To już prawdziwa plaga. Straty firm i całych państw idą w miliardy dolarów, a 2017 roku będzie rekordowy pod względem szkód, jakie spowodowały ataki cybernetyczne. Dlatego Unia Europejska chce, by traktować je jako wypowiedzenie wojny – wynika z przygotowywanego przez dyplomatów państw członkowskich dokumentu. Wtorkowa wiadomość brzmi sensacyjnie. Jeśli takie przepisy weszłyby w życie, to po akcjach Rosjan z tego roku, Polska znalazłaby się w stanie wojny przynajmniej trzy razy.
Poszukiwanie sposobów na zabezpieczenie cyberprzestrzeni oraz nadanie jej statusu prawnego odpowiadającego rzeczywistości to światowy trend zyskujący na znaczeniu. Jak oszacowali eksperci firmy ubezpieczeniowej Lloyds, w razie globalnego ataku w sieci, gospodarka straciłaby nawet 53 mld dol.
Z kolei wg badania CGI oraz Oxford Economics atak tylko na firmy notowane na londyńskiej giełdzie i wliczane do indeksu FTSE 100 kosztowałby więcej niż 42 mld funtów (53 mld dol.). Akty agresji w sieci na podmioty gospodarcze stały się codziennością, z której część użytkowników sieci nie zdaje sobie sprawy. Ponad połowa przedsiębiorstw w Polsce była zaatakowana co najmniej sześć razy w ciągu roku. W 2015 r. doszło do 4 mln tego rodzaju ataków, natomiast w 2016 r. już do 638 mln. Dla co trzeciego przedsiębiorcy oznaczało to straty finansowe – wynika ze specjalnego raportu PwC.
W ciągu ostatnich kilku miesięcy doszło także do ataków na przedsiębiorstwa energetyczne m.in. USA, instytucje państwowe na Ukrainie, czeskie systemy wyborcze.I to właśnie działania przeciwko państwom są podstawą zaproponowanych przez Brukselę regulacji.
Twórcy projektu unijnego dokumentu chcą, by atak w cyberprzestrzeni mógł zostać uznać za wypowiedzenie wojny. Tym samym zapisy projektu pozwolą na wykorzystanie broni konwencjonalnej jako odpowiedzi na atak. W sposób szczególny dokument koncentruje się na cyberatakach inicjowanych przez poszczególne państwa, zwłaszcza takie, na których celowniku znajduje się infrastruktura krytyczna, np. instytucje rządowe czy firmy energetyczne.
Polska na skraju wojny
Minister Antoni Macierewicz poinformował w połowie października, że Rosjanie cały czas próbują przełamać polską cyberobronę.
Andrzej Zbraniecki/EastNews
Przepisy niosą za sobą spore ryzyko. Szef MON Antoni Macierewicz informował 13 października o tym, że w tylko w tym roku polscy kryptolodzy odparli kilka dużych akcji zaczepnych ze Wschodu.
- Mieliśmy trzeci kolejny atak cybernetyczny ze strony Rosji. Na szczęście w Polsce go odparliśmy. Ale to zagrożenie wzrasta z każdym dniem - powiedział 13 października Macierewicz w TVP1.
Gdyby przepisy weszły w życie, to Polska znalazłaby się w stanie wojny z Rosją. Należy się jednak spodziewać, że to próba wystraszenia agresywnej polityki prowadzonej przez Kreml. Pytanie tylko, czy Rosja się jej wystraszy.
Równocześnie polskie działania w cyberprzestrzeni mogą pozostawiać wiele do życzenia, bowiem nie ma jasnego podziału kompetencji. Komórki odpowiedzialne za bezpieczeństwo cybernetyczne państwa znajdują się w Ministerstwie Cyfryzacji oraz strukturach podległych MON. To właśnie ten temat jest jedną z głównych osi sporu na linii Antoni Macierewicz - Anna Streżyńska. Niedawno do tej gry próbował włączyć się także Paweł Szefernaker, który swoją "drużynę cyberwojowników" chciał mieć w KPRM. Bardzo szybko odpowiedziała mu szefowa MC. Także w samym resorcie obrony cyberbezpieczeńśtwo wydaje się być także bardziej "wytrychem", aniżeli odpowiednio zagospodarowaną niszą. Szef MON wielokrotnie mówił o tej sferze, jednakciężko z przekazu Macierewicza wydobyć spójny przekaz.
