Šiomis dienomis ne tik mūšio laukuose vyksta karai, o Rusijai įsiveržus į Ukrainą, nerimaujama, kad kibernetinės atakos gali pasiekti Europos šalis.
Lietuvos centrinis bankas perspėjo šalies bankus ruoštis elektros tiekimo nutraukimams ir kibernetinėms atakoms.
Šalis elektros tinklą dalijasi su Rusija, taip pat su Baltijos kaimynėmis Estija ir Latvija. Rygos valdžia taip pat baiminasi kibernetinių atakų.
Anoniminių „hacktivistų“ kolektyvas neseniai atakavo Rusijos bankus ir ministerijas, sugriuvo Rusijos televizijos stotims ir propagandos svetainėms bei paviešino tūkstančius konfidencialių Kremliaus dokumentų.
Bankų apsauga
Anot Lietuvos centrinio banko, finansų įmonės turėtų turėti nenumatytų atvejų planus kibernetinėms atakoms, tokioms kaip išpirkos reikalaujančios programos ir paskirstytos paslaugų atsisakymo (DDOS) atakos, kurių metu kibernetiniai nusikaltėliai bando perkrauti tinklą dideliu duomenų srautu. Bankas taip pat liepė kitiems skolintojams pasiruošti pažeidimui, panašiam į 2021 m. kibernetinę ataką prieš „SolarWinds“, susijusią su Rusijoje įsikūrusia agentūra, kurios taikinys buvo šimtai įmonių ir organizacijų.
Pats Europos centrinis bankas (ECB) paskelbė įspėjimą, o kai kurie bankai ir įmonės jau išbando savo galimybes atlaikyti tokią grėsmę.
Jungtinės Karalystės nacionalinis kibernetinio saugumo centras perspėjo organizacijas stebėti savo kibernetinį atsparumą, kai buvo aptiktas išpirkos reikalaujančių atakų iš Rusijos padažnėjimas. Vokietijos federalinės finansų priežiūros tarnybos BaFin vadovas Markas Bransonas taip pat perspėjo apie nerimą keliančią kibernetinio karo ir geopolitikos sąveiką.
Panašiai Italijos nacionalinė kibernetinio saugumo agentūra perspėjo, kad Rusijos invazija į Ukrainą padidins „kibernetinę riziką, kuri kyla Italijos įmonėms, turinčioms ryšių su Ukrainos teritorijoje esančiais operatoriais“.
Į mūšį įsitraukia privačios įmonės
Praėjusį trečiadienį, likus kelioms valandoms iki Rusijos tankų įplaukimo į Ukrainą, „Microsoft“ buvo sukeltas pavojaus signalas Grėsmių žvalgybos centrui sukelta dar nematyta kenkėjiška programa, nukreipta prieš Ukrainos vyriausybės ministerijas ir finansų institucijas.
Per tris valandas „Microsoft“ pradėjo kibernetinį karą su priešu, kovojančiu už tūkstančių kilometrų.
Grėsmių centras, esantis į šiaurę nuo Sietlo, buvo labai budrus ir greitai išardė kenkėjišką programą, pavadino ją „FoxBlade“ ir informavo aukščiausią Ukrainos kibernetinės gynybos instituciją.
Per tris valandas „Microsoft“ virusų aptikimo sistemos buvo atnaujintos, kad blokuotų kodą, kuris ištrina visus tinkle esančių kompiuterių duomenis.
„Pasiruoškite, nepanikuokite“
Sandra Joyce, kibernetinio saugumo įmonės „Mandiant“ pasaulinės žvalgybos vadovė, laikosi nuomonės, kad „turėtume pasiruošti, bet nepanikuoti, nes mūsų suvokimas taip pat yra taikinys“.
Joyce’as pridūrė, kad daugelis Vakarų vyriausybių ir įmonių yra pasirengusios suvaldyti šias Rusijos remiamas atakas.
Bet kuriuo atveju kibernetinių atakų pavojus yra vienas iš didžiausių Europos Sąjungos rūpesčių. Europos Komisijos pirmininkė Ursula von der Leyen vasario 15 d., pristatydama naujas Briuselio Europos gynybos gaires, socialiniame tinkle „Twitter“ paminėjo „hibridines ir kibernetines atakas“.
Ukrainoje šios atakos tęsiasi. Po to, kai sausį per kenkėjiškų programų ataką sudužo kelių vyriausybinių agentūrų kompiuteriai, nukentėjo du dideli Ukrainos bankai ir Gynybos ministerijos svetainė.
Ukrainos skaitmeninės transformacijos ministras Mykhailo Fedorov sakė, kad tai buvo rimčiausias tokio pobūdžio išpuolis prieš šalį.
Prieš savaitę, reaguodamos į Ukrainos prašymą, Lietuva, Nyderlandai, Lenkija, Estija, Rumunija ir Kroatija suaktyvino Kibernetinio greitojo reagavimo komandą, kad padėtų Ukrainos institucijoms „susidoroti su vis didėjančiomis kibernetinėmis grėsmėmis“.
Tai buvo pirmas kartas, kai ES karinis projektas pagal Nuolatinio struktūrinio bendradarbiavimo (PESCO) sistemą pradėjo veikti.
Rizika Europai
Europarlamentaras Bartas Groothuisas teigė, kad tokia pat kenkėjiška programa, atakuojanti kritinę infrastruktūrą Ukrainoje, jau buvo aptikta Latvijoje ir Lietuvoje.
Europos Sąjungos kibernetinio saugumo agentūra paskelbė gaires, kuriomis siekiama sustiprinti viešųjų ir privačių organizacijų saugumą Europoje, reaguodama į karą Ukrainoje, taip pat panašių žingsnių JAV ir JK.
Lietuva, Nyderlandai, Lenkija, Estija, Rumunija ir Kroatija planavo į Ukrainą siųsti kibernetinio saugumo ekspertų komandą. Tada prasidėjo invazija ir tai nebebuvo įmanoma.
Tuo tarpu ES užsienio reikalų tarnyba ir nacionalinės kibernetinio reagavimo komandos taip pat suvaidino įsivaizduojamą scenarijų, pagal kurį kibernetinė ataka iš Blueland, įsivaizduojamos šalies, kuri atrodė labai panaši į Rusiją, sukelia ligoninių ir elektrinių gedimus visoje Europoje.
Įsivaizduojamas išpuolis sukėlė aukų, paskatino ES sankcijas, o ES sutartyje įsijungė abipusės gynybos sąlyga, kuri paskutinį kartą buvo panaudota teroristams užpuolus Paryžių 2015 m.
Kelios technologijų asociacijos iš Rumunijos, Moldovos, Lietuvos, Slovakijos, Estijos, Vengrijos, Lenkijos ir Suomijos paragino ES lyderius įdiegti „skaitmeninį skydą“. Nes ekspertai nesusimąsto, ar įvyks labai arši kibernetinė ataka prieš Europos infrastruktūrą. Ekspertai domisi, kada šis išpuolis pasireikš.