Rok 2020 z (cyber)perspektywy. Przełomowy czy marginalny?

22 grudnia 2020, 12:14
ezgif. - earth - com-gif-maker
Fot. TheDigitalArtist/Pixabay

Technologiczna zimna wojna pomiędzy USA a Chinami, zaawansowana operacja Rosji wymierzona w amerykański rząd, drażliwa kwestia 5G oraz unijny plan walki z dezinformacją – 2020 rok w obszarze „cyber” obfitował w wydarzenia, które wpłynęły na międzynarodowe stosunki i generowały konflikty. A w Polsce? Likwidacja Ministerstwa Cyfryzacji, stworzenie Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa, ale przede wszystkim liczne, wrogie operacje w obszarze informacyjnym – to jedynie część wydarzeń, jakie miały znaczący wpływ na krajobraz ostatnich 12 miesięcy. Co takiego przyniósł rok 2020? Które wydarzenia były szczególnie ważne i dlaczego?

Mijający rok zaowocował licznymi zmianami na świecie, przynosząc tym samym wiele rozwiązań wpływających na funkcjonowanie państw, organizacji i instytucji, a także podmiotów prywatnych i jednostek. To czas, w którym pojawiły się nowe inicjatywy mające szczególne znaczenie dla środowiska „cyber”, a wydarzenia, jakie miały miejsce w ostatnich 12 miesiącach bezpośrednio wpłynęły na charakter cyberprzestrzeni.

Poza możliwościami i tym samym szansami 2020 rok przyniósł wiele zagrożeń, które do tej pory przez nielicznych były rozpatrywane. Ostatnie 365 dni z pewnością na zawsze zapiszą się w historii i staną się symbolem globalnej walki z pandemią koronawirusa. Covid-19 to wyzwanie, z jakim musi zmierzyć się cały świat. To także zagrożenie, które pociąga za sobą kolejne aspekty mające wpływ na bezpieczeństwo każdego z nas – wspólnie i z osobna.

Równie istotny był i jest trwający konflikt technologiczny między największymi graczami: Stanami Zjednoczonymi a Chinami. Ta geopolityczna potyczka eskaluje na całą społeczność międzynarodową, a nawet pojedynczych konsumentów innowacyjnych rozwiązań. Na szczególną uwagę zasługują również ostatnie wydarzenia dotyczące zaawansowanej kampanii hakerskiej ze strony Rosji, która została bezpośrednio wymierzona w rząd USA. Joe Biden, przejmujący prezydenturę po Donaldzie Trumpie, jednoznacznie zadeklarował, że „nie będzie stał bezczynnie”, gdy Amerykanie są atakowani przez wroga.

2020 ROK W PERSPEKTYWIE MIĘDZYNARODOWEJ

Ton wydarzeniom w mijającym roku nadawała rywalizacja technologiczna między Stanami Zjednoczonymi a Chinami. Była ona szczególnie silna i agresywna ze strony Waszyngtonu, co wiązało się z osobistą niechęcią prezydenta USA Donalda Trumpa do rozwiązań pochodzących z Państwa Środka. W związku z tym Biały Dom postanowił przyjąć stanowczą postawę wobec największego konkurenta oraz wprowadzić rygorystyczne restrykcje, aby go osłabić i tym samym ograniczyć jego możliwości do wzrostu.

Potwierdzeniem takiego stanu rzeczy było nie tylko utrzymanie silnych obostrzeń wobec technologicznego giganta Huawei (zakaz korzystania z rozwiązań tej firmy) czy ZTE, ale także ich rozszerzenie na długą listę kolejnych firm, jakie znalazły się na celowniku Donalda Trumpa. Warto przypomnieć chociażby „burzę” wokół TikToka czy WeChata (chińskich aplikacji), które stały się przedmiotem głośnego sporu na linii Waszyngton-Pekin.

Administracja Donalda Trumpa nie zwalniała tempa, czego efektem było rozszerzenie tzw. „czarnej listy” o kolejne chińskie firmy. Stawkę uzupełniły m.in. Qihoo 360 (oprogramowanie antywirusowe), CloudMinds Technology (producent robotów), SIMIC (wytwórca chipów) czy CNOOC (gigant naftowy). Dwa ostatnie koncerny zostały uznane przez Departament Obrony USA za podmioty związane z chińską armią.

