Data: 27 grudnia 2021 Autor: Yauheni Liavonau

Rola cyfryzacji w rozwoju cyberbezpieczeństwa w Ukrainie

Globalizacja przyczyniła do zmian w rozumieniu bezpieczeństwa. Zwykły protekcjonizm w polityce krajowej stał się mało prawdopodobnym. Najstraszniejszą bronią stała informacja, a największym zagrożeniem — jej strata. Dlatego rozwój technologii informacyjnych w Ukrainie odgrywa tak ważną rolę.

ŹRÓDŁO: PIXABAY

W marcu 2014 r. na terytorium Półwyspu Krymskiego rozpoczęły się działania wojenne, będące kontynuacją Euromajdanu — protestów, które wybuchły w listopadzie 2013 r. W czasie tego konfliktu Rosja aktywnie stosowała narzędzia hybrydowe. Do takich środków niekonwencjonalnych zaliczają się: rosyjska propaganda, prowadzona m.in. za pomocą środków masowego przekazu oraz broń kilkakrotnie przewyższającą siły zbrojne Ukrainy (przez Ukrainę był używany wówczas m.in. poradziecki sprzęt wojskowy), sabotaży w polu informacyjnym, cyberataki i szpiegostwo[1]. Monopol Rosji na środki masowego przekazu w Ukrainie pozwolił na terminowe stworzenie zamkniętej przestrzeni informacyjnej. Powszechne rozprzestrzenienie dezinformacji w telewizji, prasie i radiu zwiększało napięcia polityczne. Wraz z militarnymi działaniami, w Internecie pojawiły się strony i portale społecznościowe, rozpowszechniające plotki i informacje fałszywe[2].

15 marca 2016 r. prezydent Petro Poroszenko zatwierdził strategię reagowania na motywowane politycznie cyberataki, zwalczania cyberprzestępczości, usuwania luk w sieci i rozpoznawania bezpośredniego lub pośredniego zaangażowania Rosji[3]. Za działanami tymi szły kolejne sankcji polityczne, polegające głównie na blokowaniu rosyjskich serwisów internetowych lub dot. poszczególnych jednostek politycznych z Rosji[4]. Jednak te działania napotkały na problemy z implementacją i przez długi czas nie były wprowadzone w życie, na przykład czekając na zaakceptowanie przez parlament.[5] Natomiast w ostatnich czasach Ukraina w stosunku do zagrożenia w postaci rosyjskiej polityki ofensywnej podjęła szereg decyzji o współpracę z organizacjami międzynarodowymi, Stanami Zjednoczonymi oraz zmieniła prawo krajowe, co pozwoliło rejestrować i zwalczać ataki cybernetyczne i szpiegostwo bardziej skutecznie. Strategia reagowania na cyberataki została napisana zgodnie z zasadami Konwencji o cyberprzestępstwach z Budapesztu. Plan ten wielokrotnie odnosił się do wydarzeń z 2014 r. jako głównego przykładu wskazanych zagrożeń oraz wskazuje na potrzebę ściślejszej współpracy ze społeczeństwem międzynarodowym. Oprócz tego, 7 listopada 2017 r.  Wołodymyr Zełenski podpisał prawo o „podstawowych zasadach  zapewnienia cyberbezpieczeństwa Ukrainy”[6].

25 maju 2014 kilka minut przed zakończeniem wyborów prezydenckich na serwerach Centralnej Komisji Wyborczej Ukrainy zostały umieszczone zdjęcia radykalno-nacjonalistycznego kandydata jako zwycięzcy[7]. Obraz ten był później wykorzystywany do przedstawienia systemu ukraińskiego w negatywnym świetle i jako niegodny zaufania. Z kolei w dniu 25 grudnia 2015 r. – cyberatak wyłączył 30 elektrowni, pozostawiając ponad 230 tysięcy ludzi bez ciepła w zimny dzień Bożego Narodzenia[8]. Maj 2017 – cyberataki masowe zarażały urządzenia ofiar takimi wirusami i programami, jak na przykład „WannaCry” czy „NotPetya”[9]. Dotknęło to setki tysięcy ludzi na całym globie, ale aż około 80% pochodziła z Ukrainy z powodu przestarzałych systemów komputerowych i używania nieoficjalnego oprogramowania. Tylko w pierwszej połowie września 2021 r. służba bezpieczeństwa Ukrainy wspólnie ze służbami specjalnymi USA zatrzymała około 350 ataków cybernetycznych, co zgada się z ogólnoświatowymi statystykami, pokazującymi globalny wzrost cyberprzestępstw[10].

