Ukraina: Rosja buduje narodowy system ofensywy

Wojna w Ukrainie rozgrywa się również w domenie, której nie widać. Cyberprzestrzeń stała się polem bitwy. Konfrontacja jednak zaczęła się nie w lutym 2022 r., lecz znacznie wcześniej. 

Początek zaostrzenia działań, również w cyberprzestrzeni, należy upatrywać w wydarzeniach z 2014 r. Aneksja Krymu przez Rosję ujawniła cel Kremla i to, po jakie narzędzia sięga, aby go zrealizować. Od tego momentu nastąpił wzrost wrogich cyberoperacji wymierzonych w Ukrainę.

Pierwszy poważny incydent miał miejsce na początku 2015 r. Przypomnijmy, że wówczas w wyniku cyberataku na jedną z firm z sektora energetycznego 250 tys. obywateli zostało pozbawionych elektryczności.

Rosyjski atak

Odnosząc się do sytuacji z ubiegłego roku, Rosja przeprowadziła kampanię w sieci, aby przygotować grunt pod inwazję konwencjonalnych sił. W materiale udostępnionym przez United24 podano, że między 13 a 14 stycznia hakerzy Putina zaatakowali 70 ukraińskich instytucji rządowych, lecz specjaliści naszego wschodniego sąsiada poradzili sobie z tym wyzwaniem. 

Jednak tuż przed inwazją Rosja uderzyła ponownie. Znacznie silniej. „Około godz. 18:00-19:00 23 lutego (dzień przed inwazją – red.) zrozumieliśmy, że szykują się do ataku. Przeprowadzili (Rosja – red.) operację wymierzoną w wojskowe systemy komunikacji” – zaznaczył we wspomnianym materiale Ilja Witiuk, szef Departamentu Cyberbezpieczeństwa Służby Bezpieczeństwa Ukrainy (SBU). 

Jego słowa odnoszą się do ataku na infrastrukturę Viasat, którą ukraińskie siły zbrojne używały do komunikacji. Skutki rosyjskich działań były odczuwalne również w Niemczech, gdzie zakłócono pracę turbin wiatrowych, używających tego samego rozwiązania. Rosja nie osiągnęła swojego celu. Nie wywołała chaosu w szeregach SZU, które skutecznie stawiły (i stawiają) opór. Z czasem pojawiły się Starlinki od SpaceX, a dzięki nim łączność została dodatkowo wzmocniona. 

„Zniszczyć Ukrainę”

Dla Putina cyberprzestrzeń jest domeną pozwalająca realizować taktyczne i strategiczne zadania, przy niskich nakładach. Z tego względu podmioty powiązane z Kremlem regularnie prowadzą wrogie cyberoperacje (np. próby zakłócenia infrastruktury krytycznej, szpiegostwo).

„Nie ma na świecie drugiego takiego kraju, który doświadczałby tego samego co my” – ocenił Ilja Witiuk. Przekazał, że Rosja za cel bierze różne instytucje i organizacje: od państwowych po prywatne. W jego ocenie hakerzy mają jasną motywację: „zniszczyć nasz kraj”.

„Na Ukrainie nie ma ministerstwa, które nie byłoby celem cyberataku” – podkreślił przedstawiciel SBU. Jego zdaniem, hakerzy przekształcili się w rosyjskich żołnierzy, których misją jest sianie zniszczenia.

Wsparcie państwa

Na naszych łamach regularnie informujemy o tym, co dzieje się w Ukrainie (specjalna zakładka Wojna na Ukrainie). Cyberataki stały się już codziennością. Prowadzone są przede wszystkim przez grupy nie motywowane finansowo czy gangi ransomware, lecz podmioty wspierane przez państwo i jego służby specjalne (GRU, FSB, SVR). 

Mówimy więc o hakerach, którzy mają środki rządowe, mogą korzystać z ośrodków badawczych i są wspierani przez Kreml w tworzeniu i rozwijaniu specyficznego złośliwego oprogramowania.  

Jednak pomimo takiej skali cyberdziałań ze strony wroga i jego poziomu zaawansowania, Kijów skutecznie się broni. Dlaczego? Kluczowe są tutaj trzy kwestie: doświadczenie (nabywane od 2014 r.), pomoc międzynarodowa i wola zwycięstwa. 

Rosyjski atak na wojskowe narzędzie

Przykładem skutecznego odparcia rosyjskiej operacji może być atak na Kropyva, czyli oprogramowanie m.in. do planowania, stworzone dla ukraińskiego wojska (jest aktywnie wykorzystywane na linii frontu). Jak zaawansowana była to kampania, niech świadczy fakt, że prokremlowskie grupy opracowały 7 rodzajów złośliwego oprogramowania specjalnie na potrzeby ataku na wspomniane rozwiązanie.

Gdyby działania wroga były skuteczne, mógłby uzyskać dostęp do wszystkich urządzeń, które były połączone z Kropyva, w tym telefonów i tabletów. „Zyskaliby informacje z tego sprzętu. W efekcie Rosja mogłaby odkryć nasze kwatery główne, bo tam korzystamy z tego typu urządzeń. To z kolei pozwoliłoby jej na przeprowadzenie punktowego konwencjonalnego uderzenia” – wyjaśnił Ilja Witiuk. 

SBU: Rosja tworzy narodowy system ofensywy

Ilja Witiuk podzielił się ważnymi informacjami. Ujawnił, że SBU posiada wiedzę, iż Rosja jest w trakcie tworzenia narodowego systemu ofensywnych operacji w cyberprzestrzeni. Wprowadza specjalne przedmioty i programy nauczania w placówkach oświatowych. „Obywatele uczą się np. jak prowadzić cyberataki na infrastrukturę cywilną nie tylko w Ukrainie, ale i jej partnerów” – wskazał przedstawiciel ukraińskich służb. 

Jak dodał, w ten sposób Kreml chce zwiększyć skalę cyberataków i liczbę osób, które mogą się tym zająć profesjonalnie. „To sprawi, że będziemy mieli do czynienia z jeszcze większym wysiłkiem i trudnością, nie tylko my jako Ukraina, ale i cały świat” – ocenił jeden z szefów SBU. 

Nowy rodzaj wojsk w Rosji

W tym kontekście warto mieć na uwadze ostatnie doniesienia, które mówią o propozycjach utworzenia cyberwojsk w Rosji. Jak informowaliśmy, jedna z nich – głoszona przez zastępcę Dumy Antona Gorelkina – zakłada powołanie cybersił w ramach Gwardii Narodowej. 

Inicjatywa stworzenia nowego rodzaju wojsk zyskała poparcie rosyjskiego ministra cyfryzacji Maksuta Szadajewa. „Jeśli mowa o planach powołania cyberwojsk, zdecydowanie to popieram” – podkreślił szef resortu, cytowany przez serwis VPK. 

Edukowanie Rosjan z zakresu ofensywnych cyberoperacji zbudowałoby więc bazę osobową nie tylko dla grup powiązanych ze specsłużbami, ale również wojska.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].