Trwa ładowanie...
Zaloguj
Notowania
Przejdź na
Mateusz Ratajczak
Mateusz Ratajczak
|

"To jeden z najpoważniejszych ataków na polski system finansowy". Polska od lat jest na celowniku Rosji i Chin

107
Podziel się:

- To bez wątpienia jeden z najpoważniejszych ataków na polski system finansowy - mówi WP money Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte. Polska od lat jest na celowniku hakerów z Rosji i Chin. Dlaczego prawdopodobnie zaatakowali polskie banki przez strony Komisji Nadzoru Finansowego? Bo tak było najłatwiej ominąć zabezpieczenia.

Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte
Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte (Deloitte)

Strony rządowe nie mają tych najbardziej odpowiednich, brakuje na to środków.

O co chodzi? Trwa zmasowany atak na polskie banki, a sprawą zajmują się najważniejsze służby w kraju. Informację potwierdzają Ministerstwo Cyfryzacji i KNF. Najprawdopodobniej hakerzy wykradli z banków wrażliwe dane. Uspokajamy, że pieniądze nie są zagrożone.

- Wiemy o incydencie i analizujemy sytuację. W sprawę zaangażowane są odpowiednie służby. Na chwilę obecną nie ma żadnych sygnałów, by depozyty były zagrożone. Trwa analiza - poinformował WP money Karol Manys z Ministerstwa Cyfryzacji. Więcej o szczegółach ataku piszemy tutaj.Pierwszą informację o problemach części banków podał serwis "Zaufana Trzecia Strona".

Mateusz Ratajczak, WP money: To największy atak na polskie banki?

Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte: Z informacji i wyjaśnień dostępnych publicznie wynika, że to bez wątpienia jeden z najpoważniejszych ataków na polski system finansowy. Oczywiście mówimy tylko o tych ujawnionych atakach. Dlaczego jest poważny?

Zasięg i zakres tego ataku jest naprawdę wyjątkowy. Prawdopodobnie chodziło nie o klientów banków, którzy często są atakowani przez amatorów, a o krytyczną infrastrukturę bankową. Z przekazów medialnych wynika, że nie mówimy o ataku na jeden bank, tylko przynajmniej kilka instytucji.

Pomysł na ten atak jest wyjątkowy, atakujący zastosowali długoterminową strategię i prawdopodobnie niestandardowe narzędzia. Jeżeli informacje dostępne w mediach są prawdą, to można stwierdzić, że ktoś, kto to zrobił, znał się na robocie. Włożył w to czas, wiedzę i środki finansowe.

Jak wyglądał atak?

Nie zostały ujawnione szczegóły techniczne ataku. Prawdopodobny jest scenariusz, że banki zaatakowano za pośrednictwem instytucji zaufania publicznego, czyli na przykład Komisję Nadzoru Finansowego. Ktoś mógł włamać się na stronę Komisji i zainfekować ją swoim oprogramowaniem. Wgrane skrypty atakowały później odwiedzających stronę czy pobierających dokumenty. Plan był prosty - ze stron Komisji Nadzoru Finansowego najpewniej korzystają pracownicy sektora finansowego, więc oni mogli być celem ataku. Z tego miejsca jest dużo łatwiej dostać się do banku i jego systemów.

Nowość wśród hakerów?

Na świecie nie, w Polsce tak. W ten sposób atakowane były chociażby amerykańskie dzienniki jak Forbes w 2014 roku, aby infekować docelowo odwiedzających strony pracowników sektora finansowego i obronnego.

Atak na organizację poprzez zaufaną witrynę lub serwer, do których wcześniej się włamano i zainstalowano złośliwe skrypty infekujące odwiedzających, nazywa się „watering hole”. Idea jest prosta - atak z tej strony jest łatwiejszy, bo w tym wypadku ufamy stronie dziennika i nie spodziewamy się ataku z jego strony.

Zwykle przeprowadzenie ataku trwa kilka godzin w ciągu kilku dni, wykrycie to kilka tygodni lub miesięcy. Nie wiemy, ile czasu tak naprawdę sprawcy pozostali niewykryci.

Taką wiedzę, takie środki i taki czas mają albo profesjonalne grupy hakerskie, albo... osoby działające na zlecenie obcych służb.

Zgadza się. Zakres ataku, skala czy stosowane techniki świadczą o tym, że to była dobrze zorganizowana akcja.

Na chwilę wykluczmy udział obcego wywiadu w tej akcji. Po co grupa hakerów miałaby atakować Polskę?

Publicznie jest dostępnych zbyt mało informacji, aby wyciągać wnioski, jaki dokładnie był motyw działania sprawców. Powodów może być wiele. Mniej więcej tyle, ile danych uda się wynieść z banku. Można za to przedstawić kilka przykładowych scenariuszy.

Były już przypadki, gdy hakerzy włamywali się do banków tylko po to, żeby znaleźć luki w systemach zarządzania siecią bankomatów. A więc nie chodziło o wyciągnięcie pieniędzy bezpośrednio za pomocą kart klientów. Motyw finansowy jest częsty. Poza danymi osobowymi, z banków można było wyciągnąć informacje o ruchach i pozycjach na rynkach walutowych, decyzjach strategicznych samego banku. To też jest cenna wiadomość.

W grę wchodzi również sabotaż, a trzecim wariantem jest szpiegostwo i chęć zysku politycznego. O motywach takiej akcji naprawdę długo można spekulować. Cel infekcji nie jest jasny.

Ale po włamaniu na stacje końcowe lub serwery można próbować robić właściwie robić wszystko. Wykradać informacje o klientach, transakcjach, atakować sieć sterowania bankomatami. Ograniczają nas wewnętrzne systemy monitorowania i wygrywania intruzów oraz człowiek, który to kontroluje.

Skupmy się na tezie o udziale obcego wywiadu. Rosja nieraz pokazała, że potrafi i chętnie korzysta z hakerów. Podczas starć z Ukrainą wyłączano w ten sposób między innymi elektrownie. W środku zimy.

Od wielu lat Polska i Europa są na celowniku rosyjskich i chińskich hakerów. Ostrzegały przed tym wielokrotnie służby specjalne wielu krajów.

A może celem ataku była destabilizacja systemu finansowego w Polsce? Takie nieoficjalne komentarze dostajemy od samych bankowców.

Należy poczekać na wyniki działania służb i zachować spokój w kwestii oceny skutków tego zdarzenia. Można być także spokojnym o swoje pieniądze. Nie jest jasne, czy sektor bankowy był rzeczywiście celem. Taka teza jest oczywiście prawdopodobna i działanie organów ścigania ma to wyjaśnić. Przyjmując taką tezę, można stwierdzić, że to był atak na ważne ogniwo bankowości. Atakujący mógł faktycznie destabilizować sytuację w Polsce.

Strona KNF, od której miało się zacząć, jest nieaktywna. W jej miejscu jest dziennik urzędowy.

Jeżeli w toku dochodzenia potwierdzono, że serwery KNF były wykorzystywane do ataku, to nie jest to dziwne. W tej chwili na pewno zabezpieczane są tam dane i zapisy z systemów. Analiza okoliczności zdarzenia też już trwa.

Powinno nas dziwić, że hakerzy myślą już o instytucjach państwowych, a nie firmach?

Ministerstwo Cyfryzacji w ostatnich miesiącach wskazywało na ogromną potrzebę dofinansowania w celu zapewnienia właściwej ochrony instytucji rządowych. Jest to też podstawą funkcjonowania gospodarki cyfrowej i naraża na straty zarówno sektor publiczny, jak i prywatny. Jednocześnie Wielka Brytania w swojej strategii cyberbezpieczeństwa pokazuje, że ma prawie 3 mld funtów do wydania. Jest różnica.

Możliwe jest, że obecnie niektóre firmy komercyjne, w tym również niektóre polskie banki, dysponują budżetem przekraczającym wydatki rządu na ochronę infrastruktury krytycznej przed cyberzagrożeniami, nie mówiąc już o etatach.

Będzie więcej ataków?

Coraz częściej będą do nas docierać informacje o nowych incydentach. Dlaczego? Do pewnego stopnia nie będzie można tego już zamiatać pod dywan. Od przyszłego roku zacznie obowiązywać m.in. unijna dyrektywa dotycząca ochrony danych osobowych. Pojawią się nowe obowiązki. Takie ataki na bazy danych osobowych będą musiały być zgłoszone w ciągu 72 godzin do regulatora i do klientów. A za uchylenie się od obowiązku są przewidziane olbrzymie kary.

Brytyjski profesor Richard Benham sugeruje, że w 2017 roku jeden z dużych banków upadnie przez hakerów.

Nie przesadzałbym. Banki od wielu lat inwestują w cyberbezpieczeństwo. Z jednej strony jest to w ich interesie, z drugiej - od dawna jest na to nacisk regulatorów. Banki mają sporą odporność na takie ataki. Pamiętajmy, że u nas to banki wykryły zagrożenie i to banki przekazały informację dalej. Nie uważam, żeby w 2017 roku mogło się to wydarzyć.

A później?

Trudno przewidzieć co będzie jutro, więc nie odważyłbym się przewidywać, co będzie kolejnych latach, ale przy takiej skali ataków, jest to teza prawdopodobna.

wiadomości
gospodarka
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
money.pl
KOMENTARZE
(107)
mycka
7 lat temu
hakerzy mają pejsy
wasyl.z.moskw...
7 lat temu
Boże a jak zaczną okradać kościoły i księży ?
pawel
7 lat temu
baki oszczędzają na zabezpieczeniach,bo dla prezesów na wypłaty trzeba pół bańki...
Robert
7 lat temu
Mi sie wydaje ze to platwormersi przeprowadzili ten atak hakerski mam duze podejzenia nato
mama
7 lat temu
I co na to KNF? Nie poinformował żadnego z banków o swojej wstydliwej chorobie. Zwykli śmieciarze.
...
Następna strona