Od początku inwazji na Ukrainę rosyjskie podmioty prowadziły ataki na ukraińskie sieci komputerowe, a Rosja przygotowuje możliwości cyberataków na Unię Europejską i NATO - oceniło w najnowszym raporcie Kanadyjskie Centrum Bezpieczeństwa.
"Oceniamy, że zakres i dotkliwość cyberoperacji związanych z rosyjska inwazją na Ukrainę były prawie z pewnością lepiej przygotowane i o większym zasięgu, niż podawano w jawnych źródłach. Oceniamy, że rosyjskie cyberoperacje (...) miały na celu utrudnienie działania, przerwanie działania, zniszczenie lub zdyskredytowanie ukraińskiego rządu, wojska, gospodarki, zdobycie wpływu na krytyczną infrastrukturę i ograniczenie społeczeństwu Ukrainy dostępu do informacji" - podsumowało w biuletynie Kanadyjskie Centrum Cyberbezpieczeństwa działające w ramach Communications Security Establishment (CSE - wywiad elektroniczny).
CSE ocenia też jako wysoce prawdopodobne, że celem wspieranych przez rosyjski rząd "agresywnych podmiotów cyberzagrożeń" są kraje NATO. "Oceniamy, że Rosja (...) rozwija zdolności cyberataków przeciw Unii Europejskiej i krajom NATO, w tym USA i Kanadzie" - napisano.
Raport wylicza cyberataki na Ukrainę, takie jak powiązanej z GRU grupy Sandworm, która w kwietniu próbowała użyć m.in. złośliwego oprogramowania nazywanego Industroyer 2 przeciwko podstacjom wysokiego napięcia ukraińskiego systemu energetycznego. Chodziło o wstrzymanie dostaw elektryczności, ale Ukraińcy wspólnie ze słowacką firmą ESET zablokowali atak. Ponadto raport m.in. opisuje koordynację działań rosyjskich wojsk z cyberatakami.
Dotychczas kanadyjscy specjaliści zidentyfikowali osiem typów oprogramowania używanego przez Rosję przeciwko Ukrainie: WhisperGate/Whisperkill, FoxBlade (HermeticWiper), SonicVote (HermeticRansom), CaddyWiper, DesertBlade, Industroyer2, Lasainraw (IsaacWiper) and FiberLake (DoubleZero). W kwietniu zauważono cztery nowe typy złośliwego oprogramowania.
Kanadyjscy specjaliści, ostrzegając przed kolejnymi atakami przygotowywanymi przez Rosję wobec krajów wspierających Ukrainę, odnotowali działania cyberszpiegów w systemach rządowych, uniwersyteckich, prywatnych firmach i podmiotach krytycznej infrastruktury. Działo się tak m.in. w Polsce.
Raport omówił znane rosyjskie ataki na kraje wspierające Ukrainę, w tym Polskę, m.in. częściowe zablokowanie sieci łączności satelitarnej w Europie KA-SAT w dniu inwazji na Ukrainę, którego celem było zakłócenie ukraińskiej łączności wojskowej. Wskazano też ataki DdoS przeprowadzone przez pro-rosyjską grupę hakerską Killnet na infrastrukturę w Czechach, Estonii, Łotwie, Polsce, Wielkiej Brytanii i USA.
Od 2014 r. i aneksji Krymu przez Rosję, Ukraina "znacząco" poprawiła swoje cyberzabezpieczenia, z pomocą rządów i firmy technologicznych krajów Unii Europejskiej oraz państw sojuszu wywiadowczego Five Eyes (Australia, Kanada, Nowa Zelandia, USA, Wielka Brytania). Kanadyjscy specjaliści wskazali też na rolę haktywistów w przeciwdziałaniu rosyjskim atakom: rosyjskie cyberzagrożenia zwalczają Anonymous i licząca ok. 400 tys. osób ukraińska "armia IT".
