Reklama
Reklama
  • WIADOMOŚCI

Ostra reakcja na cyberataki z Rosji. Zachód tworzy wspólny front

Rosyjskie cyberoperacje pod lupą Zachodu
Rosyjskie cyberoperacje pod lupą Zachodu
Autor. CyberDefence24/Canva/MSZ/FBI/NATO/Rada Europejska

Polski MSZ, FBI, NATO i Unia Europejska mówią jednym głosem w sprawie rosyjskich cyberataków. Tym razem za kolejnym komunikatem europejskich władz, amerykańskiego biura i Sojuszu idą jednak nie tylko ostrzeżenia, ale konkretne oskarżenia, polityczne sygnały i sankcje.

Na początku lipca Donald Tusk ostrzega przed możliwymi prowokacjami i próbami destabilizacji ze strony Rosji. Nieco ponad dwa tygodnie później najważniejsze instytucje bezpieczeństwa w Europie i Stanach Zjednoczonych równocześnie zabrały głos w sprawie rosyjskich działań w cyberprzestrzeni.

NATO, Unia Europejska, polskie Ministerstwo Spraw Zagranicznych, a także FBI wraz z amerykańskimi agencjami i zagranicznymi partnerami opublikowały komunikaty, które – choć różniły się tonem i celem – dotyczyły tego samego zjawiska: rosnącej aktywności rosyjskich służb i powiązanych z nimi grup w cyberprzestrzeni oraz zagrożenia, jakie stanowi ona dla państw Zachodu.

Chodzi przede wszystkim działalności 16 Centrum Federalnej Służby Bezpieczeństwa (FSB), powiązanego z prowadzeniem operacji cybernetycznych. Według zachodnich służb jej hakerzy od lat wykorzystują podatne i źle skonfigurowane urządzenia do uzyskiwania dostępu do systemów, prowadzenia rozpoznania i przygotowywania gruntu pod dalsze ataki na infrastrukturę krytyczną i instytucje państwowe.

Reklama

FBI ostrzega

W 2025 roku FBI wydało komunikatRussian Government Cyber Actors Targeting Networking Devices, Critical Infrastructure, w którym ostrzegano, że rosyjscy hakerzy powiązani z FSB masowo wykorzystywali słabo zabezpieczone i nieaktualne routery, aby kraść ich konfiguracje, uzyskiwać nieautoryzowany dostęp do sieci i prowadzić rozpoznanie infrastruktury krytycznej.

Najnowszy komunikat agencji, wydany wspólnie z innymi amerykańskimi instytucjami, w tym CISA i NSA, oraz ich międzynarodowymi odpowiednikami (w tym polską Służbą Kontrwywiadu Wojskowego), rozwija ustalenia z sierpniowego raportu opisując działania napastników. 

Rosyjscy cyberprzestępcy skanują internet w poszukiwaniu routerów i innych urządzeń sieciowych korzystających z przestarzałych wersji protokołu SNMP – szczególnie gdy zabezpieczono je domyślnymi lub łatwymi do odgadnięcia hasłami. Po znalezieniu podatnego urządzenia mogą zdalnie nakazać mu utworzenie kopii pliku konfiguracyjnego (który może zawierać informacje o budowie sieci i dane uwierzytelniające) i przesłanie jej na kontrolowany przez siebie serwer. Plik ten może może posłużyć do dalszych ataków. 

W niektórych przypadkach napastnicy wykorzystują też lluki w urządzeniach Cisco i funkcję Smart Install.

Autorzy komunikatu zalecają przede wszystkim:

  • wyłączenie przestarzałych wersji SNMP i przejście na bezpieczniejszy SNMPv3 z uwierzytelnianiem i szyfrowaniem
  • wyłączenie Cisco Smart Install
  • zmianę domyślnych haseł na silne i unikalne
  • ograniczenie dostępu administracyjnego wyłącznie do uprawnionych urządzeń
  • blokowanie niepotrzebnych portów i usług na firewallach. 

Rekomendowane są również regularne aktualizacje oprogramowania i firmware’u oraz wymiana sprzętu, który nie jest już wspierany przez producenta.

NATO potępia

Komunikat NATO został napisany w nieco innym tonie – bardziej politycznym i zdecydowanie mniej technicznym. Ma być wyraźnym sygnałem ostrzeżenia dla Kremla: NATO uznaje rosyjskie operacje cybernetyczne za zagrożenie dla bezpieczeństwa całego Sojuszu i zapowiada, że nie będzie ich traktować jako działań pozbawionych konsekwencji.

