Warszawski szczyt NATO znajdzie się na celowniku cyberprzestępców
Celem ataków hakerów coraz częściej padają instytucje państwowe. Ze względu na organizację szczytu NATO Polska musi się strzec cyberprzestępców jak jeszcze nigdy.
Choć ataki hakerów nie są niczym nowym, większość obywateli wciąż nie jest świadoma zagrożeń, jakie z nich płyną. Choć najgłośniejsze doniesienia w ostatnich lata o cyberatakach dotyczyły dużych korporacji, miniony rok przyniósł dużą liczbę ataków skierowanych przeciwko instytucjom rządowym. Firma Control Risks określająca globalne ryzyko szacuje, że około jednej trzeciej cyberataków jest dziś skierowana przeciwko sektorowi publicznemu. Obrona przed tego typu zagrożeniami będzie jednym z tematów rozpoczynającego się w piątek szczytu NATO w Warszawie.
Wiele wskazuje na to, że cyberprzestrzeń może zostać oficjalnie zakwalifikowana jako piąty obszar działań wojennych. Dzięki temu ataki cybernetyczne nie będą już tożsame z pojęciem wojny hybrydowej, pozwalającej uniknąć odpowiedzialności za szkodliwe działania, a będą mogły stanowić podstawę do zastosowania artykułu piątego traktatu północnoatlantyckiego.
Umożliwia on, w przypadku ataku na jeden z krajów sojuszu, potraktowanie tego przez pozostałe państwa członkowskie jako atak na nie same. - Same zagrożenia, na które są narażone sektory publiczny i prywatny, niezbyt się różnią - mówi Mariusz Rzepka, dyrektor na Polskę, Ukrainę i Białoruś firmy Fortinet, specjalizującej się w zapewnianiu cyberbezpieczeństwa.
- Cyberprzestępcy stosują podobne techniki i metody. Główną różnicą są konsekwencje takich działań i ich skala. Firmy tracą pieniądze lub reputację, a w przypadku ataku na infrastrukturę krytyczną państwa cierpią nawet setki tysięcy obywateli - mówi Rzepka. Tak było chociażby w grudniu 2015 r., kiedy to jedna z ukraińskich elektrowni, zaatakowana przez hakerów, przestała funkcjonować. Wykorzystując oprogramowanie BlackEnergy, odcięli oni prąd 225 tys. użytkownikom w newralgicznym okresie oraz zablokowali infolinię wsparcia technicznego.
Jak zatem zapobiec takim sytuacjom? Jak na co dzień państwo broni się przed atakami? - Każde państwo ma powołane jednostki szybkiego reagowania zwalczające i zapobiegające wystąpieniom cyberzagrożeń. Wdrażają też w swoich instytucjach odpowiednie procedury i systemy bezpieczeństwa IT utrudniające je - wyjaśnia Mariusz Rzepka. Takie zespoły, funkcjonujące w instytucjach, a od pewnego czasu nawet w firmach, są zwane CERT-ami. Niedawno przy Ministerstwie Cyfryzacji został powołany Narodowy CERT, choć podobne komórki na poziomie centralnym istnieją już od 20 lat.
W związku ze szczytem NATO Polska i Warszawa mogą być szczególnie zagrożone atakami cyberprzestępców. W zależności od motywów, którymi się kierują, próbują oni osiągać różne cele. - Mamy więc cyberterrorystów, których celem jest wywołanie niepokoju czy zamieszek - jak na przykład działanie ISIS. Są cyberaktywiści, wykonujący działania na rzecz jakiejś idei, inną grupą są też hakerzy działający na potrzeby państw, a więc cyberszpiedzy. Zajmują się wykradaniem informacji w celach wywiadowczych. Tych nazw może być wiele - wylicza Rzepka. Choć sytuacja geopolityczna sprawia, że przedstawiciele NATO i Rosji coraz bardziej otwarcie mówią o tym, że należą do wrogich obozów, ekspert Fortinetu twierdzi, że hakerzy nie zawsze działają w celach nakierowanych na korzyści polityczne konkretnego państwa. - Chociaż naiwnością byłoby również sądzić, że szczyt NATO czy ogólnie działalność sojuszu ma samych zwolenników - zastrzega. - Do Warszawy przyjeżdżają przywódcy wielu państw, odbędzie się wiele strategicznych rozmów, których treść wielu nieobecnych na szczycie chciałoby znać. Konieczna jest zatem wzmożona czujność - mówi Rzepka, zapewniając, że służby z pewnością są świadome zagrożenia.
- Metody i techniki możliwych ataków zmieniają się dosłownie co godzinę. To niezwykle dynamicznie zmieniający się obszar działania cyberprzestępców, dlatego jest też tak trudny do kontrolowania - zaznacza Rzepka, przyznając, że specjalny zespół powołany w Fortinecie wykrywa kilkaset takich zagrożeń dziennie. - Próby ataków DDoS, czyli tych paraliżujących systemy lub usługi sieciowe, czy wstrzyknięcia złośliwego kodu do komputera dziennikarza czy delegata na pewno będą się zdarzały - zapowiada Rzepka, zdradzając, że jego firma od lutego br. ściśle współpracuje z komórkami NATO w dziedzinie cyberbezpieczeństwa. - To głównie wymiana informacji na temat istniejących zagrożeń. Co może takie stanowić, jak się przed tym bronić. Przekazujemy informacje na temat zarejestrowanych incydentów - precyzuje.
W Polsce jest 10 placówek należących do struktury dowodzenia, akredytowanych przez NATO lub współtworzonych przez siły międzynarodowe pod egidą sojuszu (widoczne na załączonej mapie). Ze względu na nadchodzący szczyt NATO będą one szczególnie pilnie chronione przed atakami hakerów. - Procedury i rodzaj zabezpieczeń, niezależnie od rodzaju jednostki, są w większości tajne - zastrzega Rzepka, przyznając jednak, że dzięki wspomnianej wcześniej idei wymiany pomiędzy instytucjami informują się one wzajemnie o zarejestrowanych incydentach i zagrożeniach, żeby nie powtórzyły się one nie tylko w tej samej instytucji czy placówce, ale żadnej innej. - Dzięki temu nie tylko struktury NATO, ale też cała cyberprzestrzeń są bardziej bezpieczne - podsumowuje Rzepka.
Na czas szczytu obowiązuje m.in. całkowity zakaz lotów dronami w promieniu 100 km od Stadionu Narodowego, który gościć będzie światowych przywódców. Zdaniem Mariusza Rzepki zagrożenia stwarzane przez te maszyny są różnorakie. - Wokół nas jest wiele przedmiotów codziennego użytku, które mogą stać się niebezpiecznymi narzędziami, tzw. IoT (internet of things). Udowodniono już, że można przejąć kontrolę nad każdym elektronicznym urządzeniem, w jakimś zakresie - przypomina, zapewniając, że zakaz ich lotów w promieniu 100 km od Narodowego to nie zwykłe dmuchanie na zimne. - Drony cywilne, coraz bardziej popularne, nieprzypadkowo zostały zaadaptowane właśnie ze świata wojska i wywiadu. Mogą posłużyć do zbierania informacji - rejestrować obrazy czy dźwięki, przenosić elementy czy emitować sygnał zagłuszający czy zniekształcający łączność. Technologia radiowa czy laserowa pozwala w tej chwili na bardzo dużo - wylicza Rzepka.
Autor: Maciej Deja