Udaremnione cyberataki Federacji Rosyjskiej. Znamy szczegóły

Międzynarodowa cybertarcza

Rosyjska Służba Wywiadu Zagranicznego (SVR) od września 2023 roku prowadzi działania mające na celu wprowadzenie niebezpiecznych zmian w oprogramowaniu, które następnie trafia do tysięcy podmiotów na całym świecie.  We wspólnej akcji brały udział m.in. CERT, Służby Kontrwywiadu Wojskowego, Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), FBI, Narodowa Agencja Bezpieczeństwa (NSA) i Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC).  

Wrogą aktywność udało się przerwać w odpowiednim momencie. — To potwierdza, że polskie służby potrafią wykrywać takie ataki, potrafią taką cybertarczę stworzyć, która daje też gwarancję bezpieczeństwa światowego. Reagujemy we właściwych momentach i stajemy na wysokości zadania – przekazał  wicepremier Gawkowski. - Niezwykle sprawne wykrycie i usunięcie zagrożenia, o którym mówimy, było możliwe właśnie dzięki międzynarodowej współpracy, której CERT Polska był istotnym elementem  – dodał Adam Marczyński, zastępca dyrektora NASK PIB.

Atak na serwery JetBrains TeamCity

W obecnej sytuacji geopolitycznej Polska jest szczególnie narażona na możliwość ataku hybrydowego ze strony Rosjan. Minister Gawkowski wyraził nadzieję, że docenienie pracy SKW i CERT Polska stanie się przyczynkiem do szybszego wdrożenia prac nad nowelizacją Krajowego Systemu Cyberbezpieczeństwa oraz wzmocnienia Funduszu Cyberbezpieczeństwa.

12(21) 2023 SECURITY MAGAZINE Monika Świetlińska

Dyrektor Marczyński zaznaczył, że zagrożeń w sferze cyber nie da zlikwidować z pozycji jednego kraju, dlatego kluczowa jest współpraca międzynarodowa. — Apeluję do wszystkich osób zajmujących się tematami IT, aby szybko i sprawnie aktualizowali systemy. Pozwoli to minimalizować niebezpieczeństwa związane z podatnościami – podkreślił Marczyński.

Szczególnie trudna do wykrycia jest kompromitacja łańcucha dostaw oprogramowania. Powszechnie używane oprogramowanie, zwłaszcza takie, które cieszy się zaufaniem użytkowników, może otrzymać aktualizację, która uruchomi narzędzia dające dostęp cyberprzestępcom do urządzenia lub całego systemu. Może także zmienić kod źródłowy i spowodować ogromne szkody dla podmiotów cywilnych, gospodarki czy bezpieczeństwa publicznego.

Kilka miesięcy działań

Kilkumiesięczne działania operacyjne SKW, CERT Polska oraz partnerów z Wielkiej Brytanii i Stanów Zjednoczonych pozwoliły na zablokowanie rosyjskiej próby uzyskania dostępu do serwerów JetBrains TeamCity, używanych do zarządzania i automatyzacji m.in. procesu testowania i wydawania oprogramowania. Zapobiegło to również potencjalnej kompromitacji łańcucha dostaw wytwarzania oprogramowania dziesiątek podmiotów. 

Kampania Informacyjna prokuratury i cyberpolicji przeciwko oszustwom inwestycyjnymMonika Świetlińska

SVR w 2020 roku przeprowadziła podobne działania w głośnej sprawie SolarWinds. Tym razem, dzięki współpracy i sprawnemu działaniu udało się przerwać atak i nie dopuścić do takiej skali następstw. Agencje rekomendują, aby wszystkie podmioty wykorzystujące oprogramowanie JetBrains TeamCity, które nie wdrożyły na czas aktualizacji lub innych mechanizmów zapobiegających wrogiemu wykorzystaniu założyły, że SVR mogła uzyskać dostęp do ich systemów informatycznych, wdrożyły proces wykrywania zagrożenia na podstawie opublikowanej wskazówki.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.