Cyberbezpieczeństwo, redefinicja cyberzagrożeń po wybuchu wojny na Ukrainie
Wojna rosyjsko-ukraińska zmieniła sposób postrzegania cyberprzestrzeni. Do czasu jej wybuchu omawiana domena operacyjna nie była wykorzystywana na tak dużą skalę.
To co dla Sił Zbrojnych RP, w szczególności dla Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni, może być lekcją i wnioskiem to skala wykorzystania domeny cyberprzestrzeni w otwartym konflikcie zbrojnym.
Nigdy dotąd cyberprzestrzeń nie była tak intensywnie wykorzystywana, a co za tym idzie, nigdy nie miała takiego znaczenia w działaniach zbrojnych. Od wybuchu wojny do powszechnego obiegu weszły takie pojęcia jak cyberoperacje, cyberataki czy też cyberbroń.
„W cyberprzestrzeni nie funkcjonuje czas pokoju, kryzysu i wojny”
Skutki działań środowiska cyberprzestępczego, w tym przede wszystkim hakerów i haktywistów, które dotykały zarówno podmioty państwowe, prywatne, jak i zwykłych obywateli są powszechnie znane.
Prowadzenie konfliktu zbrojnego w dużej mierze przeniosło się do wirtualnej rzeczywistości. Rozwój technologii oraz powszechna cyfryzacja środków dowodzenia usprawniają funkcjonowanie wojska, a także istotnie przyspieszają procesy dowodzenia i wymiany informacji. Należy jednak zauważyć, że w związku z tym pojawiła się kolejna płaszczyzna ataku, jaką jest cyberprzestrzeń. Domena ta wymaga szczególnej ochrony i obrony, ponieważ w jej ramach zacierają się pojęcia czasu pokoju, kryzysu i wojny. To, dlatego w ramach DKWOC nieustannie rozwijamy nasze struktury, a w tle realizowane są działania z obszaru monitorowania bezpieczeństwa systemów, identyfikacji oraz analizy cyberzagrożeń. Działaniom tym towarzyszy wprowadzanie coraz bardziej zaawansowanych narodowych rozwiązań odpowiadających obserwowanym trendom mającym wpływ na rozwój krajobrazu zagrożeń w cyberprzestrzeni. Wysiłki te mają służyć rozwojowi zdolności obrony zarówno polskiej jak i koalicyjnej cyberprzestrzeni.
Jak pokazała postawa Ukrainy, do konfliktu w cyberprzestrzeni można się przygotować na tyle efektywnie, by skutecznie oprzeć się nawet takiemu przeciwnikowi, jak Federacja Rosyjska. Pomimo, że większość analityków zakładała cyfrowy Pearl Harbour, scenariusz rozwoju rywalizacji rosyjsko-ukraińskiej w cyberprzestrzeni był zupełnie inny. Wynikało to zarówno z aktywnych wysiłków w zakresie budowy zdolności cyberobronnych przez państwa członkowskie NATO, jak również zaangażowania podmiotów prywatnych specjalizujących się w obszarze cyberbezpieczeństwa. Widać tu pozytywne efekty współpracy Ukrainy z innymi państwami, szczególnie z USA oraz wsparcie prywatnych podmiotów, m.in. Microsoft, Google, Mandiant, Amazon a także SpaceX. Ten wielonarodowy i wielosektorowy akt wsparcia miał ogromne znaczenie w stawieniu oporu przez Ukrainę wojskom Federacji Rosyjskiej.
Współpraca polsko-ukraińska
W sierpniu 2022 r. podpisane zostało porozumienie pomiędzy Polską i Ukrainą, które w praktyce oznacza bardzo szerokie możliwości współpracy między polskimi ministerstwami (w tym MON) a ich odpowiednikami ukraińskimi (m.in. Ministerstwo Transformacji Cyfrowej Ukrainy, Ministerstwo Obrony Ukrainy, Ministerstwo Spraw Wewnętrznych Ukrainy, Służba Bezpieczeństwa Ukrainy, Ministerstwo Gospodarki Ukrainy, Ministerstwo Spraw Zagranicznych Ukrainy, Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy). W wyniku rozwoju tej współpracy Wojska Obrony Cyberprzestrzeni dysponują bezpośrednim kanałem komunikacyjnym z CERT UA umożliwiającym niezakłóconą wymianę informacji i doświadczeń. Wymiernym przykładem tej współpracy była identyfikacja aktywności grupy Winter Vivern i wstrzymanie rozwoju realizowanej przez nią kampanii.
Warto również wspomnieć o innych rozwiązaniach, które sprawdziły się na polu walki oraz zapewniły właściwe funkcjonowanie Ukrainy. Mowa tu głównie o zastosowaniu łączności satelitarnej, dzięki wykorzystaniu terminali Starlink, rozwiązań chmurowych firmy Amazon, a także wykorzystaniu dronów oraz rozproszonego modelu dowodzenia. Powyższe wsparcie oraz na bieżąco wyciągane wnioski miały istotny wpływ na zapewnienie Ukrainie znaczących zdolności umożliwiających jej ochronę i obronę cyberprzestrzeni. Bez wątpienia, rozwój wydarzeń na Ukrainie jest cennym źródłem wiedzy dla Polski i pozostałych państw Sojuszu, zwłaszcza w kontekście ewentualnego wdrożenia zaobserwowanych rozwiązań w systemach narodowych.
Polska pod cyberostrzałem
Odnosząc się do liczby ataków przeprowadzonych na systemy, będące w kompetencji Szefa CSIRT MON, to należy odnotować, że ich liczba w trakcie wojny wzrosła pięciokrotnie w stosunku do stanu sprzed lutego 2022 r. Jako sojusznik Ukrainy, a także organizator Centralnego Hubu Logistycznego, Polska stała się naturalnym celem cyberataków przeprowadzanych przez prorosyjskie środowiska cyberprzestępcze. Należy w tym miejscu zaznaczyć, że resort obrony narodowej (RON) największą uwagę skupia na cyberaktorach sponsorowanych przez rząd (grupy APT), ponieważ z racji posiadanych umiejętności oraz motywacji stanowią one największe zagrożenie dla ron. Pomimo codziennie obserwowanych prób skanowania infrastruktury ron oraz prób przełamywania zabezpieczeń, udaje się skutecznie odpierać identyfikowane ataki. Sukces ten wynika z zastosowania odpowiednich narzędzi, doświadczenia personelu ron, a także efektywnej współpracy i wymiany informacji z pozostałymi partnerami, zarówno krajowymi jak i zagranicznymi.
Warto również podkreślić, że w obszar działań wojennych, po raz pierwszy w historii, po obu stronach wojny, uaktywniły się kolektywy haktywistyczne – grupy motywowane ideologicznie. Prorosyjscy haktywiści (Killnet czy też NoName057(16)) wielokrotnie podejmowali ataki wymierzone w polskie podmioty. Mowa tutaj przede wszystkim o atakach typu DDoS – czyli aktywności niewymagającej dużego zaawansowania w porównaniu do ataków realizowanych przez grupy APT. Choć ataki te nie wyrządzały znacznych szkód, to powodowały utrudnienia w dostępności do niektórych usług. Warto również dodać, że przed konfliktem, mało kto w Polsce przywiązywał tak dużą uwagę do działalności kolektywów haktywistycznych.
Źródło: Wojsko Polskie
Przeczytaj też: