Mijający rok był kolejnym, który stał pod znakiem ogromnej aktywności cyberprzestępców. W niektórych przypadkach wykazali się oni niemałą inwencją – wskazują Aleksander Kostuch, inżynier Stormshield, oraz Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Aleksander Kostuch przyznaje, że mijający rok zaskoczył go zbrojną napaścią Rosji na Ukrainę.
– O ile poprzedzające szkodliwe działania i ataki w cyberprzestrzeni mogły medialnie się rozmywać, a de facto cyberwojna z Ukrainą trwałaby przez lata, to bezpośrednich działań nie sposób ukryć. Zakamuflowane grupy w przeszłości anonimizowały się, a rządowe finansowanie ich działalności było trudne do wyobrażenia dla opinii publicznej. Wiedza dotycząca sposobów działania takich grup była obecna jedynie wśród specjalistów cyberbezpieczeństwa. Jednak aktywny konflikt zbrojny i związane z nim działania w cybersferze spowodowały skokowy wzrost świadomości zagrożeń. Społeczeństwo ma coraz większą świadomość, że każdy może stać się ofiarą cyberprzestępców, a to przekłada się na zmianę indywidualnego podejścia do kwestii zabezpieczeń przy codziennym korzystaniu z urządzeń elektronicznych. Coraz więcej z nas traktuje to wyzwanie poważnie, wiedząc, że potencjalne skutki udanego ataku mogą być dużo bardziej odczuwalne niż inwestycja w bezpieczeństwo – komentuje ekspert.
W kontekście wojny w Ukrainie jego uwagę zwraca też przesunięcie balansu działań grup przestępczych, dla których dotychczas motywacją były korzyści finansowe, a obecnie stała się nią polityka. Przypomina, że po wybuchu wojny grupa „Anonymous” eskalowała działania odwetowe wymierzone w Rosję, m.in. poprzez hakowanie rosyjskich instytucji. Te działania odbiły się szerokim echem. Anonymus w odczuciu opinii publicznej stali się współczesnym Robin Hoodem, co sprawiło, że postrzeganie uczestnictwa w działaniach hakerskich nie jest już wyłącznie negatywne.
Aktywność administracji publicznej
Aleksander Kostuch przyznaje, że rosnącą skalę cyberzagrożeń zauważyły również rządowe instytucje nadzorujące tę sferę funkcjonowania państwa. Przewiduje, że również 2023 rok zdominuje tematyka bezpieczeństwa, w szczególności pod kątem cyberzabezpieczeń, do czego z pewnością przyczyni się nowelizacja Dyrektywy w sprawie środków na rzecz wysokiego wspólnego cyberbezpieczeństwa w całej Unii, pod nazwą NIS2. Niezmiennie, bardzo istotne przy tym pozostaną kwestie edukacji i podnoszenia kompetencji obywateli w zakresie cyberbezpieczeństwa cyfrowego.
Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET, uważa z kolei, że za zaawansowany co do sposobu działania i jednocześnie dotkliwy w skutkach atak można uznać uszkodzenie terminali internetu satelitarnego, którego użytkownikiem była m.in. ukraińska armia, a do którego doszło w dniu ataku Rosji na Ukrainę. Atakujący zdalnie uszkodzili kilkadziesiąt tysięcy modemów odpowiadających za łączność w różnych krajach Europy, uniemożliwiając ich zdalną naprawę. Awarii uległy m.in. terminale zdalnego zarządzania turbinami wiatrowymi w Niemczech.
– Poza głośnymi atakami cybernetycznymi na Ukrainę oraz włamaniami do popularnych firm, takich jak Revolut czy Uber, rok 2022 przyniósł również kilka nietypowych, a niekiedy dość zaskakujących informacji, które przewinęły się przez branżę bezpieczeństwa IT. Zrobiły one sporo zamieszania, chociaż dotychczas nie wykorzystano ich do ewentualnych ataków odmowy usługi polegających na celowym działaniu prowadzącym do niedostępności danej usługi lub funkcji. Do takich informacji należy z pewnością przypadek utworu Janet Jackson, którego odtworzenie powodowało rezonans i zawieszenie działania niektórych dysków twardych. Podatność otrzymała nawet oficjalny identyfikator CVE-2022-38392 i dotyczy dysków o prędkości 5400 RPM wyprodukowanych około 2005 roku – mówi ekspert i zastrzega, że nie był to jedyny akcent muzyczny, z jakim miała do czynienia branża bezpieczeństwa w 2022 roku. Transmisja amerykańskiej stacji radiowej również powodowała usterkę systemów infotainment samochodów Mazda wyprodukowanych pomiędzy 2014 a 2017 rokiem, uniemożliwiając zmianę na inną częstotliwość niż 94,9 FM, na której nadawała stacja. Usterka doprowadzała do ciągłego restartowania się systemu, co uniemożliwiało jego prawidłowe działanie. Winnym okazały się pliki graficzne, przesyłane bez rozszerzenia w strumieniu radiowym, których system nie potrafił w odpowiedni sposób obsłużyć.
– Te przypadki pokazują, jak skomplikowane i złożone mogą być błędy i podatności we wszelkiego rodzaju systemach. Usterka i zaprzestanie działania urządzenia lub oprogramowania mogą, choć nie muszą, być wywołane celowymi działaniami osób trzecich – podsumowuje Kamil Sadkowski.
(AM, źródło: Imago PR)
