Безопасность

ГРУ России атакует логистические и технологические компании Польши

В Польше обеспокоены цифровой безопасностью государственных и частных структур. Оказалось, что местные компании стали жертвами российского кибершпионажа.

Союз польских скаутов запустил информационную программу онлайн, обучающую молодежь проявлять бдительность в сети, чтобы не стать жертвами кибератак. Варшава, 2 июня. [Ольга Гембик/Контур]
Союз польских скаутов запустил информационную программу онлайн, обучающую молодежь проявлять бдительность в сети, чтобы не стать жертвами кибератак. Варшава, 2 июня. [Ольга Гембик/Контур]

Ольга Гембик |

ВАРШАВА -- В течение более двух лет российские военные хакеры имели доступ к польской цифровой инфраструктуре, в том числе к IP-камерам, размещенным на военных объектах и пограничных переходах. Таким образом они отслеживали поставки вооружения в Украину и просматривали данные систем электронной почты, связанных с цепочкой поставок НАТО.

Подразделение 26165, входящее в состав российской военной разведки (ГРУ), с 2022 года проводит масштабную кампанию кибершпионажа, направленную против польских компаний, говорится в сообщении Министерстве цифровизации Польши от 21 мая.

Аналитики в области кибербезопасности проследили связь этой военной части, также известной в мире как APT28, Fancy Bear, Forest Blizzard и Blue Delta, с серией скоординированных атак , направленных на подрыв роли Польши как ключевого логистического центра для оказания помощи Украине.

Установлено, что кибератакам подверглись компании стран НАТО, задействованные в цепочках поставок военного оборудования, польские и украинские логистические центры (порты и аэропорты), занимающиеся морскими, воздушными и железнодорожными перевозками, управлением воздушным движением, а также фирмы, предоставляющие IТ-услуги.

Кшиштоф Гавковский, министр цифровизации Польши, принимает участие в еженедельном заседании кабинета министров в Варшаве 20 мая. [Александр Калка/NurPhoto/AFP]
Кшиштоф Гавковский, министр цифровизации Польши, принимает участие в еженедельном заседании кабинета министров в Варшаве 20 мая. [Александр Калка/NurPhoto/AFP]

ГРУ получало информацию о маршрутах и ​​датах поставок военной техники для Украины. В руках хакеров оказались также данные отправителей и получателей, информация о местах перевалки военной помощи. Во многих случаях злоумышленники сохраняли доступ к почтам и аккаунтам в течение месяцев, не вызывая подозрений.

Цифровая война

Петр Кашувара, польский военный корреспондент, основатель фонда Fundacja Przyszłość dla Ukrainy UA Future, с начала полномасштабной войны часто бывает с гуманитарной помощью на линии фронта. Он подчеркивает, что РФ ведет войну не только при помощи танков, ракет и оружия — это еще и интенсивная информационная война.

«Мы долгое время наблюдаем, что Россия ведет эту войну не только против Украины, но и против ее союзников», — говорит Петр Кашувара «Контуру».

Другая сторона российской агрессии — это цифровая война и атаки организованных групп хакеров, которые «испытывают Украину на прочность».

Раньше у нас было представление о хакерских атаках из фильмов как о каких-либо преступных действиях с целью украсть и продать информацию. Но сейчас их целью является полное уничтожение, и это проблема», — говорит военный журналист.

Киберпространство сегодня является «полем настоящей борьбы за безопасность государств», — отметил вице-премьер польского правительства и министр цифровизации Кшиштоф Гавковский в своем заявлении в мае.

«Деятельность ГРУ касается государственных учреждений, компаний и граждан. Мы должны говорить об этом во весь голос, чтобы никто не удивлялся, когда они окажутся жертвами. Наш долг — информировать, предупреждать и укреплять устойчивость — вместе, независимо от границ», — говорит Кшиштоф Гавковский.

Поддержка Украины

Кибератакам ГРУ подвержены также компании в США, Германии, Чехии, Франции, Италии, Греции, Болгарии, Молдовы, Румынии и Словакии, говорится в майском отчете, опубликованном со ссылкой на польские спецслужбы.

Несмотря на опасность кибератак, они не должны ослабить поддержку Украины, считает бывший замминистра труда Польши Петр Кульпа.

«Сейчас вопрос поддержки Украины — это индикатор проявления сплоченности Европы. Он показывает, насколько мы способны быть вместе», — говорит Петр Кульпа в разговоре с «Контуром».

Предыдущее бездействие в отношении российской агрессии в Грузии и таких областях Украины, как Крым, Луганск и Донецк, «показывает, что такой подход влечет за собой убийство сотен тысяч людей», — отмечает он.

«Просто надо сделать выводы и нести за это ответственность. Если мы не сделаем выводов как Европейский Союз, мы не сможем жить в рамках единого экономического и политического пространства — пространства общей безопасности».

Вызовы глобальной безопасности

Спецслужбы обвинили ГРУ в целевом фишинге (spearphishing), когда киберпреступники выдают себя за известную компанию или учреждение. С помощью специально подготовленных SMS или электронных писем они пытались установить вредоносное ПО на устройства сотрудников логистических компаний, а также получить доступ к учетным данным сотрудников. В отчете, подготовленном польскими спецслужбами, указаны фишинговые IP-адреса, использовавшиеся для кибератак.

По словам эксперта по искусственному интеллекту Никиты Гладких (США), киберпреступники будут более эффективны по мере расширения возможностей ИИ. В ближайшее время угроза кибератак, управляемых искусственным интеллектом, также станет ощутимой в Telegram, Discord и YouTube.

«Это может привести к новой эре высокоскоростной кибервойны, для противостояния в которой потребуются защитные системы, управляемые ИИ, способные реагировать со скоростью машины. И все это уже очень скоро будет создавать новые вызовы глобальной безопасности», — комментирует Никита Гладких «Контуру».

Отчет содержит конкретные рекомендации польским компаниям, включая такие меры, как обновление программного обеспечения, усиление защиты электронной почты, использование надежных паролей и двухфакторной аутентификации, а также безопасное управление IP-камерами и удаленным доступом.

Поддержка кибербезопасности

Польша выделила 271 млн злотых (€63,6 млн) на укрепление кибербезопасности, обучение должностных лиц и передовые технологии, повышающие устойчивость к киберугрозам, сообщило Министерство цифровизации Польши 21 мая.

Финансирование будет направлено в государственные учреждения по всей стране с целью обеспечить защиту компаний от кибератак.

«Чтобы не стать жертвами российских кибератак, польские частные компании должны сами позаботиться о своей безопасности. В любом случае, они могут обратиться за помощью в Министерство цифровизации, в организацию «Союз Цифровая Польша» (Związek Cyfrowa Polska) и найти информацию о том, как противостоять таким атакам», — говорит Петр Кашувара.

Особое внимание в Польше начали уделять цифровой грамотности молодежи. Например, Союз польских скаутов запустил информационную программу онлайн, обучающую критическому мышлению в сети, созданию надежных паролей и выявлению взломов.

Каждый польский скаут должен знать, куда сообщать о фейковых новостях.

Собственники компаний, — государственных или частных, — должны взять на себя ответственность за то, чтобы их серверы были в безопасности.

«Как государство мы еще не готовы к такому типу войны», — резюмирует он.

Вам нравится эта статья?

Введите защитный код *