Ukraine Monitor prezentuje najświeższe informacje dotyczące wewnętrznych i zewnętrznych spraw Ukrainy – państwa, które obecnie stanowi arenę ścierania się interesów Wschodu i Zachodu.
Data: 27 grudnia 2021 Autor: Yauheni Liavonau
Rola cyfryzacji w rozwoju cyberbezpieczeństwa w Ukrainie
Globalizacja przyczyniła do zmian w rozumieniu bezpieczeństwa. Zwykły protekcjonizm w polityce krajowej stał się mało prawdopodobnym. Najstraszniejszą bronią stała informacja, a największym zagrożeniem — jej strata. Dlatego rozwój technologii informacyjnych w Ukrainie odgrywa tak ważną rolę.
W marcu 2014 r. na terytorium Półwyspu Krymskiego rozpoczęły się działania wojenne, będące kontynuacją Euromajdanu — protestów, które wybuchły w listopadzie 2013 r. W czasie tego konfliktu Rosja aktywnie stosowała narzędzia hybrydowe. Do takich środków niekonwencjonalnych zaliczają się: rosyjska propaganda, prowadzona m.in. za pomocą środków masowego przekazu oraz broń kilkakrotnie przewyższającą siły zbrojne Ukrainy (przez Ukrainę był używany wówczas m.in. poradziecki sprzęt wojskowy), sabotaży w polu informacyjnym, cyberataki i szpiegostwo[1]. Monopol Rosji na środki masowego przekazu w Ukrainie pozwolił na terminowe stworzenie zamkniętej przestrzeni informacyjnej. Powszechne rozprzestrzenienie dezinformacji w telewizji, prasie i radiu zwiększało napięcia polityczne. Wraz z militarnymi działaniami, w Internecie pojawiły się strony i portale społecznościowe, rozpowszechniające plotki i informacje fałszywe[2].
15 marca 2016 r. prezydent Petro Poroszenko zatwierdził strategię reagowania na motywowane politycznie cyberataki, zwalczania cyberprzestępczości, usuwania luk w sieci i rozpoznawania bezpośredniego lub pośredniego zaangażowania Rosji[3]. Za działanami tymi szły kolejne sankcji polityczne, polegające głównie na blokowaniu rosyjskich serwisów internetowych lub dot. poszczególnych jednostek politycznych z Rosji[4]. Jednak te działania napotkały na problemy z implementacją i przez długi czas nie były wprowadzone w życie, na przykład czekając na zaakceptowanie przez parlament.[5] Natomiast w ostatnich czasach Ukraina w stosunku do zagrożenia w postaci rosyjskiej polityki ofensywnej podjęła szereg decyzji o współpracę z organizacjami międzynarodowymi, Stanami Zjednoczonymi oraz zmieniła prawo krajowe, co pozwoliło rejestrować i zwalczać ataki cybernetyczne i szpiegostwo bardziej skutecznie. Strategia reagowania na cyberataki została napisana zgodnie z zasadami Konwencji o cyberprzestępstwach z Budapesztu. Plan ten wielokrotnie odnosił się do wydarzeń z 2014 r. jako głównego przykładu wskazanych zagrożeń oraz wskazuje na potrzebę ściślejszej współpracy ze społeczeństwem międzynarodowym. Oprócz tego, 7 listopada 2017 r. Wołodymyr Zełenski podpisał prawo o „podstawowych zasadach zapewnienia cyberbezpieczeństwa Ukrainy”[6].
