Cyberwojska RP mówią o 5-krotnym wzroście liczby cyberoperacji wymierzonych w wojskową infrastrukturę naszego kraju w porównaniu z sytuacją z 2021 roku. To pokazuje, że cyberprzestrzeń jest jedną z domen wojny za naszą wschodnią granicą. Pytanie jednak, na ile istotną?

24 lutego 2022 roku Rosja przeprowadziła bezpośrednie, konwencjonalne uderzenie na Ukrainę. Swoje działania nazwała „specjalną operacją wojskową”, która ma na celu m.in. „denazyfikację” Ukrainy. W praktyce agresja sił Putina to efekt zarówno jego imperialnej polityki, prowadzonej przez Kreml od lat, jak i przemocy, która ją cechuje i stanowi integralną część rosyjskiego systemu państwowego od stuleci.

Jedną z domen prowadzenia działań wojennych jest cyberprzestrzeń. Już od samego początku konfliktu widać było, że cyberataki staną się jednym z narzędzi w rękach Kremla. Prorosyjskim hakerom zlecono uderzenie w ukraińską infrastrukturę IT.

Jeszcze przed bezpośrednim uderzeniem rosyjskich sił Kijów odnotowywał incydenty w swoich systemach. Podmioty z zewnątrz starały się zakłócić m.in. pracę urzędów i instytucji państwowych, pojawiały się cyberataki typu DDoS i inne wrogie działania.

Poważny incydent na początku

Tuż przed inwazją doszło do jednego z poważniejszych cyberataków w tej wojnie. Chodzi o operację wymierzoną w sieć satelitarną KA-SAT, której operatorem jest Viasat.

Według Rady Europejskiej i Rady Unii Europejskiej incydent miał istotny wpływ na przebieg wydarzeń z 24 lutego ub.r., gdyż spowodował odcięcie od możliwości komunikacji bądź jej poważne zakłócenia dla instytucji publicznych i wojskowych w Ukrainie, a także firm i innych podmiotów sektora prywatnego oraz obywateli. Cyberatak przypisano Rosji.

Wspomniany incydent rozlał się poza Ukrainę. Na skutek wrogiej operacji pojawiły się problemy z systemami zdalnej konserwacji, które były wykorzystywane przez niemieckie turbiny wiatrowe. Doprowadziło to do wyłączenia blisko 6 tys. turbin (część z nich miała zostać nieodwracalnie uszkodzona).

Ukraina była pod ścianą

Ilja Witjuk, dyrektor departamentu cyberbezpieczeństwa SBU, w rozmowie z ukraińską telewizją „TSN” nie ukrywał, że na początku inwazji cyberspecjaliści tego kraju znaleźli się w bardzo trudnej sytuacji. Porównał to do spotkania z bandytami w ciemnym zakątku ulicy, gdzie każdy z napastników jest uzbrojony. Fachowcy od bezpieczeństwa wiedzieli, że nie mają wyjścia i muszą podjąć walkę. W trudnym momencie pomocną dłoń wyciągnęli do nich partnerzy i zachodnie koncerny technologiczne (np. Amazon, Google, Microsoft, Cisco, ESET). To dzięki ich wsparciu Ukraina mogła stawić czoła wrogim cyberatakom oraz wzmocnić bezpieczeństwo swojej infrastruktury IT, zwłaszcza w obiektach o krytycznym znaczeniu. Dostarczano m.in. specjalistyczne oprogramowanie oraz oferowano pomoc specjalistów.

Dwa bloki: ukraiński i rosyjski

Tuż po inwazji w konflikt postanowiły zaangażować się także inne podmioty. Pojawiły się doniesienia o cyberatakach prowadzonych przez ugrupowania inne niż APT oraz przez haktywistów.

Szczególnie głośno zrobiło się o kolektywie Anonymous, którzy zyskali sporą popularność, opowiadając się po stronie Ukrainy. W sieci chwalili się różnymi wyciekami rosyjskich danych czy zakłóceniami tamtejszej infrastruktury.

