#CyberMagazyn: Ataki Rosji na NATO. Wywiad ocenia ryzyko

Wojna w Ukrainie potwierdza, że cyberprzestrzeń jest obecnie integralnym obszarem konfliktów i wojen. Każda ze stron pozostaje aktywna w wirtualnej domenie, prowadząc operacje z myślą o realizacji zadań i poprawie swojej sytuacji. Pamiętajmy jednak, że choć do bezwzględnej rosyjskiej inwazji doszło 24 lutego 2022 r., to agresja ze strony Kremla trwa od 2014 roku, również w cyberprzestrzeni. 

Sytuacja na wschodzie Europy oddziałuje bezpośrednio na inne państwa. Choć to na Ukrainie spadają bomby, pociski, giną cywile i żołnierze, niszczona jest infrastruktura, wrogie działania odczuwalne są także w innych państwach - wystarczy spojrzeć na Polskę. 

Polska drażni Putina

Nasz kraj jest celem Kremla ze względu na pomoc, jaką niesiemy Kijowowi. Zaangażowanie władz państwowych i społeczeństwa wyraźnie drażni Putina. Odpowiedzią są cyberoperacje wymierzone na polską infrastrukturę wojskową i cywilną. W przypadku Sił Zbrojnych RP mówimy o  pięciokrotnym wzroście prób wrogich cyberataków od pamiętnego 24 lutego. Podobne trendy odnotowują również inne instytucje odpowiedzialne za cyberbezpieczeństwo naszego kraju. 

Rosji zależy na np. zakłóceniu strategicznych procesów (m.in. ataki na infrastrukturę transportową, aby utrudnić dostawy na Ukrainę), ograniczeniu dostępu Polakom do informacji (np. ataki DDoS na strony rządowe czy mediów), pozyskaniu danych wywiadowczych oraz wywoływaniu chaosu informacyjnego (m.in. dezinformacja). To wszystko ma pomóc Moskwie w osiągnięciu przewagi i dostosowaniu działań do zaistniałych okoliczności. 

Z danych Ministerstwa Cyfryzacji wynika, że w 2022 r. w Polsce liczba zgłoszonych incydentów w porównaniu z 2021 r. wzrosła w sektorze rządowym o ok. 62 proc., a w sektorze cywilnym o ok. 178 proc.. Liczba ataków typu phishing wzrosła o 61 proc. w 2022 r.
Analiza zagrożeń dla cyberbezpieczeństwa placówek dyplomatycznych RP oraz innych państw NATO w kontekście wybranych ataków hakerskich.

NATO celem Putina

Cyberataki to instrument Putina do osiągania zakładanych celów. Jak pokazuje przykład naszego kraju, cyberoperacje wymierzone są w państwa członkowskie NATO. W analizie Agencji Wywiadu i resortu cyfryzacji podkreślono, że neutralizacja zagrożeń występujących w sieci, to jeden z warunków gwarantujących stabilność Sojuszu. 

Nie jest to jednak proste. Wyzwanie wiąże się z tym, że aktorzy działający w cyberprzestrzeni ciągle zmieniają swoje metody, taktyki i narzędzia, aby podnosić skuteczność kampanii. Pomaga im w tym rozwój technologiczny i postępująca cyfryzacja, która – choć daje nam wiele możliwości – zwiększa płaszczyznę ataków. Z tego względu konieczne jest monitorowanie wrogiej aktywności, analiza zachowania adwersarzy i poznawanie ich „tajników”. 

NATO podkreśliło znaczenie cyberprzestrzeni, uznając ją za piątą domenę konfliktów i wojen (obok lądu, powietrza, morza i kosmosu). Odbyło się to podczas szczytu w Warszawie w 2016 roku, kiedy przyjęto „Zobowiązanie do Cyberobrony” (Cyber Defence Pledge). Tym samym oficjalnie zadeklarowano, że art. 5 (kolektywna obrona) Paktu Północnoatlantyckiego ma również zastosowanie w wirtualnym świecie. 

Państwa członkowskie muszą mierzyć się z cyberatakami. Wśród zadań Sojuszu są – obok obrony – odstraszanie i podnoszenie odporności, co obejmuje również domenę cyber.  W tym celu organizowane są międzynarodowe inicjatywy (np. wymiana informacji) oraz wysiłki dyplomatyczne. Nie brakuje również inwestycji (w m.in. wzmacnianie infrastruktury krytycznej) i rozwijanie zdolności (np. wykrywania zagrożeń). 

