Znaki czasu.
Wojna hybrydowa i ataki w cyberprzestrzeni Ukrainy.

Mamy 21. wiek i inną wojnę niż w przeszłości, chociaż w wielu aspektach podobną – wciąż związaną z rozlewem krwi niewinnych osób i upokarzaniem obywateli kraju, który obiera się za przeciwnika.

Trwa brutalna inwazja na Ukrainę. Jak wygląda rosyjski atak i jak się broni nasz wschodni sąsiad przed agresorem?

Inwazja na Ukrainę nosi cechy wojny hybrydowej. Jak tłumaczy Arsalan Bilal: “…wojna hybrydowa polega na współdziałaniu lub połączeniu konwencjonalnych i niekonwencjonalnych instrumentów siłowych i dywersyjnych. Wspomniane instrumenty lub narzędzia są łączone w zsynchronizowany sposób, aby wykorzystać słabe punkty przeciwnika i osiągnąć efekt synergii”.

Tak więc oprócz sił zbrojnych oraz działań terrorystyczno-dywersyjnych, mamy akcje dezinformacyjne w mediach i ataki w cyberprzestrzeni. Zajmijmy się tą ostatnią.

Prognozy cyberataków w 2022

Już w listopadzie 2021 roku badacze z firmy Eset zapowiadali intensyfikację ataków w cyberprzestrzeni podkreślając coraz to większe ich upolitycznienie. Prawdopodobnie nie mieli wtedy na myśli agresji na Ukrainę, chociaż nie mogli nie odnotować tego typu operacji już w 2014, kiedy Rosja anektowała Krym.

Wśród prognoz na 2022 wymienia się poważne cyberazagrożenia powiązane z urządzeniami mobilnymi. Były one zawsze celem ataków cyberprzestępców, którzy albo wykradali cenne informacje albo wprowadzali dezinformację i utrudnienia dla użytkowników.

“Cyberprzestępcy nadal będą wykorzystywali pracę zdalną. Atakujący będą kontynuowali wykorzystywanie niezabezpieczonych lub niezałatanych komputerów osób pracujących zdalnie w celu przeniknięcia do sieci korporacyjnych. Nadal będziemy obserwować socjotechnikę stosowaną w celu kradzieży danych uwierzytelniających oraz ataki siłowe na serwisy korporacyjne w celu uzyskania dostępu do słabo chronionych serwerów.”

A co z wojną hybrydową i atakami na inne kraje w cyberprzestrzeni?

Tu wizja jest dość optymistyczna, ale jeszcze nie widać końca agresywnym brutalnym cyberatakom. “Państwa jasno zdefiniują dopuszczalne praktyki w zakresie cyberataków (…) niektóre państwa opublikują własną taksonomię cyberataków, wyróżniając akceptowalne rodzaje działań tego typu”.

Czas pokaże.

Na razie mamy otwarty konflikt i inwazję w Ukrainie.
Jak ona przebiega w cyberprzestrzeni?

Cyberwojna w Ukrainie

Tuż przed wkroczeniem oddziałów Rosji na terytorium Ukrainy zostały zaatakowane kluczowe instytucje administracji państwowej. Hakerzy zastosowali DDos (z ang. Distributed Denial of Service, co po polsku oznacza rozproszoną odmowę usługi). Serwery zapełniały się automatycznie nielegalnie wysyłanymi zapytaniami, co prowadziło do przeciążeń i awarii. Dodatkowo na komputery w Ukrainie wdarło się szkodliwe oprogramowanie wiper, zdolne usuwać bezwiednie ogromne ilości danych. Tego typu atak pod nazwą „NotPetya” miał już miejsce w 2017 i wygenerował duże szkody w gospodarce ukraińskiej.

To dlatego świadoma niebezpieczeństw Ukraina angażuje do działań obronnych ekspertów IT. Wg Reutera rząd zwraca się nawet do ochotników, którzy byliby zdolni odpierać ataki rosyjskich cybernapastników, a jednocześnie opracowywać skuteczne kontrataki na infrastrukturę informatyczną wroga.

Cyberpomoc z zewnątrz

Odpowiedź i chęć wsparcia przychodzi też ze świata. Nieformalny ruch hakerski „Anonymous” wypowiedział cyfrową wojnę Kremlowi i najprawdopodobniej za jego sprawą sparaliżowanych zostało szereg rosyjskich serwisów rządowych. Cyberataki zostały wymierzone również w państwowego nadawcę rt.com, narzędzie propagandy Kremla.

Agresor chce zastraszyć

Rosja atakuje nie tylko krytyczną strukturę informatyczną. Sięga po środki zastraszania. Z zamysłem, jeszcze przed inwazją, rozpowszechniała fałszywe informacje wykorzystując operacje cybernetyczne do współczesnej wojny psychologicznej.
“Celem było zaniepokojenie ludności i złamanie chęci do oporu” – uważa Sven Herpig, dyrektor ds. międzynarodowej polityki cyberbezpieczeństwa w Fundacji Nowej Odpowiedzialności.

Podsumowanie cyberataków na Ukrainę

• Zmasowane ataki na cyfrową infrastrukturę poprzedzające inwazję Ukrainy trwają od 15 lutego 2022. Uderzają w zasoby informacyjne administracji państwowej oraz systemy bankowe. Ich celem jest wywołanie jeszcze większej destabilizacji.
  
  
• Kolejnym targetem są przejścia graniczne polsko-ukraińskie, gdzie widoczne było ogromne spowolnienie pracy straży granicznej i systemów obsługi do odprawy uchodźców.
  
  
• W sferze cyfrowej do ataków wykorzystuje się DDoS oraz nowy rodzaj cyberbroni – malware czyli złośliwe oprogramowanie wywołujące uszkodzenia urządzeń.
  
  
• Cyberwojna to także prowadzone na dużą skalę kampanie dezinformacyjne mające wprowadzić zamęt i strach, w których w wiadomościach sms wzywa się mieszkańców do neutralnego zachowania i pozostania w domach.
  
  
• Prawdopodobny jest atak przez WhatsApp z użyciem ransomware i złośliwych plików z załącznikami wideo powodującymi zablokowanie smarfonów.
  
  
• Świat pozostaje solidarny z Ukrainą w każdej przestrzeni – tej cyber i rzeczywistej. Rządy i obywatele wielu państw z wielkim oddaniem organizują pomoc, oczekując przełomu i odparcia rosyjskiego agresora.