Klikając „Akceptuj wszystkie pliki cookie”, zgadzasz się na przechowywanie plików cookie na swoim urządzeniu w celu ułatwienia nawigacji po stronie, analizy korzystania ze strony oraz wspierania naszych działań marketingowych. Zobacz naszą Politykę prywatności, aby uzyskać więcej informacji.
PreferencjeOdrzućAkceptuj
Powrót na stronę główną bloga
Artykuł

Zaskakująca skuteczność Rosjan – przypadek?

Autor/ka
Renata Davidson
ikona facebook
ikona linkedin

Ekspertka zarządzania ryzykiem i ciągłością działania

Osoba na tle zniszczonego budynku.

Sankcje i ich znaczenie w konflikcie ukraińskim

Sankcje nałożone na Rosję przez państwa zachodnie miały na celu ograniczenie zdolności wojskowych Moskwy i zmniejszenie jej potencjału gospodarczego wspierającego działania wojenne. Obejmują one m.in. zakaz sprzedaży zaawansowanych technologii, które mogłyby być wykorzystane do celów militarnych. Teoretycznie, amerykańskie firmy satelitarne, takie jak Maxar i Planet, nie mogą sprzedawać swoich usług rosyjskim podmiotom od początku wojny.

Tak, jak ma to miejsce w przypadku wszelkich przepisów prawna, tak i w przypadku sankcji ich skuteczność jest wprost proporcjonalna do skuteczności ich egzekwowania. Jak pokazuje przykład zdjęć satelitarnych, luki w tym systemie mogą mieć śmiertelne konsekwencje.

Metody obchodzenia sankcji

Z artykułu The Atlantic wynika, że Rosja może stosować kilka metod omijania ograniczeń:

  1. Zakupy poprzez firmy trzecie — Ukraińskie Ministerstwo Obrony podejrzewa, że Rosja „kupuje zdjęcia satelitarne za pośrednictwem firm trzecich”, które współpracują z zachodnimi firmami satelitarnymi.
  2. Łatwość i niski koszt dostępu — Zamówienie zdjęć satelitarnych jest proste i względnie niedrogie. Za pośrednictwem serwisów jak Spymesat  można zamówić szczegółowe obrazy za około 1200 dolarów, z dostawą w ciągu kilku godzin.
  3. Brak skutecznej weryfikacji końcowego użytkownika — Firmy satelitarne, mimo deklaracji o dokładnym sprawdzaniu klientów i dokładaniu starań, mogą nie mieć możliwości weryfikacji, czy ich dane nie trafiają ostatecznie do rosyjskich służb.

Zaskakująca korelacja – skąd takie wnioski?

Korelacja między zamówieniami zdjęć a późniejszymi atakami rakietowymi nie jest przypadkowa:

Ukraińskie źródło wojskowe zauważa: „Liczba przypadków, w których po zdjęciach następują uderzenia, jest zbyt wysoka, by była przypadkowa”. Można zaobserwować wyraźny, powtarzalny wzorzec postępowania: zamówienie zdjęć satelitarnych -> ostrzał -> zamówienia następcze na zdjęcia tych samych lokalizacji, co sugeruje chęć oceny skuteczności uderzeń. Udokumentowane przypadki, takie jak seria zamówień zdjęć lotniska w Myrhorodzie w kwietniu 2022 roku przed rosyjskim atakiem rakietowym, zdają się potwierdzać te podejrzenia.

Jak zauważa autor artykułu, seria zdjęć satelitarnych pochodzących z różnych pór dnia, pozwala wybrać moment najbardziej dotkliwy dla Ukraińców. „Obserwowanie parkingu przed fabryką lub koszarami może powiedzieć, kiedy budynek jest pełny, a kiedy pusty. Uderzenie w pełny budynek zabija więcej niż w pusty”, co zwiększa skuteczność ataków bez ponoszenia dodatkowych kosztów.

