Trwa wczytywanie strony. Proszę czekać...
Czwartek, 28 marca. Imieniny: Anieli, Kasrota, Soni
01/07/2022 - 15:05

Światowa wojna hakerów. Jak cybernetyczna walka toczy się w sieci

Wojna rosyjsko-ukraińska częstokrotnie porównywana jest do drugiej wojny światowej – z pewnością, na terenie Europy to największy konflikt od czasów zakończenia drugiej wojny swiatowe przypominający ją i rozmachem prowadzonych operacji i olbrzymią ilością niszczonej cywilnej infrastruktury. Konflikt, który toczy się na Ukrainie – relacjonowany w blasku fleszy, gigabajtach relacji internetowych i w soczewkach kamer telewizyjnych - to tylko jedna, widoczna część konfliktu między Rosją a Zachodem.

Bezpardonowa walka cybernetyczna toczy się w Internecie. Już w grudniu roku 2015, chwilę po inwazji na Krym i zajęciu części Donbasu, rosyjscy hakerzy przeprowadzili udany atak na sieć energetyczną Ukrainy, pozbawiając dostępu do prądu prawie ćwierć miliona ludzi.  W godzinę przez rozpoczęciem inwazji, 24 lutego br. Rosjanie przeprowadzili cyberatak na satelitarna sieć KA-SAT, którego celem były instytucje sektora publicznego Ukrainy – w tym Siły Zbrojne. Skutki tego ataku dotknęły także inne państwa UE.

Na początku konfliktu minister ds. cyfryzacji Ukrainy Fedorow zapowiedział utworzenie „armii IT”, wzywając tym samym ukraińskich hakerów do walki z rosyjskim najazdem. Działania zabezpieczające podjęły kraje leżące na wschodniej flance NATO. Jedna z najbardziej znanych grup hakerskich – kolektyw Anonymous – przeprowadziła ataki unieruchamiając rosyjskie witryny rządowe. Inny, spektakularny atak na Rosje miał miejsce podczas 25 edycji Międzynarodowego Forum Ekonomicznego w Petersburgu (15-18 czerwca). Na skutek cyberataku na system akredytacyjny doszło do opóźnienia wystąpienia Putina.

Oczywiście rosyjscy hakerzy nie próżnują. W maju, powiązana z Kremlem, grupa hakerska „Killnet” ogłosiła cyberatak na dziesięć państw – w tym Polskę. Określająca się mianem „cyberspetznazu” grupa zaatakowała stronę włoskiej Policji, zaatakowała strony senatu i ministerstwa obrony. Grupa przeprowadziła także ataki na niemieckie strony rządowe, blokując stronę kanclerza Scholza. Niemiecki Spiegel pisał także o cyber-włamaniu na lotniska. Wszystko to miało być oczywiście odwetem za niemieckie zaangażowanie się po stronie Ukrainy.

Ataki rosyjskich hakerów na infrastrukturę Ukrainy są skoordynowane z atakami rosyjskich wojsk, ułatwiając najeźdźcom wykonanie zadań. Microsoft ujawnił, że na przełomie lutego i kwietnia związani z Kremlem cyberprzestępcy dokonali 37 ataków na ukraińską infrastrukturę. Poza granicami Ukrainy rosyjscy hakerzy zaatakowali 128 podmiotów z 42 krajów – w tym z Polski.

Na terenie naszego kraju obowiązuje stopień alarmowy BRAVO oraz CHARLIE-CRP. BRAVO to stopień alarmowy (drugi w skali czterostopniowej) i dotyczy zagrożenia terroryzmem. CHARLIE-CRP to stopień alarmowy (poziom trzeci z czterech) wprowadzony w związku z zaistniałymi zagrożeniami w cyberprzestrzeni. Obowiązuje od dnia 21 lutego i należy podkreślić, że na terenie kraju tak wysoki stopień zagrożenia ogłoszono po raz pierwszy.

Jak ochronić się przed cyberatakami, które stają się – niestety – naszą codziennością? Może należy wziąć przykład z Estonii, która po rosyjskich cyberatakach z roku 2007 przeprowadziła całkowitą cyfryzację administracji? Agresję spowodowała decyzja Tallina o przeniesieniu sowieckiego pomnika z centrum stolicy na teren cmentarza wojskowego.

Atak rosyjskich hakerów z powiązanej z Kremlem grupy trwał aż 22 dni, podczas których niedostępne były strony rządowe, bankowe, strony mediów oraz służb. Incydent całkowicie przewartościował politykę bezpieczeństwa tego bałtyckiego państwa, które zainwestowało w ochronę sieciową kraju. W Luksemburgu stworzono archiwum, w którym przechowywane są kopie zapasowe danych, Estończycy zainwestowali w nowoczesne technologie, blockchain oraz programy edukacyjne dla społeczeństwa – nie od dziś wiadomo, że najsłabszym ogniwem każdego systemu jest człowiek. W dniu dzisiejszym w Estonii przez sieć można właściwie zrealizować większość spraw urzędowych – od głosowania i składania podatków po rejestrację nowonarodzonego dziecka.

Wojna w cyberprzestrzeni to już nie przyszłość z filmów SF – to teraźniejszość. Wykorzystanie internetowych geek’ów przez wojska czy agencje rządowe do ataków na kraje wrogie stało się codziennością. Możliwości dobrych hakerów są właściwie nieograniczone – od wyłączenia energii na całych przestrzeniach kraju, przez zablokowanie sieci bankowej po zakłócanie komunikacji czy kolportowanie fałszywych i szkodliwych informacji. Jedyną możliwością obrony wydaje się pójście drogą estońską, całkowita i skuteczna cyfryzacja kraju i oczywiście edukacja społeczna. Edukacja codziennych użytkowników sieci – tych zwykłych szaraków oraz postać z pierwszych stron gazet, które często – mając dostęp do ważnych danych – nie znają podstawowych procedur bezpieczeństwa. ISW, Tomasz Dzbeński, fot.jm







Dziękujemy za przesłanie błędu