Cyberwojna na Ukrainie: Analiza ataków i ich wpływ na infrastrukturę krytyczną
Cyberataki podczas pierwszego roku wojny na Ukrainie
Analiza 1100 ataków cybernetycznych w trakcie pierwszego roku wojny na Ukrainie ujawnia znaczenie cybernetycznego wymiaru wojny. Trwający konflikt zbrojny budzi obawy o szkody wyrządzone ludności oraz infrastrukturze cywilnej. Ludność cywilna została dotknięta zarówno atakami kinetycznymi, jak i cyberatakami. Skutki konfliktu dotknęły przede wszystkim ludność ukraińską. Kluczowe znaczenie oprócz działań na froncie mają również ataki na kluczową infrastrukturę krytyczną.
W ciągu ostatniego roku CyberPeace Institute udokumentował ataki na 22 różne sektory infrastruktury krytycznej. Oprócz ataków w Rosji i na Ukrainie, 40 innych krajów również padło ofiarą ataków. W ostatnim kwartale najczęściej atakowana była Polska.
Charakter przeprowadzanych ataków
Cyberataki podczas wojny na Ukrainie to aż 1100 incydentów, najwięcej – bo aż 79% – stanowiły ataki DDoS. 82% działań o charakterze hakerskim zostało przeprowadzonych z terytorium Federacji Rosyjskiej. Charakterystycznym zjawiskiem, które zauważono w trakcie ostatniego roku trwania konfliktu, jest zjawisko tzw. crowdsourcingu ataków DDoS11. Crowdsourcing ataków DDoS polega na wykorzystaniu dużej liczby komputerów zainfekowanych złośliwym oprogramowaniem, tzw. botnetów, do przeprowadzenia ataku DDoS na jedną stronę internetową..
Obydwie strony konfliktu najczęściej preferowały ataki na administrację publiczną, sektor finansowy i medialny. W raporcie podsumowującym ostatni kwartał, CyberPeace Institute zanotował 368% wzrost ataków na kraje niebędące stroną konfliktu, spośród których najczęściej atakowanym krajem była Polska. Nastąpił wzrost ataków nie tylko na krytyczną infrastrukturę Ukrainy, ale również na kraje członkowskie NATO.
Ataki przeprowadzone na państwa niebędące stronami konfliktu2Źródło: Cyber Dimensions of the Armed Conflict in Ukraine, Quaterly Report, CyberPeace Institute
Grupy odpowiedzialne za przeprowadzane ataki oraz sposoby przeciwdziałania atakom
Do 80 % przeprowadzonych ataków przyznały się konkretne grupy hakerskie. Do najbardziej aktywnych prorosyjskich grup zaliczają się – People’s CyberArmy, KillNet, Anonymous Russia oraz NoName057(16). Jeśli chodzi o stronę ukraińską, to najbardziej aktywne pozostają grupy: Anonymous oraz IT Army of Ukraine.
Biorąc pod uwagę, fakt, że Polska znajduję się w oku cyklonu, jeśli chodzi o ilość przeprowadzanych ataków, namawiamy każdą firmę oraz instytucję publiczną do przestrzegania podstawowych zasad cyberbezpieczeństwa oraz regularnego szkolenia swoich pracowników.
Źródło: Ukraine conflict: One year of cyberattacks and operations, 28.02.2020
1 Komentarz. Zostaw nowy
[…] Prawidłowe wdrożenie w życie Dyrektywy NIS 2 staje się jeszcze bardziej istotne, ze względu na fakt, że w związką z napiętą sytuacją geopolityczną w naszym regionie Polska stała się najczęściej atakowanym przez hakerów krajem spośród państw członkowskich NA…. […]