Hakerzy uderzają w polską armię. MON i agendy wojskowe głównym celem

Nad Wisłą co tydzień dochodzi do ponad 1100 cyberataków na ośrodki militarne – dowiedziała się „Rzeczpospolita”.

Publikacja: 02.08.2022 22:00

Wojsko stało się dziś kluczowym celem cyberprzestępców szukających ofiar nad Wisłą. Eksperci wskazują, że stoją za nimi grupy związane z Moskwą, Mińskiem i Pekinem

Foto: shutterstock

Michał Duszczyk

MON i agendy wojskowe stały się głównym celem cyberprzestępców szukających ofiar w naszym kraju. Za zmasowanymi atakami stoją grupy powiązane z Moskwą, ale także wspierane przez Białoruś i Chiny – alarmuje Check Point Research (CPR), izraelska firma specjalizująca się w odpieraniu zagrożeń internetowych. Z jej najnowszych analiz wynika, że co tydzień w Polsce przeprowadzanych jest średnio 1106 takich uderzeń na pojedynczą organizację sektora rządowo-wojskowego. Badacze wskazują, iż w 53 proc. przypadków ataki miały na celu ujawnienie poufnych danych.

Czytaj więcej

Bezpieczeństwo

Rosjanie stworzyli aplikację-pułapkę. Celem ukraińscy aktywiści

W sieci pojawiła się apka, która miała przyciągać ukraińskich i międzynarodowych wolontariuszy, sprzeciwiających się inwazji Putina. Za jej pośrednictwem miałoby dochodzić do ataków DDoS, które paraliżowałyby rządowe serwery Moskwy.

Skuteczny odpór

Check Point podaje, że większość cyfrowych ciosów jest z powodzeniem blokowana przez systemy bezpieczeństwa. Mimo to skala wrogich działań jest imponująca – choć i tak mniejsza niż średnia globalna, gdzie instytucje militarne atakowane są z częstotliwością 1675 razy tygodniowo – wynika z raportu izraelskiej firmy.

Sektor wojskowy na świecie jest drugim po branży edukacyjno-badawczej, gdzie aktywność cyberprzestępców jest najwyższa. Także w Polsce w ostatnim czasie to właśnie armia jest główną instytucją, na której hakerzy koncentrują swoje działania. Wedle danych CPR wśród cyberprzestępców „królują” grupy UNC1151 (znana też jako Ghostwriter), wiązana z białoruskim reżimem, wspierane przez Kreml Fancy Bear (nazywana też APT28) i Killnet czy Mustang Panda (kojarzona z Chinami).

Czytaj więcej

Bezpieczeństwo

Największa w historii sprzedaż kradzionych danych. Miliard obywateli Chin

Prezydent Chin Xi Jinping wezwał organy publiczne do „obrony bezpieczeństwa informacji” po tym, jak haker zaoferował sprzedaż danych miliarda chińskich obywateli.

Już w marcu „The Washington Post” donosił, że celem głośnych wówczas cyberataków byli – obok ukraińskich urzędników – polscy wojskowi. Analitycy firmy Google odkryli wtedy, że grupa UNC1151 próbowała uzyskać ich dane uwierzytelniające. Jak twierdziła kilka miesięcy temu rzecznik Google’a Kaylin Trichon, miała to być pierwsza oficjalnie odnotowana próba ataku na konta żołnierzy w naszym kraju. Przedstawiciele służb mundurowych mają jednak świadomość rosnącego problemu i podejmują kroki, które mają odpierać działania hakerów. Stąd m.in. powołanie Sił Cyberobrony – jednostki, która ściśle współpracuje z Narodowym Centrum Cyberbezpieczeństwa – czy utrzymanie przez rząd trzeciego stopnia alarmowego Charlie-RCB (wprowadzony już 21 lutego br.) oraz drugiego stopnia alarmowego Bravo, aby przeciwdziałać zagrożeniom w cyberprzestrzeni. Analitycy podkreślają, iż tak wysoki stopień (trzeci z czterech) obowiązuje w naszym kraju po raz pierwszy.

Coraz mniej wyrafinowane ataki

Niewątpliwie Kreml dominuje na polu ataków hakerskich – potwierdził to właśnie amerykański Instytut Inżynierów, Elektryków i Elektroników (IEEE). W analizie opublikowanej w „Spectrum” podaje, że choć „wojna elektroniczna nie odegrała decydującej roli w inwazji, to teraz pomaga przechylić szalę na korzyść Rosji”. Bryan Clark, dyrektor Centrum Koncepcji i Technologii Obronnych Instytutu Hudsona wskazuje, że Moskwa posiada jedne z najbardziej doświadczonych i najlepiej wyposażonych na świecie jednostek do prowadzenia tego typu działań cybernetycznych.

