Eryk Kielak, Gazeta.pl: W ostatnich tygodniach ofiarami cyberataków zostały m.in. amerykańskie lotniska, Instytut Centrum Zdrowia Matki Polki, przedsiębiorstwa transportowe i logistyczne w Polsce i Ukrainie, a nawet słowacki parlament. Za wiele z nich mają odpowiadać rosyjscy hakerzy. Dlaczego w ostatnim czasie ataki hakerów są wzmożone?
Ireneusz Wiśniewski: Zbliża się zima, a wraz z nią na znaczeniu zyskuje bezpieczeństwo firmy i instalacji dostarczających ciepło, prąd i inne usługi komunalne. Fiasko rosyjskiej agresji i wsparcie Europy dla Ukrainy powoduje wzmożenie ataków hakerskich inspirowanych przez Rosję.
Ich celem jest infrastruktura krytyczna, w tym komunikacja i energetyka. Wszystko po to, aby obniżyć komfort życia w zaangażowanych we wspieranie Ukrainy państwach. Docelowo rosyjskie władze za pomocą ataków hakerskich dążą do pogorszenia nastrojów społecznych i ograniczenia wsparcia dla broniących się Ukraińców.
Atakowane są europejskie instytucje takie jak lotniska w Wielkiej Brytanii, Stanach Zjednoczonych, czy pociągi w Niemczech. W jaki sposób hakerzy mogą destabilizować sytuację w Europie?
Transport i szeroko pojęta komunikacja są zespołami naczyń połączonych. Awaria jednego z elementów oddziałuje negatywnie na inne. Wyłączenie systemów sterujących koleją w północnych Niemczech na kilka godzin zatrzymało kursowanie pociągów.
Co ważne, w przypadku tego incydentu nie ma mowy o typowym ataku hakerskim, tylko o ingerencji w infrastrukturę, poprzez przecięcie kabli telekomunikacyjnych. To pokazuje, jak ważne jest zabezpieczenie połączeń fizycznych oraz cyfrowych. W przypadku ataku na amerykańskie lotniska doszło do typowego przeciążenia serwerów wieloma milionami zapytań.
Wspomniane ataki na infrastrukturę kolejową w Niemczech, czy też amerykańskie lotniska to tylko wierzchołek góry lodowej. Blokowanie stron urzędowych, budowanie poczucia zagrożenia czy wywoływanie paniki, to potencjalne skutki kolejnych incydentów.
Przeciążanie serwerów, czy blokowanie stron internetowych, zwłaszcza organizacji rządowych nie może być proste. W jaki sposób działają hakerzy, którzy w ten sposób destabilizują sytuację w Europie?
Najpowszechniej stosowną metodą jest formuła DDoS. Taki atak przeprowadzany jest głównie z urządzeń, nad którymi przejęta została kontrola przy użyciu złośliwego oprogramowania lub za pomocą botów. Inżynierowie F5 analizują ruch botów wykorzystywanych do takich celów i mogą potwierdzić intensyfikację działań w ostatnich miesiącach. Oznacza to, że właściciele tych urządzeń mogą nawet nie wiedzieć, że ich komputer lub smartfon może być właśnie wykorzystywany, bez ich świadomości, do przeprowadzenia ataku DDoS.
Jakie zagrożenia mogą wynikać z takiego przejęcia kontroli i późniejszych ataków?
W zależności od celu ataku zachodzi poważne ryzyko zajścia wypadków komunikacyjnych, utraty kontroli nad ruchem lotniczym, czy zatrzymania dostarczania energii. Oczywiście, porty lotnicze czy agencje żeglugi powietrznej są dobrze zabezpieczone przed takimi atakami. Oznacza to, że mają przeważenie szereg awaryjnych środków zaradczych, którymi mogą się posłużyć w razie wystąpienia incydentu.
Niezależnie od tego, awaria np. sterowania ruchem pociągów powoduje gigantyczne opóźnienia i dezorganizuje pracę kolei. Co w efekcie oddziałuje również na inne podmioty. Jeżeli nie dojedzie pociąg z węglem, skład nie dostarczy go klientom itd.
Opóźnienie pociągu jest niewątpliwie uciążliwe, ale to jednak nie koniec świata. W jaki sposób ataki hakerskie jeszcze zagrażają zwykłym obywatelom?
Rozróżniłbym tutaj ataki hakerskie na instytucje świadczące usługi publiczne oraz oszustwa cyfrowe, takie jak na przykład phishing. Oba te zagrożenia wpływają na codzienne życie obywateli, jednak w zgoła odmienny sposób.
Z perspektywy kierowania państwem ataki hakerskie dezorganizują pracę instytucji publicznych, obniżając jej jakość i zwiększając koszty funkcjonowania. W ostatnim czasie celem ataku DDoS stały się serwery polskiego Senatu. Próba przeciążenia systemu z pewnością zakłóci pracę senatorów, utrudniając im wypełnianie swoich obowiązków.
Atak na centrum sterowania ruchem, elektrownię czy gazociąg obniża komfort życia, poprzez wydłużenie podróży, przerwę w dostawie prądu, czy droższe paliwo na stacji. Ma on charakter rozproszony i jego skutki są rozłożone w czasie. Natomiast phishing i ataki botów na przedsiębiorstwo bezpośrednio oddziałują na zwykłych obywateli. W następstwie ataku mogą oni utracić oszczędności życia lub stracić dostęp do kluczowych usług cyfrowych.
W minionym roku CERT Polska odnotował prawie 30 tysięcy unikalnych incydentów cyberbezpieczeństwa. Trzy czwarte z nich dotyczyło ataków phishingowych, które stanowią najczęściej występujące cyberzagrożenie w kraju.
Wielka skala. Jak zapobiec takim atakom? Da się przeciwko nim obronić?
Musimy mieć świadomość, że każdy z nas ma wpływ na zbiorowe cyberbezpieczeństwo. Do ataków DDoS wykorzystywana jest moc obliczeniowa zainfekowanych komputerów, ich właściciele nie są nawet świadomi, że ich sprzęt wysyła tysiące zapytań, do danego serwera próbując go przeciążyć.
Dlatego przede wszystkim nie można otwierać odnośników i załączników, co do których pochodzenia nie jesteśmy pewni. Kiedy dawno niewidziany znajomy w mediach społecznościowych przesyła nam link, nie klikajmy w niego. Zamiast tego zadajmy pytanie, co ma się kryć za tym linkiem. Kiedy cyberprzestępcy przejmują kontrolę nad czyimś kontem w mediach społecznościowych, próbują zainfekować kolejne osoby z sieci kontaktów swojej ofiary.
W przypadku wcześniej wspominanych ataków na głównych winnych typowi są Rosjanie. Które rosyjskie grupy są najbardziej niebezpieczne?
Nasi eksperci zaobserwowali aktywność w Ukrainie takich grup hakerskich jak Killnet, Gamaredon, Sandworm, czy Fancy Bear. To organizacje przestępcze, które działają w Rosji, zapewne za przyzwoleniem rządzących. Naszym zadaniem nie jest dowiedzenie winy i powiązań przestępców, to praca organów śledczych, my natomiast zapobiegamy skutkom ich przestępczej działalności.
Stosowane przez Rosjan ataki botów są trudne do powstrzymania. Hakerzy doskonalą swoje narzędzia, aby ominąć zabezpieczenia, szybko rozwiązując CAPTCHA i udawać ludzkie zachowania w internecie. Dlatego rozwijamy narzędzia oparte o sztuczną inteligencję, takie Distributed Cloud Bot Defense, których zadaniem jest tropienie i wykrywanie nieprawidłowości.
Czy Polska jest przygotowana na ataki hakerów? W końcu wspomniana grupa Killnet otwarcie wypowiedziała cyberwojnę Ukrainie i kilku krajom ją wspierającym, w tym Polsce.
Możemy przyjąć, że polska infrastruktura krytyczna jest regularnie wystawiana na próbę. Dotychczas nie odnotowaliśmy incydentów, które na długi czas sparaliżowały działania krajowych instytucji. Jednak w tej kwestii, nie można stać w miejscu, dlatego należy nieprzerwanie monitorować sytuację i rozwijać cyberobronę nawet w najmniej oczywistych miejscach.
Przeszło rok temu razem z NASK wdrożyliśmy Ogólnopolską Sieć Edukacyjną, to pogram publicznej sieci telekomunikacyjnej, dającej szkołom w całym kraju dostęp do szybkiego, bezpłatnego i bezpiecznego internetu. To przykład sprawnej i udanej inwestycji w cyberbezpieczeństwo, jednak obszarów, które wymagają zmian, jest znacznie więcej. Począwszy od szpitali, poprzez administrację samorządową a skończywszy na uczelniach. Na razie polska cyberobrona zdaje egzamin, ale przed nami jeszcze sporo pracy, zanim wszystkie obszary będą odpowiednio zabezpieczone.
Jak w takim razie będzie w najbliższych miesiącach wyglądać sytuacja cyberbezpieczeństwa w Polsce i Europie?
Obecnie kluczowe jest bezpieczeństwo infrastruktury energetycznej. Sparaliżowanie jej działań niesie dotkliwe skutki. Ataki na centra sterowania sieciami przesyłowymi, lokalne elektrociepłownie czy w logistykę dostaw mogą przybierać na sile.
Cyberprzestępcy poszukują zwykle najsłabszego punktu obrony. Jednak trudno jednoznacznie wskazać takie miejsce bez szeroko zakrojonych testów i audytu. Każdemu zalecam wzmożoną ostrożność, z uwagi na własne bezpieczeństwo i komfort, jak i też bezpieczeństwo całego systemu.
![Paliwa wciąż tanieją. Diesel poniżej 6 zł [ceny paliw, ropy - 22.09.2023]](https://bi.im-g.pl/im/78/5f/1c/z29753208II.jpg)
![Rosja zakazuje eksportu paliw. Rubel reaguje [kursy walut 22.09]](https://bi.im-g.pl/im/3e/d1/1c/z30217022II.jpg)