Potencjalne działania zapobiegawcze

Napięte stosunki amerykańsko-ukraińskie i jednoczesne ocieplenie w kontaktach USA i Rosji mogą utrudnić zaciskanie potencjalnych luk w sieci działań zapobiegawczych. Gdybyśmy żyli w idealnym świecie, w którym wszyscy sojusznicy solidarnie dokładają należytej staranności i egzekwują sankcje, Ukraina i jej sojusznicy mogliby podjąć następujące kroki, aby ograniczyć ryzyko ich obchodzenia:

  1. Wzmocniona weryfikacja klientów — Firmy satelitarne z krajów sojuszniczych powinny dogłębniej weryfikować swoich klientów, zwłaszcza tych, którzy zamawiają obrazy strategicznych obiektów na Ukrainie.
  2. Tworzenie „białych list” - Implementacja systemu zaufanych, zweryfikowanych klientów, którzy mają uzasadnione powody do zamawiania takich zdjęć.
  3. Regulacje rządowe — Wprowadzenie przez rząd USA i pozostałe kraje zachodnie ograniczeń w dystrybucji zdjęć satelitarnych nad Ukrainą, podobnych do istniejących ograniczeń dotyczących Izraela.
  4. System moderacji zamówień — Umożliwienie ukraińskiemu wojsku wglądu w zamawiane obrazy przed ich wykonaniem, co pozwoliłoby na identyfikację potencjalnie niebezpiecznych zamówień.
  5. Współpraca wywiadowcza — Zaangażowanie agencji wywiadowczych w śledzenie firm podejrzanych o przekazywanie obrazów Moskwie.
  6. Większa transparentność ze strony firm satelitarnych — Firmy powinny być bardziej otwarte na temat swoich procedur bezpieczeństwa i weryfikacji klientów i całego łańcucha dostaw.

Przypadek potencjalnego wykorzystywania amerykańskich zdjęć satelitarnych przez Rosję pokazuje, jak trudne jest skuteczne egzekwowanie sankcji w zglobalizowanym świecie. Usługi komercyjnego obrazowania satelitarnego, na pozór neutralne, mogą stać się śmiercionośnym narzędziem w rękach agresorów.

Zarówno rządy, jak i firmy prywatne muszą przyjąć bardziej proaktywne podejście do zapobiegania ryzyku strony trzeciej (Third Party Risk Management — TPRM), w tym obchodzeniu sankcji, szczególnie w obszarach, które bezpośrednio wpływają na bezpieczeństwo ludności cywilnej. W przypadku zdjęć satelitarnych wymaga to nie tylko zaostrzenia regulacji i zwiększenia skuteczności ich egzekwowania, ale także zwiększenia świadomości wśród firm technologicznych o potencjalnych konsekwencjach niewystarczającej kontroli nad dystrybucją ich produktów i usług.

Sprawa ta pokazuje również, że w dobie zaawansowanych technologii, zarówno regulacje prawne, jak i metody monitorowania ich skuteczności, muszą być sprawnie (i szybko) dostosowywane do zmieniających się realiów i nowych metod ich obchodzenia.


Zapisz się już teraz! 

Subskrybując newsletter Davidson Consulting, otrzymujesz merytoryczne analizy z zakresu zarządzania ryzykiem, ciągłości działania, cyberbezpieczeństwa i compliance (m.in. DORA, NIS2), a także informacje o naszych usługach i produktach, które pomogą Ci skutecznie wdrożyć prezentowane strategie.  

Pamiętaj, Twoja subskrypcja jest w pełni dobrowolna i możesz ją anulować w każdej chwili jednym kliknięciem.
* - Pole obowiązkowe
Dziękujemy za zapisanie się do Forum Ekspertów Odporności Operacyjnej.
Ups! Coś poszło nie tak podczas uzupełnienia formy. Spróbuj ponownie lub skontaktuj się bezpośrednio.

Najnowsze artykuły:

Globalna awaria Azure Front Door
Ataki na bankomaty Santander w Poznaniu
Jak przygotowywać testy planów lub procedur awaryjnych
Analiza ryzyka lokalizacji
Mobilizacja a interesy firmy

Kategorie:

ICT Navigator
Geopolityka a biznes
Ochrona ludności
Bezpieczeństwo łańcucha dostaw
Zarządzanie kryzysowe
Incydenty
Szkolenia
Wydarzenia
Komunikacja kryzysowa
Audyt
Sygnaliści
Zgodność
Cyberbezpieczeństwo
Ciągłość działania

Oferta Davidson Consulting:

Business ContinuityZarządzanie ryzykiemCyberbezpieczeństwoRozmowy o ryzykuRaporty

Najnowsze artykuły

Globalna awaria Azure Front Door

Analiza incydentu i wnioski dla sektora finansowego (i nie tylko)
Czytaj dalej
Case Study

Globalna awaria Azure Front Door

Cyberbezpieczeństwo
Zarządzanie kryzysowe
Bezpieczeństwo łańcucha dostaw
Incydenty
awaria Microsoft Azure, awaria Azure Front Door, globalna awaria Microsoft, Azure Front Door outage, Microsoft Azure outage, awaria usług Microsoft, niedostępność usług Microsoft, Azure AD, Entra ID, App Service, Azure SQL Database, Azure Portal, Xbox, Minecraft, chmura Microsoft, awaria chmury, błąd konfiguracji Azure, konfiguracja tenant, software defect, wada oprogramowania, błąd ludzki Microsoft, human error Azure, efekt kaskadowy, przeciążenie węzłów Azure, awaria DNS, Azure DNS outage, rollback Azure, last known good configuration, LKGC, Site Reliability Engineering, SRE, defense in depth, automatyzacja wdrożeń, błąd walidacji konfiguracji, błędna konfiguracja, kontrola konfiguracji Azure, edge case Azure, control plane, data plane, failure in validation, awaria globalna, Microsoft incident report, Post Incident Report, PIR Microsoft, YKYN-BWZ, resilience Azure, cloud resilience, odporność operacyjna, operational resilience, DORA, Digital Operational Resilience Act, regulacje DORA, zgodność z DORA, compliance DORA, KNF, Komisja Nadzoru Finansowego, nadzór finansowy, ryzyko koncentracji, third party risk, ryzyko dostawcy chmury, cloud risk management, vendor lock-in, multicloud, multi-cloud, multi-region, geodywersyfikacja, architektura odporna, cloud architecture, disaster recovery, DRP, business continuity, BCP, cloud outage analysis, audyt chmurowy, cloud audit, SOC 2, cloud governance, SLA, RTO, RPO, czas odtworzenia Azure, Microsoft downtime, outage recovery, chaos engineering, testy negatywne, automatyczny rollback, Canary Deployment, phased deployment, failover Azure, critical third party provider, CCP, ESAs, EBA, EIOPA, ESMA, nadzór nad dostawcami chmury, resilience banking, odporność banków, ryzyko chmurowe w sektorze finansowym, ryzyko technologiczne, ciągłość działania, cloud compliance, architektura wielochmurowa, cloud diversification, multivendor strategy, strategia multicloud, optymalizacja kosztów chmury, cloud cost optimization, cloud latency, Azure performance, globalna infrastruktura Microsoft, awarie AWS, porównanie Azure AWS, cloud dependency, single point of failure, SPOF, cloud reliability, cloud security, błędy operacyjne Microsoft, analiza incydentu Azure, raport Microsoft Azure, zarządzanie ryzykiem ICT, cloud risk, infrastruktura krytyczna, cloud incident response, audyt poawaryjny, analiza PIR, Microsoft transparency report, cloud service disruption, krytyczne usługi ICT, chmura publiczna, odporność regulacyjna, zgodność z regulacjami UE, dyrektywa DORA, bezpieczeństwo chmury, cloud compliance EU, KNF DORA wytyczne, architektura bankowa, infrastruktura finansowa, cloud resilience strategy, zarządzanie ciągłością działania, ryzyko operacyjne, ryzyko ICT, cyberbezpieczeństwo sektora finansowego.
IT i technologia
Bankowość i rynki finansowe
Firmy w Polsce

Ataki na bankomaty Santander w Poznaniu

Analiza odpowiedzialności, zwrotu środków i wyzwań bezpieczeństwa.
Czytaj dalej
Case Study

Ataki na bankomaty Santander w Poznaniu

Incydenty
Zgodność
atak Santander, Santander bankomaty, zwrot środków po nieautoryzowanej transakcji, odpowiedzialność banku za straty klientów, skimming bankomatowy, zabezpieczenia bankomatów Santander, skradzione pieniądze Santander bank, umowy między bankiem a operatorem bankomatów, dyrektywa PSD2 w ochronie konsumentów, silne uwierzytelnianie klienta (SCA), monitoring bankomatów i wykrywanie oszustw, postępowanie prokuratorskie w sprawie skimmingu, odzyskiwanie pieniędzy przez bank, procedury bezpieczeństwa banku Santander, edukacja klientów w zakresie cyberbezpieczeństwa, System Bezpieczeństwa Danych Przemysłu Kart Płatniczych (PCI DSS), skimmery i kamery na bankomatach, operatorzy bankomatów Euronet i ITCARD, ryzyko prawne banku przy atakach na bankomaty, audyty i testy penetracyjne w sektorze bankowym, współpraca banku z organami ścigania w sprawach cyberprzestępczości.
Bankowość i rynki finansowe

Jak przygotowywać testy planów lub procedur awaryjnych

Incydent w Erding wyraźnie nas uczy: nie możemy sobie pozwolić na „uczenie się na błędach" w obszarach, gdzie stawką jest życie ludzkie.
Czytaj dalej
Case Study

Jak przygotowywać testy planów lub procedur awaryjnych

Komunikacja kryzysowa
Ochrona ludności
Zarządzanie kryzysowe
testy planów awaryjnych, testowanie procedur awaryjnych, zarządzanie ciągłością działania, plan reagowania kryzysowego, zarządzanie kryzysowe, analiza incydentu bezpieczeństwa, analiza incydentu Erding, incydent w Erding, Bundeswehra, ćwiczenia wojskowe Erding, strzelanina podczas ćwiczeń, błędy komunikacji między wojskiem a policją, zarządzanie ryzykiem operacyjnym, ćwiczenia międzyresortowe, komunikacja kryzysowa, błędy w komunikacji między służbami, unified command, testowanie odporności organizacji, analiza FMEA, zarządzanie incydentami, bezpieczeństwo infrastruktury krytycznej, planowanie testów bezpieczeństwa, kultura bezpieczeństwa, lessons learned, testowanie systemów łączności, dobre praktyki testowania procedur, kryzys w Bawarii, systemowe błędy bezpieczeństwa, koordynacja służb, komunikacja międzyresortowa, zarządzanie incydentami w czasie rzeczywistym
Administracja publiczna
Podmioty ważne i kluczowe

Analiza ryzyka lokalizacji

Dlaczego warto sprawdzić, kto mieszka obok? Napięcia geopolityczne zmieniają reguły gry, a firmy odkrywają, że ich adres może być źródłem nieprzewidzianych kłopotów.
Czytaj dalej
Artykuł

Analiza ryzyka lokalizacji

Ciągłość działania
Geopolityka a biznes
Zgodność
ryzyko geopolityczne w biznesie, analiza ryzyka lokalizacji firmy, bezpieczeństwo biznesu Polska, ryzyko niefinansowe, sankcje międzynarodowe wpływ na firmy, due diligence właściciela nieruchomości, weryfikacja powiązań kapitałowych, UBO weryfikacja, ryzyko reputacyjne firmy, audyt compliance nieruchomości, Know Your Supplier KYS nieruchomości, KYC dla właścicieli nieruchomości, zarządzanie ryzykiem w łańcuchu dostaw, ryzyko przerwania ciągłości dostaw, audyt sąsiedztwa firmy, ryzyko sankcyjne dla najemców, zamrożenie aktywów nieruchomość, powiązania biznesowe Rosja, ABW kontrola firmy
Firmy w Polsce
Podmioty ważne i kluczowe
Przejdź do wszystkich wpisów