Jednym z wymiarów, w jakich rozgrywa się wojna w Ukrainie, jest cyberprzestrzeń. Potencjalne skutki cyberataków mogą być znaczące także, jeśli chodzi o straty ekonomiczne.
Tuż przed rozpoczęciem przez Rosję konwencjonalnych działań wojennych 24 lutego 2022 roku, zaatakowane zostały chociażby strony ukraińskich ministerstw i niektórych instytucji centralnych – wskazuje Polski Instytut Ekonomiczny (PIE). Polski publiczny think tank analizuje, jakie konsekwencje ekonomiczne mogą przynieść cyberataki związane z trwającą wojną.
Ekonomiczny koszt cyberataków
Biorąc pod uwagę koszty ekonomiczne i wpływ na gospodarkę, koszty cyberataków można podzielić na wewnętrzne oraz zewnętrzne – wskazują ekonomiści z PIE.
Do wewnętrznych zaliczyć można te, które zwiększają koszty prowadzenia działalności danej organizacji. Są to np. działania mające na celu przeciwdziałanie atakom, badanie ich źródeł i zasięgów, ograniczanie skutków i odzyskiwanie sprawności systemów po ataku.
Ponoszone koszty są związane z zatrudnieniem odpowiednich ekspertów oraz inwestycją w sprzęt i oprogramowanie. Roczne wydatki na cyberbezpieczeństwo ponoszone przez firmy na całym świecie szacowane są na nawet 150 mld dolarów rocznie – i szacuje się, że w ubiegłym roku roku wzrosły nawet o ponad 12 proc.
Jednak znacznie bardzie istotne są jednak koszty zewnętrzne. Wiążą się one najczęściej z utratą przychodów. Wśród skutków krótkookresowych należy uwzględnić koszty przestojów i nieplanowanych wyłączeń systemów, umożliwiających produkcję lub świadczenie usług.
Do takich skutków mogą prowadzić różne rodzaje cyberataków. Są to np. ataki typu DDoS – polegają one na tym, że sprawcy ataku masowo logują się do danego serwisu. W ten sposób zajmują wszystkie dostępne zasoby systemu i prawdziwi użytkownicy nie mogą z niego skorzystać.
Innym typem takiego ataku jest Ransomware. Polega na zainstalowaniu oprogramowania, które blokuje dostęp do komputera albo zmienia jego ustawienia i żądaniu okupu za przywrócenie stanu sprzed ataku.
Wymownym przykładem tego typu skutków jest atak znany jako NotPetya, przeprowadzony w 2017 roku właśnie w Ukrainie, a przypisywany organizacjom powiązanym z Kremlem. Koszty tego ataku, blokującego systemy firm i niszczącego dane, wyniosły na całym świecie ponad 10 mld dolarów – podaje PIE.
Ataki Ransomware generują również koszty okupu, szacowane w 2021 roku na ponad pół miliarda dolarów.
– Tego typu ataki mogą nieść też za sobą bardzo poważne skutki społeczne, np. gdy celem ataku staje się sieć energetyczna w jakimś regionie bądź sprzęt służący ochronie zdrowia. W najdalej idącym scenariuszu w grę może wchodzić całkowite zniszczenie sprzętu atakowanej instytucji – piszą analitycy Instytutu.
Przykładem tego typu działania jest atak wirusem Stuxnet na urządzenia wykorzystywane w irańskim programie atomowym. Poprzez zmianę parametrów działania, skutkował on zniszczeniem części tych urządzeń.
Skutki odczuwalne w dłuższym okresie mogą mieć ataki związane z kradzieżą informacji, danych osobowych czy własności intelektualnej. A to może to utrudnić budowanie przewag konkurencyjnych, redukować wpływy z innowacyjnych produktów lub narażać firmy na utratę klientów.
– W dłuższym okresie wszystkie skuteczne ataki podważają zaufanie od instytucji i przekładać się mogą na odchodzenie klientów do konkurencji, a w skali makro również na osłabienie państwa, prywatyzację usług publicznych czy mniejszą skuteczność prowadzonej polityki – wskazują też analitycy PIE.
Ukraina doświadczona cyberataki
Ukraina była wielokrotnie poddawana cyberatakom. Poza wspomnianym już atakiem NotPetya, warto też odnotować czasowe wyłączenie pracy elektrowni w grudniu 2015 roku w obwodach iwanofrankowskim, czerniowieckim i kijowskim. Również w przededniu obecnej inwazji rosyjskiej, 23 lutego, Ukraina została zaatakowana przez uruchomienie złośliwego oprogramowania usuwającego dane z zainfekowanych komputerów.
Od początku inwazji nie obserwowano jednak ataków na większą skalę. Nie nastąpiły również ataki na systemy krajów wspierających Ukrainę – przynajmniej takie, które miałyby istotne czy zauważalne gospodarczo skutki.
Zaangażowanie w trwający konflikt po stronie Ukrainy zadeklarowały natomiast grupy hakerskie. Na chwilę obecną informowały one o blokowaniu stron internetowych rosyjskich instytucji publicznych, podmiany ich treści lub też zakłócania i podmiany sygnału telewizyjnego.
Czytaj też:
- RCB: Trzeci stopień alarmowy dot. cyberbezpieczeństwa na terenie Polski
- Rosyjska agresja wobec Ukrainy. Brytyjczycy ostrzegają przed cyberatakami
- Unia chce, by producenci lepiej zabezpieczali urządzenia elektroniczne przez cyberatakami
- Porwania dla okupu coraz modniejsze w internecie. Jak chronić się przed cyberprzestępcami?