Sankcje wobec Rosji skutecznym narzędziem obrony przeciw cyberatakami

Przestrzegł przed spodziewanym zwiększeniem skali cyberataków na Polskę i innych sojuszników Ukrainy, w celu zaburzenia łańcucha pomocy udzielanej Ukrainie.

Gen. Potij na panelu konferencji, który poświęcono ukraińskiej lekcji cyberdziałań wojennych, przypomniał, że Rosja prowadziła cyberataki jeszcze przed 24 lutego 2022 r. Miały one wspierać m.in. konwencjonalne działania informacyjne i psychologiczne. Duże ataki przeprowadzono m.in. w styczniu i lutym 2022 r.

Jak podał, w całym ub. roku służby ukraińskie zarejestrowały 2194 ataki cybernetyczne – najwięcej na sektory energetyczny, logistyczny. Tylko część celów miała charakter wojskowy; duża część to były cele cywilne. Zidentyfikowano wiele grup hakerskich, głównie z Rosji. Za ataki odpowiedzialne są głównie rosyjskie organizacje państwowe GRU, SVB i FSB.

"Te dane zaczęliśmy zbierać już wcześniej - chcieliśmy poznać naszego wroga i tą wiedzą chcemy się dzielić z partnerami i sojusznikami" – zaznaczył Potij.

"Na początku inwazji wróg był bardzo aktywny. Potem nastąpiło spowolnienie" – zastrzegł. "Sankcje nałożone przez wspólnotę międzynarodową wywarły wpływ na ich zdolności ofensywne, ponieważ nastąpił tzw. brain drain. Specjaliści zaczęli uciekać, bojąc się mobilizacji" - wyjaśnił.

"Szanowni państwo, przedsięwzięliście pewne działania gospodarcze, które mają wpływ na Federację Rosyjską. To jest skuteczne narzędzie, które pozwala na obronę przed cyberatakami. Jestem bardzo wdzięczny za państwa wsparcie i za skuteczne działania polityczne i gospodarcze – chodzi mi głównie o nałożone sankcje" – akcentował ukraiński generał.

"Udało się zidentyfikować cele tych grup: na dobrą sprawę są to działania terrorystyczne przeciwko obywatelom i infrastrukturze cywilnej i wojskowej. Warto pamiętać że wróg jest sprytny, dlatego nigdy nie można go lekceważyć. Zmieniają cele ataków, uwzględniając środowisko polityczne w Ukrainie, u was i to co dzieje się w ich własnym kraju" – diagnozował.

"Wierzymy w to, że zwiększa się liczba cyberataków na Polskę i inne kraje partnerskie po to, żeby zaburzyć udzielaną pomoc. Faktycznie dochodzi do zwiększonej liczby ataków przeciwko Polsce - to kwestia ostatnich miesięcy 2023 r. Jestem przekonany, że jest to część planu Rosji, mającego na celu zaburzenie łańcucha pomocy udzielanej Ukrainie" – powtórzył.

"Podobnych ataków najczęściej spodziewać na innych kraje, będące naszymi sojusznikami. Grupy hakerów opracowują nowe taktyki i techniki, dlatego razem powinniśmy się przygotować do przeciwdziałania, aktualizować nasze systemy bezpieczeństwa i łączyć wysiłki na poziomie technicznym, strategicznym i każdym innym, aby skutecznie przeciwdziałać" – zaapelował.

Pytany o potrzebne pomysły czy wnioski na najbliższą przyszłość w zakresie cyberobrony gen. Potij wskazał, że chodzi m.in. o pogłębianie współpracy między sektorem prywatnym i publicznym. Zaznaczył, że był to kluczowy czynnik, dzięki któremu Ukraina była w stanie zwiększać swoją odporność, reagować na incydenty oraz zbudować sieć wykrywania ich.

Przypomniał, że współpraca wielu globalnych graczy, którzy dali Ukrainie dostęp do swojej infrastruktury, pozwoliła dokonać migracji danych krytycznych do chmury. Zaangażowały się też spółki ukraińskie, dzięki którym państwowe służby mogły działać proaktywnie - bronić się w ten sposób przed zagrożeniem, a także ucyfrowić zasoby publiczne.

"A więc biznes odegrał dużą rolę - trzeba więc włączać do większego systemu bezpieczeństwa sektor prywatny. Ważnym narzędziem jest też outsourcing" – sygnalizował generał.

"Można też stosować wyjątki - wyłączać pewne grupy bądź specjalistów z rekrutacji do wojska, biorąc pod uwagę również poszczególne kompetencje. Jednocześnie w czasie wojny wielu specjalistów sektora prywatnego w Ukrainie zostało zmobilizowanych do sił zbrojnych – są zgromadzeni w dywizji, zajmującej się cyberbezpieczeństwem i działaniami tego typu" – wyjaśnił gen. Potij.(PAP)

autor: Mateusz Babak

mtb/ apiech/