Stručnjaci za sigurnost iznenađeni što ruski kibernetički napadi na ukrajinsku kritičnu digitalnu infrastrukturu nisu bili učinkovitiji. Naime, jedno od iznenađenja ruske agresije na Ukrajinu je to što se kibernetička sigurnost Ukrajine do sada pokazala iznenađujuće jednako otpornom kao i njezina vojska. Savjeti Kijevu sa Zapada na samom početku ruske agresije, kao što je bila i ponuda ukrajinskom predsjedniku Volodimiru Zelenskom za izmještanje iz Kijeva, bili su što hitnije izmještanje kritične nacionalne infrastrukture izvan Ukrajine. Glavni cilj kibernetičkih napada iz Rusije je uništiti ili destabilizirati kritičnu nacionalnu infrastrukturu Ukrajine, kao što su banke, telekomunikacijske mreže i energetske mreže. No, ruski kibernetički napadi nisu imali destabilizirajući učinak na ukrajinsku infrastrukturu, ona je ostala funkcionalna.

Yurii Shchyhol, voditelj ukrajinske državne agencije za kibernetičku sigurnost

Sigurnost clouda

Premda se javno tvrdilo kako u Kijevu planiraju izmještanje kritične informacijske infrastrukture radi njene sigurnosti u inozemstvo urađeno je nešto drugo – umjesto infrastrukture podaci su prebačeni u cloud, odnosno pohranjeni su u podatkovne centre izvan Ukrajine. To i ostale mjere kibernetičke sigurnosti te održavanja informatičke infrastrukture izložene snažnim udarima ruskih projektila napravljene su u suradnji sa zapadnim tvrtkama. U održavanju telekomunikacijske povezanosti ključnu ulogu ima korištenje mobilnih Starlink terminala Elona Muska za povezivanje na internet putem satelita. Ukrajinska obrana također je potpomognuta paketom IT podrške i pomoći u otkrivanju ruskih kibernetičkih prijetnji od 6 milijuna funti koju je osigurala Velika Britanija.

Pomoć zapadnih IT tvrtki

U premještanju ukrajinskih podataka u cloud od ključna važnosti bili podrška zapadnih tvrtki. Naime, kada je Rusija napala Ukrajinu, direktor za digitalnu transformaciju javnih institucija u Amazon Web Services (AWS) Liam Maxwell susreo se s ukrajinskim dužnosnicima u Londonu te im preporučio koju ukrajinsku digitalnu imovinu treba spasiti. Prioriteti su bili registri nekretnina, građana i kriminalaca. AWS-ovi stručnjaci za kibernetičku sigurnost i IT profesionalci obučavali su i Ukrajince o kibernetičkoj sigurnosti te u prebacivanju podatke iz on-premise IT sustava u cloud. Stručnjaci AWS-a su podijelili obavještajne podatke o kibernetičkim prijetnjama zlonamjernih softvera iz Rusije i drugih zemalja u kojima država financira kibernetički rat. Uz profesionalce u Ukrajini u kibernetičku zaštitu su uključeni i ukrajinski IT volonteri koji su formirali posebnu mrežu suradnje i time dodatno osnažili kibernetičku obranu zemlje.

-- tekst se nastavlja nakon oglasa --

 

wipper je vrsta ransomwarea kojim se služe ruski kibernetički napadači na Ukrajinu, njegov cilj je brisanje podataka bez traženja otkupnine kao kod klasičnog ransomwarea

Stečeno iskustvo

Ukrajina je imala već ranije poprilično iskustvo s ruskim zlonamjernim kibernetičkim napadima. U 2016. godini ruski hakeri su prekinuli napajanje električnom energijom stotinama tisuća domova u Ukrajini. A 2017. godine se smatralo da ruska vojska stoji iza napada ransomwarea NotPetya, koji je ciljao Ukrajinu, ali je također šifrirao podatke iz računalnih sustava kompanija u više od 60 zemalja.

Voditelj ukrajinske državne agencije za kibernetičku sigurnost Yurii Shchyhol rekao je kako je u otprilike mjesec dana nakon ruske invazije na Ukrajinu, njegova agencija registrirala gotovo tri puta više kibernetičkih napada na ukrajinske resurse i infrastrukturu u usporedbi s istim razdobljem godinu ranije. Za obranu od tih napada Shchyhol smatra ključnim dovoljno financiranja kibernetičke obrane na nacionalnoj razini i u privatnim tvrtkama koje upravljaju kritičnom infrastrukturom, kibernetičku higijenu na svim razinama i široku međunarodnu pomoć. U ožujku se Ukrajina pridružila Kooperativnom centru izvrsnosti za kibernetičku obranu, instituciji s akreditacijom NATO-a koja je usmjerena na istraživanje kibernetičke obrane. Dijeljenje “indikatora prijetnje” i zajedničke vježbe obuke za stručnjake za kibernetičku obranu su od presudne su važnosti, kaže Shchyhol.

Očekivano, Rusija je neuvjerljivo zanijekala izvođenje bilo kakvih kibernetičkih napada na ukrajinsku infrastrukturu. Prema britanskoj vladi, pozivajući se na britanske i američke obavještajne podatke, jedan takav napad, u veljači, izazvao je prekide rada za nekoliko tisuća ukrajinskih korisnika interneta i utjecao na vjetroelektrane i korisnike interneta u srednjoj Europi.

Podijeli:

 

 

Vezane objave