Cyberbezpieczeństwo
Jak USA pomagają Ukrainie w wojnie w cyberprzestrzeni? Wsparcie obejmuje szereg działań
Od kilku tygodni wiadomo, że USA wspierały Ukrainę w przygotowaniu do cyberdefensywy. Pisaliśmy o tym, że na kilka miesięcy przed inwazją Rosji, grupa amerykańskich specjalistów zajmujących się cyberbezpieczeństwem udała się do Ukrainy, aby wzmocnić cyberobronę tego kraju. Jednak to nie wszystko; teraz Stany Zjednoczone oficjalnie wskazują na szereg cyberdziałań, jakie są i były do tej pory realizowane.
Z informacji przekazanych oficjalnie przez Departament Stanu USA wynika, że – poza przygotowaniem Ukrainy do działań defensywnych i ofensywnych w cyberprzestrzeni jeszcze przed wybuchem inwazji – USA nadal wspierają naszego sąsiada poprzez szereg działań.
Czytaj też
To między innymi wsparcie poprzez utrzymanie stałego dostępu Ukrainy do internetu, a także wzmacnianie ukraińskich zabezpieczeń cybernetycznych. Takie jednostki, jak Federalne Biuro Śledcze (FBI) udzieliło bezpośredniego wsparcia swoim ukraińskim partnerom w zakresie bezpieczeństwa narodowego i organów ścigania. Chodzi o informowanie ukraińskich partnerów o operacjach cybernetycznych rosyjskich służb wywiadowczych; informowanie o cyberzagrożeniach – potencjalnej lub trwającej złośliwej działalności; pomoc w walce z dezinformacją, która atakuje ukraiński rząd i wojsko; dzielenie się wiedzą i praktyką, jak reagować na incydenty cybernetyczne. FBI wraz z innymi agencjami rządowymi USA miały także pomóc w identyfikacji i zakupie sprzętu oraz oprogramowania do ochrony ich sieci.
Z kolei techniczni eksperci, finansowani przez amerykańską Agencję Rozwoju Międzynarodowego (USAID - ang. United States Agency for International Development) mają zapewniać wsparcie dla kluczowych dostawców usług w ramach ukraińskiego rządu, w tym ministerstwom i operatorom infrastruktury krytycznej, by identyfikować złośliwe oprogramowanie i szybciej przywracać działanie systemu po wystąpieniu incydentu.
USAID i Departament Stanu mają także badać nowe mechanizmy wykorzystania usług oferowanych przez amerykańskich dostawców usług cyberbezpieczeństwa, by wspierać własne umiejętności Ukrainy w zakresie cyberobrony. Dostarczono też 6750 urządzeń łączności alarmowej, w tym telefony satelitarne i terminale danych kluczowym dostawcom usług, urzędnikom państwowym i operatorom infrastruktury krytycznej w takich sektorach, jak komunikacja czy energetyka.
Departament Energii (DOE) ma współpracować z Ukrainą w zakresie integracji ukraińskiej sieci elektroenergetycznej z Europejską Siecią Operatorów Systemów Przesyłowych Energii Elektrycznej (ENTSO-E), by zwiększyć odporność sektora energetycznego na cyberataki.
Natomiast Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) przekazywała informacje techniczne z kluczowymi partnerami i samą Ukrainą, związane z dalszą inwazją Rosji na Ukrainę. 26 lutego CISA wydała alert zawierający szczegóły techniczne i wskazówki dotyczące łagodzenia skutków destrukcyjnego szkodliwego oprogramowania atakującego organizacje na Ukrainie.
„Współpracując z Ukraińcami, aby pomóc im wzmocnić ich sieci, rozmieściliśmy zespół >>łowców<<, który działał ramię w ramię z naszymi partnerami w celu uzyskania krytycznych informacji, jakie mogłyby pomóc w poprawie obrony zarówno USA, jak i Ukrainy” – mówił na początku kwietnia br. gen. Paul M. Nakasone , dowódca USCYBERCOM, odnosząc się do wojny rozpętanej przez Putina i działań Pentagonu.
Działania przed inwazją
Zanim doszło do inwazji 24 lutego br., rząd USA miał już ściśle współpracować z tamtejszymi sektorami infrastruktury krytycznej oraz resortami, by wesprzeć cyberodporność Ukrainy, m.in. także poprzez finansowanie – ponad 40 mln dolarów przeznaczono od 2017 roku na rozwój zdolności w zakresie cyberbezpieczeństwa.
Od 2020 roku uruchomiono program reformy cyberbezpieczeństwa o wartości 38 mln dolarów, który ma działać przez kolejnych kilka lat, by wzmocnić środowisko regulacyjne w zakresie cyberbezpieczeństwa, budować kompetencje w tym sektorze, rozwijać łączność między operatorami infrastruktury krytycznej oraz dostawców rozwiązań dla sektora prywatnego. W ramach tego programu uwzględniono też ponad 20 ekspertów technicznych w rządzie Ukrainy, by wzmocnić zdolności do reagowania na incydenty, wdrożono odpowiednie oprogramowanie i narzędzia w zakresie cyberbezpieczeństwa.
Departament Energii (DOE) miał pracować też nad krótkoterminowymi, jak i długofalowymi ulepszeniami w zakresie zwiększenia odporności na ataki.
Departament Skarbu współpracował z Narodowym Bankiem Ukrainy (NBU), aby wesprzeć zespół reagowania na incydenty bezpieczeństwa komputerowego (CSIRT), by poprawić proces udostępniania informacji o cyberbezpieczeństwie w ukraińskim sektorze usług finansowych.
Z kolei od grudnia 2021 r. do lutego 2022 r. eksperci cyberbezpieczeństwa z amerykańskiego Cyber Command przeprowadzali defensywne operacje cybernetyczne wraz z ukraińskim personelem Cyber Command, by zwiększyć cyberodporność w sieciach infrastruktury krytycznej. Dodatkowo zapewniono zdalne wsparcie analityczne i doradcze.
„Wysiłki rządu USA, ściśle koordynowane z sektorem prywatnym i partnerami międzynarodowymi, wspierają ukraińskich obrońców sieci i specjalistów telekomunikacyjnych, którzy nadal bronią ukraińskich sieci i infrastruktury naprawczej, często bezpośrednio narażając życie. Stany Zjednoczone potępiają działania blokujące lub obniżające dostęp do internetu w Ukrainie, co odcina krytyczne kanały wymiany i zdobywania informacji, w tym o wojnie” - wskazał Departament Stanu USA.
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.