Cyberbezpieczeństwo i jego wyzwania we współczesnym świecie

Piotr Brogowski

Rozwój techniczny niesie ze sobą nie tylko szanse, ale także zagrożenia. Dane gromadzone w pamięci komputerów narażone są na ataki przestępców, którzy choć przychodzą ze świata pozornie wirtualnego, są jak najbardziej realni.

Niemal każdego dnia w środkach masowego przekazu napotykamy informacje na temat naruszeń cyberbezpieczeństwa, takich jak np. kradzież zasobów finansowych czy newralgicznych danych (osobowych, transakcyjnych itp.). W końcu marca 2016 roku doszło do największego w historii wycieku danych z systemu informatycznego – tzw. Panama Papers. Z panamskiej kancelarii prawniczej Mossack Fonseca hakerzy wyprowadzili 11,5 mln powstałych w latach 1970–2015 poufnych dokumentów o całkowitej objętości 2,6 TB. Było wśród nich 4,8 mln wiadomości e-mail, 3 mln rekordów znajdujących się bazach danych, 2,2 mln dokumentów, 1,1 mln plików graficznych oraz 320 tys. plików tekstowych. Informacje w nich zawarte obciążają wielu prominentnych polityków i znanych postaci z 40 krajów (w tym m.in. premiera Islandii Sigmundura Gunnlaugssona, który w związku z tym został zmuszony do podania się do dymisji, podobnie jak hiszpański minister przemysłu, energetyki i turystyki Jose Manuel Soria Lopez; premiera Wielkiej Brytanii Davida Camerona; prezydentów Władimira Putina, Petra Poroszenkę, Xi Jinpinga, Baszara el-Asada; a także Lionela Messi, Pedro Almodovara i kilku Polaków, w tym Pawła Piskorskiego), którzy na różne sposoby rejestrowali za pośrednictwem panamskiej kancelarii firmy w rajach podatkowych, chcąc w ten sposób uniknąć daniny dla fiskusa w swoich macierzystych krajach.

Wirtualny napad i prawdziwe pieniądze

Kolejnym rozpowszechnionym typem zagrożenia środowisk IT są przejęcia infrastruktury informatycznej bądź jej części i posłużenie się nią do ataku na podmiot trzeci (bootnety), a także ataki powodujące paraliż systemu teleinformatycznego np. DDoS (Distributed Denial of Service – rozproszona odmowa usługi polegająca na zaangażowaniu maksymalnej ilości zasobów informatycznych poprzez sztuczne otwieranie nowych sesji internetowych atakowanego serwisu, co prowadzi do spowolnienia pracy aplikacji internetowej, a nawet jej całkowitego zawieszenia). Firma Arbor Network w swoim dorocznym raporcie o zagrożeniach sieciowych – „Worldwide Infrastructure Security Report” ujawniła, że w 2015 roku największy na świecie atak tego typu osiągnął wolumen 500 Gb/s.

Pojawiają się też coraz bardziej osobliwe zagrożenia, jak np. ransomware (oprogramowanie kodujące dane na dysku twardym zaatakowanego komputera i następnie żądające od użytkownika uiszczenia okupu za ich odszyfrowanie) o nazwie Jigsaw, o którym 14 kwietnia br. poinformował serwis BleepingComputer.com. Program ten w momencie zaszyfrowania danych uruchamia zegar i w regularnych odstępach czasu zaczyna bezpowrotnie usuwać kolejne pliki. Pierwszy plik jest usuwany po 60 minutach, a po każdej następnie godzinie liczba usuwanych plików wzrasta. Cały proces usunięcia wszystkich zasobów (w jednym procesie do 1000 plików) trwa 72 godziny, chyba że użytkownik wcześniej wypłaci okup.

Jak przewidują eksperci procent wydatków ponoszonych na zabezpieczenia przed zagrożeniami w roku 2020 wzrośnie z obecnych 10% do 75%. W praktyce oznacza to, że firmy znajdą się pod ciągłą presją związaną z naruszeniami bezpieczeństwa informatycznego. Rosnąca specjalizacja przestępców sprawia, że mamy dziś otwarty rynek świadczenia usług  w zakresie cyberprzestępczości na żądanie (CaaS – Cybercrime as a Service). Za pośrednictwem tzw. ciemnego lub ukrytego Internetu można bez problemu zdalnie zamówić włamanie do zasobów określonej firmy już za ok. 100 dolarów. Trend ten będzie się dalej umacniał i doprowadzi do sytuacji, gdy firmy, niezależnie od swojego rozmiaru, będą musiały codziennie odpierać zagrożenia wynikające z potencjalnych naruszeń bezpieczeństwa. Zgodnie z opracowaniem „IBM X-Force Threat Intelligence Report 2016” w roku 2015 najczęściej były atakowane podmioty z branży usług komputerowych (30,2%), handlu detalicznego (14,7%), ochrony zdrowia (9,2%), mediów i rozrywki (8,5%), usług finansowych (7,7%) oraz transportu i turystyki (7,7%). Dopiero siódme miejsce w tym zestawieniu zajmują instytucje rządowe (7,4%), dziewiąte – firmy telekomunikacyjne (4,8%), a dwunaste – przedsiębiorstwa energetyczne (0,7%). Jednak to cyberwłamania do tych właśnie instytucji są potencjalnie największym zagrożeniem ze względu na możliwość naruszenia infrastruktury krytycznej oraz interesów bezpieczeństwa i obronności państwa… [więcej w 2 numerze „Bezpieczeństwo i Obronność”]

regulamin

Poprzez kontynuację wyrażasz zgodę na używanie cookies. więcej informacji / more info

Poprzez akceptację wyrażasz zgodę na używanie cookies np. byśmy mogli lepiej dostosować wyświetlanie treści do oczekiwań naszych czytelników. The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Zamknij / Close