Jeśli więc akcje żołnierzy są skuteczne, wynika to z ich skuteczności, nie doskonałego zarządzania na szczeblu politycznym.
Według mediów unijne pomysły są zbieżne z kierunkiem obranym NATO, które podjęło już decyzję o traktowaniu zagrożeń w cyberprzestrzeni na równi z innymi, które mogą teoretycznie przyczynić się do uruchomienia procedury z tzw. Artykułu 5, który aktywizuje wspólnotę obronnościową Sojuszu.
Cyberszwadrony Putina
W ocenie ekspertów pod względem liczby poszkodowanych przez cyberataki 2017 rok będzie rekordowy. Ofiarami przestępców w sieci padały w ciągu ostatnich miesięcy serwery instytucji rządowych, dużych i małych firm oraz zwykłych użytkowników.
W lutym hakerzy powiązani z Kremlem zaatakowali strony holenderskiej administracji, w marcu włamali się do komputera prezydenta Czech Milosza Zemana i podrzucili mu zdjęcia z dziecięcą pornografią, a dwa miesiące później w odpowiedzi na wprowadzenie przez władze w Kijowie sankcji Rosjanom zaatakowali serwis prezydenta Ukrainy.
W maju hakerzy postanowili sparaliżować pół świata, blokując komputery i domagając się zapłaty okupu w Chinach, Hiszpanii, Rosji i w Stanach Zjednoczonych. Ich ofiarami padły między innymi transportowy gigant FedEx, szwedzkie władze samorządowe i służba zdrowia na Wyspach Brytyjskich. Przestępcy posłużyli się programem stworzonym w amerykańskiej Agencji Bezpieczeństwa Narodowego.
Majowa akcja cyberprzestępców była preludium do prawdziwego szturmu, który nastąpił w czerwcu. Najpierw ktoś włamał się do elektrowni atomowych w Stanach Zjednoczonych. Atak dotyczył biznesowej części infrastruktury elektrowni, krytyczna nie ucierpiała, ale podobno niewiele brakowało, by i jej zabezpieczenia zostały przełamane. Ledwie ochłonięto, a na całym świecie doszło do słynnego już megaataku z wykorzystaniem robaków WannaCry i Petya. W efekcie zainfekowanych zostało ponad 200 tys. komputerów w 150 państwach, nastąpił paraliż międzynarodowych korporacji, szpitali, instytucji rządowych i firm transportowych.
Służba Bezpieczeństwa Ukrainy odpowiedzialnością za cybernapaść oskarżyła Rosję. Na stronie internetowej SBU opublikowała wyniki śledztwa, z których wynikało, że w ataku brały udział te same grupy hakerów, które w grudniu 2016 roku starały się sparaliżować na Ukrainie banki, firmy energetyczne i transportowe.
W październiku okazało się, że hakerzy powiązani z Kremlem próbują się włamywać do telefonów żołnierzy NATO wysłanych na flankę wschodnią, w tym do Polski. Z informacji „Wall Street Journal” wynika, że ataki przeprowadzane są coraz częściej, a ich celem są także prywatne telefony żołnierzy sojuszu wysłanych do państw bałtyckich i do Polski. Przestępcy chcą najwyraźniej tą drogą dotrzeć do natowskich planów i strategii.
Kilka tygodni temu hakerzy z Izraela ujawnili, że na serwerach rosyjskiego producenta programów antywirusowych Kaspersky Lab znaleźli narzędzia do hakowania ukradzione amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA), które trafiło do hakerów współpracujących z rosyjskim wywiadem.
„Szpiegowie obserwowali innych szpiegów, którzy obserwowali jeszcze innych szpiegów. Oficerowie izraelskiego wywiadu przyglądali się w czasie rzeczywistym, jak hakerzy zatrudnieni przez rosyjski rząd przeszukiwali komputery na całym świecie pod kątem nazw kodowych programów amerykańskiego wywiadu” – podał „New York Times”.
Kolejne śledztwa za oceanem potwierdzają, iż hakerzy nadzorowani przez Moskwę wpłynęli na proces wyborczy w USA, a także dokonali ataku na tamtejszy system wyborczy. Moskwa jest oskarżana o to, że w sierpniu dokonała próby broni cybernetycznej na Łotwie. W jego efekcie w części kraju przez siedem godzin nie działała sieć komórkowa, choć celem ataku miała być Szwecja.Dokładnie przed dekadą hakerzy z Rosji skutecznie zablokowali witryny internetowe estońskich władz państwowych oraz instytucji sektora finansowego. Wkroczenie wojsk do Gruzji również poprzedził atak cybernetyczny.
Irlandzki poligon
Kilka tygodni po WannaCry i Petya doszło do nieudanego ataku na sieć energetyczną w Irlandii, w wyniku którego ktoś próbował przejąć kontrolę nad przesyłem energii na wyspie. Zdaniem „The Times” za akcją stali hakerzy powiązani z rosyjskim wywiadem wojskowym GRU, którzy próbowali zaatakować konta inżynierów państwowej spółki energetycznej Electricity Supply Board za pomocą złośliwego oprogramowania, które dałoby im możliwość wglądu w działanie systemu.
Eksperci ds. bezpieczeństwa twierdzą, że GRU traktuje Irlandię jako poligon przed większym uderzeniem w kraje Unii Europejskiej, m.in. ze względu na to, że w Irlandii znajdują się europejskie siedziby amerykańskich gigantów Facebooka i Apple'a.
Tymczasem Bitdefender donosi, że nowy robak Bad Rabbit, podobny do Wanna Cry i Petyi, zaatakował właśnie komputery w Rosji, Turcji, w USA i już przenosi się na kraje europejskie. Są już informacje o zainfekowanych komputerach w Niemczech i w większości krajów, które przylegają do naszej wschodniej granicy.
- Ransomware stało się nowym, bardzo dużym problemem dla wielu przedsiębiorstw i instytucji. Co prawda, nie ma jeszcze konkretnych danych o liczbie zarażonych komputerów przez Bad Rabbit oraz o stratach poniesionych przez firmy, jednak patrząc wstecz, na szkody wyrządzone przez WannaCry, Petya czy NotPetya, można śmiało stwierdzić, że wirusy tego typu stwarzają bardzo duże zagrożenie. WannaCry zainfekował ponad 200 tysięcy komputerów w 150 krajach na całym świecie. Eksperci Lloyd's stwierdzili, że zaledwie jeden wirus, WannaCry, który rozprzestrzeniał się w błyskawicznym tempie spowodował straty gospodarcze na poziomie aż 8 mld USD - powiedział ISBnews certyfikowany inżynier rozwiązań Bitdefender w Polsce Mariusz Politowicz.
W ocenie ekspertów pod względem liczby poszkodowanych przez cyberataki 2017 rok może być rekordowy. Ofiarami przestępców w sieci padały w ciągu ostatnich miesięcy serwery instytucji rządowych, dużych i małych firm oraz zwykłych użytkowników.
W lutym hakerzy z Rosji zaatakowali strony holenderskiej administracji, w marcu włamali się do komputera prezydenta Czech Milosza Zemana i podrzucili mu zdjęcia z dziecięcą pornografią, a dwa miesiące później w odpowiedzi na wprowadzenie przez władze w Kijowie sankcji Rosjanom zaatakowali serwis prezydenta Ukrainy.
W październiku okazało się, że hakerzy powiązani z Kremlem próbują się włamywać do telefonów żołnierzy NATO wysłanych na flankę wschodnią, w tym do Polski. Z informacji „Wall Street Journal” wynika, że ataki przeprowadzane są coraz częściej, a ich celem są także prywatne telefony żołnierzy sojuszu wysłanych do państw bałtyckich i do Polski. Przestępcy chcą najwyraźniej tą drogą dotrzeć do natowskich planów i strategii.
Kilka tygodni temu hakerzy z Izraela ujawnili, że na serwerach rosyjskiego producenta programów antywirusowych Kaspersky Lab znaleźli narzędzia do hakowania ukradzione amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA), które trafiło do hakerów współpracujących z rosyjskim wywiadem.
„Szpiegowie obserwowali innych szpiegów, którzy obserwowali jeszcze innych szpiegów. Oficerowie izraelskiego wywiadu przyglądali się w czasie rzeczywistym, jak hakerzy zatrudnieni przez rosyjski rząd przeszukiwali komputery na całym świecie pod kątem nazw kodowych programów amerykańskiego wywiadu” – podał „New York Times”.