Jedną z największych niespodzianek w wojnie Rosji z Ukrainą było to, jak dobrze Ukraina odpierała rosyjskie cyberataki. Pomagały w tym doraźne grupy hakerów white-hat, a także wiele krajów i rząd USA. Mniej znany jest fakt, że firmy technologiczne, w tym Microsoft, aktywnie współdziałają z Ukrainą. Pomoc ta obejmuje udzielanie porad, identyfikowanie ataków, oferowanie poprawek do nich oraz zapewnianie Ukrainie bezpłatnych usług technicznych i bezpieczeństwa.

Microsoft nie tylko stara się pomóc w obronie kraju oblężonego przez agresywnego, potężniejszego sąsiada. Rosyjskie cyberataki przeciwko Ukrainie mogą również przedostać się do środowiska naturalnego i wyrządzić szkody przedsiębiorstwom i organizacjom, które opierają się na technologii Microsoftu. (Rosja może również celowo obrać za cel tych ataków firmy prywatne).

Zobacz również:

• Cykl życia tych pakietów biurowych Microsoftu dobiegnie w przyszłym roku końca
• Sztuczna inteligencja pomoże ukraińskim saperom rozbrajać miny
• 12 norweskich ministerstw ofiarą hakerów

Pomagając Ukrainie, Microsoft pomaga również swoim klientom - i tak się składa, że jest to również dobry PR.

Jakiej więc pomocy udziela Microsoft i jak może ona pomóc Tobie lub Twojej organizacji? Oto, co aktualnie wiemy.

Cyberataki, wojna informacyjna i bezpieczeństwo chmury

W kwietniu 2022 r. Digital Security Unit Microsoft opublikował 21-stronicowy przegląd rosyjskich cyberataków na Ukrainę do tego czasu i wyszczególnił, co Microsoft zrobił, aby pomóc. Dzień przed rozpoczęciem inwazji lądowej rosyjski wywiad wojskowy GRU „rozpoczął destrukcyjne ataki typu „wiper” na setki systemów w ukraińskich organizacjach rządowych, informatycznych, energetycznych i finansowych”, jak podaje Microsoft.

Atak cybernetyczny nie ustały po tym wydarzeniu, lecz nawet przybrały na sile. Rosja próbowała infiltrować, zakłócać i niszczyć sieci rządowe, czasami w połączeniu z atakami rakietowymi. Zamierzała zniszczyć ważny sprzęt i zasoby IT oraz rozpoczęła kampanie dezinformacyjne, aby osłabić wolę walki Ukrainy. Rosja włożyła wiele w te kampanie dezinformacyjne, ponieważ, jak wyjaśnia raport, wielu rosyjskich urzędników wojskowych uważa, że „operacje mające na celu obniżenie morale oddziałów, zdyskredytowanie przywództwa oraz osłabienie potencjału wojskowego i ekonomicznego wroga za pomocą środków informacyjnych mogą być czasami bardziej skuteczne niż tradycyjna broń”.

Microsoft przedstawił tygodniowy bilans rosyjskich cyberataków i wymienił niektóre z najgroźniejszych złośliwych programów, z których wiele jest wymierzonych w sieci, komputery z systemem Windows i .NET, otwartą platformę programistyczną Microsoftu.

Microsoft ujawnił i wyśledził złośliwe oprogramowanie oraz zaproponował różne sposoby obrony przed nim i jego eliminacji. W niektórych przypadkach rady były zaskakująco proste. Na przykład Microsoft zalecił ukraińskim organizacjom włączenie funkcji kontrolowanego dostępu do folderów w systemie Windows, która jest domyślnie wyłączona. Włączenie jej łagodzi szkody wyrządzone przez złośliwe oprogramowanie typu wiper. Zalecono również stosowanie uwierzytelniania wieloczynnikowego, co się opłaciło. Firma zbadała również, w jaki sposób ukraińskie organizacje wykorzystują rozwiązania Microsoftu w zakresie wykrywania i reagowania na punkty końcowe (EDR); w oparciu o to, co znalazła, firma zaproponowała alternatywy, które mogą być jeszcze bardziej skuteczne.

