{"id":292668,"date":"2023-02-17T16:50:00","date_gmt":"2023-02-17T13:50:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=292668"},"modified":"2023-02-17T16:51:10","modified_gmt":"2023-02-17T13:51:10","slug":"intensywna-cyberwojna-zbliza-sie-do-rosji-gdy-rosja-atakuje-ukraine","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/intensywna-cyberwojna-zbliza-sie-do-rosji-gdy-rosja-atakuje-ukraine\/","title":{"rendered":"Intensywna cyberwojna zbli\u017ca si\u0119 do Rosji, gdy Rosja atakuje Ukrain\u0119"},"content":{"rendered":"\n

Eksperci ostrzegli spo\u0142eczno\u015b\u0107 mi\u0119dzynarodow\u0105, \u017ce po inwazji Rosji na Ukrain\u0119 mo\u017ce nast\u0105pi\u0107 masowa cyberwojna z Zachodem.\u00a0<\/strong><\/p>\n

Po wczorajszym ataku DDoS i z\u0142o\u015bliwego oprogramowania typu Wiper na urz\u0105dzenia<\/a> i komputery Ukrainy, zachodnie systemy stoj\u0105 w obliczu takiego samego zagro\u017cenia ze strony Rosji, aby wydoby\u0107 informacje wywiadowcze, co pa\u0144stwa NATO \u2013 USA, Wielka Brytania, Australia i inne kraje, kt\u00f3re nak\u0142adaj\u0105 sankcje na Rosj\u0119.<\/p>\n

\n

\u201eSpodziewamy si\u0119, \u017ce prawdopodobnie zobaczymy nie tylko Ukrain\u0119, dezinformacj\u0119 skierowan\u0105 na zachodni\u0105 publiczno\u015b\u0107 i cyberszpiegostwo przeciwko kluczowym cz\u0142onkom NATO, poniewa\u017c Rosja pr\u00f3buje zrozumie\u0107 kolejne posuni\u0119cia, je\u015bli chodzi o sankcje lub inne kroki, kt\u00f3re b\u0119d\u0105 podejmowa\u0107 zachodnie rz\u0105dy", m\u00f3wi<\/a> Luke McNamara, cyberbezpiecze\u0144stwo analityk w Mandiant.<\/p>\n<\/blockquote>\n

Stany Zjednoczone na\u0142o\u017cy\u0142y nowe sankcje na rosyjskie instytucje bankowe i finansowe dzia\u0142aj\u0105ce na rynkach zachodnich. Bia\u0142y Dom wdro\u017cy\u0142 r\u00f3wnie\u017c \u015brodki maj\u0105ce<\/a> na celu \u201eodci\u0119cie ponad po\u0142owy rosyjskiego importu zaawansowanych technologii<\/strong>. „<\/strong><\/p>\n

Te nowe sankcje na\u0142o\u017cone na Rosj\u0119 ogranicz\u0105 dost\u0119p kraju do technologii i wp\u0142yn\u0105 na jego \u201estrategiczne ambicje wywierania wp\u0142ywu na arenie \u015bwiatowej”, powiedzia\u0142 Bia\u0142y Dom. Zastanawiaj\u0105 si\u0119 nad na\u0142o\u017ceniem szerszych ogranicze\u0144 na czujniki, p\u00f3\u0142przewodniki, chipy, awionik\u0119, zabezpieczenia szyfrowania, nawigacj\u0119 i inne technologie.<\/p>\n

W Wielkiej Brytanii premier Boris Johnson wykluczy\u0142<\/a> du\u017ce rosyjskie banki z brytyjskich system\u00f3w finansowych.<\/p>\n

