ZARZĄDZANIE, SUPPLY CHAIN, INTELIGENTNE TECHNOLOGIE
Firmy logistyczne i technologiczne na celowniku rosyjskiej służby wywiadowczej
Polskie służby specjalne wraz z partnerami zagranicznymi opublikowały wspólne ostrzeżenie w formie raportu w sprawie działań rosyjskiej służby wywiadowczej GRU. Działania wywiadowcze w cyberprzestrzeni są skierowane przeciwko zachodnim, ukraińskim i polskim firmom logistycznym i technologicznym zaangażowanym w transport wsparcia na Ukrainę.
Data publikacji: 26.05.2025
Data aktualizacji: 27.05.2025
Podziel się:
Raport Służby Kontrwywiadu Wojskowego i Agencji Bezpieczeństwa Wewnętrznego oraz partnerów zawiera konkretne zalecenia, które mogą pomóc organizacjom w Polsce zmniejszyć ryzyko skutecznych ataków. Rekomendacje dotyczą m.in. wzmacniania ochrony poczty elektronicznej, stosowania silnych haseł i uwierzytelniania dwuskładnikowego, aktualizacji oprogramowania oraz bezpiecznego zarządzania kamerami IP i dostępem zdalnym.
Cyberprzestrzeń to dziś pole realnej walki o bezpieczeństwo państw. Działania GRU dotyczą instytucji publicznych, firm i obywateli. Musimy mówić o tym głośno, by nikt nie był zaskoczony, gdy padnie ofiarą. Naszym obowiązkiem jest informować, ostrzegać i budować odporność – wspólnie, ponad granicami– mówi Krzysztof Gawkowski, Wicepremier i Minister Cyfryzacji, pełniący jednocześnie funkcję Pełnomocnika Rządu ds. Cyberbezpieczeństwa.
Ataki są długotrwałe i trudne do wykrycia
Rosyjskie GRU od 2022 roku prowadzi kampanię cyberszpiegowską wymierzoną w firmy zaangażowane w pomoc dla Ukrainy. Chodzi m.in.o przedsiębiorstwa zajmujące się transportem morskim, lotniczym i kolejowym, zarządzaniem ruchem lotniczym, obsługą centrów logistycznych, a także firmy świadczące usługi IT. Działania te mają zasięg międzynarodowy – atakowane są podmioty z wielu krajów NATO, w tym z Polski. GRU pozyskuje informacje o trasach i terminach dostaw, lokalizacjach przeładunku, danych nadawców i odbiorców sprzętu wojskowego. Celem jest zdobycie wiedzy operacyjnej, która może zostać wykorzystana przeciwko Ukrainie i jej partnerom.
Włamania pozwalają rosyjskim służbom na zdobycie dostępu do poczty elektronicznej, dokumentów i kont pracowników. W wielu przypadkach atakujący utrzymywali dostęp przez miesiące – bez wzbudzania podejrzeń. Działania były prowadzone z użyciem wiadomości e-mail podszywających się pod znane instytucje oraz z wykorzystaniem znanych luk w oprogramowaniu.
Raport pokazuje, że GRU wykorzystuje także prywatne i publiczne kamery IP – zwłaszcza na przejściach granicznych i w punktach logistycznych. Uzyskany obraz prawdopodobnie służy do śledzenia tras i ruchu transportów pomocowych.
Zgodnie z oceną Służby Kontrwywiadu Wojskowego i Agencji Bezpieczeństwa Wewnętrznego oraz partnerów, kampania prowadzona przez GRU będzie kontynuowana. Służby podkreślają, że działania te stanowią realne zagrożenie dla bezpieczeństwa organizacji logistycznych, firm technologicznych, instytucji państwowych i obywateli.
Zapoznaj się z raportem Działania rosyjskiej służby specjalnej GRU wymierzone w zachodnie podmioty logistyczne oraz przedsiębiorstwa technologiczne.
Źródło: Serwis gov.pl
Zobacz również