Tom Burt z Microsoftu, korporacyjny wiceprezes ds. bezpieczeństwa i zaufania klientów, powiedział we wpisie na blogu w zeszłym roku, że Microsoft’s Threat Intelligence Center (MSTIC) znalazł złośliwe oprogramowanie Wiper w kilkunastu ukraińskich sieciach, ostrzegł o nim ukraiński rząd i otworzył całodobową infolinię cyberbezpieczeństwa, aby pomóc w jego zwalczaniu.

Microsoft pomógł Ukrainie wzmocnić infrastrukturę komputerową, zwłaszcza poprzez przeniesienie jej do chmury, aby zapewnić jej bezpieczeństwo. Prezes Microsoftu Brad Smith wyjaśnił w rozmowie z serwisem GeekWire, że firma wydała 107 milionów dolarów, „aby dosłownie przenieść rząd i znaczną część kraju na Ukrainie z serwerów stacjonarnych do chmury”. Ruch ten pomógł również chronić centra danych, które Microsoft prowadzi w całej Europie. Według Smitha, to „był jeden z niezbędnych elementów w obronie Ukrainy”.

Microsoft planuje kontynuować swoją pomoc. Smith powiedział, że firma zaoferuje około 100 milionów dolarów w bezpłatnej pomocy technicznej i usługach dla Ukrainy w 2023 roku. (Dodatkowo do niemal 400 milionów dolarów już wydanych).

Należy pamiętać, że Microsoft nie jest jedyną firmą oferującą pomoc; Amazon wykonał podobną pracę, wykorzystując swoje znaczne doświadczenie w zakresie chmury, a Google zaoferował cyberbezpieczeństwo i inne rodzaje pomocy.

Cała ta praca rządów i firm prywatnych opłaciła się. Część obszernego śledztwa „New York Timesa” na temat porażki Rosji skupiła się na cyberwojnie. W artykule zauważono, że przed wojną „urzędnicy w Waszyngtonie, którzy od lat ściśle współpracowali z Ukraińcami w celu wzmocnienia ich cyberobrony, wstrzymywali oddech. Państwa wykorzystywały hakerstwo głównie do aktów szpiegostwa i złodziejstwa finansowego, do przewrotu i sabotażu. Ale nikt tak naprawdę nie wiedział, jak to się rozegra w pełnowymiarowym konflikcie zbrojnym”.

Oto jak to się rozegrało, podsumował „The Times”: Ukraina jak dotąd pokonała Rosję w cyberwojnie. Rosja raz obawy hakerów rzucił wszystko, co mieli przeciwko Ukrainie, w tym próbuje wyłączyć sieć energetyczną, wyłączyć sieci rządowych i zabić komunikacji satelitarnej. Nie udało im się za każdym razem.

Co to oznacza

Są tu lekcje, które możesz zastosować w swojej organizacji. Wiele z tego, co zrobiła Ukraina (z pomocą rządów i przemysłu prywatnego), można zrobić na własną rękę. Proste zmiany, takie jak stosowanie wieloczynnikowego uwierzytelniania, włączenie kontrolowanego dostępu do folderów i poprawa ochrony punktów końcowych, mogą przejść długą drogę do odpierania hakerów i cyberataków. Dbanie o to, by wszystko było załatane i aktualne (co Microsoft zalecił również Ukrainie) może się bardzo opłacić. Przeniesienie do chmury zwiększa również bezpieczeństwo.

Nie musisz być na stopie wojennej, aby zrobić to wszystko. Ale jeśli masz zamiar odnieść sukces, to ma sens działać tak, jakbyś prowadził wojnę z hakerami. W to z pewnością wierzą hakerzy.

Źródło: Computerworld