Hakerzy bombardują polski sektor użyteczności publicznej
Hakerzy nie odpuszczają polskiemu rządowi i strategicznym podmiotom użyteczności publicznej. Zaledwie w ciągu kilku miesięcy hakerzy zwiększyli ilość ataków o blisko 100 proc. – z 1214 (w październiku 2022) do 2316 tygodniowo – alarmuje firma Check Point Research. Duże obawy o killware.
Gdy w listopadzie 2022 roku firma Microsoft poinformowała, że hakerzy powiązani z rosyjską armią najprawdopodobniej stali za atakami ransomware na ukraińskie i polskie organizacje transportowe i logistyczne, eksperci już wiedzieli, że to wierzchołek wzrastającej fali ataków na sektor użyteczności publicznej. Liczba i intensywność ataków hakerskich na krytyczne sektory dla polskiej gospodarki rosły od dłuższego czasu, osiągając szczyt pod koniec grudnia. Według analityków telewizji CNN, ataki te sygnalizują „zwiększone ryzyko dla organizacji bezpośrednio dostarczających lub transportujących pomoc humanitarną lub wojskową na Ukrainę”.
Skala ataków na organizacje w Polsce (Grudzień 2022)
Polska infrastruktura krytyczna jest obiektem zainteresowania cyberprzestępców od dłuższego czasu. W 2021 roku prawie 14% wszystkich cyberataków w naszym kraju dotyczyło sektora energetycznego. Na świecie 34% firm z branży naftowej i gazowniczej w ciągu ostatnich dwóch lat napotkało problem przejęcia maszyn przez hakerów. Zainteresowanie Polską wzrosło od lutego 2022 roku. Analitycy podkreślają, że wprawdzie Rosja od lat atakuje Ukrainę i inne państwa sąsiedzkie w sieci (np. NotPetya w 2017 r.), ale działania hakerów od początku wojny na Ukrainie mają zupełnie inny wymiar. – Ataki w cyberprzestrzeni nie zaczęły się z chwilą rozpoczęcia rosyjskiej inwazji na Ukrainę. Te ataki trwały już od wielu lat, a ich celem była również infrastruktura krytyczna – mówił Agencji Newseria Biznes Robert Kośla, członek Rady Fundacji Bezpieczna Cyberprzestrzeń, były dyrektor Departamentu Cyberbezpieczeństwa w KPRM.
W 2022 roku najczęściej atakowano agencje rządowe, organizacje krytycznej infrastruktury, która jest kluczowa dla ciągłości funkcjonowania państwa. Cyberatak na kolej, placówki medyczne, bankowe czy wodociągi może grozić dotkliwym w skutkach paraliżem, powodując ogromne straty gospodarcze i finansowe, a nawet ofiary w ludziach.
W Polsce operatorzy i zespoły reagowania na incydenty naruszenia cyberbezpieczeństwa już od lat śledzą i wyciągają wnioski z przeprowadzonych przez Rosję cyberataków. Stworzony został system Centrów Wymiany i Analizy Informacji (ISAC) dla poszczególnych branż. Do tej pory powstały m.in. ISAC-Kolej w sektorze kolejowym, ISAC-UKE dla telekomunikacji oraz ISAC-GIG dla branży węglowej.
Wyjątkowo skuteczny atak na cele energetyczne czy logistyczne jest jak fala tsunami, która rozlewa się i paraliżuje cały kraj, czasami wypływając poza jego granice. Doskonałą ilustracją był cyberatak na systemy IT włoskiego państwowego operatora kolejowego – Ferrovie dello Stato Italiane (FS), którego paraliż uziemił pociągi czeskiego operatora Metrans na granicach Austrii i Słowenii.
Coraz częściej wymienia się ataki typu killware jako te, które mogą w znaczny sposób zaburzyć funkcjonowanie państw i bezpośrednio wpływać na bezpieczeństwo ludzi. Przykładem był incydent w 2020 roku, kiedy w Niemczech hakerzy zaatakowali systemy danych szpitala w Dusseldorfie, blokując możliwość przyjmowania pacjentów w nagłych przypadkach. W konsekwencji śmierć poniosła jedna osoba, która nie mogła zostać przyjęta przez tą placówkę medyczną. Podobny incydent miał miejsce w Czechach, gdzie główny szpital miejski w Brnie (posiadający największe laboratorium badań COVID-19) zmuszony był do wyłączenia wszystkich systemów IT zaraz po tym, jak z Narodowego Centrum Cyberbezpieczeństwa dotarła informacja o ataku hakerskim na tę placówkę.
Szacuje się, że na skutek ataków na systemy IT lub uniemożliwiającego odczyt zapisanych danych, placówki medyczne na całym świecie straciły w 2021 roku prawie 40 proc. swoich danych. Ze względu na charakter swojej działalności i gromadzenie wrażliwych danych, szpitale oraz inne placówki medyczne stanowią atrakcyjny cel dla cyberprzestępców. Stąd apel ekspertów, aby bacznie monitorować obiekty takie jak szpitale, oczyszczalnie wody, elektrownie.
