Ukraina w 2024 r. Złożone ataki Rosji

Podczas konferencji SANS CyberThreat 2023 w Londynie przemówienie wygłosił Nazar Tymoszyk, ekspert ukraińskiego CERT-UA. W czasie wypowiedzi jednoznacznie podkreślił, że w 2024 r. należy spodziewać się bardziej wyrafinowanych, złożonych cyberataków ze strony Rosji. Kreml do ich przeprowadzenia sięgnie – zdaniem specjalisty – po technologię sztucznej inteligencji.

Rosyjscy hakerzy

„Wróg angażuje młodzież i w ten sposób kształtuje nowe pokolenie zmotywowanych hakerów, którzy w przyszłości wejdą do świata cyberprzestępczego” – stwierdził Nazar Tymoszyk (jego wypowiedź przytacza SSSCIP).

Przypomnijmy, że według ukraińskich ustaleń Rosja ma budować narodowy system ofensywnych operacji w sieci. W jego ramach obywatele uczą się prowadzić cyberataki. Specjalne kursy/zajęcia obejmują działalność placówek edukacyjnych. 

Ponadto, jak informowaliśmy, Kreml planuje utworzyć cyberwojska. Koncepcja uzyskała aprobatę szefa resortu cyfryzacji Maksuta Szadajewa. Nadal ma jednak trwać dyskusja dotycząca kwestii organizacyjnych i odpowiedzialności.

Trzeba być gotowym na atak

Kształtowanie społeczeństwa pod kątem cyberoperacji, rozwój sił zbrojnych w tym kierunku oraz oręż w postaci zaawansowanych grup powiązanych ze specsłużbami powinny zwrócić uwagę na kwestie cyberbezpieczeństwa państw i podmiotów mogących być celem Rosji.

„Przewidujemy, że cyberataki ze strony rosyjskich grup hakerskich staną się bardziej złożone, dlatego (…) powinniśmy być przygotowani” – podkreślił przedstawiciel CERT-UA podczas konferencji. Czy to powód do strachu?

Mamy się czego bać?

Należy pamiętać, że Kreml cały czas sięga po cybernarzędzia, aby wpływać na inne państwa. Wojna na Ukrainie zintensyfikowała cyfrową agresję Rosji, która w ten sposób stara się realizować zakładane cele. Wroga aktywność ukierunkowana jest nie tylko w naszego wschodniego sąsiada, ale także jego partnerów, na czele z Polską. 

Pomimo skali zjawiska, Rosja nadal nie może „pochwalić się” skutecznym cyberatakiem, który miałby np. strategiczny wpływ na funkcjonowanie danego państwa. To świadczy m.in. o jakości mechanizmów cyberbezpieczeństwa, w tym monitorowania, identyfikacji i „rozbrajania” wrogich grup.

Cyberwojska działają

Przykładem może być ostatnie ujawnienie przez polskie cyberwojska (DKWOC) metody działania hakerów, wykorzystujących podatność CVE-2023-23397 (Microsoft Outlook). Analiza przeprowadzona przez cyberżołnierzy, że tego typu działania pokrywają się z kampaniami realizowanymi przez grupę APT28 (Fancy Bear), powiązaną z rosyjskim GRU.

Ewentualne rozwijanie przez Rosję cyberzdolności należy odbierać jako sygnał ostrzegawczy, który jednak nie powinien wywoływać paniki, ale mobilizować do dalszych działań na rzecz cyberbezpieczeństwa.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].