Eksperci: Cyberataki na Ukrainę będą coraz częstsze

Elementem obecnej agresji rosyjskiej na Ukrainę są działania w cyberprzestrzeni. Rosja prowadzi je już od kilku miesięcy atakując wybrane elementy ukraińskich systemów informatycznych, próbując je wyeliminować lub zbadać słabe punkty konkretnej infrastruktury.

W ostatnim czasie cyberataki na Ukrainę przybrały na sile. W połowie lutego br. Rosjanie starali się zakłócić funkcjonowanie wybranych ukraińskich podmiotów działających w takich sektorach, jak energia, transport oraz telekomunikacja. Później pojawiły się informacje o tym, że rosyjskie władze są odpowiedzialne za cyberatak DDoS przeciwko ukraińskiemu MON i państwowym bankom.

Kolejny incydent to cybernetyczny atak Rosjan w przeddzień zbrojnej inwazji, w wyniku którego na Ukrainie przestało funkcjonować wiele stron państwowych oraz serwisów internetowych tamtejszych instytucji finansowych.

Fala ataków nadejdzie

Według firmy Sophos, zajmującej się kwestiami cyberbezpieczeństwa w nadchodzącym okresie można się spodziewać rosnącej fali wojny w przestrzeni cyfrowej na linii Ukraina - Rosja.

Czytaj także: Minister ds. cyfryzacji apeluje do Facebooka, Twittera i YouTube'a o zablokowanie kanałów dezinformujących o wojnie

- Rosja prawdopodobnie nie zaryzykuje, by NATO uruchomiło artykuł 5., więc nie zaatakuje bezpośrednio państw członkowskich sojuszu - wskazuje Chester Wisniewski, principal research w Sophos. - Jednak może dać swobodę cyberprzestępcom działającym z terytorium Federacji Rosyjskiej i jej partnerów ze Wspólnoty Niepodległych Państw (WNP). Poziom zagrożeń będzie więc rósł .

Sophos przypomina, że 25 lutego br. grupa haktywistów Anonymous wypowiedziała rosyjskiemu rządowi „cyberwojnę”. Z drugiej strony kilka godzin później grupa Conti rozpowszechniająca złośliwe oprogramowanie ransomware na swojej stronie w Dark Web zadeklarowała pełne poparcie dla rosyjskiego rządu. Niedługo potem złagodziła stanowisko, ale zasugerowała, że może uderzyć w odpowiedzi na podjętą przez Amerykanów agresję w cyberprzestrzeni.

Według Sophos obie te deklaracje zwiększają ryzyko dla wszystkich, niezależnie od tego, czy są zaangażowani w konflikt, czy nie. Ataki generują zamieszanie i niepewność, rośnie też prawdopodobieństwo, że inne rosyjskie grupy przestępcze zintensyfikują działania przeciwko sojusznikom Ukrainy.

Przykład? 1 marca br. grupa ransomware znana jako TheRedBanditsRU opublikowała na Twitterze oświadczenie dystansując się od wojny. Twierdzi, że nie atakuje ukraińskich celów cywilnych, jednak wyraźnie sugeruje, że wciąż może zaatakować ukraiński rząd.

– Krajobraz cyberzagrożeń jest w tej chwili nieprzewidywalny – ocenia Wisniewski. - Trzeba liczyć się z ryzykiem eskalacji sytuacji i dodatkowym podburzaniem rosyjskich grup hakerów do odwetu na zachodniej infrastrukturze, firmach i instytucjach rządowych, co doprowadzi do miliardowych strat. Jak dotąd nie doszło do zwiększenia liczby ataków. Jednak może się to zmienić, jeśli rosyjscy cyberprzestępcy będą wspierani przez państwo.

Sophos podkreśla, że firmy i organizacje na całym świecie, szczególnie w krajach sąsiadujących z Ukrainą, powinny być przygotowane na ataki i zadbać o zaawansowaną ochronę - nawet jeśli nie działają bezpośrednio na Ukrainie. Pojawiły się już informacje o ataku złośliwego oprogramowania na ukraińskie systemy kontroli granicznej, który miał zakłócić przepływ uchodźców przez granicę z Rumunią.

Rosyjski „podręcznik” cyberwojny

Zdaniem analityków niezależnie od tego, jak rozwinie się sytuacja, cyberataki będą kontynuowane. Ukraina jest ich celem od czasu obalenia Wiktora Janukowycza w 2014 r. Zgodnie z oficjalną doktryną wojskową z roku 2010 Kreml próbuje kontrolować reakcję świata na swoje działania poprzez wojnę informacyjną. Kluczowe są w niej fałszywe dowody, zakłócanie komunikacji i manipulacje w mediach społecznościowych. Celem jest powodowanie opóźnień, zamieszania i dezorientacji.

Sophos przewiduje, że kampanie dezinformacyjne wkrótce osiągną apogeum, ale konieczne jest też monitorowanie wszystkich nietypowych zdarzeń w sieci. Może upłynąć wiele miesięcy, zanim pojawią się dowody na cyfrowe działania związane z sytuacją na Ukrainie.

Czytaj także: Większość Polaków nie zna podstawowych pojęć dotyczących cyberbezpieczeństwa

Cyberprzestępcy często zostawiają fałszywe poszlaki dotyczące państwa, z którego atakują – to powszechna praktyka, niezależnie od sytuacji geopolitycznej. Tak było m.in. w połowie stycznia br., gdy wiele ukraińskich stron rządowych zostało zablokowanych przez złośliwe oprogramowanie. Atakujący zostawili fałszywe poszlaki wskazujące na dysydentów ukraińskich lub stronę polską. W czasie konfliktu informacje są sprzeczne i wprowadzają w błąd, trzeba więc będzie czasu, aby je zweryfikować.