Cyberbezpieczeństwo

Jakich cyberataków ze strony Rosji boi się Zachód? Trzy scenariusze

Fot. Nuno Alberto/ Unsplash/ Domena publiczna

Biały Dom ostrzegł przed możliwością cyberataków ze strony Rosji i zalecił sektorowi prywatnemu zwiększoną ostrożność w obliczu zagrożenia. Jakich scenariuszy cyberataków najbardziej obawia się Zachód?

Rosja na ostrzeżenia USA wielokrotnie reagowała twierdząc, że są "rusofobiczne". Ofensywne działania cyberprzestępców działających na rzecz Kremla to jednak nie nowość i obserwowane są w cyberprzestrzeni od wielu lat. Ich celem nie są wyłącznie Stany Zjednoczone, ale też kraje europejskie.

Czego boi się Zachód? Przede wszystkim cyberataków na dużą skalę, które mogą przełożyć się na bezpośrednie zagrożenie życia dla ludzi, a także trwałe zaburzenie bądź uszkodzenie infrastruktury niezbędnej dla funkcjonowania państwa i życia społecznego.

Scenariusz 1: blackout i atak na infrastrukturę energetyczną

W 2015 roku to właśnie infrastruktura energetyczna, a konkretniej elektrownia, stała się celem cyberataku na Ukrainę, który państwo to przypisało Rosji. Podczas incydentu, który nazwano "BlackEnergy", około 80 tys. osób w zachodniej części Ukrainy zostało pozbawionych dostępu do energii elektrycznej na kilka godzin.

Niemal rok później, podczas ataku "Industroyer" cyberprzestępcy odłączyli dopływ prądu dla prawie jednej piątej Kijowa na godzinę. I w tym wypadku atrybucja jednoznacznie przypisała atak Rosji.

Zdaniem cytowanej przez serwis BBC ukraińskiej ekspertki z zespołu ds. szybkiego reagowania na incydenty cyberbezpieczeństwa Mariny Krotofil, "Rosja może próbować przeprowadzić atak tego rodzaju przeciwko Zachodowi po to, by pokazać, jakie ma możliwości i potraktować to jako demonstrację".

Krotofil wcześniej pracowała przy dochodzeniu ws. obu cyberataków na sektor energetyczny Ukrainy. "Żaden z dotychczasowych cyberataków na infrastrukturę energetyczną nie przełożył się jednak na długotrwałe zakłócenia w dostawie energii elektrycznej. Przeprowadzenie skutecznych cyberataków na złożonych systemach jest ekstremalnie trudne, a rezultat w postaci długotrwałego zaburzenia pracy i zniszczenia czasami jest niemożliwy do osiągnięcia ze względu na wbudowane w te systemy mechanizmy ochronne" - dodała ekspertka.

Scenariusz 2: chaos i zniszczenie, czyli powtórka z NotPetya

Atak z wykorzystaniem ransomware NotPetya, który w 2017 r. sparaliżował pół świata, to największe do tej pory osiągnięcie rosyjskich cyberprzestępców powiązanych z wojskiem. Co ciekawe, atrybucja tego ataku była jednoznaczna w ocenie USA, Wielkiej Brytanii i Unii Europejskiej.

Pierwszym celem robaka NotPetya była ponownie Ukraina. Wirus ukryty był w popularnym oprogramowaniu wykorzystywanym w księgowości. Z Ukrainy jednak rozprzestrzenił się na wiele krajów świata, niszcząc systemy tysięcy firm i instytucji i powodując straty, które ostatecznie oszacowano na ponad 10 mld dol.

Innym potężnym atakiem tego rodzaju był ten przeprowadzony z wykorzystaniem wirusa WannaCry, który skasował dane z ponad 300 tys. komputerów w 150 krajach.

Ucierpiała w nim również brytyjska publiczna służba zdrowia (NHS), która musiała przełożyć sporo zaplanowanych wcześniej zabiegów, w tym - ważnych dla zdrowia pacjentów operacji, których przeprowadzenie było niemożliwe ze względu na paraliż systemów komputerowych.

Ekspertka z branży cyberbezpieczeństwa Jen Ellis ocenia, że ataki takie jak WannaCry i NotPetya to najlepszy sposób na wywołanie zbiorowego chaosu, a także zaburzenia stabilności finansowej czy nawet bezpośrednie spowodowanie zagrożenia dla życia i zdrowia ludzi - np. przez paraliż aparatury medycznej i systemów odpowiedzialnych za zarządzanie nią.

Zdaniem prof. Alana Woodwarda związanego z Uniwersytetem w Surrey, ataki tego typu niosą jednak zagrożenie również dla samej Rosji - są jak broń biologiczna, a ich precyzyjne ukierunkowanie może być bardzo trudne i może okazać się, że jak to miało miejsce w przypadku NotPetya i WannaCry, straty uboczne w postaci zniszczeń w systemach rosyjskich są nieuniknione.

Scenariusz 3: paraliż infrastruktury paliwowej

Atak na rurociąg paliwowy Colonial Pipeline z maja 2021 r. to historia nieodległa. Rurą tą płynie prawie połowa paliwa, które konsumuje wschodnie wybrzeże USA.

Kiedy systemy umożliwiające funkcjonowanie Colonial Pipeline zostały sparaliżowane przez grupę cyberprzestępców DarkSide, wykorzystujących w swoich działaniach ransomware, wśród Amerykanów wybuchła panika. Ostatecznie Colonial Pipeline uległo żądaniom sprawców i zapłaciło okup w wysokości 4,4 mln dol. w bitcoinach.

To właśnie powtórki z tego rodzaju incydentu najbardziej obawiają się obecnie nie tylko Stany Zjednoczone, ale również inne kraje - zniszczenia gospodarcze, paraliż funkcjonowania podmiotów np. z sektora produkcji i ogromne utrudnienia w normalnym życiu to oczywiste koszty, które wchodzą w grę przy tego rodzaju cyberataku.

Wojna z Ukrainą, a w szczególności nałożone na Rosję w związku z inwazją sankcje, mogą być punktem zapalnym do nasilenia tego rodzaju działań . O możliwych scenariuszach na tym polu pisałam na łamach CyberDefence24.pl już wcześniej, na naszym portalu zastanawialiśmy się również, czy działania w sferze cyber mogą stać się przyczyną do uruchomienia Art. 5 Traktatu o NATO .

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze

    Czytaj także