Rząd Wielkiej Brytanii podniósł wieko wcześniej ściśle tajnego programu cybernetycznego, który od miesięcy wspierał ukraińskie agencje rządowe i operatorów krytycznej infrastruktury krajowej (CNI) z Rosji.
Ukraina Cyber Program został szybko zmobilizowany w dniach po tym, jak siły rosyjskie zaatakowały Ukrainę 24 lutego 2022 r., w odpowiedzi na „rosnące tempo rosyjskiej aktywności cybernetycznej”.
Jak donosi Computer Weekly w tym czasieaktywność ta obejmowała fale rozproszonych ataków typu „odmowa usługi” (DDoS) oraz wykorzystywanie złośliwego oprogramowania do czyszczenia danych.
Program wspierany przez pakiet finansowania w wysokości 6,35 mln funtów był do tej pory chroniony, aby zachować jego bezpieczeństwo operacyjne.
Jego praca obejmowała wsparcie reagowania na incydenty i kryminalistykę, ochronę organizacji przed destrukcyjnymi atakami cybernetycznymi, zapobieganie dostępowi złośliwych podmiotów do informacji istotnych dla działań wojennych Ukrainy, ograniczanie dostępu do kluczowych sieci oraz wsparcie w umacnianiu krytycznej infrastruktury i sieci.
„Atak Rosji na Ukrainę nie ogranicza się do przerażającej inwazji lądowej. Nieustannie usiłuje również zaatakować ukraińską cyberprzestrzeń, zagrażając krytycznym informacjom, usługom i infrastrukturze” – powiedział sekretarz spraw zagranicznych James Cleverly.
„Wsparcie Wielkiej Brytanii dla Ukrainy nie ogranicza się do pomocy wojskowej – czerpiemy z wiodącej na świecie wiedzy brytyjskiej, aby wesprzeć ukraińskie systemy obrony cybernetycznej. Razem zapewnimy, że Kreml zostanie pokonany w każdej sferze: na lądzie, w powietrzu i w cyberprzestrzeni”.
Lindy Cameron, dyrektor generalny Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC), dodał: „NCSC jest dumne, że odegrało rolę we wspieraniu cyberobrońców Ukrainy. Zorganizowali imponującą obronę przed rosyjską agresją w cyberprzestrzeni, tak jak zrobili to na fizycznym polu bitwy. Zagrożenie pozostaje realne, a pakiet wsparcia Wielkiej Brytanii niewątpliwie jeszcze bardziej wzmacnia obronę Ukrainy”.
Andy Barratt, brytyjski dyrektor zarządzający ds. doradztwa cybernetycznego i specjalisty ds. bezpieczeństwa w chmurze Palenisko węgloweskomentował: „Wielka Brytania ma jedne z najbardziej zaawansowanych zdolności wywiadu cybernetycznego na świecie, więc nie powinno być niespodzianką, że wdrażamy je dla wsparcia Ukrainy.
„Jest to również jeden z bardziej opłacalnych sposobów nadania naszej wagi konfliktowi. Rakiety, czołgi i pociski są ogromnym drenażem funduszy publicznych, więc 6 milionów funtów, które rząd zainwestował we wspieranie cyberofensywy Ukrainy, pójdzie znacznie dalej niż w przypadku finansowania konwencjonalnej wojny”.
Ostrzegł jednak, że chociaż pożyczanie Ukrainie zaawansowanych zdolności cybernetycznych Wielkiej Brytanii może mieć sens z militarnego punktu widzenia, może potencjalnie prowadzić do odrzucenia i dodatkowych szkód dla ludzi i firm w Wielkiej Brytanii.
„Firmy związane z wysiłkiem wojennym – na przykład firmy logistyczne pracujące dla MON – mogą potencjalnie stać się realnymi celami rosyjskich cyberataków. Ale być może jeszcze bardziej niepokojące są możliwości, jakie nasze zaangażowanie w wojnę otwiera przed cyberprzestępcami.
„Wyrafinowani przestępcy zwrócą szczególną uwagę na wektory ataków rozmieszczone przez Rosję lub przeciwko niej i będą starali się je powielić. Często zaskakujące jest to, jak szybko cyberprzestępcy są w stanie odtworzyć techniki cybernetyczne stosowane w Wielkiej Brytanii i innych państwach narodowych. Jeśli wdrażamy wysoce zaawansowaną cybertaktykę przeciwko Rosji, to prawdopodobnie tylko kwestia czasu, zanim zobaczymy przestępców stosujących ataki „naśladowców” przeciwko firmom w Wielkiej Brytanii” – powiedział.