Reklama

Cyberbezpieczeństwo

Jak wojna w Ukrainie zmieniła krajobraz cyberzagrożeń?

wojna Ukraina
Autor. 8th Regiment of Special Operations Forces/Defense of Ukraine (@DefenceU)/Twitter

Największym wyzwaniem są ciągłe cyberataki na ukraiński rząd i stałe zapewnienie wsparcia Ukrainie w zakresie cyberbezpieczeństwa - wynika z najnowszego raportu Google, do którego uzyskaliśmy dostęp. Chodzi między innymi o odparcie ciągłych ataków DDoS na ukraińskie strony rządowe i placówek dyplomatycznych, by mogły działać w standardowym trybie. Prognozy na 2023 rok nie są optymistyczne.

Reklama

W raporcie Zespołu do Analizy Zagrożeń Google (TAG) oraz firmy Mandiant (przejętej przez Google w 2022 roku) zawarto najważniejsze wnioski z niemal roku wojny w Ukrainie, w kontekście toczącego się również konfliktu w cyberprzestrzeni.

Reklama

O tym, jak zmieniał się krajobraz cyberzagrożeń pisaliśmy na bieżąco również przed rosyjską inwazją, bo przypomnijmy, że wrogie cyberdziałania i ich eskalacja były widoczne znacznie wcześniej, niż działania konwencjonalne.

Zdaniem zespołów odpowiedzialnych za cyberbezpieczeństwo w Google, największym wyzwaniem są ciągłe cyberataki na ukraiński rząd i stałe zapewnienie wsparcia Ukrainie w zakresie cyberbezpieczeństwa. Chodzi między innymi o odparcie ataków DDoS na ukraińskie strony rządowe i placówek dyplomatycznych, by mogły działać w standardowym trybie.

Reklama
Najczęściej atakowane ukraińskie domeny
Najczęściej atakowane ukraińskie domeny
Autor. Raport Google

Czytaj też

Główne wnioski

Wskazując na główne wnioski z raportu można – zdaniem Google – stwierdzić, że atakujący, wspierani przez rosyjski rząd zaangażowali się w „agresywne, wielotorowe działania”, których celem jest zyskanie przewagi w wojnie w cyberprzestrzeni, choć rezultaty często są bardzo różne.

Dodatkowo, Kreml wykorzystał pełne spektrum operacji informacyjnych – zarówno poprzez media państwowe, jak i operacje w mediach społecznościowych i konta (typu trolle i boty), by wpływać na opinię publiczną i sposób postrzegania przez nią wojny (jak wiemy, narracje dezinformacyjne są kształtowane wobec społeczeństwa ukraińskiego, rosyjskiego, specjalnie dla państw NATO, jak i osobno dla społeczeństwa amerykańskiego – red.).

Wojna miała także wpływ na cały „ekosystem cyberprzestrzępczy” w Europie Wschodniej, co długoterminowo będzie wpływało na skalę cyberprzestępczości na świecie i koordynację działań między grupami przestępczymi.

Czytaj też

Grupy cyberprzestępcze i prowadzone przez nie działania
Grupy cyberprzestępcze i prowadzone przez nie działania
Autor. Raport Google

Grupy wspierane przez rząd

Specjaliści ds. cyberbezpieczeństwa poświęcili swoją uwagę także aktorom wspieranym przez rosyjski rząd, którzy prowadzą wrogie działania wymierzone w podmioty ukraińskie oraz proukraińskie, by zyskać przewagę w cyberprzestrzeni. Atakowano nie tylko naszego wschodniego sąsiada i jego zwolenników, ale także kraje członkowskie NATO.

Kampanie mają być realizowane w celu gromadzenia danych wywiadowczych, ale też przeprowadzania destrukcyjnych ataków na systemy ofiar i kształtowania środowiska informacyjnego na korzyść Moskwy.

Rosyjskie działania w cyberprzestrzeni rozpoczęły się na długo przed inwazją – wskazano. W okresie poprzedzającym inwazję – zanotowano 250 proc. wzrost kampanii phishingowych, przeprowadzonych w języku ukraińskim, skierowanych przeciwko użytkownikom w Ukrainie. Celem był m.in. ukraiński rząd, organizacje wojskowe, infrastruktura krytyczna czy media.

Kampanie phishingowe, prowadzone przez aktorów wspieranych przez rosyjski rząd
Kampanie phishingowe, prowadzone przez aktorów wspieranych przez rosyjski rząd
Autor. Raport Google

Natomiast od początku wojny zaobserwowano wzrost rosyjskich kampanii phishingowych o ponad 300 proc. (w porównaniu do 2020 roku) przeciwko użytkownikom z krajów NATO. Działania te były napędzane przede wszystkim przez białoruski rząd, ściśle współpracujący z Rosją.

Aktorzy wspierani przez państwo, atakujący użytkowników państw NATO
Aktorzy wspierani przez państwo, atakujący użytkowników państw NATO
Autor. Raport Google

Dodatkowo przeprowadzano ataki z użyciem złośliwego oprogramowania przez grupy sponsorowane/powiązane z GRU. Celem byli zarówno cywile (by podważyć zaufanie do Ukrainy), jak i infrastruktura publiczna, by niemożliwe było korzystanie z publicznych usług. W ciągu czterech pierwszych miesięcy 2022 roku, przeprowadzono bardziej destrukcyjne cyberataki niż w poprzednich ośmiu latach. Oprócz cyberataków, chodziło także o kradzież poufnych informacji, upublicznienie ich, by rozwijać dezinformacyjne narracje, a także przeprowadzać operacje informacyjne.

Prognozy na 2023 nie są optymistyczne

Prognozy zespołów ds. cyberbezpieczeństwa w Google nie są optymistyczne. „Z dużym przekonaniem oceniamy, że wspierani przez rosyjski rząd napastnicy będą nadal przeprowadzać cyberataki na Ukrainę i partnerów z NATO w celu realizacji rosyjskich celów strategicznych” – stwierdzono w raporcie.

Zdaniem ekspertów, Moskwa jeszcze zwiększy destrukcyjne ataki w odpowiedzi na wydarzenia na polu bitwy. Będą one skierowane przede wszystkim na Ukrainę, ale także na partnerów z państw NATO.

„Oceniamy z umiarkowaną pewnością, że Rosja będzie nadal zwiększać tempo i zakres operacji informacyjnych, aby osiągnąć swoje cele, zwłaszcza w obliczu zbliżających się kluczowych momentów, takich jak finansowanie międzynarodowe, pomoc wojskowa, referenda krajowe i inne. Mniej jasne jest to, czy te działania przyniosą z czasem pożądany efekt, czy tylko zaostrzą sprzeciw wobec rosyjskiej agresji” – ocenili specjaliści ds. cyberbezpieczeństwa.

Oczywistym ma być fakt, że sfera cyber ma teraz odgrywać „intergralną rolę w przyszłych konfliktach zbrojnych”, uzupełniając niejako działania wojenne.

Wsparcie Google dla Ukrainy

Eksperci Google – podobnie jak innych wielkich firm technologicznych – mają wspierać Ukrainę, zarówno w odpieraniu ataków, jak i reagowaniu na incydenty, zabezpieczeniu użytkowników, śledzeniu cyberzagrożeń i podnoszeniu świadomości wśród społeczeństwa w zakresie cyberbezpieczeństwa, jak i dezinformacji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze