Eksperci zajmujący się cyberbezpieczeństwem coraz częściej zwracają uwagę na zagrożenia związane z eskalacją napięć międzynarodowych w cyberprzestrzeni. Komentarze tego typu pojawiają się w szczególności w odniesieniu do konfliktu między USA i Iranem, gdzie od wielu lat obie strony angażują się w coraz bardziej intensywną wymianę ataków skierowanych przeciwko infrastrukturze informatycznej. Według Gholamreza Jalali, szefa irańskiej Organizacji Obrony Pasywnej, każdego roku w Iran wymierzonych jest blisko 50 000 cyberataków. Wiele z nich skierowanych przeciwko celom przemysłowym o znaczeniu strategicznym, takie jak np. elektrownie lub rafinerie. Najbardziej znanym incydentem tego typu były działania służb amerykańskich, które w 2010 roku zaatakowały irańskie instalacje nuklearne wirusem Stuxnet.
ZOBACZ TEŻ: Zagrożone wybory? Systemy głosowania pod ostrzałem hakerów
USA i Iran to nie jedyne państwa, którym przypisuje się prowadzenie tego typu działań w cyberprzestrzeni. Równie często jako sprawcy ataków wskazywane są grupy działające na zlecenie takich krajów jak Rosja, Korea Północna oraz Chiny, a to tylko wierzchołek góry lodowej. Dużo szersze jest także spektrum potencjalnych celów. Najbardziej niebezpieczne wydają się ataki wymierzone przeciwko instalacjom przemysłowym, których powodzenie może doprowadzić do przerw w dostawach kluczowych usług (np. elektryczności), ale także do skażenia środowiska oraz bezpośredniego zagrożenia dla życia i zdrowia osób pracujących w danym zakładzie. Tego typu konsekwencje może mieć np. atak wirusa Triton, wyspecjalizowanego w niszczeniu infrastruktury przemysłowej, takiej jak rafinerie. Działania w ramach cyberwojny mogą być jednak prowadzone na znacznie szerszą skalę i z wykorzystaniem mniej wyszukanych narzędzi. Przykładowo, wielu badaczy klasyfikuje w ten sposób atak ransomware NotPetya, który w 2017 roku wywołał spustoszenie wśród ukraińskich firm, powodując gigantyczne straty ekonomiczne, a który przypisuje się Rosji.
Czy te naloty UFO zwiastują KONIEC ŚWIATA? Historie świadków
Tak wygląda KONIEC WSZECHŚWIATA. Niesamowite WIDEO!
– Incydent NotPetya dowodzi, że w przypadku tego typu starć między państwami także cywile muszą liczyć się z tym, że mogą znaleźć się na celowniku hakerów, nawet jeśli ich kraj nie uczestniczy w danym konflikcie – tłumaczy Piotr Zielaskiewicz, product manager rozwiązań STORMSHIELD w firmie DAGMA, specjalizującej się w cyberbezpieczeństwie.
Kto powinien się obawiać?
Według Piotra Zielaskiewicza ze STORMSHIELD, w większości przypadków ochrona przed atakami, za którymi stoi wrogie państwo, nie różni się od ochrony przed atakami o charakterze kryminalnym. Są jednak sektory, które wymagają wzmożonej ostrożności.
ZOBACZ TAKŻE: Szok! Hakerzy mogą podsłuchiwać, jakie hasła wpisujesz na klawiaturze!
- W przypadku cyberwojny na ataki narażone są przede wszystkim dostawcy kluczowych usług, np. dostawcy energii elektrycznej, służba zdrowia, instytucje finansowe itp., których paraliż wywołałby chaos na szeroką skalę, a także obiekty o znaczeniu strategicznym, w szczególności obiekty przemysłowe. W przypadku tych ostatnich należy pamiętać o zabezpieczeniu nie tylko głównej sieci, ale również odizolowanych sieci produkcyjnych, których zinfiltrowanie przez hakerów może doprowadzić do największych szkód – radzi Piotr Zielaskiewicz, product manager STORMSHIELD.
Podcasty
Playlisty tematyczne
