Fascynuje nas
technologia
 

17 stycznia 2020

Eksperci ostrzegają: polityka coraz większym zagrożeniem dla cyberbezpieczeństwa

Wraz z rosnącym napięciem na Bliskim Wschodzie rosną także obawy, związane z możliwością wystąpienia cyberataków na tle politycznym. Według ekspertów firmy STORMSHIELD, zajmującej się rozwiązaniami do ochrony sieci informatycznych, obawy te są jak najbardziej uzasadnione. Ostrzegają jednak, że ryzyko cyberwojny to tylko wierzchołek góry lodowej, jeśli chodzi o zagrożenia dla cyberbezpieczeństwa na tle politycznym.

W obliczu konfliktu między USA i Iranem coraz więcej osób wyraża swoje zaniepokojenie możliwością jego potencjalnej eskalacji w cyberprzestrzeni. Szeroko zakrojony atak przeprowadzony przez jedno z państw mógłby skutkować wybuchem otwartego konfliktu zbrojnego, a także mieć poważne konsekwencje dla światowej gospodarki i działania systemów, z których na co dzień korzystają użytkownicy na całym świecie. Największe obawy w kontekście tzw. cyberwojny budzi niebezpieczeństwo potencjalnych działań wymierzonych w sieci energetyczne oraz inną krytyczną infrastrukturę danego państwa. Każdy incydent tego typu niesie za sobą ryzyko realnego paraliżu wszystkich uzależnionych od nich instytucji, a więc m.in. banków, szpitali czy urzędów.

Żeby uświadomić sobie jakie konsekwencje niesie ze sobą potencjalny cyberatak ze strony innego państwa należy osadzić go w określonym kontekście. Przykładowo, włamanie do elektrowni to nie tylko szkody finansowe, ale także przerwy w dostawie prądu, być może wielodniowe. Brak prądu to z kolei brak dostępu do Internetu, niedziałające bankomaty i szpitale, które nie są w stanie ratować życia pacjentów.

Ryzyko takiego zdarzenia nie jest bynajmniej czysto hipotetyczne, gdyż obydwu stronom konfliktu już od lat przypisuje się szereg tego typu działań, spośród których najgłośniejszy pozostaje incydent z wykorzystaniem wirusa Stuxnet. Został on wykorzystany podczas ataku na elektrownię atomową w Buszehr, a wyrządzone przez niego szkody miały znacząco spowolnić irański program atomowy.

Opisywany incydent był jednak atakiem na stosunkowo wąską skalę. Wyobrażenie na temat szkód, do których mogą doprowadzić ataki sponsorowanych przez państwa hakerów, daje incydent NotPetya. Groźny wirus zaatakował wtedy szereg firm oraz instytucji publicznych na całym świecie, blokując dostęp do komputerów oraz bezpowrotnie niszcząc zgromadzone na nich dane. Efektem ataku był trwający wiele dni paraliż poszkodowanych instytucji oraz szkody finansowe szacowane nawet na ponad 10 miliardów dolarów. Winę za incydent przypisuje się bezpośrednio Rosji, a jego celem miało być wywołanie jak największych szkód na terenie Ukrainy, skąd pochodziła zdecydowana większość ofiar.

Cyberataki w służbie idei

Jak jednak ostrzegają eksperci ze STORMSHIELD, cyberwojna to nie jedyny punkt styku między cyberbezpieczeństwem a polityką, który może generować potencjalne zagrożenia. Zwracają oni uwagę także na oddolne inicjatywy, w których narzędzia kojarzone tradycyjnie z cyberprzestępczością wykorzystywane są do promowania lub realizacji określonych idei.

Do tej kategorii należałoby zaliczyć haktywizm, reprezentowany m.in. przez grupy jak Anonymous, Lulzec, Edwarda Snowdena czy środowiska zebrane wokół portalu WikiLeaks. Ofiarami działań różnych grup haktywistów padały m.in. Kościół scjentologii, Sony, a także wiele instytucji o charakterze państwowym, w tym CIA i NSA. W Polsce ruch ten kojarzy się przede wszystkim z protestami przeciwko ACTA z 2011 roku, kiedy to zaatakowane zostały strony internetowe należące do polskiego rządu.

Choć haktywizm z definicji oznacza działanie na korzyść społeczeństwa, tak wymyka się on jednoznacznej ocenie moralnej. Niezależnie od intencji, metody stosowane przez haktywistów nie różnią się znacząco od tych, które wykorzystują cyberprzestępcy – mowa tu m.in. o phishingu, atakach DDoS oraz wykradaniu danych.

Z perspektywy osoby odpowiedzialnej za bezpieczeństwo firmowej sieci haktywizm to zagrożenie jak każde inne i nie należy go pod żadnym pozorem bagatelizować.

Tradycyjny haktywizm jest jednak dzisiaj w odwrocie – od 2015 roku liczba ataków identyfikowanych z ruchem spadła o 95%. Nie oznacza to jednak, że zjawisko zniknęło całkowicie, a raczej ewoluowało. Wielu hakerów nadal chętnie angażuje się w działania na rzecz społeczeństwa, jednak jednocześnie szukają w nich możliwości zarobku. Przykładem może być działalność Phineasa Fishera. Obiecał on nagrodę w wysokości 100 000 dolarów dla każdego, kto przeprowadzi umotywowany politycznie atak, który doprowadzi do ujawnienia poufnych dokumentów istotnych z punktu widzenia publicznego interesu. Co ważne, źródłem finansowania inicjatywy miałyby być środki pozyskane przy okazji udanego włamania do banku Cayman National Bank and Trust.

Eksperci STORMSHIELD zwracają także uwagę, że na przestrzeni lat metody stosowane przez haktywistów zaczęły być stosowane także przez inne środowiska, często do bardzo groźnych celów. Przykładem może być np. działalność firmy Cambridge Analytica, która wykorzystywała dane zgromadzone ze pośrednictwem mediów społecznościowych do wywierania bezpośredniego wpływu na wyniki wyborów i osadzania u władzy kandydatów o skrajnie prawicowych poglądach. Podobnie można przytoczyć Państwo Islamskie, które w swojej działalności wykorzystywało wiele schematów zapożyczonych od grup haktywistów, m.in. w odniesieniu do komunikacji, rekrutacji czy dystrybucji treści propagandowych.

Polityka odgrywa coraz większy wpływ na to, co dzieje się w cyberprzestrzeni. To poważne zagrożenie i zarazem jedno z największych wyzwań, z którym muszą zmierzyć się firmy na początku nowej dekady. Czy jesteśmy gotowi, by stawić czoła hakerom, za którymi nierzadko stoją całe państwa? Musimy – w innym przypadku konsekwencje mogą być bardzo poważne.

Autorem tekstu jest Katarzyna Pilawa

Piotr Zielaskiewicz
product manager STORMSHIELD

Masz pytania?
Skontaktuj się ze mną:
zielaskiewicz.p@dagma.pl
32 259 11 38