• 27 listopada 2022

Ataki hakerskie w Polsce

 Ataki hakerskie w Polsce

18 lutego 2022 roku na terenie całej Polski ogłoszony został pierwszy stopień zagrożenia cybernetycznego. Działanie to było między innymi odpowiedzią na masowe ataki cybernetyczne Rosji na ukraińską infrastrukturę. Polski rząd określił ALFA-CRP jako działanie prewencyjne. Miało obowiązywać do 23 lutego, jednak już 22 lutego na terenie całego kraju ogłoszony został trzeci poziom zagrożenia cybernetycznego. CHARLIE-CRP zawitał w Polsce dwa dni przed rozpoczęciem rosyjskiej agresji na Ukrainę.

28.02.2022r. Mateusz Morawiecki podpisał zarządzenie o wprowadzeniu stopnia alarmowego BRAVO na terenie województw – lubelskiego oraz podkarpackiego.

Zatem na całym obszarze Polski aktualnie aktywne są dwa stopnie alarmowe.

Co to oznacza w praktyce?

W przypadku BRAVO zwiększona została liczba kontroli pojazdów, budynków publicznych, skupisk ludzi. Zakazano wstępu do przedszkoli, szkół, uczelni przez osoby nieupoważnione i wzmocniono ochronę środków komunikacji publicznej i istotnych obiektów publicznych.

Zaś CHARLIE-CRP postawił na nogi systemy cyberbezpieczeństwa w całej Polsce. Wdrożono całodobowe dyżury administratorów systemów bezpieczeństwa, zlecono przegląd zasobów w celu określenia ich zabezpieczeń, przygotowano firmy na szybkie zamknięcie serwerów w razie zagrożenia.

Chociaż systemy te obowiązują w Polsce już ponad 50 dni to nie brakuje znaków wskazujących na występowanie pewnych braków.

„Błąd w formatowaniu czasu” tak awarie i opóźnienia pociągów określił Producent Systemu Sterowania. 17 marca polskie koleje zostały sparaliżowane. Poprzedzający go o kilka tygodniu atak na białoruskie systemy dołożył się do społecznej paniki związanej z potencjalnym atakiem hakerskim na Polskę. Oficjalnie koncern Alstom wziął odpowiedzialność za usterki. Zbieżność czasu i zaistniałe okoliczności z pewnością nie pomagają w całkowitym wykluczeniu potencjalnej cybernetycznej napaści.

Nie jest pewne, czy awaria rzeczywiście miała coś wspólnego z wojną na Ukrainie. Działania z pełną świadomością dostrzec można jednak na stronach internetowych tworzonych z domen .ru, w grupach na Facebooku nagle zmieniających swoje nazwy na Pro-rosyjskie, w wiadomościach wysyłanych z rosyjskich adresów mailowych. Fundamenty dezinformacji rozprzestrzeniającej się po kraju zostały stworzone z wyprzedzeniem wojny o miesiące a nawet lata.

Wykreowana przez Rosję lista „państw wrogich” może nie mieć jedynie zastosowania odstraszającego. A wśród tych państw znalazła się również Polska.

Zatem jakiego rodzaju ataki cybernetyczne zagrażają małym i dużym firmom?

Chociaż w całym kraju systemy bezpieczeństwa ulegają ciągłej poprawie, internetowi złodzieje wciąż uciekają się do tych najbardziej „ludzkich” sposobów, nakierowanych na pracowników firm. Zawarte są one w linkach przekonujących do pobrania danej zawartości. Otoczone są starannie napisanym tekstem, czy przedstawione wraz z profesjonalnie wykonaną grafiką. Te działania mają na celu upodobnienie fake linka do zaufanego źródła. Szef firmy, czy osoby zajmujące się bezpieczeństwem organizacji z pewnością mają to na uwadze. Jednak istotniejsza jest tutaj pamięć pracowników, a dokładniej – ile zapamiętali z przeprowadzonych szkoleń na temat cyberbezpieczeństwa w firmie oraz jakiej jakości te szkolenia naprawdę były.

Po takowej weryfikacji, warto wziąć pod uwagę zorganizowanie przypominających kursów. Może być to działaniem koniecznym do zapewnienia bezpieczeństwa organizacji.

Linki nie są jednak jedynym sposobem ataku. Syn flooding (blokowanie usług serwera), Smurf attack (fałszowanie zapytań ping), Sniffing (Przechwytywanie hasła w nieszyfrowanych protokołach) i wiele innych możliwości rozciąga się przed złodziejami danych. Może to mieć poważny wpływ nie tylko na firmy i pracowników, ale i na całą polską gospodarkę.

Dlatego tak istotna jest wzmożona czujność każdej organizacji w jej cybernetycznym środowisku. Działania ostatnich tygodni pokazują, że ataki już zostały rozpoczęte, a niewykluczone, że z czasem będą tylko przybierać na sile.