Brytyjskie organizacje, sojusznicy Ukrainy zostały ostrzeżone przed potencjalnymi zmasowanymi ze strony Rosji

Dyrektor generalna brytyjskiego Narodowego Centrum Cyberbezpieczeństwa Lindy Cameron zastanawia się nad ostatnią aktywnością cybernetyczną Rosji, podczas gdy Ukraina ostrzega swoich sojuszników, aby przygotowali się na cyberataki wymierzone w infrastrukturę krytyczną.

Ed Brambley, Gerd Altmann (CC BY-SA 2.0) / FLickr

Szefowa brytyjskiego Narodowego Centrum Cyberbezpieczeństwa (NCSC) Lindy Cameron przedstawiła aktualne informacje na temat aktywności cybernetycznej Rosji w czasie jej wojny z Ukrainą. Jej niedawne wystąpienie w Chatham House miało miejsce zaledwie kilka dni po tym, jak ukraiński wywiad wojskowy wydał ostrzeżenie, że Rosja „przygotowuje masowe cyberataki na krytyczną infrastrukturę Ukrainy i jej sojuszników”. Zbiegło się też z nowym raportem Forrestera ujawniającym zakres, w jakim cybernetyczny wpływ konfliktu Rosja-Ukraina rozszerzył się poza strefę konfliktu, z atakami złośliwego oprogramowania propagującymi się na podmioty europejskie.

Dyrektor generalny NCSC wzywa brytyjskie firmy do przygotowania się na podwyższony alert

Odnosząc się do rosyjskiej aktywności cybernetycznej w tym roku, Cameron stwierdziła, że chociaż nie byliśmy świadkami „cyber-Armageddonu”’, wieszczonego przez co poniektórych, to jednak doszło do "bardzo znaczącego konfliktu w cyberprzestrzeni - prawdopodobnie najbardziej trwałej i intensywnej kampanii cybernetycznej w historii - z państwem rosyjskim rozpoczynającym serię poważnych cyberataków w celu wsparcia ich nielegalnej inwazji w lutym”.

Zobacz również:

Rosyjskie siły cybernetyczne z ich oddziałów wywiadowczych i wojskowych były zajęte przeprowadzaniem ogromnej liczby ataków w celu wsparcia bezpośrednich celów wojskowych. Ich działania sugerują wyraźne przesłanki, aby zmniejszyć zdolność ukraińskiego rządu do komunikowania się z ludnością, wpłynąć na ukraiński system finansowy w czasie wzmożonego niepokoju i odwrócić ukraińskie zasoby cyberbezpieczeństwa od ich innych priorytetów, dodał Cameron. „Jedną z konkretnych obserwacji jest to, że Rosja faworyzowała złośliwe oprogramowanie typu wiper. Podobnie jak ransomware, szyfruje ono urządzenie, czyniąc jego dane niedostępnymi. Jednak w przeciwieństwie do ransomware, efekt nie jest przeznaczony do cofnięcia. W ten sposób zainfekowane urządzenie staje się bezużyteczne” - kontynuowała. Od początku roku NCSC doradza brytyjskim organizacjom przyjęcie bardziej proaktywnego podejścia do cyberbezpieczeństwa w świetle sytuacji na Ukrainie. „Być może są organizacje, które zaczynają się zastanawiać 'czy to nadal konieczne?', ponieważ w Wielkiej Brytanii nie doświadczyliśmy poważnego incydentu związanego z wojną na Ukrainie. Moja odpowiedź to zdecydowane tak” - powiedziała Cameron. W odpowiedzi na znaczące ostatnie niepowodzenia na polu walki, Putin reaguje w nieprzewidywalny sposób, dlatego nie powinniśmy zakładać, że tylko dlatego, że konflikt rozgrywał się do tej pory w jeden sposób, będzie nadal przebiegał w ten sam sposób – dodała. „Nadal istnieje realna możliwość, że Rosja może zmienić swoje podejście w domenie cybernetycznej i podjąć większe ryzyko - co może spowodować bardziej znaczące skutki w Wielkiej Brytanii”. Brytyjskie organizacje i ich obrońcy sieci powinni zatem być przygotowani na ten okres podwyższonego alertu, koncentrując się na budowaniu długoterminowej odporności, która jest maratonem, a nie sprintem.

Ukraina ostrzega sojuszników przed zmasowanymi rosyjskimi cyberatakami

W opublikowanym 26 września artykule ukraińskie agencje wywiadowcze stwierdziły, że Kreml planuje przeprowadzenie masowych cyberataków na obiekty infrastruktury krytycznej ukraińskich przedsiębiorstw i instytucje infrastruktury krytycznej sojuszników Ukrainy. „W pierwszej kolejności uderzenie będzie skierowane na przedsiębiorstwa branży energetycznej. Podczas operacji zostaną wykorzystane doświadczenia cyberataków na systemy energetyczne Ukrainy w 2015 i 2016 roku” - czytamy w ostrzeżeniu. „Przez to wróg będzie starał się wzmocnić efekt uderzeń rakietowych na obiekty energetyczne, przede wszystkim we wschodnich i południowych obwodach Ukrainy. Dowództwo okupantów jest przekonane, że doprowadzi to do spowolnienia działań ofensywnych Sił Obronnych Ukrainy”.

Według ostrzeżenia, Kreml zamierza również zwiększyć intensywność ataków DDoS na infrastrukturę krytyczną najbliższych sojuszników Ukrainy, zwłaszcza Polski i państw bałtyckich.

Cybernetyczny wpływ wojny rosyjsko-ukraińskiej wykracza poza strefę konfliktu

Nowy raport firmy Forrester ujawnił, w jakim stopniu cybernetyczny wpływ konfliktu Rosja-Ukraina rozszerzył się poza strefę konfliktu. W raporcie „European Cybersecurity Threats, 2022” eksperci Forrester stwierdzili, że destrukcyjne rosyjskie ataki złośliwego oprogramowania rozprzestrzeniają się na europejskie podmioty, które powinny pozostać przygotowane na cybernetyczny odwet i eskalację kampanii szpiegowskich. „Rosyjscy hakerzy wykorzystują zaawansowane trwałe zagrożenia (APT) i infiltrację wrażliwych danych, aby uzyskać przewagę. Około jedna czwarta wszystkich zbadanych ataków włamaniowych została zidentyfikowana jako udana, a rosyjscy adwersarze eksfiltrowali strategiczne informacje, ale liczba ta może zaniżać rosyjskie zagrożenie” - czytamy w raporcie.

Źródło: CSO

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200