Nadchodzą zmiany na froncie cybernetycznym

W ostatnim czasie liczba cyberataków na rosyjskie zasoby wzrosła wielokrotnie – powiedział prezydent Rosji. Jednocześnie prezydent Rosji zapomniał wspomnieć, ile cyberataków Rosja przeprowadziła podczas „operacji specjalnych” przeciwko Europie i USA oraz Ukrainie.

Rosja jest odpowiedzialna za 58% wszystkich cyberataków na świecie – wynika z corocznego raportu Microsoftu opublikowanego jesienią 2021 roku. W okresie rozpoczynającym się na krótko przed inwazją co najmniej sześć powiązanych z Rosją grup hakerskich przeprowadziło ponad 237 operacji przeciwko Ukrainie. Microsoft informuje również, że przygotowania do cyberataków na Ukrainie rozpoczęły się już w marcu 2021 roku – prawie rok przed tym, jak prezydent Rosji Władimir Putin wydał rozkaz wkroczenia wojsk rosyjskich na terytorium Ukrainy.

Jak zauważają Stany Zjednoczone, rosyjskie ataki cybernetyczne na Ukrainie zbiegają się w czasie z atakami rakietowymi. Na przykład w nocy i rano 24 lutego, w pierwszych godzinach inwazji i ostrzału głównych miast Ukrainy, w tym stolicy, zaatakowano stronę internetową kijowskiej miejskiej administracji państwowej. 1 marca podczas ostrzału ośrodka telewizyjnego w Kijowie zaatakowano ukraińską infrastrukturę telewizyjną w celu jej zhakowania. W połowie maja, równolegle z ostrzałem, hakerzy włamali się do serwisów lwowskiej administracji miejskiej i systemów zarządzania miastem.

Tuż przed inwazją Ukraina ucierpiała również w wyniku zmasowanego ataku cybernetycznego. 14 stycznia hakerzy zaatakowali około 22 agencje rządowe i 70 stron internetowych. 15 lutego doszło również do ataków na państwowe i bankowe systemy informatyczne: tymczasowo nie działały największe banki Ukrainy: Privatbank i Oszczadbank, a także strony internetowe Ministerstwa Obrony, Sił Zbrojnych, Ministerstwa Reintegracji i tymczasowo okupowanych terytoriów. Atak powtórzył się na kilka godzin przed inwazją: wieczorem 23 lutego uszkodzone zostały strony internetowe Rady Najwyższej, Ministerstwa Spraw Zagranicznych, Służby Bezpieczeństwa Ukrainy i innych agencji rządowych. Celem rosyjskich cyberataków jest nie tylko infrastruktura wojskowa, ale także cywilna, w tym instytucje bankowe i rządowe.

Rosja straszy także ludność cywilną na okupowanych terytoriach. W części obwodów chersońskiego i zaporoskiego niszczona jest infrastruktura ukraińskich dostawców i operatorów telefonii komórkowej. Najwyraźniej miało to na celu pozbawienie Ukraińców łączności z terytoriami kontrolowanymi przez Kijów, a wobec braku alternatywnych źródeł – prowadzenie operacji informacyjnych wśród obywateli. Tak więc w czasie okupacji Rosja nadawała kanały telewizyjne Perviy Krymskiy i Krym 24, a także Kherson 24, które transmitowały kremlowskie narracje o euforii obywateli z powodu „wyzwolenia”, o tym, że Chersoń nie jest już Ukrainą. Podobną sytuację można zaobserwować na przejętych terenach obwodu zaporoskiego, gdzie mieszkańcom zmuszonym do pozostania na tych terenach wmawia się, że stopniowo powraca tam spokojne życie.

Co będzie dalej?

„Po pierwsze, liczba cyberataków, w tym ataków złożonych, zwielokrotniła się, zwielokrotniła się. Ataki są przeprowadzane z różnych państw, a jednocześnie są wyraźnie skoordynowane. W rzeczywistości są to działania struktur państwowych, a wiemy, że w armiach niektórych krajów już całkiem oficjalnie funkcjonują siły cybernetyczne”. – Prezydent Putin powiedział. Prawdopodobnie chodziło mu o ukraińskich hakerów, którzy „cyberwojska niektórych państw” biorą odwet na rosyjskiej cyberprzestrzeni. 

Wypowiedzi Putina („W ostatnich latach rosła liczba cyberataków na infrastrukturę informacyjną Rosji, a wraz z rozpoczęciem specjalnej operacji wojskowej w Donbasie na Ukrainie wyzwania w tej dziedzinie stały się jeszcze bardziej dotkliwe i poważne, na większą skalę. W rzeczywistości przeciwko Rosji została wszczęta prawdziwa agresja, wojna w przestrzeni informacyjnej”) należy postrzegać jako wyznaczenie nowego frontu „walki” – cybernetycznego.

В. Putin jasno określił obszary obrony: rosyjscy specjaliści poważnie zaangażowali się w ochronę infrastruktury informacyjnej i wiele zrobili, ale kwestie te muszą być stale kontrolowane: „Charakter wyzwań, zagrożeń zmienia się dynamicznie, szybko. Sama sfera informacyjna rozwija się w szybkim tempie”. Pierwszym zadaniem jest teraz „ciągłe, w czasie rzeczywistym” doskonalenie mechanizmów bezpieczeństwa informacji w obiektach krytycznych – w jednej trzeciej z nich wciąż brakuje wydzielonych działów strukturalnych. Kolejnym zadaniem jest poprawa ochrony systemów informatycznych i sieci komunikacyjnych w agencjach rządowych, ponieważ ubiegłoroczne kontrole wykazały podatność większości zasobów operacyjnych na zmasowane ataki. „Musimy wzmocnić obronę krajowej przestrzeni cyfrowej – nie może być w niej słabych punktów. W związku z tym uważam, że należy rozważyć utworzenie państwowego systemu ochrony informacji.

Kluczowym przesłaniem przemówienia prezydenta jest również niezależność od zagranicznych technologii. Jednak w kontekście całkowitych sankcji otwarte pozostaje pytanie, czy Rosja jest w stanie sprostać zadaniom w sferze cybernetycznej nakreślonym przez Putina. Zwłaszcza że Rosja nie posiada własnej bazy komponentów elektronicznych, a także wielu technologii, programów i produktów, zaś rosyjskie ośrodki naukowe są objęte sankcjami. Tworzenie nowych rosyjskich produktów technologicznych jest bardzo wątpliwe.

Według niektórych doniesień problemy te mają być rozwiązane poprzez „równoległy”, tzn. „szary import” (przez firmy działające na gapę), głównie z Chin. Pojawiają się jednak pytania o jakość importowanych produktów oraz o faktyczne uzależnienie Rosji od technologii zagranicznych, a w sytuacji sankcji – od technologii chińskiej.