Państwa bałkańskie przed cybernetycznym zagrożeniem
Co więcej, na początku lipca Kosowo poinformowało o nieudanym ataku na cybernetyczną sieć instytucji państwowych. A ostatnio do listy krajów, które ucierpiały na skutek cyberataków dołączyła Słowenia i Bosnia i Hercegowina.
Skala tych ataków była bezprecedensowa i miała olbrzymi wpływ na funkcjonowanie, a raczej ograniczenie funkcjonowania tych krajów. W następstwie tych ataków, według kanadyjskiego eksperta ds. oprogramowania, Brett Callowa, kraje Bałkanów Zachodnich mogą spodziewać się wzrostu liczby cyberataków w przyszłości i powinny priorytetowo traktować bezpieczeństwo kont internetowych i danych.
Dotychczasowe ataki w poszczególnych krajach bałkańskich zagroziły rożnym sferom życia publicznego. W Czarnogórze sparaliżowały system sadowniczy, w Albanii „zablokowaly” system graniczny, w Północnej Macedonii postawiły pod znakiem zapytanie wybory parlamentarne. Stały się faktycznym zagrożeniem państwowości tych krajów.
Skoordynowany atak w Czarnogórze, który rozpoczął się około 20 sierpnia, sparaliżował internetowe rządowe platformy informacyjne i naraził na wysokie ryzyko podstawową infrastrukturę Czarnogóry, w tym systemy bankowe, wodne i elektroenergetyczne, jak tez system sadownictwa. Infrastruktura cyfrowa dużej części administracji publicznej Czarnogóry została wyłączona.
Rada Sądownictwa Czarnogóry poinformowała , że system sądowniczy został spowolniony przez masowe cyberataki. Sąd Wyższej w Podgoricy odroczył tak zwany proces "spisku zamachowego", ponieważ nie mógł zapewnić warunków technicznych procesu. Serwery rządowe zostały zaatakowane, rodzajem ataku złośliwego oprogramowania, w którym atakujący blokuje i szyfruje dane celu oraz ważne pliki, a następnie żąda zapłaty za odblokowanie i odszyfrowanie danych. Po drugiej fali cyberataków, 26 sierpnia, Agencja Bezpieczeństwa Narodowego Czarnogóry - ANB oskarżyła rosyjskie służby o zorganizowanie ataków.
Do podobnego ataku doszło w Albanii. Zablokował on rządowe i publiczne strony internetowe. Zgodnie z oświadczeniem hakerów atak był wymierzony w infrastrukturę rządową i inne publiczne usługi online. Po tym ataku rząd zapewnił , że wszystkie dane obywateli przechowywane na stronie internetowej rządu są "bezpieczne i nienaruszone". Nie przewidział jednak, ze atak się powtórzył i już w sierpniu rząd Albanii będzie musiał zmierzyć się z nowa fala cyberataku.
Ten nowy atak wymierzony był w operacje graniczne kraju za pośrednictwem systemu zarządzania informacjami podróżnych (TIMS). Spowodował on kolejki na przejściach granicznych, gdzie rejestracja obywateli oraz pojazdów wjeżdżających i wyjeżdżających z kraju musiała odbywać się ręcznie. Premier Albanii, Edi Rama powiedział, że najnowszy cyberatak "został dokonany przez tych samych agresorów", czyli Iran.
Potwierdził to tez raport Microsoftu, którego zadaniem był pomoc albański rząd w odzyskaniu i dochodzeniu w sprawie lipcowego cyberataku. Stwierdził on , że ataki rozpoczęły się w maju 2021 r. i potwierdził, ze rządowe bazy danych zostały zaatakowane przez cztery grupy powiązane z irańskim rządem.
W tym samym czasie, w sąsiedniej Macedonii Północnej hakerzy usunęli stronę ministerstwa edukacji, zastępując zwykłą stronę główną słowami "Zhakowany przez grecki zespół hakerski Netwatchers". Atak ten nie był pierwszym, którego celem była Macedonia Północna. Miesiac wcześniej rządowy teren usług publicznych, uslugi.gov.mk, został „zainfekowany” na prawie dwa dni.
W lutym ministerstwo edukacji poinformowało o kolejnym ataku, ale nalegało, aby wideo opublikowane na Twitterze przez grupę nazywającą się "potężną armią grecką" i rzekomo nagrane przez kamery bezpieczeństwa ministerstwa, było uznane za fałszywe. Dwa lata wcześniej strona internetowa Państwowej Komisji Wyborczej Macedonii Północnej została tymczasowo usunięta przez rzekomy atak DDoS w dniu wyborów parlamentarnych. Było to poważnym zagrożeniem dla procesu wyborczego.
Do podobnych hakerskich incydentów doszło tez w Kosowie, a mówiąc dokładnie w Głównym Urzędzie Telekomunikacji Kosowa – Kosowo Telecom, który został unieruchomiony. Dodatkowo usługi internetowe na telefonach komórkowych i stacjonarnych zostały przerwane. Cyberatak na Kosowo Telecom był ostatnim, ale nie jedynym z fali cyberataków na kosowskie instytucje.
W miniony weekend doszło tez do ataku hakerskiego na archiwum publicznego nadawcy radiowo-telewizyjnego w Bośni i Hercegowinie, a także kontynuowany był atak na policję i MON w Słowenii.
Po tej serii bezprecedensowych cyberataków, niezależnie od skali i źródła zagrożenia wszystkie kraje bałkańskie podjęły kroki w sprawia zapobieganie cyberprzestępczości. Przykładowo rząd Kosowa zatwierdził ustawę o cyberbezpieczeństwie, który obejmuje utworzenie Agencji ds. Bezpieczeństwa Cybernetycznego. Swoja pomoc wyraziły kraje europejskie w tym Polska, która przewodniczy OBWE.
Pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński wydał oświadczenie w którym stwierdza - "Polska, jako państwo przewodniczące Organizacji Bezpieczeństwa i Współpracy w Europie (OBWE), potępia wszelkie formy szkodliwych działań w cyberprzestrzeni, których celem jest destabilizacja administracji publicznej i życia społecznego. Jest to niedopuszczalne w świetle prawa międzynarodowego, uzgodnionych norm zachowania państw, zatwierdzonych przez wszystkie państwa członkowskie ONZ i stoi w sprzeczności z obecnymi procesami w międzynarodowych debatach na temat odpowiedzialnego zachowania się w cyberprzestrzeni.
W tym kontekście, jesteśmy również głęboko zaniepokojeni niedawną serią szkodliwych działań w cyberprzestrzeni wymierzonych w szereg państw OBWE w regionie Bałkanów, w tym m.in. Bośnię i Hercegowinę, Czarnogórę oraz Słowenię. Polska, wraz z partnerami z Unii Europejskiej i NATO, oferuje Albanii wsparcie w budowaniu bardziej odpornego środowiska na zagrożenia cybernetyczne" (A. Górska/ISW) Fot. Pixabay