Intrygi Rosji to wielowiekowa tradycja Rosja, to państwo które posiada wielowiekową tradycję przeprowadzania „wciągających intryg” i ataków hybrydowych na swoich sąsiadów. Wojna informacyjna – propaganda, wprowadzanie chaosu informacyjnego – dezinformacji, eskalacja strachu, wzburzenia, ośmieszanie przeciwników politycznych, destabilizacja kluczowych i fundamentalnych elementów funkcjonowania państwa tj. finanse, gospodarka, struktury zarządzania, infrastruktura krytyczna, wpływ na poczucie bezpieczeństwa obywateli w szeroko pojętym zakresie to metody nowoczesnej wojny hybrydowej mającej na celu przygotowanie paraliżu decyzyjnego i przedpola do wojny konwencjonalnej. Tajni agenci i współpracownicy podsycający niepokoje społeczne po drugiej stronie granicy. Obecnie Federacja Rosyjska bogato korzysta z doświadczeń swoich poprzedników, co pokazuje między innymi ciągłość służb wewnętrznych przejmujących tradycje, metody oraz wiedzę swoich poprzedników. Od NKWD, poprzez KGB w którym służył obecny prezydent – Vladimir Putin, po obecną Federalną Służbę Bezpieczeństwa Federacji Rosyjskiej (FSB). Wojna hybrydowa zaczyna się w cyberprzestrzeni Wstępne fazy wojny hybrydowej zaczynają się w cyberprzestrzeni – cyberkonflikt. Farmy trolli internetowych produkują na masową skalę posty, memy (czarny PR ) z nieprawdziwymi lub przeinaczającymi przesłanie informacjami stosując wyrafinowane metody manipulacji i socjotechniki mające za zadanie budowanie „właściwej” świadomości społecznej i światopoglądu obywateli. Poprzez te sterowane ataki wywierana jest presja polityczna, gospodarcza, finansowa, by osiągnąć zakładane cele. Później kolej na cyberataki które za pomocą wyspecjalizowanych narzędzi hackerskich (złośliwe oprogramowanie) kasują, szyfrują dane, uniemożliwiają dostęp do infrastruktury krytycznej państwa poprzez ataki na podmioty odpowiedzialne za bezpieczeństwo medialne, finansowe, gospodarcze, polityczne i militarne. Po osiągnięciu zamierzonych celów przystępuje się do ataku militarnego. Powyższy schemat potwierdził się w agresji Rosji na Ukrainę. Jak potwierdza resort obrony Ukrainy, na początku nie działała większość z ich stron wewnętrznych i jak i zewnętrznych. Dodatkowo w pierwszej fazie agresji obywatele Ukrainy spotkali się ze sporymi problemami z wpłacaniem i wypłacaniem swoich oszczędności w dwóch wiodących na Ukrainie bankach - Prywatbanku i Oszczadbanku. Problemy przede wszystkim dotyczyły aplikacji mobilnych, skutecznie uniemożliwiając im tak trywialne dla nas czynności jak wpłata czy wypłata gotówki w bankomacie, wykonanie przelewu czy generowanie kodu blik. Pomimo zapewnień banków, że pieniądze klientów są bezpieczne, a problemy wywołane są nieprzewidzianymi awariami i bieżącą konserwacją systemów teleinformatycznych, wywołano panikę wśród społeczeństwa ukraińskiego. Mieliśmy tutaj do czynienia (najprawdopodobniej) z precyzyjnie wymierzonym cyberatakiem. Przeprowadzany jest on za pomocą metody DDoS, czyli Distributed Denial of Service – rozproszone odmówienie dostępu. Proceder ten polega na generowaniu sztucznego ruchu na serwerach obsługujących atakowane portale, tak by osiągnąć 100% obsługiwanych przez nie żądań i zapytań. W ten sposób prawdziwi klienci/osoby przeglądające Internet nie są w stanie prawidłowo wyświetlić stron/aplikacji, gdyż serwery nieustannie są przeciążone, i nie ma po prostu możliwości aby kolejne osoby z nich skorzystały. Bardzo trudno jest oficjalnie potwierdzić, iż za takimi działaniami stoi sam rząd państwa – sam fakt pochodzenia ataków z serwerów danego kraju nie jest wystarczającym dowodem przy obecnej technologii zmian geolokacji adresu IP. Obrona cyberprzestrzeni Warto zauważyć, że NATO dopiero niedawno sformalizowało i dodało w swoich umowach, iż w przypadku zaatakowania państwa sojuszniczego pozostałe udzielają mu niezbędnego wsparcia także w przypadku cyberataków. Zgodnie z tymi poprawkami, obecnie nawet Pakt Północnoatlantycki przyznaje, iż w obecnym społeczeństwie informatycznym konflikt prowadzić można nie tylko już na ziemi, wodzie oraz powietrzu, lecz także w cyberprzestrzeni. Na postawie tychże zapisów w naszym kraju utworzony został nowy komponent sil zbrojnych, nazwany Wojskami Obrony Cyberprzestrzeni pod dowództwem gen. bryg. Karola Molendy. Jest to odpowiedź na postulaty z roku 2016, które nawoływały do sformalizowania sposobów walki z Rosyjską propagandą oraz ich działaniami asymetrycznymi, których skutkiem między innymi była aneksja Krymu. Ataki na infrastrukturę krytyczną – zabezpiecz się na czarną godzinę Pamiętać należy, iż większość infrastruktury krytycznej zarządzana jest obecnie przez systemy teleinformatyczne. Z ekonomicznego punktu widzenia prowadzenie wojen jest bardziej efektywne za pomocą cyberataku mającego zdestabilizować infrastrukturę krytyczną przeciwnika, niż spuszczać na nie bomby. Ponadto, o ile w przypadku tego drugiego bez wątpliwości możemy wskazać przeciwnika, o tyle w przypadku świata wirtualnego takiej łatwości już nie ma. Dlatego w dalszym ciągu nie można jednoznacznie i oficjalnie przypisać odpowiedzialności za niektóre wydarzenia z roku 2014 i 2016 Federacji Rosyjskiej i jej służbom. Pozostaje nam także odpowiedzieć sobie na pytanie – w jaki sposób my, jako zwykli obywatele jesteśmy w stanie obronić się lub choćby zminimalizować skutki takich działań wrogich mocarstw wymierzonych w Naszą Ojczyznę. Co prawda niektóre sytuacje zawsze pozostaną poza naszymi możliwościami, jednakże nic nie stoi na przeszkodzie, aby być zawsze gotowym na ich wystąpienie, zwłaszcza w tak niepewnych czasach jak obecne. Skoro dojmującym problemem Ukraińców w ostatnich dniach był dostęp do własnych oszczędności, nasuwać nam się powinien wniosek, że część majątku powinniśmy mieć zabezpieczone na tzw. czarną godzinę. Co prawda pieniądze trzymane w przysłowiowej „skarpecie” nie mają możliwości zarobkowej w formie inwestycji czy lokowania kapitału, jednakże są zawsze dostępne od ręki, niezależnie od sprawności aplikacji bankowych czy aktualnej zasobności bankomatu. Dodatkowo rozważyć należy alternatywne lokowanie pieniędzy. Takie środki zapewnią nam płynność finansową nie tylko w przypadku zablokowania usług bankowych, lecz także nagłej i niespodziewanie inflacji waluty, chroniąc nasz majątek przed uszczerbkiem i zapewniając nam i naszym najbliższym środki do życia w trudnym okresie. Pamiętajmy również o zapasach długoterminowej żywności, alternatywnych źródłach zasilania i wody pitnej. Jak zwiększyć nasze prywatne poczucie bezpieczeństwa? Co do naszej prywatnej infrastruktury teleinformatycznej w każdym domu, warto zadbać o złożoność haseł, jeśli korzystamy z sieci bezprzewodowej WIFI. Trudne hasło to gwarancja bezpieczeństwa naszego zacisza i miru domowego. Dodatkowo powinniśmy zwracać uwagę, czy logując się do witryn bankowych posiadają one przysłowiową kłódkę poprzedzająca adres, oraz czy on sam rozpoczyna się od ciągu „https”. Przeglądając naszą pocztę elektroniczna uważajmy na podejrzanie wyglądające wiadomości, będące atakami pishingowymi na nasze prywatne dane. Często przestępcy wykorzystują informacje, posty, wiadomości o rzekomych materiałach wideo przedstawiających wojnę na Ukrainie. Dołączany jest do nich link, który kieruje do strony z artykułem zawierającym wspomniany film wyglądającej jak serwis informacyjny. Przy próbie jego obejrzenia, jesteśmy przekierowywani do fałszywej strony z prośbą o podanie danych logowania do naszego konta. Przejęte w ten sposób konta wykorzystywane są do dalszej dystrybucji postów na portalach społecznościowych. Nigdy nie próbujmy logować się do banku i portali społecznościowych z takich wiadomości, nie dopłacajmy firmie kurierskiej brakującej kwoty, aby otrzymać jakakolwiek paczkę. Każdą informację, którą otrzymujemy, weryfikujmy w kilku źródłach. Sztucznie wywołana panika prowadzi do zamierzonej destabilizacji państwa. Taki codzienny rozsądek, połączony z systematycznym sprawdzaniem informacji i aktualizowaniem naszego oprogramowania oraz systemów antywirusowych, unikanie podejrzanych i półlegalnych źródeł treści w połączeniu z regularnym tworzeniem i przywracaniem kopi zapasowych, oraz trzymaniu najważniejszych danych takich jak zdęcia rodzinne na dużych dyskach zewnętrznych pozostających zawsze offline pomogą nam uniknąć wielu nieprzyjemności i pomogą zwiększyć nasze prywatne poczucie bezpieczeństwa. Autorzy: Konrad Kordalewski oraz Jakub Kurzawa – eksperci cyberbezpieczeństwa, pracujący w jednej z polskich formacji obronnych