Eksperci są zgodni, ale by chronić się przed zagrożeniem ze strony cyfrowych przestępców, warto inwestować. W swoim najnowszym raporcie (XI2022) Gartner szacuje, że w 2023 roku budżety alokowane na produkty i usługi związane z bezpieczeństwem informacji i zarządzaniem ryzykiem zamkną się w kwocie 188,3 mld USD.
A to dopiero początek inwestycyjnej fali. Zdaniem ekspertów do 2026 na cyberbezpieczeństwo przeznaczona będzie rekordowa kwota 262 mld USD. To wzrost o blisko 40 proc. w zaledwie 3 lata.
Według prognoz w 2023 roku liczba cyberataków na infrastrukturę użyteczności publicznej, taką jak przedsiębiorstwa gazowe czy energetyczne, transport publiczny, służba zdrowia, przedsiębiorstwa zaopatrzenia w wodę jeszcze wzrośnie. Niespodziewane i niekontrolowane wyłączenia infrastruktury krytycznej mogą spowodować zakłócenia społeczne na wielką skalę. Dlatego tak ważne jest, aby władze, przedsiębiorcy, służby ratownicze i służby wywiadowcze ściśle współpracowały przy stałej poprawie bezpieczeństwa ochrony niezbędnych do życia produktów, usług i procesów.
Infrastruktura krytyczna to bardzo skomplikowany system, którego ochrona wymaga nie tylko zabezpieczenia, lecz stałego monitoringu zagrożeń oraz analizy metod jakimi cyberprzestępcy posługują się atakując systemy organizacji na całym świecie w danym momencie – podkreśla Wojciech Głażewski, dyrektor generalny firmy Check Point Software w Polsce.
W Polsce operatorzy i zespoły reagowania na incydenty naruszenia cyberbezpieczeństwa już od lat śledzą i wyciągają wnioski z przeprowadzonych przez Rosję cyberataków. Polski rząd (Premier RP) 6 października 2022 podpisał zarządzenie, które wprowadza drugi stopień alarmowy BRAVO, dotyczący infrastruktury energetycznej poza Polską. Zarządzenie obowiązuje do 28 marca 2023 roku. Wraz z drugim stopniem alarmowym od 1 grudnia 2022 roku do 28 marca 2023 wprowadzono trzeci stopień CHARLIE-CRP, który dotyczy bezpieczeństwa cybernetycznego.
Tak dynamiczny wzrost aktywności hakerów skierowanych przeciw polskiej infrastrukturze może być wiązany m.in. z wojną toczącą się za naszą wschodnią granicą i odbywającą się równolegle cyberwojną. Zdaniem analityków Check Point Research przyrost jest szczególnie widoczny w krajach Europy Wschodniej – nie tylko Ukrainy i Rosji, ale również Polski, Litwy i Rumunii. Wszystkie z tych krajów znajdują się wśród 25 najbardziej narażonych na ataki hakerskie.
Niepokojący jest fakt, iż Rosja rozszerza operacje cyberwojny na Polskę. Cele kolejowe i logistyczne w państwie sojuszniczym NATO są atakowane podobnymi atakami typu wiperware, prawdopodobnie w celu zakłócenia zagranicznej pomocy wojskowej i innej napływającej na Ukrainę. Chociaż taktyczne uzasadnienie tych ataków jest oczywiste, może się okazać strategicznym błędem Moskwy – podsumowuje Klon Kitchen z American Enterprise Institute w specjalnym raporcie dla Amerykańskiego Senatu.
Na problem zagrożenia infrastruktury krytycznej państw w obliczu rosnących ataków hakerskich zwracają uwagę nie tylko eksperci Check Point Research. W 2022 roku Komisja Europejska opublikowała pięciopunktowy plan na rzecz ochrony infrastruktury krytycznej w priorytetowych obszarach: gotowości, reagowania i współpracy międzynarodowej. Plan priorytetowo traktuje kluczowe sektory energii, infrastruktury cyfrowej, transportu i przestrzeni kosmicznej.
Możemy spodziewać się, że ryzyko ataków na istotne obszary infrastrukturalne będzie w przyszłości tylko rosło. Nasza gospodarka, korzysta ze wspólnego zaplecza, a to sieć wzajemnych zależności, silnie ze sobą połączona. Dla osób o złych zamiarach atakowanie infrastruktury będzie zawsze atrakcyjne ze względu na spektakularne efekty – ostrzega Georg Peter, który jest odpowiedzialny za Europejską Sieć Referencyjną Ochrony Infrastruktury Krytycznej (ERNCIP), ważną część reakcji UE, która ma pomóc państwom w obronie ich aktywów.
Czytaj też: Polacy oszczędzają na smartfonach. Unikają ich wymiany
Mat.Pras./KG