Jungtinė Karalystė ir jos sąjungininkai trečiadienį vieningai įspėjo apie rimtą kibernetinių grėsmių eskalaciją, nukreiptą prieš organizacijas, padedančias Ukrainai.
Didžiosios Britanijos Nacionalinis kibernetinio saugumo centras (NCSC) atskleidė, kad už šias plataus masto atakas stovi Rusijos karinės žvalgybos struktūra GRU. Pasak ekspertų, tokios atakos kelia pavojų ne tik konkrečioms įstaigoms, bet ir visos Europos infrastruktūros saugumui.
NCSC direktoriaus Paulo Chichesterio teigimu, GRU veikla kelia realią grėsmę organizacijoms, kurios padeda Ukrainai – nuo nevyriausybinių humanitarinės pagalbos teikėjų iki logistikos ir informacinių technologijų įmonių. Bet grėsmės ratas tuo nesibaigia.
Kibernetiniai išpuoliai taip pat buvo nukreipti į NATO šalių transporto, gynybos ir aviacijos infrastruktūras, tokias kaip oro uostus, uostus, jūrų transportą ir net oro eismo valdymo sistemas.
Kibernetinė žvalgyba ir sabotažas tapo svarbia Kremliaus karo prieš Ukrainą dalimi. Įsilaužimai į el. pašto paskyras, DDoS (paskirstyto atsisakymo teikti paslaugą) atakos, manipuliacijos duomenimis ir net bandymai trikdyti fizinių infrastruktūrų veikimą, visa tai tampa vis dažnesne hibridinio karo dalimi.
NCSC pranešime pabrėžiama Rusijos karinės žvalgybos padalinio „GRU 26165“ veikla. Ši struktūra jau anksčiau buvo siejama su kibernetinėmis operacijomis, įskaitant žinomą „NotPetya“ ataką, kuri 2017 metais paralyžiavo daugelio šalių IT sistemas.
Dabar žvalgybos pareigūnai skelbia, kad šis vienetas taip pat atakavo vaizdo stebėjimo sistemas Ukrainos pasienyje ir šalia karinių objektų – siekdamas surinkti duomenis arba sutrikdyti jų veikimą.
Ši informacija paskatino net kelias NATO šalis, įskaitant Lenkiją, Vokietiją, JAV, Kanadą, Prancūziją, Čekiją, Estiją ir Daniją, viešai prabilti apie kibernetinių grėsmių didėjimą. Visi šie partneriai išreiškė susirūpinimą dėl GRU bandymų destabilizuoti Ukrainos paramos grandinę ir plačiau paveikti Vakarų saugumo sistemą.
Nors šios grėsmės aktualios visam NATO blokui, jos ypač pavojingos valstybėms, esančioms arčiau Rusijos sienos. Baltijos šalys, įskaitant Lietuvą, taip pat atsiduria potencialių taikinių sąraše, nes yra aktyvios Ukrainos rėmėjos ir strategiškai svarbios NATO infrastruktūrai.
Reaguodamos į šią situaciją, saugumo tarnybos skelbia apie padidintą budrumą, intensyvesnį tinklų monitoringą ir kibernetinio atsparumo priemonių stiprinimą.
NCSC pažymėjo, kad artimiausiu metu bus peržiūrėtos esamos kibernetinio saugumo strategijos ir taikomos prevencinės priemonės – nuo IT sistemų atnaujinimo iki išplėstų darbuotojų mokymų.
Ekspertai primena, kad kibernetinės atakos dažnai pasiekia savo tikslą per mažiausiai apsaugotas grandis, darbuotojų pašto dėžutes, senas sistemas ar žmogiškas klaidas. Todėl viešojo ir privataus sektoriaus bendradarbiavimas tampa būtinybe. Nuo smulkių tiekėjų iki tarptautinių įmonių – visi turi prisiimti atsakomybę už kibernetinį saugumą.
„Tai ne tik vyriausybių, bet ir kiekvienos įmonės bei organizacijos užduotis – būti pasirengusiems, turėti aiškų veiksmų planą atakos atveju, reguliariai tikrinti sistemas ir ugdyti darbuotojų atsparumą socialinėms manipuliacijoms“, – sako vienas NCSC pareigūnas.
Ši žinia yra dar vienas signalas, kad skaitmeninis saugumas yra ne mažiau svarbus nei fizinis. Rusijos agresija vyksta ne tik Ukrainos laukuose, bet ir kompiuterių ekranuose, o tam reikia naujo požiūrio, greito reagavimo ir glaudaus tarptautinio bendradarbiavimo.
