IT

Britanske kompanije upozorene su na ‘prelijevanje’ ruskog cyber rata iz Ukrajine

Britanski dužnosnici zabrinuti su zbog "prelijevanja" bilo kakve pojačane ruske cyber-aktivnosti u Ukrajini, što je pokazao prošlosedmični napad na dvije banke od strane hakera povezanih sa špijunskom agencijom GRU.

Iako od početka krize nije bilo ruskih napada na Ujedinjeno Kraljevstvo vezanih uz Ukrajinu, kibernetički stručnjaci održavaju sastanke s ključnim kompanijama kako bi razgovarali o mogućoj prijetnji i kako bi se s njom moglo riješiti.

"Organizacije moraju shvatiti da postoji povećani rizik", rekao je jedan dužnosnik, s posebnim naglaskom na praćenje bi li intenzivni ruski cyber-napad na ukrajinske ciljeve mogao imati šire posljedice.

Jeremy Fleming, čelnik špijunske agencije GCHQ, održao je prošle sedmice okrugli stol kako bi razgovarao o prijetnji s organizacijama odgovornim za britansku "kritičnu nacionalnu infrastrukturu", koja uključuje sektor komunikacija, energije, hrane, zdravlja i prometa, piše The Guardian.

Ukrajina je bila meta redovitih ruskih cyber-napada od početka rata 2014. godine, a prošle je sedmice pogođena "sofisticiranim" napadom koji je pokušao poremetiti korisničke usluge u dvije ukrajinske banke i web stranici ministarstva odbrane.

U petak je NCSC, britanska agencija za kibernetičku sigurnost, rekla da vjeruje da ruska vojna obavještajna služba GRU stoji iza napada "uskraćivanje usluge". No, iako je relativno ozbiljan, dužnosnici vjeruju da "nije nužno bio prethodnik" vojne ofanzive ili pojačane kibernetičke akcije.

Nedavni brifing NCSC-a, koji se smatra još uvijek važećim, rekao je: “Iako NCSC nije svjestan bilo kakvih trenutnih specifičnih prijetnji britanskim organizacijama u vezi s događajima u Ukrajini i oko nje, postojao je historijski obrazac cyber-napada na Ukrajinu s međunarodne posljedice.”

U 2017. ruski državni akteri pokrenuli su zlonamjerni softver NotPetya protiv ukrajinskih kompanija, ali se on neselektivno proširio svijetom, utječući na niz zapadnih kompanija, pa čak i na neke ruske korporacije. Zapadne špijunske agencije ranije su priopćile da su napad izveli i operativci GRU-a.

Dugogodišnje iskustvo Ukrajine u suočavanju s cyber-napadima – od kojih su dva, 2015. i 2016., nakratko prekinula opskrbu energijom – znači da zapadni dužnosnici vjeruju da je Kijev relativno iskusan u prikupljanju podataka nakon štetnog napada.

Ipak, Velika Britanija i SAD su pomagale državnim agencijama za kibernetičku sigurnost, kako se kriza pojačavala. U utorak je šest zemalja EU reklo da će također ponuditi daljnju pomoć.

Zapadni dužnosnik je rekao: "Dijelimo naše razumijevanje prijetnji i mi ih i nastavljamo obavještavati o prijetnjama."