Gwałtowny wzrost liczby cyber ataków

Haktywiści

Wojna domowa w Syrii i polityczne walki w Egipcie są przyczyną nowych pól bitewnych w internecie i gwałtownego wzrostu liczby ataków cybernetycznych na Bliskim Wschodzie. Przykładem mogą tu być chociażby ostatnie ataki Syryjskiej Armii Elektronicznej (SEA) na Twittera, New York Timesa, Huffington Post czy Korpusu Piechoty Morskiej Stanów Zjednoczonych w poniedziałek.

Ponad połowa incydentów w Zatoce w tym roku były to ataki tak zwanych haktywistów (wg McAfee). Działalność haktywistów to przede wszystkim włamywanie się na strony internetowe i umieszczanie tam wiadomości politycznych czy przesłań” mówi Christiaan Beek dyrektor McAfee do spraw kryminalistyki, reagowania na incydenty w Europie, na Bliskim Wschodzie i w Afryce (EMEA), który wypowiedział się ostatnio w tej sprawie dla Agencji Reuters. Odnotowano ogromny wzrost ataków cybernetycznych na Bliskim Wschodzie. Są one oczywiście związane z konfliktem w Syrii i zawirowaniami politycznymi w Egipcie, można też dopatrywać się wzorowania na hakerskiej działalności grupy Anonymous.

Jak pisze na swoim blogu Bruce Schneier „polityczny hacking nie jest nowością, hakerzy włamywali się do systemów z powodów politycznych na długo przed odkryciem handlu elektronicznego czy Internetu. Przez lata widzieliśmy walki na polu UK vs Irlandia, Izrael vs Państwa Arabskie, Rosja i jej byłe republiki radzieckie, Indie vs Pakistan czy USA vs Chiny”.

Jednak według Beeka ludziom na Bliskim Wschodzie często trudniej jest protestować na ulicy, czy demonstrować swoje niezadowolenie ze względu na reżim panujący w niektórych krajach tego regionu. I właśnie włamywanie się na strony internetowe, czy ataki DoS (Denial of Service) są sposobem na protest zamiast tego. Te najbardziej widoczne ataki haktywistów zwykle robią mało trwałe uszkodzenia są głównie formą zwrócenia uwagi na siebie czy przekaz.

Ataki ukierunkowane

Z kolei Gert-Jan Schenk, prezydent McAfee na region EMEA podkreśla, że groźniejsze są cyberataki ukierunkowane, te głównie koncentrują się na Arabii Saudyjskiej, największym na świecie eksporterze ropy naftowej, Katarze, największego dostawcy gazu ziemnego i Dubaju, który dominuje w tym regionie pod względem finansowym, handlowym i transportu lotniczego. „Jest to region, gdzie skupia się bogactwo i infrastruktura krytyczna” – mówi Schenk.

Najbardziej znanym atakiem z cyberprzestrzeni to wyrafinowany wirus komputerowy Stuxnet użyty do ataku na Iran w 2010 r.. Stuxnet został stworzony, by paraliżować urządzenia wyprodukowane przez niemiecką firmę Siemens. Urządzenia takie zainstalowano m.in. w irańskiej elektrowni atomowej w Buszerze. Stuxnet, który zawirusował specjalistyczne oprogramowanie odpowiedzialne za działanie kluczowych urządzeń irańskiego programu atomowego, powstał w laboratoriach USA i Izraela. Gert-Jan Schenk przypomina również atak z zeszłego roku gdzie wirus Shamoon ukierunkowany na Saudi Aramco, największą na świecie firmę naftową, zainfekował 30 tysięcy stacji roboczych. „Taki atak może być najbardziej niszczycielski – atak na sektor prywatny. To co dzisiaj widzimy to coraz więcej ataków skoncentrowanych na bardzo małe grupy ludzi. Czasami malware stworzony jest dla konkretnego działu w danej firmie.” podsumowuje Schenk.

Głos w tej sprawie – narastającej liczby ataków z cyberprzestrzeni – zajął już w kwietniu tego roku, w przemówieniu wygłoszonym  przed elitarnym zgromadzeniem przedstawicieli rządu brytyjskiego obejmującym, między innymi, Adriana Lepparda, komisarza londyńskiej policji i Stephena Harrisona, dyrektora naczelnego krajowej agencji ds. oszustw, Jewgienij Kasperski podkreślił najbardziej palące problemy, z jakimi musi zmierzyć się cyberświat – a tym samym, również dzisiejszy świat fizyczny. „Obecnie, wyrafinowane szkodliwe programy – cyberbroń – mogą sparaliżować firmy, osłabić rządy i zakłócić funkcjonowanie całych narodów poprzez atakowanie krytycznej infrastruktury w takich sektorach jak komunikacja, finanse, transport i obiekty użyteczności publicznej. Konsekwencje dla ludności mogłyby być dosłownie katastroficzne”.

Zwalczanie cyberzagrożeń to już nie programy antywirusowe, to nie sprawa przeciętnego Kowalskiego, który martwi się o swój komputer. Coraz częściej słyszymy terminy „cyberwojna„, „atak z cyberprzestrzeni„.

Jak widać w obecnych czasach integralną częścią w rozwiązywaniu napięć między krajami i coraz bardziej branych pod uwagę przez decydentów jest Internet. Zwalczanie poważnych cyberzagrożeń to sprawa firm, rządów,  państw.

 

Share Button