Rosyjska służba wywiadowcza GRU prowadzi działania wywiadowcze w cyberprzestrzeni skierowane przeciwko polskim firmom technologicznym i logistycznym. Poinformowało o tym w środę Ministerstwo Cyfryzacji. Chodzi głównie o te przedsiębiorstwa, które są zaangażowane w transport różnego rodzaju wsparcia na Ukrainę.

  • W środę ukazał się komunikat z ostrzeżeniem Służby Kontrwywiadu Wojskowego i Agencji Bezpieczeństwa Wewnętrznego.
  • Alert dotyczy działań w rosyjskiej służby wywiadowczej GRU w cyberprzestrzeni.
  • Jest skierowany do właścicieli i pracowników firm w Polsce, ale nie tylko. Chodzi głównie o te przedsiębiorstwa, które są zaangażowane w niesienie pomocy Ukrainie. 
  • Przekazano też konkretne zalecenia. Jakie? O tym można przeczytać poniżej.

Zobacz również:

Co to jest GRU i jak działa?

GRU to Główny Zarząd Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej. Od trzech lat prowadzi  kampanię cyberszpiegowską wymierzoną w firmy zaangażowane w pomoc dla Ukrainy. 

Chodzi m.in.o przedsiębiorstwa zajmujące się transportem morskim, lotniczym i kolejowym, zarządzaniem ruchem lotniczym, obsługą centrów logistycznych, a także firmy świadczące usługi IT.

Atakowane są podmioty z wielu krajów NATO, w tym z Polski. GRU pozyskuje informacje o trasach i terminach dostaw, lokalizacjach przeładunku, danych nadawców i odbiorców sprzętu wojskowego. Celem jest zdobycie wiedzy operacyjnej, która może zostać wykorzystana przeciwko Ukrainie i jej partnerom.

Jak informuje Ministerstwo Cyfryzacji, GRU działa w sposób zorganizowany i długofalowy. Włamania pozwalają rosyjskim służbom na zdobycie dostępu do poczty elektronicznej, dokumentów i kont pracowników

Jak dokładnie działa GRU? Otóż:

  • często wysyła e-maile, podszywając się pod znane instytucje,
  • wykorzystuje luki w oprogramowaniach,
  • wykorzystuje także prywatne i publiczne kamery IP - zwłaszcza te na przejściach granicznych i w punktach logistycznych (uzyskany obraz prawdopodobnie służy do śledzenia tras i ruchu transportów pomocowych).

ABW, ministerstwo i inne służby ostrzegają Polaków

Resort cyfryzacji poinformował w środę, że w działaniach GRU zauważono - nie pierwszy raz - przypadki ataków na firmy działające w Polsce. 

"Szczególnie niepokojące jest wykorzystanie urządzeń cywilnych - w tym prywatnych kamer IP - bez wiedzy właścicieli. Działania rosyjskich służb narażają nie tylko instytucje publiczne i firmy, ale także zwykłych użytkowników i ich dane. Zgodnie z oceną służb, kampania prowadzona przez GRU będzie kontynuowana. Służby podkreślają, że działania te stanowią realne zagrożenie dla bezpieczeństwa organizacji logistycznych, firm technologicznych, instytucji państwowych i obywateli" - podano w informacji, która oparta jest na komunikacie National Security Agency dotyczącym rosyjskich działań. 

Jego pełną wersję można znaleźć TUTAJ.

Jak zwiększyć bezpieczeństwo swoje i swojej firmy? Polskie służby zalecają m.in.:

  • wzmocnienie ochrony poczty elektronicznej przez zmianę haseł na silne, 
  • ustawienie uwierzytelniania dwuskładnikowego,
  • aktualizację oprogramowania oraz bezpiecznego zarządzania kamerami IP i dostępem zdalnym.