Streszczenie: Cyberbezpieczeństwo stało się kluczowym elementem w czasie wojny, w której ataki wirtualne są niemniej istotne niż działania fizyczne. Rosja intensyfikuje cyberataków w odwecie na nałożone sankcje gospodarcze, a Ukraina stara się kontratakować, angażując setki tysięcy hakerów. Przykładem jest próba włamania się do sieci NATO przez rosyjskich cyberprzestępców, którzy wykorzystali phishing do wykradania danych. Ataki tego typu stają się coraz powszechniejsze, a walka w cyberprzestrzeni toczy się równolegle z tradycyjnymi starciami. W tym kontekście kwestie ochrony danych i zabezpieczeń cyfrowych stają się nieodzownym elementem przygotowań na współczesne zagrożenia.
Jeśli dopiero teraz wprowadzasz ochronę cybernetyczną w swojej firmie, prawdopodobnie jest już za późno.
Sankcje gospodarcze nałożone na Rosję spowodowały, że w odwecie kraj ten zintensyfikował działania o charakterze cyberterrorystycznym. Strona ukraińska nie pozostaje dłużna. Oba kraje walczą więc nie tylko fizycznie, ale także wirtualnie. Jak podaje CNBC, powołując się na dział badawczy amerykańsko‑izraelskiego międzynarodowego dostawcy oprogramowania z zakresu cyberbezpieczeństwa, firmy Check Point Software Technologies, liczba ataków przeprowadzanych przez oba kraje (Rosję i Ukrainę) od wybuchu wojny jest „oszałamiająca”. Władze Ukrainy szacują, że około 400 tys. hakerów zgłosiło się, by pomóc Ukrainie walczyć z rosyjskimi cyberatakami. Rosyjscy hakerzy 30 marca 2022 roku próbowali przeniknąć do sieci NATO i sił zbrojnych niektórych krajów Europy Wschodniej. Grupa Analizy Zagrożeń Google’a, która wykryła próbę ataku, nie podaje, czyje siły zbrojne były celem „kampanii phishingowych związanych z danymi uwierzytelniającymi”, jaką według Google’a rozpoczęła rosyjska grupa Coldriver (znana również jako Callisto). Phishing służy do wykradania danych użytkowników, takich jak loginy, dane kart kredytowych – za pomocą zawirusowanych e‑maili, spreparowanych w taki sposób, aby zgrabnie udawały pochodzenie z wiarygodnego źródła. Wiadomo, że phishingowe wiadomości wysłane przez Coldrivera pochodziły z nowo utworzonych kont Gmail, lecz wysyłane były na konta innych dostawców usług pocztowych. Z tego względu nie wiadomo, czy ataki zakończyły się sukcesem. W momencie pisania tego artykułu nie jest też pewne, czy Coldriver współpracuje z rosyjskim rządem. Niemniej należy zdawać sobie sprawę, że w naszej cyberprzestrzeni trwa regularna cyberwojna.
Materiał dostępny tylko dla subskrybentów
Dołącz do subskrybentów MIT Sloan Management Review Polska Premium!
Kup subskrypcję
