Rosyjscy hakerzy. Ukraina daje nam dane i doświadczenie

Cyberprzestrzeń jest jedną z domen prowadzenia działań w ramach wojny w Ukrainie. Każda ze stron wykorzystuje swój potencjał, starając się zakłócić działanie instytucji, organizacji, wojska oraz innych podmiotów wroga. Choć wielu spodziewało się, że w przyszłych konfliktach znaczenie wirtualnego świata będzie większe niż okazało się w praktyce, to jednak nie należy całkowicie bagatelizować realizowanych cyberoperacji.

Celem hakerów, haktywistów oraz cyberprzestępców w ostatnich miesiącach było m.in. wymazywanie i/lub kradzież danych, zakłócanie działania systemów (w tym komunikacji), wywoływanie chaosu i irytacji (poprzez np. DDoS). Pomimo uporczywej fali cyberataków z kierunku rosyjskiego (ale i nie tylko) Ukraina trzyma gardę i nie pozwala przeciwnikowi na wyprowadzenie nokautującego uderzenia. 

Pomoc partnerów

Skuteczność cyberobrony naszego wschodniego sąsiada to efekt wyciągniętych lekcji z przeszłości (od 2014 r. – aneksja Krymu – Ukraina mocno poprawiła swoje zdolności) oraz współpracy i zaangażowania partnerów (USA, UE, NATO). 

Przez lata np. amerykańskie agencje oraz firmy technologiczne dzieliły się z Ukrainą informacjami o nowych zagrożeniach oraz instrukcjami dotyczącymi wzmocnienia cyberbezpieczeństwa w m.in. obiektach infrastruktury krytycznej. Oferowano również usługi chmurowe w celu ochrony zasobów cyfrowych, w tym kluczowych danych. 

Władze państwowe podejmowały stopniowe działania w tym kierunku. Wymieniano przestarzały sprzęt na nowy (też oprogramowanie), uchwalono przepisy dające organom regulacyjnym więcej uprawnień i większą elastyczność w ochronie danych obywateli, a tuż przed inwazją postawiono na chmurę. 

„Tydzień przed inwazją mogliśmy już przechowywać kopie danych w chmurze. To był przełom” – powiedział w rozmowie z „The Washington Post” George Dubynskyi, wiceminister w resorcie transformacji cyfrowej Ukrainy.

Wskazał, że Kijów skorzystał z takich rozwiązań jak np. Amazon AWS, Microsoft Azure, Oracle. Wszystko odbyło się bez zbędnych formalności. Dzięki tym wszystkim inicjatywom Kijów jest gotowy na cyberagresję, a w zamian nie pozostaje dłużny wobec sojuszników.

Ukraina odwdzięcza się czymś bardzo cennym

Ukraina dzieli się z partnerami swoimi doświadczeniami oraz wiedzą na temat wymierzonych w nią cyberataków. W ten sposób inne kraje mogą być na bieżąco z taktykami, metodami i narzędziami używanymi przez m.in. grupy powiązane z rosyjskimi służbami specjalnymi. Kijów stał się skarbnicą bardzo cennych danych, których analiza może pozwolić na skuteczne dostosowywanie systemów cyberobrony i cyberbezpieczeństwa partnerów. 

„Rosyjska inwazja doprowadziła do zacieśnienia współpracy cybernetycznej między Stanami Zjednoczonymi a kluczowymi sojusznikami, zwłaszcza w Europie Wschodniej” – wskazuje Brandon Wales, dyrektor amerykańskiej Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA), cytowany przez „The Washington Post”. 

Dzięki temu np. agencje odpowiedzialne za cyberbezpieczeństwo USA koncentrują się na dostosowywaniu ochrony do zagrożeń, zwłaszcza w tych sektorach, które zostały uznane za atrakcyjne z perspektywy atakujących. Wymienia się tu szkoły, szpitale, samorządy itp., czyli podmioty wystawione na wrogie działania, a równocześnie często nie posiadające odpowiedniej jakości instrumentów bezpieczeństwa. 

Dla partnerów Ukrainy priorytetem powinno być wyciąganie wniosków z doświadczeń, wiedzy i danych będących w dypozycji Kijowa. Każdy krok się liczy, a nawet stopniowe zmiany i ulepszenia są lepsze od bierności.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].