Jak zabezpieczyć się przed atakiem w cyberprzestrzeni?

Nowoczesne wojny hybrydowe – ewolucja aktu wojny

Żyjemy obecnie w czasach, w którym większość z nas nie wyobraża sobie życia bez takich podstawowych udogodnień jak karta płatnicza, bankomat wypłacający gotówkę, dostępność paliwa na stacji benzynowej, elektryczność w każdym gniazdku, bieżąca woda w kranie czy kuchenka gazowa na której możemy przygotować ciepły posiłek. Nie wspominając już o takich luksusach jak dostęp do mobilnego, szerokopasmowego Internetu z urządzeń mobilnych w każdym miejscu i o każdym czasie. Taki stan rzeczy większość z nas uważa za pewien wyznacznik poziomu życia, który jest podstawowy i obligatoryjny dla społeczeństwa europejskiego, dla jego prawidłowego funkcjonowania. Jednakże w dużych miastach wystarczy tylko kilkunastominutowa awaria w dostawie prądu (jak pokazały przykłady ostatnich wichur), aby duże metropolie zatrzymały się na chwilę w całkowitym chaosie. Wielokilometrowe korki spowodowane brakiem sygnalizacji świetlnej na skrzyżowaniach, kolejki pod sklepami spożywczymi spowodowane tak trywialnym problemem jak zamkniecie drzwi elektrycznych, czy brak możliwości kupowania produktów przy kasach i drukowania paragonów – to tylko namiastka i przedsmak tego, jak wyglądaj utrudnienia spowodowane zanikiem tylko jednego z mediów. Obecnie nie tylko Ukraina, ale cały świat obudził się w nowej rzeczywistości w obliczu zagrożenia bezpieczeństwa globalnego, w niespotykanej od II wojny światowej skali. Federacja Rosyjska rozpoczęła swoją wojnę nie tylko na Ukrainie, ale i na całym świecie.

wojna hybrydowa

 

Intrygi Rosji to wielowiekowa tradycja

Rosja, to państwo które posiada wielowiekową tradycję przeprowadzania „wciągających intryg” i ataków hybrydowych[1] na swoich sąsiadów. Wojna informacyjna – propaganda, wprowadzanie chaosu informacyjnego – dezinformacji, eskalacja strachu, wzburzenia, ośmieszanie przeciwników politycznych, destabilizacja kluczowych i fundamentalnych elementów funkcjonowania państwa tj. finanse, gospodarka, struktury zarządzania, infrastruktura krytyczna, wpływ na poczucie bezpieczeństwa obywateli w szeroko pojętym zakresie to metody nowoczesnej wojny hybrydowej mającej na celu przygotowanie paraliżu decyzyjnego i przedpola do wojny konwencjonalnej. Tajni agenci i współpracownicy podsycający niepokoje społeczne po drugiej stronie granicy. Obecnie Federacja Rosyjska bogato korzysta z doświadczeń swoich poprzedników, co pokazuje między innymi ciągłość służb wewnętrznych przejmujących tradycje, metody oraz wiedzę swoich poprzedników. Od NKWD, poprzez KGB w którym służył obecny prezydent – Vladimir Putin, po obecną Federalną Służbę Bezpieczeństwa Federacji Rosyjskiej (FSB).

Wojna hybrydowa zaczyna się w cyberprzestrzeni

Wstępne fazy wojny hybrydowej zaczynają się w cyberprzestrzeni – cyberkonflikt. Farmy trolli internetowych produkują na masową skalę posty, memy (czarny PR[2]) z nieprawdziwymi lub przeinaczającymi przesłanie informacjami stosując wyrafinowane metody manipulacji i socjotechniki mające za zadanie budowanie „właściwej” świadomości społecznej i światopoglądu obywateli. Poprzez te sterowane ataki wywierana jest presja polityczna, gospodarcza, finansowa, by osiągnąć zakładane cele. Później kolej na cyberataki które za pomocą wyspecjalizowanych narzędzi hackerskich (złośliwe oprogramowanie) kasują, szyfrują dane, uniemożliwiają dostęp do infrastruktury krytycznej państwa poprzez ataki na podmioty odpowiedzialne za bezpieczeństwo medialne, finansowe, gospodarcze, polityczne i militarne. Po osiągnięciu zamierzonych celów przystępuje się do ataku militarnego.

Powyższy schemat potwierdził się w agresji Rosji na Ukrainę. Jak potwierdza resort obrony Ukrainy, na początku nie działała większość z ich stron wewnętrznych i jak i zewnętrznych. Dodatkowo w pierwszej fazie agresji obywatele Ukrainy spotkali się ze sporymi problemami z wpłacaniem i wypłacaniem swoich oszczędności w dwóch wiodących na Ukrainie bankach – Prywatbanku i Oszczadbanku. Problemy przede wszystkim dotyczyły aplikacji mobilnych, skutecznie uniemożliwiając im tak trywialne dla nas czynności jak wpłata czy wypłata gotówki w bankomacie, wykonanie przelewu czy generowanie kodu blik. Pomimo zapewnień banków, że pieniądze klientów są bezpieczne, a problemy wywołane są nieprzewidzianymi awariami i bieżącą konserwacją systemów teleinformatycznych, wywołano panikę wśród społeczeństwa ukraińskiego. Mieliśmy tutaj do czynienia (najprawdopodobniej) z precyzyjnie wymierzonym cyberatakiem. Przeprowadzany jest on za pomocą metody DDoS, czyli Distributed Denial of Service – rozproszone odmówienie dostępu. Proceder ten polega na generowaniu sztucznego ruchu na serwerach obsługujących atakowane portale, tak by osiągnąć 100% obsługiwanych przez nie żądań i zapytań. W ten sposób prawdziwi klienci/osoby przeglądające Internet nie są w stanie prawidłowo wyświetlić stron/aplikacji, gdyż serwery nieustannie są przeciążone, i nie ma po prostu możliwości aby kolejne osoby z nich skorzystały. Bardzo trudno jest oficjalnie potwierdzić, iż za takimi działaniami stoi sam rząd państwa – sam fakt pochodzenia ataków z serwerów danego kraju nie jest wystarczającym dowodem przy obecnej technologii zmian geolokacji adresu IP.

Obrona cyberprzestrzeni
Obrona cyberprzestrzeni

Warto zauważyć, że NATO dopiero niedawno sformalizowało i dodało w swoich umowach, iż w przypadku zaatakowania państwa sojuszniczego pozostałe udzielają mu niezbędnego wsparcia także w przypadku cyberataków. Zgodnie z tymi poprawkami, obecnie nawet Pakt Północnoatlantycki przyznaje, iż w obecnym społeczeństwie informatycznym konflikt prowadzić można nie tylko już na ziemi, wodzie oraz powietrzu, lecz także w cyberprzestrzeni. Na postawie tychże zapisów w naszym kraju utworzony został nowy komponent sil zbrojnych, nazwany Wojskami Obrony Cyberprzestrzeni pod dowództwem  gen. bryg. Karola Molendy.

Jest to odpowiedź na postulaty z roku 2016, które nawoływały do sformalizowania sposobów walki z Rosyjską propagandą oraz ich działaniami asymetrycznymi, których skutkiem między innymi była aneksja Krymu.

Ataki na infrastrukturę krytyczną – zabezpiecz się na czarną godzinę

Pamiętać należy, iż większość infrastruktury krytycznej zarządzana jest obecnie przez systemy teleinformatyczne. Z ekonomicznego punktu widzenia prowadzenie wojen jest bardziej efektywne za pomocą cyberataku mającego zdestabilizować infrastrukturę krytyczną przeciwnika, niż spuszczać na nie bomby. Ponadto, o ile w przypadku tego drugiego bez wątpliwości możemy wskazać przeciwnika, o tyle w przypadku świata wirtualnego takiej łatwości już nie ma. Dlatego w dalszym ciągu nie można jednoznacznie i oficjalnie przypisać odpowiedzialności za niektóre wydarzenia z roku 2014 i 2016 Federacji Rosyjskiej i jej służbom.

