Cyberagresja państw autorytarnych na całym świecie przybiera na sile i wybiera coraz poważniejsze obiekty.
Państwem sponsorującym najaktywniejsze grupy dokonujące cyberataków jest Rosja. Ale nie tylko ona prowadzi takie działania. Najnowsza edycja dorocznego raportu Microsoftu dotyczącego cyberprzestrzeni (Microsoft Digital Defense Report 2022) wskazuje też na dużą aktywność Iranu, Chin i Korei Południowej.
Z opracowania, które dotyczy okresu od lipca 2021 r. do czerwca 2022 r., wynika, że aż 40 proc. akcji hakerskich, za którymi stoją różne kraje świata, jest skierowana przeciwko infrastrukturze krytycznej, czyli sektorom najważniejszym dla funkcjonowania państwa (m.in. energetycznemu i transportowemu). To dwa razy więcej niż przed rokiem.
Tom Burt, wiceprezes Microsoft ds. bezpieczeństwa, wyjaśnia, że ten skok został w dużej mierze spowodowany niszczeniem ukraińskiej infrastruktury przez Rosję i jej cyberofensywą szpiegowską wobec sojuszników Ukrainy. Ponad połowę ataków, które eksperci przypisują grupom sponsorowanym przez Kreml, skierowano przeciwko Stanom Zjednoczonym. W sumie państwa należące do NATO były celem przeważającej większości (90 proc.) rosyjskich cyberataków wykrytych w ciągu ostatniego roku, przy czym prawie połowa z tych akcji (48 proc.) została wymierzona w firmy informatyczne.
Metody cyberataków ewoluują. - Rosjanie stale rozwijają złośliwe oprogramowanie. Obecnie posługują się już siódmą lub ósmą jego generacją od początku agresji na Ukrainę - stwierdza Tim Burt. Obrońcy muszą więc również doskonalić swoje narzędzia i metody działania. - To proces ciągły - tłumaczy Burt.
Hakerzy, za którymi stoi Kreml, używają podobnych narzędzi w czasie wojny i pokoju. - Wprawdzie poza Ukrainą nie obserwujemy dotychczas silnych rosyjskich ataków destrukcyjnych, jednak państwa sponsorujące cyberprzestępców sięgają po tę broń coraz częściej, co widzimy choćby na przykładzie Iranu - wskazuje wiceprezes Microsoftu. Grupy hakerskie działające na rzecz Iranu ożywiły się po zmianie władzy w tym kraju. Rozpoczęły wtedy ataki destrukcyjne, a także operacje przechwytywania danych z użyciem złośliwego oprogramowania. Ich celem jest Izrael, ale również inne państwa świata, w tym USA.
Z kolei cyberprzestępcy wspierani przez Chiny nasilili ataki szpiegowskie i związane z kradzieżą informacji, próbując wywierać większy wpływ na państwa Azji Południowo-Wschodniej, a także przeciwdziałać rosnącemu zainteresowaniu Waszyngtonu tym regionem świata. Bezpieczne nie są nawet państwa mające dobre stosunki z Pekinem. Złośliwe oprogramowanie pochodzące od podmiotu działającego na rzecz Chin wykryto w rządowym systemie informatycznym Wysp Salomona tuż po podpisaniu przez obie strony umowy wojskowej.
Do ataków hakerskich ucieka się też Korea Północna. Eksperci Microsoftu wskazują, że gdy w I połowie tego roku rozpoczęła ona najbardziej agresywny okres testów rakietowych, na jej zlecenie przeprowadzono serię cyber ataków, których celem była kradzież technologii od firm lotniczych i badaczy z całego świata.
Swoją aktywność stale zwiększają też cyberprzestępcy działający na własny rachunek. Przeprowadzonych przez nich ataków złośliwym oprogramowaniem, prowadzących do żądania okupu (ransomware), w skali globalnej przybyło w ostatnim roku ponad dwukrotnie. - Wszyscy jesteśmy zagrożeni: zarówno cyberprzestępczością, jak i działalnością szpiegowską w cyberprzestrzeni. I niestety trend pod tym względem pozostanie rosnący - mówi Tom Burt.
Autorzy raportu Micro softu podkreślają, że nieprzewidywalność trwającego w cyberprzestrzeni konfliktu wymaga, aby firmy i organizacje na całym świecie wzmocniły swoją ochronę przed zagrożeniami w tej sferze. „Podstawowa higiena cybernetyczna i zastosowanie narzędzi do wykrywania i reagowania” cyberataków może ich zdaniem „pomóc złagodzić negatywny wpływ tego typu operacji” zarówno w czasie pokoju, jak i wojny.
Katarzyna Berbeć, dyrektor ds. strategii i rozwoju w firmie ICsec, tworzącej rozwiązania w zakresie cyberbezpieczeństwa, informuje, że ze strony podmiotów z infrastruktury krytycznej pojawia się coraz więcej zapytań, zamówień i realizacji projektów w tej dziedzinie. - Operatorzy infrastruktury krytycznej przeszli z fazy audytów i wdrażania systemów jakości do fazy cyberzbrojeń w odpowiednie środki techniczne - stwierdza Katarzyna Berbeć. ©℗
/>
