Cyberbezpieczeństwo

Infrastruktura krytyczna zagrożona. Rosja zimą szykuje się do ofensywy w cyberprzestrzeni?

ataki rakietowe Ukraina
Fot. Defense of Ukraine (@DefenceU)/Twitter

Rosja tej jesieni przeprowadzała głównie ataki kientyczne na infrastrukturę cywilną w Ukrainie, a także cyberataki na ukraińskie i zagraniczne łańcuchy dostaw. Zajmowała się również operacjami wywierania wpływu przy wykorzystaniu domeny cyber – wnioskuje Microsoft w swojej najnowszej publikacji.

Celem tych działań ma być osłabienie poparcia politycznego dla USA, państw NATO, Unii Europejskiej, a przede wszystkim zmniejszenie determinacji ukraińskich obywateli.

W ostatnich miesiącach cyberprzestępcy powiązani głównie z rosyjskim wywiadem wojskowym atakowali infrastrukturę energetyczną, kanalizacyjną, a także inne gałęzie infrastruktury krytycznej. Nie jest tajemnicą, że cyberoperacje dotknęły także m.in. Polskę jako sąsiada Ukrainy i przede wszystkim państwo, które od początku wspiera ją na wielu polach.

Jak wynika z najnowszych informacji udostępnionych przez Microsoft, rosyjska propaganda stara się obecnie zwiększyć intensywność prowadzonych działań w wojnie informacyjnej, by wywołać sprzeciw wobec rosnących cen energii czy inflacji w Europie. Działania te są prowadzone za pośrednictwem mediów propagandowych oraz kont w mediach społecznościowych instytucji i urzędników powiązanych z Federacją Rosyjską (a także przy udziale botów, trolli i tzw. pożytecznych idiotów).

Czytaj też

Polska musi być gotowa na rosnącą skalę cyberataków?

Jak prognozuje gigant tech, do tej pory narracje te miały „ograniczony wpływ” na opinię publiczną, ale trzeba brać pod uwagę, że działalność w tym zakresie może zostać zintensyfikowana zimą.

„Uważamy, że ostatnie trendy sugerują, iż świat powinien być przygotowany tej zimy na kilka linii potencjalnego rosyjskiego ataku w domenie cyber. Po pierwsze, możemy spodziewać się kontynuacji rosyjskiej cyberofensywy przeciwko ukraińskiej infrastrukturze krytycznej. Powinniśmy być również gotowi na to, że niedawne przeprowadzenie przez agentów rosyjskiego wywiadu wojskowego ataku typu ransomware – znanego jako Prestige – w Polsce może być zwiastunem dalszego rozszerzania cyberataków przez Rosję poza granice Ukrainy. Takie cyberoperacje mogą być wymierzone w te kraje i firmy, które tej zimy zaopatrują Ukrainę i stanowią kluczowe łańcuchy dostaw w zakresie pomocy i broni” – czytamy na blogu Microsoft.

Po drugie – według ekspertów – operacje wywierania wpływu w Europie będą przeprowadzane równolegle do zagrożeń w cyberprzestrzeni. Rosja będzie próbowała wykorzystać słabe strony sojuszów z Ukrainą, aby osłabić koalicję, a w kolejnym kroku: ograniczyć pomoc humanitarną czy wojskową.

W publikacji wskazano na najważniejsze działania, jakich można się spodziewać zimą ze strony Rosji, a ich zmapowanie może pomóc na przygotowanie się Ukrainy oraz jej sojuszników na działania wroga:

  • połączenie ataków rakietowych i cyberataków, które skoncentrują się na niszczeniu infrastruktury krytycznej; zakłócaniu transportu i logistyki w zakresie broni i zaopatrzenia, ale i pomocy humanitarnej, jednocześnie potęgując szkody pod względem ograniczenia dostaw energii elektrycznej. Przypomniano, że ta taktyka jest stosowana od początku wybuchu inwazji – blisko 55 proc. ukraińskich organizacji dotkniętych wirusem typu wiper stanowiły podmioty infrastruktury krytycznej;
  • cyberoperacje wpływu mają na celu podsycanie konfliktów i niepokojów w całej Europie: umożliwia to Rosjanom kształtowanie dyskursu wokół podziałów i ważnych wydarzeń o znaczeniu geopolitycznym (np. referendum w sprawie Brexitu, wybory w USA, Francji czy Niemczech). Rosja wykorzystuje podziały polityczne, społeczne i gospodarcze także do podżegania do przemocy.

