Polska wśród głównych celów rosyjskich cyberataków. "Odnotowano 114 incydentów"

- Nasz kraj jest szczególnie narażony na ataki cyberaktywistów w porównaniu do innych państw w regionie Europy Środkowo-Wschodniej, a także pośród członków Unii Europejskiej - skomentowała prezes Thales Polska Magdalena Nizik. Dodała, że chociaż większość cyberataków to DDoS - zmasowane prośby o dostęp, to odbija się to działaniu atakowanych podmiotów i bezpieczeństwie internautów.

"Punkt zwrotny w dziedzinie cyberbezpieczeństwa"

W raporcie Thales Cyber Threat Intelligence Report z lutego br. eksperci stwierdzili, że "trzeci kwartał 2022 roku był punktem zwrotnym w dziedzinie cyberbezpieczeństwa w związku z konfliktem na Ukrainie".

Jak podkreślono w raporcie, "cyberkonflikt wszedł w kolejną fazę - od cyberwojny skoncentrowanej na obszarze Ukrainy i Rosji do konfliktu hybrydowego o wysokiej intensywności, w którym ataki skierowane są przede wszystkim przeciwko Polsce oraz krajom bałtyckim i nordyckim. Ataki coraz częściej dotyczą kluczowych sektorów państwowych takich jak lotnictwo, energetyka, infrastruktura zdrowotna, bankowość i instytucje publiczne".

Eksperci wskazali, że podczas gdy "w pierwszej fazie wojny dominowały celowane kampanie, obecnie prorosyjscy haktywiści stosują głównie działania partyzanckie, wykorzystując ataki DDoS, aby czasowo uniemożliwić dostęp do serwerów i zakłócić działanie usług". Według autorów raportu te ataki to część rosyjskiej strategii angażowania się w wojnę informacyjną jako sposobu na osłabienie podmiotów prywatnych i publicznych w państwach ościennych.

"Gwałtowny wzrost incydentów związanych z konfliktem"

Raport wskazuje, że podczas gdy na początku konfliktu większość incydentów dotyczyła przede wszystkim Ukrainy, w ostatnim półroczu w krajach UE "odnotowano gwałtowny wzrost incydentów związanych z konfliktem" i ubiegłego lata w krajach członkowskich. Coraz częściej celem ataków są również państwa kandydujące do członkostwa w Unii, jak Czarnogóra i Mołdawia.

W Polsce w ciągu ostatniego roku odnotowano rekordową - jak stwierdza raport - liczbę 114 incydentów związanych z konfliktem. Do najczęstszych celów "wojennych haktywistów" należą państwa bałtyckie (łącznie w Estonii, na Łotwie i Litwie 157 incydentów), kraje nordyckie (95 incydentów w Szwecji, Norwegii, Danii i Finlandii).

W Niemczech w 2022 roku odnotowano 58 incydentów. W takich krajach jak Francja (14 ataków), Wielka Brytania (18 ataków), Włochy (14 ataków) i Hiszpania (4 ataki) cyberprzemoc jest mniej intensywna.

• Czy cyberataki to zbrodnie wojenne? Ekspert: Ukraińcy mają najlepszą obronę cyberprzestrzeni w historii
• Coraz więcej rosyjskich cyberataków wymierzonych w polską sieć. Celem m.in. strona Sejmu

"To istotny problem"

Nizik powiedziała, że skala oddziaływań, jakich doświadcza Polska "pokazuje, że jest to istotny problem, który będzie rzutował zarówno na krajową gospodarkę, jak i subiektywne poczucie bezpieczeństwa polskich obywateli".

Zwróciła uwagę, że "choć 96 proc. cyberataków to stosunkowo nieszkodliwe długoterminowo ataki typu DDoS, czyli działania zmierzające do czasowego zablokowania usług lub utrudnienia dostępu do infrastruktury w cyberprzestrzeni takiej jak portal, strona internetowa czy serwis transakcyjny, to jednak znacząco odbija się to zarówno na funkcjonowaniu zaatakowanych podmiotów, jak i komforcie i bezpieczeństwie obsługiwanych przez nie grupach internautów".

Zaznaczyła, że odnotowane cyberprzestępstwa były "inicjowane przez grupy prorosyjskie jako element szerszej strategii skierowanej przeciwko państwom wspierających Ukrainę lub przeciwnych militarnym działaniom Rosji, a zmierzająca do zniechęcenia decydentów i społeczeństw do otwartych deklaracji czy aktywności na rzecz ludności objętej działaniami zbrojnymi".

"Ataki DDoS to 75 proc. wszystkich incydentów"

Podkreśliła, że "ataki w polskim internecie przybierają raczej charakter incydentów utrudniających codzienne funkcjonowania państwa niż celowanych kampanii militarnych".

Dodała, że w skali regionu ataki DDoS to 75 proc. wszystkich incydentów zarejestrowanych od początku konfliktu "i są to działania przeprowadzane przez grupy, które w większości powstały w następstwie samego konfliktu". - Destrukcyjne operacje cyberwojskowe stanowią jedynie 2 proc. całkowitej ilości incydentów i są skoncentrowane głównie na ukraińskich organizacjach publicznych - zaznaczyła.

Szefowa polskiego oddziału Thalesa zauważyła, że w Polsce przeważająca większość ataków (49 proc.) z nich dotknęła sektora administracji publicznej na poziomie centralnym i lokalnym, 20 proc cyberdziałań zanotowano w obszarze transportu, a 12 proc. było wymierzonych w lotnictwo, energetykę i obronność. - Wyraźnie widać trend, że cyberprzestępcy koncentrują swoją aktywność na obiektach uznawanych za krytyczne. Starzejąca się infrastruktura niestety nie została zaprojektowana z uwzględnieniem cyberzagrożeń, dlatego staje się coraz bardziej wrażliwa na ataki - powiedziała Nizik.

Plany na najbliższe lata

Za zadanie na najbliższe lata uznała "zaplanowanie i wdrożenie rozwiązań, które zwiększą odporność polskich firm i instytucji na zagrożenia ze strony grup haktywistów i cyberprzestępców". Zwróciła uwagę, że od 2019 roku nakłady światowych gospodarek na walkę z cyberprzestępczością zostały podwojone.

Thales specjalizuje się w technologiach stosowanych w obronności, aeronautyce, przestrzeni kosmicznej, transporcie, przemyśle tożsamości cyfrowej i bezpieczeństwa. Firma jest dostawcą systemu zarządzania walką i radarów dla okrętów rakietowych Orkan i patrolowca Ślązak, została także wybrana jako dostawca systemu zarządzania walką fregat Miecznik.

Pod koniec 2021 r. list intencyjny o współpracy w zakresie cyberbezpieczeństwa Thales podpisała z NASK S.A. - spółką powołaną przez Państwowy Instytut Badawczy NASK.

PAP/jb