czwartek, 28 marca, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Strona głównaNEWSZagrożeniaWojna cybernetyczna - atak na Ukrainę to nie tylko działania militarne

Wojna cybernetyczna – atak na Ukrainę to nie tylko działania militarne

Inwazja Rosji na Ukrainę trwa – to największy konflikt zbrojny w Europie od czasów II wojny światowej. Tym razem mamy jednak do czynienia również z rzeczywistością, która nie istniała za czasów Hitlera – światem internetowym. Duża część współczesnego życia zależy od łączności z siecią, a nawet w niej się odbywa. Nic więc dziwnego, że Rosja cały czas – poza akcją militarną – prowadzi atak cybernetyczny na Ukrainę. Na czym polega cyberwojna?

Ataki cybernetyczne na Ukrainę

Działania w cyberprzestrzeni będące częścią obecnej agresji rosyjskiej na Ukrainę trwają już od kilku miesięcy. Rosja atakuje wybrane elementy ukraińskich systemów informatycznych, badając ich słabe punkty i w miarę możliwości zakłócając ich działanie lub całkowicie je blokując.

Pierwszy poważniejszy atak zanotowano 14 stycznia. Nie działało wiele serwisów – strona ministerstwa spraw zagranicznych, ministerstwa oświaty, państwowej służby ds. sytuacji nadzwyczajnych, rządu, ministerstwa energetyki, a także rządowa aplikacja „Dija”.

Co prawda zawartość stron nie została zmieniona, a także według informacji Służby Bezpieczeństwa Ukrainy (SBU) nie doszło do wycieku danych osobowych. Najistotniejszym objawem ataku były komunikaty o prowokacyjnym charakterze, wyświetlane na głównej stronie zaatakowanych witryn.

W połowie lutego Rosjanie starali się również zakłócić działanie wybranych ukraińskich podmiotów działających w różnych sektorach, m.in. energetycznym, telekomunikacyjnym i transportowym.

15 lutego miał miejsce kolejny atak. Tym razem był to atak DDoS przeciwko ukraińskiemu MON i państwowym bankom. Doszło do zakłóceń w działaniu oficjalnej strony internetowej Ministerstwa Obrony i Sił Zbrojnych Ukrainy, a także w działaniu usług mobilnych banków państwowych – PrivatBanku, Oszczadbanku i Sbierbanku. 

Pojawiły się problemy z płatnościami i działaniem aplikacji bankowych. Część klientów alarmowała, że nie mogą zalogować się na strony swoich banków, inni mogli się co prawda zalogować, ale nie dało się wykonać żadnej operacji. Utrudnione było również korzystanie z bankomatów. Banki zapewniły jednak, że nie pojawiło się zagrożenie dla pieniędzy zgromadzonych przez klientów.

Atak z 15 lutego ukraińskie służby określiły jako największy w historii. O oba ataki Ukraina oskarża Rosję, jednak Kreml stanowczo zaprzecza tym oskarżeniom. Zdaniem amerykańskich analityków, przeprowadzone cyberataki miały na celu destabilizację ukraińskiego społeczeństwa przez Rosjan.

18 lutego, podczas piątkowej konferencji prasowej Białego Domu, doradczyni prezydenta Bidena ds. cyberbezpieczeństwa nowych technologii – Anne Neuberger – poinformowała o istnieniu informacji wskazujących, że za atak przeciwko ukraińskiemu MON i państwowym bankom odpowiedzialne są rosyjskie władze.

Anne Neuberger zapewniła, że amerykanie posiadają techniczne informacje, które łączą ten atak z rosyjskim Głównym Zarządem Wywiadowczym, znanym jako GRU. Wynikają one z obserwacji znanej infrastruktury GRU, która transmitowała duże ilości danych do adresów IP na Ukrainie. 

Doradczyni prezydenta przyznała, że atak DDoS (Distributed Denial of Service), polegający na przeciążeniu i zablokowaniu usług online ukraińskich instytucji, wywołał tylko ograniczone szkody. Stało się tak dzięki szybkiej reakcji Ukrainy, a także wsparciu USA.

Atak DDoS na strony rządowe – 12 h przed atakiem militarnym

W przeddzień zbrojnej inwazji doszło do kolejnego incydentu cybernetycznego, będącego – podobnie jak w przypadku problemów z 15 lutego – atakiem DDoS.

Atak DDoS (ang. distributed denial of service, czyli rozproszona odmowa usługi) to atak na system komputerowy lub usługę sieciową mający na celu uniemożliwienie działania poprzez zajęcie wszystkich wolnych zasobów. Przeprowadza się go równocześnie z wielu komputerów. Na dany sygnał atakujące urządzenia zaczynają jednocześnie atakować system ofiary, zasypując go fałszywymi próbami skorzystania z jego usług. Prowadzi to do wyczerpania dostępnych zasobów, a w efekcie do przerwy w działaniu systemu lub jego zawieszenia na dłuższy czas.

