OSW: Ataki Rosjan na Ukrainie pokazują, że człowiek to najsłabsze ogniwo cyberbezpieczeństwa
– Skuteczny atak hakerski na największego ukraińskiego operatora telekomunikacyjnego pokazuje, jak istotne w warunkach wojny jest zachowanie zdolności do obrony cybernetycznej. Unaocznił również, że najsłabsze ogniwo cyberobrony to człowiek. Rosjanie nie przełamali cyfrowych zapór bezpieczeństwa, lecz, jak wszystko wskazuje, wykorzystali błąd jednej osoby, która nie zachowała ostrożności w komunikacji internetowej – piszą Andrzej Wilk i Piotr Żochowski z Ośrodka Studiów Wschodnich (OSW).
W dniach 13–15 grudnia Rosjanie wyparli obrońców z ostatnich pozycji w Marjince. Upadek miasta i wycofanie się z jego pozostałości (w trakcie dotychczasowych walk zostało całkowicie zniszczone) potwierdziły lokalne źródła ukraińskie. Doniesieniom tym zaprzeczył dowódca ukraińskiego operacyjno-strategicznego zgrupowania wojsk Tauryda generał Ołeksandr Tarnawski, uznając je za prowokację informacyjną. Stwierdził on, że wróg nie zajął całej miejscowości, a jej obrona trwa. Utratę miasta pośrednio potwierdził jednak ukraiński Sztab Generalny, który 14 grudnia przestał wskazywać je jako miejsce starć. Według niego do walk w rejonie Marjinki dochodzi obecnie na południe oraz na północ od niej. Zapewne nieznaczne siły ukraińskie pozostają jeszcze na jej północno-zachodnich obrzeżach w jej granicach administracyjnych, lecz już poza pozostałościami obszaru zabudowanego.
Agresor poszerzył stan posiadania na północ od Awdijiwki, umacniając się po zachodniej stronie linii kolejowej w okolicach miejscowości Stepowe, a także na południe od Siewierska i północny zachód od Bachmutu. Na pozostałych kierunkach obrońcom udało się utrzymać dotychczasowe pozycje lub postępy najeźdźców były nieznaczne. 13 grudnia padły kolejne rekordy dotyczące liczby rosyjskich szturmów w ciągu doby. Według ukraińskiego Sztabu Generalnego na północy i południu Awdijiwki Ukraińcy mieli ich odeprzeć łącznie 57, a na całym froncie – 120. Charkowska Obwodowa Administracja Wojskowa poinformowała, że trwa budowa linii obrony okrężnej wokół Kupiańska i leżącego na południe od niego węzła kolejowego Kupiańsk-Wuzłowy. Oznacza to, że siły ukraińskie liczą się nie tylko z koniecznością ustąpienia z linii obrony opartej na miejscowościach na wschód od miasta (główne walki wciąż toczą się o Syńkiwkę), lecz także z potencjalnym atakiem wroga od zachodu (po przekroczeniu przez niego rzeki Oskoł lub uderzeniu od strony granicy FR).
14 grudnia Rosjanie przeprowadzili prawdopodobnie pierwszy od kilku tygodni atak z wykorzystaniem co najmniej trzech pocisków hipersonicznych Ch-47M Kindżał. Przynajmniej dwa z nich uderzyły w rejonie lotniska w Starokonstantynowie w obwodzie chmielnickim, a niektóre źródła donosiły też o eksplozji niedaleko lotniska Żulany w Kijowie (gdzie rozmieszczona jest jedna z baterii systemu obrony powietrznej Patriot). Dowództwo Sił Powietrznych podało, że nie zamierza komentować, gdzie uderzyły kindżały, a jego rzecznik pułkownik Jurij Ihnat oznajmił, że jedną rakietę zneutralizowała obrona powietrzna stolicy. Nocą 13 grudnia Kijów był celem ataku pociskami balistycznymi. Zgodnie z przekazem Dowództwa Sił Powietrznych agresor miał użyć 10 rakiet, wszystkie zestrzelono. Oficjalnie w wyniku upadku odłamków doszło do uszkodzenia infrastruktury cywilnej, a ranne zostały 53 osoby. Późnym wieczorem tego dnia sześć rosyjskich rakiet z systemów S-300 miało spaść na obwody chersoński i mikołajowski.
