NATO ostrzega: rosyjskie cyberataki wymierzone w sektor humanitarny i transportowy

Wielka Brytania, wraz z sojusznikami – w tym Polską, Stanami Zjednoczonymi, Niemcami, Francją i Kanadą – wydała oficjalne ostrzeżenie o trwających rosyjskich cyberatakach wymierzonych w instytucje wspierające Ukrainę. W oświadczeniu brytyjskiego Narodowego Centrum Bezpieczeństwa Cybernetycznego (NCSC) podkreślono, że zagrożenie dotyczy m.in. organizacji humanitarnych, firm logistycznych, technologicznych oraz infrastruktury transportowej.

Przypomnijmy, że również NASK podtrzymuje swoje ostrzeżenie przez możliwą ingerencję w wybory prezydenckie w Polsce, o czym informowaliśmy kilkukrotnie w checkPRESS.

Ostrzeżenie zostało wydane 15 maja w skoordynowanej akcji państw sojuszniczych. Wśród sygnatariuszy znaleźli się: Wielka Brytania, Polska, USA, Niemcy, Czechy, Dania, Estonia, Francja, Holandia, Kanada i Australia.

– Ta złośliwa kampania rosyjskiego wywiadu wojskowego stanowi poważne ryzyko dla organizacji zaangażowanych w dostarczanie pomocy Ukrainie”
– ostrzegł Paul Chichester, dyrektor operacyjny w NCSC.

Według danych NCSC, za atakami stoi rosyjska jednostka GRU nr 26165 – znana z wcześniejszych operacji sabotażowych w cyberprzestrzeni. Jej działania obejmowały:

• Włamania do skrzynek e-mailowych organizacji humanitarnych,

• Ataki na urządzenia IoT (np. kamery przygraniczne),

• Zakłócenia systemów IT firm transportowych i logistycznych,

• Działania szpiegowskie przy instalacjach wojskowych i lotniskach.

Zagrożone są również porty morskie i systemy zarządzania ruchem lotniczym w państwach członkowskich NATO.

Wspólne oświadczenie potwierdza, że Polska jest jednym z krajów, które znajdują się w bezpośrednim obszarze ryzyka. Jako jedno z kluczowych państw tranzytowych i dostarczających pomoc humanitarną i wojskową Ukrainie, Polska może stać się głównym celem rosyjskiej dezinformacji i cyberataków.

W odpowiedzi na zagrożenie, Narodowe Centrum Bezpieczeństwa Cybernetycznego zapowiedziało zwiększenie monitoringu zagrożeń oraz aktualizację zabezpieczeń systemów informatycznych i komunikacyjnych.

– W nadchodzących dniach organizacje muszą być przygotowane na potencjalne zakłócenia. Musimy działać razem, by powstrzymać rosyjską agresję w cyberprzestrzeni – apelują autorzy raportu.

Ostatnie miesiące pokazują, że Rosja prowadzi działania wojenne także poza polem bitwy – w przestrzeni cyfrowej. Cyberataki stają się elementem szeroko zakrojonej strategii destabilizacji i prób osłabienia wsparcia dla Ukrainy.

W czasach, gdy logistyka, systemy zarządzania ruchem i komunikacja są w pełni zależne od technologii, zagrożenie w sieci może sparaliżować całe państwa.