Europa wschodnia i północna jest głównym celem cyberataków; w ciągu ostatniego roku w Polsce odnotowano 114 incydentów związanych z wojną – podsumowano w opublikowanym w środę raporcie firmy Thales. Coraz częściej atakowane sa także państwa kandydujące do członkostwa w UE.

Nasz kraj jest szczególnie narażony na ataki cyberaktywistów w porównaniu do innych państw w regionie Europy Środkowo-Wschodniej, a także pośród członków Unii Europejskie

— skomentowała dla PAP prezes Thales Polska Magdalena Nizik.

Dodała, że chociaż większość cyberataków to DDoS – zmasowane prośby o dostęp, to odbija się to działaniu atakowanych podmiotów i bezpieczeństwie internautów.

W raporcie Thales Cyber Threat Intelligence Report z lutego br. eksperci stwierdzili, że „trzeci kwartał 2022 roku był punktem zwrotnym w dziedzinie cyberbezpieczeństwa w związku z konfliktem na Ukrainie”.

Cyberkonflikt wszedł w kolejną fazę – od cyberwojny skoncentrowanej na obszarze Ukrainy i Rosji do konfliktu hybrydowego o wysokiej intensywności, w którym ataki skierowane są przede wszystkim przeciwko Polsce oraz krajom bałtyckim i nordyckim. Ataki coraz częściej dotyczą kluczowych sektorów państwowych takich jak lotnictwo, energetyka, infrastruktura zdrowotna, bankowość i instytucje publiczne

— stwierdza raport.

Eksperci wskazali, że podczas gdy „w pierwszej fazie wojny dominowały celowane kampanie, obecnie prorosyjscy haktywiści stosują głównie działania partyzanckie, wykorzystując ataki DDoS, aby czasowo uniemożliwić dostęp do serwerów i zakłócić działanie usług”. Według autorów raportu te ataki to część rosyjskiej strategii angażowania się w wojnę informacyjną jako sposobu na osłabienie podmiotów prywatnych i publicznych w państwach ościennych.

Raport wskazuje, że podczas gdy na początku konfliktu większość incydentów dotyczyła przede wszystkim Ukrainy, w ostatnim półroczu w krajach UE „odnotowano gwałtowny wzrost incydentów związanych z konfliktem” i ubiegłego lata w krajach członkowskich. Coraz częściej celem ataków są również państwa kandydujące do członkostwa w Unii, jak Czarnogóra i Mołdawia.

W Polsce w ciągu ostatniego roku odnotowano rekordową - jak stwierdza raport - liczbę 114 incydentów związanych z konfliktem. Do najczęstszych celów „wojennych haktywistów” należą państwa bałtyckie (łącznie w Estonii, na Łotwie i Litwie 157 incydentów), kraje nordyckie (95 incydentów w Szwecji, Norwegii, Danii i Finlandii). W Niemczech w 2022 roku odnotowano 58 incydentów. W takich krajach jak Francja (14 ataków), Wielka Brytania (18 ataków), Włochy (14 ataków) i Hiszpania (4 ataki) cyberprzemoc jest mniej intensywna.

Nizik powiedziała PAP, że skala oddziaływań, jakich doświadcza Polska „pokazuje, że jest to istotny problem, który będzie rzutował zarówno na krajową gospodarkę, jak i subiektywne poczucie bezpieczeństwa polskich obywateli”.

Zwróciła uwagę, że „choć 96 proc. cyberataków to stosunkowo nieszkodliwe długoterminowo ataki typu DDoS, czyli działania zmierzające do czasowego zablokowania usług lub utrudnienia dostępu do infrastruktury w cyberprzestrzeni takiej jak portal, strona internetowa czy serwis transakcyjny, to jednak znacząco odbija się to zarówno na funkcjonowaniu zaatakowanych podmiotów, jak i komforcie i bezpieczeństwie obsługiwanych przez nie grupach internautów”.

Zaznaczyła, że odnotowane cyberprzestępstwa były „inicjowane przez grupy prorosyjskie jako element szerszej strategii skierowanej przeciwko państwom wspierających Ukrainę lub przeciwnych militarnym działaniom Rosji, a zmierzająca do zniechęcenia decydentów i społeczeństw do otwartych deklaracji czy aktywności na rzecz ludności objętej działaniami zbrojnymi”.

