News powiązane z ataki hakerskie

W pierwszym kwartale tego roku hakerzy zaatakowali systemy sprzedaży biletów w polskiej i ukraińskiej kolei. Zagrożenia wiążą się jednak również z atakami na systemy zasilania i zarządzania ruchem. Wszystkie tego typu zdarzenia mają jeden cel – mniejszy lub większy paraliż transportu kolejowego, co w obecnej sytuacji geopolitycznej przekłada się na bezpieczeństwo strategiczne. W wielu przypadkach wciąż najsłabszym ogniwem jest człowiek – albo dlatego, że nienależycie chroni hasła i dostęp do urządzeń, albo dlatego, że nadane mu uprawnienia są nieadekwatnie szerokie w stosunku do realnych potrzeb.

Dane gromadzone przez jednostki samorządu terytorialnego mogą być bardzo niebezpiecznym narzędziem w rękach przestępców. Wykradzione mogą posłużyć do fałszowania tożsamości człowieka. Tymczasem poziom inwestycji w cyberbezpieczeństwo jest w gminach niski, a liczba ataków hakerskich na nie stale rośnie. Eksperci czekają na pozytywne skutki rządowego programu Cyberbezpieczny Samorząd. W jego ramach 1,5 mld zł trafi na inwestycje w poprawę bezpieczeństwa cybernetycznego samorządów: zarówno na poziomie sprzętu i oprogramowania, jak i kompetencji oraz procedur.

Deepfake stanie się w najbliższych latach jednym z podstawowych narzędzi w rękach cyberprzestępców. Technika łączenia zdjęć, filmów i głosu – często wykorzystywana w celach rozrywkowych – może być także groźnym instrumentem służącym dezinformacji, ale i atakom wyłudzającym dane czy pieniądze. Walka z takimi zagrożeniami staje się przedmiotem prac wielu naukowców. Badacze z Uniwersytetu Waszyngtona w St. Louis opracowali mechanizm obronny AntiFake, który ma zapobiegać nieautoryzowanej syntezie mowy, utrudniając sztucznej inteligencji odczytanie kluczowych cech głosu. Zapotrzebowanie na takie narzędzia będzie rosło wraz z rozwojem rynku generatywnej SI.

W ubiegłym roku duży wpływ na krajobraz bezpieczeństwa w sieci miała również wojna trwająca za wschodnią granicą. Jednak głównym zagrożeniem pozostawały ataki phishingowe oparte na manipulacji i socjotechnice – wynika z nowego raportu CERT Orange Polska. Najwięcej z nich dotyczyło fałszywych ofert inwestycji czy sensacyjnych fake newsów. Ataki tego typu wymierzone są nie tylko w indywidualnych użytkowników, ale coraz częściej także w pracowników firm. Dlatego eksperci podkreślają znaczenie szkoleń zespołów w zakresie cyberbezpieczeństwa. Jak szacuje Orange, na razie prowadzi je zaledwie kilka procent firm.

Sztuczna inteligencja zaczyna odgrywać coraz ważniejszą rolę w sektorze cyberbezpieczeństwa – zarówno po dobrej, jak i złej stronie. – Z jednej strony powstają coraz bardziej zaawansowane narzędzia bazujące na SI, które pozwalają chronić przed cyberatakami, a z drugiej – narzędzia, które wykorzystują tę technologię, żeby takie ataki przeprowadzać – mówi Jan Nowak, prezes i założyciel Botwise. Według ekspertów w tej chwili zaawansowane cyberataki bazujące na SI wciąż zdarzają się dość rzadko, ale w perspektywie kilku lat można się spodziewać szerszego wykorzystania tej technologii przez hakerów. Firmy już powinny zacząć się na to przygotowywać.

Od momentu rosyjskiej agresji na Ukrainę infrastruktura krytyczna, rządowe instytucje i podmioty użyteczności publicznej w Polsce, które są kluczowe dla ciągłości funkcjonowania państwa, notują więcej niż dotychczas prób cyberataków. Ich wzmożoną liczbę obserwuje również Grupa PGE, która wdrożyła już dodatkowe procedury w zakresie cyberbezpieczeństwa i stale rozwija swój zespół PGE-CERT. – Oprócz zagrożeń wymierzonych wprost w sektor energetyczny widzimy też nasilenie kampanii, które mają na celu nakłonienie ludzi do fałszywych inwestycji, a cyberprzestępcy wykorzystują w tym celu markę PGE – wskazuje Szymon Ferens, wiceprezes odpowiedzialnej za cyberbezpieczeństwo spółki PGE Systemy.

Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, jednak od wielu miesięcy systematycznie podejmowane są ataki na polską sieć. Wiele z nich jest kierowanych z Rosji, a szczególnie narażona jest na nie infrastruktura krytyczna, w tym m.in. energetyka. Ekspert Fundacji Bezpieczna Cyberprzestrzeń Robert Kośla wskazuje, że w Polsce operatorzy i zespoły reagowania na incydenty naruszenia cyberbezpieczeństwa już od lat śledzą i wyciągają wnioski z przeprowadzanych przez Rosję cyberataków. Obserwując metody ataków wymierzonych w ukraińską infrastrukturę, polscy operatorzy wdrażają najnowsze metody, które są odpowiedzią na zagrożenia ze strony Federacji Rosyjskiej.

