Cyberbezpieczeństwo

Ochrona infrastruktury krytycznej w czasie wojny w centrum uwagi Szwajcarii

Fot. Kevin Schmid / Unsplash

Ochrona infrastruktury krytycznej w czasie wojny nawet w regionach, w których konflikt nie występuje jest ogromnie ważna. Cyberataki na nią mogą posłużyć m.in. do destabilizacji społeczeństwa i procesu zarządzania państwem.

W raporcie o zagrożeniach dla infrastruktury krytycznej Szwajcarii przygotowanym przez Federalną Służbę Wywiadu (FIS) tego kraju czytamy o bardzo ważnej roli, jaką odgrywa cyberbezpieczeństwo.

Sfera cyber ma szczególnie istotne znaczenie w kontekście konfliktów zbrojnych, również na terenach, które nie są nimi bezpośrednio objęte. Jak stwierdzono, cyberataki na infrastrukturę krytyczną mogą zostać użyte do destabilizacji społeczeństwa, jak i zakłócania procesów administracyjnych w państwie. 

Narzędzia cyfrowe mogą być wykorzystywane także dla potrzeb operacji informacyjnych, które osłabiają jedność społeczną, jak i wpływają na pogorszenie relacji zaufania pomiędzy rządem a obywatelami – stwierdzono w raporcie.

Operacje informacyjne w czasie konfliktu opierają się przede wszystkim na promocji własnego stanowiska przez każdą ze stron, do czego używane są kanały mediów społecznościowych, ale też hakowanie stron internetowych administracji publicznej, co ma na celu zwiększenie dotarcia z przekazem do szerszych kręgów społecznych.

Ataki na administrację publiczną narzędziem czasu wojny

Szwajcarscy eksperci zauważają, że w przededniu inwazji na Ukrainę, działający na zlecenie Kremla cyberprzestępcy atakowali infrastrukturę ukraińskiej administracji publicznej. 

Do ataków dochodziło m.in. z użyciem złośliwego oprogramowania typu wiper, które skutecznie uniemożliwiało funkcjonowanie władz i organizacji, kasując dane przetwarzane w ich systemach. 

Miało to utrudnić, a w wielu przypadkach również uniemożliwić prawidłowe funkcjonowanie administracji i instytucji z nią związanych, a w praktyce przełożyć się również na utrudnienia w sprawnym funkcjonowaniu ludności cywilnej.

Oddziaływanie ataków wiperami na infrastrukturę krytyczną

Jak czytamy, wykorzystanie cyberataków z użyciem wiperów na infrastrukturę krytyczną oddziałuje w taki sam sposób, jak ataki ransomware. 

Można jednak chronić się przed nimi korzystając ze środków ostrożności zalecanych również w przypadku innych cyberzagrożeń – to monitoring aktywności w sieci, jej odpowiednia fragmentacja i zwracanie uwagi na dobre praktyki w zespołach pracujących z infrastrukturą. 

Jak oceniono w szwajcarskim raporcie, ataki kinetyczne są dla infrastruktury krytycznej większym zagrożeniem, gdy mowa o zaburzeniach jej funkcjonowania – są bardziej precyzyjne i skuteczniejsze. Wciąż bardzo trudno jest przeprowadzić cyberatak, który będzie miał wymierne skutki w zakłóceniu fizycznej działalności infrastruktury – stwierdzono. 

Rosyjskie cyberataki na ukraińską sieć energetyczną

W raporcie zwraca się dużą uwagę na aktywność rosyjskich cyberprzestępców atakujących ukraińskie sieci energetyczne. Aktywność została powiązana z grupą hakerską Sandworm, która z kolei łączona jest z rosyjskim wywiadem wojskowym GRU. 

Jak podkreślono, cyberataki na sieć energetyczną nastąpiły niemal w tym samym czasie, w którym Putin wydał rozkaz o rozpoczęciu inwazji kinetycznej na Ukrainę, a jednocześnie zaatakowany został system komunikacji satelitarnej VIASAT

Cyberataki to naturalny element współczesnych konfliktów – zauważono. Jak wskazano, nie chodzi tu jednak wyłącznie o zakłócanie działania infrastruktury krytycznej czy publicznej, ale również o aktywności takie, jak wspomniane wcześniej operacje informacyjne czy cyberszpiegostwo, ukierunkowane na pozyskiwanie ważnych dla bezpieczeństwa wewnętrznego danych o znaczeniu wywiadowczym.

To aktywności znajdujące się wciąż poniżej progu wojny – dodano.

Malware szyfrujące wciąż największym zagrożeniem dla infrastruktury krytycznej

Złośliwe oprogramowanie szyfrujące to wciąż największe zagrożenie dla systemów informatycznych infrastruktury krytycznej – oceniono w raporcie. Występuje ono niezależnie od konfliktu i sytuacji geopolitycznej – i jego wpływ na Szwajcarię oraz inne kraje nieustannie wzrasta. 

„Sukces, jakim zakończyło się kilka ostatnich ataków szyfrujących wskazuje, że w Szwajcarii zarówno prywatne firmy, jak i niektórzy operatorzy infrastruktury krytycznej są wciąż słabo przygotowani do walki z takimi zagrożeniami. Sprawcy działają oportunistycznie i koncentrują się na maksymalizacji swojego zysku, zatem każda instytucja mająca podatności w swoim systemie może paść ofiarą ich działań" – napisano w raporcie.

Jak podkreślono, rozwija się również usług cyberprzestępczości na żądanie, a cyberataki jako usługa to rosnący segment internetowego czarnego rynku.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także