25 maju 2014 kilka minut przed zakończeniem wyborów prezydenckich na serwerach Centralnej Komisji Wyborczej Ukrainy zostały umieszczone zdjęcia radykalno-nacjonalistycznego kandydata jako zwycięzcy[7]. Obraz ten był później wykorzystywany do przedstawienia systemu ukraińskiego w negatywnym świetle i jako niegodny zaufania. Z kolei w dniu 25 grudnia 2015 r. – cyberatak wyłączył 30 elektrowni, pozostawiając ponad 230 tysięcy ludzi bez ciepła w zimny dzień Bożego Narodzenia[8]. Maj 2017 – cyberataki masowe zarażały urządzenia ofiar takimi wirusami i programami, jak na przykład „WannaCry” czy „NotPetya”[9]. Dotknęło to setki tysięcy ludzi na całym globie, ale aż około 80% pochodziła z Ukrainy z powodu przestarzałych systemów komputerowych i używania nieoficjalnego oprogramowania. Tylko w pierwszej połowie września 2021 r. służba bezpieczeństwa Ukrainy wspólnie ze służbami specjalnymi USA zatrzymała około 350 ataków cybernetycznych, co zgada się z ogólnoświatowymi statystykami, pokazującymi globalny wzrost cyberprzestępstw[10].
W 2014 r. w związku z zaistniałym konfliktem na Krymie Ukraina zwróciła się do NATO z prośbą o pomoc w rozwoju bezpieczeństwa cyfrowego kraju. Na skutek tego — podczas szczytu w Walii — zostało uzgodnione „NATO-Ukraine Trust Fund on Cyber Defence (NATO-UKRAINE TF CD)” — fundusz celowy związany z cyberbezpieczeństwem NATO i Ukrainy. We wrześniu tegoż roku został zaakceptowany przez przywódców państw-członków[11]. W ramach funduszu zostały uruchomione centra zarządzania incydentami, rozwinięte laboratoria kryminalistyczne, obrona istotnych infrastruktur informacyjnych oraz szkolenia personelu, a cały budżet tego projektu wyniósł 965 000 €. Agentem wykonawczym wystąpiła organizacja państwowa Rumunii RASIROM R. A., a cały niezbędny sprzęt został nabyty na rynku światowym.
Od 20 do 22 września 2021 r. w Kijowie odbyła się druga fala szkoleń z cyberbezpieczeństwa, sfinansowana przez Unię Europejską.[12] Uczestniczyło w nich ponad 50 przedstawicieli Państwowa Służba Specjalnej Łączności i Ochrony Informacji, Służby Bezpieczeństwa (SBU), Cyberpolicji, Ministerstwa Obrony i Narodowego Banku Ukraińskiego (NBU). Szkolenia, jako część projektu EU4DigitalUA, zostały przeprowadzone przez estońską Akademię zarządzania elektronicznego (eGA) w środowisku modelowania Estońskiej firmy CybExer Technologies OÜ.
W dniu 27 maja 2021 r. odbyło się czwarte posiedzenie Krajowego klastra ds. cyberbezpieczeństwa, w ramach współpracy między Narodowym Centrum Koordynacji cyberbezpieczeństwa przy Radzie Bezpieczeństwa Narodowego i Obrony Ukrainy a Fundacją badań i rozwoju obywatelskiego Stanów Zjednoczonych Ameryki (CRDF Global; wspieraną przez Departament Stanu USA), poświęcone ochronie infrastruktury krytycznej, jej odporności, a także problemom istniejącym w tej dziedzinie i sposobom ich rozwiązania[13]. Szef służby bezpieczeństwa infrastruktury krytycznej aparatury RBNiO Ukrainy Irina Tymoszenko przedstawiła projekt koncepcji rozwoju systemu szkolenia specjalistów w celu ochrony infrastruktury krytycznej. Narodowe Centrum Koordynacji Cyberbezpieczeństwa (NCKC) przy RBNiO podpisało memorandum o współpracy z niemal 30 prywatnymi firmami, co umożliwia wymianę informacji o cyberzagrożeniach i incydentach z zakresu cyberobrony w celu szybkiego reagowania i zapobiegania potencjalnym atakom. 10 lutego 2021 r. Ukroboronprom we współpracy z NCKC zainaugurował powstanie Centrum Operacyjnego ds. Cyberbezpieczeństwa (COC) w celu przeciwdziałania cyberatakom w sektorze publicznym, wymiany danych między organami ścigania, agencjami rządowymi, a także szkolenia specjalistów i ochrony informacyjnej przedsiębiorstw[14].