Czy na tym koniec? Absolutnie nie. Już ruszyła amerykańska inicjatywa „Clean Network”, która najprościej rzecz ujmując – polega na „wyczyszczeniu” sieci i systemów z chińskich rozwiązań IT. Jest to przejaw chęci ochrony obywateli oraz informacji amerykańskich firm przed zewnętrzną ingerencją ze strony potencjalnych przeciwników, czyli w głównej mierze Chin. Jakie są szczegółowe założenia amerykańskiej inicjatywy?

Wobec polityki prowadzonej przez Stany Zjednoczone Chiny nie pozostawały obojętne. Pekin starał się odpierać zarzuty pod swoim adresem, wskazując, że administracja Donalda Trumpa nadużywała koncepcji bezpieczeństwa narodowego. Zdaniem Państwa Środka kończący właśnie swoją kadencję prezydent „zmienia niegdyś wielką Amerykę w nieuczciwe państwo”. Jaka była odpowiedź Chin? Jesienią pojawiły się doniesienia o stworzeniu przez Pekin „listy nierzetelnych amerykańskich firm”, co miało stanowić bezpośrednią odpowiedź na restrykcje nałożone przez Stany Zjednoczone.

Huawei „kością niezgody”?

Jednym z głównych przejawów trwającej chińsko-amerykańskiej rywalizacji był konflikt wokół giganta technologicznego Huawei. Stany Zjednoczone znacznie wcześniej zaostrzyły politykę wobec tego koncernu, lecz mijający rok upłynął pod znakiem silnych nacisków na sojuszników, aby wykluczyli oni firmę z budowy infrastruktury 5G w swoich krajach.

Przykładem może być Szwecja, która oficjalnie ogłosiła zakaz korzystania ze sprzętu chińskich koncernów lub dostawców przy budowie innowacyjnej sieci. Podobne podejście przyjęli również Brytyjczycy, którzy zadeklarowali, że do 2027 roku rozwiązania Huawei znikną z infrastruktury telekomunikacyjnej tego kraju. Warto również wspomnieć, że największy operator telekomunikacyjny na Litwie „Telia Lithuania” poinformował, iż Ericsson zmodernizuje sieci komórkowe w tym państwie i wprowadzi technologię 5G. Z kolei belgijski oddział Orange nawiązał współpracę z Nokią w zakresie zaopatrzenia w sprzęt oraz wdrożenie 5G w tym państwie.

Ransomware. Plaga 2020

Mijający rok zapisze się w historii pod znakiem pandemii koronawirusa. Covid-19 odmienił nasze dotychczasowe życie. Patrząc z tej perspektywy powszechny kryzys zdrowotny z konieczności przyspieszył proces cyfryzacji. Jednak poza usprawnieniem rutynowych działań, pojawił się zauważalny wzrost liczby cyberataków, za pomocą których cyberprzestępcy lub hakerzy działający na zlecenie państw próbują realizować swoje cele. Nagłe zwiększenie funkcjonowania w trybie „online”, to dla wrogich podmiotów dodatkowa szansa na przeprowadzenie działań.

Dominującym zagrożeniem w sieci w mijających 12 miesiącach było ransomware. Hakerzy w ciągu ostatniego roku dostosowali swoje metody, techniki oraz narzędzia do pandemicznej rzeczywistości. Celem tego typu operacji były przede wszystkim przedsiębiorstwa, instytucje państwowe, organizacje naukowe i badawcze oraz podmioty z sektora ochrony zdrowia.

Szczególnie nasilenie tego typu kampanii zaobserwowano w sektorze ochrony zdrowia, co jest wyjątkowo niepokojącym trendem, ponieważ to właśnie te placówki i podmioty stały na „pierwszej linii frontu” walki z pandemią koronawirusa.

Skalę zagrożenia ze strony ransomware podkreślił Europol, który w swoim raporcie „Internet Organised Crime Threat Assessment 2020” jednoznacznie podkreślił, że cyberataki z udziałem oprogramowania szyfrującego stanowią jedno z głównych wyzwań we wskazanym okresie.

„Hack dekady”

Ostatnie tygodnie roku upłynęły pod znakiem ataków wymierzonych w kluczowe instytucje federalne Stanów Zjednoczonych. Hakerzy naruszyli systemy m.in. Departamentu Stanu, Departamentu Bezpieczeństwa Wewnętrznego, Departamentu Energii, Departamentu Handlu czy nawet Pentagonu.