Sojusz otwarcie potępia działania Rosji, oskarżając ją o wykorzystywanie własnego cyberekosystemu do atakowania państw NATO i jego partnerów. Podkreśla przy tym solidarność z krajami dotkniętymi rosyjskimi cyberatakami na infrastrukturę krytyczną i instytucje rządowe oraz wzywa Moskwę do zaprzestania działań, które „naruszają uzgodnione międzynarodowe normy odpowiedzialnego zachowania państw w cyberprzestrzeni”.

W oświadczeniu NATO deklaruje dalsze wzmacnianie swojej obrony cybernetycznej, podtrzymanie wsparcia dla Ukrainy i gotowość do wykorzystania „pełnego wachlarza możliwości” w celu odstraszania, obrony i przeciwdziałania cyberzagrożeniom.

Jesteśmy gotowi wykorzystać pełen wachlarz możliwości, aby odstraszać, bronić się i przeciwdziałać pełnemu spektrum cyberzagrożeń.

@ Komunikat NATO Sojusz zastrzega przy tym, że może odpowiedzieć na takie działania w wybranym przez siebie czasie i w wybrany sposób, zgodnie z prawem międzynarodowym (art. 51 Karty Narodów Zjednoczonych).

Reklama

EU egzekwuje

Komunikat Unii Europejskiej koncentruje się przede wszystkim na szerszym rosyjskim ekosystemie cybernetycznym, w którym obok służb specjalnych działają także cyberprzestępcy, grupy hakerskie i prywatne firmy wspierające interesy Kremla. UE podkreśla, że rosyjskie operacje nie są pojedynczymi incydentami, a częścią długotrwałej i skoordynowanej kampanii wymierzonej w państwa członkowskie, ich instytucje publiczne i infrastrukturę krytyczną.

W oświadczeniu wymieniono m.in. Francję, Niemcy, Polskę, Cypr, Holandię, Austrię, Słowację, Rumunię i Finlandię. Szczególnie mocno wybrzmiewa przykład Polski, gdzie rosyjskie służby na szeroką skalę przeprowadzały sabotujące operacje przeciwko infrastrukturze krytycznej

UE nie poprzestaje przy tym na potępieniu -  odpowiedzi na rosyjskie działania nakłada sankcje na dziewięć osób i cztery podmioty, w tym funkcjonariuszy GRU, cyberprzestępców oraz firmy zaangażowane w działania destabilizujące.

MSZ popiera

Ministerstwo Spraw Zagranicznych również wydało swoje oświadczenie w tej sprawie, jednak opiera się ono przede wszystkim na tych NATO i EU. MSZ podkreśla, że Polska popiera zarówno publiczne wskazywanie Rosji jako sprawcy wrogich operacji w cyberprzestrzeni, jak i nakładanie na odpowiedzialne osoby i podmioty konkretnych sankcji.

Reklama

Skoordynowana odpowiedź Zachodu

Choć wszystkie komunikaty dotyczą tego samego, każdy z nich pełni inną funkcję, razem tworząc pełny obraz sytuacji.

Ostrzeżenie FBI i pozostałych służb ma przede wszystkim wymiar praktyczny: pokazuje techniczną stronę zagrożenia i tłumaczy sposób działania rosyjskich hakerów. NATO z kolei przyjmuje ton polityczny, odstraszający – potępia działania Rosji, demonstruje jedność Sojuszu i podkreśla nieprzerwane wsparcie dla Ukrainy. Unia Europejska natomiast obrazuje szerszą skalę rosyjskiego cyberekosystemu. Nakładając sankcje, dowodzi też, że polityczne ostrzeżenia mogą przekładać się na realne działania. W tym sensie NATO zapowiada konsekwencje, a UE pokazuje, że rzeczywiście mogą one zostać wyciągnięte. Komunikat polskiego MSZ ma natomiast podkreślić solidarność Warszawy z sojusznikami oraz jasno zaznaczyć, że Polska jest częścią wspólnej odpowiedzi UE i NATO.

Skala oraz poziom koordynacji tych reakcji trudno uznać za przypadkowe. Fakt, że jednocześnie zareagowało tak wiele kluczowych instytucji, może niemniej sugerować, że zagrożenie jest dziś traktowane poważniej niż wcześniej i że sytuacja w cyberprzestrzeni rzeczywiście się pogarsza.

W okresie pytań o spójność NATO, wspólna reakcja staje się wyraźnym sygnałem, że sojusznicy nadal potrafią mówić jednym głosem. Pokazuje ona, że wobec wspólnego zagrożenia państwa i organizacje międzynarodowe potrafią działać równolegle, uzgodnić ocenę sytuacji, publicznie wskazać sprawcę i skoordynować przekaz na poziomie technicznym, politycznym i dyplomatycznym – co jest niemałym wyzwaniem biorąc pod uwagę liczbę i rangę zaangażowanych instytucji.

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama