Cyberwojna: Ukraina bez szans? „Jest na słabszej pozycji, ale ze wsparciem Zachodu”
W rozpoczętym konflikcie zbrojnym pomiędzy Ukrainą a Rosją jednym z elementów walki jest cyberprzestrzeń, gdzie rosyjskie służby prowadzą ataki na ukraińskie systemy informatyczne. - Ukraina jest potencjalnie słabsza w tym obszarze, ale przy wsparciu z zewnątrz może się obronić. Można się także spodziewać cyberataków na Polskę, między innymi na systemy bankowe i płatnicze - oceniają eksperci dla Wirtualnemedia.pl.
W czwartek rosyjskie siły zbrojne rozpoczęły atak na terytorium Ukrainy. Wybuchły krwawe walki, które według prognoz nie zakończą się szybko. Ofiarami konfliktu stają się nie tylko żołnierze, ale także ludność cywilna, zaś fala uchodźców ruszyła ze wschodu Ukrainy ku zachodniej części kraju, także do granicy z Polską.
🎥#Zełenski w Kijowie 👇🇺🇦
— Biełsat (@Bielsat_pl) February 25, 2022
❗#Rosyjska propaganda wciąż próbuje wprowadzić chaos. Dziś w sieci pojawiały się pogłoski o tym, że ukraiński prezydent miał uciec z #Kijowa.
Takie nagranie ze stolicy kraju opublikował Zełenski dziś wieczorem. W tle kancelaria prezydenta pic.twitter.com/1ixqe4Tq5o
W czwartek podano również informację o zajęciu przez siły inwazyjne dawnej elektrowni w Czarnobylu, gdzie w specjalnym sarkofagu są zgromadzone odpady radioaktywne pozostałe po wybuchu w 1986 r. W związku z tym pojawiły się spekulacje, że Rosjanie mogą użyć tych materiałów do skażenia środowiska w dużej części Europy.
W piątek sytuacja nadal była dynamiczna. Starcia pomiędzy Ukraińcami, a Rosjanami występowały w wielu punktach kraju. Rosyjskie wojska dokonały ostrzału cywilnych budynków w Kijowie, na przedmieściach miasta dochodziło do potyczek. Wiadomością dnia stała się śmierć całej załogi placówki na położonej na Morzu Czarnym Wyspie Węży, która odmówiła kapitulacji i została ostrzelana przez rosyjski okręt wojenny.
W sieci pojawiło się także nagranie, na którym transporter opancerzony taranuje przejeżdżający obok samochód cywilny. Zgodnie z doniesieniami kierowca auta przeżył.
In Ukraine, a Russian tank had driven over the civilian car. Terrifying footage. My thoughts are with the people of Ukraine. pic.twitter.com/hmIDNCUeus
— Franak Viačorka (@franakviacorka) February 25, 2022
Rosja: Klawiatura obok karabinu
Elementem obecnej agresji rosyjskiej na Ukrainę są działania w cyberprzestrzeni. Rosja prowadzi je już od kilku miesięcy atakując wybrane elementy ukraińskich systemów informatycznych, próbując je wyeliminować lub zbadać słabe punkty konkretnej infrastruktury.
W ostatnim czasie cyberataki na Ukrainę przybrały na sile. W połowie lutego br. Rosjanie starali się zakłócić funkcjonowanie wybranych ukraińskich podmiotów działających w takich sektorach, jak energia, transport oraz telekomunikacja.
Później pojawiły się informacje o tym, że rosyjskie władze są odpowiedzialne za cyberatak DDoS przeciwko ukraińskiemu MON i państwowym bankom.
Kolejny incydent to cybernetyczny atak Rosjan w przeddzień zbrojnej inwazji, w wyniku którego na Ukrainie przestało funkcjonować wiele stron państwowych oraz serwisów internetowych tamtejszych instytucji finansowych.
Cybernetyczny konflikt na linii Ukraina – Rosja widać także w naszym kraju. W piątek ujawniono, że próbowano zaatakować stronę Izby Rozliczeniowej oraz polskie serwery rządowe, jeśli chodzi o pocztę elektroniczną.
Operacji militarnej w czasie trwającej wojny towarzyszą także działania mające na celu przekonanie opinii publicznej, że agresor ma rację. Nie inaczej jest w tym przypadku.
- Mamy do czynienia z pełnowymiarowym konfliktem, w którym równie ważne co operacje na lądzie, morzu i w powietrzu, są działania informacyjne – zaznaczył w rozmowie z Wirtualnemedia.pl płk rez. Szczepan Głuszczak, były rzecznik prasowy Dowództwa Generalnego Rodzajów Sił Zbrojnych. Po tym, jak Rosja zaatakowała militarnie Ukrainę, tę ostatnią może zalać fala nieprawdziwych wiadomości i propagandowej narracji Kremla.
- Putin ma farmy trolli, hakerów, którzy działają na jego zlecenie, więc może sięgać po inne środki, które zdemolują państwo w dużej mierze oparte na internecie - przewiduje z kolei Piotr Żochowski, analityk Ośrodka Studiów Wschodnich.
To nie wszystko. Na początku 2022 r. pojawiły się doniesienia o tym, że Rosja może pójść jeszcze dalej. O co chodzi? Według spekulacji Moskwa, za pomocą bezzałogowych podwodnych dronów może uszkodzić lub zniszczyć kable telekomunikacyjne łączące m.in. Europę i USA. W wyniku takich działań mogłoby dojść do praktycznego paraliżu sieci internetowej na całym świecie.
Cyberataki to część wojny konwencjonalnej
W czwartek wieczorem prezydent USA Joe Biden, zapowiadając kolejne sankcje nakładane na Rosję poruszył także wątek przestrzeni cyfrowej. Szef Białego Domu zapewnił, że w wypadku zmasowanych cyberataków ze strony Rosji Stany Zjednoczone i ich sojusznicy udzielą skutecznej pomocy Ukrainie, dodatkowo zaś są w stanie odpowiedzieć kontruderzeniem, które może boleśnie dotknąć kluczowe rosyjskie systemy informatyczne.
W jakiej sytuacji są zatem Ukraińcy w obszarze konfliktu w cyberprzestrzeni? Czy mają szansę na skuteczną obronę? I w końcu: Czy Polska także jest na celowniku rosyjskich hakerów? Na te pytania zadane przez Wirtualnemedia.pl padają różne odpowiedzi.
Oficjalne polskie instytucje wypowiadają się w tym względzie powściągliwie. Przykładem jest e-mail nadesłany do naszej redakcji przez Centrum Operacyjne Ministra Obrony Narodowej.
Czytaj także: Telekomy wspierają Ukraińców: Play, Plus, T-Mobile i Orange obniżają ceny połączeń i dają darmowe minuty
- Obecnie każdy konflikt przynajmniej częściowo toczy się w cyberprzestrzeni – zaznacza CO MON. - Nie chcemy jednak komentować potencjału naszych sąsiadów w tym obszarze. W odniesieniu do resortu obrony narodowej sieci i systemy teleinformatyczne w jednostkach i komórkach podległych lub nadzorowanych przez MON są w trybie ciągłym 24/7 monitorowane przez CSIRT MON. W tym samym trybie działają nasi przeciwnicy cały czas szukając podatności i próbując przełamać nasze zabezpieczenia. Traktujemy te zagrożenia z należytą powagą i będziemy reagować adekwatnie do sytuacji.
Dr Łukasz Olejnik, Prywatnik.pl, niezależny badacz i konsultant w dziedzinie cyberbezpieczeństwa i prywatności, były doradca ds. cyberwojny w Międzynarodowym Komitecie Czerwonego Krzyża w Genewie zaznacza, że cyberwojna to uzupełnienie tradycyjnego pola walki.
- Ten obszar (cyberprzestrzeń – przyp. red.) ma znaczenie, całkiem realne – przyznaje Lukasz Olejnik. - Ale nie kluczowe. Kluczowe są operacje kinetyczne, fizyczne i na miejscu. Cyber operacje można uznać za pewnego rodzaju wsparcie w ramach działań wielodomenowych. W dziedzinie cyber Rosja faktycznie ma przewagę nad Ukrainą, nie ma co do tego wątpliwości.
Co z Polską? Ekspert zaznacza, że stopień CRP już podniesiono do obecnie najwyższego możliwego. Kolejny stopień legalnie można ustawić dopiero po tym, gdy dojdzie do faktycznych incydentów.
- Rosyjski cyberatak przeciwko Polsce jest bardzo prawdopodobny – powiedział wcześniej Olejnik. Wśród obszarów najbardziej narażonych na ataki hakerów wskazał sektor publiczny, finansowy i infrastrukturę krytyczną.
W ocenie eksperta cyberatak na polskie systemy mógłby wyglądać tak jak w przypadku Ukrainy. - Mowa o pozycjonowaniu cybernarzędzi tak, by wykonały swoje działania o określonym czasie i paraliżując działanie systemu. Czasem służy to wsparciu dla operacji informacyjnych - wskazał Olejnik. Pytany o najbardziej zagrożone obszary, podkreślił, że to zależy od celów politycznych lub wojskowych, a tych nie znamy.
Rosjanie mierzą w konkretny cel
Bardziej rozbudowaną ocenę konfliktu ukraińsko – rosyjskiego w kontekście cyberprzestrzeni przedstawia w rozmowie z nami dr Marek Stolarz z Zakładu Cyberbezpieczeństwa Instytutu Działań Informacyjnych Wydziału Wojskowego Akademii Sztuki Wojennej.
- Rosjanie nie posiadają strategii, doktryny cyberbezpieczeństwa - zaznacza Marek Stolarz. - Cyberprzestrzeń traktują oni jako przestrzeń do prowadzenia działań informacyjnych. Stąd też to, co się dzieje w cyberprzestrzeni Ukrainy jest tak dla nich ważne. Jednym z celów prowadzenia działań ofensywnych w cyberprzestrzeni jest doprowadzenie m.in. do utraty zdolności funkcjonowania zaatakowanej infrastruktury teleinformatycznej. I ten cel jest aktualnie realizowany przez Rosjan na Ukrainie.
Zdaniem eksperta czy te działania realizują struktury państwowe, czy grupy hakerskie kontrolowane przez rosyjską służbę bezpieczeństwa (FSB), to nie są one procesem łatwym do udowodnienia i możemy w tym zakresie mówić tylko o prawdopodobieństwie.
- Niemniej jednak patrząc na to co zostało zaatakowane, w jaki sposób, jakie elementy infrastruktury krytycznej państwa ukraińskiego mają problemy z funkcjonowaniem, agresor wydaje się być oczywisty – podkreśla Stolarz. - Rosjanie wykorzystując różne metody ataków, starają się doprowadzić do paraliżu funkcjonowania kluczowych urzędów, instytucji, które mają zasadnicze znaczenie dla funkcjonowania państwa ukraińskiego, a w tym przypadku dla prowadzenia operacji obronnej przez Ukrainę. Zresztą w przeszłości mieliśmy już do czynienia z tego typu działalnością Rosjan. Chociażby atak na Estonię w kwietniu 2007 roku czy Gruzję, gdzie mówi się, że za tymi atakami stali hakerzy powiązani w władzami Federacji Rosyjskiej.
Jak zaznacza nasz rozmówca doktryna bezpieczeństwa informacyjnego Federacji Rosyjskiej uznaje przestrzeń informacyjną za równorzędne pole działań wojennych, a broń informacyjna została włączona do defensywnego i ofensywnego katalogu zdolności militarnych Federacji Rosyjskiej, stąd też będą oni dążyli do przejęcia kontroli nad obszarem cyberprzestrzeni Ukrainy.
- Rosjanie w zakresie prowadzenia operacji informacyjnej w cyberprzestrzeni mają niewątpliwą przewagę nad Ukrainą, a obrona i ochrona ukraińskiej infrastruktury teleinformatycznej, jak sądzę, ma kluczowe znaczenie w tym zakresie – ocenia Stolarz. - Czy Polska może się spodziewać wzmożonych ataków? Kwesta ta wydaje się być oczywista, chociażby z tego powodu, że nasze relacje z Rosją nie są najlepsze, ale też jesteśmy państwem granicznym z nimi, z Białorusią, która stoi po stronie Rosjan, czy Ukrainy, której w rożny sposób pomagamy i jesteśmy po jej stronie w tej wojnie. Czy mamy do czynienia ze wzmożonymi atakami? Na to pytanie najlepszą odpowiedz można otrzymać od podmiotów, które zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa monitorują sytuację i dbają o nasze cyberbezpieczeństwo w państwie i przedstawiają rządowi stosowne rekomendacje w tym zakresie - podsumowuje ekspert.
Fot. Arget/Unsplash
Ukraińcy ze wsparciem
Dr Karolina Małagocka, badaczka i wykładowczyni cyberbezpieczeństwa oraz cyfrowej transformacji w Akademii Leona Koźmińskiego w rozmowie z nami zaznacza, że w czasach wszechobecnej cyberprzestrzeni termin „wojna” zmienił swoje znaczenie.
- Dziś możemy już powiedzieć, że pierwsze spadły właśnie cybernetyczne pociski, zanim weszły do użycia te wyposażone w proch – zaznacza Karolina Małagocka. - Od lat zadajemy sobie pytanie czy słowo „wojna” powinno dalej kojarzyć się tylko z bronią, pociskami i fizycznym pole bitwy. Oczywiście zniszczenia, ranni a nawet zabici to wzbudza uzasadniony lęk. Niemniej coraz częściej w słowie „wojna” czy „konflikt” zawiera się element cyber.
Według ekspertki niszczenie infrastruktury, od której zależy funkcjonowanie państwa, w tym jej systemów bankowych czy istotnych dla wymiany gospodarczej może być równie dokuczliwe, uderzać w podstawy państwowości, a przede wszystkim obniżać możliwości obronne.
- Tak stało się tym razem, gdzie pierwsze ataki miały na celu jednoczesny paraliż systemów finansowych, wzbudzanie paniki oraz obniżanie wiarygodności Ukrainy jako państwa mogącego stawić czoło wrogowi – przyznaje Małagocka. - Dodatkowo nie mamy żadnych obowiązujących międzynarodowych umów o instytucjach, które powinny z konfliktu zostać wyłączone. Bity i bajty nie posiadają oznaczeń czerwonego krzyża czy półksiężyca, ciężko też o szybkie i jednoznaczne zidentyfikowanie atakującego, co czyni z cyberprzestrzeni obszar wręcz idealny do prowokacji oraz działań zaczepnych, do których ostatecznie nikt nie musi się ani przyznać, ani ponieść odpowiedzialności.
Czytaj także: TVP wycofała rosyjskie seriale, a Orange TV rosyjskie stacje
Czy Ukraińcy mają szansę w cybestraciu z Rosją? Małagocka uważa, że wbrew pozorom tak, jeśli nie pozostaną sami. - Rosja, o czym wiemy nie od dziś, prowadziła i prowadzi wrogie działania w cyberprzestrzeni – podkreśla Małagocka. - Ma w tym zakresie nie tylko praktykę, ale też zapewne odpowiednio zbudowane służby i struktury. Nie pierwszy raz sytuacja w cyberprzestrzeni przypomina tę w fizycznym świecie, gdzie Ukraina spędziła ostatnie lata na budowaniu swojego niezależnego państwa, a Rosja na rozwijaniu systemów służących do atakowania. Pod tym względem Ukraińcy są na słabszej pozycji. Niemniej bity i bajty słabo poddają się ograniczeniom geograficznym i należy mieć nadzieję, że w tym obszarze dostaną oni znaczące wsparcie od całego świata w obronie ukraińskich systemów. To, czego możemy nie móc pomóc obronić to może być infrastruktura krytyczna, na którą atak – nawet nie fizyczny – będzie się wiązał ze zniszczeniami uniemożliwiającymi działanie chociażby elektrowni, a takie ataki już na Ukrainę były przeprowadzane.
Co z Polską cyberprzestrzenią? Czy możemy się spodziewać rosyjskich ataków? - Zdecydowanie tak – nie ma wątpliwości Małagocka. - Rządowe Centrum Bezpieczeństwa poinformowało już kilka dni temu o wprowadzeniu stopnia alarmowego CHARLIE-CRP. Z pewnością ma to związek z notowaną wzmożoną aktywnością cyberprzestępców atakujących polskie instytucje. Ilość incydentów rośnie rok do roku, zatem sam fakt, że jest ich więcej można uznać za zwyczajne zjawisko, niemniej w ostatnich dniach obserwujemy wyjątkowo dynamiczne wzrosty w zakresie ataków.
Nasza rozmówczyni zaznacza, że świadczy o tym też natężenie alertów, to już drugi w ciągu ostatnich trzech tygodni. - One same oczywiście mają na celu zwiększenie czujności, ale z pewnością ich ogłaszanie nie jest zupełnie bez związku z sytuacją w cyberprzestrzeni – zapewnia Małagocka. - Warto tu podkreślić, że nie tylko systemy państwowe są zagrożone, ale również firmy powinny uważnie monitorować sytuację, gdyż są narażone na ataki chociażby wymuszające przestoje i tym samym uderzające w ich kondycję oraz pozycję konkurencyjną na rynku. Działania z tego obszaru zdają się wpisywać w arsenał wrogich poczynań bez użycia fizycznej przemocy.
Według ekspertki dotkliwe mogą być również próby paraliżu bankowości elektronicznej lub systemów płatności online, które w naszym kraju są wyjątkowo popularne.
- Inne próby wprowadzania niepokoju społecznego, czy wręcz zakłócania normalnego funkcjonowania w krajach gdzie wojska Putina się nie pojawią mogą obejmować kampanie z zastosowaniem fake newsów (dezinformacyjne), dlatego każdy z nas – nie tylko dziś, ale zwłaszcza dziś - powinien zwracać uwagę na to skąd pochodzi dana wiadomość i czy warto ją udostępniać kolejnym odbiorcom - podkreśla Małagocka.
Hakerzy kontra Rosja
Jak już informowaliśmy hakerzy z Anonymous zaatakowali serwisy rosyjskich władz, mediów i Gazpromu. Przejęli poufne dane Kolektyw hakerski Anonymous doprowadził do przerw w działaniu serwisów internetowych m.in. rosyjskiego rządu, Kremla, telewizji Russia Today i Gazpromu. Haktywiści przejęli poufne dane rosyjskiego ministerstwa obrony i białoruskiego producenta broni wspierającego Rosję.
- To tylko początek. Niebawem poczujesz pełen gniew hakerów z całego świata, z których część prawdopodobnie przebywa w twoim kraju - zapowiadają członkowie Anonymous.
Dołącz do dyskusji: Cyberwojna: Ukraina bez szans? „Jest na słabszej pozycji, ale ze wsparciem Zachodu”