Cyberbezpieczeństwo

#CyberMagazyn: Czy sankcje na Rosję mogą spowodować nasilenie cyberataków?

Fot. Jeff Kingma / Unsplash

Rosja po nałożeniu przez Zachód sankcji finansowych stoi w obliczu problemów gospodarczych; słabnący rubel i kolejne usługi wycofują się z kraju, który w ubiegły czwartek dokonał zbrojnej inwazji na Ukrainę. Czy zachodnie sankcje spowodują działania odwetowe Rosji w cyberprzestrzeni?

Według byłego doradcy ds. cyberbezpieczeństwa w Białym Domu Michaela Daniela, który obecnie prowadzi grupę roboczą Cyber Threat Alliance zajmującą się analizą danych o cyberzagrożeniach w kontekście geopolitycznym, Rosja może w dwójnasób odpowiedzieć na obłożenie jej sankcjami w związku z napaścią na Ukrainę.

Odwet za sankcje - co zrobi Rosja?

Pierwszą odpowiedzią Kremla może być cyberoperacja polegająca na "uwolnieniu" złośliwego oprogramowania takiego, jak ransomware NotPetya wykorzystane do cyberataku na Ukrainę w 2017 r. Wirus rozprzestrzenił się jednak na wiele krajów świata, paraliżując setki firm i instytucji i powodując ogromne straty uboczne. Jak zauważa Daniel, do przeprowadzenia takiej operacji cyberprzestępcom, działającym na zlecenie Kremla wystarczyć będzie jakaś nieznana jeszcze luka w popularnym oprogramowaniu lub sprzęcie - to prosta recepta na katastrofę.

Czytaj też

Drugi sposób działania Moskwy w związku z chęcią odwetu za zachodnie sankcje może być bardziej spektakularny. Według Daniela, może on przybrać wymiar bezpośrednich ataków na organizacje zachodnie. Kto stanie się celem takich cyberataków? Nie wiadomo, a ekspert zwraca uwagę, że Rosjanie lubią i potrafią zaskakiwać - w związku z tym pierwszy cios może zostać wymierzony w podmioty, które pozostają całkowicie poza kręgiem typowanych celów potencjalnego cyberataku ze strony Rosji.

Ukraina - poligon cyberćwiczeń Rosji

Niezależny badacz cyberbezpieczeństwa i publicysta z tej branży Brian Krebs na swoim blogu ocenia, że Ukraina od dawna była dla Rosji poligonem ćwiczeń na polu cyberofensywy. Przykładem może być cyberatak na jedną z ukraińskich elektrowni z 2015 roku, który w grudniu pozostawił bez energii elektrycznej na wiele godzin ponad 230 tys. osób. Atak ten był bardzo wyrafinowany, a jego sprawcy przygotowali się do prowadzonej operacji znakomicie, wcześniej infiltrując sieci elektrowni i zyskując dostęp do jej systemów za sprawą zhakowanych kont jej pracowników.

Czytaj też

Krebs uważa, że Rosjanie mogą obecnie wykorzystać swój cyberarsenał do ataku na europejski i amerykański system energetyczny. W 2014 roku przed takim scenariuszem ostrzegał ówczesny dyrektor Narodowej Agencji Bezpieczeństwa (NSA) USA Mike Rogers. Informował on amerykańskich polityków, że cyberprzestępcy włamują się do systemów energetycznych w Stanach Zjednoczonych, aby testować ich wytrzymałość i szukać podatności do wykorzystania. Rosja natomiast została złapana na gorącym uczynku podczas wpuszczania do sieci teleinformatycznych infrastruktury energetycznej złośliwego oprogramowania.

Czy sankcje nieuchronnie prowadzą do eskalacji?

Według współzałożyciela firmy z branży cyberbezpieczeństwa CrowdStrike - Dmitrija Alperowicza, zarówno USA jak i Europa powinny bardzo ostrożnie obchodzić się z nakładaniem na Moskwę kolejnych ograniczeń, bo już teraz nałożone na Rosję sankcje w długoterminowej perspektywie będą bardzo dotkliwe i doprowadzą do poważnej degradacji tamtejszej gospodarki.

Ewentualne działania odwetowe, jak dowodzi Alperowicz w swoim artykule opublikowanym w magazynie "The Economist", mogą doprowadzić do wciągnięcia Ameryki w niszczącą w skutkach i bardzo gwałtowną wojnę z Rosją.

