Okazuje się, że sieci 2G warto unikać nie tylko ze względu na powolny transfer
Kilka dni temu świat obiegła informacja o ataku hakerskim przeprowadzonym przez NSA we współpracy z jej brytyjskim odpowiednikiem. Skutkiem miała być masowa inwigilacja kart SIM, na którą narażeni byli ludzie praktycznie z całego globu. Dziś, na konferencji prasowej, firma Gemalto, która była ofiarą ataku, przedstawia wyniki wewnętrznego śledztwa.
Po pierwsze, ataki faktycznie mogły mieć miejsce
Zgodnie z informacjami, do których dotarło Gemalto, do ataków doszło w 2010 i w 2011 roku. Firma potwierdza także, że hakerami byli pracownicy NSA i GCHQ. Jedyne, co mnie dziwi to fakt, że Gemalto nadal nie ma pewności co do dokonania ataków, używając w odniesieniu do nich określenia “prawdopodobnie”.
Po drugie, nie ma mowy o ogromnym zagrożeniu
Wynika to z kilku czynników. Podczas ataków naruszono zabezpieczenia jedynie filii firmy, a nie jej głównej struktury. Ma to zmniejszać potencjalne straty i minimalizować liczbę wykradzionych kodów szyfrujących. Drugim czynnikiem jest fakt, że na podsłuchy narażone są jedynie karty, które działają w sieciach 2G. Sieć 3G i 4G nie jest podatna na tego typu zagrożenia.
Jak doszło do kradzieży kodów?
Tak, jak wcześniej przypuszczano, kody zabezpieczające karty SIM zostały wykradzione w trakcie przesyłania ich pomiędzy filią i odbiorcami końcowymi, czyli operatorami. Dlatego operatorzy otrzymają zalecenia dotyczące aktualizacji zabezpieczeń, a także korzystania jedynie z najnowszych produktów firmy Gemalto.
Firma Gemalto jest jednym z największych na świecie dostawców kart SIM, swoje produkty dostarczając do operatorów w wielu krajach. Jednak karty SIM to nie jedyne produkty tej firmy, która zajmuje się także rozwiązaniami e-commerce, czy też komunikacją M2M. Ważna informacja jest taka, że jedynie karty SIM zostały narażone w trakcie ataku. Pozostałe produkty firmy nie były przedmiotem włamania.
Mimo wszystko widać, że czynnik ludzki jest najsłabszym elementem w zabezpieczeniach praktycznie każdej firmy. Gdyby pracownicy ściśle stosowali się do procedur bezpieczeństwa, do kradzieży danych mogłoby wcale nie dojść. W sytuacji, gdy pracownicy nie przestrzegają zasad bezpieczeństwa lub po prostu nie są pod tym kątem odpowiednio przeszkoleni, nie liczy się to, ile pieniędzy firma przeznaczyła na zabezpieczenia. Nawet najlepszy zamek nie powstrzyma złodzieja, któremu klucz został praktycznie podarowany.
Nie każdy haker potrafiłby złamać zabezpieczenia jednego ze światowych liderów cyfrowego bezpieczeństwa. Jednak agencje rządowe posiadają środki, zarówno techniczne, jak i prawne, które znacznie przewyższają możliwości większości hakerów.
* Zdjęcia pochodzą z Shutterstock