Rosja atakuje na wszystkich frontach. Kosztowny błąd

Pod koniec ubiegłego roku na naszym portalu pisaliśmy o ataku na ukraińską administrację, za którym ma stać rosyjska grupa XakNet. Jej celem padły zasoby Ministerstwa Sprawiedliwości oraz Narodowego Systemu Informacyjnego. Sprawcy chwalili się wówczas, że wykradli łącznie ponad miliard rekordów.

Największy taki atak w ostatnim czasie

Olha Stefaniszyna, szefowa resortu sprawiedliwości, w poście na Facebooku skomentowała sprawę, nazywając incydent „największym w ostatnim czasie cyberatakiem na rejestry państwowe”, który został przeprowadzony z zewnątrz. Przedstawicielka rządu w Kijowie wskazała, że za wszystkim stoi Rosja. Jej zdaniem, Kremlowi zależało na zakłóceniu działania „krytycznie ważnej infrastruktury państwa”.

Powolny powrót do normalności

Od tamtego momentu minęły ponad dwa tygodnie. W najnowszym komunikacie ukraińskie Ministerstwo Sprawiedliwości poinformowało o ponownym uruchomieniu państwowego rejestru, który został dotknięty „zakrojonym na szeroką skalę cyberatakiem ze strony Rosji”. W kolejnych dniach mają powracać kolejne usługi i funkcjonalności. 

Wojna na Ukrainie. Cyfrowe pole walki

W działania związane z incydentem zaangażowany jest m.in. zespół CERT-UA, podlegający pod Państwową Służbę Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP). W ocenie ekspertów operacja wymierzona w m.in. Ministerstwo Sprawiedliwości „po raz kolejny pokazuje, że cyberprzestrzeń stanowi pełnoprawne pole walki, podobnie jak inne domeny” (lądowa, morska, powietrzna i kosmiczna). 

Ataki Rosji. Oto największy błąd

Gen. bryg. Oleksandr Potii, szef SSSCIP podkreśla w stanowisku, że system cyberbezpieczeństwa zbudowany wspólnie przez państwo i sektor prywatny, który sprawdza się w określonym czasie, nie będzie wiecznie skuteczny. W jego ocenie nie da się zbudować rozwiązania dającego bezpieczeństwo raz na zawsze przed rosyjskimi atakami. 

Generał zwraca uwagę, że hakerzy Putina stali się pełnoprawnymi uczestnikami wojny. Ich narzędzia, taktyki i strategie stale ewoluują, co wymaga elastyczności i umiejętności dostosowania się do zaistniałej sytuacji. Tu nie można pozwolić sobie na bierność oraz brak ciągłości działania. 

„Wróg atakuje na wszystkich frontach. Największym błędem, jaki możemy popełnić jest skoncentrowanie się na wzmacnianiu tylko części obszarów kosztem pozostałych. Życie pokazuje, że takie podejście się nie sprawdza i jest dotkliwe w konsekwencjach” – przestrzega szef SSSCIP. 

Ukraina wdraża NIS2

W jego ocenie, ostatni incydent w m.in. Ministerstwie Sprawiedliwości Ukrainy podkreślił pilną potrzebę przyjęcia najlepszych praktyk oraz konieczność wzmocnienia systemów cyberobrony. Wymienił tu m.in. przepisy unijnej dyrektywy NIS2. 

„SSSCIP zakończyła już pracę nad ramami regulacyjnymi implementującymi rozwiązania zawarte w dyrektywie” – zaznaczył przedstawiciel służby. 

To zadanie każdego

Równocześnie gen. Potii wyjaśnił, że w kwestii cyberbezpieczeństwa nie można polegać wyłącznie na ekspertachwyspecjalizowanych agencji cywilnych i wojskowych. Każda organizacja, instytucja czy osoba prywatna musi priorytetowo traktować ochronę w sieci i stosować zasady cyberhigieny.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].