Cyberbezpieczeństwo
Rosyjskie cyberataki na obiekty cywilne. „Czysto terrorystyczna taktyka”
Choć cyberataki w połowie stycznia br. poprzedziły rosyjską inwazję na Ukrainę, nie wolno zapominać, że wojna w cyberprzestrzeni trwała już zdecydowanie wcześniej. Przez osiem lat prowadzono cyberoperacje - na mniejszą lub większą skalę - wymierzone w infrastrukturę krytyczną .
13 stycznia 2022 roku wiele ukraińskich agencji rządowych i organizacji pozarządowych zostało zaatakowanych przez złośliwe oprogramowanie WhisperGate, które miało udawać ransomware (jak wskazywał koncern Microsoft), a różniło się od niego tym, że nie miało mechanizmu przywracania danych po zapłaceniu okupu - pisaliśmy na łamach CyberDefence24.pl.
Czytaj też
Specjaliści cyberbezpieczeństwa już wcześniej ostrzegali, że rosyjskie cyberataki w wykonaniu grup cyberprzestępczych czy prorosyjskich haktywistów to demonstracja strategii, która prędzej czy później zostanie wykorzystana również poza Ukrainą – wskazuje Wired. Te twierdzenia szybko okazały się prawdą.
Przykładowo, w maju br. prorosyjska grupa Killnet wypowiedziała „cyberwojnę” kilku państwom – w tym Polsce – i przystąpiła do realizacji złośliwej działalności w cyberprzestrzeni.
Czytaj też
Ponad 10 miesięcy rosyjskiej inwazji pozwala na wyciągnięcie wniosków. Jednym z nich jest to, że wcześniejsze działania w cyberprzestrzeni, które – według części ekspertów przerodziły się w cyberwojnę – były zapowiedzią ataków kinetycznych na pełną skalę, będącej uosobieniem bezwględnego bombardowania obiektów cywilnych infrastruktury krytycznej. To samo dotyczy jednak cyberataków kierowanych na systemy, od których często zależał transport, energia czy komunikacja i łączność - tak istotna w czasie wojny.
Czytaj też
Infrastruktura krytyczna rosyjskim celem
Jak przypomina Wired, w ciągu ostatnich dwóch miesięcy ukraińska sieć energetyczna była bombardowana nieustannie przez Rosję, co skutkowało zniszczeniem ponad połowy infrastruktury elektrycznej kraju.
„To nie tylko niedogodność, ale ogromny koszt ekonomiczny. To próba zadawania bólu ludności cywilnej, aby pokazać, że rząd nie może ich odpowiednio chronić” – ocenia Rajan Menon, dyrektor think tanku Defense Priorities.
Ekspert przypomina, że jego komentarz odnosi się nie tylko do ataków kinetycznych, ale równie dobrze może dotyczyć także wcześniejszych fal cyberataków na internetowe systemy, jak np. było to z NotPetya, czyli serią ataków, do których doszło w 2017 roku, a które swoim zasięgiem dotknęły banki, ministerstwa, gazety czy firmy energetyczne.
„Różnią się pod względem technicznym, ale cel jest ten sam. Demoralizowanie i karanie cywilów” – stwierdza.
Wiktor Żora, zastępca szefa Państwowej Służby Łączności Specjalnej i Ochrony Informacji (SSSCIP), komentuje, że każdy, kto jest zaangażowany w odpieranie rosyjskich cyberataków na Ukrainę w ciągu ostatnich ośmiu lat wie, że „rosyjskie preferencje dla celów cywilnych nad wojskowymi od dawna są oczywiste”.
Czytaj też
Powtarzające się cyberataki
Jego zdaniem, największymi cyberoperacjami od 2014 roku były cyberataki na m.in.:
- Centralną Komisję Wyborczą Ukrainy (w tym samym roku – red.);
- zakłady energetyczne, które spowodowały przerwy w dostawie prądu pod koniec 2015 i 2016 r.;
- ukraińskie koleje;
- Ministerstwo Finansów;
- NotPetya (2017 roku), która ostatecznie rozprzestrzeniła się na całym świecie. Szkody w efekcie tego działania cyberprzestępców szacuje się na ponad 10 mld dolarów.
„Biorąc pod uwagę, że każdy z tych ataków, był wymierzony w instytucje cywilne, było aż nazbyt przewidywalne, że wojna kinetyczna Rosji powróci do tego samego schematu” – wskazał Żora.
Jego zdaniem, Rosja stosuje obecnie „czysto terrorystyczną taktykę”, atakując infrastrukturę cywilną, co sprawia, że jest to „mniej więcej podobne do stosowanych taktyk w cyberwojnie”.
Dodaje, że cyberataki „zniknęły z radaru”, bo przyćmiły je o wiele bardziej niszczycielskie i śmiertelne ataki kinetyczne, jednak wciąż można zaobserwować próby zhakowania systemów w sektorze energetycznym, telekomunikacyjnym czy finansowym Ukrainy.
Żora ocenia dość radykalnie: Rosja – według niego – atakuje cywilów, ponieważ to nie ich „środek do celu”, a „prawdziwy cel”. Tym miałoby być „zniszczenie narodu ukraińskiego”.
„To kontynuacja ludobójstwa” – mówi. „To jeszcze jedna szansa, aby spróbować zniszczyć naród ukraiński, przywrócić Związek Radziecki, zmienić porządek globalny” – ocenia wiceszef SSSCIP.
Z kolei inny ukraiński ekspert - Oleh Derevianko uważa, że celem cywilnych ataków zarówno cyber, jak i kinetycznych, jest próba osłabienia determinacji Ukraińców, którzy mieliby (w idealnym dla Rosji scenariuszu) wywierać presję na rząd, by rozpocząć negocjacje z Rosją. Powodem ataków na ukraińskich cywilów ma być też brak dużych sukcesów FR, co sprawia, że są oni „sfrustrowani na polu bitwy”.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].