Amerykanie przygotowywali Ukrainę do (cyber)wojny na kilka miesięcy przed inwazją Rosji

Na kilka miesięcy przed inwazją Rosji, grupa amerykańskich specjalistów zajmujących się cyberbezpieczeństwem udała się do Ukrainy, aby wzmocnić cyberobronę tego kraju. Część z nich była cyberżołnierzami Dowództwa Cybernetycznego USA (USCYBERCOM), pozostali ekspertami w prywatnych firmach, zajmujących się cyberbezpieczeństwem – informuje „Financial Times”.

Stany Zjednoczone od lat pomagały Ukrainie wzmacniać jej cyberobronę. Większą uwagę do tej kwestii zaczęto przywiązywać od 2015 roku, kiedy to miał miejsce cyberatak na infrastrukturę energetyczną. Na skutek incydentu ok. 700 tys. mieszkańców obwodu iwanofrankowska było pozbawiona elektryczności na wiele godzin.

Skierowanie do Ukrainy amerykańskich specjalistów – co miało miejsce w październiku i listopadzie ub. r. – miało jasny cel: przygotowanie do zbliżającej się wojny.

Informatorzy dziennika, którzy byli zaangażowani w operację wskazują, że zadaniem ekspertów było m.in. „polowanie na ukryte złośliwe oprogramowanie", które Rosja mogła zainstalować w infrastrukturze, a następnie pozostawić w tzw. „uśpieniu”, by w przypadku decyzji o jego użyciu – przeprowadzić niszczycielski cyberatak.

Zadaniem specjalistów było także przygotowanie sektora prywatnego w Ukrainie, który w większości odpowiada za infrastrukturę w tym kraju. Według Amerykanów oni także mieli być celem rosyjskich hakerów.

Efekt wieloletnich wysiłków i wsparcia USA

Specjaliści ostrzegają, że zagrożenie nie minęło i Kreml może jeszcze przeprowadzić poważną cyberoperację wymierzoną w ukraińskie systemy. Do tej pory tego typu działań nie widzieliśmy, co wcale nie oznacza, że ryzyko nie istnieje.

Oczywiście cyberataki wymierzone w Ukrainę miały miejsce – czy to kilka dni przed inwazją, jak i w jej trakcie (w nocy z 23 na 24 lutego br.). Mówimy tu o m.in. kampaniach DDoS (odmowa usługi/odmowa dostępu), które sprawiły, że ukraińskie witryny rządowe oraz banków stały się niedostępne dla użytkowników.

Ponadto, przypomnijmy, że tuż przed zbrojną agresją Kremla ukraińskie władze odnotowały falę cyberataków na krajową infrastrukturę. Mychajło Fedorow, wicepremier Ukrainy i minister transformacji cyfrowej, przekazał wtedy na swoim koncie na Telegramie, że specjaliści przez całą noc podejmowali działania na rzecz obrony ukraińskiej cyberprzestrzeni.

Kondycja cyberbezpieczeństwa Ukrainy to efekt wieloletnich wysiłków w połączeniu z ostatnimi wsparciem ze strony Stanów Zjednoczonych. Eksperci zaangażowani w wzmacnianie ukraińskiej cyberobrony jednoznacznie wskazują, że ich działania mają charakter defensywny.

Przykłady z ostatnich dni

Przykładem może być operacja amerykańskiego zespołu (wojskowych i cywilów) w Kolejach Ukraińskich, w ramach której udało się wykryć i zneutralizować szczególnie groźny rodzaj złośliwego oprogramowania – wiper. Pozwala on na wyłączenie sieci poprzez usuwanie kluczowych plików.

„W ciągu zaledwie 10 dni po rosyjskiej inwazji prawie milion Ukraińców uciekło dzięki transportowi kolejowemu. Gdyby złośliwego oprogramowania nie odkryto, mogłoby zostać użyte, co wiązałoby się prawdopodobnie z katastrofalnymi skutkami” – mówi na łamach „FT” jeden z ukraińskich urzędników, który pragnie pozostać anonimowy.

Jednak nie wszędzie udało się zapobiec incydentom. Amerykański dziennik przytacza sytuację z granicy ukraińsko-rumuńskiej, jaka miała miejsce w ubiegłym tygodniu. W infrastrukturze na jednym z przejść granicznych zainstalowano podobne złośliwe oprogramowanie, które następnie uruchomiono. Doprowadziło to do wyłączenia komputerów i wywołało chaos.

Reakcja w kilka godzin

Po fali cyberataków DDoS na ukraińskie cele, które miały miejsce pod koniec lutego zespół USA w ciągu kilku godzin skontaktował się z Fortinet (kalifornijska firma zajmująca się cyberbezpieczeństwem). Przedsiębiorstwo ma swojej ofercie rozwiązanie zaprojektowanie do przeciwdziałania tego typu wrogim kampaniom.

Jak podaje „Financial Times”, finansowanie zostało zatwierdzone w ciągu kilku godzin, a sam Departament Handlu USA wydał zgodę „w ciągu 15 min”. Od skierowania prośby do zainstalowania oprogramowania Fortinet na serwerach ukraińskich służb minęło 8 godzin.

Dlaczego Rosja nie decyduje się na cyberuderzenie?

W przestrzeni publicznej pojawiają się pytania: „dlaczego nie nastąpił poważny cyberatak np. na ukraińską infrastrukturę krytyczną, skoro Rosja uznawana jest za jedno z tych państw, które posiada zaawansowane zdolności w cyberprzestrzeni?”.

Jeden z europejskich urzędników, cytowany przez „FT” tłumaczy, że jak dotąd cyberobrona Ukrainy okazała się skuteczna, lecz Kreml nie użył jeszcze swoich „elitarnych możliwości”, być może dlatego, że docenia swojego rywala.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.