[1]Gorzkowicz, Aleksandra (2017), Wojna Hybrydowa Na Ukrainie Jako Przykład Współczesnych Konfliktów Zbrojnych, [online] https://www.wojsko-polskie.pl/awl/u/8c/4e/8c4ead4d-98bd-4159-8551-752e1ba33d14/12_gorzkowicz.pdf [dostęp: 07. 11.2021].
[2] „Niemilitarne zagrożenia dla Ukrainy w kontekście działań hybrydowych prowadzonych przez Federację Rosyjską | Instytut Nowej Europy”, dostęp 4 listopada 2021, https://ine.org.pl/niemilitarne-zagrozenia-dla-ukrainy-w-kontekscie-dzialan-hybrydowych-prowadzonych-przez-federacje-rosyjska/.
[3] „Ukaz Prezidenta Ukrainy №96/2016”, The Presidential Office of Ukraine, dostęp 5 listopad 2021, https://www.president.gov.ua/documents/962016-19836.
[4] „DECREE OF THE PRESIDENT OF UKRAINE №467 / 2016”, The Presidential Office of Ukraine, dostęp 7 listopad 2021, https://www.president.gov.ua/documents/4672016-20640.
[5] „Ukraine’s Finally Got a Cybersecurity Strategy. But Is It Enough?”, Atlantic Council (blog), 20 kwiecień 2016, https://www.atlanticcouncil.org/blogs/ukrainealert/ukraine-s-finally-got-a-cybersecurity-strategy-but-is-it-enough/.
[6] „On the basic principles of cybersecurity in Ukraine”, Official web-portal of the Parliament of Ukraine Legislation of Ukraine, dostęp 7 listopada 2021, https://zakon.rada.gov.ua/go/2163-19.
[7] Lev Streltsov, „The System of Cybersecurity in Ukraine: Principles, Actors, Challenges, Accomplishments”, European Journal for Security Research 2 (1 listopada 2017), https://doi.org/10.1007/s41125-017-0020-x.
[8] Col Viktor Lisakonov, „Russia’s Multilayered Cyber Assaults Know No Bounds”, 9 stycznia 2018.
[9] „Global cyber attack likely cover for malware installation in Ukraine: police official”, Reuters, 29 czerwca 2017, sekc. Banks, https://www.reuters.com/article/us-cyber-attack-ukraine-idUSKBN19K1WI.
[10] „Russia Ramps Up Cyberattacks in Ukraine Amid Fears of War”, US News & World Report, dostęp 7 listopada 2021, //www.usnews.com/news/world-report/articles/2021-04-20/us-helping-ukraine-foil-russian-cyberattacks-as-hacking-spikes-sources.
[11] „ NATO Trust Fund Ukraine – Cyber Defence ”, dostęp 7 listopada 2021, https://www.nato.int/nato_static_fl2014/assets/pdf/pdf_2016_07/20160712_1606-trust-fund-ukr-cyberdef.pdf.
[12] „EU Enhances Ukraine’s Capacity to Respond to Cyberattacks”, Eu4digitalua (blog), 24 wrzesień 2021, https://eu4digitalua.eu/en/news/eu-enhances-ukraines-capacity-to-respond-to-cyberattacks/.
[13] „National Security and Defense Council of Ukraine”, National Security and Defense Council of Ukraine, dostęp 7 listopada 2021, https://www.rnbo.gov.ua/en/Diialnist/4902.html.
[14] „Cyfryzacja Ukrainy | Instytut Europy Środkowej”, 27 marzec 2021, https://ies.lublin.pl/komentarze/cyfryzacja-ukrainy/.
Wesprzyj nas
Jeżeli przygotowane przez zespół Warsaw Institute treści są dla Państwa przydatne, prosimy o wsparcie naszej działalności. Darowizny od osób prywatnych są niezbędne dla kontynuacji naszej misji.
Wszystkie teksty (bez zdjęć) publikowane przez Fundacje Warsaw Institute mogą być rozpowszechniane pod warunkiem podania ich źródła.