REKLAMA

Jak Rosja zrobiła z Ukrainy laboratorium cyfrowej wojny?

Techstorie
Data emisji:
2022-02-22 11:00
Audycja:
Czas trwania:
01h 06:12 min.
Udostępnij:

0:00 Stan na teraz Rozwiń »
1:00 Wprowadzenie
4:48 Styczeń: pierwszy w 2022 r. cyberatak na Ukrainę
13:02 Estonia 2007
18:17 Gruzja 2008
19:40 Rosyjska dezinformacja
29:10 Największy w historii cyberatak Rosji
41:50 Pierwszy i drugi atak na sieć energetyczną
50:20 Cyberszpiedzy inwigilują Polskę
56:29 Świat a sprawa ukraińska

Aktywność Rosji na polu wojny hybrydowej jest coraz większa. Dziś najsilniej obserwujemy ją wokół Ukrainy, ale tak naprawdę te działania są znacznie szersze. Sporo opublikowano już analiz i dezinformacji o rosyjskim nacechowaniu i działania tzw. trolli z Petersburga, ale i po prostu ataków cybernetycznych najprawdopodobniej powiązanych z Kremlem.
Chcącym poszerzyć wiedzę polecamy:
Książki:
“Sandworm. Nowa era cyberwojny i polowanie na najbardziej niebezpiecznych hakerów Kremla” Andy Greenberg, Wydawnictwo Naukowe PWN
O kulisach ataku NotPetya z 2017 roku.

"This Is How They Tell Me the World Ends: The Cyberweapons Arms Race" Nicole Perlroth
Dziennikarka New York Times opisuje rozwój metod i środków stosowanych w cyberpotyczkach.

"Trolle Putina. Prawdziwie historie z frontów rosyjskiej wojny informacyjnej", Jessikka Aro.
Śledztwo finlandzkiej dziennikarki, która po tym jak zajęła się tematem trolli z Petersburga została tak zaszczuta w swojej ojczyźnie, że musiała ją opuścić.

Materiały, które wspominamy w tym odcinku:
O tym, jak Rosja atakowała Olimpiadę: https://www.nbcnews.com/tech/security/olympics-are-guard-favorite-target-russian-hackers-rcna1422

O wojnie hybrydowej na Ukrainie: https://theconversation.com/russia-has-been-at-war-with-ukraine-for-years-in-cyberspace-176221

O tym jakie są geopolityczne zamierzenia Rosji w ramach wojny hybrydowej: https://spidersweb.pl/plus/2022/02/rosja-ukraina-cyberataki-dezinformacja-wojna-hybrydowa

O tym, jak mogą wyglądać cyberataki na Ukrainę: https://www.mandiant.com/resources/ukraine-crisis-cyber-threats

O ataku NotPetya: https://wyborcza.pl/7,75399,21803502,potezny-cyberatak-na-szpitale-na-calym-swiecie-placowki-odsylaja.html?_ga=2.260455437.1874131622.1644766071-1389896801.1625993101

O tym jak działają Trolle Putina: https://spidersweb.pl/plus/2020/09/rosyjskie-trolle-dezinformacja-wybory-fake-news

O tym jak amerykański wywiad oskarżył serwis Zero Hedge o sianie dezinformacji: https://apnews.com/article/russia-ukraine-coronavirus-pandemic-health-moscow-media-ff4a56b7b08bcdc6adaf02313a85edd9 Zwiń «

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
po długotrwałej kampanii dezinformacyjnej kolejnych ataków cybernetycznych Władimir Putin czeka do końca igrzysk olimpijskich i 21lutego skierował włoska na Ukrainę z miejsca Polski rząd ogłosił to po raz pierwszy, odkąd funkcjonuje ten system podniesienie stopnia zagrożenia cybernetycznego do trzeciego poziomu tzw. Czarni CRP to niestety jednoznaczny sygnał, że w ocenie służb grozi nam realne cyfrowe bezpieczeństwo, więc służby są stan gotowości na odparcie ataków Rozwiń » dzisiejszy odcinek historii nagrywaliśmy ledwie kilka dni temu wystarczył jednak ten krótki moment by wydarzenia wokół rosyjskiej aktywności na Ukrainie mocno przyspieszył i tym bardziej wyraźnie pokazały jak Rosja od dawna na cyfrowym polu szykowało się do obecnego scenariusza Hlynur noc piętnastego 16lutego było więcej niż nerwowa po tym, jak w mediach pojawiło się przecieki z brytyjskiego wywiadu, że być może właśnie ten moment Rosja wybierze na atak na Ukraina bezcenną godzinę spędzały 1 000 000 ludzi na świecie, szczególnie że właśnie 15lutego wieczorem na Ukrainie zaczął się kolejny cybernetyczny atak DSM oberwało się stronie ukraińskiego ministerstwa obrony oraz bankom tria bank oraz szczyt bank w bankowości przestał nawet działać niektóre bankomaty karty płatnicze to co dzieje się na Ukrainie i wokół Ukrainy w strefie cyfrowej wciąż budzi wielki niepokój wielkie napięcia dlatego dzisiaj opowiemy państwu właśnie o tym jak Rosja od lat w mistrzowski sposób wykorzystuje cyber ataki, ale także coraz poważniejsze kompetencje w rozwoju dezinformacji do dyscyplinowania tych terytoriów, które uważa za własną strefę wpływów ba wręcz uważa je za własne oraz o tym jak zrobiła z Ukrainy takie żywe laboratorium cyber wojna, gdzie testuje kolejne narzędzia kolejne możliwości to jak mocno może naciągnąć strunę i dlaczego Putin kocha rosyjskich hakerów w podcaście historia witają Joanna Sosnowska redaktor prowadząca projekt internauci w Gazecie wyborczej oraz Sylwia Czubkowska redaktorka prowadząca magazyn spidersweb plus w tę historię to podcast, w którym staramy się przedstawiać historię stojącą otaczającymi nas technologiami, bo przecież technologie to nie jest tylko czysta technika i innowacje, ale przede wszystkim wpływ, jaki mają nasze życia na politykę gospodarkę kulturę nasze rodziny naszą psychikę dlatego czasem cofamy się w czasie dużo wędrujemy po świecie i co ważne oddajemy w naszym podcaście pole dla głosów ekspertów praktyków i po prostu ludzi, którzy tak jak my wciąż dziwią się temu jak bardzo na świat jest rządzony i urządzane przez technologie, a dziś przeniesiemy się na teren Ukrainy oraz naszych wschodnich sąsiadów, żeby opowiedzieć jak ten świat związany głównie z cyberbezpieczeństwem stara się nam urządzić Rosja Rosja, która od miesięcy używa wojskowej retoryki, a pod granicą z Ukrainą zgromadziła wg różnych doniesień między 80150 000 żołnierzy prezydent Rosji Władimir Putin rozmowach z Zachodem od miesięcy powtarza, że wobec zwolnienia mogą jedynie, godząc się na postawione im 11grudnia ubiegłego roku ultimatum chodzi oczywiście gwarancję, że Ukraina nikt nie zostanie przyjęta do NATO, a z państw, które dołączyły do Sojuszu po dziewięćdziesiątym siódmym roku, czyli m.in. z Polski zostaną wycofane instalacje wojskowe to są takie bardzo poważne żądania, które wciąż nie ma i miejmy nadzieję, że nie będzie zgody Zachodu faktem jest tych żądań efektem takiej napiętej sytuacji jest ciągła groźba ataku, która praktycznie nie schodzi z czołówek mediów od wielu tygodni, ale co bardzo ważne to nie chodzi właśnie tylko fizyczne ataki tylko groźba ataków również związanych z cyber przestrzenią i o tym, że to one mają oczyścić przedpole Rosjanom przed lub fizycznym wejściem w jakimś fizycznym wejściem media właściwie pierwszy raz zaczęły alarmować pierwsza w ostatnim czasie oczywiście zaczęły alarmować pod koniec ubiegłego roku, czyli w grudniu 2021 w Cedyni York Times, powołując się swoje źródło wywiad z amerykańskim podawał, że potencjalnym celem cyberataku mają być serwery banku centralnego oczywiście ukraińskiego banku centralnego co chcemy, aby zdestabilizować sytuację gospodarczą w tym państwie i pokazać też nad państwami nad jego sytuację kompletnie nie panuje prezydent Władimir Zieleński i tym samym tak naprawdę usprawiedliwić trochę to interwencja Rosjan do takiego dokładnie ataku nie doszło co nie znaczy wcale, że na Ukrainie nie dzieje się bardzo dużo w strefie cyfrowej i takim kulminacyjnym momentem póki co była połowa stycznia jak na razie w 2022 roku doszło do 2 ważniejszych ataków faktycznie ten z połowy stycznia tak naprawdę ze nocy trzynastego na 14stycznia był najważniejszym wówczas zaatakowanych zostało około 70 ukraińskich stron było kilka faz tego ataku przede wszystkim na wielu z nich pojawiło się ostrzeżenie napisane w 3 językach ukraińskim rosyjskim polskim polskie nie były wyjątkowo niezdarne widać było, że nie pisał ich Polak raczej to było albo napisane przez kogoś nie polskojęzycznego albo po prostu przez tłumacza Google i Polska wersja brzmiała tak Ukrainiec wszystkie twoje dane osobowe zostały przesłane do wspólnej sieci wszystkie dane na komputerze są niszczone nie może odzyskać wszystkie informacje o tobie stały się publiczne bój się czekać na najgorsze to dla ciebie za swoją przeszłość teraźniejszość przyszłość za Wołyń OUN UPA Galicję Polesie za tereny historyczne no to dosyć szybko, bo odczytane dosyć jednoznacznie, że to jest tak kulawy język Polski, który nie może mieć nic wspólnego tak naprawdę z polską atrybucji jednoznacznie wskazywało właśnie na rosyjską, ale to nie o to chodziło żeby, żeby tutaj jest tu winy przenieść na Polskę dotyczyło trochę chodziło trochę chodziło tylko, bo widzisz nawet dzisiaj w tym komunikacie powołują się na te nasze takie niesnaski historyczne na te momenty co, do których nasze narody mogą mieć do siebie pretensje i wierzę w interesie oraz pojawia, ale za chwilę zresztą więcej opowiemy w tym podcaście, że to wszystko nie jest takie proste nie jest oczywista z tym, że kierowanie wymiarowe tak nie jest tak łatwo wykorzystać wcale takie właśnie zaszłości historyczne bardzo szybko jednak ten cały stan techniczny mechanizmu system ataku, czyli tam powołanie się na to zaszłości historyczne polsko-ukraińskie te wszystkie problemy, które wciąż mamy związane właśnie trudną historię zostało wskazane do swej także to po prostu ściema i to nie Polska stoi zatem takim też było potem języku kulawy może ten w komunikacie na po prostu po oficjalnych zapewnieniach polskiej ukraińskiej strony kozie to dopiero wstęp bardzo ciekawie opowiadał o tym Wiktor rata jest wiceszef Państwowej służby specjalnej ochrony komunikacji informacji Ukrainy jest bardzo długa nazwa dla agencji rządowej, która zajmuje się bezpieczeństwem właśnie oni Stali na pierwszej linii walki wówczas ze tym atakiem posłuchamy jej rysy masę sił stron samo o Organization z Beatą o, a na ich Deyna Andrzej Rycak AAN dla ujemnie Dietly, a ujemnej kleju wojskiem niektóre organizacje powiadomiły nas, że są atakowane natychmiast obudziliśmy kolegów z państwowego centrum ochrony cybernetycznej i zaczęliśmy koordynować działania z innymi agencjami zajmującymi się cyberbezpieczeństwem pierwszym zadaniem było rozpoznanie, z czym się mierzymy oszacowanie skali problemu i z izolowanie systemu od szkodliwych działań, choć czuło, a ksiądz to jest to co odczuwały służby co to co widzieli są Ukraińcy podczas tego ataku, ale struktura tego co się zadziało przeanalizował amerykańska firma, czyli Microsoft ona opowiedziała światu do czego konkretnie doszło, a doszło do bardzo ciekawej kompilacji 2 rodzajów ataków po pierwsze, Sumeru czy też właśnie wykorzystania tej socjotechniki konsumuje to są te ataki, które zaszły w rozwój ją w sprzęt, wymuszając na ofierze zapłaty no właśnie tego Ronson uczyni okupu, czyli okupu za to, żeby w ogóle odzyskać dostęp do komputerów do do serwerów tylko, że w tym wypadku była też tylko taka atrapa kadra na dokładnie tak to było użyte po to, żeby pierwszą reakcją użytkowników było co nowe łączenie tak, bo bardzo często osoby, które ofiary ransomware w ten sposób prognozie wyłączą komputer to może może nic się nie zadzieje jeszcze raz łączone, a to był taki mechanizm zapalny dlatego tak naprawdę co do ataku, bo po wyłączeniu ten atakujący złośliwy Roba przyjmował dostęp do sprzętu i to właśnie Microsoft jako pierwszy opisał ten atak tak szczegółowo zawiadomił o tym na czym polega konstruktora władze ukraińskie, a na ten temat czują się z dr. Krzysztofem mole są to dyrektor do spraw strategii bezpieczeństwa właśnie w Polskim Microsofcie, ale co ważne te, które NASA ma też bardzo duże doświadczenie pracy w instytucjach publicznych w Polsce przez blisko 12 lat pracował w rządowym centrum bezpieczeństwa najpierw woli szefa krajowego centrum zarządzania kryzysowego, a potem jego zastępca dyrektora rządowego centrum bezpieczeństwa, więc ma tutaj tak wgląd zarówno doświadczenia swoich obecnego pracodawcy swoje własne firmy, ale też to jak na tego typu wydarzenia patrzą urzędy i tutaj w tym przypadku pomysłowość autorów tego ataku była rzeczywiście dosyć spora i i jego analiza odkrywała przed analitykami kolejna płaszczyzna kolejne kroki, które pokazywały się w ramach odsłania kolejny wasz na początku doszło do podmiany treści na stronie internetowej wyglądało to na operację dezinformacyjną później wyskoczył komunikat o zablokowaniu systemu i żądania okupu ale, toteż była tylko przykrywka, bo to pozorne ransomware miało uśpić czujność osób, które były na pierwszej linii wsparcia i reagowały, ponieważ okazało się, że tak naprawdę nie było tam zaszczyty mechanizmów umożliwiających zdjęcie tej blokady czy przywrócenie systemów tylko pod płaszczykiem tego ransomware system łączył się z serwerem pobiera złośliwe oprogramowanie i dokonywał spustoszeń na maszynach, które zainfekowało się także pomysłowość tutaj dosyć duża i zdaje się, że jeszcze jeszcze coś tam pewnie odkryją analitycy patrząc na elementy tego auta bardzo szybko jednak przede wszystkim władze Ukrainy wskazano winnego temu cyberatak owi w innym co nie jest wielkim zaskoczeniem miała być Rosja przy czym są bezpośrednio atak miał być powiązany z taką grupą cyber szpiegów, skąd powiązane ze służbami specjalnymi Białorusi, skąd takie przekonanie praktycznie bez większego śledztwa za całą tą kampanią stoi Moskwa po pierwsze, cóż takie są doświadczenia Ukrainy całego naszego regionu, że nam się zapala czerwona lampka się takie rzeczy dzieją i patrzymy od razu w stronę Wschodu po drugie, no cóż to co tydzień z powodu takie myślenie Rosja do mistrzostwa doprowadziła połączenie takich działań zbrojnych w Realu w cyberprzestrzeni od dawno tak jak już mówi Łoś stosuje je do dyscyplinowania tych państw tych terenów, które uważa za swoją strefę wpływów, nawet jeżeli Zobacz od upadku związku Radzieckiego minęło 30 lat nie 3 dekady Ari wciąż nie Bałuty Ukraina Białoruś czasami Polska kraje azjatyckie Azja Azji centralnej tak dokładnie Gruzja Rosja uważa, że ma tam prawo po prostu tylko uzupełnię, że oczywiście to, że wszyscy łącznie z Ukraińcami przypuszczają, że za tym atakiem stoi Rosja nie sprawia, że śledztwo jest zakończona albo śledztwa nie ma co się toczy tylko po prostu są już pierwsi podejrzani i tym pierwszym podejrzanym jak zwykle jest Rosja Ukraina mówiłaś ma absolutnie wszystkie powody do tego, żeby być w stosunku do Rosji no powiem nieufna to będzie bardzo duży eufemizm, ponieważ naprawdę wojna hybrydowa prowadzona przez Rosję w Ukrainie trwa już co najmniej od 8 lat, jeżeli nie dłużej kontekst historyczny jest taki w 2004 roku Ukraińcy masowo wyszli na ulice, żeby zaprotestować wówczas przeciwko fałszowaniu wyborów była to słynna pomarańczowa rewolucja jest w tym samym roku rosyjscy agenci otruli prozachodniego kandydata, a później prezydenta Wiktora Juszczenkę może państwo pamiętają te zdjęcia to o jego otruciu, która na dużą raną naklejone na twarzy ale kiedy zaczął toksyny wychodzi tak aktor to zaś NATO natomiast dekadę później rewolucja ukraińska ostatecznie obaliła ówczesnego wspieranego przez Kreml prezydenta Wiktora Janukowycza najpóźniej wydarzenia zaczęły toczyć się bardzo szybko wojska rosyjskie zaanektowała Krym we wschodnim Donbasie zaczęły pojawiać się tzw. zielone ludziki co przerodziło się w wojnę pomiędzy prorosyjskimi separatystami i resztą Ukrainy to ośrodki zaczął mówić to nie jest tylko Ukraina oczywiście ona dzisiaj jest głównym tematem na nią znani skupiła oczy świata i na nas na nich też skupia temat tego odcinka, ale musimy przypomnieć trochę historii tej historii z okolic naszego naszego państwa i też dotyczących dokładnie tego tematu i dla mnie i myślę, że tak naprawdę dla wszystkich ludzi zajmujących się cyberbezpieczeństwem taką mego ważną cezurą w tym co się dzieje jeśli chodzi o tę kwestię od strony państwo jest Estonia 2007 roku Estończycy dziś zresztą mają pewną traumę tego co się za działalność 15 lat temu tak 15 lat temu co się dokładnie działo zadziało się zgodził się scenariusz, który właściwie przerobiony do dzisiaj trochę władze Tallina uznały, że przeniosą tzw. oni dobre daruje sobie wymowa tego stoisko, bo na pewno powiem to źle, ale pomnik brązowego żołnierza to jest pomnik, który no oficjalnie wg z władz związku Radzieckiego miało upamiętniać sowieckich żołnierzy także w czasie drugiej wojny światowej wyzwalali Tallin z rąk nazistów praktycznie w oczach Estończyków jest to raczej symbol podboju ich kraju przez wojska sowieckie, więc jako, że już minęło dobrych kilkanaście lat od odzyskania suwerenności niepodległości tak zdecydował się ten pomnik nie usunąć nie skasować tylko przenieść na cmentarz z centrum miasta i to wywołało potężny opór Moskwy któregoś zresztą trochę spodziewano Stalina się spodziewano, czego no dyplomatycznych takich tekstów trasie także być może podróży dyplomatów z 1 stolicy drugi dokładnie ten scenariusz okazał się być znacznie bardziej rozbudowane zaczęło się od fizycznych zamieszek produkowanych przez taką rosyjską młodzież to zresztą tylko preludium wkrótce polem bitwy takim prawdziwym polem bitwy stał się internet i 27kwietnia 2007 roku o godzinie 2230, bo te ataki zauważmy ono bardzo często się właśnie wieczorami oficjalny serwis internetowy rządu chińskiego padł ofiarą ataku dos to jest taki jak atak polegający na jednoczesnym masowym wysyłaniu zapytań do serwera tak masowych, że po prostu się zawiesza tylko stawiać za dużo wystawia do 100 000 osób naraz w tej samej sekundzie próbowało wejść, na jaką stronę no one tego nie wytrzymał je dokładnie tak to może może być czasami rzeczywiście kryzysem urodzaju jak coś niedobrego dzieje się sprzedaż biletów się pojawi jakieś tanki wszyscy próbują kupić, ale w tym wypadku było to po prostu rzeczywiście właściwym działaniem dziś zresztą wie może za tym cyberatakiem stała rosyjska organizacja nasi bezpośrednio podporządkowane Kremlowi, ale wtedy to naprawdę nie wiedziała co się dzieje to tym bardziej narastało z dnia na dzień coraz więcej, bo takich ataków padały po kolei strony parlamentu ministerstwo obrony minister sprawiedliwości partii politycznych policji uczelni nawet mediów zamarła z największego Dziennika fińskiego POSTI mas i wszystkie te ataki, które zaczęły się 27kwietnia takie osiągnęły apogeum 9maja to jest rosyjskiej zwycięstwa bardzo ważna i wtedy hakerom udało się zablokować 2 największe banki estońskie Sepp musi bank oraz Hansen bank mniej obie instytucje musiały 200 zawiesić swoje usługi na nic trzymać wszystkie transakcje zagraniczne, a ponieważ był 9maja, które Rosji obchodzony jest bardzo hucznie to Władimir Putin, który przemawiał wówczas na placu czerwonym mówi tak ci, którzy bez częścią pomniki bohaterów wojny obrażają własny naród cię nie zgodę na nieufność, więc jest to też taka sytuacja dość bezprecedensowa, że przywódca państwa odnosi się w nie nie nie przyznaje się do odpowiedzialności broń Boże za te ataki, bo nigdy nie powiedziała, że nikt nie za to odpowiedzialności, ale bezpośrednio jak chwali działania hakerów patriotów tak patriotów czy teraz patriotów mój to jest także wtedy tuszy i rząd i społeczeństwo estońskie po prostu wiedziały co się dzieje to w pierwszy szok minął co nie znaczy można normalnie funkcjonować no dobra to było 15 lat temu, ale pamiętajmy w 15 lat temu naprawdę bardzo dużo cyfry zerwane usług i bankowość elektroniczną szczególnie w naszym regionie świata, który szybko przeskoczył tak takiej tradycyjnej bankowości elektronicznej funkcjonowała prawie tak jak dzisiaj tak czy wszyscy używali przelewów na nowych aplikacji jakiś takich pierwszych kart płatniczych, a więc, więc było bardzo utrudnione funkcjonowanie, ale są rzeczywiście oprócz tego, że przyszła wtedy pewien szok to też tak się zebrała w sobie jeśli sytuacja taka, że nie tylko bardzo mocno postawienie na cyfryzację wbrew tej historii to bardzo mocno postawili na ochronę swojego cyber bezpieczeństwa bez suwerenności utworzono tam szybko jednostka CERT, czyli takie CERT takie też funkcjonują w Polsce i ona po prostu zajmą się obroną państwa taką partyzantką państwową tak cyber partyzantką zaczął otwierać otwierać kolejne fale ataków udało się właściwie sytuację ogarnąć do 18maja wciąż pojawiają się polityczne głosy, że to była szczęście to pierwsza cyber wojna to są rzeczy polityczne głosy eksperci mówią, że to nie spełnia do końca warunków rywalizują wskazują inne wydarzenie będzie więcej o nim mówić dokładnie, ale to pokazało bardzo wyraźnie co się może zadziałać jak ktoś ze strefy właśnie wpływów rosyjskich postanowi politycznie zawrzeć z tym państwem