cyberwojna i obrona infrastruktury krytycznej

https://www.omegasoft.pl/blog/wojna-cybernetyczna-atak-na-ukraine-to-nie-tylko-dzialania-militarne/

Cyberwojna to uzupełnienie tradycyjnego pola walki. Zdaniem dr. Łukasza Olejnika, niezależnego badacza i konsultanta w dziedzinie cyberbezpieczeństwa i prywatności, obszar ten ma całkiem realne znaczenie, choć nie kluczowe. Najbardziej narażone na ataki hakerów jest sektor publiczny, finansowy oraz infrastruktura krytyczna.

Kolejny ekspert, dr Marek Stolarz z Zakładu Cyberbezpieczeństwa Instytutu Działań Informacyjnych Wydziału Wojskowego Akademii Sztuki Wojennej, uważa, że jednym z ważniejszych celów prowadzenia działań ofensywnych realizowanych obecnie przez Rosjan na Ukrainie w cyberprzestrzeni jest doprowadzenie m.in. do utraty zdolności funkcjonowania zaatakowanej infrastruktury teleinformatycznej. Rosjanie wykorzystują różne metody ataków, aby doprowadzić do paraliżu funkcjonowania kluczowych urzędów, instytucji, które mają zasadnicze znaczenie dla funkcjonowania państwa ukraińskiego, a zwłaszcza dla prowadzenia operacji obronnej przez Ukrainę.

Warto pamiętać, że w aktualnej wojnie pierwsze “pociski” wystrzelone przeciw Ukrainie miały właśnie charakter cybernetyczny. To nowa sytuacja, z którą Ukraina musi się zmierzyć. Niszczenie infrastruktury, od której zależy funkcjonowanie państwa, takiej jak systemy bankowe czy systemy istotne dla wymiany gospodarczej, może być równie szkodliwe, jak bezpośredni atak na tereny kraju.

USA zadeklarowało, że udzieli pomocy Kijowowi w razie przyszłych i poważniejszych ofensyw cybernetycznych. W odpowiedzi na prośbę Ukrainy również inne państwa – Litwa, Holandia, Polska, Estonia, Rumunia i Chorwacja aktywują cybernetyczne siły szybkiego reagowania, aby pomóc władzom Ukrainy w reagowaniu na wyzwania związane z cyberbezpieczeństwem. Niestety, pomoc w przypadku ataków na infrastrukturę krytyczną może być trudna. Zniszczenie infrastruktury krytycznej – nie tylko fizyczne – uniemożliwi m.in. działanie ukraińskich elektrowni i innych istotnych systemów.

Niestety, nie można wykluczyć, że Rosja pójdzie jeszcze dalej. Istnieją spekulacje mówiące, że Rosjanie mogą za pomocą bezzałogowych podwodnych dronów uszkodzić lub zniszczyć kable telekomunikacyjne łączące m.in. Europę i USA. To oczywiście śmiały, jednak nie niemożliwy scenariusz. Jeśli by do niego doszło, mogłoby dojść do praktycznego paraliżu sieci internetowej na całym świecie.

W takiej sytuacji ratunkiem mógłby stać się Starlink – telekomunikacyjny system satelitarny budowany przez amerykańską firmę SpaceX. Ma on docelowo składać się z około 12 tys. satelitów umieszczonych na tzw. niskiej orbicie okołoziemskiej na trzech wysokościach – 340 km, 550 km oraz 1150 km nad Ziemią i dostarczać łączność internetową na całym świecie.

Podczas ewentualnej inwazji na Polske nalezy jak najbardziej efektywnie bronic Ojczyzny.
Jezeli ktos jest specjalista (nie tylko w IT) i moze efektywnie pracowac zdalnie poza terytorium Polski i pracuje w / dla https://pl.wikipedia.org/wiki/Infrastruktura_krytyczna to warto, aby uciekal z Polski dla dobra Polakow i sojusznikow Polski. Lepszy bedzie z niego pozytek tam, a nie tu gdzie niepotrzebnie narazalby sie nie tylko na straty osobiste, ale i straty Ojczyzny i Polakow bardzo trudne do odrobienia.

Dawno skonczyly sie czasy, ze kazdy musi bezwzglednie zostac w kraju na czas inwazji.

Rozumiem, że próbujesz usankcjonować decyzje op wyjeździe w przypadku konfliktu zbrojnego. Spokojnie, nie musisz tej decyzji sankcjonować.

@S4t:
Nie mam zamiaru wyjechac z Polski.

Kilka lat temu skonczylem kariere w IT.
2 polskie firmy jako tester automatyczny.
Potem kilka lat w zagranicznej firmie jako programista (testy tez pisalem).
Sposrod wielu klientow ostatniej firmy byly tez nieliczne zachodnie koncerny zbrojeniowe.

Czyli aktualnie nie mam prawa twierdzic, ze moge wyjechac nawet jesli kazdy pracownik IT (i nie tylko) moglby wyjechac z Polski na czas inwazji na Polske.