Korzystając z tej metody, 23 lutego Rosja zaatakowała liczne witryny  ukraińskie. Przestało funkcjonować wiele stron państwowych, a także serwisów internetowych ukraińskich instytucji państwowych. Atak był więc bardzo podobny do wcześniejszego incydentu z 15 lutego.

Czy Polacy powinni obawiać się cyberataków?

Polska jest również narażona na ataki cybernetyczne. Świadczy o tym m.in. decyzja premiera Morawieckiego o wprowadzeniu pierwszego stopnia alarmowego ALFA-CRP w na terenie całej Polski od wtorku 15 lutego, a następnie podwyższenie go do trzeciego stopnia CHARLIE-CRP, który ma obowiązywać do 4 marca. Alarmy wprowadzono w związku z możliwością przeprowadzenia cyberataków na polskie strategiczne systemy teleinformatyczne. 

W piątek, 25 lutego, pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński poinformował, że próbowano zaatakować stronę Izby Rozliczeniowej oraz polskie serwery rządowe, jeśli chodzi o pocztę elektroniczną. Ataki te są stale monitorowane i skutecznie odpierane.

Niestety, nie można wykluczyć, że Rosja pójdzie jeszcze dalej. Istnieją spekulacje mówiące, że Rosjanie mogą za pomocą bezzałogowych podwodnych dronów uszkodzić lub zniszczyć kable telekomunikacyjne łączące m.in. Europę i USA. To oczywiście śmiały, jednak nie niemożliwy scenariusz. Jeśli by do niego doszło, mogłoby dojść do praktycznego paraliżu sieci internetowej na całym świecie.

W takiej sytuacji ratunkiem mógłby stać się Starlink – telekomunikacyjny system satelitarny budowany przez amerykańską firmę SpaceX. Ma on docelowo składać się z około 12 tys. satelitów umieszczonych na tzw. niskiej orbicie okołoziemskiej na trzech wysokościach – 340 km, 550 km oraz 1150 km nad Ziemią i dostarczać łączność internetową na całym świecie.

Elon Musk, twórca Starlinka, już postanowił wesprzeć Ukrainę poprzez Starlink. Odbiorniki połączone z przetwornikami sygnału nadawanego przez satelity Starlink zostały wysłane, by całość mogła objąć działaniem większy obszar atakowanego państwa i umożliwić obywatelom Ukrainy znajdującym się na terenach objętych wojną dzielenie się na bieżąco wszelkimi informacjami oraz kontaktowanie z bliskimi. Starlink oczywiście nie jest doskonały – ma jednak wiele plusów i daje nowe możliwości.

Cyberataki to część konwencjonalnej wojny

Obecna inwazja na Ukrainę to pełnowymiarowy konflikt, obejmujący działania na lądzie, morzu i w powietrzu, ale też w przestrzeni cybernetycznej. Ataki za pośrednictwem sieci mają wywołać poczucie strachu, destabilizacji, a także służyć dezinformacji i propagandzie. Podczas każdej wojny agresorzy próbują przekonać opinię publiczną, że mają rację – tak jest i tym razem. Trzeba mieć świadomość, że Ukrainę i cały świat mogą zalewać fale nieprawdziwych wiadomości i propagandowej narracji Kremla.

Jak przekazuje Centrum Operacyjne Ministra Obrony Narodowej, współcześnie każdy konflikt przynajmniej częściowo toczy się w cyberprzestrzeni. Ministerstwo traktuje te zagrożenia z należytą powagą i bierze pod uwagę, że przeciwnicy będą szukać podatności i próbować przełamać zabezpieczenia – zarówno na Ukrainie, jak i w innych krajach. 

Cyberwojna to uzupełnienie tradycyjnego pola walki. Zdaniem dr. Łukasza Olejnika, niezależnego badacza i konsultanta w dziedzinie cyberbezpieczeństwa i prywatności, obszar ten ma całkiem realne znaczenie, choć nie kluczowe. Najbardziej narażone na ataki hakerów jest sektor publiczny, finansowy oraz infrastruktura krytyczna.

Kolejny ekspert, dr Marek Stolarz z Zakładu Cyberbezpieczeństwa Instytutu Działań Informacyjnych Wydziału Wojskowego Akademii Sztuki Wojennej, uważa, że jednym z ważniejszych celów prowadzenia działań ofensywnych realizowanych obecnie przez Rosjan na Ukrainie w cyberprzestrzeni jest doprowadzenie m.in. do utraty zdolności funkcjonowania zaatakowanej infrastruktury teleinformatycznej. Rosjanie wykorzystują różne metody ataków, aby doprowadzić do paraliżu funkcjonowania kluczowych urzędów, instytucji, które mają zasadnicze znaczenie dla funkcjonowania państwa ukraińskiego, a zwłaszcza dla prowadzenia operacji obronnej przez Ukrainę.