Rośnie liczba ataków ransomware, czyli blokad, których celem jest wymuszenie okupu. Wraz z nią rośnie także wysokość kwot płaconych hakerom za odblokowanie danych i zasobów. Choć eksperci ds. bezpieczeństwa odradzają wpłacanie pieniędzy cyberprzestępcom, to na taki ruch decyduje się już niemal co druga zaatakowana organizacja. W ciągu ostatniego roku podwoił się udział okupów, których wartość przekroczyła milion dolarów. Już co dziewiąta wpłata opiewa na takie kwoty.

Polski rząd zapowiada utworzenie w strukturach Policji Centralnego Biura Zwalczania Cyberprzestępczości. Ministerstwo Spraw Wewnętrznych i Administracji opublikowało właśnie ustawę, która ma temu służyć. Zatrudnienie w nowej jednostce ma znaleźć niemal 2 tys. funkcjonariuszy wyszkolonych w dziedzinie wykrywania zagrożeń i zwalczania ataków cybernetycznych. To oznacza sześciokrotne zwiększenie sił, jakimi dziś dysponuje Policja. Zrekrutowanie i wyszkolenie kadr może potrwać nawet kilka lat. Tymczasem ryzyko cyberataków, również na infrastrukturę krytyczną państwa, jest coraz większe.

W październiku 2020 roku USA oskarżyły rosyjskich funkcjonariuszy GRU o udział w incydentach hakerskich, w tym w atakach na ukraińską infrastrukturę krytyczną w latach 2015 i 2016. Niedawno okazało się, że chińscy hakerzy stali za serią ataków na podmioty w Rosji, Indiach, Ukrainie, Kazachstanie, Kirgistanie i Malezji. To tylko przykłady ataków hakerskich na instytucje państwowe czy infrastrukturę krytyczną krajów. Wojna przenosi się do sieci. W Polsce walczyć z hakerami będzie m.in. Zespół Działań Cyberprzestrzennych w strukturze Wojsk Obrony Terytorialnej. Trwa jego budowa, docelowo będzie liczyć 100 żołnierzy.

W trakcie pandemii na znaczeniu zyskuje zaszyfrowana komunikacja. Czas ten pokazał, że uznawane za bezpieczne komunikatory mogą nie spełniać norm bezpieczeństwa. Dlatego też część rządów zleciła opracowanie narzędzi komunikacyjnych na własne potrzeby. Rozwiązaniem może być polska aplikacja, która przede wszystkim nie pozwala użytkownikowi wykonać połączenia lub go odebrać, jeżeli telefon jest zhakowany. Uniemożliwia też ściągnięcie historii z komunikacji.

Przemysł i systemy automatyki przemysłowej nie są przygotowane na cyberzagrożenia, chociaż ataki hakerskie właśnie na ten rodzaj infrastruktury mogą doprowadzić do największych szkód. Wdrożona dwa lata temu ustawa o krajowym systemie cyberbezpieczeństwa sprawiła, że przedsiębiorstwa zaczęły już dostrzegać problem, ale zaadresowanie go wymaga z ich strony wielomilionowych inwestycji. To jednak konieczne, bo – jak podkreślają eksperci – bez tego nie będzie możliwy rozwój koncepcji Przemysłu 4.0. Tymczasem pandemia koronawirusa sprawiła, że wszelkie inwestycje mogą zostać odłożone w czasie.

Systemy automatyki przemysłowej warunkują ciągłość działania przemysłu, ale i krajowej infrastruktury krytycznej. Sterują m.in. działaniem bloków energetycznych, stacji uzdatniania wody czy linii produkcyjnych. W coraz większym stopniu są jednak narażone na ataki hakerskie, gdyż firmy i instytucje mają problem z ich monitorowaniem i odseparowaniem od biurowych systemów IT. Tymczasem zakłócenie ich działania może spowodować poważne zakłócenia w funkcjonowaniu krajowej infrastruktury, a firmom przynieść dotkliwe straty finansowe i wizerunkowe.

Szczególnie narażone na ataki hakerskie są energetyka i wodociągi jako element infrastruktury krytycznej. Cyberprzestępcy coraz częściej za cel obierają sobie też szpitale i placówki ochrony zdrowia, które niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej oraz rzadko kiedy dbają o zabezpieczenia i aktualizacje nowego sprzętu. Ten sektor jest jednym z najbardziej zaniedbanych pod kątem cyberbezpieczeństwa, co wynika zarówno z braku pieniędzy, jak i odpowiednich kadr.

Cyberataki powodują poważne zakłócenia w funkcjonowaniu infrastruktury państwowej i generują duże koszty dla firm, które padają ich ofiarą. W związku z tym UE chce zagwarantować, że wszystkie procesy, usługi i urządzenia podłączone do sieci będą spełniać najwyższe kryteria cyberbezpieczeństwa. Temu ma służyć unijny system certyfikacji, nad którym pracuje ENISA. Europejski certyfikat ma gwarantować, że urządzenia smart home, inteligentne samochody czy wyroby medyczne zostały zaprojektowane z dbałością o cyberbezpieczeństwo. UE jest w ostatnich latach bardzo aktywna w tym obszarze – na 2021 rok planuje też przegląd wdrożenia dyrektywy NIS w poszczególnych krajach członkowskich.