rok później politycznie z tym państwem zawarła Gruzja właściwie Gruzja nie zadała tylko Rosja dodała z Gruzją, ponieważ zaczęła się rosyjska agresja na ten kraj podobnie w przypadku Ukrainy teraz najpierw zaczęło się od cyberataków tam również doszło do podniesienia strony rządowej wówczas była to strona Ministerstwa Spraw Zagranicznych i pojawił się na niej taki obrazek zostawiający gruzińskiego prezydenta z Hitlerem to może brzmieć śmiesznie, bo to z 1 wiemy, że to nie jest prawda, a z drugiej strony zobaczcie państwo między 2008 rokiem 2020 drugi minęło kilkanaście lat dzisiaj widzimy jak bardzo nawet takie czasami nie do uwierzenia treści dezinformacyjne mają wpływ na ludzi zostają, bo ten obrazek dobrze zniknie nie wiadomo, jakiej sytuacji w jakim kontekście wróci ktoś zacznie w to wierzyć, więc to jest bardzo ważne, że zobaczymy jak szybko Rosja odkryła siłę i odkryła też tak naprawdę wykorzystało swoje doświadczenia tak propagandy AK, którą KGB bardzo mocno rozbudowywała od lat pięćdziesiątych i dzisiaj już nie potrzeba właśnie takim takim ironicznym uśmieszkiem na tamte działania wszyscy eksperci mówią nam, że Rosja to jest to państwo, które bardzo szybko odkryło możliwości prowadzenia walki w cyberprzestrzeni wszystko jedno czy to cyber walki dosłownie, czyli prowadzenia cyber ataków czy też właśnie z informacji jednym z tych krajów, które po mistrzowsku wykorzystuje te asymetria tutaj tyle przestrzeni jednak jest jedno państwo, którym Rosja wykorzystuje absolutnie cały swój Arsenał ten cyber Arsenał jest oczywiście Ukraina rzeczywiście wyraźnie widać to wskazują badania wielu firm analitycznych, że ten 2014 rok, czyli rok, w którym doszło do agresji w Donbasie na Krymie to był początek zmasowanej takich wielu sektorowej do informacji ze strony rosyjskiej nie tylko dotyczące samej Ukrainy nie tylko skierowanej do sądu i Ukrainy i to właśnie od 2014 roku portal i verso z Info to jest taka oficjalna komórka związana z walką z informacją przy komisji europejskiej zebrała blisko 13 000 przykładów rosyjskiej dezinformacji z czego około 5000 to informacja skierowana przeciwko Ukrainie przeciwko rządowi społeczeństwu co nie zawsze oczywiście oznacza skierowanie do Ukrainy jako takiej wręcz przeciwnie jak znowu pokazuje badanie przytoczone przez portal Ukrainian kraj jest Milija centrum możemy wyróżnić 3 grupy docelowe w stosunku, do których to informacja skierowana po pierwsze to są sami Rosjanie też mieszkańcy terytorium Rosji na tym polu kremlowskie media osoby są się w mediach trolle przeróżne próbują stworzyć Ukrainy obraz takiego wrogiego państwa po to, oczywiście, żeby był wytworzyć ten mandat społeczny to jakiś taki bardziej agresywnej polityki zagranicznej drugi cel to są mieszkańcy samej Ukrainy w tym wypadku celem dezinformacji jest po prostu pogłębienie podziałów społecznych i tego dyscyplin za co państwa podkreślanie tego, że władze Ukrainy nie są sobie w stanie poradzić z zarządzaniem i tym samym umożliwić stworzenie podstaw psychicznych troszkę do tego, żeby Ukraina wróciła do rosyjskiej strefy wpływów ewentualnie wręcz by jej tereny mógł być przejęte przez przez Rosję i wreszcie trzecim odbiorcą są odbiorcy międzynarodowi tutaj to informacja ma na celu umocnienie legitymizacji rosyjskiej polityki zagranicznej doprowadzenie do złagodzenia zachodnich sankcji jak to się może chodzić chociażby podkreślanie, że do tego ataku musi dojść, jakby nie był, jakby nie działał zachód, że NATO nie jest wystarczająco silne, że społeczeństwa zachodnie mają swoje własne problemy, którym do, których powinny się skupić i znowu śpiewać też wątek słabego zarządzania Ukrainy przez tamtejsze władze jesteś jeszcze 1 wątek to jest komunikacja, ale taka wojna informacyjna pomiędzy Rosją, a Zachodem w szczególności Stanami Zjednoczonymi, bo jak opowiadał nam Piotr Żuchowski to jest specjalista do spraw bezpieczeństwa wewnętrznego Europie wschodniej w ośrodku studiów wschodnich to jest taka sytuacja bez precedensu, kiedy Rosja i przede wszystkim stany Zjednoczone wymieniają się informacjami, czyli jeszcze nie zwalnia społecznościowych wymieniał informacjami m.in. ale też dyplomaci albo głowy państw to liczba 1 po raz pierwszy wyszedł powiedział, że 16 lutego Rosja planuje inwazję na Ukrainę jest bardzo ciekawe, że to jest także nie był ukrywany jakoś przez służby tylko głowa państwa na konferencji prasowej de facto mówimy wiemy i my szykujemy i ile pień lub kategorie takie przerzucanie się argumentami z 1 strony potem stany mogą powiedzieć, że tak myśmy ujawnili i Rosja dlatego za mnie zaatakowała z drugiej strony ma rację Kremla jest taka, że myśmy nigdy nie mieli zamiaru atakować Ukrainy to jest wasza panika to wszystko nakręcać i Żochowski dodaje, że tak naprawdę Rosja zaczęła wtedy informację już podczas szkoleń, które toczyła na początku roku na początku tego roku to Rosjanie przejęli narrację w opisie własnych ćwiczeń czy dzisiaj z Białorusinami, ponieważ media społecznościowe zostały zalane zdjęciami filmikami każdego dnia widzieliśmy jak czołgi jakieś zestawy rakietowe artyleria ćwiczącą zbliżającą się, maszerując co przejeżdżająca itd. itd. i coś na Twitterze to właśnie zwrócił uwagę, że to jest już ten moment mamy wojnę, kto tak czy na TikToku okazują się kolejne zdjęcia wyje analizujemy służb za sprzęt ja dzisiaj, komentując rozmawiać spełni prywaty stwierdziła, że to jest fenomen 2001. wieku Rosjanie ujawniają pozycję koncentracji swoich wojsk pokazują, gdzie dokładnie stoją stoją są sprzęt wojskowy i często jest prawie te zadziwiające, bo tak się przygotowuje wojny nie ma, czując działa, że wszystko mamy jak na cale zobaczcie jesteśmy tu, więc to jest takie taka ja uważam, że ono Turza duży projekt rosyjski, ale działający na naszą świadom i wszystkie koszty działania rzeczywiście obserwujemy praktycznie bez przerwę to, o czym mówił Żuchowski 3 to wojna na TikToku to zły fascynujące zjawisko jest przekonana, że to będzie raczej chodzi o wykorzystanie influencerów TikTok cover no do pchania znowu z tej racji nie myślę, że to kwestia czasu, kiedy Rosja też odkryje, że te dobre pole to do popisu, ale póki co do bardzo ciekawe, że wykorzystuje raczej media społecznościowe do podkreślania własnej nieużytki supremacji trochę też racji obecności możliwości, ale tych działań coraz więcej one są z 1 strony coraz bardziej doskonały, a z drugiej strony mam wrażenie, że są coraz łatwiej wykrywa czy rzeczywiście mamy teraz do czynienia również takim starciem wywiadów na polu dezinformacyjną cybernetycznym i komunikowania tego dosyć jasnego przykładem jest taka historia, która się kilka dni temu Zofia bardzo głośno amerykański wywiad oskarżył niezależny serwis ekonomiczny informacyjny 00 Checz serwis, który no jest dość popularna ma ponad 1 000 000 obserwujących na Twitterze, ale jest raczej takim serwisem agregujące trochę można powiedzieć treści i publikujący publicystykę z różnych dziwnych źródeł oskarżono ten serwis rozpowszechnianie po prostu rosyjskiej wyraźnej propagandy miało nie tylko udostępniać i kolportować treści pochodzące z mediów związanych z Kremlem, ale także mniej to publikować ludzie powiązani z takimi organizacjami, które bezpośredni linki prowadzą do samego kremu jak wyglądało przyjazny Rosji na relację były upychane między bardzo merytorycznymi treściami kim ekonomicznymi, jakie to przyjazne Rosji racje tekst jest sytuacja w rodzaju NATO zmierza w kierunku wojny z Rosją na Ukrainie albo Amerykanie potrzebują tory spiskowej, na którą wszyscy mogą się zgodzić teatr absurdu Pentagon rząd Rosji wyjaśnia wojsk na rosyjskiej ziemi z 1 strony ja jestem gotowa spodziewać się podobnych tytułów poważnych mediach lub to nie jest także ważne, że to są takie tytuły, które były takie jednoznacznie dezinformacyjne, ale się w głębiny w środę co tam co tam za tym stoi to się okazuje to właśnie przekazywanie, które podprogowo we tutaj myśli, że kto przed wojny NATO przed wojną czy wszystko właśnie nakręcane przez zachód itd. całe to zjawisko jest nazywane przez ekspertów od do informacji Information ląd ring, czyli takim praniem informacji mających na celu uwiarygodnienie propagandowych narracji poprzez takich sprytne dokładanie do treści powiedzmy, że merytorycznych i co bardzo ważna takie działania nie są nastawione tylko na tu i teraz to nie o to chodzi, żeby one wpłynęły dzisiaj na odbiorcę chodzi o to, żeby budowały taką długofalową strategię zmiany sposobu myślenia to jest takie takie strategie długim terminem ważności bardzo ciekawie mówi o tym Michał Rynkowski dyrektor programowy cyberseks oraz dyrektor do spraw badań w Instytucie Kościuszki rosyjskie narracje w Invest też, że one prawdopodobnie są kierowane na długi termin realizacji znaczek ten konflikt może eskalować ta przestrzeń następnego miesiąca natomiast rosyjskie narrację będą się łączyły w mediach społecznościowych, ale różnie też, że z serwisach informacyjnych z kolei miesiące, jeżeli nie lata zaczynają też taki bardzo często atakuję Kawałko owe życzenia sesję to nie jest full pakiet z oskarżeniem na co nie wiem jakoś tam dewaluacją rządu na Ukrainie i krytykom Polski tak daleko bardzo często też cząstkowe przemysł przemycania 1 i jej krytyki czy 1 i 1 narracji dotyczącej 1 elementu co jego politycznej układanki, a Malle poprzez to, że to jest z drugiej strony się dziś wszystko jako spójną narrację łączy to ktoś sobie ktoś, kto jest obiektem takiej operacji wpływu po prostu może sobie przy plikach sekcie po prostu porusza się po pan nic do kłębka od zainteresowania, jakim argumentem że, że to chociażby takim, że ta narracja, że ta inwazja musi nastąpić także, że Rosja zbyt potężna, że Ukraina nie ma szans ktoś potem przychodzi do do jakich treści w internecie dotyczących np. na to tylko, że to wszystko to jest wina na to no i tak też zazwyczaj dzieje i rozpowszechnia można podsumować powiedzenie kropla drąży skałę prawda takie długotrwałe tkania narracji atmosfera na atmosferę takie rzucanie to są takie perełki prawne takie tutaj nabrał kata 1 perełka ich połączenia naprawdę może tworzyć taki obraz świata trochę zafałszowane tak samo jak Rosja bardzo cierpliwie Kate opowieści tak samo cierpliwie przygotowywała się do jednego z największych i najważniejszych ataków na Ukrainę jest oczywiście atak ze 27czerwca 2017 roku to może powiedzmy jest bardzo ważne dokładnie w przeddzień ukraińskiego święta konstytucji, czyli tak, jakby nas zaatakowali 2maja albo albo dziesiątego właśnie listopada w przeddzień święta niepodległości takież właśnie jest skupienie całego państwa raczej na obchodach tak nie na pilnowaniu się tutaj od strony od strony cyber bezpieczeństwa, a było się przed czym pilnować, ponieważ ten atak sparaliżował działanie nie tylko całego państwa całej Ukrainy, ale i globalnych korporacji jest oczywiście atak, który dzisiaj znamy jako not Pietia wówczas rosyjscy hakerzy dostali się do serwera małej rodzinnej firmy, która ma siedzibę w Kijowie na wasze ring Group, która tworzy bardzo popularne na Ukrainie oprogramowanie podatkowe to, w którą wynikająca z tak tak tak tak to jest to jest tak plan program używają właśnie wszystkie biznesy na Ukrainie albo te, które chcą z Ukrainą robić biznesy na ich serwer wysłał aktualizację oprogramowania zainfekowaną przez hakerów i gdy ta, która trafiła na komputery not potężnej liczby mieszkańców Ukrainy i świata rozpętało się prawdziwe piekło, bo to właśnie ten run są, o którym wspominaliśmy prawda to było to oprogramowanie, które przeżywało nie pokrzyżowało wymagało kup wymagała okupu tak wymagało okupu, ale wymaga 300 bitcoinów ale gdy ktoś próbował zapłacić to nic nie działo na tym polegała ta po myśli ciąża i tata niszcząca siła tego oprogramowania 27czerwca zapowiadał się na ciepłe pogodne pytanie sprawdzam wtedy było 25 albo 23 stopni w porywach w Kijowie i ponieważ następnego dnia było święto narodowe to duża część mieszkańców Kijowa już w wyjeżdżała po prostu gdzieś za miasto, żeby świętować z rodziną jednak Wiktor Żora, które dziś zajmuje się ochroną bezpieczeństwa Ukrainy był pracę, gdy rozdzwonił się telefony już wiedział, że wydarzyło się coś bardzo złego zachęt Ohio cybersecurity Company i Deep Time panda i głos rady skieruje UN i świadka osób już w Kos Homo, a w młodym oceanów o kasę SA Ant i oddałam jazdy Sejm problem byłem wtedy szefem spółki zajmującej się cyberbezpieczeństwem to było dość przerażające, gdy ponad 10 klientów dzwoniło do nas z tym samym problemem, a przecież nie rozerwie nie może każdemu z nich jednocześnie udzielić pomocy to były naprawdę trudne godziny oczywiście w końcu pomogliśmy im znów stanąć na nogi, ale z powodu bardzo dużej skali ataku dla kraju to było prawdziwe wyzwanie niektóre organizacje nawet po pół roku wciąż nie wróciły do pełnej operacyjności ten cyber atak na Ukrainę był ogromnym ciosem Davos darła już strajk inny z fabryk zgłaszam wniosek projekt cały ten atak szerzył się po prostu jak pożar komputery drugiego największego ukraińskiego banku oszczep bank tego samego, który został teraz trafiony cyberatakiem zostało zastosowane w 45 sekund kurcze strasznie szybko odchodzi to pokazuje skalę tego ataku czy komputerów jednego z głównych ukraińskich węzłów tranzytowych została całkowicie zaszyfrowana w 16 sekund ten Robak tak szybko przeskakiwał urządzenia na urządzenia całkowicie je, blokując no właśnie tak mówiłyśmy wydawało się, że to jest ransomware natomiast Francuz murem nie była konsekwencje były dla całego kraju no w paraliżujący już się wydawało tak naprawdę, bo ja się wtrąca już się wydawało ludziom trochę związane z tym bezpieczeństwem, że mają co się dzieje, bo to był ten sam rok, w którym ona kraj zaatakowała, tak więc już było wiadomo dobrze lansu UE trzeba zapłacić trudno, ale odzyskamy przynajmniej sprawność tak w przypadku WannaCry bardzo dużą rolę odegrał mój chłopak dwudziesto dwuletni Brytyjczyk, który odkrył, że na klimat ma tzw. kim jest to znaczy wystarczy przekierować ten ruch na stronę, którą kupił tam nie pamiętam za dolara za 10 torów jak grosza i atak można było wyciszyć w przypadku notuje takiego jest takiego wyłącznika nie było, ponieważ on się, że tak szybko to kraj no po prostu staną nie można wypłacać pieniędzy z bankomatu płacić kartą płatniczą za np. benzyna zakupy zapłacić rachunków online kupić biletów na pociąg tonęły lotniska 22 banki bowiem zobaczyć tego powtórka z Estonii tylko na dopalaczach, bo też nad technologią mam ciągle można dokładnie 10 lat, bo Zobacz niemalże miesiąc miesiąc no tak czy 2 miesiące różnicy nie w ciągu 10 lat tak bardzo awansowało nam się użycie technologii cyfrowych codziennym funkcjonowaniu, że można naprawdę zatrzymać państwo dre byłaby bardzo groźna 1 rzecz to znaczy dobrze wspomniała o tym, że bardzo dużo urządzeń podłączonych do internetu, bo ten atak trafił także szpitale i także przecież te urządzenia medyczne są bardzo często podłączony do internetu chwała Bogu te, które były wykorzystywane na Ukrainie większość działa na Linuksie, więc ten atak je ominą natomiast działanie szpitali też został w ten sposób sparaliżowane, bo nie można było się umawiać na wizytę i wyniki pacjentów, które wyniki badań pacjentów, które znajdowały się na komputerach zostały zaszyfrowane i trzeba było wszystkie badania powtarzać także poczta, która tam odpowiada za nie tylko dystrybucję poczty oraz paczek, ale o to też za transfery pieniężne za wypłaty emerytur za prenumeratę prasy także ona została trafiona i podobno niektóre z tych paczek, które wówczas zakupiły do 6 nie znalazły Lotto prawdę mówiąc poczcie polskiej bez ataków mamy to samo czeka chyba musiała wkrótce złośliwe przemycić w dechy no ale taka jest prawda nad kluczową jednak było to, że zaatakowano takie naprawdę krytyczne elementy funkcjonowania funkcjonowania całego państwa może nie tak krytyczne jak te, o których za chwilkę jeszcze powiemy, ale te, które bardzo mogło utrudnić po prostu życie codzienna smaczkiem takim, które nadaje pikanterii całej tej sprawie jest to, że narzędzia, których Rosjanie użyli do tego ataku zostały kilka miesięcy wcześniej wykradzione z amerykańskiej agencji NSA, czyli tej agencji bezpieczeństwa Narodowego to jest ta agencja, która z kolei za cyberbezpieczeństwo stany Zjednoczone, gdzie są zatrudnieni cyber szpiedzy doprowadzenia cyber opis operacji przeważnie na zewnątrz no i narzędzia, które zostały wykradzione przez grupę hakerów, która nazwała się siada Broker do dziś nie wiadomo kim jest grupa i dzisiaj właściwie nie wiadomo w jaki sposób ona weszła w posiadanie tych na takich klejnotów koronnych, bo to były takie najbardziej potężne narzędzia NSA jej na potem zostały przez Rosjan wykorzystane właśnie w Ukrainie, jeżeli państwo interesuje ta historia to bardzo bardzo polecamy książkę Sandor nowa era cyber wojny i polowania na najbardziej niebezpiecznych hakerów Kremla napisał ją and Green tak to jest dziennikarz Wired, który w tej książce dokładnie prześledził w jaki sposób, dlaczego Rosja Zając zaatakowała Ukrainę i jakie były globalne konsekwencje właśnie czasy jeszcze tutaj powiedzieć, że ten atak bardzo szybko przekroczył granicę Ukrainy się oczywistą atakiem globalnym ja pamiętam i jego o odbicie w Polsce tak, czyli rzeczywiście polskie firmy, gdzie współpracujący z Ukrainą też oberwały not Piet ją, ale oberwała nią nią Pfizer Cadbury czy ten producent czekolady FedEx Merck Merck, tak więc wyrosną historia ta firma przewozowa ba ta głośna historia została sparaliżowana cały transport i łańcuchy dostaw przerwał te po raz pierwszy atak jak bardzo ważne są łańcuchy dostaw to też widzimy w ostatnim czasie, więc to nie są tematy, które są gdzieś takie zupełnie obok nas one bardzo bardzo szybko mogą migrować i to był też taki moment, kiedy odczucie tej siły cybernetycznego ataku było na tyle duże, że po raz pierwszy w Polsce za grosze rządowy zespół zarządzania kryzysowego w związku z takim cyfrowym i do dzisiaj tak naprawdę są szacowane efekty finansowe tego tej opieki podobno dziś 10 000 000 000USD, ale wielu ekspertów twierdzi, że suma nawet kilkukrotnie zaniżona, o ile w 2017 roku świat mógł tylko domyślać, że za atakami stoi Rosja to dzisiaj mamy to dość dobrze udokumentowane wiadomo, że lekarze ci wywodzili się grupy stan rur i są częścią rosyjskiej jednostki bez militarnej w gier uczyli rosyjskim wywiadzie wojskowym i ciekawostka oni nazwali nazywają się sam błąd, ponieważ w wielu ich wczesnych programach były zaszyte odniesienia do Diuny franka Herberta chciałam ją, zwłaszcza wizja czy o to chodzi jak tak to choćby było w wielu miejscach były odniesienia do raki do rodu Atrydów na sam łączyli wciąż czekamy, żeby kolejna część Diuny była w metawersum i z rejonem Kotlin w paczkach od kart na tutaj odniesienie do Sanu to oczywiście odniesienie do tego Czerwie pustynnego, czyli tej niemal pół Boskiej istoty, która czai się w głębiach pustyni wyskakuje na powierzchnię dopiero gdy mają o sobie nie złe mniemanie, że to powiedzieć tak jest to na poły takie takie troszeczkę epickie nabyły takie Graf Pański prawda taka Acta znane to nie oszukujmy środowisko rzeczywiście często związana z tym kwestiami szeroko rozumianego harcerstwa ma takie potrzeby ważne jest jednak co innego społeczność, która zajmuje się bezpieczeństwem uważa dzisiaj atak NotPetya za pierwszy w historii akt cyber wojny, bo dokładnie to jest różnica między stanie 2007 roku z Ukrainą 2017 roku, że mamy do czynienia z taką jednoznaczną agresją trochę jak w teorii agresję aktu aktu wojennego, gdzie agresja 1 państwa przeciwko drugiemu bez oficjalnego wypowiedzenia wojny jest jednak tak skonstruowana, że może być powodem do rozpoczęcia działań militarnych na tyle było zaawansowana te działania właśnie przy not Pietia, że wg analityków on już noszą znamiona wojenna cyber wojenną, a ponieważ grupa SA form należy do gier, które wiadomo, że jest oczkiem w głowie Władimira Putina to przytoczę państwu słowa, jakie 3 tygodnie przed atakiem Putin mówił o ruskich, a teraz cytuje oni są jak artyści, którzy budzą się rano w dobrym nastroju i zaczynają malować jeśli mają nastawienie patriotyczne mogą próbować wnieść swój wkład w walkę z tymi, którzy źle mówią o Rosji cały czas patrioci patrioci wiadomo, że patrioci tutaj być może dobrym przykładem ataku takiego pobudkę patriotycznych będzie rosyjski atak już nie na Ukrainę tylko na olimpiadę po na pewno pamiętasz w 2016 roku rosyjscy sportowcy zostali wydaleni z olimpiady, ponieważ u bardzo wielu z nich wykryto nielegalne, skąd zostaną tak wandal dopingowy tak postępowy, do którego w tym roku podczas olimpiady nie ma Rosji tylko jest rosyjski komitet olimpijski dokładnie tak i od tego momentu odkąd Rosjanie zostali nie nie zostali do olimpiady dopuszczeni 2016 roku Rosjanie próbują tę olimpiadę paraliżować świetnie opowiada o tym John Hurt to jest były pracownik departamentu stanu USA, które przez wiele lat pracował w różnych firmach zajmujących się cyberbezpieczeństwem obecnie pracuje w firmie Mandiant i od lat obserwuje działania i im ewolucja tych rosyjskich patriotów bohaterów filmu, kiedy czuje się dialog tekst, a boję, a właśnie US, a robienie członkiem peeling, a teściowa cień o tekst może w tym czuli furę z spójrzmy co działo się z igrzyskami olimpijskimi, gdy wykluczono z nich Rosję w ciągu 24 godzin rozpoczęły się cyberataki najpierw DDoS potem odmienienia stron, a w końcu próbowali nawet wyłączyć igrzyska dosłownie sprawić, żeby zniknęły z sieci, więc może zacząć się od prostych ataków, ale prowadzić do poważnych skutków, bo mecz bramkarz w ten sposób właśnie funkcji tłumaczył nam, że tak mogą przebiegać te potencjalne cyber ataki na Ukrainę, ale polecał spojrzeć w przeszłość, żeby zastanowić się co może nas czeka w przyszłości były bardzo ciekawe myślenie, które rzeczywiście warto zastosować dokładnie w tym momencie nie tylko Wołyń egzaminu Piet, czyli 2017 roku, ale właśnie do wcześniejszych wydarzeń, bo tam już wcześniej na Ukrainie dużo działo od strony cyfrowej w 2015 roku doszło do ogromnego ataku ogromnego może nie w skali masowość ogromnego chodzi o wpływ do ataku na sieć energetyczną, który tą sieć energetyczną zachodniej Południowej Ukrainie po prostu wyłączył i to była, ale sieci energetyczne szczeci przerwę to jest element infrastruktury krytycznej jest takie właśnie chciałam powiedzieć, że to był pierwszy w historii atak, który te sieć wyłączył tak tak naprawdę Rosjanie udowodnili, że można to zrobić za pomocą no kilku linii kodu i na tym naprawdę ucierpiały konkretne osoby tak 250 000 ludzi przez kilka godzin przez 6 godzin dodaje, że była pozbawiona prądu, a wiemy doskonale, że dzisiaj pozbawieni prądu to nie jest jakaś tam w świat o nim tak bez prądu szpitale bez prądu są instytucje publiczne transport, więc może wyrządzić bardzo potężne szkody i zagroził nawet życiu ludzkiemu nowe być może znowu data jest nie bez znaczenia, bo to jest wigilia wigilii i mamy środek grudnia, więc jeżeli ktoś ją takim jak Ukraina, który też ogrzewane nowym właśnie będą także wychowywała, więc jakieś takie dramatyczne wydarzenie rok później ponownie doszło do niemal dokładnie rok później, ale też był grudzień 20002016 doszło do kolejnego ataku na sieć energetyczną tym razem we w Kijowie w stolicy co więcej ówczesny prezydent Ukrainy Petro Poroszenką publicznie wyliczał, że w ciągu 2 miesięcy przed tym atakiem było aż 6,51000 mniej lub bardziej udanych prób ataków na 36 ukraińskich celów, czyli 2 miesiące 6 pół 1000 ataków i 100 dziennie no to sobie wyobrazić tak oczywiście, że i tak funkcjonujemy dziś świecie w tym takich dzieł trochę tak na bieżącą ana musimy to wziąć pod uwagę to były ataki najprawdopodobniej w całości inspirowany politycznie to nie są jakieś prywatne grupki cyber przestępców Dorocie zniknęła, ale coś no za dużo niestety wskazuje na to że, że jednak tutaj stała zatem konkretna polityka, a i tak Ukraina miała szczęście, bo nie było wtedy jeszcze aż tak bardzo mocno rozwinięta jak państwa zachodnie, więc na szczęście większość sieci energetycznych była obsługiwana w całości większej części tak po prostu Manu, ale nierealny, ale miała też szczęście jeszcze w z powodu innego aspektu mniej więcej w tym samym czasie, kiedy okazało się, że właśnie wspomniane kilka linijek kodu może unieruchomić sieć energetyczną Amerykanie przeprowadzili taki eksperyment i chcieli sprawdzić czy za pomocą złośliwego oprogramowania można te się nie tylko unieruchomić, ale tak naprawdę wyłączyć trwale, czyli czy można zniszczyć sprzęt, które służy do dostarczania prądu i okazało się, że tak można, więc to, że tutaj te też sieć energetyczną udało się przywrócić po kilku godzinach zamiast po kilku latach np. albo po kilku miesiącach co znaczy, że naprawdę te 2 okręgi Ukrainy miały dużo szczęścia i wciąż pomimo naprawy to ważne myślę, że mocno zaszumiało też w Polsce to było w grudniu to to jest naprawdę, zagrażając bezpieczeństwu życiu zdrowiu ludzi nie bez powodu przypominamy państwu te wszystkie wydarzenia 201520162017 roku cofamy się trochę do Estonii Gruzji sprzed 101015 lat, żeby pokazać, że po pierwsze to są naprawdę długofalowo rozpisano właśnie kampanię po drugie, bardzo są skomplikowane i na tym polega cała ta teoria wojny hybrydowej i ona jest niezbędna, żeby zrozumieć co się dzisiaj dzieje na Ukrainie i nie tylko na Ukrainie, bo tym działaniom chociażby była poddawana Polska Litwa przez cały ubiegły rok praktycznie od połowy ubiegłego roku kryzys na granicy z Białorusią też był sam może nie pojawiały się u nas jeszcze działania przynajmniej wiem o nich publicznie związane z atakami cybernetycznymi, ale dezinformacja szalejące wokół wokół fortu wokół tego kryzysu białoruskiego ewidentnie element dłuższej kampanii prowadzonej przez Moskwę na rozchwianie pozycji i sytuacji politycznej w tym całym takim bloku państw Europy Środkowo-Wschodniej wiadomo natomiast, że w sieci toczą się nieustannie takie działania cyber szpiegów Skien, gdzie niekoniecznie dochodzi do ataków, ale po prostu do wykradzenia informacji albo do przedłożenia informacji, które są nieprawdziwe, które mają zasiać niepewność wobec partnerów politycznych wobec w wobec NATO itd. świetnie tłumaczy nam to wspomniane już John quiz pojmujemy, jakimi tnie nakłady firm o hałasie właśnie jak już ulało u olej za śledzimy całkiem sporą liczbę rosyjskich aktorów zawsze robimy różnią się tym, że część z nich przeprowadza operacje cyber wywiadowcze ta działalność trwa zawsze nigdy się nie kończy widzimy, że działają tak Ukrainie i w całej Europie wschodniej robią to także teraz niewątpliwie w ten sposób zbierają informacje, które pozwolą Rosji na zdecydowanie co robić dalej, ale są też inni gracze grupa, którą nazywamy Angela Levin twierdzi Bohdan Karaś wolę tej praktyki UE na Bałtyku wiedzie NN NN Społem szczególnie aktywna w państwach bałtyckich i w Polsce oni szczególnie przykuwają naszą uwagę, bo obawiamy się, że mogą uruchomić operację informacyjną, która będzie miała szeroki może globalny zasięg mogą chcieć obniżyć wiarę w to, że zachód przyjdzie Ukrainie z pomocą sprawić, że Ukraina nie będzie wyglądać jak ofiara tej sytuacji albo wykorzystywać dezinformację w Polsce w krajach bałtyckich działali już wcześniej zdecydowanie obawiamy się tego co mogą zrobić w przyszłości nawet jak cały ten, gdy te uchwały ujętej w euro zachęcały do UE, kiedy na świecie to co mogliby wyroku kwestia zrobić w przeszłości to by tworzyć takie prowokacje i rozprzestrzeniać fałszywe informacje np. takie, że żołnierze NATO wysłani tutaj do nas Topolski nie wiem potracili dziecko gdzieś na pasach co się działo dokładnie takich racja się pojawiało w ubiegłym roku dotyczące żołnierzy amerykańskich to jest bardzo ciekawe co mówi to co też przed kilku mówiliśmy to bardzo rzadko dotyczy 1 państwowych te informacje zaczynają dotyczyć całego regionu i są nawzajem między sobą takie trochę migrujące Bałuty są tu elementem Polska elementem Białoruś Ukraina być może za chwilę pojawią się kolejne państwa w tej układance sytuacja dzisiaj o tyle inny inna niż była nawet 2017 roku nie mówiąc o 20072009, że popiera zdajemy sobie sprawę z tego co się dzieje, a najważniejsze zdają sobie z tego na mniej lub bardziej sprawę służby oprócz tego, że Polska z częścią NATO od ponad 20 lat to także na Ukrainie po prostu wycięto sporo inwestować w ochronę swego cyberbezpieczeństwa to zresztą ogromny bardzo prężny i Super doceniany na świecie rynek specjalistów IT czy ty w ogóle wiesz, że to specjaliści IT ukraińscy konkretnie ukraińskie start-upy stoją za potęgę Izraela, jeżeli chodzi o kwestie cyber obronności no coś tam czytała, ale Opowiedz w bo ja chciałbym państwu polecić nasz jeden z poprzednich odcinków dotyczący właśnie Izraela i gazu SA tamtejszego rynku cyberbezpieczeństwa co okazuje się, że 42% firm i działań firm branży cyberbezpieczeństwa w tym państwo opiera się właśnie na ukraińskich start-upach to są to są dane, które pojawiły nie tak dawno temu w raporcie dotyczącym funkcjonowania ukraińskich start-upów, więc to pokazuje to też nie jest taki bezbronny państwo, które czeka taki bezbronny wieczko czekające na to rzesze cyfrową cyber września tam się zaczęło po prostu szykowanie na co ukrywać po prostu wojna to nawet Polska przeprowadzała takie szkolenia na Ukrainie właśnie w 2017 roku po tym ataku not Pietia no i te szkolenia to w nagrodę trwają, bo to specjaliści amerykańscy przyjeżdżają specjaliści im c dla całej Unii Europejskiej Ukraina podpisuje kolejne porozumienia bilateralne z różnymi państwami, ale też przede wszystkim ze względu na swoją trudną cyber historie co ma już doświadczenie i 2 mniej więcej, czego się spodziewać wie, że ze strony Rosji musi być się musi naprawdę uważać mamy rzeczywiście wypracowany mechanizm związany z cyberbezpieczeństwem mamy nawet powołany w Polsce dopiero co cyber wojska używamy też już coraz niestety częściej tego specjalnego systemu alarmowego właśnie kilka dni temu został po raz kolejny po raz drugi w tym roku ogłoszony Alfa CRP 1 czy pierwszy z 4 stopni alarmów CRP to brzmi dosyć tajemnicza osób skupia się stopień zagrożenia cyfrowego cybernetycznego nisko to czas by jasno powiedzieć jest lepiej on nie jest także zdalnie to, że mamy jakiś stan gotowości nie oznacza, że jesteśmy naprawdę przygotowani na wszystkie związane wyzwania związane z tym stanem nieustannej hybrydowej wojny, zaczynając od tego jak szaleją rosyjska dezinformacja, a kończąc na tym czy faktycznie i służby i firmy Lobo i przyjąć Piet widzieliśmy wyraźnie to również może dotyczyć firm są przygotowane na ewentualne ataki taki trochę szpilę ten cały system via doktor ma resort, którego dzisiaj wspominaliśmy właśnie ze względu na to swoje doświadczenie pracę w rządowym centrum bezpieczeństwa i tego jak obserwował prace nad wprowadzaniem mechanizmów związanych z cyberbezpieczeństwem stopnie, ale może były zawsze w rozporządzeniu premiera re w zarządzeniu premier przepraszam dotyczyły tylko administracji rządowej i to było wykonawcze zarządzenie do ustawy o zarządzaniu kryzysowym May była taka propozycja powstawała ustawa antyterrorystyczna antyterrorystyczna przecież temat do ustawy to będzie powszechnie obowiązujące wtedy biznes będzie można zaangażować też nałożyć na nich obowiązki w ramach stopni alarmowych no to poddaliśmy wtedy ten temat 1 ustawy do drugiej w czasie przenoszenia z akapitów dopadł jakiś zapis dziwnym trafem ten biznes wyleczą i okazuje się, że pomimo tego, że temat stopni alarmowych jest w ustawie pozostał mówiąc brzydko wykastrowany 2 rzeczy po pierwsze, natowskiej nomenklaturze, bo to jest natowskie narzędzi element systemu reagowania kryzysowego NATO stopnie alarmowe wprowadza się na sabotaż terroryzm, a w Polskim prawie ten sabotaż, że zostały tylko terroryzm, więc trochę nas ogranicza, bo trudno udowodnić, że ktoś jest terrorystą to akurat my po drugie nie ma obowiązku dla biznesu, żeby coś robić przy wprowadzeniu stopnia alarmowego to próbowaliśmy ratować pisaliśmy w rozporządzeniu już właśnie w tym 25lipca o stopniach, że administracja ma obowiązki do wykonania po wprowadzeniu stopnia, że ma współpracować z operatorami infrastruktury krytycznej przed, ale ma więcej już bardzo się nie zgodził, więc de facto jak elektrownia usłyszy, że jest wprowadzony stopień to można odpisać, że bardzo przeprasza, ale i to temat nie dotyczy to jest wielką Skucha w ustawie antyterrorystycznej, ale nie ma przyzwolenia na razie czy nie było przez lata politycznego, żeby ją nowelizować być może teraz to przyzwolenie zacznie pojawiać, kiedy naprawdę wyraźnie i odczuwanie widzimy zagrożenia płynące z tej aktywności Rosy dobrze dzień mówimy o rosyjskiej aktywności ona może być niekoniecznie tylko wyłącznie z tego źródła przecież bardzo duża część ataków może być też inspirowana po prostu przez noc cyber przestępców takim nastawieniu komercyjnym są takie tam izraelska firma, która wspominaliśmy właśnie odcinku o Izraelu Check Point ma taką piękną interaktywną mapę, na której pokazuje w czasie rzeczywistym ataki prowadzone przez państwa na inne państwa, więc widać, jakim wielkim ekranie takie jak rozety Niemca w czasie zimnej oraz odwala za przykład ze wsi do Stanów ręcznych jedno takie takie takie rakiety do są oczywiście takie cyfrowe, bo to są takie proste cyfrowe ale, ale pokazują ile się dzieje więc, więc rzeczywiście chyba tego szykowania powinno być z polskiej strony po prostu coraz więcej już nie tylko na poziomie takim dyskusyjnym mówi, że jest to myślenie kilka dni temu był specjalnym spotkaniu prezydenta Dudy m.in. z gen. Molenda właśnie przywódcą cyber wojsk i co ważne też komunikowane w sensie to te informacje do społeczeństwa, więc to wychodzi właśnie z tego poziomu takiej tajności na poziom podkreślaniu jak bardzo są to skomplikowane jak bardzo są to też mocno, wpływając na nosie życia kwestię ale jakby nie było wciąż jest bardzo trudno się przygotować na cyberataki przewidzieć nawet na Ukrainie nie ma takiego porozumienia co można zrobić pod koniec stycznia ten kraj odwiedził Oliwia, że Walery jest komisarz Unii Europejskiej do spraw sąsiedztwa i rozszerzenia, gdzie zapewniał, że strona europejska jest gotowa do współpracy w ramach projektów nad tym pracuje Państwowa służba łączności specjalnej i ochrony informacji Ukrainy to oczywiście cytat biurokraty europejskiego, więc nie taki dojściem europejskiej i tak historia dotyczy tak, ale chodzi tutaj o utworzenie krajowego centrum zapasów danych państwowych zasobów informacyjnych znowu bardzo trudno nazwa, ale bardzo ciekawe jest to co nam Wiktor Zara mówił, czyli to, że Ukraina tworzy różne scenariusze ma wypadek ataku właśnie na sieć telekomunikacyjną na bankowość na transport natomiast co jest ciekawe wspominała o tym, że właśnie się światło dzienne ujrzała ta nasza cyber armia Ukraina twierdzi albo Wiktora twierdzi, że Ukraina jest graczem defensywnym w cyberprzestrzeni nie ma przynajmniej na razie zamiaru uruchamiać tych swoich rozumieją skalę nieporozumienia, a ja rozumiem, dlatego że w tej sytuacji, które jest Ukraina i w której wiele działań przez nią podejmowanych może być postrzegany przez Rosję jako powód do użycia właśnie ofensywnych mechanizmów takie uruchomienie oficjalne cyber Army nazwani cyber armią mogą być argumentem do uruchomienia kolejnych działań przy nie trzeba ogłaszać ulicy armii MON funkcjonowała to prawda to prawda tylko z drugiej strony te, a cyber ataki m.in. ze strony Rosji dzieją się tak czy inaczej czy Ukraina ogłosiła, że ma cyber armia czy nie, więc nasza trudna sytuacja my to tak naprawdę cały czas tak bardzo trochę rozwlekle może o tym państwo mówimy o samej i wielu ekspertów próbuje się po prostu zorientować dzisiaj jak podejść do tej tematyki ona bardzo niejednoznaczna, nawet jeżeli są konkretne definicje właśnie cyber wojny cyber ataku złośliwego ataku no to płynne są działania i trochę w efekcie też brakuje konsekwencji ze strony graczy czy państwowych graczy to nie tylko Polski jest duża krytyka braku konsekwencji ze strony Zachodu czy tak naprawdę niemieckich Francji, które nie potrafią się jednoznacznie opowiedzieć po no tak naprawdę po stronie Ukrainy i bronić niezależności poszło uwikłane w różny układ tutaj finansowe kwestie jest eksportu et Cetera być może też próby ograniczenia wpływów amerykańskich naturze stosunku rząd już bardzo polityczne trochę za bardzo chodząc od tematu naszego dzisiejszego odcinka, ale przede wszystkim zobaczyć tej całej naszej dyskusji ja mam jedno ważne pytanie jednak to co się dzisiaj dzieje na Ukrainie jak nie było utrudniające życia i budującą takiego napięcia może nawet bardziej społeczności międzynarodowej niż na samej Ukrainie, która można powiedzieć już przyzwyczaiła przez ostatnie lata do różnych groźnych sytuacji w tym, że słowo to są słowa, które w, które absolutnie wszyscy Ukraińcy z dowolnej części Ukrainy mamy wojnę od 8 lat i no ale ta groźba nie robią wrażenia to jest trasa zwana no i ataki ze stycznia czy teraz sprzed kilku dni mówią o atakach cyfrowych no nie są specjalni groźne w tworzeniu i znów Piet ją i atakami na infrastrukturę elektryczną no co się wydaje taką trochę upierdliwy zabawą nie takimi złośliwymi działaniami skrytki nic nie mam wrażenia, że to jednak może być bardziej przez nas postrzeganego groźne niż faktycznie jest wyż co jest dokładnie to pytanie, które zadałam Johnowi ich historiami powiedział, że nie chodzi o to, żeby atak był wyrafinowane nie chodzi o to, żeby ten kot po prostu najpiękniejszej, żeby wykorzystywał ileż rodeo, czyli tych podatności, na które nie ma jeszcze rozwiązania tylko chodzi o to, żeby było skuteczne chodzi o to, żeby wzbudzać niepewność w mieszkańcach danego kraju chodzi o to, żeby utrudniać im takie codzienne życie i żeby pokazywać, że ich rząd być może nie spełnia nad nimi wystarczającej opieki dokładnie też o to właśnie pytała Michała Rekowskiego dzisiaj wspominanego mówi bardzo podobnie, ale odnosi do naszej sytuacji w Polsce ja myślę, że my nie wiemy jeszcze na tym etapie czy one służą i to jest podstawowy problem w zdefiniowaniu i charakteru czy ich tożsamości, a nie wiemy czemu one służą, bo po prostu nie wiemy co wydarzy się dalej są 2 podstawowe opcje tak pierwsza jest taka, że te ataki IAA pozostają swoim celu w tej sferze dywersji, bo to są to są dziś ma takie, które należy przypisać albo do działań o charakterze dywersyjnym albo sabotażu owym tak, bo one nie byli i mało wykraczają poza takie działania są przez tego sabotażu w tym momencie ja i w tym sensie jest to trwały element krajobrazu cyber bezpieczeństwa na Ukrainie od 8 lat już, a oczywiście jest sparowany teraz z rosnącą eskalacją na on może np. podtrzymywał być wykorzystywany w tym, żeby utrzymywać tworzyć strategie napięcia tak w społeczeństwie ukraińskim i na Zachodzie i tworzyć pozory, jakby się coś działo ale, ale de facto nie dzieje akcent jest operacja psychologiczna kry celem jest wyczerpanie przez poniewieranie psychiczna adwersarza i tak może być, ale jest też możliwe druga ścieżka, że tak jak widzieliśmy w 2008 roku przy rosyjskiej inwazji na Gruzja te ataki będą cyberataki będą elementem jakiejś operacji zbrojnej, której w końcu Deutsche karp są preludium do operacji zbrojnej na jej z tego powodu, że nie wiemy tego jeszcze, bo bez zachęt w takim punkcie czas ani innym to trudno ocenić, jaki jest ich taki de facto charakter czy ostateczny charakter mam wrażenie, że spełni się 0102. scenariusz to obydwa są bardzo groźne, bo czy będziemy mieć do czynienia z tym wyczerpani przez poniewieranie, który mówi Rekowski czy odpukać no atakiem fizycznym obydwa mają naprawdę destrukcyjny wpływ na i społeczeństwo Ukrainy choćby ono mówiło się przyzwyczaiło to przyzwyczajenie to naprawdę nie jest nic dobrego i na nasze społeczeństwo okolic Ukrainy oraz społeczeństwa zachodnie, które być może uodpornią się na wszelkie informacje od hut destrukcyjnym działaniu Rosji 1 wniosek, który się póki co nasuwa z tych wszystkich wydarzeń, o których opowiadaliśmy, których jesteśmy teraz uczestnikami albo czynami obserwatorami to wniosek, że wciąż nie udaje się jednoznacznie nie z poziomu wiedzy tylko z poziomu karalności wskazać winnych tych wydarzeń ich ukarać nie oszukujmy się, choć kolejne raporty śledztwa poszczególnych państw wskazują tutaj na udział Rosji no i no i złośliwe działania to nie ono nie została pociągnięta do odpowiedzialności ani za 200720081516 siedemnasty 2001. 2002. rok i to jest jakaś taka przerażająca refleksja niema wrażenia, że my mówimy wieś poświęcamy całą odcinek opowiadaniu tłumaczeniu czym jest wojna hybrydowa jak funkcjonuje dezinformacja rosyjska jak działają kolejne ataki cybernetyczne są tysiące raportów na ten temat świetne książki, a winni nie ponoszą odpowiedzialność absolutnie mam wrażenie, tym bardziej, że to dotyczy nie tylko tych ataków na Ukrainę, która no przez polityków z Stanach Zjednoczonych naprawdę może być postrzegana jako państwo znajdujące się gdzieś tam na stepach Europy wschodniej, ale same stany Zjednoczone nie potrafiły ukarać Rosji za mieszanie w ich wyborach w 2020 roku kara, którą nałożyli wówczas oczywiście było tam dużo grożenia palcem było wskazywanie winnych, ale kara, którą wówczas nałożyli to było wydalenie z kraju 10 dyplomatów i zakazanie amerykańskim instytucjom finansowym kupowania obligacji denominowanych w rublach, więc na nic nie jest to specjalne specjalnie uciążliwa kara to akt taki trochę bardziej gestach pokazujące, że jakieś tam starania są, jakby nie było i mamy nadzieję, że trochę tego odcinka taki wniosek będzie płynął i weźmiecie go sobie państwo do serca musimy się nauczyć funkcjonować w takim natężeniu dezinformacyjną cybernetycznym wymagać od naszych rządzących i też zarządzających przeróżnymi instytucjami publicznymi dużymi korporacjami, żeby rzeczywiście coraz bardziej rozwijały swoje kompetencje związane z cyberbezpieczeństwem, aby się tego typu działaniu szynami tym atakom nie poddawały, a w nas samych rozwijać kompetencje związane z no po prostu uważnym czytaniem rzeczywistości, żeby się nie poddawać tutaj do informacji jak dodała jedno, czyli takie wybory na przyszłość wszystko to dokładnie pokazuje, że praca w tej dziedzinie cyber bezpieczeństwa to jest praca przyszłości to znaczy już nie tylko państwa będą musiały inwestować we własne rozwiązania sfery bezpieczeństwa tylko właściwie w każdej firmie prawdopodobnie za kilka lat będzie niezbędny co najmniej 1 specjalista wiedzieć, a ja bym jeszcze i napraw już kończymy kończymy nie był i na koniec jeszcze 1 myśl dała, bo my będziemy najprawdopodobniej społeczeństwo naprawdę bardzo nie poddawani w najbliższym czasie kolejnym właśnie takim falą hybrydowej wojny bardzo możliwe, że jedna z fali będzie dotyczyła ewentualnej migracji z Ukrainy oraz uchodźca z Ukrainy nie dajmy się wkręcać po prostu nie dajmy się w to wkręcać uruchamiamy tutaj naszą wiedzą i szukajmy prawdziwych informacji, bo nawet, jeżeli doszło do takich migracji do napływu uchodźców no to co się dzieje z powodu winy Ukrainy tak oni Ukraińców, więc też ponosimy tutaj pewnego rodzaju obowiązki jako społeczność po prostu międzynarodową jako ludzkość za tych zatem za osoby, więc uważajmy na to co czytamy co podajemy danej i pamiętajmy, że to może mieć naprawdę wpływ na życie życie ludzi, a teraz już naprawdę na zakończenie przypominamy, że nasz podcast jest dostępny na TOK FM w aplikacji TOK FM na Spotify iTunes Google podcast oraz na drugie naszą wspaniałą wydawczyni jest Magdalena Bielecka z najlepszą jakość dźwięku odpowiada pan gepard, czyli Bartosz Dąbrowski zapraszamy do osób skrępowania dopisano do nas z opiniami uwagami jak zawsze oczywiście w opisie odcinku umieścimy linki do źródeł do książek dokumentów, których można się dowiedzieć więcej o naszym dzisiejszym temacie zachęcamy też by do nas pisać w mediach społecznościowych oraz pisać do nas maila na adres tę historię małpa TOK kropkę FM do usłyszenia dziękujemy bardzo Czech nory Zwiń «

PODCASTY AUDYCJI: TECHSTORIE

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

TOK FM Premium teraz 40% taniej. Wybierz pakiet z aplikacją mobilną - podcasty, audycje i radio bez reklam zawsze pod ręką.

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA