Cyberbezpieczeństwo
Rosyjscy hakerzy. Ukraina daje nam dane i doświadczenie
Przed inwazją i po niej Ukraina otrzymała silne wsparcie ze strony zachodnich partnerów w zakresie cyberbezpieczeństwa. To pozwala naszemu sąsiadowi stawiać czoła wrogim cyberatakom, pochodzącym głównie z kierunku Rosji. Kijów odwdzięcza się przyjaciołom tym, co jest najcenniejsze.
Cyberprzestrzeń jest jedną z domen prowadzenia działań w ramach wojny w Ukrainie. Każda ze stron wykorzystuje swój potencjał, starając się zakłócić działanie instytucji, organizacji, wojska oraz innych podmiotów wroga. Choć wielu spodziewało się, że w przyszłych konfliktach znaczenie wirtualnego świata będzie większe niż okazało się w praktyce, to jednak nie należy całkowicie bagatelizować realizowanych cyberoperacji.
Czytaj też
Celem hakerów, haktywistów oraz cyberprzestępców w ostatnich miesiącach było m.in. wymazywanie i/lub kradzież danych, zakłócanie działania systemów (w tym komunikacji), wywoływanie chaosu i irytacji (poprzez np. DDoS). Pomimo uporczywej fali cyberataków z kierunku rosyjskiego (ale i nie tylko) Ukraina trzyma gardę i nie pozwala przeciwnikowi na wyprowadzenie nokautującego uderzenia.
Czytaj też
Pomoc partnerów
Skuteczność cyberobrony naszego wschodniego sąsiada to efekt wyciągniętych lekcji z przeszłości (od 2014 r. – aneksja Krymu – Ukraina mocno poprawiła swoje zdolności) oraz współpracy i zaangażowania partnerów (USA, UE, NATO).
Przez lata np. amerykańskie agencje oraz firmy technologiczne dzieliły się z Ukrainą informacjami o nowych zagrożeniach oraz instrukcjami dotyczącymi wzmocnienia cyberbezpieczeństwa w m.in. obiektach infrastruktury krytycznej. Oferowano również usługi chmurowe w celu ochrony zasobów cyfrowych, w tym kluczowych danych.
Władze państwowe podejmowały stopniowe działania w tym kierunku. Wymieniano przestarzały sprzęt na nowy (też oprogramowanie), uchwalono przepisy dające organom regulacyjnym więcej uprawnień i większą elastyczność w ochronie danych obywateli, a tuż przed inwazją postawiono na chmurę.
Czytaj też
„Tydzień przed inwazją mogliśmy już przechowywać kopie danych w chmurze. To był przełom” – powiedział w rozmowie z „The Washington Post” George Dubynskyi, wiceminister w resorcie transformacji cyfrowej Ukrainy.
Wskazał, że Kijów skorzystał z takich rozwiązań jak np. Amazon AWS, Microsoft Azure, Oracle. Wszystko odbyło się bez zbędnych formalności. Dzięki tym wszystkim inicjatywom Kijów jest gotowy na cyberagresję, a w zamian nie pozostaje dłużny wobec sojuszników.
Czytaj też
Ukraina odwdzięcza się czymś bardzo cennym
Ukraina dzieli się z partnerami swoimi doświadczeniami oraz wiedzą na temat wymierzonych w nią cyberataków. W ten sposób inne kraje mogą być na bieżąco z taktykami, metodami i narzędziami używanymi przez m.in. grupy powiązane z rosyjskimi służbami specjalnymi. Kijów stał się skarbnicą bardzo cennych danych, których analiza może pozwolić na skuteczne dostosowywanie systemów cyberobrony i cyberbezpieczeństwa partnerów.
„Rosyjska inwazja doprowadziła do zacieśnienia współpracy cybernetycznej między Stanami Zjednoczonymi a kluczowymi sojusznikami, zwłaszcza w Europie Wschodniej” – wskazuje Brandon Wales, dyrektor amerykańskiej Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA), cytowany przez „The Washington Post”.
Czytaj też
Dzięki temu np. agencje odpowiedzialne za cyberbezpieczeństwo USA koncentrują się na dostosowywaniu ochrony do zagrożeń, zwłaszcza w tych sektorach, które zostały uznane za atrakcyjne z perspektywy atakujących. Wymienia się tu szkoły, szpitale, samorządy itp., czyli podmioty wystawione na wrogie działania, a równocześnie często nie posiadające odpowiedniej jakości instrumentów bezpieczeństwa.
Dla partnerów Ukrainy priorytetem powinno być wyciąganie wniosków z doświadczeń, wiedzy i danych będących w dypozycji Kijowa. Każdy krok się liczy, a nawet stopniowe zmiany i ulepszenia są lepsze od bierności.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].