Ćwiczenia na Ukrainie. Pierwszy raz ofensywa

Na Ukrainie po raz trzeci przeprowadzono strategiczne ćwiczenia dotyczące cyberbezpieczeństwa i cyberobrony. Ich organizatorem było Narodowe Centrum Koordynacji Cyberbezpieczeństwa (NCKC), działające przy Radzie Bezpieczeństwa Narodowego i Obrony Ukrainy.

Celem inicjatywy było wzmocnienie krajowego systemu cyberbezpieczeństwa naszego wschodniego sąsiada. Wśród uczestników znaleźli się członkowie NKCK oraz ukraińscy specjaliści odpowiedzialni za ten obszar.

Po raz pierwszy ofensywa

Jak podaje Rada, w trakcie ćwiczeń eksperci stworzyli mechanizmy oraz wypracowali umiejętności w zakresie podejmowania decyzji o znaczeniu strategicznym w momencie wystąpienia cyberataku i/lub wrogiej operacji informacyjnej. 

Scenariusze obejmowały różnorodne zagrożenia, w tym m.in. działania wymierzone w łańcuch dostaw, państwowe bazy danych, komunikację, infrastrukturę IT podmiotów prywatnych. Co ciekawe, po raz pierwszy ćwiczenia uwzględniały operacje ofensywne.

Wzmocnienie systemu cyberbezpieczeństwa

„Jednym z celów inicjatywy było wykrycie luk w procedurach reagowania, komunikacji strategicznej, koordynacji działań w sytuacjach kryzysowych oraz planowania cyberoperacji” – wskazał Serhij Demediuk, wiceszef Rady Bezpieczeństwa Narodowego i Obrony Ukrainy.

Na podstawie analizy przeprowadzonych ćwiczeń, wyciągnięte zostaną wnioski, a następnie na ich podstawie wdrożone procedury i mechanizmy mające podnieść poziom cyberbezpieczeństwa kraju.  Przypomnijmy, że tego typu inicjatywy są przewidziane w Strategii Cyberbezpieczeństwa Ukrainy, zatwierdzonej w sierpniu 2021 r.

Wojna na wielu polach

Tego typu ćwiczenia należy postrzegać jako wartość podnoszącą zdolności Ukraińców na przeciwdziałanie, zwalczanie i neutralizowanie wrogich działań w sieci. W sytuacji wojny i nieustającej agresji ze strony Rosji jest to jeszcze bardziej istotne. 

Należy mieć na uwadze, że inwazja sił Putina toczy się nie tylko w tradycyjnych domenach konfliktu, ale również cyberprzestrzeni, co potwierdza słuszność uznania jej przez NATO za sferę prowadzenia wojny. Ukraina nieustannie jest nękana mniej lub bardziej złożonymi kampaniami ze strony przede wszystkim prorosyjskich ugrupowań. Wiele mówi się o operacjach hakerów powiązanych z specsłużbami, w tym GRU, SWR, FSB.

Ukraińcy odcięci od łączności

Na naszych łamach regularnie opisujemy kolejne cyberataki wymierzone w naszego wschodniego sąsiada. Ostatnio udostępniono informacje na temat – wydaje się najbardziej znaczącej od wielu miesięcy – kampanii grupy kontrolowanej przez rosyjski wywiad wojskowy GRU.

Mowa o zhakowaniu jednego z największych ukraińskich operatorów telefonii Kyivstar. W wyniku wrogich działań doszło do zakłócenia świadczenia usług i niedostępności łączności dla abonentów. Atakujący twierdzą, że zniszczyli telekomowi 10 tys. komputerów i 4 tys. serwerów.

W sprawę zaangażowała się m.in. Służba Bezpieczeństwa Ukrainy (SBU), która od razu wskazywała na rosyjski kierunek kampanii.

Ukraińska ofensywa

Nasi sąsiedzi nie skupiają się jedynie na defensywie. Coraz częściej ujawniane są informacje na temat ofensywnych operacji, dlatego nie może dziwić, że tegoroczne ćwiczenia obejmowały również ten obszar działań. 

Przykładem może być aktywność ukraińskiego wywiadu wojskowego, który miał z powodzeniem zhakować Federalną Służbę Podatkową Rosji. W oficjalnym komunikacie mówi się o skutecznym włamaniu do „jednego z dobrze chronionych kluczowych serwerów” oraz 2,3 tys. serwerów regionalnych na terenie kraju Putina. 

Ukraińcy w ramach operacji mieli wdrożyć złośliwe oprogramowanie, a także przeprowadzić cyberatak na firmę informatyczną, będącą usługodawcą dla FSB. Więcej na ten temat piszemy w tekście: Operacja ukraińskiego wywiadu. „Paraliż w rosyjskiej służbie”.

Innym przykładem może być włamanie do rosyjskiej agencji lotniczej Rosawiacja i kradzież niejawnych dokumentów. Za tym też stoi ukraiński wywiad wojskowy, który udostępnił pozyskane pliki w sieci. Więcej pod linkiem: Ukraiński wywiad ujawnia tajemnice Rosji. Polski wątek.

Przypominamy, że bieżące informacje dotyczące sytuacji za naszą wschodnią granicą znajdziecie w zakładce: Wojna na Ukrainie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].