Grupy osób, które są motywowane działaniami mającymi wymiar geopolityczny, mocno wpływają dziś na świat cyberprzestępczy – przyznał Mirosław Maj, wiceprezes ComCERT w rozmowie w ramach Akademii Cyfrowej Polski, cyklu spotkań o bezpieczeństwie cyfrowym, zrealizowanych w ramach Europejskiego Miesiąca Cyberbezpieczeństwa. Czy zatem przez wojnę na Ukrainie powinniśmy jeszcze uważniej przyjrzeć się zabezpieczeniom naszych komputerów?
Był maj 2017 roku, kiedy świat obiegła wiadomość o wyjątkowo agresywnym ataku cybernetycznym. Atak, znany później pod nazwą WannaCry, zainfekował ponad 300 tys. komputerów w niemal stu krajach. Uwagę opinii publicznej szczególnie przykuł uwagę aspekt ataku na brytyjską sieć szpitali. To precedens, w ramach którego hakerzy poważnie zagrozili życiu pacjentów.
Dziś, pięć lat po tych wydarzeniach, świat cyberprzestępców jest jeszcze silniejszy. – Dalej musimy ostrzegać, dalej musimy uświadamiać – mówi Mirosław Maj, wiceprezes ComCERT, firmy specjalizującej się w usługach cyberbezpieczeństwa na rynku przedsiębiorstw i instytucji w Polsce. -– Warto rozmawiać w szczegółach o tym, jak poszczególne zagrożenia narastają, i na które powinniśmy zwracać szczególną uwagę – dodaje.
Najważniejsze rodzaje ataków
Czego więc powinniśmy się obawiać? Dwa szczególne rodzaje ataków, które od lat nieprzerwanie święcą triumfy w środowisku cyberprzestępców, to phishing i ransomware. Pierwsza metoda jest oszustwem polegającym na podszywaniu się pod inną osobę lub instytucję, na przykład poprzez fałszywe SMS-y czy e-maile. Podatni na phishing są przede wszystkim mniej uświadomieni użytkownicy świata cyfrowego; jego ofiarą mogą więc paść zarówno pracownicy dużych firm, jak i użytkownicy prywatni. Z kolei ransomware to złośliwe oprogramowanie, które blokuje dostęp lub uniemożliwia odczyt danych; w przypadku jego zastosowania hakerzy żądają okupu za przywrócenie dostępu do systemu. Właśnie na tej zasadzie przebiegł wspomniany atak WannaCry.
Szczegółowo o tych dwóch technikach cyberprzestępstw opowiedział ekspert ComCERT w ramach drugiego odcinka Akademii Cyfrowej Polski – serii filmów, w których przez cały październik specjaliści opowiadają o cyfrowym bezpieczeństwie biznesu.
Mirosław Maj odpowiedział m.in. na pytanie, czy powinniśmy ulegać cyberbprzestępcom i płacić oczekiwany przez nich okup. – Podtrzymuję rekomendację, aby nie płacić okupu – odpowiedział Mirosław Maj. –Choć z drugiej strony bardzo ciekawy jest temat coraz popularniejszego ubezpieczenia w zakresie ryzyk cybernetycznych. Wiele towarzystw ubezpieczeniowych często żąda, żeby chociaż podjąć negocjacje z szantażystą. Ale same negocjacje nie są równe wypłaceniu okupu – zaznaczył prezes ComCERT.
Inwestycje w cyberbezpieczeństwo kluczowe dla losów wojny?
Najciekawszym wątkiem dyskusji okazał się wpływ wojny w Ukrainie na rozwój światowego cyberbezpieczeństwa. Według Mirosława Maja agresja Rosji nie pozostała bez wpływu na cyberprzestępców. – W Europie Wschodniej mamy dość dużo zespołów hakerskich. Wiele z nich miało charakter międzynarodowy, rosyjsko‑ukraiński. To na pewno się zmieniło –mówił ekspert, wskazując na dość mocne zaangażowanie hakerów w wojnę po obu jej stronach.
Nie oznacza to jednak, że cyberprzestępcy zajęli się wojną, a my możemy czuć się bezpiecznie. – Grupy motywowane działaniami geopolitycznymi wpływają na świat cyberprzestępczy – wyraźnie podkreślał Mirosław Maj, wskazując m.in. na nowe metody, które testuje się niejako „na polu boju”.
Cybernetyczny kontekst wojny w Ukrainie dodatkowo uzasadnia konieczność inwestowania w cybersecurity. Jak mówił prezes ComCERT, jeszcze przed wojną Ukraina, przy wsparciu USA, poczyniła znaczne inwestycje w cyberbezpieczeństwo strategicznych sieci i kluczowych zasobów, na przykład w zakresie transportu kolejowego i ochrony granic. Gdyby nie ten krok, losy wojny mogłyby się potoczyć znacznie gorzej dla Ukraińców.
Z drugim odcinkiem Akademii Cyfrowej Polski można zapoznać się na profilu Cyfrowej Polski na YouTube pod adresem: https://youtu.be/6ntV1qI5vYg