Dok cijeli svijet s nevjericom prati kako ukrajinskim gradovima odjekuju eksplozije i sirene, stručnjaci za kibernetičku sigurnost s posebnom pozornošću prate što se događa u ukrajinskom kibernetičkom prostoru.
Već nekoliko dana uoči ruskog napada na Ukrajinu, pojavili su se prvi hakerski napadi koji su ciljali ukrajinske financijske ciljeve. Čak su i europski Kibernetički timovi za brzo reagiranje raspoređeni diljem Europe spremni pomoći Ukraniji u kibernetičkoj obrani.
Britanski nacionalni kibernetičko sigurnosni centar upozorio je organizacije "da prate njihove savjete i podignu kibernetičku sigurnost na višu razinu", ali i dodao da za sad nema jasnih informacija da bi organizacije su Velikoj Britaniji bile ugrožene.
Slično je upozorenje poslala i američka Agencija za kibernetičku i sigurnost infrastrukture, koja je upozorila tvrtke koje pružaju usluge američkoj vojsci da budu na oprezu od mogućih pokušaja upada u njihov sustav.
Američko Ministarstvo domovinske sigurnosti upozorilo je da bi Rusija mogla upotrijebiti svoju "veliku lepezu kibernetičkih alata" protiv američkih mreža. I Europska središnja banka upozorila je na povećanu opasnost od kiberentičkih napada.
Stručnjaci za kibernetičku sigurnost godinama prate što se događa u svijetu i upozoravaju da Rusija ima sposobnost napraviti velike probleme kako za Ukrajinu, tako i za tvrtke sa zapada koje posluju s ili preko Ukrajine.
Prema Nacionalnom indeksu kibernetičke snage, koji sastavlja Centar za znanost i međunarodne poslove Sveučilišta Harvard, Rusija je na četvrtom mjestu - iza SAD-a, Kine i Velike Britanije.
A da ruske kibernetičke snage ciljaju na Ukrajinu, poznato je već godinama. Prema podacima ukrajinske vlade, u prvih 10 mjeseci 2021. godine, Ukrajina se našla na udaru 288 tisuća kibernetičkih napada, za koje se sumnja da su došli iz Rusije. Posljednjih tjedana, uoči ruske vojne akcije, pokrenut je jedan od najvećih DDoS napada (distributed denial of service, odnosno napad koji preopterećuje servere zahtjevima i čini ih neupotrebljivima) u povijesti Ukrajine. Na udaru su mu bile ukrajinske financijske i vladine institucije.
Breaking. #ESETResearch discovered a new data wiper malware used in Ukraine today. ESET telemetry shows that it was installed on hundreds of machines in the country. This follows the DDoS attacks against several Ukrainian websites earlier today 1/n
— ESET research (@ESETresearch) February 23, 2022
No, Ukrajina ima podršku drugih zemalja, koje su spremne pomoći. Konkretnu podršku dobili su od Litve koja je ukrajinskim insitucijama pomogla da se suoče s povećanom prijetnjom kibernetičkoj sigurnosti.
In response to #Ukraine request 🇱🇹🇳🇱🇵🇱🇪🇪🇷🇴🇭🇷 are activating LT-led Cyber Rapid Response Team, which will help 🇺🇦institutions to cope with growing cyber threats. #StandWithUkraine pic.twitter.com/posfmv3rVT
— Lithuanian MOD (@Lithuanian_MoD) February 22, 2022
Hoće li zapadne zemlje uskočiti i sad kad se situacija u Ukrajini zaoštrila? Agnes Venema sa Sveučilišta na Malti smatra da do pravog kibernetičkog rata nebi trebalo doći. Ističe kako će međunarodni zakoni ograničiti sudjelovanje Zapada. Zemlje će moći pomoći Ukrajini u obrani, ali neće moći uzvratiti napad na ruske kibernetičke ciljeve, kao što je civilna infrastruktura.
Morate razmisliti što će se dogoditi ako u svijet pustite takvo oružje. U konačnici, može se dogoditi da se ono koristi protiv vas u budućnosti, upozorila je Venema.
I dok se Ukrajina brani od kibernetičkih napada, prema obavještajnim informacijama i Rusija se sprema na kibernetičku odmazdu. FBI i NSA su upozorili kako su otkrili novi oblik malwarea koji koristi ruska hakerska skupina Sandworm, a koja je povezana s nekim od najvećih kibernetičkih napada u povjesti.
Novi malware, koji se naziva Cyclops Blink, pronađen je u uređajima koji bi trebali služiti kao firewallovi (vatrozidi), a koje prodaje tvrtka Watchguard. Stručnjaci upozoravaju da, prema svemu sudeći, malware ne cilja neke posebne mete, već se nekontrolirano širi.
Ono što još nije poznato je, čemu služi. Hoće li ga hakeri iskoristiti za špijunažu, izgradnju vlastite mreže uređaja kojima mogu lako upravljati, a koje će iskoristiti kao komunikacijsku infrastrukturu ili pak jednostavno kao sredstvo za kibernetičke napade, pojašnjava stručnjak za sigurnost Gigamona, Joe Slowik.
Podsjetio je kako se upravo Sandworm grupi pripisuju kibernetički napadi koji su uzrokovali nestanak električne energije u Ukrajini, ali i širenje malwarea NotPetya koji je izazvao štete diljem svijeta koje su se brojale u milijardama dolara.
Servis NetBlocks javlja kako su zabilježili brojne probleme s funkcioniranjem interneta u Ukrajini. Dodaju kako su problemi zabilježeni u gradu Harkovu, gdje su korisnici prijavili gubitak fiksnih linija kod operatera Triolana, dok mobilne mreže i dalje funkcioniraju.
⚠️ Confirmed: Significant internet disruption registered in #Ukraine-controlled city of #Kharkiv shortly after huge explosions heard; users report loss of fixed-line service on provider Triolan while cellphones continue to work 📉
— NetBlocks (@netblocks) February 24, 2022
📰 Live Report: https://t.co/S0qJQ7CbNv pic.twitter.com/cVSJg2XtQf
Kako će se situacija dalje razvijati, nitko ne želi prognozirati. No, jasno je da se u u 21. stoljeću vojne akcije, ne poduzimaju samo tenkovima i oružjem, već i tipkovnicama.
Izvor: Wired, New Scientist