Wieczorem 12 grudnia drony kamikadze uderzyły w obwodzie odeskim, uszkadzając m.in. przedsiębiorstwo remontowe. Dwie osoby zostały ranne (jedna zmarła w szpitalu). Dowództwo Sił Powietrznych informowało o zestrzeleniu wszystkich dziewięciu bezzałogowców Shahed-136/131 (dziesiąty miał zostać zniszczony nad obwodem chmielnickim). Do ponownego ataku na obwód odeski doszło dobę później, a celem była m.in. infrastruktura przyportowa w okolicach Izmaiłu. Uszkodzone zostały pomieszczenia magazynowe i 11 budynków, a 11 osób zostało rannych. Ukraińska obrona powietrzna miała zneutralizować 41 z 42 użytych przez agresora „szahedów”. 13 grudnia, jeszcze przed ponownym uderzeniem bezzałogowców na obwód odeski, Administracja Portów Morskich Ukrainy oświadczyła, że w prowadzonych od 18 lipca atakach Rosjanie trafili w 105 obiektów infrastruktury portowej (zniszczono m.in. 10 elewatorów zbożowych) i sześć budynków cywilnych. Trzy osoby zginęły, a 12 zostało rannych. Nocą 15 grudnia Ukrainę miało zaatakować 14 „szahedów”, a o wybuchach spowodowanych uderzeniem donoszono z obwodu chmielnickiego (wszystkie wrogie drony zestrzelono).
Według źródeł rosyjskich nad ranem 14 grudnia dziewięć ukraińskich bezzałogowców zostało zniszczonych nad obwodami moskiewskim (w tym jeden na podejściu do stolicy) i kałuskim. Z kolei późnym wieczorem tego dnia trzy ukraińskie rakiety miały uderzyć w Mariupol (trafione miały zostać obiekty sił okupacyjnych na terenie betoniarni i kompleksu handlowego). Zgodnie z niektórymi doniesieniami Ukraińcy użyli pocisków manewrujących Storm Shadow.
12 grudnia podczas spotkania w Waszyngtonie z Wołodymyrem Zełenskim Joe Biden ogłosił wydzielenie nowego pakietu wsparcia wojskowego dla Ukrainy (drugiego w tym miesiącu). Ma on wartość 200 mln dolarów, a w jego skład weszły m.in.: pociski AIM-9M do naziemnych systemów obrony powietrznej, amunicja do wyrzutni HIMARS (w tym pociski naprowadzane GMLRS), pociski artyleryjskie kalibru 155 mm i 105 mm, rakiety przeciwradiolokacyjne HARM, przeciwpancerne pociski kierowane TOW i Javelin oraz granatniki przeciwpancerne AT-4, ponad 4 mln nabojów do broni strzeleckiej oraz ładunki do niszczenia przeszkód. Dzień później o przekazaniu Kijowowi dodatkowych systemów obrony powietrznej NASAMS poinformował rząd norweski. Pakiet o wartości 335 mln koron (24,4 mln dolarów) obejmuje systemy z magazynów armii norweskiej, które będą mogły być szybko wysłane na Ukrainę, oraz nowe, zamówione u producenta, które zostaną dostarczone w późniejszym terminie.
14 grudnia w trakcie wizyty Zełenskiego w Niemczech rząd w Berlinie oznajmił o przekazaniu Kijowowi kolejnego pakietu wsparcia wojskowego. Znalazły się w nim: obiecana przez RFN latem druga bateria systemu obrony powietrznej Patriot wraz z rakietami, dziewięć przegubowych transporterów gąsienicowych Bandvagn 206, 7390 pocisków artyleryjskich 155 mm i ponad 47 tys. nabojów do granatników automatycznych 40 mm, osiem ciężarówek Zetros i cztery naczepy do ciągników HX81, 14 systemów do wykrywania dronów i trzy drony saperskie. Tego samego dnia o nowym pakiecie wsparcia wojskowego o wartości 80 mln euro poinformował minister obrony Estonii Hanno Pevkur. W jego skład weszły: „duża liczba” rakiet przeciwpancernych Javelin, karabiny maszynowe i amunicja do broni strzeleckiej, łodzie i naziemne środki transportu. Z kolei Kongres USA uchwalił wydatki na obronę na rok finansowy 2024–2025 (do września 2025 r.). Z łącznej puli 886 mld dolarów 300 mln ma zostać przeznaczonych na pomoc wojskową Pentagonu dla Ukrainy. Tego samego dnia argentyński portal branżowy Pucara powiadomił, że Buenos Aires może przekazać Kijowowi dwa śmigłowce poszukiwawczo-ratownicze Mi-171E jako część rozliczenia zakupu przez Argentynę w USA myśliwców F-16 (propozycję taką miał złożyć Waszyngton). W trakcie forum bezpieczeństwa w Rydze sekretarz stanu w łotewskim resorcie obrony Jānis Garisons ocenił zdolności Rosji w zakresie produkcji i remontu czołgów na 100–150 miesięcznie. Podkreślił przy tym, że to dużo więcej, niż może zrobić Europa.
