Jak USA pomagają Ukrainie w wojnie w cyberprzestrzeni? Wsparcie obejmuje szereg działań

Z informacji przekazanych oficjalnie przez Departament Stanu USA wynika, że – poza przygotowaniem Ukrainy do działań defensywnych i ofensywnych w cyberprzestrzeni jeszcze przed wybuchem inwazji – USA nadal wspierają naszego sąsiada poprzez szereg działań.

To między innymi wsparcie poprzez utrzymanie stałego dostępu Ukrainy do internetu, a także wzmacnianie ukraińskich zabezpieczeń cybernetycznych. Takie jednostki, jak Federalne Biuro Śledcze (FBI) udzieliło bezpośredniego wsparcia swoim ukraińskim partnerom w zakresie bezpieczeństwa narodowego i organów ścigania. Chodzi o informowanie ukraińskich partnerów o operacjach cybernetycznych rosyjskich służb wywiadowczych; informowanie o cyberzagrożeniach – potencjalnej lub trwającej złośliwej działalności; pomoc w walce z dezinformacją, która atakuje ukraiński rząd i wojsko; dzielenie się wiedzą i praktyką, jak reagować na incydenty cybernetyczne. FBI wraz z innymi agencjami rządowymi USA miały także pomóc w identyfikacji i zakupie sprzętu oraz oprogramowania do ochrony ich sieci.

Z kolei techniczni eksperci, finansowani przez amerykańską Agencję Rozwoju Międzynarodowego (USAID - ang. United States Agency for International Development) mają zapewniać wsparcie dla kluczowych dostawców usług w ramach ukraińskiego rządu, w tym ministerstwom i operatorom infrastruktury krytycznej, by identyfikować złośliwe oprogramowanie i szybciej przywracać działanie systemu po wystąpieniu incydentu.

USAID i Departament Stanu mają także badać nowe mechanizmy wykorzystania usług oferowanych przez amerykańskich dostawców usług cyberbezpieczeństwa, by wspierać własne umiejętności Ukrainy w zakresie cyberobrony. Dostarczono też 6750 urządzeń łączności alarmowej, w tym telefony satelitarne i terminale danych kluczowym dostawcom usług, urzędnikom państwowym i operatorom infrastruktury krytycznej w takich sektorach, jak komunikacja czy energetyka.

Departament Energii (DOE) ma współpracować z Ukrainą w zakresie integracji ukraińskiej sieci elektroenergetycznej z Europejską Siecią Operatorów Systemów Przesyłowych Energii Elektrycznej (ENTSO-E), by zwiększyć odporność sektora energetycznego na cyberataki.

Natomiast Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) przekazywała informacje techniczne z kluczowymi partnerami i samą Ukrainą, związane z dalszą inwazją Rosji na Ukrainę. 26 lutego CISA wydała alert zawierający szczegóły techniczne i wskazówki dotyczące łagodzenia skutków destrukcyjnego szkodliwego oprogramowania atakującego organizacje na Ukrainie.

„Współpracując z Ukraińcami, aby pomóc im wzmocnić ich sieci, rozmieściliśmy zespół >>łowców<<, który działał ramię w ramię z naszymi partnerami w celu uzyskania krytycznych informacji, jakie mogłyby pomóc w poprawie obrony zarówno USA, jak i Ukrainy” – mówił na początku kwietnia br. gen. Paul M. Nakasone , dowódca USCYBERCOM, odnosząc się do wojny rozpętanej przez Putina i działań Pentagonu.

Działania przed inwazją

Zanim doszło do inwazji 24 lutego br., rząd USA miał już ściśle współpracować z tamtejszymi sektorami infrastruktury krytycznej oraz resortami, by wesprzeć cyberodporność Ukrainy, m.in. także poprzez finansowanie – ponad 40 mln dolarów przeznaczono od 2017 roku na rozwój zdolności w zakresie cyberbezpieczeństwa.

Od 2020 roku uruchomiono program reformy cyberbezpieczeństwa o wartości 38 mln dolarów, który ma działać przez kolejnych kilka lat, by wzmocnić środowisko regulacyjne w zakresie cyberbezpieczeństwa, budować kompetencje w tym sektorze, rozwijać łączność między operatorami infrastruktury krytycznej oraz dostawców rozwiązań dla sektora prywatnego. W ramach tego programu uwzględniono też ponad 20 ekspertów technicznych w rządzie Ukrainy, by wzmocnić zdolności do reagowania na incydenty, wdrożono odpowiednie oprogramowanie i narzędzia w zakresie cyberbezpieczeństwa.

Departament Energii (DOE) miał pracować też nad krótkoterminowymi, jak i długofalowymi ulepszeniami w zakresie zwiększenia odporności na ataki.

Departament Skarbu współpracował z Narodowym Bankiem Ukrainy (NBU), aby wesprzeć zespół reagowania na incydenty bezpieczeństwa komputerowego (CSIRT), by poprawić proces udostępniania informacji o cyberbezpieczeństwie w ukraińskim sektorze usług finansowych.

Z kolei od grudnia 2021 r. do lutego 2022 r. eksperci cyberbezpieczeństwa z amerykańskiego Cyber Command przeprowadzali defensywne operacje cybernetyczne wraz z ukraińskim personelem Cyber Command, by zwiększyć cyberodporność w sieciach infrastruktury krytycznej. Dodatkowo zapewniono zdalne wsparcie analityczne i doradcze.

„Wysiłki rządu USA, ściśle koordynowane z sektorem prywatnym i partnerami międzynarodowymi, wspierają ukraińskich obrońców sieci i specjalistów telekomunikacyjnych, którzy nadal bronią ukraińskich sieci i infrastruktury naprawczej, często bezpośrednio narażając życie. Stany Zjednoczone potępiają działania blokujące lub obniżające dostęp do internetu w Ukrainie, co odcina krytyczne kanały wymiany i zdobywania informacji, w tym o wojnie” - wskazał Departament Stanu USA.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.