Amerykańscy urzędnicy obawiają się takiego scenariusza. „Istnieje ryzyko, że im dalej konflikt będzie się pogłębiał, Rosjanie zostaną zmuszeni do prowadzenia bardziej agresywnych operacji” – wskazał Neal Higgins, zastępca dyrektora ds. cyberbezpieczeństwa w Białym Domu, cytowany przez Defense One. Swoje stanowisko wygłosił podczas konferencji Defense One Tech. 

Jego zdaniem szybkie działanie w celu wywołania dużego wpływu rodzi ryzyko utraty kontroli nad operacją, a tym samym powstania niezamierzonych skutków. Za przykład podał ataki NotPetya z 2017 roku, kiedy to incydent rozlał się poza podmioty będące bezpośrednim celem (firmy z branży energetycznej w Ukrainie). W efekcie wirus zainfekował urządzenia w wielu regionach świata, w tym samej Rosji. 

Jak zadeklarował Neal Higgins, pięć lat po tym wydarzeniu amerykański rząd jest mądrzejszy, a przez to lepiej przygotowany na tego typu incydenty. Zwrócił uwagę na chociażby na lepszą koordynację między sektorem publicznym i prywatnym, oraz dostawcami infrastruktury. Mowa o m.in. przekazywaniu informacji o charakterze taktycznym, co pozwoliło podjąć niezbędne kroki w celu obrony sieci. 

Rosyjscy dowódcy nie wykorzystali cyberataku

W trakcie wydarzenia Dmitri Alperovitch, założyciel Crowdstrike, potwierdził, że Rosja przeprowadziła cyberataki wymierzone w Ukrainę, aby wesprzeć inwazję. Na kilka godzin przed wkroczeniem sił Putina do naszego wschodniego sąsiada hakerzy przeprowadzili operację, której celem był dostawca internetu satelitarnego Viasat. 

Jednak zdaniem eksperta, cytowanego przez Defense One, dowódcy rosyjskiej armii nie wykorzystali incydentu. Koordynacja działań zawiodła siły Kremla. 

Ukraina nie okazała się słaba

Oczywiście nie można zapominać, że Ukraina od 2017 roku znacznie poprawiła swoje zdolności w zakresie cyberbezpieczeństwa i cyberobrony. Pomocną dłoń w tej kwestii wyciągnęli partnerzy Kijowa, w tym Dowództwo Cybernetyczne USA (USCYBERCOM). 

Mike Rogers, który kierował US Cyber Command i NSA, w trakcie wydarzenia zaznaczył, że Ukraińcy nauczyli się szybko identyfikować zagrożenie i odtwarzać sieci po cyberataku. To sprawia, że nawet zaawansowane i potencjalnie destrukcyjne operacje są dużo mniej szkodliwe. 

Jego zdaniem do tej pory powszechnie krążyła opinia, że Rosja znajduje się w czołówce państw pod względem cyberzdolności. Operacje Moskwy okazywały się skuteczne wobec państw o słabo lub umiarkowanie rozwiniętej infrastrukturze cyberbezpieczeństwa. Jednak przykład Ukrainy pokazuje, że nie są one efektywne wobec dobrze chronionych sieci, które znajdują się pod obserwacją przygotowanych, szybko reagujących i posiadających wysokie możliwości zespołów. 

Co więcej, Kijów potrafił zbudować koalicję między często odmiennymi od siebie podmiotami. Mowa o organizacjach rządowych, zagranicznych partnerach, globalnych koncernach i grupach aktywistycznych czy też cyberprzestępczych. Wszyscy zaangażowali się w obronę Ukrainy.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].