Cyberbezpieczeństwo

Rosyjskie cyberataki na Ukrainę. Żora: niezaplanowane i chaotyczne

Fot. Hubert2T / Pixabay

Rosyjskie cyberataki na Ukrainę są niezaplanowane i chaotyczne – ocenia Wiktor Żora, zastępca szefa Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP). Jak podkreśla, mimo, że hakerzy Putina atakują często, to nie mają określonego celu, a niewiele ich działań ma skoordynowany charakter.

„Większość ataków to ataki typu DDoS, przeprowadzane przez ochotników rekrutowanych na kanałach na Telegramie lub łatwe haki wykorzystujące narzędzia dostępne w internecie i podatności sieciowe" – powiedział Wiktor Żora. Jak dodał, ich celem jest uzyskanie dostępu do danych i eksfiltracja informacji oraz wywieranie wpływu na media.

Ataki częste, Rosjanom brakuje konsekwencji

Zdaniem Żory, szereg celów w Ukrainie jest nieustannie atakowany przez „ogromną liczbę osób", lecz ich kompetencje są bardzo zróżnicowane, a działania – niekonsekwentne. „Wiemy, o czym oni myślą i najprawdopodobniej jest to brak strategii" – ocenił ukraiński urzędnik. „To kluczowy czynnik w tej wojnie" – dodał.

Cyberataki na Ukrainę w jego opinii nie są dobrze zorganizowane przez Rosję na poziomie państwowym , co „jest dobrym znakiem dla nas wszystkich". Jak wskazał Żora, Rosjanie będą jednak nadal poszukiwali podatności i nowych sposobów atakowania. Wiceszef SSSCIP zaznaczył jednak, że w jego opinii „nie będą mieli okazji dla szybkiego rozwoju swojego potencjału".

Nie wszystko jest fiaskiem

Serwis CyberScoop pisze, że nie wszystko w działaniach Rosji jest fiaskiem – na mapie cyberaktywności rosyjskich hakerów wyróżniają się dwa przypadki, w których cyberataki na Ukrainę okazały się bardzo skuteczne i brzemienne w skutkach.

To m.in. działania z użyciem wiperów, które rozpoczęto na kilka godzin przed inwazją kinetyczną wojsk Kremla na naszego wschodniego sąsiada. Zaatakowano wówczas sektor rządowy i prywatny, w praktyce wyłączając tysiące modemów i znacząco utrudniając komunikację w Ukrainie. 10 maja br. USA oraz szereg innych państw oficjalnie przypisały te cyberataki Rosji.

Drugim sukcesem cyberwojsk Putina był szczęśliwie unieszkodliwiony atak z 8 kwietnia, którego celem było odcięcie dostępu do energii elektrycznej cywilom. Wówczas wykorzystano złośliwe oprogramowanie Industroyer2, a za działaniami tymi stoi powiązana z rosyjskim wywiadem wojskowym GRU grupa hakerska Sandworm.

To ci sami sprawcy, którzy zaatakowali ukraińską sieć energetyczną w 2016 roku, co przełożyło się na odcięcie dostępu do prądu dla wielu gospodarstw domowych w całym kraju.

Według ukraińskiej administracji, cyberatak z 8 kwietnia udało się powstrzymać, jednak prywatna nota, którą miał wydać ukraiński CERT (CERT-UA) opisana przez magazyn „MIT Technology Review" mówi, że w wyniku incydentu doszło do odłączenia prądu w 9 obszarach.

Według Żory, incydent z wykorzystaniem złośliwego oprogramowania Industroyer2 wpisuje się w szersze wysiłki Rosjan, które można opisać jako skupione na prowadzeniu operacji przeciwko ludności cywilnej i które były wymierzone wyłącznie w cywilną infrastrukturę.

Cyberbezpieczeństwo to zadanie globalne

Cyberbezpieczeństwo to zadanie globalne , tak samo jak globalne są zagrożenia" – powiedział cytowany przez CyberScoop Wiktor Żora.

Jak podkreślił, „każdy powinien mieć świadomość, być poinformowany, mieć narzędzia i bazę wiedzy, żeby tym zagrożeniom przeciwdziałać".

Wśród problemów, które wymienił w związku z cyberatakami na Ukrainę, wskazał utrzymanie wysokiego poziomu motywacji i morale wśród osób odpowiedzialnych za ochronę kraju. „Nie możemy się poddać, a praca nie może zostać przerwana" – powiedział.

Jak dodał, rozumie, że ludzie są zmęczeni wojną i że wojna wywiera wpływ na ceny paliw w niektórych miejscach, co może wpłynąć na atmosferę poparcia dla Ukrainy w tych rejonach.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze