Cyfrowe aspekty wojny – czy jesteśmy dziś bezpieczni?
Tysiące wystrzelonych pocisków, rakiet i bomb w Ukrainie przypomina, że nawet Europie może przydarzyć się element destabilizujący dotychczasowy ład. Ale dzisiaj konflikt zbrojny nie ogranicza się wyłącznie do działań konwencjonalnych. Ma charakter hybrydowy, przynosi dezinformację, propagandę, ataki hakerskie i szeroko rozumianą wojnę informacyjną, wykraczającą poza granice terytorium państwa, na którym ścierają się armie. Zagrożone skutkami tych działań są miliony osób i firm, także w Polsce.
Cyberzagrożenia
W ciągu zaledwie trzech ostatnich lat aż 87% firm padło ofiarą ataku cybernetycznego, jak podaje najnowszy raport Anomali Cybersecurity Insights 2022. Nie pomógł fakt, że trzy na cztery organizacje zwiększyły budżety przeznaczane na ochronę cyfrowych zasobów, by powstrzymać działalność hakerów. Wraz z wybuchem wojny w Ukrainie liczba zagrożeń, które muszą brać pod uwagę organizacje, ale również zwykli internauci, jeszcze wzrosła.
Wymowne w kontekście znaczenia cyberprzestrzeni jest wprowadzenie przez władze w Polsce już 21 lutego trzeciego stopnia alarmowego CRP (CHARLIE–CRP) na terytorium całego kraju. Czterostopniowa skala jest wykorzystywana do definiowania poziomu zagrożenia dla systemów teleinformatycznych organów administracji publicznej lub systemów wchodzących w skład infrastruktury krytycznej. Stopnie alarmowe oficjalnie stanowią informacje przede wszystkim dla administracji publicznej, jednak właściwie interpretować powinny je także firmy dostarczające usługi dla administracji oraz wszelkie inne działające lub posiadające zasoby w cyberprzestrzeni.
Zaalarmowane firmy
Jak wybuch wojny i wizja potencjalnych cyberataków wpływa na decyzje podejmowane przez polskie firmy? Eksperci sceptycznie oceniają obserwowane aktywności. Większość organizacji w Polsce reaguje na takie sytuacje w podstawowym zakresie, ograniczając się na przykład do wprowadzenia całodobowych dyżurów specjalistów. Brakuje jednak działań o charakterze technicznym – zauważa Michał Porada, prowadzący IM24 Podcast, w którym omawiane są tematy związane z cyberbezpieczeństwem.
Wielu specjalistów z sektora cybersecurity, z którymi miałem okazję rozmawiać, wskazuje, że za dyskusjami o poprawie poziomu ochrony zasobów cyfrowych prowadzonymi w przedsiębiorstwach powinny iść konkretne decyzje i ruchy, by można było mówić o właściwej reakcji na rosnące zagrożenie – dodaje.
Wiele organizacji jest nadal nieświadomych potencjalnego zagrożenia ze strony nie najlepiej zabezpieczonych sieci, urządzeń czy usług. Brakuje wypracowanych modeli działania w przypadku różnych stopni alarmowych, konkretnych decyzji dotyczących konfiguracji sieci i poszczególnych elementów infrastruktury. Często okazuje się, że pomimo podejmowanych aktywności przedsiębiorstwo w rzeczywistości nie zrobiło nic, by rzeczywiście bardziej zabezpieczyć swoje zasoby.
Dlaczego to tak ważne? W obliczu sankcji nakładanych na Rosję cyberprzestępcy z tego kraju mogą szykować akcje odwetowe, wymierzone w sojuszników Ukrainy. W sektorze cyberbezpieczeństwa od wielu tygodni słyszymy ostrzeżenia dotyczące możliwych ataków. Możemy zakładać, że wiele organizacji cyberprzestępczych jest na etapie planowania działań i wyznaczania celów. Niektóre zapewne dokonują przeglądu stanu bomb logicznych, nad którymi pracowały przez minione miesiące i lata. Takie złośliwe oprogramowanie, które ma wyrządzić szkody po spełnieniu określonych warunków, może być jednym z wielu elementów ataku w nowej rzeczywistości – wyjaśnia Michał Porada.
Cyberprzestępcy redefiniują więc swoje cele, usługi i działania, przygotowując nowe okazje do ataków. A ich ofiarami mogą stać się zarówno bezpośrednio zaangażowane w konflikt zbrojny strony, jak i internauci oraz firmy na całym świecie.
Na celowniku cyberprzestępcy
Wydarzenia w pierwszym kwartale 2022 roku stanowią bardzo obrazowy przykład cyberaspektów wojny, na które powinniśmy dzisiaj zacząć zwracać baczniejszą uwagę. Działania w świecie wirtualnym mogą bowiem dotkliwie wpływać na funkcjonowanie państwa i sytuację społeczeństwa, co potwierdzają najświeższe przykłady z Ukrainy.
W lutym 2022 roku, jak podaje Netscout, odnotowano u naszych wschodnich sąsiadów aż o 134% więcej ataków DDoS niż dwanaście miesięcy wcześniej. Zablokowały one dostęp do stron rządowych, ale również mediów, firm hostingowych czy witryn banków. Na celowniku znalazły się sieci energetyczne i wodociągowe w kraju. Elementem cyberinwazji stały się również ataki typu website defacement, zmieniające treści witryn i usuwające z nich ważne informacje. Rosyjscy hakerzy uderzyli w setki komputerów za pomocą złośliwego oprogramowania typu data wiper. Malware ten usuwa dane zapisane na dyskach i skutecznie uniemożliwia dalszą pracę na urządzeniach. Potrafi również uzyskać pełną kontrolę nad wewnętrznymi sieciami celów, rozprzestrzeniając się na inne elementy infrastruktury, co czyni go jeszcze bardziej niebezpiecznym. Ten zakres aktywności cyberprzestępców sygnalizuje, jak wielkimi możliwościami dzisiaj dysponują.
Cyberbezpieczni?
W świecie wirtualnym, w którym granice są niewidoczne, a ich przekraczanie jest tak proste, celem ataku może stać się nie tylko państwo, z którym prowadzona jest wojna, ale też jego sojusznicy. Internauci i organizacje krajów nakładających sankcje na Rosję muszą być więc przygotowani na mogące wystąpić nieznane wcześniej formy ataków. Pojawiające się informacje o nowych podatnościach systemowych, których wykorzystanie w sieci się wzmaga, stanowią sygnał, że cyberprzestępcy nie zamierzają ignorować nowej sytuacji i będą szukać szans do wykorzystania. Obecnie jeszcze obserwujemy wektory ataku, które są nam znane od lat, jak próby phishingu oparte na zbiórkach charytatywnych, ale z pewnością z czasem zaczną pojawiać się nowe próby skierowane na firmy i indywidualnych użytkowników – mówi Michał Porada.
Nie bez przyczyny od maja 2010 roku w Stanach Zjednoczonych funkcjonuje United States Cyber Command. Komórka skoncentrowana na świecie wirtualnym udokumentowała jego pozycję, stawiając go na równi z obszarami lądowym, morskim i powietrznym – wszystkie mają dzisiaj równie duże znaczenie w zakresie bezpieczeństwa kraju. Władze państw wiedzą doskonale, że cyberaspektów wojny nie wolno ignorować.
Choć działania zbrojne prowadzone są na pewnym obszarze, w granicach zaatakowanego kraju, w cyberprzestrzeni konflikt obejmuje cały świat i może wpływać na sposób działania przedsiębiorstw i osób z różnych stron globu. Zachowanie wzmożonej czujności jest w takiej rzeczywistości priorytetem i ma związek z czymś więcej niż tylko filtrowaniem fake newsów. Warto posłuchać ekspertów i pamiętać o tym, poruszając się po sieci i dbając o bezpieczeństwo swoje oraz innych w świecie wirtualnym.
Dodaj komentarz