Innym przykładem mogą być Białoruscy Cyberpartyzanci, którzy na co dzień walczą z reżimem Łukaszenki, a po rosyjskiej inwazji ich celem stała się również Rosja. Po agresji na Ukrainę haktywiści przeprowadzili m.in. cyberatak na Koleje Białoruskie, aby w ten sposób utrudnić transport wojsk Kremla (przez terytorium Białorusi) do Ukrainy. Udało się im sparaliżować węzły w Mińsku i Orszy. Z drugiej strony ukształtował się obóz prokremlowski, składający się z ugrupowań wspierających Putina i jego politykę. Znanym ugrupowaniem jest Killnet, którego członkowie specjalizują się w atakach DDoS, choć obecnie ich portfolio ewoluuje (np. ransomware czy wipery). Oficjalnie wypowiedzieli wojnę wielu państwom, w tym Polsce, podkreślając, że każdy cyberatak na Rosję spotka się z odpowiedzią.

Ataki na sojuszników. Polska w centrum zainteresowania

Aktywność niezależnych grup hakerskich i haktywistycznych oraz tych powiązanych z państwem od początku inwazji sprawia, że cyberprzestrzeń jest polem prowadzenia działań. Jak istotnym?

Jeśli chodzi o Ukrainę, Ilja Witjuk przekazał w lokalnej telewizji, że w 2022 roku specjalistom udało się zneutralizować 4,5 tys. wrogich cyberataków, w tym tych o krytycznym znaczeniu dla infrastruktury. W odniesieniu do ostatnich tygodni (od 1 stycznia 2023 roku) liczba ta wynosi 550. Jednak cyberkampanie wymierzone są nie tylko w naszego wschodniego sąsiada, ale również jego sojuszników i partnerów. Polska jest jednym z nich, co dobitnie podkreślił w rozmowie z CyberDefence24.pl płk Łukasz Jędrzejczak, Zastępca Dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni.

„Polska należy do jednego z najbardziej atakowanych krajów w tej chwili” – stwierdził przedstawiciel cyberwojsk RP, odnosząc się do operacji w cyberprzestrzeni. Dodał, że wojskowi eksperci odpowiedzialni za bezpieczeństwo naszego kraju odnotowali w ubiegłym roku 5-krotny wzrost liczby cyberataków na wojskową infrastrukturę w porównaniu do 2021 roku.

Cyberataki są, ale Ukraina jest silna

Pomimo znaczącego wzrostu aktywności i skali cyberdziałań powiązanych z Rosją lub z podmiotami działającymi na jej rzecz nie udało się doprowadzić do poważnego incydentu, w postaci np. sparaliżowania obiektów o krytycznym znaczeniu (jak elektrownie itp.). Cyberoperacje – jak do tej pory – nie przełożyły się na osiągnięcie przez Kreml strategicznych celów w ramach wojny. Cyberataki są uporczywe, wywołują chaos, ale nie mają realnego wpływu na przebieg konfliktu i kondycji państwa. Dlaczego?

Tutaj można wysnuć wiele teorii. Na pewno Ukraina od 2014 roku poczyniła znaczące postępy w zakresie cyberbezpieczeństwa i cyberobrony. Wyciągnięto wnioski z np. cyberataku na infrastrukturę krytyczną, w efekcie którego doszło do blackoutu w regionie Iwano-Frankiwska (w zimie).

Warto także zwrócić uwagę na wsparcie udzielone naszemu wschodniemu sąsiadowi przez największych graczy z branży technologicznej. Ich eksperci oraz rozwiązania bezpośrednio przyczynili się do wzmocnienia cybertarczy i skutecznego zabezpieczenia zasobów IT Ukrainy.

Ponadto należy docenić zaangażowanie państw i ich jednostek z zakresu cyberbezpieczeństwa i cyberobrony. Wystarczy wspomnieć tu o specjalistach NATO, w tym o Amerykanach, którzy na wiele tygodni przed rosyjską inwazją przeprowadzili audyt, w ramach którego wykryli nieprawidłowości i podatności w ukraińskich sieciach. Dzięki temu udało się je odpowiednio zabezpieczyć.