Cyberbezpieczeństwo po rosyjsku

Już od dwóch lat podnoszone są zarzuty, że rosyjscy hakerzy wykradają e-maile od najważniejszych członków Partii Demokratycznej w Stanach Zjednoczonych, starając się wywierać wpływ na wyniki wyborów prezydenckich. Czy jednak sami Rosjanie są bezpieczni przed zagrożeniami i dbają o własne cyberbezpieczeństwo?

Szewc bez butów chodzi

Śledząc najnowszą legislację Federacji Rosyjskiej oraz wypowiedzi kluczowych urzędników Kremla, można dojść do wniosku, że Rosja podejmuje działania mające na celu poprawić cyberbezpieczeństwo kraju. W cyfrowym arsenale pojawiają się nie tylko rozwiązania ofensywne. Sporo uwagi poświęca się także defensywie.

A jest nad czym pracować. Wiele źródeł wskazuje, że w działach IT strategicznych rosyjskich firm i instytucji nadal zatrudniani są niekompetentni pracownicy, którzy nie dostrzegają istniejących zagrożeń. Nie jest trudno usłyszeć wśród nich na niefrasobliwe opinie, np. że wirus próbujący ukraść prywatne pieniądze nie powinien stać się zagrożeniem dla całego państwa. Brakuje jednak refleksji – co by się stało, gdyby ów wirus został stworzony również do innych celów?

Kiedy łowca staje się ofiarą

Taki stan rzeczy powoduje plagę zagrożeń, regularnie trapiących rosyjską cyberprzestrzeń. Tylko wąska grupa ekspertów dowiaduje się o tych atakach, ale społeczność internautów stara się upubliczniać informacje na ich temat. Zdarza się również, że organy ścigania i firmy z branży bezpieczeństwa IT nagłaśniają od czasu do czasu informacje o cyberatakach skierowanych przeciwko rządowi rosyjskiemu.

Na przykład, w 2013 r. Rosja została zaatakowana przez broń cybernetyczną o nazwie „Sputnik”, który został zaprojektowany do prowadzenia działań przestępczych, polegających m. in. na przetwarzaniu danych o działaniach agencji wojskowych, instytutów i organizacji dyplomatycznych, wykorzystując tzw. luki „0-day” w programach Microsoft Office, takich jak Word, Excel czy Outlook. Co gorsza, nie dało się sprawdzić, dokąd skradzione informacje zostały wysłane, ponieważ adresat był ukryty za łańcuchem serwerów proxy.

W lipcu 2016 r. Rosyjska Federalna Służba Bezpieczeństwa (FSB) ogłosiła odkrycie kilku koni trojańskich w infrastrukturze informatycznej państwowych instytucji naukowych i obronnych Rosji (w sumie około dwudziestu podmiotów). Agencja wskazywała, że atak został zaplanowany i przeprowadzony przez doświadczonych specjalistów. Dla każdego przedsiębiorstwa zaprojektowano inne exploity, a ofiary zostały zarażone poprzez techniki phishingu.

Nowe rosyjskie cyberbezpieczeństwo

Obecnie, w celu zachowania ochrony danych, rosyjscy wojskowi oraz urzędnicy ministerstwa obrony używają zamkniętej sieci komputerowej o nazwie RSNet, zupełnie odciętej od globalnego Internetu. Każdy pracownik posiada w nim osobiste konto e-mail z zabezpieczonym dostępem, który można otrzymać tylko ze specjalnego adresu IP, przy użyciu wyznaczonego komputera. Stacje robocze podłączone do RSNet, a także serwery odpowiadające za działanie sieci, znajdują się w pomieszczeniach o ściśle ograniczonym dostępie, wyłącznie dla upoważnionych pracowników.

Rosjanie zaczynają myśleć poważnie o ochronie nie tylko sieci komputerowych, ale i telefonicznych. W 2017r. jeden z instytutów badawczych, pracujących dla rosyjskiej społeczności wywiadowczej, zaprojektował nawet specjalny telefon, który pozwala użytkownikowi na bezpiecznie, szyfrowane rozmowy.

To pierwszy artykuł z cyklu poświęconego cyberbezpieczeństwu z naszymi wschodnimi granicami. Jeżeli jesteście Państwo zainteresowani innymi tematami związanymi z ochroną informacji i bezpieczeństwem danych osobowych w Rosji i innych krajach WNP, zapraszamy do śledzenia naszego bloga.

/ In Rosja / By Julia / Możliwość komentowania Cyberbezpieczeństwo po rosyjsku została wyłączona