Dla mnie to cała ta "obrona cybernetyczna" jest nieco bzdurą i przypomina trochę bieganie ze strzykawką wody po płonącym tartaku. Bezpieczeństwo IT trzeba budować dużo wcześniej (security by design), zaczynając od poprawnego projektu systemu i infrastruktury, regularnego hardeningu, poprawnej pod kątem bezpieczeństwa implementacji. Jeżeli ktoś już wykona skuteczny atak, to pozostaje wyłączyć system i płakać.
Nie wiem jak wygląda kwestia "infrastruktury krytycznej" w Polsce, ale kojarząc kilka akcji gdzie w ostatnich latach IT mieszała się z zamówieniami publicznymi, to raczej nie jest wesoło. Ostatecznie zamówienia publiczne to przetargi, a tam liczy się cena + dostarczenie jakichś "certyfikatów", więc ostatecznie wszystko sprowadza się w najlepszym wypadku do odpalenia paru skryptów przez pentestera, który nie ma specjalnie powodów do poświęcania swojego czasu na takie zlecenie. Uruchomi narzędzia, przeskanuje porty, znajdzie kilka detali, żeby było, że coś zrobił i tyle.

Oczywiście sektor prywatny miewa trochę bardziej rozsądne podejście do tematu, ale też nie jest z tym jakoś super.

Jedyne co można zrobić jako cyberżołnierz to chyba udostępnić kompa do ddosa, albo spamować mailami z keylogerem do urzędów wroga, żeby tamta Pani Swietłana kliknęła i narobiła szkód.

Czitels napisał(a):

Jedyne co można zrobić jako cyberżołnierz to chyba udostępnić kompa do ddosa, albo spamować mailami z keylogerem do urzędów wroga, żeby tamta Pani Swietłana kliknęła i narobiła szkód.

Trochę to inaczej wygląda i można znaleźć na internecie w naborze do cywilnego wsparcia cyberarmii. Cyberwojna to nie tylko ddods itp

Mamy combo.

1. Nowy użytkownik.
2. Posty tylko w działach nietechnicznych.
3. Wrzuca kawał tekstu, który nie ma zbyt wiele wspólnego z tezą zawartą w poście.
4. Bawi się w kwantyfikatory duże, tj. opisuje co duża grupa osób powinna zrobić bo mu się tak wydaje.

https://spidersweb.pl/2022/05/cyberwojna-rosja-ukraina-chiny.html

Wojna może odwróciła oczy widzów w kierunku pola bitwy, ale nie mniej ciekawie jest w cyberprzestrzeni. Rosjanie oraz Białorusini nieustannie przeprowadzają ataki na ważne instytucje i postaci. Celem jest nie tylko Ukraina, ale i państwa bałtyckie. Google właśnie wykrył kolejne profesjonalne hakerskie grupy, które są aktywne w trakcie wojny, w tym związane z rządem chińskim.

Jednak nie wszystkie działa wymierzone są w Ukrainę. Curious Gorge to grupa powiązana ze Strategicznymi Siłami Wsparcia Armii Ludowo-Wyzwoleńczej (PLASSF). To z kolei jeden z oddziałów chińskiej armii zajmujący się kwestiami cyberprzestrzeni, przestrzeni kosmicznej i walką elektroniczną.
Przestępcy z Curious Gorge idą szeroko: atakują instytucje rządowe, wojskowe, logistyczne i przemysłowe w Ukrainie, Rosji i Centralnej Azji. W Rosji szczególnie na celowniku - i to od długiego czasu - jest tamtejsze Ministerstwo Spraw Zagranicznych. "W ostatnim tygodniu zidentyfikowaliśmy dodatkowe próby ataków na wielu rosyjskich producentów sprzętu obronnego i na jedną z firm transportowych" - czytamy w raporcie TAG.

https://spidersweb.pl/2022/05/dezinformacja-rosja-nask-narracje.html

To już 70. dzień rosyjskiej inwazji na Ukrainę. W polskiej sieci trwa też wojna informacyjna, którą prowadzi kremlowska propaganda wraz ze sprzyjającymi jej internautami, trollami i botami. W ostatnich dniach pojawiły się nowe tematy, które poruszyły polską infosferę. Obserwowanie tych wątków pozwala na zrozumienie, co ludzi rusza, jakie haczyki łapią i jak bardzo czasem brakuje im prawdziwych informacji na temat sytuacji.

Polska infosfera wzięła też na warsztat rzekomą hipokryzję rządu. Krytykował on bowiem Zachód za partnerstwo gospodarcze z Rosją, podczas gdy sam wciąż importował rosyjski gaz. I faktycznie nie brzmi dobrze, ale...
Te same trolle zaczęły jęczeć, gdy pojawiła się informacja o rezygnacji z rosyjskiego gazu. Tu też internauci nie byli zadowolenie z obrotu spraw, bo uznali, że polskie władze nie były gotowe na tę rezygnację, ale z drugiej strony... powinny ogłosić ją jako pierwsze. A więc niegotowi, a i tak za długo się szykowali.