Rosja przygotowuje możliwości cyberataków na Unię Europejską i NATO - ostrzega w raporcie Kanadyjskie Centrum Bezpieczeństwa. Obecnie rosyjskie podmioty atakują w ten sposób ukraińskie sieci komputerowe.
Kanadyjskie Centrum Cyberbezpieczeństwa działa w ramach Communications Security Establishment (CSE - wywiad elektroniczny). "Oceniamy, że zakres i dotkliwość cyberoperacji związanych z rosyjska inwazją na Ukrainę były prawdopodobnie lepiej przygotowane i miały większy zasięg niż podawano w jawnych źródłach" - stwierdzili kanadyjscy eksperci.
Wskazali, że "rosyjskie cyberoperacje (...) miały na celu utrudnienie działania, przerwanie działania, zniszczenie lub zdyskredytowanie ukraińskiego rządu, wojska, gospodarki, zdobycie wpływu na krytyczną infrastrukturę i ograniczenie społeczeństwu Ukrainy dostępu do informacji".
Rosja "rozwija zdolności cyberataków przeciw Unii Europejskiej i krajom NATO"
CSE ocenia też jako wysoce prawdopodobne, że celem wspieranych przez rosyjski rząd "agresywnych podmiotów cyberzagrożeń" są kraje NATO. "Oceniamy, że Rosja (…) rozwija zdolności cyberataków przeciw Unii Europejskiej i krajom NATO, w tym USA i Kanadzie".
Raport wylicza cyberataki na Ukrainę, takie jak powiązanej z GRU grupy Sandworm, która w kwietniu br. próbowała użyć m.in. malware nazywanego Industroyer 2 przeciwko podstacjom wysokiego napięcia w ukraińskim systemie energetycznym. Chodziło o wstrzymanie dostaw elektryczności, ale Ukraińcy wspólnie ze słowacką firmą ESET zablokowali atak.
Dotychczas kanadyjscy specjaliści zidentyfikowali osiem typów oprogramowania używanego przez Rosję przeciwko Ukrainie. W kwietniu tego roku zauważono cztery nowe typy malware. "Specjaliści cyberbezpieczeństwa przypisały te ataki grupie znanej jako Armageddon (również znanej jako Gamaredon/Shuckworm), która jest wiązana z rosyjską federalną służbą bezpieczeństwa FSB" - czytamy.
Kanadyjscy specjaliści, ostrzegając przed kolejnymi atakami przygotowywanymi przez Rosję wobec krajów wspierających Ukrainę, odnotowali działania cyberszpiegów w systemach rządowych, uniwersyteckich, prywatnych firmach i podmiotach krytycznej infrastruktury, w tym w Polsce.
Raport omówił znane rosyjskie ataki na kraje wspierające Ukrainę, w tym Polskę, między innymi częściowe zablokowanie sieci łączności satelitarnej w Europie KA-SAT w dniu inwazji na Ukrainę, którego celem było zakłócenie ukraińskiej łączności wojskowej. Wskazano też ataki DdoS przeprowadzone przez pro-rosyjską grupę hakerską Killnet na infrastrukturę w Czechach, Estonii, Łotwie, Polsce, Wielkiej Brytanii i USA.
Ukraina poprawiła swoje cyberbezpieczeństwo
Jak czytamy w analizie, od 2014 roku i aneksji Krymu przez Rosję, Ukraina "znacząco" poprawiła swoje cyberzabezpieczenia, z pomocą rządów i firmy technologicznych krajów Unii Europejskiej oraz państw sojuszu wywiadowczego Five Eyes (Australia, Kanada, Nowa Zelandia, USA, Wielka Brytania). Kanadyjscy specjaliści wskazali też na rolę haktywistów w przeciwdziałaniu rosyjskim atakom: rosyjskie cyberzagrożenia zwalczają Anonymous i licząca około 400 tysięcy osób ukraińska "armia IT".
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock