Amerykańscy i europejscy sojusznicy planują, jak chronić Ukrainę przed rosyjskimi hakerami

Ale dodała, Ukraina jest na pierwszym miejscu. „Rząd ukraiński jest tutaj kluczowym klientem i musi określić, jakiego wsparcia potrzebują, kiedy i gdzie zwiększyć swoje krajowe zdolności” – powiedziała.

Urzędnicy amerykańscy ostrzegali wcześniej, że rosyjskie służby wojskowe i wywiadowcze mogą przeprowadzać cyberataki na infrastrukturę krytyczną Ukrainy, siejąc zamieszanie i zakłócając codzienne życie w ramach szerszej inwazji.

W sankcjach przeciwko czterem prorosyjskim agentom na Ukrainie, Departament Skarbu stwierdził, że cyberoperacje Kremla w ostatnich latach „koncentrowały się na zakłóceniu w szczególności jednego sektora infrastruktury krytycznej: ukraińskiego sektora energetycznego”. Włamanie w 2015 r. do zakładów użyteczności publicznej w tym kraju spowodowało bezprecedensowe przerwy w dostawie prądu.

Przyszłe rosyjskie operacje mogą również dotyczyć sektorów kluczowych dla Ukraińców, takich jak woda, usługi finansowe i lotnictwo, powiedziała Rachel Ellehuus, zastępca dyrektora programu Europa, Rosja i Eurazja w Centrum Studiów Strategicznych i Międzynarodowych, waszyngtońskim think tanku. Zakłócenia w tych służbach mogą wywrzeć polityczną presję na Kijów.

„To popycha ich w kierunku wyrażenia zgody na rosyjskie żądania” – powiedziała.

Alarm z 23 stycznia z Departamentu Bezpieczeństwa Wewnętrznego USA ostrzegał przed podobnymi włamaniami na firmy amerykańskie, jeśli Rosja „dostrzeże reakcję USA lub NATO na możliwą rosyjską inwazję na Ukrainę zagrażającą jej długoterminowemu bezpieczeństwu narodowemu”. Ale DHS powiedział, że próg Kremla do przeprowadzania takich ataków „prawdopodobnie pozostaje bardzo wysoki”.

Zamiast tego wielu ekspertów ds. cyberbezpieczeństwa jest bardziej skoncentrowanych na potencjalnych hakerach typu spinoff w Europie Wschodniej.

Ambasador RP przy UE Andrzej Sadoś powiedział, że jest zaniepokojony atakami na jego kraj graniczący z Ukrainą. „Celem jest podzielenie UE. Celem jest sprawdzenie, czy instytucje rządowe są gotowe do obrony” – powiedział, odnosząc się do cyberataków na Polskę, Niemcy i inne kraje europejskie w zeszłym roku, które związek przypisał hakerom wspieranym przez Rosję. Hakerzy ujawnili w Internecie wiadomości e-mail polskich polityków.

Duży atak rosyjski mógłby spowodować sankcje – powiedział Sadoś. UE po raz pierwszy nałożyła sankcje za cyberataki w 2020 r. i od tego czasu nakłada sankcje zarówno na osoby fizyczne, jak i organizacje za włamania na kraje europejskie.

Powiedziała, że ​​spotkania pani Neuberger w NATO oraz z krajami członkowskimi Unii Europejskiej, w tym z Polską, są częścią „aktywnej podróży” mającej na celu wyrażenie poparcia dla państw sojuszniczych, które obawiają się cyberzagrożeń wynikających z konfliktu między Rosją a Ukrainą. Powiedziała, że ​​władze NATO i UE koordynują oferty pomocy cybernetycznej dla Ukrainy.

Jeśli USA i kraje europejskie pomogą w zapobieganiu cyberatakom lub reagowaniu na nie, Ukraina będzie musiała określić, do jakich danych mają dostęp zagraniczni urzędnicy, i ustawić parametry, aby upewnić się, że ich praca nie będzie przeszkadzać ukraińskim ekspertom ds. cyberobrony , powiedział Jacob Galbreath, szef strategii natowskiego Centrum Doskonałości ds. Obrony Cybernetycznej, estońskiej grupy, która organizuje ćwiczenia cybernetyczne i prowadzi badania dla członków NATO i innych krajów.

Powiedział, że organy nadzorujące reakcję danego kraju na cyberatak mogą na przykład ograniczyć rodzaje danych osobowych, do których mają dostęp ich odpowiednicy z innego kraju. Dodał, że jednostka wojskowa z kraju sojuszniczego miałaby inną wiedzę ekspercką niż eksperci organów ścigania, więc urzędnicy prawdopodobnie wybraliby ekspertów, których najbardziej potrzebują.

„To nie jest tak proste, jak po prostu stawienie się jako strażak i walka z ogniem” – powiedział.

Po spotkaniach z przedstawicielami NATO i UE w Brukseli, Neuberger uda się do Warszawy, aby omówić możliwości cyberobrony ze swoimi odpowiednikami z Polski i krajów bałtyckich. Te kraje wschodnie są szczególnie zaniepokojone, że cyberataki na Ukrainie mogą wywołać efekt domina w ich krajach. Litwa zaoferowała w zeszłym miesiącu wysłanie na Ukrainę zespołu cyberobrońców w nagłych wypadkach.

Amerykańska Izba Handlowa na Ukrainie wysłała e-mail do swoich członków w zeszłym miesiącu po Microsoft korpus

ostrzegł, że hakerzy zainstalowali złośliwe oprogramowanie do wycierania, aby wyłączyć systemy komputerowe w co najmniej dwóch lokalnych agencjach rządowych, powiedział Andy Hunder, prezes grupy biznesowej. Hunder powiedział, że nie słyszał, aby złośliwe oprogramowanie miało wpływ na jakiekolwiek firmy, ale jego organizacja organizuje spotkania online i wysyła alerty, aby poinformować członków o zagrożeniach cybernetycznych.

„Firmy nadal działają” – powiedział.

Napisz do Catherine Stupp w [email protected] i David Uberti w [email protected]