Jednak i Kreml musi liczyć się z ripostą. Jak potwierdził w poniedziałek ukraiński resort transformacji cyfrowej, Kijów jest wspierany przez „międzynarodową armię IT” składającą się z ćwierć miliona hakerów-ochotników. Od 24 lutego zaatakowali oni ponad 6 tys. rosyjskich stron i serwisów internetowych. Ofiarą padły prokremlowskie media, agencja kosmiczna czy instytucje finansowe. W efekcie ataków utrudniono m.in. składanie przez kandydatów na studia dokumentów na uczelnie.

Czytaj więcej

Biznes

Zagrożenia ze Wschodu przybierają na sile

Zespół reagowania na cyberataki alarmuje: białoruscy hakerzy celują w skrzynki mailowe Polaków. Eksperci ostrzegają przed złudnym poczuciem bezpieczeństwa.

Europa szykuje się do cyfrowej walki, a fundamentem ma być dyrektywa NIS2 (regulacje na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w UE). W lipcu Komisja Przemysłu, Badań Naukowych, Telekomunikacji i Energii Parlamentu Europejskiego przyjęła wersję regulacji uzgodnioną z Radą Europejską. Dyrektywa ma zwiększać odporność i zdolność reagowania na e-incydenty sektora publicznego i prywatnego. Przepisy wymuszą posiadanie przez firmy i instytucje odpowiednich umiejętności reagowania na wypadek cyberataków oraz określą, które podmioty zyskają status operatorów usług kluczowych (mają go mieć te z sektorów energetycznego, transportowego, a także z branży zdrowia i infrastruktury cyfrowej).

Dziś cyberzagrożenia dotykają wszystkich w sieci. Dotychczas królowały wirusy m.in. szyfrujące dane i wymuszające okup (tzw. ransomware), ale w II kwartale br. po raz pierwszy od dawna na prowadzenie wyszło „standardowe” złośliwe oprogramowanie. Z raportu Cisco Talos wynika, że w okresie kwiecień–czerwiec ransomware stanowił 15 proc. wszystkich ataków (dla porównania w I kw. było to aż 25 proc.).

Jak podkreśla Caitlin Huey z Cisco Talos Intelligence Group, ma to związek z zakończeniem działalności części grup wymuszających okupy (m.in. na skutek śledztw prowadzonych przez organy ścigania), ale nie tylko. 20 proc. ataków to te z wykorzystaniem prostego szkodliwego oprogramowania, które można łatwo kupić lub nawet bezpłatnie pobrać, rosnąca popularność takich wirusów to zatem element zmasowanej kampanii. – Cyberprzestępcy, którzy je wykorzystują, stawiają na efekt skali – zaznacza Huey.

Wojciech Głażewski, dyrektor zarządzający Check Point Software Technologies w Polsce

Wprowadzenie i podniesienie alarmów Charlie oraz Bravo przez polski rząd jest wyraźnym sygnałem, iż scenariusz ataków na rodzime systemy, instytucje państwowe oraz militarne jest realny i nadal może przybierać na sile. Z najnowszych analiz Check Point Research wynika, że Ministerstwo Obrony Narodowej i agendy wojskowe stały się celem ataków, a sektor ten jest w Polsce obecnie najbardziej na nie narażony. Najczęściej powodem cyberataków jest chęć podważenia wizerunku danego państwa lub organizacji, jak również zdobycie dostępu do strategicznych danych.

Ministerstwo Obrony Narodowej (MON) cyberbezpieczeństwo

Pozostało 92% artykułu

Biznes

Polska Moc Biznesu: w centrum uwagi tematy społeczne i bezpieczeństwo

Wydarzenie Polska Moc Biznesu łączy przedsiębiorców, milionerów, małych przedsiębiorców, korporacje z organizacjami pozarządowymi, stowarzyszeniami i fundacjami. To miejsce wzajemnej inspiracji. W tym roku szczególnie wiele miejsca poświęcimy bezpieczeństwu i sprawom społecznym – zapowiada Artur Beck, pomysłodawca i producent wydarzenia Polska Moc Biznesu.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Biznes

Zyski z nielegalnego hazardu w Polsce zasilają francuski budżet? Branża alarmuje

Spółka kontrolowana przez francuski rząd łamie polskie prawo i naraża polski Skarb Państwa na wielkie straty podatkowe – ostrzega Stowarzyszenie na Rzecz Walki z Szarą Strefą Gier i Zakładów Wzajemnych „Graj Legalnie”.