Czytaj też

"Proponowany układ sankcji na topowe rosyjskie banki i zastosowanie ograniczeń eksportowych dla półprzewodników poważnie zdegraduje rosyjską gospodarkę" - uważa Alperowicz. "Choć wielu na Zachodzie będzie się z tego początkowo cieszyć i uważać to za właściwą karę dla Rosji za naruszenie suwerenności Ukrainy, sankcje te najpewniej przyczynią się do poważnych działań odwetowych Rosji wobec Ameryki. To jasna wskazówka, że konflikt nie skończy się na inwazji na Ukrainę" - dodał.

Według byłego dyrektora ds. technologii w CrowdStrike, Rosja ma do dyspozycji szeroki wachlarz narzędzi, który może być wykorzystany do takich działań. To m.in. cyberataki na instytucje finansowe i energetyczne zarówno w USA, jak i w Europie.

"Po wyczerpaniu możliwości nakładania na Rosję sankcji gospodarczych, Ameryka i jej sojusznicy w Europie będą mieli bardzo ograniczony wybór możliwości odpowiedzi na takie cyberataki - w praktyce zostaną im jedynie własne działania ofensywne" - napisał Alperowicz. Jego zdaniem konflikt tego rodzaju jest niebezpieczny, bo może rozlać się poza cyberprzestrzeń i przerodzić się w wojnę pomiędzy dwiema potęgami nuklearnymi - a to rozwój wydarzeń, którego wszyscy się obawiają.

Powtórka z ataku na Colonial Pipeline?

Brian Krebs na swoim blogu przypomina, że w maju 2021 roku Rosja zaatakowała rurociąg Colonial Pipeline w USA, wykorzystywany do zaopatrywania znacznej części kraju w paliwo. Atak przełożył się na braki w zaopatrzeniu i skoki cenowe w całych Stanach Zjednoczonych i udowodnił, jak słabym punktem może być nieodporna na tego rodzaju zagrożenia infrastruktura krytyczna państwa.

Czytaj też

Według ekspertów, atak na Colonial Pipeline może okazać się zaledwie przedsmakiem tego, do czego zdolni są działający na zlecenie Kremla cyberprzestępcy w odpowiedzi na zachodnie sankcje. Dlaczego? Oprogramowanie szyfrujące dla okupu to drobnostka w porównaniu z robakami typu "wiper", które przy okazji kasują wszystkie dane z systemu, bądź nadpisują je lub degradują tak, że stają się bezużyteczne.

Zagrożony łańcuch dostaw

Krebs podkreśla, że amerykańskie służby - w tym FBI, NSA i Agencja cyberbezpieczeństwa i bezpieczeństwa infrastruktury (CISA) ostrzegały przed atakami ze strony rosyjskich cyberprzestępców na łańcuch dostaw - w tym firmy współpracujące z sektorem publicznym, dysponujące poświadczeniami bezpieczeństwa.

Czytaj też

Pierwsze ostrzeżenia tego typu pojawiły się w styczniu 2020 roku i według Krebsa, nie jest tak, że sieci kontrahentów sektora publicznego w USA są wolne od obecności cyberprzestępców. Wprost przeciwnie - jak pisze ekspert, już dawno zdobyli oni tam swój przyczółek i aktywnie pozyskują m.in. treść korespondencji oraz inne dane, mogące posłużyć im w kolejnych działaniach, jak i stanowić wartościową zdobycz z punktu widzenia działań wywiadowczych.

Co planuje Biały Dom?

Amerykańskie media, które cytuje Krebs, zwracają uwagę iż Biały Dom i prezydencka administracja zostały powiadomione przez środowisko eksperckie o możliwych scenariuszach ofensywnych działań, które względem Rosji mogłyby podjąć Stany Zjednoczone.

Scenariusze te obejmowały m.in. odcięcie łączności z internetem i uniemożliwienie przesyłu energii elektrycznej, a także sparaliżowanie sieci transportowej.

Czytaj też

Rzeczniczka Rady Bezpieczeństwa Narodowego w Białym Domu Emily Home, cytowana przez agencję Reutera odniosła się jednak do takich planów, określając je jako nieuzasadnione i bezpodstawne, a także nie odzwierciedlające w żaden sposób tego, co obecnie debatowane jest na poziomie strategii USA względem konfliktu na Ukrainie.

Eksperci, których opinie przytacza na swoim blogu Krebs, uważają, że to dobrze - USA i Zachód mogą stracić na eskalacji konfliktu do cyberprzestrzeni znacznie więcej, niż może się wydawać.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Czytaj także