Postawa Sojuszu w zakresie odstraszania i obrony opiera się na odpowiednim połączeniu zdolności obrony nuklearnej, konwencjonalnej i przeciwrakietowej, uzupełnionych możliwościami kosmicznymi i cybernetycznymi, co zostało stwierdzone podczas szczytu na Litwie, który odbył się w lipcu 2023 r.
Analiza zagrożeń dla cyberbezpieczeństwa placówek dyplomatycznych RP oraz innych państw NATO w kontekście wybranych ataków hakerskich

Wyzwaniem jest atrybucja

Jednak skala reakcji zależy od atrybucji, czyli przypisania wrogiej aktywności określonemu podmiotowi. Nie jest to proces łatwy. Atakujący starają się zatrzeć ślady i w jak największym stopniu utrudnić ustalenie źródła operacji. 

„Wielokrotnie nie da się dowieść, że atak hakerski został zrealizowany na polecenie władz konkretnego państwa. Sami winowajcy natomiast nie mają zamiaru odpowiadać za swoje czyny, dlatego też rządy krajów zlecających ataki oficjalnie odcinają się od nich, opierając się na doktrynie wypierania odpowiedzialności” – wskazano w analizie Agencji Wywiadu i Ministerstwa Cyfryzacji. 

Badanie incydentów pozwala na wyciągnięcie pewnych wniosków, które umożliwiają wykrycie sprawców. To np. powtarzające się cechy czy korzystanie z określonej infrastruktury. Grupy działające na zlecenie państw lub powiązane z ich służbami, bądź wojskiem mają realizować strategiczne zadania. Rosja jest tutaj dobrym przykładem. 

Putin myśli o Polsce

Dla Kremla cyberataki stanowią narzędzie walki hybrydowej. Rozwinięta siatka hakerów jest wykorzystywana przez Moskwę do np. niszczenia lub zakłócania infrastruktury innego państwa, ale też wykradania informacji. Zwłaszcza w przypadku pozyskiwania danych cyberprzestrzeń odgrywa dla Rosji ważną rolę, ponieważ pozwala zastąpić tradycyjne operacje szpiegowskie. 

Jak wspomniałem wcześniej, Polska jest tym państwem, które szczególnie interesuje Putina. W kontekście wojny w Ukrainie, Kreml pragnie pozyskać informacje dotyczące np. skali wsparcia dla Kijowa, w tym uzbrojenia. Dlatego celem są nie tylko podmioty rządowe, ale również inne zaangażowane w organizację wsparcia: od logistyki (np. kolej, lotniska) po decyzje polityczne. 

W obliczu tego zagrożenia podstawowym zadaniem instytucji odpowiedzialnych za bezpieczeństwo państwa, w tym w cyberprzestrzeni, jest ochrona kanałów logistycznych oraz infrastruktury krytycznej.

Przykładem mogą być placówki dyplomatyczne. Są one szczególnymi instytucjami, ponieważ dysponują wrażliwymi informacjami, w tym szczegółami na temat np. polityki zagranicznej państw czy niesieniu pomocy Ukrainie oraz koordynacji jej transportu. Z tego względu przykuwają uwagę wrogich państw, takich jak Rosja. 

Od Polski zależy bezpieczeństwo NATO

NATO nie może deprecjonować znaczenia cyberprzestrzeni, a wręcz przeciwnie – stale rozwijać swoje zdolności w tym obszarze. Wymaga tego bezpieczeństwo państw członkowskich oraz stabilność międzynarodowa. Jako największy i najważniejszy sojusz na świecie, Organizacja Paktu Północnoatlantyckiego musi kontynuować wysiłki na rzecz prewencji i wczesnego neutralizowania zagrożeń w sieci. Tu z pomocą powinna przyjść nowoczesna technologia, taka jak np. sztuczna inteligencja, która pozwala w znaczący sposób podnieść możliwości w wykrywaniu i zwalczaniu wrogich aktywności. 

Polska ze względu na swoje położenie odgrywa odpowiedzialną rolę. Nasz kraj znajduje się na wschodniej flance NATO, gdzie obok trwa wojna rozpętana przez agresywną politykę Putina. Poza zdolnościami konwencjonalnymi, Rosja sięga po cyberoperacje, uderzając również w RP. Od odporności Polski zależy bezpieczeństwo nie tylko nas, obywateli, ale i sojuszników oraz partnerów, w tym Ukrainy. Aby „nie dać się złamać” wrogowi, niezbędne są dalsze inwestycje, współpraca (z innymi krajami, jak również na linii biznes-państwo) i zintegrowane podejście do cyberobrony.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].