Inwazja Rosji na Ukrainę trwa już rok. W tym czasie znacznie zwiększyła się liczba cyberataków, a większość polskich dostawców usług inernetowych lepiej chroni swoje sieci.
Odnotowujemy obecnie dużo więcej cyberataków niż przed wojną. Atakowane są banki i administracja, serwery pocztowe, dochodzi do brutalnego łamania haseł. Bardzo szybko, na poziomie administracyjnym, został podniesiony poziom kryptografii. Ponadto, zgodnie z wymogami podniesionego stopnia alarmowego, regularnie raportowe są policji wszelkie niepokojące i nietypowe sytuacje. Jak powtarzają eksperci: tylko agregując informacje w jednym miejscu możemy mieć realny obraz sytuacji.
Rok podwyższonej gotowości
– Od roku żyjemy w realiach obostrzeń prawnych i administracyjnych nakładanych na operatorów nie tylko poprzez podniesienie stopnia alarmowego CHARLIE-CRP – mówi Maciej Linscheid z projektu MdS (MiŚOT dla Security). – Cyberwojna trwała jednak od znacznie dłuższego czasu. Faktyczne działania militarne zostały poprzedzone amplifikacją liczby i wolumenu cyberataków. Przynajmniej pół roku przed rozpoczęciem działań zbrojnych za naszą wschodnią granicą, rozpoczęła się wojna hybrydowa w cyberprzestrzeni.
Przed kolejnymi masowymi cyberatakami regularnie ostrzega też ukraiński wywiad. Zagrożona ma być infrastruktura energetyczna krajów europejskich, a także strony rządowe, banki oraz zasoby infrastruktury krytycznej.
– Mówimy o bezprecedensowym wzroście zagrożeń od dnia rozpoczęcia inwazji – przestrzegał pod koniec zeszłego roku Christan-Marc Liflander, szef sekcji cyberpolicji NATO, potwierdzając te doniesienia.
Eksperci Sojuszu Północnoatlantyckiego ujawnili również, że przynajmniej dwukrotnie doszło do wykradzenia tajnych dokumentów przesyłanych przez NATO do przedstawicieli europejskich polityków.
– Infrastruktura ISP jest poddana znacznie większej liczbie ataków w cyberprzestrzeni o różnych nasileniach, charakterze i czasie trwania – podkreśla Maciej Linscheid. – Mają one jedną wspólną cechę: ich wektor ataku jest ze wschodu.
Większe bezpieczeństwo
Taki stan rzeczy wiąże się też z odpowiednią reakcją.
– Bezustanne testowanie zabezpieczeń podnosi ich poziom, ale odbywa się to niestety kosztem czasu wykwalifikowanego personelu operatorów. Jeśli zaś ataki nie zostaną w porę zatrzymane, spada dostępność naszej sieci dla klientów – stwierdza Maciej Linscheid. – Ostatni rok to znaczny wzrost świadomości o zagrożeniach. Prowadzimy w tym zakresie szkolenia, znacznie wzrósł także popyt na zabezpieczenia sprzętowe i softwarowe. My również podchodzimy do tego przygotowani. Przez ostatnie lata wygrzewaliśmy swój produkt z zakresu cyberbezpieczeństwa, monitoringu sieci i mityzacji cyberzagrożeń i proponujemy go operatorom oraz jednostkom samorządu terytorialnego, a docelowo również klientom naszych klientów. Mali operatorzy stają się przez to nie tylko bezpieczni, ale również bardziej atrakcyjni dla wymagających klientów biznesowych ponieważ im większa dostępność usług ISP, tym większe zadowolenie klientów.
Projekt MiŚOT dla Security odnotował także zwiększone zainteresowanie i wyższą świadomość operatorów w zakresie cyberbezpieczeństwa pasywnego. Wiąże się to głównie z potrzebą posiadania procedur na wypadek zagrożeń. Wielu ISP uporządkowało swoje dokumenty, lepiej je zabezpieczyły, mają większą świadomość obowiązujących przepisów, ochrony zbiorów danych itp.
– Nasuwa się tu przykre stwierdzenie, że wojna jest motorem postępu – konkluduje Maciej Linscheid.
Katastroficzna przyszłość
Niestety, przyszłość nie maluje się w różowych barwach i wygląda na to, że postęp w dziedzinie cyberbezpieczeństwa będzie wciąż musiał przyspieszać. Światowe Forum Ekonomiczne (WEF) w swoim raporcie Global Security Outlook Report 2023, stwierdza wprost, że rośnie zagrożenie atakiem hakerskim o katastroficznych skutkach. Eksperci forum alarmują, że jeśli poziom zabezpieczeń przemysłu i infrastruktury krytycznej nie ulegnie poprawie, konsekwencją może być śmierć i cierpienie ludzi.
– Geopolityczna niestabilność sprawia, że w ciągu najbliższych dwóch lat może dojść do katastrofalnego wydarzenia cybernetycznego – ostrzegał podczas swojego wystąpienia w Davos, Jeremy Jurgens, dyrektor zarządzający WEF.
Raport forum wskazuje też, że hakerzy uderzają nie tylko w agencje rządowe lub duże korporacje, ale coraz częściej w infrastrukturę krytyczną – elektrownie, gazoporty, szpitale, lotniska, czy wodociągi. Liczba ataków na cele przemysłowe w 2022 roku wzrosła aż o 86 proc. w porównaniu z rokiem poprzednim. Zjawisko to potwierdza także raport: Addressing the Trust Deficit in Critical Infrastructure, przygotowany przez amerykańską firmę Security Scorecard zajmującą się oceną i analizą cyberbezpieczeństwa. Wynika z niego także, że systemy IT niemal połowy ankietowanych firm produkcyjnych nie były odpowiednio zabezpieczone na wypadek cyberataku.
Szacuje się też, że w 2025 roku cyberprzestępczość będzie kosztować światową gospodarkę około 10,5 bilionów USD. Dla porównania w roku 2015 były to 3 bilionów USD.
Eksperci wskazują też działania, które powinny zostać podjęte, aby zmniejszyć ryzyko katastrofy cybernetycznej. Są to: zaawansowana polityka identyfikacji i raportowania zagrożeń przez firmy przemysłowe i dostawców usług IT, przyspieszenie zmian prawnych na poziomie polityki bezpieczeństwa cybernetycznego w państwach oraz wzrost inwestycji w urządzenia monitorujące ruch sieciowy.
Przestrzegaj procedur, zgłaszaj ataki
Na koniec przypominamy, że operatorzy telekomunikacyjni, którzy świadczą usługi dla podmiotów administracji (także samorządowej) powinni być przygotowani do szybkiego zamknięcia serwerów bez utraty danych (zgodnie z przygotowaną uprzednio instrukcją). W przypadku szyfrowania transmisji zalecane jest dla nich także bezzwłoczne przejście na kodowanie SHA 256 (lub wyższe).
Szczególne obowiązki związane z raportowaniem incydentów związanych z cyberbezpieczeństwem mają też operatorzy usług kluczowych. Choć lokalni operatorzy nie mają takiego statusu, posiada go EPIX, będący obecnie jedynym polskim i zarazem największym w kraju węzłem wymiany ruchu internetowego. W związku z tym przedstawiciel stowarzyszenia e-Południe stale przekazuje służbom informacje na temat poważnych incydentów, czyli takich, które powodują lub mogłyby spowodować poważne obniżenie jakości lub przerwanie ciągłości działania świadczonej usługi.
Zgłaszanie epizodów związanych z cyberbezpieczeństwem można dokonać niezwykle prosto – za pośrednictwem numeru 112.
Czytaj także:
