Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

POLECANE
Unijne klauzule bezpieczeństwa nie są wiążące. Prawnik: Mocne prawniczo karty są po stronie Mercosuru gorące
Unijne klauzule bezpieczeństwa nie są wiążące. Prawnik: Mocne prawniczo karty są po stronie Mercosuru

„To tylko jednostronne oświadczenie UE; liczy się umowa” - ocenił na platformie X prawnik prof. Ireneusz C. Kamiński odnośnie do klauzul ochronnych wprowadzonych przez KE do porozumienia UE z Mercosur.

Nowy trop w sprawie Iwony Wieczorek? Policja apeluje o informacje Wiadomości
Nowy trop w sprawie Iwony Wieczorek? Policja apeluje o informacje

Mimo upływu niemal 15 lat sprawa zaginięcia Iwony Wieczorek wciąż pozostaje niewyjaśniona. Policjanci z Komendy Stołecznej Policji ponownie zwrócili się do opinii publicznej z apelem o pomoc. Tym razem kluczowy może okazać się kierowca białego Fiata Cinquecento, który pojawił się w policyjnych ustaleniach.

Orban otrzymał od Trumpa zaproszenie do Rady Pokoju dla Gazy z ostatniej chwili
Orban otrzymał od Trumpa zaproszenie do Rady Pokoju dla Gazy

Premier Węgier Viktor Orban opublikował w niedzielę list, w którym prezydent USA Donald Trump zaprosił go do dołączenia do Rady Pokoju dla Gazy. Węgierski przywódca poinformował, że zaakceptował to „zaszczytne zaproszenie”.

Ekspert: Niewykluczone, że Stany Zjednoczone zbudują nowe NATO tylko u nas
Ekspert: Niewykluczone, że Stany Zjednoczone zbudują nowe NATO

„Niewykluczone, że Stany Zjednoczone zbudują jakieś inne NATO” - mówi portalowi Tysol.pl prof. Romuald Szeremietiew, ekspert ds. bezpieczeństwa komentując napięcia jakie powstały między częścią państw europejskich a USA ws. Grenlandii.

Nadchodzą arktyczne mrozy. Nawet -25 st. C z ostatniej chwili
Nadchodzą arktyczne mrozy. Nawet -25 st. C

– Najbliższe dni będą pogodne i zimne. Na zachodzie stosunkowo ciepło, temperatura nie powinna spaść poniżej minus 5 st. C. Na wschodzie zdecydowanie zimniej, termometry mogą tam wskazać minus 18 st. C, a lokalnie na Podkarpaciu nawet minus 25 st. C – powiedział synoptyk IMGW Piotr Szewczak.

Poseł PiS przekazał smutne wieści. Nie żyje Sławomir Sadowski z ostatniej chwili
Poseł PiS przekazał smutne wieści. Nie żyje Sławomir Sadowski

W wieku 77 lat zmarł Sławomir Sadowski były wicewojewoda warmińsko-mazurski i senator dwóch kadencji. Nauczyciel i samorządowiec związany z Elblągiem zmarł po ciężkiej chorobie – poinformował PAP poseł PiS Andrzej Śliwka.

USA nie mają wyjścia, muszą kontrolować Grenlandię tylko u nas
USA nie mają wyjścia, muszą kontrolować Grenlandię

Grenlandia jest newralgicznym obszarem, na który łakomym okiem spoglądają i Rosja i Chiny. Jeżeli Stany Zjednoczone nie chcą, aby dostała się pod rosyjskie czy chińskie wpływy, to muszą zapewnić jej bezpieczeństwo.

Energetyczna sensacja w Szaflarach. Odwiert bije prognozy z ostatniej chwili
Energetyczna sensacja w Szaflarach. Odwiert bije prognozy

Najnowszy odwiert geotermalny w Szaflarach ma znacznie wyższy potencjał złoża niż zakładano. Gmina może zrobić coś, czego nikt wcześniej nie zrobił.

Łukasz Jasina: W sprawie Grenlandii głos odrębny tylko u nas
Łukasz Jasina: W sprawie Grenlandii głos odrębny

Iskrzy się w polskim internecie od szabel wirtualnych i pojedynków. Ci z nasz dla których imię Trumpa jest święte walczą z duńskim kolonializmem i imperializmem, w pełni popierając opinie że Grenlandia może znaleźć się pod kontrolą USA (tak jakby nie była militarnie pod nią od 1941 roku. Inni - ci bar-dziej euroentuzjastyczni oczywiście chcą (równie wirtualnie) bronić Grenlandii. Z realistycznego punktu widzenia obydwa takie sposoby myślenia są nie co śmieszne.

Wyłączenia prądu w Warszawie. Komunikat dla mieszkańców z ostatniej chwili
Wyłączenia prądu w Warszawie. Komunikat dla mieszkańców

Mieszkańcy Warszawy muszą przygotować się na planowane przerwy w dostawie prądu. Sprawdź, gdzie w styczniu 2026 r. nastąpią wyłączenia.
Wiadomości
Prezydenckie weto. Polacy ocenili decyzję Karola Nawrockiego Prezydenckie weto. Polacy ocenili decyzję Karola Nawrockiego
Związek
Solidarność Zagłębia Miedziowego: przedstawiciele S zwyciężyli w wyborach do Rady Nadzorczej KGHM PM S.A. Solidarność Zagłębia Miedziowego: przedstawiciele "S" zwyciężyli w wyborach do Rady Nadzorczej KGHM PM S.A.
Tygodnik
Piotr Skwieciński o negocjacjach w sprawie Ukrainy: Tuska nie zapraszają, a i on woli nic nie robić Piotr Skwieciński o negocjacjach w sprawie Ukrainy: Tuska nie zapraszają, a i on woli nic nie robić
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

Polecane
Unijne klauzule bezpieczeństwa nie są wiążące. Prawnik: Mocne prawniczo karty są po stronie Mercosuru
Unijne klauzule bezpieczeństwa nie są wiążące. Prawnik: Mocne prawniczo karty są po stronie Mercosuru
Nowy trop w sprawie Iwony Wieczorek? Policja apeluje o informacje
Nowy trop w sprawie Iwony Wieczorek? Policja apeluje o informacje
Orban otrzymał od Trumpa zaproszenie do Rady Pokoju dla Gazy
Orban otrzymał od Trumpa zaproszenie do Rady Pokoju dla Gazy
Ekspert: Niewykluczone, że Stany Zjednoczone zbudują nowe NATO
Ekspert: Niewykluczone, że Stany Zjednoczone zbudują nowe NATO
Nadchodzą arktyczne mrozy. Nawet -25 st. C
Nadchodzą arktyczne mrozy. Nawet -25 st. C
Poseł PiS przekazał smutne wieści. Nie żyje Sławomir Sadowski
Poseł PiS przekazał smutne wieści. Nie żyje Sławomir Sadowski
USA nie mają wyjścia, muszą kontrolować Grenlandię
USA nie mają wyjścia, muszą kontrolować Grenlandię
Energetyczna sensacja w Szaflarach. Odwiert bije prognozy
Energetyczna sensacja w Szaflarach. Odwiert bije prognozy