Pierwszy rok od ataku Rosji na Ukrainę: Działania w cyberprzestrzeni eskalowały na państwa NATO, w Polsce ataki wzrosły o 31%
Wrzesień 2022 okazał się punktem zwrotnym w wojnie rosyjsko-ukraińskiej, rozgrywanej w cyberprzestrzeni. W tym czasie średnia cyberataków przeprowadzanych na Ukrainę spadła o 44%, natomiast w niektórych państwach NATO-wskich wzrosła nawet o 57% – wynika z opracowań analityków Check Point Research, którzy podsumowują pierwszy rok wojny w sieci.
Cyberataki w związku z wojną rosyjsko-ukraińską nie ustają, a jednym z najaktywniejszych oddziałów jest prorosyjska grupa hakerska KillNet, która w połowie lutego przeprowadziła atak na serwery Naczelnego Sądu Administracyjnego. Eksperci Check Point Research wskazują, że wrzesień 2022 roku był punktem zwrotnym, w którym Ukraina przestała być tak gorliwie atakowana, a prorosyjskie siły przeniosły swe wysiłki na państwa sojusznicze, w tym Polskę.
Od września 2022 roku liczba ataków na sieci ukraińskie spadła o 44% – z 1555 do 877 w tygodniu, w tym czasie odnotowano 9% wzrost ataków na Federację Rosyjską (z 1505 do 1635). Coraz większymi ofiarami konfliktu w cyberprzestrzeni są jednak państwa NATO. Estonia doświadczyła największego, bo niemal 57% wzrostu prób ataków. W czołówce znajduje się również Polska oraz Dania z 31% przyrostami. Wielka Brytania i Stany Zjednoczone odnotowały wzrost odpowiednio o 11% i 6%.
– Widzimy zmianę kierunku cyberataków w określonym momencie wojny. Począwszy od trzeciego kwartału 2022 roku obserwujemy spadek ataków na Ukrainę, jednocześnie obserwujemy wzrost ataków na niektóre kraje NATO. Dostrzec można wysiłki zwłaszcza przeciwko określonym krajom NATO, które są bardziej wrogo nastawione do Rosji. Niektóre z tych ataków to ataki złośliwego oprogramowania, a inne koncentrują się na operacjach informacyjnych związanych z określonymi wydarzeniami politycznymi, geopolitycznymi i wojskowymi – mówi Sergey Shykevich, kierownik grupy ds. analizy zagrożeń w firmie Check Point Research.
Z punktu widzenia cyberbezpieczeństwa interesujące wydarzenia miały miejsce w Ukrainie, gdzie utworzono „IT Army of Ukraine”, armią ochotniczych specjalistów IT. Wg specjalistów Check Pointa przekształciło to dotychczasowe funkcjonowanie haktywizmu. Wcześniej charakteryzujące się luźną współpracą między jednostkami we współpracy ad hoc, grupy nowohaktywistyczne zaostrzyły swój poziom organizacji i kontroli, prowadząc operacje przypominające działania armii. Ten nowy tryb działania obejmuje m.in. rekrutację i szkolenie, dzielenie się narzędziami, wywiad i przydzielanie celów. Antyrosyjska działalność haktywistów trwała przez cały rok i miała wpływ na podmioty infrastrukturalne, finansowe i rządowe.
Z danych Check Point Research wynika, że od września 2022 roku znacznie wzrosła liczba ataków na organizacje w Rosji, zwłaszcza na sektor rządowy i wojskowy w Rosji.