Według ukraińskiego wywiadu rosja planuje masowe cyberataki na infrastrukturę krytyczną Ukrainy, ale również najbliższych jej współpracowników, w tym Polskę.
Główny Zarząd Wywiadu Ministerstwa Obrony Ukrainy ostrzega przed możliwymi, zmasowanymi, cyberatakami, jakie ma planować rosja na infrastrukturę krytyczną Ukrainy, ale również jej najbliższych współpracowników, w tym Polskę. Ataki mają być wymierzone głównie przeciwko przedsiębiorcom przemysłu energetycznego, podano w komunikacie.
Infrastruktura krytyczna (IK) to rzeczywiste i cybernetyczne systemy (obiekty, urządzenia bądź instalacje) niezbędne do minimalnego funkcjonowania gospodarki i państwa. Nie każdy strategiczny obiekt należy do infrastruktury krytycznej (IK). O tym czy dany zalicza się do IK decydują szczegółowe kryteria zapisane w niejawnym załączniku do Narodowego Programu Ochrony Infrastruktury Krytycznej.
Infrastruktura krytyczna to, według ustawy o zarządzaniu kryzysowym, systemy oraz wchodzące w ich skład powiązane ze sobą funkcjonalnie obiekty, w tym obiekty budowlane, urządzenia, instalacje, usługi kluczowe dla bezpieczeństwa państwa i jego obywateli oraz służące zapewnieniu sprawnego funkcjonowania administracji publicznej, a także instytucji i przedsiębiorców.
Cyberataki mają być uzupełnieniem konwencjonalnego, rakietowego uderzenia, jakie rosja ma planować na obiekty we wschodniej i południowej Ukrainie. Zdaniem wywiadu ma to na celu spowolnienie kontrofensywy Ukraińców. W trakcie cyberataków rosja ma wykorzystywać doświadczenie, jakie w tej kwestii zdobyła już na terenie Ukrainy atakując ją w ten sposób w latach 2015 i 2016.
Ataki, głównie zmasowane DDoS, mają dotknąć również infrastrukturę najbliższych współpracowników Ukrainy, państwa bałtyckie i Polskę.
Jak wynika z danych Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy cyberprzestępcy powiązani z rosją mieli atakować Ukrainę już ponad 1100 razy w czasie trwającej, od 24 lutego, wojny. W Polsce od 21 lutego tego roku nieprzerwanie obowiązuje trzeci stopień alarmowy w cyberprzestrzeni, CHARLIE-CRP.
Zadania organów państwa związane z wprowadzeniem stopni alarmowych CRP zostały określone w rozporządzeniu Prezesa Rady Ministrów z 25 lipca 2016 roku w sprawie zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP. Do zadań tych należą m.in.:
- całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa tych systemów,
- przegląd zasobów pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku,
- przygotowanie się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym szybkiego i bezawaryjnego zamknięcia serwerów.