Warto pamiętać, że w aktualnej wojnie pierwsze “pociski” wystrzelone przeciw Ukrainie miały właśnie charakter cybernetyczny. To nowa sytuacja, z którą Ukraina musi się zmierzyć. Niszczenie infrastruktury, od której zależy funkcjonowanie państwa, takiej jak systemy bankowe czy systemy istotne dla wymiany gospodarczej, może być równie szkodliwe, jak bezpośredni atak na tereny kraju.

Czy Ukraina ma szanse w wojnie cybernetycznej?

Rosjanie mają niewątpliwą przewagę nad Ukrainą w zakresie prowadzenia operacji informacyjnej w cyberprzestrzeni. Wbrew pozorom, Ukraina ma jednak szansę dzięki pomocy i wsparciu całej reszty świata.

Rosja ma praktykę w zakresie prowadzenia wrogich działań w cyberprzestrzeni i posiada niezbędną w tym celu infrastrukturę. W przeszłości prowadziła już tego typu działania przeciwko Estonii (w kwietniu 2007 roku) czy Gruzji. Niestety, szybka i jednoznaczna identyfikacja atakującego w cyberprzestrzeni nie jest łatwa, dlatego ten obszar jest idealny do prowokacji i dezinformacji. Za poczynione działania w sieci agresor ostatecznie nie musi ponosić odpowiedzialności i nie musi się do nich przyznawać.

USA zadeklarowało, że udzieli pomocy Kijowowi w razie przyszłych i poważniejszych ofensyw cybernetycznych. W odpowiedzi na prośbę Ukrainy również inne państwa –  Litwa, Holandia, Polska, Estonia, Rumunia i Chorwacja aktywują cybernetyczne siły szybkiego reagowania, aby pomóc władzom Ukrainy w reagowaniu na wyzwania związane z cyberbezpieczeństwem. Niestety, pomoc w przypadku ataków na infrastrukturę krytyczną może być trudna. Zniszczenie infrastruktury krytycznej – nie tylko fizyczne – uniemożliwi m.in. działanie ukraińskich elektrowni i innych istotnych systemów.

Anonymous kontra Rosja

W dniu ataku na Ukrainę, 24 lutego, grupa hakerów Anonymous, sprzeciwiająca się m.in.  ograniczaniu wolności obywatelskich, korupcji, konsumpcjonizmowi i cenzurze, znana m.in. z akcji przeciwko ACTA, poinformowała na Twitterze że jest “oficjalnie w stanie wojny przeciw rosyjskiemu rządowi”.

W odpowiedzi na wojnę dezinformacyjną prowadzoną przez Federację Rosyjską, hakerzy z Anonymous zaatakowali szereg rosyjskich witryn. Doprowadzili do przerw w działaniu serwisów internetowych m.in. rosyjskiego rządu, Kremla, telewizji Russia Today i Gazpromu. Przejęli także poufne dane rosyjskiego ministerstwa obrony i białoruskiego producenta broni wspierającego Rosję – firmy Tetraedr. Dostęp do wielu rosyjskich stron internetowych jest w dalszym ciągu niemożliwy.

W sobotę na kanale Anonymous na serwisie YouTube pojawiło się nagranie skierowane do Władimira Putina, które szybko obiegło świat. Członkowie organizacji skrytykowali politykę Rosji i podkreślili, że wskutek ich agresji cierpi wielu cywili. Zaznaczyli również, że inwazji nie popiera duża część Rosjan.

Członkowie Anonymous zapowiadają, że to dopiero początek. “Niebawem poczujesz pełen gniew hakerów z całego świata, z których część prawdopodobnie przebywa w twoim kraju” – takie przesłanie można usłyszeć w filmie opublikowanym przez Anonymous. Grupa zamierza m.in. upublicznić sekrety Putina i kłamstwa, dzięki którym zdobył władzę, a także przejąć kluczowe składowe infrastruktury rosyjskiego rządu.

Próby wprowadzenia niepokoju i prowadzenia walk za pomocą cyberprzestrzeni przez Rosję nie pozostają więc bez odzewu. Wiele państw oraz haktywiści z całego świata wspierają Ukrainę – a to znacznie zwiększa jej szansę. Na koniec jeszcze jedna rada – jeśli otrzymasz jakąś wiadomość, zachowaj ostrożność – zwróć uwagę, skąd pochodzi i czy warto udostępniać ją dalej. To istotne zwłaszcza podczas aktualnych prób zakłócania normalnego funkcjonowania i kampanii zawierających fake newsy w krajach, gdzie wojska Putina się nie pojawią.

PODOBNE ARTYKUŁY

Popularne artykuły

Recent Comments

komputerowiec z sacza on KTO CHCE NADGRYŹĆ JABŁKO?