Materiał Promocyjny

Kongres Polska Moc Biznesu 2024: kreowanie przyszłości społeczno-gospodarczej

Już 2 grudnia, na PGE Narodowym w Warszawie, odbędzie się Kongres Społeczno-Gospodarczy Polska Moc Biznesu 2024 – jedno z najważniejszych wydarzeń biznesowych w kraju. Kongres łączy liderów biznesu, przedstawicieli administracji publicznej, organizacji pozarządowych i środowiska naukowego, by wspólnie kreować rozwiązania wspierające gospodarkę opartą na zrównoważonym rozwoju i społecznej odpowiedzialności.

Wioska na Sardynii chce przyciągnąć Amerykanów

Biznes

Domy po 1 euro na Sardynii. Wioska celuje w zawiedzionych wynikami wyborów w USA

Wioska na włoskiej Sardynii chce przyciągnąć nowych mieszkańców. Po wyborach prezydenckich w USA stawia na Amerykanów rozczarowanych wynikiem głosowania. Domy można kupić już za 1 euro.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Biznes

Litwa inwestuje w zbrojeniówkę. Będzie więcej pocisków dla artylerii

Wilno zainwestuje prawie 11,2 mln euro w rozbudowę fabrykę broni Giraites, co podwoi jej moce produkcyjne. W połowie roku rząd podpisał umowę z niemieckim Rheinmetall na budowę nowych zakładów amunicji, a we wrześniu z amerykańskim gigantem technologii obronnej Northrop Grumman International Trading.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Opinie Prawne

Tomasz Siemiątkowski: Szkodliwa nadregulacja w sprawie cyberbezpieczeństwa

W kwestii cyberbezpieczeństwa jesteśmy świadkami próby legitymizacji kontrowersyjnych instytucji prawnych rzekomymi wymogami unijnymi. To przykład tzw. goldplatingu – mówi prof. Tomasz Siemiątkowski, adwokat.

Raporty ekonomiczne

Czy powstanie polska DARPA? Wojsko potrzebuje start-upów

Pomysł stworzenia funduszu innowacji pod egidą resortu obrony i mocne zaangażowanie armii w rozwój technologii sztucznej inteligencji to kierunki, które zdaniem ekspertów mogłyby zwiększyć nasze bezpieczeństwo. Jest jednak „ale”.

Konflikty zbrojne

Kozubal: Tysiąc dni zaniedbań. Czy wybuch wojny w Ukrainie czegoś nas nauczył?

Wydawałoby się, że wybuch wojny w Ukrainie przyspieszy procesy związane z poprawą bezpieczeństwa Polaków. To okazało się złudne. Straciliśmy mnóstwo czasu.

Biznes

Era postkwantowa: nowe wyzwania dla polskiej gospodarki

Wzrost liczby cyberataków pokazuje, że firmy powinny jak najszybciej wdrożyć nowe technologie pozwalające chronić wykorzystywane przez nie dane.

Polityka

Prof. Marcin Górski: Przepisy o cyberbezpieczeństwie budzą wiele wątpliwości

W projekcie ustawy o krajowym systemie cyberbezpieczeństwa znalazło się wiele sprzeczności z Kartą Praw Podstawowych UE – twierdzi dr hab. Marcin Górski, radca prawny i profesor Uniwersytetu Łódzkiego.

Przestępczość

Wojskowe buty przed sądem. Oszustwo na ogromną kwotę

Wojsko nie zareklamowało zimowych butów, ale prokurator wojskowy oskarżył producenta o oszustwo na gigantyczną kwotę. Sąd Okręgowy w Krakowie oczyścił go teraz z zarzutów.

Uczestnicy debaty „Współczesne wyzwania w cyberbez-pieczeństwie” (od lewej): Maciej Ogórkiewicz (ING

Bezpieczeństwo

W sieci kluczowe są edukacja i prewencja

Najważniejsze wyzwania związane z bezpieczeństwem w sieci i budowa świadomości na ich temat zarówno wśród obywateli, jak i w organizacjach były tematem debaty ekspertów.

Polityka

Sondaż dla „Rzeczpospolitej”: Czy Donald Trump zapewni bezpieczeństwo Polsce?

Polacy są sceptyczni wobec wyboru, którego dokonali niedawno Amerykanie. Nie mają pewności, czy Donald Trump jako 47. prezydent USA poprawi bezpieczeństwo Polski.

Dodatki

Otwórz własną placówkę partnerską Banku Millennium