Cyberataki – nowoczesna broń w konfliktach zbrojnych. Cyberprzestrzeń w czasach napiętych stosunków międzynarodowych
Spis treści:
- Czym jest cyber wojna?
- Cyberwojna w Ukrainie
- Wzmożone działania hakerów w czasie wojny w Izraelu
- Cyberwojna – dodatkowe działania hakerskie
- Dlaczego cyberbezpieczeństwo jest ważne?
Wraz ze wzrostem znaczenia nowoczesnych technologii w naszym życiu, obserwujemy coraz większą siłę i rolę cyberataków oraz ich wpływ na wszystkie obszary życia prywatnego czy publicznego. Zmiany dotykają także najpoważniejszych jego aspektów, takich jak działania wojenne. Przeczytaj, jak obecnie wyglądają posunięcia hakerów w czasach konfliktów międzynarodowych.
Czym jest cyber wojna?
Pojęcie wojny znane jest cywilizacjom od wieków. Przez stulecia zmianie ulegały stosowane w konfliktach bronie i techniki ofensywne. Od czasu dynamicznego rozwoju technologii, a w szczególności internetu, wojna toczy się już nie tylko na polach bitwy. Cyberwojna nie jest niczym innym, jak wrogimi działaniami podejmowanymi w internecie i atakami na systemy informatyczne przeciwnika.
Cyberprzestrzeń już dawno stała się jednym z najważniejszych frontów w konfliktach. Niestety, przy wzmożonych działaniach zbrojnych, zwiększa się także liczba wrogich procederów w sieci. Aktualnie cyberbezpieczeństwo jest jednym z kluczowych elementów obrony wielu instytucji, dóbr osobistych, ale także, co bardzo istotne, całych państw.
Cyberwojna w Ukrainie
Na przykładzie toczącej się wojny w Ukrainie, od samego początku, a nawet jeszcze przez bezpośrednią eskalacją i rozpoczęciem konfliktu zbrojnego w 2022 roku, można było zaobserwować wzmożone działania hakerskie i dezinformacyjne.
Z raportu „Ukraina 2022 – Na cyfrowym froncie” przygotowanego przez Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni wynika, iż już w lutym 2022 roku pracownicy sektora energetycznego byli celem spear phishingu. W kolejnych dniach i miesiącach haktywiści przeprowadzali zmasowane ataki DDoS, ransomware czy z wykorzystaniem malware’u. Działania były zróżnicowane i uderzały w sektor prywatny, publiczny, komunikacyjny, wojskowy i nie tylko. Cyberataki skierowano w punkty kontroli granicznej, organizacje pozarządowe (NGOs) oraz w koncerny medialne. Jednocześnie prowadzona była także ciągła kampania dezinformacyjna.
Pod koniec marca 2022 przeprowadzony został atak na ukraińską firmę państwową Ukrtelecom, przez co część społeczeństwa miała problem z dostępem do internetu lub całkowicie straciła połączenie. Atak był na tyle istotny, że firma była zmuszona przerwać świadczenie usług. Firma Check Point Research w raporcie „2023 Cyber Security Report” podaje, iż liczba cyberataków na ukraiński sektor rządowy i wojskowy w ciągu pierwszych trzech dni wojny wzrosła o 196%, a liczba wiadomości phishingowych w językach wschodniosłowiańskich wzrosła aż 7-krotnie.
Wzmożone działania hakerów w czasie wojny w Izraelu
Zaraz po ataku zbrojnym Hamasu na Izrael w 2023 roku, hakerzy zwiększyli swoje wrogie działania wobec Izraela. Sytuacja, która ma miejsce jest zbliżona do tego, co działo się zaraz po rozpoczęciu działań zbrojnych w Ukrainie. W atakach biorą udział głównie zaangażowani politycznie hakerzy, m.in. prorosyjska grupa Killnet, znana już z ataków wymierzonych przeciwko Ukrainie w 2022 roku. Ich ataki to głównie DoS i DDoS. Nie jest to jednak jedyna grupa ofensywna biorąca udział w tym konflikcie, aktywne są także formacje propalestyńskie. Istotnym posunięciem było włamanie się przez hakerów do izraelskiej aplikacji wysyłającej ostrzeżenia rakietowe. Została ona wykorzystana głównie do szerzenia dezinformacji.