W trakcie dorocznej konferencji prasowej 14 grudnia Władimir Putin udzielił odpowiedzi na pytania dotyczące mobilizacji. Z 300 tys. zmobilizowanych jesienią 2022 r. w strefie tzw. specjalnej operacji wojskowej ma obecnie przebywać 244 tys., a 41 tys. zwolniono ze służby, m.in. ze względu na stan zdrowia. Pośrednio oznacza to, że 15 tys. zmobilizowanych poległo, zaginęło bądź trafiło do niewoli. Przekroczony miał zostać plan naboru do służby kontraktowej – do końca 2023 r. planowano zwerbować 412 tys. żołnierzy, a kontrakty podpisało już 486 tys. Według Putina każdego dnia służbę rozpoczyna przeciętnie 1,5 tys. mężczyzn. Prezydent stwierdził, że dzięki temu nie ma konieczności przeprowadzania drugiej fali mobilizacji. W skład zgrupowania biorącego udział w tzw. specjalnej operacji wojskowej ma wchodzić łącznie 617 tys. osób, przy czym za linię styczności i strefę działań bojowych Putin uznał nie tylko front na Ukrainie, lecz także nieprzekroczoną dotychczas linię graniczną, której łączna długość wynosi ponad 2 tys. km. Kilka tygodni wcześniej ukraiński wywiad wojskowy (HUR) podawał, że na okupowanych terytoriach Ukrainy (wraz z Krymem) przebywa przeszło 400 tys. rosyjskich wojskowych, a wywiad amerykański liczbę zaangażowanych w działania bojowe ocenił na 200 tys.
12 grudnia doszło do największego od lutego 2022 r. ataku hakerskiego. Doprowadził on do blokady usług operatora komórkowego Kyivstar. Dostęp do usług telekomunikacyjnych utraciło czasowo ponad 25 mln abonentów. Atak częściowo sparaliżował łączność z przedsiębiorstwami i instytucjami rządowymi. Utrudnił też funkcjonowanie innych operatorów komórkowych, nieprzygotowanych na znaczny wzrost ruchu (użytkownicy próbowali przejść na działające sieci). Częściowo nie były dostępne usługi bankowe, nie działało 5% bankomatów. W niektórych miastach niedostępny był system ostrzeżeń o atakach powietrznych. Służba Bezpieczeństwa Ukrainy zakomunikowała, że za atakiem mogły stać rosyjskie służby specjalne. 13 grudnia odpowiedzialność za uszkodzenia infrastruktury zapewniającej łączność wzięli na siebie rosyjscy hakerzy powiązani z grupą „Sołncepek”, współpracującą z tamtejszym wywiadem wojskowym. 15 grudnia Kyivstar przywrócił niektóre usługi, lecz usuwanie skutków ataku trwa.
12 grudnia HUR ujawnił, że przeprowadził udany cyberatak na zasoby informatyczne Federalnej Służby Podatkowej FR. Po włamaniu się do jednego z dobrze chronionych kluczowych serwerów centralnych uzyskano dostęp do danych ponad 2,3 tys. placówek regionalnych służby. Zniszczeniu uległa cała baza danych wraz z jej kopiami zapasowymi. Do ataku doszło 8 grudnia, a paraliż instytucji ma potrwać co najmniej miesiąc.
Również 12 grudnia ukraiński minister obrony Rustem Umierow stwierdził, że obecnie nie rozważa się dymisji naczelnego dowódcy sił zbrojnych Wałerija Załużnego i dowódcy połączonych sił zbrojnych Serhija Najewa. Tego samego dnia Umierow i Załużny przeprowadzili wspólną inspekcję oddziałów na wschodnim odcinku frontu. Wraz z dowódcą wojsk lądowych Ołeksandrem Syrskim omówili kwestie uzupełnienia materiałowego, rozbudowy fortyfikacji i sposobu szkolenia rekrutów.
