Inwazja Rosji na Ukrainę. „Cyberataki nie ustaną”

Jak oficjalnie informuje SSSCIP, jednym z tematów poruszonych podczas konferencji odbywającej się w Media Center Ukraine było funkcjonowanie Systemu Bezpiecznego Dostępu do Internetu dla Organów Publicznych (SIASPA). Główny system zapewniający cyberbezpieczeństwo organów publicznych wykorzystywany jest przez 200 organów państwowych (szczególnie z sektora bezpieczeństwa narodowego i obronności).

SIASPA odpowiada za blokowanie większości cyberataków przeprowadzanych przeciwko Ukrainie. Mowa o kilku tysiącach ataków dziennie. W zakresie działalności systemu znajduje się także obrona przed atakami DDoS.

Jak informują Ukraińcy, codziennie dochodzi od pięciu do czterdziestu poważnych cyberataków DDoS wymierzonych w ukraińskie systemy. W grudniu 2022 roku SIASPA zablokowała 395 takich ataków. Grudzień był miesiącem, w którym system zarejestrował 170 tysięcy prób wykorzystania luk w państwowych zasobach informacyjnych.

Atak w infrastrukturę krytyczną

Kolejnym organem badającym najbardziej skomplikowane incydenty cybernetyczne w organach publicznych i dot. krytycznych obiektów infrastrukturalnych jest SSCIP (State Special Communications Service of Ukraine). Mowa tu m.in. o badaniu incydentów, do których dochodzi w sektorze prywatnym (dziennie 200-300 incydentów).

Według szefa SSSCIP, Zespół Reagowania na Incydenty Komputerowe (CERT-UA) zarejestrował 2 194 incydenty cybernetyczne tego rodzaju w roku 2022. Branża energetyczna oraz sektor zajmujący się bezpieczeństwem i obroną należały do najczęściej atakowanych.

W prezentacji powiedziano również o podstawowym celu rosyjskich ataków. Najważniejszym z nich jest dążenie do zniszczenia ukraińskiej infrastruktury informatycznej. Równie istotne jest także szpiegostwo, którego celem jest pozyskanie ukraińskich danych wywiadowczych na temat logistyki, uzbrojenia oraz planów operacyjnych Armii Ukraińskiej.

Rosja nie rezygnuje także z prowadzenia operacji psychologicznych (dezinformacji). Celem w tym przypadku jest podważenie zaufania ukraińskiego społeczeństwa do władz publicznych. Niezmiennym zadaniem prokremlowskich hakerów jest też wywoływanie paniki na Ukrainie.

Jednak najczęściej stosowaną przez nich taktyką jest dystrybucja złośliwego oprogramowania niszczącego systemy informatyczne.  

Znaczenie łączności mobilnej

Działanie SSSCIP skupione jest również na zapewnianiu łączności mobilnej. Mowa tu o współpracy operatorów telefonii komórkowej z Krajowym Centrum Eksploatacji i Zarządzania Technologią Sieci Telekomunikacyjnych (NTNOC).

Podczas konferencji poinformowano, że – pomimo ofensywnych działań Rosjan – 17 stycznia dostępność łączności mobilnej na Ukrainie wynosiła około 77%. Dla przypomnienia warto zaznaczyć, że w pierwszych dniach po masowych atakach rakietowych wskaźnik ten wynosił 40%. Dziś podobne wskaźniki są dostrzegalne w obwodach, w których trwają najcięższe walki. Najtrudniejszą sytuację można zaobserwować w obwodzie donieckim (39,3%).

Komunikat zawierał także informacje na temat stworzenia listy obiektów, które będą wyposażone w usługi łączności w pierwszej kolejności.

Według uchwały Rady Bezpieczeństwa Narodowego i Obrony Ukrainy oraz dekretu prezydenta z 26 listopada 2022 r. w tym gronie znalazły się organy administracji publicznej, służby ratowniczej oraz obiekty o kluczowym znaczeniu dla sektora publicznego.

Od początku inwazji w lutym 2022 roku operatorzy telefonii komórkowej na Ukrainie przywrócili łącznie ponad 3 200 kilometrów linii światłowodowych i przywrócili działanie 1 200 stacji bazowych. Inwestycja w rozwój sieci komórkowych wyniosła co najmniej osiem miliardów hrywien w 2022 roku.

Umiędzynarodowienie sprawy

Ostatnim, istotnym elementem wymienionym podczas konferencji, było poinformowanie o oficjalnym raporcie Międzynarodowego Związku Telekomunikacyjnego dotyczącego odnotowanych zniszczeń infrastruktury komunikacyjnej w Ukrainie.

Raport został sporządzony przez międzynarodowych ekspertów (agencja ONZ). Wykazano w nim także, że:

• od 24 lutego 2022 r. głównym celem ataków była infrastruktura technologii informacyjno-telekomunikacyjnych;
• sześć miesięcy wojny przyniosło 1 123 cyberataki, których celem były wszystkie sektory gospodarki Ukrainy;
• wojna doprowadziła do znacznych zniszczeń infrastruktury teleinformatycznej w dziesięciu z dwudziestu czterech regionów Ukrainy;
• odbudowa sektora telekomunikacyjnego wymaga na ten moment inwestycji 1,8 miliarda dolarów.

Pozostaje mieć nadzieję, że ten i podobne raporty oraz ich umiędzynarodowienie, doprowadzą m.in. do tego, że w przyszłości łatwiejsza będzie odbudowa ukraińskiej infrastruktury oraz zwiększenie cyberbezpieczeństwa tego kraju.

/MG

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].