Kampania została nazwana przez Amerykanów „hackiem dekady” ze względu nie tylko na skalę oraz stopień zaawansowania działania wroga, ale również znaczenie podmiotów, których infrastruktura została skutecznie naruszona.

Zdaniem polityków oraz ekspertów badających incydent za kampanię odpowiada Rosja. Wszelkie ślady wskazują, że za atak odpowiadają hakerzy FSB (Cozy Bear, APT29), którzy wcześniej uderzyli w amerykańskiego giganta cyberbezpieczeństwa „FireEye”, wykradając narzędzia hakerskie z arsenału koncernu.

Podczas operacji wrogi aktor wykorzystał programowanie „Orion”, którego producentem jest amerykańska firma informatyczna SolarWinds, aby za jego pomocą uzyskać dostęp do konkretnych sieci rządowych i przejąć poświadczenia administratora. Rangę problemu podnosi również fakt, że z rozwiązań firmy SolarWinds korzysta m.in. Wielka Brytania (np. Narodowa Służba Zdrowia), Turcja (np. Ministerstwo Zdrowia Turcji), Parlament Europejski, NATO (np. Agencja Wsparcia NATO), a także… Polska (np. MSWiA).

5G. Krok naprzód

Komisja Europejska na początku mijającego roku zatwierdziła i opublikowała wspólny zestaw środków ograniczających ryzyka w obszarze cyberbezpieczeństwa sieci 5G. Dokument o nazwie „5G Toolbox” ma stanowić podstawę skoordynowanych, wspólnych działań w krajach Unii Europejskiej nakierowanych na bezpieczeństwo sieci piątej generacji.

Toolbox stanowi niezbędny krok dla wzmocnienia europejskiego systemu cyberbezpieczeństwa, który jest wynikiem analizy ryzyka dokonanej i przedstawionej przez państwa członkowskie.

„Dezinformacja nie jest prosta”

Omawiając istotne wydarzenia, jakie miały miejsce w 2020 roku warto również odnieść się do wystąpienia wiceprzewodniczącej Komisji Europejskiej Věry Jourovej podczas otwarcia konferencji „Disinfo Horizon: Responding to Future Threats” na początku lutego. Dlaczego należy uznać je za takie ważne?

Przedstawicielka KE w ramach swojego przemówienia omówiła najważniejsze elementy polityki Unii Europejskiej względem problemu dezinformacji. Wskazała ona na różne motywacje, jakie towarzyszą podmiotom działającym na rzecz szerzenia fake newsów, pośród których wymieniła czynnik zarówno gospodarczy jak i polityczny. Uwypukliła również fakt, że w przestrzeni informacyjnej funkcjonuje mnóstwo aktorów państwowych oraz niepaństwowych z odmiennymi narzędziami i technikami manipulacji.

Wiceprzewodnicząca Komisji Europejskiej jednoznacznie wskazała, że największe ryzyko płynie z Rosji oraz Chin. W opinii Věry Jourovej, do momentu, kiedy Europa jasno nie pokaże, że nie będzie tolerować tego rodzaju ataków, wrogie działania będą w dalszym ciągu kontynuowane.

Warto mieć na uwadze, że Unia Europejska rzeczywiście wypracowała plan przeciwdziałania dezinformacji. Został stworzony system szybkiego ostrzegania wśród instytucji UE i państw członkowskich w celu ułatwienia wymiany danych i ocen kampanii dezinformacyjnych oraz umożliwienia powiadamiania o zagrożeniach związanych z dezinformacją w czasie rzeczywistym.

POLSKA W MIJAJĄCYM ROKU

W całym zestawieniu istotnych wydarzeń, jakie miały miejsce w mijającym roku warto wyróżnić te, które miały miejsce w naszym kraju lub bezpośrednio angażowały polskie podmioty i władzę. Przy czym należy pamiętać, że wiele z nich wpisywało się w szerszy krajobraz międzynarodowy. Co było szczególnie istotne w przekroju ostatnich 12 miesięcy?

Restrukturyzacja rządu, czyli ostateczny „pogrzeb” Ministerstwa Cyfryzacji

Wydarzeniem na gruncie polskim wobec jakiego nie można przejść obojętnie stanowi likwidacja Ministerstwa Cyfryzacji. To efekt restrukturyzacji rządu, o której poinformował premier Mateusz Morawiecki 30 września br. Wówczas Prezes Rady Ministrów przedstawił zmiany w składzie Rady Ministrów oraz omówił szczegóły dotyczące zmniejszenia liczby ministerstw z 20 do 14. W efekcie roszad nie znaleziono miejsca dla Ministerstwa Cyfryzacji, które zostało zlikwidowane.

Marek Zagórski, który po restrukturyzacji rządu objął funkcję Sekretarza Stanu w Kancelarii Prezesa Rady Ministrów, starał się uspokoić opinię publiczną wskazując, że wszystkie komórki organizacyjne zniesionego resortu cyfryzacji znalazły swoje miejsce w nowej strukturze KPRM. Czy rzeczywiście zmiany nie miały i nie mają wpływu na proces cyfryzacji w Polsce?

Pierwszy w Polsce poligon dla cyberżołnierzy

2020 rok to także okres szczególnie ważny dla rozwoju cyberzdolności polskich sił zbrojnych. W tym kontekście bardzo ważnym wydarzeniem była inauguracja Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa (ECSC), która miała miejsce 18 listopada. 

Głównym zadaniem Centrum jest szkolenie żołnierzy i pracowników resortu obrony narodowej w domenie operacyjnej cyberprzestrzeni w zakresie szeroko pojętego obszaru: cyber, krypto i IT w oparciu o dedykowany wojskowy cyfrowy poligon – Cyber Range. 

Misją ECSC jest budowanie kapitału eksperckiego w trzech aspektach: cyberbezpieczeństwo, kryptologia, IT. Jakie są najbliższe cele Centrum? Odpowiedź znajduje się w linkach poniżej.

NASK oparty na zmianach?

W ciągu ostatnich 12 miesięcy wiele działo się również w strukturach NASK. Szczególnie ważne były roszady na wysokich stanowiskach w instytucie. Pod koniec lutego br. minister cyfryzacji Marek Zagórski powołał na stanowisko dyrektora NASK dr inż. Kamila Sitarskiego, który zastąpił dr hab. Jacka Leśkowa, kierującego instytutem przez zaledwie rok.

Co ciekawe, dr inż. Kamil Sitarski swoją funkcję pełnił do… 18 listopada 2020 roku. Po zaledwie niecałych 9 miesiącach pożegnał się ze stanowiskiem, a na jego miejsce premier Mateusz Morawiecki powołał Wojciecha Pawlaka, który był zaangażowany w funkcjonowanie NASK od lutego 2018 roku.

To jednak nie był koniec roszad w ramach NASK. Co jeszcze się wydarzyło? Więcej informacji można znaleźć we wcześniejszych materiałach opublikowanych na naszym portalu. 

Atak na ASzWoj

Bardzo ważnym wydarzeniem, jakie miało miejsce Polsce w 2020 roku w obszarze informacyjnym był atak na Akademię Sztuki Wojennej (ASzWoj), która stała się jednym z celów operacji dezinformacyjnej. W ramach kampanii zewnętrzni aktorzy próbowali również zaangażować redakcję portalu Defence24.pl oraz CyberDefence24.pl.

Działania ze strony wrogiego podmiotu były zorganizowane i nieprzypadkowe. Dla uwiarygodnienia propagowanych w ramach kampanii dezinformacyjnej treści podszywano się m.in. pod byłego posła Tadeusza Arkita i jego sejmową skrzynkę, a następnie wybrano portale internetowe, na których zamieszczano spreparowane artykuły. 

Podczas wrogiej operacji spreparowano list rektora-komendanta Akademii Sztuki Wojennej gen. bryg. dr inż. Ryszarda Parafianowicza zamieszczony na stronie uczelni. W jego treści znajdowało się wiele szkodliwych informacji nie tylko dla dobrego imienia rektora-komendanta i placówki, ale również dla wizerunku całego kraju. Na dalszym etapie spreparowany list opublikowano na portalach informacyjnych w kraju i za granicą, wzmacniając przekaz. Jak zakończyła się cała historia? Wróćmy raz jeszcze do szczegółowych analiz przeprowadzonych po ataku. 

Ostatnie 12 miesięcy przyniosły istotne zmiany w obszarze „cyber”. Wiele kluczowych wydarzeń było powiązanych z pandemią koronawirusa, eskalacją napięcia między Stanami Zjednoczonymi a Chinami oraz rozwojem sieci 5G. Część problemów z pewnością nie zniknie w dalszej perspektywie, lecz będą zauważalne w kolejnych miesiącach, a być może nawet latach. 

image
Z oferty Sklepu Defence24 - zapraszamy!
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24