Podkreśliła, że „ataki w polskim internecie przybierają raczej charakter incydentów utrudniających codzienne funkcjonowania państwa niż celowanych kampanii militarnych”.

Dodała, że w skali regionu ataki DDoS to 75 proc. wszystkich incydentów zarejestrowanych od początku konfliktu „i są to działania przeprowadzane przez grupy, które w większości powstały w następstwie samego konfliktu”.

Destrukcyjne operacje cyberwojskowe stanowią jedynie 2 proc. całkowitej ilości incydentów i są skoncentrowane głównie na ukraińskich organizacjach publicznych

— zaznaczyła.

Szefowa polskiego oddziału Thalesa zauważyła, że w Polsce przeważająca większość ataków (49 proc.) z nich dotknęła sektora administracji publicznej na poziomie centralnym i lokalnym, 20 proc cyberdziałań zanotowano w obszarze transportu, a 12 proc. było wymierzonych w lotnictwo, energetykę i obronność. „Wyraźnie widać trend, że cyberprzestępcy koncentrują swoją aktywność na obiektach uznawanych za krytyczne. Starzejąca się infrastruktura niestety nie została zaprojektowana z uwzględnieniem cyberzagrożeń, dlatego staje się coraz bardziej wrażliwa na ataki” – powiedziała Nizik.

Za zadanie na najbliższe lata uznała „zaplanowanie i wdrożenie rozwiązań, które zwiększą odporność polskich firm i instytucji na zagrożenia ze strony grup haktywistów i cyberprzestępców”.

Zwróciła uwagę, że od 2019 roku nakłady światowych gospodarek na walkę z cyberprzestępczością zostały podwojone.

Thales specjalizuje się w technologiach stosowanych w obronności, aeronautyce, przestrzeni kosmicznej, transporcie, przemyśle tożsamości cyfrowej i bezpieczeństwa. Firma jest dostawcą systemu zarządzania walką i radarów dla okrętów rakietowych Orkan i patrolowca Ślązak, została także wybrana jako dostawca systemu zarządzania walką fregat Miecznik. Pod koniec 2021 r. list intencyjny o współpracy w zakresie cyberbezpieczeństwa podpisała z grupą Thales podpisała z NASK S.A. – spółką powołaną przez Państwowy Instytut Badawczy NASK.

Atak na sojuszników Ukrainy

Po niepowodzeniu cybernetycznej wojny przeciwko Ukrainie, Rosja intensyfikuje ataki na jej sojuszników - napisał w raporcie zamieszczonym na swojej stronie internetowej francuski koncern technologiczny Thales.

Rosyjscy hakerzy celują w Polskę, kraje skandynawskie i bałtyckie poprzez wzniecanie sporów i rozpowszechnianie wiadomości próbujących podważyć sam fakt rosyjskiej inwazji na Ukrainę - czytamy w raporcie.

Na początku konfliktu większość cyberataków dotyczyła tylko Ukrainy (50,4 proc. w pierwszym kwartale 2022 roku w porównaniu z 28,6 proc. w trzecim), ale kraje UE odnotowały gwałtowny wzrost incydentów związanych z wojną na Ukrainie w ciągu ostatnich sześciu miesięcy; wzrost z 9,8 proc. do 46,5 proc. wszystkich rosyjskich cyberataków na świecie.

Oprócz dezinformacji prorosyjscy hakerzy stosują ataki na serwery i inną infrastrukturę informatyczną, by zakłócić działanie różnych instytucji. Stanowi to część rosyjskiej strategii polegającej na prowadzeniu wojny informacyjnej oraz paraliżowaniu firm publicznych i prywatnych - napisał Thales.

Na początku marca koncern Microsoft poinformował, że w pierwszych sześciu tygodniach bieżącego roku Rosja zainicjowała cyberataki w co najmniej 17 krajach europejskich i były one wymierzone głównie w instytucje rządowe w celach szpiegowskich - czytamy w raporcie.

CZYTAJ RÓWNIEŻ: TYLKO U NAS. Rosja utrudnia odprawę uchodźców z Ukrainy! Polska strona ma problem z potwierdzaniem paszportów przez cyberataki

mly/PAP