Cyberbezpieczeństwo
Ukraina: rosyjskie ataki na infrastrukturę krytyczną trwają
Trwają ataki rosyjskich hakerów na infrastrukturę krytyczną Ukrainy. „Nigdy nie rezygnują z prób pozbawienia Ukraińców możliwości skorzystania z niezbędnych usług” – ocenia jedna ze służb naszego sąsiada. To lekcja także dla nas.
Zespół reagowania na incydenty Ukrainy (CERT-UA) od 2022 r. przeanalizował ponad 3 tys. wrogich działań, wymierzonych w m.in. obiekty infrastruktury krytycznej – podaje Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP).
Specjaliści naszego wschodniego sąsiada zwracają uwagę, że hakerzy wroga zainteresowani są zakłóceniem lub też całkowitym zniszczeniem sieci i systemów podmiotów, mających strategiczne znaczenie dla funkcjonowania państwa.
Nigdy nie rezygnują z prób pozbawienia Ukraińców możliwości skorzystania z niezbędnych usług.
Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy
Według Ukraińców, rosyjskie grupy infiltrują zasoby IT infrastruktury krytycznej poprzez użycie opracowanych przez siebie narzędzi oraz przy pomocy znanych już instrumentów. Dostęp do sieci próbują uzyskać dzięki np. atakom na dostawców i producentów rozwiązań wykorzystywanych w danym obiekcie.
Czytaj też
Trzeba działać nieustannie
Operacje w sieci stanowią jeden z elementów wojny, co oznacza, że mówimy o realnym ryzyku. Z oczywistych względów nie może dziwić fakt, że wrogie ugrupowania (powiązane z np. rosyjskimi służbami) uderzają w ukraińską infrastrukturę krytyczną. Choć mówimy o obiektach, które z założenia posiadają wysokiej jakości zabezpieczenia, nie należy przyjmować za pewnik, że w związku z tym nic złego się nie wydarzy.
Przed takim podejściem przestrzega SSSCIP. Eksperci tłumaczą, że nawet dobrze chronione organizacje muszą stale prowadzić analizę i ocenę ryzyka, organizować testy oraz symulacje, aby zawsze być gotowym na najgorsze. Dzięki temu możliwe jest pogłębianie posiadanej wiedzy, zyskiwanie doświadczenia i kształtowanie dobrych nawyków.
Dlaczego to takie ważne? Ponieważ hakerzy wroga wykorzystują cały dostępny wachlarz narzędzi i zasobów (m.in. wsparcie państwa) w celu rozwoju i podniesienia skuteczności swoich działań.
Powinniśmy zrozumieć, że ataki na infrastrukturę IT mogą trwać przez lata nawet po zakończeniu konwencjonalnej wojny.
Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy
Czytaj też
Lekcja dla nas wszystkich
Lekcja z tego jest jednoznaczna: poprawa cyberbezpieczeństwa ma znaczenie z perspektywy każdego z nas – od producenta oprogramowania, przez menadżerów wysokiego szczebla, po szeregowych pracowników oraz stażystów. Mówimy o dziedzinie, gdzie wszystkie ogniwa są równie ważne i mogą mieć wpływ na funkcjonowanie całości.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
