Artykuł miesiąca: Kielecki Park Technologiczny łączy firmy ze startupami

AktualnościRosjasankcjeWiadomościwojna Ukraina

Jak USA potajemnie przygotowywały Ukrainę do cyberwojny

 

Rosyjscy hakerzy testowali, jak daleko mogą się posunąć na Ukrainie. Wydaje się, że nie ma to większego sensu na wojnie. Z pomocą USA kraj uzbroił się przed atakami. Jak konkretne było to niebezpieczeństwo, można było prześledzić już w 2015 roku. W dużej części Kijowa domy i ulice nagle pociemniały – prąd został wyłączony przez atak hakerski. Pod koniec 2016 roku atak powtórzył się ponownie. W obu przypadkach trop prowadził do Rosji. Jednak w obecnej bitwie takie ataki nie odgrywają żadnej roli. Zapewne także dlatego, że Ukraina intensywnie się do tego przygotowywała.

Relacjonuje to kilka amerykańskich mediów, powołując się na osoby zaangażowane. Od pewnego czasu wiadomo, że w ostatnich latach USA wspierały Ukrainę w rozbudowie jej cyberobrony. W ostatnich miesiącach działania te zostały jednak znacznie zintensyfikowane – z wyraźnym celem przygotowania się do nadchodzącej wojny.

Gorączkowe poszukiwanie luk

Według raportu „Financial Times”, w ciągu ostatnich kilku miesięcy na Ukrainę udała się jednostka Amerykanów, aby zająć się największymi słabościami tego kraju. Wśród zaangażowanych byli zarówno żołnierze amerykańscy, jak i specjaliści z prywatnego sektora bezpieczeństwa. Ich misja: jak najszybsze odnalezienie ukrytych narzędzi ataku w ukraińskiej infrastrukturze i wypełnienie wykorzystywanych przez nie luk.

Od dawna podejrzewano, że umieściła je Rosja. Wielokrotnie odkrywano dostęp rosyjskich hakerów do ukraińskich sieci, które zostały przydzielone rosyjskim tajnym służbom. Nie zawsze było jasne, jaki był cel i zasięg odkrytych ataków. Podejrzenie: dzięki starannej instalacji tylnych drzwi i wciąż nieaktywnemu złośliwemu oprogramowaniu Rosja mogłaby przygotować się do zamknięcia infrastruktury kraju w sytuacji awaryjnej lub przynajmniej do jej poważnego ograniczenia.

Amerykanie bardzo dobrze wiedzą, że jest to możliwe: w końcu robią to sami, a armia amerykańska „agresywnie” sondowałaby rosyjską sieć energetyczną i instalowała w systemie tzw. „ implanty programowe ” „New York Times”. donosił. już w 2019 roku. W ten sposób celem jest uświadomienie drugiej stronie własnych możliwości jako ostrzeżenia i możliwość kontrataku, jeśli Rosjanie polegają również na cyberatakach na infrastrukturę w konfliktach zbrojnych.

Wielki hit jeszcze się nie zmaterializował

W rzeczywistości nie zdarzyło się to jeszcze na dużą skalę na Ukrainie – nawet ku zdumieniu ekspertów. Doszło już do kilku ataków, np. na poszczególne strony internetowe czy oprogramowanie na przejściu granicznym z Rumunią. Do tej pory nie doszło jednak do śmiertelnych ataków na podstawową infrastrukturę, taką jak sieć energetyczna.

Przynajmniej w części powinien to być sukces obrońców. Według Financial Times, na krótko przed atakiem eksperci odkryli głęboko w systemie ukraińskiego operatora kolejowego szkodliwe oprogramowanie, którego użycie mogło mieć daleko idące konsekwencje. Oprogramowanie zostało zaprojektowane tak, aby po aktywacji usuwać duże części sieci, a tym samym zatrzymywać ruch kolejowy. Jeśli weźmiemy pod uwagę, że duża część z ponad miliona uchodźców na Ukrainie opuściła kraj pociągiem, szybko staje się jasne, jakie byłyby rozmiary takiego ataku.

Ale nie tylko władze państwowe zapobiegły atakom na Ukrainie. Również w sektorze prywatnym międzynarodowa społeczność technologiczna zintensyfikowała obronę. Na przykład na krótko przed rosyjską inwazją Microsoft poinformował, że wykrył i zneutralizował zakrojoną na szeroką skalę kampanię przy użyciu nieznanego wcześniej typu złośliwego oprogramowania. Według grupy, oprogramowanie, które ograniczało się do Ukrainy, było podszywające się pod rzekomego trojana szantażującego. Ale ponieważ nie było możliwości odzyskania danych po dokonaniu płatności, zakłada się, że jedynym celem było zniszczenie, wyjaśnił Microsoft we wpisie na blogu . Ale program został odkryty na czas.

Niebezpieczna równowaga

Nikt nie może w tej chwili powiedzieć, czy wielki cios ma dopiero nadejść. Eksperci byli jednak zaskoczeni częściowo prymitywnymi metodami stosowanymi przez rosyjskie siły zbrojne na Ukrainie. Zalogowali się do normalnych sieci telefonii komórkowej, przez co byli narażeni na ukraińskie organy bezpieczeństwa. Kiedy następnie specjalnie zakłócili sieci dla rosyjskich urządzeń, rosyjska armia musiała nagle zaopatrzyć się w ukraińskie karty SIM.

„Jak dotąd niezwykle destrukcyjne ataki na ukraińską infrastrukturę, których niektórzy się spodziewali, nie zmaterializowały się” – powiedział Guardianowi były doradca NSA Glenn S. Gerstell. „Ale głupotą byłoby sądzić, że mogą jeszcze nie przybyć”. Dla Aarona Turnera z firmy zajmującej się cyberbezpieczeństwem Vectra wynika to również z szacunku Rosjan do możliwych konsekwencji, powiedział “Opiekunowi”. Jeśli Rosjanie zhakują Ukraińców, mogą oni z kolei zostać zaatakowani przez Amerykanów. „Prawdopodobnie osiągnęliśmy równowagę, w której obie strony rozumieją, że katastrofalne ataki mogą oznaczać wzajemne zniszczenie systemu”.

Andrzej Mroziński

Polecane artykuły
AktualnościWiadomości

Dokąd polecimy Air France jesienią i zimą?

AktualnościITWiadomości

70% pracowników branży IT zauważa u siebie wypalenie zawodowe, co dziesiąty cierpi na depresję

AktualnościTechnologieWiadomości

W tym roku w Polsce przybyło 13 proc. jednoosobowych działalności IT - jest ich już blisko 150 tys.

AktualnościWiadomości

Sportowy brand Mercedesa notuje rekordowe wyniki sprzedaży

Zapisz się do Newslettera
Bądź na bieżąco i otrzymuj najnowsze artykuły
%d bloggers like this: