Ruské kybernetické útoky môžu byť globálnou hrozbou, no ohrození sú najmä spojenci Ukrajiny. Medzi nimi je aj Lotyšsko, ktoré ako jedno z prvých vyhlásilo Rusko za „sponzora terorizmu“ a v auguste prestalo vydávať vstupné víza ruským občanom.

Predtým, ako Rusko koncom februára napadlo Ukrajinu, bola väčšina kybernetických útokov zameraných na lotyšské organizácie finančne motivovaná, no teraz sa tamojšie agentúry pre kybernetickú bezpečnosť musia vysporiadať s vážnejšími hrozbami – proruskými hacktivistami a hackermi štátu, ktorí sa zameriavajú na vládu, kritickú infraštruktúru a súkromné podniky.

Od začiatku vojny na Ukrajine sa počet kybernetických útokov v Lotyšsku zvýšil o viac ako 30 %, uviedol Varis Teivans, zástupca manažéra lotyšského tímu Computer Emergency Readiness Team (CERT). Čo však hackeri skutočne dosahujú, je menej jasné. Kybernetické útoky prokremeľských hacktivistických skupín, ako je Killnet, zvyčajne nedosahujú nič viac ako publicitu, hoci Teivans pripúšťa, že aktivita štátom podporovaných hackerov je „dôvodom na obavy.“

Kybernetický priestor Lotyšska čelí novým výzvam uprostred vojny na Ukrajine

Ruské kybernetické útoky môžu byť globálnou hrozbou, no ohrození sú najmä spojenci Ukrajiny. Medzi nimi je aj Lotyšsko, ktoré ako jedno z prvých vyhlásilo Rusko za „sponzora terorizmu“ a v auguste prestalo vydávať vstupné víza ruským občanom.

Predtým, ako Rusko koncom februára napadlo Ukrajinu, bola väčšina kybernetických útokov zameraných na lotyšské organizácie finančne motivovaná, no teraz sa tamojšie agentúry pre kybernetickú bezpečnosť musia vysporiadať s vážnejšími hrozbami – proruskými hacktivistami a hackermi štátu, ktorí sa zameriavajú na vládu, kritickú infraštruktúru a súkromné podniky.

Od začiatku vojny na Ukrajine sa počet kybernetických útokov v Lotyšsku zvýšil o viac ako 30 %, uviedol Varis Teivans, zástupca manažéra lotyšského tímu Computer Emergency Readiness Team (CERT).

Čo však hackeri skutočne dosahujú, je menej jasné. Kybernetické útoky prokremeľských hacktivistických skupín, ako je Killnet, zvyčajne nedosahujú nič viac ako publicitu, hoci Teivans pripúšťa, že aktivita štátom podporovaných hackerov je „dôvodom na obavy.“

Hacktivisti vs skupiny APT

Zvyčajne vykonávajú útoky DDoS, zaplavujú webové stránky nevyžiadanou návštevnosťou, aby ich odstavili, alebo uverejňujú výhražné správy na hlavnej stránke, čo je známe ako znehodnocujúce útoky.

Väčšine z nich úspešne čelia lotyšskí špecialisti na kybernetickú bezpečnosť a tie, ktoré zasiahnu ciele, nemajú podľa Teivansa žiadny trvalý vplyv.

Napríklad Killnet začiatkom augusta spustil DDoS útok na webovú stránku lotyšského parlamentu. Stránku odstavili na niekoľko hodín, no napokon to nenarušilo prácu politikov.

V júli prokremeľskí hacktivisti takmer denne útočili na lotyšské počítačové systémy, pobúrení rozhodnutím lotyšskej vlády zbúrať takmer 300 sovietskych pamätníkov.

„Dosiahli to, že narušili niektoré služby predaja lístkov na verejnú dopravu, a charitatívnu organizáciu, ktorá zbiera dary pre ľudí v núdzi,” povedal Teivans. „Toto bol veľmi zlý výkon.“

Podľa Teivansa ruskí hacktivisti nerozumejú tomu, na čo sa zameriavajú. Raz napadli webovú stránku už zatvoreného lotyšského letiska a omylom hackli lotyšskú agentúru zodpovednú za parky a rekreáciu, pričom si ju pomýlili s ministerstvom vnútra.

Ohrozenie kritickej infraštruktúry

Medzi najbežnejšie ciele APT patria štátne služby, zariadenia kritickej infraštruktúry a podniky, ktoré spolupracujú s vládou. „Súkromné podniky sú ohrozené, aby získali prístup k bezpečnejším vládnym sieťam“ povedal Teivans.

Tie isté hackerské skupiny, ktoré sa zamerali na Ukrajinu, sa pokúsili kompromitovať lotyšskú telekomunikačnú a energetickú infraštruktúru, dodal Teivans, hoci povedal, že z bezpečnostných dôvodov nemôže prezradiť mená skupín ani vplyv týchto útokov. V septembri ukrajinská vláda varovala, že Rusko plánuje zvýšiť intenzitu DDoS útokov na kritickú infraštruktúru najbližších spojencov Ukrajiny vrátane pobaltských krajín.

Starostlivo naplánované kybernetické útoky na správne ciele, by podľa ukrajinskej rozviedky mohli zvýšiť účinok raketových útokov na elektrické zásobovacie zariadenia.

Teivans súhlasil, že ruskí hackeri by mohli zintenzívniť svoje útoky na európsky energetický sektor a určitú kritickú infraštruktúru. V skutočnosti sa možno na tieto útoky pripravovali celé mesiace.

„Operácie APT nie sú oportunistické,“ povedal Teivans. Národní hackeri zvyčajne chvíľu „sedia“ v kritických sieťach a čakajú na ideálny okamih na útok.

Záver

Na boj proti týmto hrozbám má krajina dva tímy CERT – jeden zodpovedný za lotyšský kybernetický priestor so zameraním na vládne počítačové systémy a kritickú infraštruktúru a druhý za ochranu vojenských sietí.

Obaja sú podriadení lotyšskému ministerstvu obrany, čo je podľa Teivansa veľkou výhodou. „MOD sa zaviazal ku kybernetickej bezpečnosti a výrazne ju podporuje legislatívne a finančne,“ povedal.

Hoci sa Lotyšsko pripravuje na ruské útoky, Teivans si nemyslí, že budú zasiahnuté rovnakým spôsobom ako ukrajinské ciele.

„Stále sme vo fáze, keď je reálna vojna prioritou pre útočiaci národ, zatiaľ čo kybernetická je len nástrojom pre aktérov hrozieb na získanie určitej ekonomickej a politickej výhody alebo prostriedkom na podporu skutočných operácií.” povedal Teivans.