Reklama

Cyberbezpieczeństwo

Ukraina: rosyjskie ataki na infrastrukturę krytyczną trwają

zaporoże elektrownia atom ukraina
Autor. Defense of Ukraine (@DefenceU)/Twitter

Trwają ataki rosyjskich hakerów na infrastrukturę krytyczną Ukrainy. „Nigdy nie rezygnują z prób pozbawienia Ukraińców możliwości skorzystania z niezbędnych usług” – ocenia jedna ze służb naszego sąsiada. To lekcja także dla nas.

Reklama

Zespół reagowania na incydenty Ukrainy (CERT-UA) od 2022 r. przeanalizował ponad 3 tys. wrogich działań, wymierzonych w m.in. obiekty infrastruktury krytycznej – podaje Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP).

Reklama

Specjaliści naszego wschodniego sąsiada zwracają uwagę, że hakerzy wroga zainteresowani są zakłóceniem lub też całkowitym zniszczeniem sieci i systemów podmiotów, mających strategiczne znaczenie dla funkcjonowania państwa. 

Nigdy nie rezygnują z prób pozbawienia Ukraińców możliwości skorzystania z niezbędnych usług.
Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy

Według Ukraińców, rosyjskie grupy infiltrują zasoby IT infrastruktury krytycznej poprzez użycie opracowanych przez siebie narzędzi oraz przy pomocy znanych już instrumentów. Dostęp do sieci próbują uzyskać dzięki np. atakom na dostawców i producentów rozwiązań wykorzystywanych w danym obiekcie. 

Reklama

Czytaj też

Trzeba działać nieustannie

Operacje w sieci stanowią jeden z elementów wojny, co oznacza, że mówimy o realnym ryzyku. Z oczywistych względów nie może dziwić fakt, że wrogie ugrupowania (powiązane z np. rosyjskimi służbami) uderzają w ukraińską infrastrukturę krytyczną. Choć mówimy o obiektach, które z założenia posiadają wysokiej jakości zabezpieczenia, nie należy przyjmować za pewnik, że w związku z tym nic złego się nie wydarzy. 

Przed takim podejściem przestrzega SSSCIP. Eksperci tłumaczą, że nawet dobrze chronione organizacje muszą stale prowadzić analizę i ocenę ryzyka, organizować testy oraz symulacje, aby zawsze być gotowym na najgorsze. Dzięki temu możliwe jest pogłębianie posiadanej wiedzy, zyskiwanie doświadczenia i kształtowanie dobrych nawyków. 

Dlaczego to takie ważne? Ponieważ hakerzy wroga wykorzystują cały dostępny wachlarz narzędzi i zasobów (m.in. wsparcie państwa) w celu rozwoju i podniesienia skuteczności swoich działań. 

Powinniśmy zrozumieć, że ataki na infrastrukturę IT mogą trwać przez lata nawet po zakończeniu konwencjonalnej wojny.
Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy

Czytaj też

Lekcja dla nas wszystkich

Lekcja z tego jest jednoznaczna: poprawa cyberbezpieczeństwa ma znaczenie z perspektywy każdego z nas – od producenta oprogramowania, przez menadżerów wysokiego szczebla, po szeregowych pracowników oraz stażystów. Mówimy o dziedzinie, gdzie wszystkie ogniwa są równie ważne i mogą mieć wpływ na funkcjonowanie całości.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama