Ukraina padła ofiarą cyberataków. Microsoft zajął stanowisko w tej sprawie
W trzech pierwszych dniach wojny na terenie Ukrainy stwierdzono wzrost liczby cyberataków przeprowadzonych na rządowe instytucje o 196%. Kilka godzin przed oficjalnym wybuchem konfliktu Microsoft wykrył złośliwe oprogramowanie, które zaatakowało sektor finansowy, rolnictwo, służby reagowania kryzysowego, pomoc humanitarną oraz organizacje i przedsiębiorstwa działu energetycznego. Warto nadmienić, że obecnie w ukraińskiej cyfrowej wojnie bierze udział ponad 260 tysięcy specjalistów IT z całego świata.
Pierwsze potyczki nie były na froncie
Przed rozpoczęciem wojny na terenie Ukrainy, zostały zaatakowane najważniejsze instytucje państwa. Pierwsze potyczki rozpoczęły się od ataku na cyberzabezpieczenia kluczowych ukraińskich urzędów. Rosyjscy hakerzy mieli wykonać to po cichu, szybko i skutecznie. Ich zadaniem było wprowadzić ukraińskie społeczeństwo w popłoch, poprzez blokadę wszystkich rządowych stron oraz sprawić, by Ukraina straciła płynność finansową. Sam atak przypominał ten z 2014 roku, gdy rosyjscy hakerzy zdołali sparaliżować ukraińskie sieci telekomunikacyjne i system dowodzenia, co w konsekwencji sprawiło, że kierowanie obroną państwa stało się niemożliwe.
Na szczęście cyberatak bardzo szybko został wykryty. Pierwszym miejscem, gdzie rozpoznano wirusa była siedziba Microsoftu położona w odległym Seattle. Drugim zaś biuro technologicznej słowackiej firmy ESET, która zajmuje się walką ze złośliwym oprogramowaniem. To tam w ciągu 3 godzin eksperci wykryli wirusa typu wiper, którego głównym zadaniem było zniszczenie danych i serwerów instytucji finansowych Ukrainy oraz ministerstwa.
Programiści z Microsoftu nie tylko bardzo szybko wykryli zagrożenie i zablokowali je, ale również przekazali informację do amerykańskich służb. Te z kolei zaalarmowały Polskę i inne kraje europejskie. Niestety w tym czasie złośliwe oprogramowanie zdążyło już rozprzestrzenić się na Litwę i Łotwę. Microsoft wyraził bardzo duże zaniepokojenie obecną sytuacją. Ostrzegł ukraińskie agencje rządowe przed próbami kradzieży danych i innych zapisów związanych z transportem, zdrowiem oraz stanem ubezpieczeń.
Wszystko wskazuje na to, że przygotowania do zaatakowania ukraińskich urzędów trwały bardzo długo. Prawdopodobnie działo się to od hakerskiego ataku NotPeya z 2017 roku. Tamtejsze zdarzenie mocno odbiło się na Ukrainie, sparaliżowało najważniejsze instytucje państwowe oraz skutkowało bardzo wysokimi stratami korporacji z całego świata. W ciągu kolejnych kilku lat Rosja badała dostępność stron internetowych, szukała luk w ukraińskiej cyberprzestrzeni oraz zostawiała backdoory, które finalnie pozwoliły jej włamać się do oprogramowania.
Microsoft zabrał głos w tej sprawie
W ostatnich latach ataki hakerskie ze strony państw stały się coraz bardziej powszechne. W związku z tym Microsoft mocniej naciska na stworzenie nowej Konwencji Genewskiej regulującej cyberprzestrzeń. Po cyberatakach na ukraińskie strony rządowe wyraźnie zasugerował, że zgodnie z już istniejącym prawem międzynarodowym mogą być one uznane za zbrodnie wojenne. Microsoft dał do zrozumienia, że obecna dyskusja to nie tylko czysto teoretyczne i etyczne rozważania.
Korporacja zobowiązała się do publicznego udostępniania złośliwego oprogramowania, o ile sytuacja powtórzy się po raz kolejny. Tego typu działanie sprawi, że większa liczba państw będzie mogła zabezpieczyć swoją cyberprzestrzeń, a podane informacje przysłużą się globalnemu bezpieczeństwu. Firma poinformowała również, że uruchomiła Zespół Reagowania na katastrofy Microsoftu, aby zapewnić wsparcie techniczne i pomoc w akcjach humanitarnych. Są to osoby pracujące w dziale reagowania na klęski żywiołowe, który niegdyś mobilizowały się do pomocy po huraganach, czy tsunami. Programiście oferują bardzo dużą wiedzą z zakresu technologii informacyjno-komunikacyjnej oraz zapewniają wsparcie wolontariuszy.
Co więcej, aby zapobiec rozprzestrzenianiu się dezinformacji, Microsoft ogłosił, że usuwa wyniki wyszukiwania w Bing z RT i Sputnika, a także z mediów finansowych kierowanych przez Rosję. Korporacja zakazuje reklam w wymienionych serwisach, usunie aplikację ze sklepu Microsoft i uniemożliwi wyświetlanie treści sponsorowanych przez Rosję na swoich platformach. YouTube i Meta wydały podobne oświadczenia.
Żadne państwo nie jest zabezpieczone przed cyberatakami
Obecnie przebieg wojny mocno uzależniony jest od Internetu. Warto zwrócić uwagę na fakt, że gdy zaatakowano Ukrainę, po jej stronie stanęła grupa Anonymous. W odpowiedzi na te działania w Rosji powstał zespół #Conti – są to patriotyczni Rosjanie działający na rzecz Kremla. Obecnie na terenie państwa ogarniętego wojną działa organizacja IT Army składająca się z ukraińskich firm technologicznych i tysięcy cyberspecjalistów z całego świata. Już w pierwszych 72 godzinach walk, hakerskie ataki wzrosły do 196%.
Wiele krajów, w tym Polska, mierzy się również z dezinformacją. Od początku wojny korporacje monitorujące sieć codziennie raportują o kolejnych atakach trolli i rozprzestrzenianiu się fałszywych informacji wśród internetowych społeczności. Zadaniem fake newsów jest zniechęcić obywateli państw sąsiadujących do udzielania pomocy uchodźcom, co tylko obrazuje skalę problemu.
Niestety w jednym eksperci są zgodni – nie ma państwa, które jest w 100% zabezpieczone przed atakami hakerów. Co więcej, przez bardzo długi czas takiego nie będzie, ponieważ branża IT dynamicznie się rozwija, a cała trudność polega na tym, aby dozbrajać państwową cyberprzestrzeń w nowe narzędzia i budować coraz to skuteczniejsze zabezpieczenia. Z tego względu odcięcie Rosji od nowych technologii ma tak duże znaczenie.
Microsoft bardzo dobrze poradził sobie z groźnym oprogramowaniem atakującym ukraińskie instytucje, jednak warto pamiętać, że zimna wojna w cyberprzestrzeni będzie trwała nadal. To stan permanentny, który trudno ograniczyć. Zrewidowanie Konwencji Genewskiej i naniesienie poprawek może pomóc zniwelować liczbę cyberataków, ponieważ cybernetyczna wojna stała się tragicznym faktem i trwa teraz.