Najew potwierdził 14 grudnia, że w obwodzie czernihowskim tworzone są dwie linie obrony. Prace, w tym stawianie zapór przeciwczołgowych, prowadzi cywilna firma pod nadzorem wojskowych inżynierów. Generał oznajmił, że w ciągu ostatnich dwóch tygodni rosyjskie grupy dywersyjno-rozpoznawcze siedem razy wkroczyły na terytoria obwodów czernihowskiego, sumskiego i charkowskiego. W pięciu przypadkach siły ukraińskie były w stanie skutecznie odeprzeć ataki, w pozostałych dwóch wróg wycofał się w wyniku ostrzału artyleryjskiego.
14 grudnia w nocy jeden z „szahedów” użytych przez agresora do ataku na infrastrukturę portową obwodu odeskiego spadł na niezamieszkany obszar w Rumunii. Szczątki bezpilotowca odnaleziono ok. 4 km na północny zachód od naddunajskiej wsi Grindu (ok. 300 km w linii prostej od Odessy). W komunikacie wydanym przez rumuńskie MSZ incydent uznano za kolejne sprzeczne z prawem międzynarodowym naruszenie przestrzeni powietrznej. Poinformowano też o konsultacjach prowadzonych z sojusznikami z NATO.
Zajęcie Marjinki poprawia sytuację taktyczną Rosjan w rejonie Doniecka, gdyż miejscowość ta flankowała graniczącą z nią okupowaną stolicę obwodu od zachodu. Podobną rolę na północ od Doniecka odgrywa Awdijiwka, przy czym jej zdobycie pozwoliłoby agresorowi także na wyjście w tzw. przestrzeń operacyjną. Na zachód od stolicy obwodu mogłoby to nastąpić dopiero w przypadku zajęcia przez najeźdźców odległego o kilkanaście kilometrów od Marjinki Kurachowego. Upadek Marjinki ma jednak duże znaczenie symboliczne. Walki o nią toczyły się bowiem z przerwami od 2014 roku, a w czerwcu 2015 roku była areną – zwycięskiej dla obrońców – jednej z większych bitew pierwszego okresu rosyjskiej agresji. Do krótkotrwałych starć i wymiany ognia pomiędzy pozycjami stron na wschodnich obrzeżach miejscowości dochodziło też w następnych latach. Finał walk o nią ujawnił różnice pomiędzy lokalnymi jednostkami a dowództwem armii ukraińskiej w podejściu do informowania o sytuacji na froncie, wynikające przede wszystkim ze zmęczenia obrońców długotrwałym oporem bez należnej rotacji.
Skuteczny atak hakerski na największego ukraińskiego operatora telekomunikacyjnego pokazuje, jak istotne w warunkach wojny jest zachowanie zdolności do obrony cybernetycznej. Unaocznił również, że najsłabsze ogniwo cyberobrony to człowiek. Rosjanie nie przełamali cyfrowych zapór bezpieczeństwa, lecz – jak wszystko wskazuje – wykorzystali błąd jednej osoby, która nie zachowała ostrożności w komunikacji internetowej. Doprowadziło to do paraliżu telekomunikacyjnego na gigantyczną skalę, który dotknął nie tylko zwykłych obywateli, lecz także instytucje odpowiedzialne za bezpieczeństwo (m.in. nie istniała możliwość odbierania ostrzeżeń o nalotach). Faktyczne straty zaatakowanego operatora trudno ocenić, ale z pewnością są one dotkliwe, o czym świadczy fakt, że w ciągu kilku dni nie przywrócono pełnej funkcjonalności sieci. Zwraca uwagę, że obie strony konfliktu prowadzą intensywną wojnę cybernetyczną, której celem jest nie tylko wykradanie danych czy blokowanie stron internetowych, lecz także niszczenie zasobów cyfrowych. Wcześniejszy atak ukraińskich hakerów na rosyjską służbę podatkową skutkował zapewne pozyskaniem i usunięciem danych, ale też uniemożliwił podatnikom przesyłanie dokumentów drogą elektroniczną.
Źródło: Ośrodek Studiów Wschodnich (OSW)
Jak Rosja mści się hybrydowo na Finlandii, która weszła do NATO
