Cyberbezpieczeństwo
Jak wojna w Ukrainie zmieniła krajobraz cyberzagrożeń?
Największym wyzwaniem są ciągłe cyberataki na ukraiński rząd i stałe zapewnienie wsparcia Ukrainie w zakresie cyberbezpieczeństwa - wynika z najnowszego raportu Google, do którego uzyskaliśmy dostęp. Chodzi między innymi o odparcie ciągłych ataków DDoS na ukraińskie strony rządowe i placówek dyplomatycznych, by mogły działać w standardowym trybie. Prognozy na 2023 rok nie są optymistyczne.
W raporcie Zespołu do Analizy Zagrożeń Google (TAG) oraz firmy Mandiant (przejętej przez Google w 2022 roku) zawarto najważniejsze wnioski z niemal roku wojny w Ukrainie, w kontekście toczącego się również konfliktu w cyberprzestrzeni.
O tym, jak zmieniał się krajobraz cyberzagrożeń pisaliśmy na bieżąco również przed rosyjską inwazją, bo przypomnijmy, że wrogie cyberdziałania i ich eskalacja były widoczne znacznie wcześniej, niż działania konwencjonalne.
Zdaniem zespołów odpowiedzialnych za cyberbezpieczeństwo w Google, największym wyzwaniem są ciągłe cyberataki na ukraiński rząd i stałe zapewnienie wsparcia Ukrainie w zakresie cyberbezpieczeństwa. Chodzi między innymi o odparcie ataków DDoS na ukraińskie strony rządowe i placówek dyplomatycznych, by mogły działać w standardowym trybie.
Czytaj też
Główne wnioski
Wskazując na główne wnioski z raportu można – zdaniem Google – stwierdzić, że atakujący, wspierani przez rosyjski rząd zaangażowali się w „agresywne, wielotorowe działania”, których celem jest zyskanie przewagi w wojnie w cyberprzestrzeni, choć rezultaty często są bardzo różne.
Dodatkowo, Kreml wykorzystał pełne spektrum operacji informacyjnych – zarówno poprzez media państwowe, jak i operacje w mediach społecznościowych i konta (typu trolle i boty), by wpływać na opinię publiczną i sposób postrzegania przez nią wojny (jak wiemy, narracje dezinformacyjne są kształtowane wobec społeczeństwa ukraińskiego, rosyjskiego, specjalnie dla państw NATO, jak i osobno dla społeczeństwa amerykańskiego – red.).
Wojna miała także wpływ na cały „ekosystem cyberprzestrzępczy” w Europie Wschodniej, co długoterminowo będzie wpływało na skalę cyberprzestępczości na świecie i koordynację działań między grupami przestępczymi.
Czytaj też
Grupy wspierane przez rząd
Specjaliści ds. cyberbezpieczeństwa poświęcili swoją uwagę także aktorom wspieranym przez rosyjski rząd, którzy prowadzą wrogie działania wymierzone w podmioty ukraińskie oraz proukraińskie, by zyskać przewagę w cyberprzestrzeni. Atakowano nie tylko naszego wschodniego sąsiada i jego zwolenników, ale także kraje członkowskie NATO.
Kampanie mają być realizowane w celu gromadzenia danych wywiadowczych, ale też przeprowadzania destrukcyjnych ataków na systemy ofiar i kształtowania środowiska informacyjnego na korzyść Moskwy.
Rosyjskie działania w cyberprzestrzeni rozpoczęły się na długo przed inwazją – wskazano. W okresie poprzedzającym inwazję – zanotowano 250 proc. wzrost kampanii phishingowych, przeprowadzonych w języku ukraińskim, skierowanych przeciwko użytkownikom w Ukrainie. Celem był m.in. ukraiński rząd, organizacje wojskowe, infrastruktura krytyczna czy media.
Natomiast od początku wojny zaobserwowano wzrost rosyjskich kampanii phishingowych o ponad 300 proc. (w porównaniu do 2020 roku) przeciwko użytkownikom z krajów NATO. Działania te były napędzane przede wszystkim przez białoruski rząd, ściśle współpracujący z Rosją.
Dodatkowo przeprowadzano ataki z użyciem złośliwego oprogramowania przez grupy sponsorowane/powiązane z GRU. Celem byli zarówno cywile (by podważyć zaufanie do Ukrainy), jak i infrastruktura publiczna, by niemożliwe było korzystanie z publicznych usług. W ciągu czterech pierwszych miesięcy 2022 roku, przeprowadzono bardziej destrukcyjne cyberataki niż w poprzednich ośmiu latach. Oprócz cyberataków, chodziło także o kradzież poufnych informacji, upublicznienie ich, by rozwijać dezinformacyjne narracje, a także przeprowadzać operacje informacyjne.
Prognozy na 2023 nie są optymistyczne
Prognozy zespołów ds. cyberbezpieczeństwa w Google nie są optymistyczne. „Z dużym przekonaniem oceniamy, że wspierani przez rosyjski rząd napastnicy będą nadal przeprowadzać cyberataki na Ukrainę i partnerów z NATO w celu realizacji rosyjskich celów strategicznych” – stwierdzono w raporcie.
Zdaniem ekspertów, Moskwa jeszcze zwiększy destrukcyjne ataki w odpowiedzi na wydarzenia na polu bitwy. Będą one skierowane przede wszystkim na Ukrainę, ale także na partnerów z państw NATO.
„Oceniamy z umiarkowaną pewnością, że Rosja będzie nadal zwiększać tempo i zakres operacji informacyjnych, aby osiągnąć swoje cele, zwłaszcza w obliczu zbliżających się kluczowych momentów, takich jak finansowanie międzynarodowe, pomoc wojskowa, referenda krajowe i inne. Mniej jasne jest to, czy te działania przyniosą z czasem pożądany efekt, czy tylko zaostrzą sprzeciw wobec rosyjskiej agresji” – ocenili specjaliści ds. cyberbezpieczeństwa.
Oczywistym ma być fakt, że sfera cyber ma teraz odgrywać „intergralną rolę w przyszłych konfliktach zbrojnych”, uzupełniając niejako działania wojenne.
Wsparcie Google dla Ukrainy
Eksperci Google – podobnie jak innych wielkich firm technologicznych – mają wspierać Ukrainę, zarówno w odpieraniu ataków, jak i reagowaniu na incydenty, zabezpieczeniu użytkowników, śledzeniu cyberzagrożeń i podnoszeniu świadomości wśród społeczeństwa w zakresie cyberbezpieczeństwa, jak i dezinformacji.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].