Rosyjskie wojskowe z\u0142o\u015bliwe oprogramowanie<\/h3>\n

Ameryka\u0144skie i brytyjskie agencje ds. bezpiecze\u0144stwa cybernetycznego ostrzeg\u0142y<\/a> przed nowym z\u0142o\u015bliwym oprogramowaniem powi\u0105zanym z Rosj\u0105 o nazwie Cyclops Blink<\/strong>. Z\u0142o\u015bliwe oprogramowanie jest w stanie infekowa\u0107 sprz\u0119t sieciowy i wydobywa\u0107 informacje, a tak\u017ce dalej atakowa\u0107 inne urz\u0105dzenia w sieci. Nowe z\u0142o\u015bliwe oprogramowanie zast\u0119puje kremlowskie z\u0142o\u015bliwe oprogramowanie szpiegowskie o nazwie VPNFilter, kt\u00f3re mo\u017ce wykrywa\u0107 obecno\u015b\u0107 sprz\u0119tu SCADA.<\/p>\n

\n

\u201eChocia\u017c nie ma \u017cadnych konkretnych, wiarygodnych zagro\u017ce\u0144 cybernetycznych dla Stan\u00f3w Zjednoczonych, zach\u0119camy wszystkie organizacje \u2013 niezale\u017cnie od wielko\u015bci \u2013 do podj\u0119cia krok\u00f3w w celu poprawy cyberbezpiecze\u0144stwa i ochrony kluczowych zasob\u00f3w” \u2013 powiedzia\u0142 DHS.<\/p>\n<\/blockquote>\n

Ameryka\u0144skie CISA, FBI, NSA i brytyjskie NCSC wyda\u0142y wsp\u00f3lne zalecenie<\/a> dotycz\u0105ce z\u0142o\u015bliwego zagro\u017cenia znanego jako MuddyWaters<\/strong>, opracowanego przez sponsorowanych przez rz\u0105d ira\u0144ski zaawansowane podmioty zajmuj\u0105ce si\u0119 ci\u0105g\u0142ym zagro\u017ceniem (APT). W raporcie stwierdzono, \u017ce MuddyWaters jest skierowany do wielu organizacji i sektor\u00f3w rz\u0105dowych w Europie, Ameryce P\u00f3\u0142nocnej, Afryce i Azji.<\/p>\n

\n

\u201eWidzieli\u015bmy ostrze\u017cenia rz\u0105dowe, \u017ce zachodnie banki s\u0105 celami w odwecie za sankcje na\u0142o\u017cone na g\u0142\u00f3wne rosyjskie banki, ale w tym momencie z pewno\u015bci\u0105 nie mo\u017cna wykluczy\u0107 szerszego zakresu cel\u00f3w” \u2013 powiedzia\u0142a Emily Kilcrease, dyrektor ds. energii, ekonomii i program bezpiecze\u0144stwa w Center for New American Security.<\/p>\n<\/blockquote>\n

S&P Global, agencja ratingowa, ostrzega o mo\u017cliwych cyberatakach na infrastruktur\u0119 krytyczn\u0105 i instytucje.<\/p>\n

\n

\u201eCyberataki staj\u0105 si\u0119 coraz powszechniejszym sposobem osi\u0105gania cel\u00f3w polityki zagranicznej, bior\u0105c pod uwag\u0119 ich ni\u017csze koszty rozmieszczenia w por\u00f3wnaniu z konwencjonaln\u0105 taktyk\u0105 wojskow\u0105 i niepewne mo\u017cliwo\u015bci odwetu”, zauwa\u017ca S&P alert.<\/p>\n<\/blockquote>\n

S&P przytoczy\u0142 przyk\u0142ad incydentu NotPetya z 2017 r., kt\u00f3ry dotkn\u0105\u0142 Ukrain\u0119 i spowodowa\u0142 globalne za\u0142amanie 7000 firm w 65 krajach,<\/strong> z \u0142\u0105czn\u0105 strat\u0105 gospodarcz\u0105 w wysoko\u015bci oko\u0142o 10 miliard\u00f3w dolar\u00f3w<\/strong>. Dalsze \u015bledztwo w sprawie incydentu ujawni\u0142o, \u017ce za dystrybucj\u0105 NotPetya sta\u0142o sze\u015bciu rosyjskich oficer\u00f3w wywiadu.<\/p>\n

