Ukraina dzieli się wnioskami z wojny. Lekcje dla NATO i UE

Ukraina jest źródłem cennych lekcji dla państw NATO nie tylko w kwestiach wojny kinetycznej, ale również cyberprzestrzeni. Operacje w domenie cyber stały się integralną częścią działań militarnych, a doświadczenia zdobywane w konflikcie za naszą wschodnią granicą powodują, że stają się coraz bardziej zaawansowane i wymagają nowych rozwiązań w zapewnianiu odporności państwa.

Jakie sektory są najbardziej narażone na ataki?

Według analizy CERT-UA sektor energetyczny to podstawa funkcjonowania państwa i dlatego jest najbardziej narażony na cyberataki. Zakłócenia w tym obszarze, w zależności od zaawansowania wrogich działań, mogą prowadzić do awarii systemów komunikacji, logistyki, zagrożenia życia i zdrowia, a także powodować destabilizację społeczną, chaos i panikę.

Ukraina wskazuje, że to właśnie ten sektor był dominującym celem dla cyberoperacji od 2014 roku. Największe skumulowanie miało miejsce zimą 2022/23, kiedy połączono ataki w cyberprzestrzeni z działaniami kinetycznymi.

Telekomunikacja to kolejny kluczowy sektor dla funkcjonowania państwa i jednocześnie zależny od sektora energetycznego, który jest narażony na destruktywne cyberoperacje. Paraliż komunikacji cywilnej i wojskowej wiąże się z chaosem informacyjnym, utrudnioną koordynacją działania służb czy instytucji, co może również wpływać na stabilność państw.

Zakłócenia w obszarze technologii informatycznych mogą negatywnie wpłynąć na dostęp do danych i systemów automatyzacji. W 2017 roku NotPetya spowodował paraliż informatyczny. Przypomnijmy, że głównym celem złośliwego oprogramowania była najprawdopodobniej Ukraina, lecz wirus rozprzestrzenił się również w państwach oddziaływując na dane firm logistycznych, a także w rząd, sektor energetyczny i finansowy.

Jak Rosja zmieniła strategię cyberataków na Ukrainę?

Według raportu, w 2022 roku nastąpiła eskalacja cyberataków i wykorzystywała je jako wsparcie działań wojennych. Charakter operacji również przekształcił się z pojedynczych działań na pełnoskalowe i skoordynowane kampanie cyberataków. Głównym celem stała się infrastruktura krytyczna, kradzież danych oraz wywieranie wpływu informacyjnego i psychologicznego.

Ukraina po ataku NotPetya wyciągnęła wnioski i podjęła przygotowania na eskalację ze strony Rosji. W okresie pomiędzy 2017 a 2022 roku grupy powiązane z Kremlem w dużej mierze wykorzystywały luki w zabezpieczeniach oraz wcześniej zainstalowane backdoory, które umożliwiły przeprowadzanie szybkich ataków.

Zmniejszona ilość skrajnie destrukcyjnych ataków wpłynęła na rozwój infrastruktury do cyberobrony oraz implementacja odpowiednich przepisów prawnych pozwoliła zbudować większą odporność systemów na potencjalne ataki.

W drugiej połowie 2023 roku Rosja zmieniła strategię działań w cyberprzestrzeni i zaczęła stosować nowe techniki prowadzenia ataków, realizowane przez wcześniej nieznane grupy hakerskie. Ich działania charakteryzowały się większą złożonością, co stanowiło wyzwanie dla ukraińskiej cyberobrony.

Cyberobrona Ukrainy - przepis na cyberodporności ?

W 2021 roku Ukraina rozpoczęła przeprowadzanie kluczowych reform w zakresie cyberbezpieczeństwa. Wzmocniono kadry o ekspertów IT i cyberbezpieczeństwa z  sektora prywatnego, a także wdrożono model cyfrowej odporności. Został stworzony we współpracy z firmami prywatnymi i partnerami technologicznymi. Wnioski wyciągnięte z kooperacji z sektorem prywatnym są istotne dla instytucji publicznych w podejmowaniu działań w zakresie cyberobrony.

Ukraina zdobywa obecnie cenne doświadczenie, walcząc ze zorganizowanymi grupami APT. Specjaliści naszych wschodnich sąsiadów mogą stanowić źródło cennej praktycznej wiedzy.

Co ważne, Kijów aktywnie współpracuje z wieloma państwami w zwalczaniu rosyjskich działań w cyberprzestrzeni. Budowa bliskich relacji w zakresie np. przeciwdziałania cyberatakom, będzie skutkowała wysokim poziomem interoperacyjności z partnerami.

CERT UA podkreśla, że w cyberodporności kluczowe jest szybkie wykrywanie i zapobieganie atakom oraz sprawne przywracanie danych, usług i infrastruktury po incydentach. W ramach tych działań zapewniono migrację danych do środowisk chmurowych. Zabezpieczono strategiczne zasoby państwowe w zagranicznych centrach danych m.in. w USA oraz państwach Unii Europejskiej. Ma to ograniczyć ryzyko zniszczenia oraz utraty ważnych informacji. W tym aspekcie utworzono również kopie zapasowe i zapewniono różne kanały dostępu, aby zagwarantować ciągłość wykorzystania i przetwarzania danych.

Rosyjskie działania w cyberprzestrzeni ewoluowały, a to wymaga zastosowania nowoczesnych oraz zaawansowanych rozwiązań na rzecz ich zwalczania i przeciwdziałania. Ukraina zwiększyła swoją gotowość, stawiając na ekspertów i rozwój cyberobrony. Jest także otwarta na wymianę doświadczeń z innymi państwami, co powinno pomóc też w budowaniu międzynarodowego systemu cyberobrony.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].