Digitální fronta: Kybernetická válka během ukrajinsko-ruského konfliktu

Abstract

Tato bakalářská práce vysvětluje, co je to kybernetická válka, jaký je její původ a jak je využívána v konfliktu mezi Ukrajinou a Ruskem. Práce zkoumá konkrétní příklady kybernetických operací během války a hodnotí jejich dopad na celkový průběh konfliktu. Zvláštní pozornost je věnována útokům pomocí wiper malwaru typu útoku, který získal na významu právě během tohoto konfliktu. Jedním z výrazných příkladů je malware WhisperGate, kterému se práce věnuje podrobněji a který je v rámci analýzy také zrekonstruován. Implementace zahrnuje zdrojový kód a dva možné způsoby doručení a spuštění útoku. Implementace poskytla vhled do vnitřního fungování wiper útoků, což umožnilo vytvořit soubor bezpečnostních doporučení. Hlavním výstupem bakalářské práce je stručný seznam doporučení, která mohou IT specialisté využít ke zvýšení kybernetické bezpečnosti své organizace, i v případě omezených zdrojů. Mezi doporučení patří například princip minimálních oprávnění, whitelisting aplikací nebo pravidelné zálohování.

The thesis explains what a cyberwar is, its origin and how it is utilized in the Ukraine-Russia war. The thesis examines specific examples of cyber operation during the war and assessing their impact on the overall conflict. Special attention is payed to the wiper malware attacks, which is a type of attack that gained prominence during the conflict. One notable example, WhisperGate, is examined in greater detail and re-created for analysis. The implementation includes source code and two possible methods of delivery and execution. This implementation offered insight into the inner workings of wiper attacks, which is used to prepare a set of security policies. The main outcome of the thesis is a short list of recommendations that can be used by IT professionals that are looking to strengthen their company security even with limited resources. These recommendations include least privilege principle, whitelisting applications or regular backups.