronny. Według niego, spadek zainteresowania atakami na tego typu wynika często z tego, że atakujący nie mogą znaleźć luk, które mogłyby być przez nich wykorzystane. Nie jest to jednak jednoznaczne z tym, że rosyjskie ataki całkowicie ustały.

Sektorem, który obecnie w sposób szczególny doświadcza cyberataków jest ukraiński system energetyczny. Podczas wywiadu dla „The Record" szef SSSCIP przyznał też, że coraz częstsze ataki przeprowadzane są na sektor prywatny, w tym zwłaszcza na ukraińskich producentów oprogramowania. „Pracujemy nad zacieśnieniem współpracy z sektorem prywatnym, w szczególności z firmami programistycznymi, które doświadczyły nasilenia ataków na łańcuchy dostaw" – potwierdził.

Nie jest to jednak równoznaczne z tym, że spada zainteresowanie Rosjan atakami na agencje rządowe. Zdaniem Szczyhola hakerzy zwiększają liczbę ataków właśnie na nie, a ich celem jest uzyskanie dostępu do danych osobowych i zadomowienie się w systemach.

Współpraca z zagranicą

Jednym z priorytetów działań rosyjskich hakerów pozostaje ukraińska armia. Jednym z głównym celów tychże ataków jest ukraiński system zarządzania polem bitwy Delta. Jak zapewniał rozmówca „The Record", Ukraina podjęła współpracę z amerykańskimi i europejskimi partnerami w celu jego wzmocnienia. Ponadto ukraińskie wojsko ma zamiar uruchomić własny CERT (Computer Emergency Response Team).

Jak wskazał szef Państwowej Służby Komunikacji Specjalnej i Ochrony Informacji Ukrainy, od początku wojny Kijów wykorzystuje też zaawansowane technologie firm takich jak Microsoft, ESET oraz Cisco. Wcześniej – jak wskazał – takie technologie nie były dla Ukrainy dostępne.

Rosja nie powiedziała ostatniego słowa?

Zdaniem Jurija Szczyhola, rosyjscy hakerzy są obecnie na etapie przygotowywania się do bardziej zaawansowanych ataków. „W ostatnich miesiącach rosyjskie cyberataki były stosunkowo nieskuteczne. Istnieje duże prawdopodobieństwo, że przygotowują się do operacji na dużą skalę" – powiedział. Dodał do tego, że Rosjanie ulepszają swoje metody i poszukują nowych celów do ataków.

„Jesteśmy świadkami restrukturyzacji rosyjskich grup hakerskich. Stają się one coraz bardziej wyspecjalizowane (...)" – kontynuował, przyznając że z jego obserwacji wynika, że coraz częściej ich ataki są koordynowane przez rosyjską administrację państwową.

Zbrodnie wojenne

Pod koniec rozmowy pojawił się wątek zbrodni wojennych dokonywanych przez Rosjan. „Większość rosyjskich pocisków celuje w niewinnych cywilów i to samo dzieje się w cyberprzestrzeni" – powiedział Szczyhol.

Dodał do tego, że Ukraina gromadzi dowody wszystkich zbrodni popełnionych przez Rosjan, także w cyberprzestrzeni.

„Aktywnie działamy na rzecz uznania cyberprzestępstw za zbrodnie wojenne. Hakerów można uznać za zbrodniarzy wojennych, gdy przeprowadzają ataki, które mogą skutkować śmiercią niewinnych cywilów" – podsumował Jurij Szczyhol.

/MG

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].