Znaki czasu.
Wojna hybrydowa i ataki w cyberprzestrzeni Ukrainy.

Mamy 21. wiek i inną wojnę niż w przeszłości, chociaż w wielu aspektach podobną –  wciąż związaną z rozlewem krwi niewinnych osób i upokarzaniem obywateli kraju,  który obiera się za przeciwnika.

Trwa brutalna inwazja na Ukrainę. Jak wygląda rosyjski atak i jak się broni  nasz wschodni sąsiad przed agresorem? 

Inwazja na Ukrainę nosi cechy wojny hybrydowej. Jak tłumaczy Arsalan Bilal:  “…wojna hybrydowa polega na współdziałaniu lub połączeniu konwencjonalnych  i niekonwencjonalnych instrumentów siłowych i dywersyjnych. Wspomniane instrumenty  lub narzędzia są łączone w zsynchronizowany sposób, aby wykorzystać słabe punkty  przeciwnika i osiągnąć efekt synergii”.

Tak więc oprócz sił zbrojnych oraz działań  terrorystyczno-dywersyjnych, mamy akcje dezinformacyjne w mediach i ataki  w cyberprzestrzeni. Zajmijmy się tą ostatnią.

Prognozy cyberataków w 2022

Już w listopadzie 2021 roku badacze z firmy Eset zapowiadali intensyfikację  ataków w cyberprzestrzeni podkreślając coraz to większe ich upolitycznienie.  Prawdopodobnie nie mieli wtedy na myśli agresji na Ukrainę, chociaż nie mogli  nie odnotować tego typu operacji już w 2014, kiedy Rosja anektowała Krym.

Wśród prognoz na 2022 wymienia się poważne cyberazagrożenia powiązane z urządzeniami  mobilnymi. Były one zawsze celem ataków cyberprzestępców, którzy albo wykradali  cenne informacje albo wprowadzali dezinformację i utrudnienia dla użytkowników.

“Cyberprzestępcy nadal będą wykorzystywali pracę zdalną. Atakujący będą  kontynuowali wykorzystywanie niezabezpieczonych lub niezałatanych komputerów osób  pracujących zdalnie w celu przeniknięcia do sieci korporacyjnych. Nadal będziemy  obserwować socjotechnikę stosowaną w celu kradzieży danych uwierzytelniających  oraz ataki siłowe na serwisy korporacyjne w celu uzyskania dostępu do słabo chronionych serwerów.”

A co z wojną hybrydową i atakami na inne kraje w cyberprzestrzeni?

Tu wizja jest dość optymistyczna, ale jeszcze nie widać końca agresywnym  brutalnym cyberatakom. “Państwa jasno zdefiniują dopuszczalne praktyki w zakresie cyberataków  (…) niektóre państwa opublikują własną taksonomię cyberataków, wyróżniając  akceptowalne rodzaje działań tego typu”.

Czas pokaże.

Na razie mamy otwarty konflikt i inwazję w Ukrainie.
Jak ona przebiega w cyberprzestrzeni?

Cyberwojna w Ukrainie

Tuż przed wkroczeniem oddziałów Rosji na terytorium Ukrainy zostały zaatakowane  kluczowe instytucje administracji państwowej. Hakerzy zastosowali DDos  (z ang. Distributed Denial of Service, co po polsku oznacza rozproszoną odmowę usługi).  Serwery zapełniały się automatycznie nielegalnie wysyłanymi zapytaniami,  co prowadziło do przeciążeń i awarii. Dodatkowo na komputery w Ukrainie wdarło  się szkodliwe oprogramowanie wiper, zdolne usuwać bezwiednie ogromne ilości danych.  Tego typu atak pod nazwą „NotPetya” miał już miejsce w 2017 i wygenerował duże  szkody w gospodarce ukraińskiej.

To dlatego świadoma niebezpieczeństw Ukraina angażuje do działań obronnych ekspertów IT.  Wg Reutera rząd zwraca się nawet do ochotników, którzy byliby zdolni odpierać ataki  rosyjskich cybernapastników, a jednocześnie opracowywać skuteczne kontrataki na  infrastrukturę informatyczną wroga.

Cyberpomoc z zewnątrz

Odpowiedź i chęć wsparcia przychodzi też ze świata. Nieformalny ruch hakerski „Anonymous”  wypowiedział cyfrową wojnę Kremlowi i najprawdopodobniej za jego sprawą sparaliżowanych  zostało szereg rosyjskich serwisów rządowych.  Cyberataki zostały wymierzone również w państwowego nadawcę rt.com, narzędzie propagandy Kremla.

Agresor chce zastraszyć

Rosja atakuje nie tylko krytyczną strukturę informatyczną. Sięga po środki zastraszania.  Z zamysłem, jeszcze przed inwazją, rozpowszechniała fałszywe informacje wykorzystując operacje  cybernetyczne do współczesnej wojny psychologicznej.
“Celem było zaniepokojenie ludności i złamanie chęci do oporu” – uważa  Sven Herpig, dyrektor ds. międzynarodowej polityki cyberbezpieczeństwa  w Fundacji Nowej Odpowiedzialności.