Zahabia Gupta, analityk S&P, \u017ce ekonomiczny wp\u0142yw ataku takiego jak NotPetya \u201emo\u017ce by\u0107 teraz bardziej dotkliwy, bior\u0105c pod uwag\u0119 wzrost wzajemnych po\u0142\u0105cze\u0144 i cyfryzacji”. W niedawnym ataku na ukrai\u0144skie strony internetowe wykorzystano szkodliwe oprogramowanie do wycierania, kt\u00f3re wyczy\u015bci\u0142o dane.<\/p>\n

Odpowied\u017a z Zachodu<\/h3>\n

Pojawi\u0142y si\u0119 doniesienia, \u017ce \u200b\u200bprezydent Joe Biden otrzyma\u0142 odwetowe opcje cyberataku, ale Bia\u0142y Dom zaprzeczy\u0142<\/a> tym doniesieniom. Jednak Kilcrease powiedzia\u0142, \u017ce niestety \u201eb\u0119dzie to troch\u0119 cykl eskalacji”.<\/p>\n

McNamara powiedzia\u0142, \u017ce Mandiant bacznie obserwuje dzia\u0142alno\u015b\u0107 grup cyberatak\u00f3w powi\u0105zanych z Rosj\u0105, w tym Berserk Bear, czyli Temp.Isotope. Za\u0142oga znana jest z infiltracji krytycznego sektora energetycznego za pomoc\u0105 protoko\u0142u SMB Microsoftu.<\/p>\n

Wed\u0142ug analizy cyberbezpiecze\u0144stwa, wraz ze wzrostem sankcji ze strony pa\u0144stw zachodnich, Zach\u00f3d mo\u017ce zablokowa\u0107 Rosj\u0119 przed systemem bankowym SWIFT i mo\u017ce to doprowadzi\u0107 do atak\u00f3w na sektor finansowy w odpowiedzi na sankcje<\/strong>.<\/p>\n

\n

\u201eOd\u0142\u0105czenie Rosji od SWIFT by\u0142by z pewno\u015bci\u0105 do\u015b\u0107 znacz\u0105cym krokiem\u2026 Historycznie widzieli\u015bmy, kiedy masz przeciwnika pa\u0144stwowego, kt\u00f3ry ma mo\u017cliwo\u015bci i jest od\u0142\u0105czony od SWIFT, co oni s\u0105 sk\u0142onni zrobi\u0107. Widzieli\u015bmy to w przypadku Korei P\u00f3\u0142nocnej”, m\u00f3wi McNamara.<\/p>\n<\/blockquote>\n

Niezale\u017cnie od odpowiedzi ze strony Rosji, firmy na ca\u0142ym \u015bwiecie powinny wzmocni\u0107 swoje bezpiecze\u0144stwo, stawiaj\u0105c si\u0119 w sytuacji przeciwnika. McNamara poda\u0142 przyk\u0142ad ataku na ruroci\u0105g Colonial przez rosyjsk\u0105 grup\u0119 oprogramowania ransomware Darkside, kt\u00f3ry spowodowa\u0142 zamkni\u0119cie ruroci\u0105g\u00f3w naftowych z powodu braku gazu.<\/p>\n

Ta sama technika mo\u017ce zosta\u0107 wykorzystana przez atakuj\u0105cych do wywo\u0142ania publicznego chaosu i zamieszania. Nale\u017cy przewidzie\u0107 te ataki i podj\u0105\u0107 kroki w celu zapobiegania i \u0142agodzenia takich scenariuszy. \u201eNawet jaka\u015b panika i ludzie biegn\u0105cy do dystrybutora po benzyn\u0119, my\u015bl\u0119, \u017ce musisz pomy\u015ble\u0107 o tym, jak przeciwnik mo\u017ce do tego podej\u015b\u0107”, powiedzia\u0142 McNamara.<\/p>\n