Pozostaje nam także odpowiedzieć sobie na pytanie – w jaki sposób my, jako zwykli obywatele jesteśmy w stanie obronić się lub choćby zminimalizować skutki takich działań wrogich mocarstw wymierzonych w Naszą Ojczyznę. Co prawda niektóre sytuacje zawsze pozostaną poza naszymi możliwościami, jednakże nic nie stoi na przeszkodzie, aby być zawsze gotowym na ich wystąpienie, zwłaszcza w tak niepewnych czasach jak obecne.

Skoro dojmującym problemem Ukraińców w ostatnich dniach był dostęp do własnych oszczędności, nasuwać nam się powinien wniosek, że część majątku powinniśmy mieć zabezpieczone na tzw. czarną godzinę. Co prawda pieniądze trzymane w przysłowiowej „skarpecie” nie mają możliwości zarobkowej w formie inwestycji czy lokowania kapitału, jednakże są zawsze dostępne od ręki, niezależnie od sprawności aplikacji bankowych czy aktualnej zasobności bankomatu. Dodatkowo rozważyć należy alternatywne lokowanie pieniędzy. Takie środki zapewnią nam płynność finansową nie tylko w przypadku zablokowania usług bankowych, lecz także nagłej i niespodziewanie inflacji waluty, chroniąc nasz majątek przed uszczerbkiem i zapewniając nam i naszym najbliższym środki do życia w trudnym okresie. Pamiętajmy również o zapasach długoterminowej żywności, alternatywnych źródłach zasilania i wody pitnej.

Jak zwiększyć nasze prywatne poczucie bezpieczeństwa?

Co do naszej prywatnej infrastruktury teleinformatycznej w każdym domu, warto zadbać o złożoność haseł, jeśli korzystamy z sieci bezprzewodowej WIFI. Trudne hasło to gwarancja bezpieczeństwa naszego zacisza i miru domowego. Dodatkowo powinniśmy zwracać uwagę, czy logując się do witryn bankowych posiadają one przysłowiową kłódkę poprzedzająca adres, oraz czy on sam rozpoczyna się od ciągu „https”. Przeglądając naszą pocztę elektroniczna uważajmy na podejrzanie wyglądające wiadomości, będące atakami pishingowymi na nasze prywatne dane. Często przestępcy wykorzystują informacje, posty, wiadomości o rzekomych materiałach wideo przedstawiających wojnę na Ukrainie. Dołączany jest do nich link, który kieruje do strony z artykułem zawierającym wspomniany film wyglądającej jak serwis informacyjny. Przy próbie jego obejrzenia, jesteśmy przekierowywani do fałszywej strony z prośbą o podanie danych logowania do naszego konta. Przejęte w ten sposób konta wykorzystywane są do dalszej dystrybucji postów na portalach społecznościowych.

Nigdy nie próbujmy logować się do banku i portali społecznościowych z takich wiadomości, nie dopłacajmy firmie kurierskiej brakującej kwoty, aby otrzymać jakakolwiek paczkę.

Każdą informację, którą otrzymujemy, weryfikujmy w kilku źródłach. Sztucznie wywołana panika prowadzi do zamierzonej destabilizacji państwa. Taki codzienny rozsądek, połączony z systematycznym sprawdzaniem informacji i aktualizowaniem naszego oprogramowania oraz systemów antywirusowych, unikanie podejrzanych i półlegalnych źródeł treści w połączeniu z regularnym tworzeniem i przywracaniem kopi zapasowych, oraz trzymaniu najważniejszych danych takich jak zdęcia rodzinne na dużych dyskach zewnętrznych pozostających zawsze offline pomogą nam uniknąć wielu nieprzyjemności i pomogą zwiększyć nasze prywatne poczucie bezpieczeństwa.

Autorami tekstu są Konrad Kordalewski oraz Jakub Kurzawa – eksperci ds. cyberbezpieczeństwa.


[1] Definicja wojny hybrydowej:

  • współczesna odmiana wojny partyzanckiej, prowadzonej za pomocą współczesnych technik wojskowych i metod mobilizacyjnych,
  • połączenie czterech odmian agresji: tradycyjnej, nieregularnej, terrorystycznej i cybernetycznej,
  • odmiana konfliktu asymetrycznego, toczonego na trzech arenach: działań wojskowych, propagandy we własnym państwie oraz propagandy międzynarodowej,
  • kombinacja elementów wojny nieregularnej, domowej, sztucznie wywołanego powstania i terroryzmu,
  • użycie tradycyjnych metod wojennych, działań nieregularnych, terroryzmu i zachowań kryminalnych na polu walki w celu osiągnięcia korzyści politycznych.

Hybrid vs. compound war (ang.). http://armedforcesjournal.com/2009/10/4198658/ [dostęp 2022-02-25].

[2] ang. Black Public Relations

Zapisz się na newsletter

Translate