Jak wskazano, dzięki m.in. rosyjskiej farmie trolli udało się zorganizować protesty w USA w 2016 roku, czy wpłynąć na wzmocnienie akcji „żółtych kamizelek” we Francji.

Zdaniem ekspertów, tej zimy można spodziewać się kolejnych rosyjskich operacji, które będą wspierały dążenia do wzmagania niezadowolenia względem cen energii czy inflacji; co może wywoływać konflikty wewnętrzne i międzynarodowe.

„Rosja prawdopodobnie nadal będzie koncentrować te kampanie na Niemczech, kraju o kluczowym znaczeniu dla utrzymania jedności Europy i państwa dużej rosyjskiej diaspory, dążąc do popchnięcia powszechnego i elitarnego konsensusu na ścieżkę korzystną dla Kremla. Silne powiązania między ideologami związanymi z Kremlem a niemiecką skrajną prawicą będą prawdopodobnie wykorzystywane zarówno online, jak i offline w kampaniach skierowanych do niemieckich odbiorców z twardą narracją na temat wojny w Ukrainie, a także krytyką sposobu, w jaki rząd radzi sobie z kryzysem energetycznym” – stwierdzono.

Wskaźnik przepływu propagandy względem ogólnego ruchu w sieci (Microsoft AI for Good Lab stworzył Russian Propaganda Index - RPI) ma być obecnie najwyższy w Niemczech spośród wszystkich państw w Europie. Jednak trzeba podkreślić, że wszyscy europejscy odbiorcy są narażeni na rosyjską propagandę, która pochodzi nie tylko z rosyjskojęzycznych stron, ale też z prorosyjskich stron w lokalnych językach.

Czytaj też

Rosyjskie cyberataki i ataki rakietowe na infrastrukturę krytyczną w Ukrainie w październiku br.
Rosyjskie cyberataki i ataki rakietowe na infrastrukturę krytyczną w Ukrainie w październiku br.
Fot. Raport Microsoft

Cyberobrona zimą

Zdaniem Microsoftu, „wielowymiarowe zagrożenia wymagają wielowymiarowej obrony”. Firma podkreśla, że swoje podejście zbudowała wokół zasady „czterech D” : ang. detect - wykrywać, disrupt - zakłócać, defend - bronić, deter - odstraszać, by przeciwdziałać złośliwym działaniom w cyberprzestrzeni.

Wykrywanie ma polegać na indentyfikowaniu cyberprzestępców, którzy mogą zaatakować łańcuchy dostaw wpierające Ukrainę i przemysł energetyczny, utrzymujący europejski rynek ciepła. Stałej ocenie ekspertów mają podlegać także cyberataki, by wiedzieć, które z nich mają ograniczyć wsparcie i dostawy dla Ukrainy, a które są częścią szerszych operacji tzw. hack-and-leak. Microsoft ma również nadal śledzić i identyfikować rosyjskie operacje wywierania wpływu, które wykorzystują cyberprzestępczość i ostrzegać przed nimi opinię publiczną.

Zakłócanie opiera się natomiast na działaniu zespołu Threat Intelligence Center (MSTIC), który ostrzega klientów i opinię publiczną przed pojawieniem się nowych cybernarzędzi i metod działania, co umożliwia stosowanie środków zaradczych.

„Tam, gdzie napotkamy kampanie wywierania wpływu wykorzystujące cyberprzestrzeń, będziemy realizowali podobną strategię, rzucając światło na operacje, których celem jest wzbudzenie wątpliwości, nieufności lub sprzeciwu w Ukrainie lub wśród jej partnerów. Nasz zespół udostępni te informacje naszym klientom i opinii publicznej w związku z tymi operacjami i tym samym zmniejszy ich wpływ” - zadeklerowano.

Obrona ma z kolei polegać na częstszym udostępnianiu informacji i udoskonalaniu technologii w celu ochrony przed rosyjskimi zagrożeniami i eliminowaniu słabych punktów.

Odstraszanie ma opierać się na współpracy z klientami firmy oraz rządami, by działać na rzecz ochrony łańcuchów dostaw oraz stale wymieniać się informacjami o zagrożeniach wobec podmiotów atakowanych przez Rosję w Ukrainie, ale i wobec państw sojuszniczych, które wspierają Ukrainę w wojnie.

„Z pomocą krajów partnerskich, firm i obywateli państw demokratycznych, wszyscy możemy zimą zapewnić ochronę infrastruktury Ukrainy i Europy oraz odporność demokracji w obliczu autorytaryzmu” – apeluje Microsoft na swoim blogu.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także