Infrastruktura energetyczna Ukrainy pozostaje jednym z najważniejszych celów dla rosyjskiej kampanii bombardować. Rosjanie próbowali również sparaliżować elektrownie przy użyciu złośliwego oprogramowania. Pomimo udanych prób w przeszłości, tym razem nie odnieśli większego sukcesu. Dlaczego? – zastanawia się Andrzej Kozłowski z Uniwersytetu Łódzkiego w BiznesAlert.pl.
- – Według szacunków Ukrainy w pierwszym roku inwazji odnotowano 29 przypadków ataków na infrastrukturę energetyczną taką jak sieci energetyczne, firmy odpowiedzialne za dostarczanie energii elektrycznej oraz firmy odpowiedzialne za projektowanie i budowanie rurociągów i gazociągów – pisze Andrzej Kozłowski.
- – Przeznaczono znaczne środki finansowe na wzmocnienie systemów infrastruktury energetycznej. Kluczowe okazało się również wsparcie ze strony zachodnich korporacji, państw członkowskich, NATO oraz UE – czytamy dalej.
- – Próby ataków w cyberprzestrzeni na infrastrukturę energetyczną nie znikną, a rosyjskiej grupy użyją nowych narzędzi i technik – ostrzega autor.
Ukraina jest polem doświadczalnym rosyjskich operacji w cyberprzestrzeni
W 2015 i 2016 roku ukraińskie elektrownie zostały zaatakowane przy użyciu złośliwego oprogramowania przez rosyjskie grupy związane ze społecznościową wywiadu. W 2015 roku złośliwe oprogramowanie „BlackEnergy” uniemożliwiło pracę systemów dostarczających energię elektryczną pozbawiając w środku zimny energii elektrycznej prawie milion mieszkańców obwodu iwanofrankiwskiego. Rok później podobne zdarzenie odnotowano w Kijowie, a celem stał się system przesyłający energię do miasta. Były to jedne z nielicznych udanych cyber operacji wymierzonych w infrastrukturę energetyczną na całym świecie. W momencie pełnoskalowej inwazji na Ukrainę, wielu ekspertów zastanawiało się jak poradzi sobie ukraiński sektor energetyczny z rosyjskimi cyberatakami.
Pełnoskalowa inwazja a działania w cyberprzestrzeni
W pierwszych dniach inwazji, Rosja zaatakowała ukraińskie instytucje w cyberprzestrzeni na nieznaną wcześniej skalę. Nigdy wcześniej w takim krótkim czasie nie odnotowano użycia tak dużej ilości złośliwego oprogramowania wiper. Część z ataków została skierowana przeciwko infrastrukturze energetycznej. Do jednego z największych doszło w kwietniu 2022 roku jednostka 74455 zlokalizowana w rosyjskim wywiadzie wojskowym GRU podjęła próbę odcięcia 2 milionów Ukraińców od prądu poprzez zainfekowania sieci energetycznych. Złośliwe oprogramowanie użyte w tym celu było o wiele bardziej zaawansowane niż to wykorzystane do ataków w 2015 i 2016. Atak jednak się nie powiódł. Został wykryty przez ukraiński CERT wspierany przez słowacką firmę ESET specjalizująca się w ochronie przez złośliwym oprogramowaniem. Według szacunków Ukrainy w pierwszym roku inwazji odnotowano 29 przypadków ataków na infrastrukturę energetyczną taką jak sieci energetyczne, firmy odpowiedzialne za dostarczanie energii elektrycznej oraz firmy odpowiedzialne za projektowanie i budowanie rurociągów i gazociągów. W szczególności infrastruktura energetyczna była atakowana pod koniec 2022 roku, jako element skoordynowanej z kinetycznymi uderzaniami kampanii, której celem było zdestabilizowanie systemu energetycznego przed zimą. Celem rosyjskiej kampanii było też odcięcie dostaw energii elektrycznej aby utrudnić dostęp do informacji, co było ważnym elementem rosyjskiej próby wywalczenia dominacji w przestrzeni informacyjnej.
Sukces ukraińskiej obrony
Większość rosyjskich ataków, nie tylko wymierzonych w infrastrukturę energetyczną nie powiodła się ze z kilku istotnych powodów. Po pierwsze, Ukraińcy wyciągnęli wnioski z ataków, które miały miejsce w latach 2014-2022, budując system instytucjonalny oraz ucząc się technik i oprogramowanie używanego przez adwersarzy. Dodatkowo, przeznaczono znaczne środki finansowe na wzmocnienie systemów infrastruktury energetycznej. Kluczowe okazało się również wsparcie ze strony zachodnich korporacji, państw członkowskich, NATO oraz UE. Instytucje te dysponowały często dysponowały informacjami o złośliwy oprogramowaniu używanym przez stronę rosyjską, co pozwoliło na ich szybką detekcję.
Ukraina musi zachować czujność
Niepowodzenie pierwszych miesięcy nie zniechęciły rosyjskich hakerów do dalszych ataków. Na początku 2024 roku największa spółka naftowo-gazowa Naftogaz została zaatakowana, a w wyniku ataku jej strona oraz centra telefoniczne nie były aktywne. Przykład ten pokazuje, że próby ataków w cyberprzestrzeni na infrastrukturę energetyczną nie znikną, a rosyjskiej grupy użyją nowych narzędzi i technik, aby przełamać obronę. Ukraina musi być na nie przygotowana i aby im przeciwdziałać potrzebuje wsparcia Zachodu.