Cyberatak cyberatakiem pogania - teraz na celowniku infrastruktura polskich instytucji finansowych
Departament Bezpieczeństwa Teleinformatycznego w Agencji Bezpieczeństwa Wewnętrznego przesłał Urzędowi Komisji Nadzoru Finansowego ostrzeżenie o możliwych w najbliższym czasie atakach na infrastrukturę teleinformatyczną. W listopadzie ubiegłego roku UKNF odebrał podobne ostrzeżenie od Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL.
Temat bezpieczeństwa infrastruktury komputerowej jest w ostatnim czasie praktycznie nieprzerwanie na tapecie. Zaledwie w ciągu kilkunastu dni dowiedzieliśmy się o ataku na Biały Dom, 10 godzinnej przerwie w dostawie energii elektrycznej w Turcji oraz o paraliżu francuskiej stacji telewizyjnej TV5 Monde. Wszystkie te sprawy łączy wspólny mianownik - cyberatak.
Tydzień bez głośnego cyberataku, to tydzień stracony?
W zeszłym tygodniu amerykańskie media poinformowały o “najbardziej wyrafinowanym" cyberataku w historii. Rosyjscy hakerzy mieli wykorzystać lukę w zabezpieczeniach infrastruktury Urzędu Stanu i dostać dostęp do komputerów Białego Domu. Choć wiadomość obiegła świat dopiero kilka dni temu, to incydent miał miejsce ponad pół roku temu. Według oficjalnych danych hakerzy uzyskali dostęp wyłącznie do danych, które nie były objęte klauzulą tajności. Jednak nieścisłości w komunikacie Białego Domu zauważył Łukasz Kotkowski, który w swoim artykule postawił kilka ciekawych pytań.
Kilkugodzinna awaria sieci energetycznej w Turcji również może mieć wiele wspólnego z cyberatakiem. Premier Turcji, który komentował odcięcie na 10 godzin od dostaw energii elektrycznej 40 prowincji kraju nie wykluczył scenariusza, w którym infrastruktura mogła zostać zaatakowana. Minister ds. Energetyki również podtrzymał tę teorię, potwierdzając, że elektrownie przestały działać ze względu na fakt, iż do komunikacji między lokacjami wykorzystywane są publiczne łącza internetowe. Co prawda dzień po wielkiej awarii Reuters w swojej depeszy zdementował pogłoski o cyberataku, to wątpliwości pozostają, tym bardziej, że w przeszłości powody dużych awarii powstałych na wskutek takich ataków, były już ukrywane. Czy to ze względów bezpieczeństwa, czy też z faktu, na chęć ostudzenia emocji i uspokojenia obywateli. Historię takiego cyberataku, który rzekomo cyberatakiem nie był opisał ostatnio Niebezpiecznik, w publikacji poświęconej bezpieczeństwu energetycznemu.
Natomiast w ubiegłym tygodniu włamywaczom udało się sparaliżować pracę francuskiej stacji telewizyjnej TV5. Jak poinformował CBS, za atakiem na telewizję stali sympatycy Państwa Islamskiego, którzy najpierw przejęli profile internetowe stacji a następnie doprowadzili do wstrzymania 11 kanałów nadawanych w 200 krajach. Przejęcie kontroli nad serwisami społecznościowymi stacji telewizyjnej w praktyce nie musiało być wcale trudne, gdyż według informacji opublikowanych przez serwis Niebezpiecznik wynika, że reporter stacji TV5 Monde został nagrany na tle ściany oklejonej różnymi notatkami, wśród których znalazły się m.in. hasła dostępu różnych kont stacji w serwisach internetowych. Jednak do uziemienia pracy i nadawania 11 kanałów telewizyjnych atakujący potrzebowali już większych umiejętności, niż odczytanie danych z kartki wiszącej obok dziennikarza.
Polska infrastruktura teleinformatyczna na celowniku
Do podobnych incydentów dochodzi ostatnio bardzo często. Nic więc dziwnego, że już po raz kolejny polski Urząd Komisji Nadzoru Finansowego otrzymał ostrzeżenie o możliwych w najbliższym czasie atakach na infrastrukturę teleinformatyczną.
W teorii paraliż usług finansowych i bankowych nie będzie tak odczuwalny w skutkach jak 10 godzinna awaria systemu zasalania w Turcji, jednak jego następstwa mogą zataczać szerokie kręgi. Polacy przecież coraz częściej płacą kartami, a co czwarty klient przyznaje, że omija sklepy, które nie przyjmują tego typu płatności - jak podaje Wyborcza. Dodajmy do tego sklepy internetowe, handel i usługi B2B albo i giełdę, a konsekwencje ataków na infrastrukturę teleinformatyczną, przed którymi ostrzega Departament Bezpieczeństwa Teleinformatycznego w Agencji Bezpieczeństwa Wewnętrznego, mogą być spore.
Nie dziwi więc fakt, że wszystkie instytucje rynku finansowego wezwano dzisiaj do pilnego wdrożenia zaleceń Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL.
*Zdjęcia: Shutterstock.