Fascynuje nas
technologia

 

17 października 2019

W cyberprzestrzeni trwa wojna – czy mamy się czego obawiać?

W obliczu rosnących napięć na arenie międzynarodowej miejsce konwencjonalnych starć zbrojnych coraz częściej zajmują ataki wymierzone w infrastrukturę informatyczną. W odniesieniu do konfliktu między Stanami Zjednoczonymi i Iranem na popularności zyskują głosy, mówiące wręcz o otwartej cyberwojnie. Jest to poważne zagrożenie i to nie tylko dla stron zaangażowanych w konflikt.

Eksperci zajmujący się cyberbezpieczeństwem coraz częściej zwracają uwagę na zagrożenia związane z eskalacją napięć międzynarodowych w cyberprzestrzeni. Komentarze tego typu pojawiają się w szczególności w odniesieniu do konfliktu między USA i Iranem, gdzie od wielu lat obie strony angażują się w coraz bardziej intensywną wymianę ataków skierowanych przeciwko infrastrukturze informatycznej. Według Gholamreza Jalali, szefa irańskiej Organizacji Obrony Pasywnej, każdego roku w Iran wymierzonych jest blisko 50 000 cyberataków. Wiele z nich skierowanych przeciwko celom przemysłowym o znaczeniu strategicznym, takie jak np. elektrownie lub rafinerie. Najbardziej znanym incydentem tego typu były działania służb amerykańskich, które w 2010 roku zaatakowały irańskie instalacje nuklearne wirusem Stuxnet.

USA i Iran to nie jedyne państwa, którym przypisuje się prowadzenie tego typu działań w cyberprzestrzeni. Równie często jako sprawcy ataków wskazywane są grupy działające na zlecenie takich krajów jak Rosja, Korea Północna oraz Chiny, a to tylko wierzchołek góry lodowej. Dużo szersze jest także spektrum potencjalnych celów. Najbardziej niebezpieczne wydają się ataki wymierzone przeciwko instalacjom przemysłowym, których powodzenie może doprowadzić do przerw w dostawach kluczowych usług (np. elektryczności), ale także do skażenia środowiska oraz bezpośredniego zagrożenia dla życia i zdrowia osób pracujących w danym zakładzie. Tego typu konsekwencje może mieć np. atak wirusa Triton, wyspecjalizowanego w niszczeniu infrastruktury przemysłowej, takiej jak rafinerie. Działania w ramach cyberwojny mogą być jednak prowadzone na znacznie szerszą skalę i z wykorzystaniem mniej wyszukanych narzędzi. Przykładowo, wielu badaczy klasyfikuje w ten sposób atak ransomware NotPetya, który w 2017 roku wywołał spustoszenie wśród ukraińskich firm, powodując gigantyczne straty ekonomiczne, a który przypisuje się Rosji.

Incydent NotPetya dowodzi, że w przypadku tego typu starć między państwami także cywile muszą liczyć się z tym, że mogą znaleźć się na celowniku hakerów, nawet jeśli ich kraj nie uczestniczy w danym konflikcie.

Kto powinien się obawiać?

W większości przypadków ochrona przed atakami, za którymi stoi wrogie państwo, nie różni się od ochrony przed atakami o charakterze kryminalnym. Są jednak sektory, które wymagają wzmożonej ostrożności.

W przypadku cyberwojny na ataki narażone są przede wszystkim dostawcy kluczowych usług, np. dostawcy energii elektrycznej, służba zdrowia, instytucje finansowe itp., których paraliż wywołałby chaos na szeroką skalę, a także obiekty o znaczeniu strategicznym, w szczególności obiekty przemysłowe. W przypadku tych ostatnich należy pamiętać o zabezpieczeniu nie tylko głównej sieci, ale również odizolowanych sieci produkcyjnych, których zinfiltrowanie przez hakerów może doprowadzić do największych szkód.

Autorem tekstu jest Katarzyna Pilawa

Piotr Zielaskiewicz
product manager STORMSHIELD

Masz pytania?
Skontaktuj się ze mną:
zielaskiewicz.p@dagma.pl
32 259 11 38