Bezpiecze\u0144stwo sieci w obliczu eskalacji kryzysu na Ukrainie<\/h3>\n

Bior\u0105c pod uwag\u0119 obecn\u0105 sytuacj\u0119 na Ukrainie, klienci zwr\u00f3cili si\u0119 do Akamai, wiod\u0105cego dostawcy zabezpiecze\u0144 w chmurze, o pomoc w zabezpieczeniu ich sieci. G\u0142\u00f3wny nacisk k\u0142adziony jest na \u0142agodzenie szkodliwego ruchu i blokowanie geograficzne w celu dostosowania si\u0119 do nowych sankcji, poinformowa\u0142a firma The Register.<\/p>\n

Akamai pomaga klientom w blokowaniu ruchu, zw\u0142aszcza \u017ce coraz wi\u0119cej region\u00f3w jest okupowanych przez rosyjskich \u017co\u0142nierzy, po Donieck i \u0141uga\u0144sku.<\/p>\n

Cloudflare r\u00f3wnie\u017c posz\u0142a w jego \u015blady i jako \u015brodek ostro\u017cno\u015bci usun\u0119\u0142a<\/a> wszystkie \u201emateria\u0142y kryptograficzne klient\u00f3w z serwer\u00f3w na Ukrainie”, aby wrogie si\u0142y nie mia\u0142y dost\u0119pu do tajnych kluczy ani poufnych danych.<\/p>\n

Naukowcy kwestionuj\u0105 mo\u017cliwo\u015b\u0107 atak\u00f3w typu Distributed Denial of Service i czy b\u0119d\u0105 one dzia\u0142a\u0107 na celach na Zachodzie, jak na Ukrainie. McNamara powiedzia\u0142, \u017ce w 2021 r. takie ataki zako\u0144czy\u0142y si\u0119 sukcesem, gdy ira\u0144scy hakerzy zem\u015bcili si\u0119 na nowych sankcjach na\u0142o\u017conych na kraj i spowodowa\u0142y zak\u0142\u00f3cenia w bankach i instytucjach finansowych.<\/p>\n

Rosja mog\u0142aby u\u017cy\u0107 atak\u00f3w DDoS, by wycelowa\u0107 w Zach\u00f3d, ale obrona przed takimi atakami jest teraz o wiele lepsza ni\u017c w przesz\u0142o\u015bci.<\/p>\n

\n

\u201eTak wi\u0119c [ataki DDoS] mo\u017ce by\u0107 tak, \u017ce preferencje dotycz\u0105ce destrukcyjnych lub destrukcyjnych atak\u00f3w s\u0105 bardziej zbli\u017cone do z\u0142o\u015bliwego oprogramowania do wycierania”, m\u00f3wi McNamara.<\/p>\n<\/blockquote>\n

Firma Kaspersky Lab z siedzib\u0105 w Moskwie nie wyda\u0142a \u017cadnego oficjalnego o\u015bwiadczenia dotycz\u0105cego wp\u0142ywu obecnych sankcji na Rosj\u0119 i sytuacji dekoratorskiej mi\u0119dzy narodami zachodnimi a Rosj\u0105. Wspomnieli, \u017ce ich mi\u0119dzynarodowe zespo\u0142y monitoruj\u0105 sytuacj\u0119 i s\u0105 gotowe do podj\u0119cia dzia\u0142a\u0144 w razie potrzeby.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Inwazja Rosji na Ukrain\u0119 doprowadzi\u0142a do nowego zagro\u017cenia dla Zachodu w postaci masowej cyberwojny w obliczu eskalacji sytuacji.<\/p>\n","protected":false},"author":1,"featured_media":367207,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8531,8521,8479,8479,8581,8602],"tags":[],"class_list":["post-292668","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-monitorowanie","category-ochrona-danych","category-vpn-i-prywatnosc","category-wiadomosci-polityczne","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/292668","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=292668"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/292668\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/367207"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=292668"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=292668"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=292668"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}