Z kolei grupy proizraelskie, wyłączyły stronę Palestinian National Bank i stronę Hamasu. Obie strony przestały działać w niedzielę i w poniedziałek nadal nie funkcjonowały. Eksperci oceniają, że przebieg wrogich działań w tym konflikcie nie jest wysoce znaczący. Niewykluczone, że sytuacja w każdej chwili może ulec zmianie, lecz na ten moment działania na froncie w cyberprzestrzeni nie są zintensyfikowane.
Cyberwojna – dodatkowe działania hakerskie
Nie tylko Państwa bezpośrednio trwające w stanie wojny narażone są na ataki hakerskie. Jak informował money.pl, w raporcie Netskope dowiadujemy się, że w kontekście wojny w Ukrainie „około 85 proc. cyberataków było skierowanych przeciwko osobom lub organizacjom w Rosji lub w Ukrainie, ale pozostałe 15 proc. to akcje głównie przeciwko sojusznikom na całym świecie, w tym w Polsce.” Najczęściej stosowanymi metodami były ataki DDoS, ransomware oraz wipery, czyli złośliwe oprogramowanie niszczące dane.
Chociażby w czerwcu 2023 roku zaatakowane zostały strony rządu Szwajcarii. Według agencji Reuters, ataki DDoS mogły zostały przeprowadzone, ponieważ Szwajcaria przyjęła pakiet sankcji UE przeciwko Rosji.
Jak widać, metody działań wojennych są wielotorowe, uderzają w wiele sektorów jednocześnie, często skutecznie utrudniając lub nawet uniemożliwiając ich standardowe funkcjonowanie, a skierowane są nie tylko bezpośrednio w rządowe strony atakowanego państwa. Hakerzy mają świadomość, iż taka strategia przynosi zamierzone negatywne skutki w szerokim zakresie.
Dlaczego cyberbezpieczeństwo jest ważne?
Dezinformacja jest jedną ze skutecznych broni wykorzystywaną do prowokacji i wpływania na zmianę poglądów. Należy zachować wzmożoną czujność w internecie, gdyż fake newsy rozprzestrzeniają się w niesamowicie szybkim tempie. Nawet jeżeli państwo w którym na co dzień żyjemy nie uczestniczy bezpośrednio w żadnej wojnie, jesteśmy narażeni na nieprawdziwe informacje ze świata.
Brak odpowiednio wyszkolonych pracowników ds. cybersecurity może skutkować poważnymi konsekwencjami dla funkcjonowania zarówno osób prywatnych, instytucji, a nawet i całych państw. Gdyż, jak pokazują dane z raportów, cyberprzestrzeń jest jednym z ważnych obszarów działania stron w konfliktach międzynarodowych. Wraz z dalszym rozwojem technologii, cyberwojna będzie przybierała nowe formy, dlatego ochrona podmiotów państwowych pod kątem cyberbezpieczeństwa jest kluczowa do utrzymania bezpieczeństwa.
Jeżeli chcesz zdobyć pożądany zawód, w którym będziesz mieć realny wpływ na ochronę instytucji i kraju, cyberbezpieczeństwo może być idealnym wyborem dla Ciebie. Zobacz kursy cybersecurity Red Team oraz Blue Team, dzięki którym będziesz mógł rozpocząć nową drogę zawodową w bezpieczeństwie cybernetycznym. Brak doświadczenia nie jest przeszkodą – szkolenia skonstruowane są tak, żeby osoby bez wcześniejszego doświadczenia również były w stanie przyswoić umiejętności niezbędne do zmiany branży.