Wojna w cyberprzestrzeni. Jak wygląda rosyjsko-ukraińskie cyfrowe starcie? Relacja z CYCON 2022 w Tallinnie
Rosja przeprowadziła zaawansowaną i szeroką operacje w cyberprzestrzestrzeni przed oraz w trakcie trwania wojny w Ukrainie. Należy spodziewać się kolejnych takich operacji wymierzonych zarówno w Ukrainę, jak i państwa zachodnie – wynika ze spotkania ekspertów, które odbyło się w ramach konferencji CYCON 2022 w stolicy Estonii, Tallinnie.
Rosja od 2014 roku wykorzystywała Ukrainę jako poligon doświadczalny do prowadzenia różnorodnych operacji w cyberprzestrzeni, poczynając od ataków na infrastrukturę energetyczną w 2015 i 2016 roku, czy próbując sparaliżować całe państwo w 2017 roku przy pomocy ransomware NotPetya. Obok tych najpoważniejszych ataków nie zabrakło również regularnie prowadzonych operacji szpiegowskich przeciwko sieciom i systemom wroga. Niestety Zachód nie do końca traktował poważnie tych ataków, wychodząc z założenia, że systemy ukraińskie są gorzej zabezpieczone i bardziej podatne na ataki.
Pierwsze trzy miesiące prowadzonych działań w sieci pokazują, że część ataków w cyberprzestrzeni była doskonale skoordynowana z użyciem środków konwencjonalnych, co wskazuje na to, że zaangażowani w nie byli rosyjscy hakerzy będący na kontraktach służb wywiadowczych. Jednocześnie aktywne były jednostki hakerskie, których działania były słabo, albo w ogóle nieskoordynowane. Duża część ataków została przeprowadzona przez dobrze znane i rozpoznane rosyjskie grupy hakerskie. Działania w cyberprzestrzeni nie powinny być oceniane tylko i wyłącznie przez pryzmat porażki rosyjskiego konwencjonalnego wojska, ponieważ one same w kilku przypadkach się udały. Cyberprzestrzeń jednak nie rozstrzyga wojen i służy wzmocnieniu działań konwencjonalnych.
Rosja użyła dużej ilości złośliwego oprogramowania typu Wiper, którego celem było zniszczenie systemów i sieci. Programy te miały być również zauważone, Rosjanom nie zależało na tym, aby ukryć swoją obecność. W dużym stopniu zdecydowali się również ujawnić dużą część swoich zdolności, co świadczy o tym, że atak był przeprowadzony na dużą skalę.
Najpoważniejszym w skutkach atakiem byłby prawdopodobnie ten z zastosowaniem złośliwego oprogramowania Industroyer 2, który miał zaszkodzić infrastrukturze przemysłowej. Byłby, ponieważ Ukraińcom przy pomocy zachodnich państw oraz firm udało się ten atak odeprzeć. Bolesne dla Ukrainy były również ataki przeprowadzone przeciwko Ministerstwom Spraw Zagranicznych i Obrony, gdzie Rosjanom udało się przejąć część informacji. Co ciekawe, Ukraina nie ucierpiała mocno w skutek ataku na dostarczyciela internetu - amerykańską firmę Viasat. Spośród niektórych operacji, ta mogłaby być zaklasyfikowana jako potencjalnie znajdująca odzwierciedlenie w artykule V NATO. W pierwszych tygodniach wojny zaatakowano pięć innych państw poza Ukrainą. Szczegóły pozostają jednak nieznane.
W odparciu rosyjskich ataków w cyberprzestrzeni bardzo ważną rolę odegrało wsparcie otrzymane od państw zachodnich i przede wszystkim informacje pochodzące od firm prywatnych. Ogromną rolę odegrał też system Starlink zapewniając komunikację dla Ukrainy.
Zdaniem ekspertów wraz z wyczerpywaniem się amunicji do przeprowadzania ataków konwencjonalnych Rosjanie mogą sięgnąć znowu po środki w cyberprzestrzeni. Również lekceważyć zagrożenia nie powinny państwa zachodnie wspierające Ukrainę. Chociaż nałożone przez Zachód sankcje oraz masowy exodus z sektora IT mogą w dłuższej perspektywie doprowadzić do obniżenia rosyjskich zdolności, to warto pamiętać, że te cały czas pozostają na wysokim poziomie.