W 2014 r. w związku z zaistniałym konfliktem na Krymie Ukraina zwróciła się do NATO z prośbą o pomoc w rozwoju bezpieczeństwa cyfrowego kraju. Na skutek tego — podczas szczytu w Walii — zostało uzgodnione „NATO-Ukraine Trust Fund on Cyber Defence (NATO-UKRAINE TF CD)” — fundusz celowy związany z cyberbezpieczeństwem NATO i Ukrainy. We wrześniu tegoż roku został zaakceptowany przez przywódców państw-członków[11]. W ramach funduszu zostały uruchomione centra zarządzania incydentami, rozwinięte laboratoria kryminalistyczne, obrona istotnych infrastruktur informacyjnych oraz szkolenia personelu, a cały budżet tego projektu wyniósł 965 000 €. Agentem wykonawczym wystąpiła organizacja państwowa Rumunii RASIROM R. A., a cały niezbędny sprzęt został nabyty na rynku światowym.

Od 20 do 22 września 2021 r. w Kijowie odbyła się druga fala szkoleń z cyberbezpieczeństwa, sfinansowana przez Unię Europejską.[12] Uczestniczyło w nich ponad  50 przedstawicieli Państwowa Służba Specjalnej Łączności i Ochrony Informacji, Służby Bezpieczeństwa (SBU), Cyberpolicji, Ministerstwa Obrony i Narodowego Banku Ukraińskiego (NBU). Szkolenia, jako część projektu EU4DigitalUA, zostały przeprowadzone przez estońską Akademię zarządzania elektronicznego (eGA) w środowisku modelowania Estońskiej firmy CybExer Technologies OÜ.

W dniu 27 maja 2021 r. odbyło się czwarte posiedzenie Krajowego klastra ds. cyberbezpieczeństwa, w ramach współpracy między Narodowym Centrum Koordynacji cyberbezpieczeństwa przy Radzie Bezpieczeństwa Narodowego i Obrony Ukrainy a Fundacją badań i rozwoju obywatelskiego Stanów Zjednoczonych Ameryki (CRDF Global; wspieraną przez Departament Stanu USA), poświęcone ochronie infrastruktury krytycznej, jej odporności, a także problemom istniejącym w tej dziedzinie i sposobom ich rozwiązania[13].  Szef służby bezpieczeństwa infrastruktury krytycznej aparatury RBNiO Ukrainy Irina Tymoszenko przedstawiła projekt koncepcji rozwoju systemu szkolenia specjalistów w celu ochrony infrastruktury krytycznej. Narodowe Centrum Koordynacji Cyberbezpieczeństwa (NCKC) przy RBNiO podpisało memorandum o współpracy z niemal 30 prywatnymi firmami, co umożliwia wymianę informacji o cyberzagrożeniach i incydentach z zakresu cyberobrony w celu szybkiego reagowania i zapobiegania potencjalnym atakom. 10 lutego 2021 r. Ukroboronprom we współpracy z NCKC zainaugurował powstanie Centrum Operacyjnego ds. Cyberbezpieczeństwa (COC) w celu przeciwdziałania cyberatakom w sektorze publicznym, wymiany danych między organami ścigania, agencjami rządowymi, a także szkolenia specjalistów i ochrony informacyjnej przedsiębiorstw[14].

[1]Gorzkowicz, Aleksandra (2017), Wojna Hybrydowa Na Ukrainie Jako Przykład Współczesnych Konfliktów Zbrojnych, [online] https://www.wojsko-polskie.pl/awl/u/8c/4e/8c4ead4d-98bd-4159-8551-752e1ba33d14/12_gorzkowicz.pdf [dostęp: 07. 11.2021].

[2] „Niemilitarne zagrożenia dla Ukrainy w kontekście działań hybrydowych prowadzonych przez Federację Rosyjską | Instytut Nowej Europy”, dostęp 4 listopada 2021, https://ine.org.pl/niemilitarne-zagrozenia-dla-ukrainy-w-kontekscie-dzialan-hybrydowych-prowadzonych-przez-federacje-rosyjska/.

[3] „Ukaz Prezidenta Ukrainy №96/2016”, The Presidential Office of Ukraine, dostęp 5 listopad 2021, https://www.president.gov.ua/documents/962016-19836.

[4] „DECREE OF THE PRESIDENT OF UKRAINE №467 / 2016”, The Presidential Office of Ukraine, dostęp 7 listopad 2021, https://www.president.gov.ua/documents/4672016-20640.

[5] „Ukraine’s Finally Got a Cybersecurity Strategy. But Is It Enough?”, Atlantic Council (blog), 20 kwiecień 2016, https://www.atlanticcouncil.org/blogs/ukrainealert/ukraine-s-finally-got-a-cybersecurity-strategy-but-is-it-enough/.

[6] „On the basic principles of cybersecurity in Ukraine”, Official web-portal of the Parliament of Ukraine Legislation of Ukraine, dostęp 7 listopada 2021, https://zakon.rada.gov.ua/go/2163-19.

[7] Lev Streltsov, „The System of Cybersecurity in Ukraine: Principles, Actors, Challenges, Accomplishments”, European Journal for Security Research 2 (1 listopada 2017), https://doi.org/10.1007/s41125-017-0020-x.

[8] Col Viktor Lisakonov, „Russia’s Multilayered Cyber Assaults Know No Bounds”, 9 stycznia 2018.

[9] „Global cyber attack likely cover for malware installation in Ukraine: police official”, Reuters, 29 czerwca 2017, sekc. Banks, https://www.reuters.com/article/us-cyber-attack-ukraine-idUSKBN19K1WI.

[10] „Russia Ramps Up Cyberattacks in Ukraine Amid Fears of War”, US News & World Report, dostęp 7 listopada 2021, //www.usnews.com/news/world-report/articles/2021-04-20/us-helping-ukraine-foil-russian-cyberattacks-as-hacking-spikes-sources.

[11] „ NATO Trust Fund Ukraine – Cyber Defence ”, dostęp 7 listopada 2021, https://www.nato.int/nato_static_fl2014/assets/pdf/pdf_2016_07/20160712_1606-trust-fund-ukr-cyberdef.pdf.

[12] „EU Enhances Ukraine’s Capacity to Respond to Cyberattacks”, Eu4digitalua (blog), 24 wrzesień 2021, https://eu4digitalua.eu/en/news/eu-enhances-ukraines-capacity-to-respond-to-cyberattacks/.

[13] „National Security and Defense Council of Ukraine”, National Security and Defense Council of Ukraine, dostęp 7 listopada 2021, https://www.rnbo.gov.ua/en/Diialnist/4902.html.

[14] „Cyfryzacja Ukrainy | Instytut Europy Środkowej”, 27 marzec 2021, https://ies.lublin.pl/komentarze/cyfryzacja-ukrainy/.

Wesprzyj nas

Jeżeli przygotowane przez zespół Warsaw Institute treści są dla Państwa przydatne, prosimy o wsparcie naszej działalności. Darowizny od osób prywatnych są niezbędne dla kontynuacji naszej misji.

Wspieram

Wszystkie teksty (bez zdjęć) publikowane przez Fundacje Warsaw Institute mogą być rozpowszechniane pod warunkiem podania ich źródła.

TAGS: 

 

Powiązane wpisy
Top