Bezpieczeństwo

Departament Energii USA ofiarą cyberprzestępców - incydent czy początek poważniejszej akcji?

Atak obnaża nieskuteczność dotychczasowych zabezpieczeń.

Szklana Pulapka 4.0 scena z filmu

Wczoraj obchodziliśmy "Dzień bezpiecznego Internetu". Jednak w przeciwieństwie do akcji typu "Dzień bez papierosa", trudno liczyć na choćby niewielką skruchę cyberprzestępców. Pracują oni wytrwale i skrycie, by dostać się do najszczelniej strzeżonych instytucji. A taką wydawałby się Departament Energii Stanów Zjednoczonych, który stał się kolejną ofiarą ataków ukierunkowanych.

Cyberprzestępczość to słowo, które nie kojarzy się nam już tylko z filmami i historyjkami, które nas nie dotyczą. Według doniesień Symanteca 7,2 miliona Polaków padło ofiarą ataków internetowych w ubiegłym roku. Nikt nie może się czuć bezpiecznie, a nawet kupno najnowszego systemu operacyjnego jak Windows 8 wymaga odpowiednich zabezpieczających działań profilaktycznych.

Jednak zwykły użytkownik peceta jest na ogół łakomym kąskiem jedynie dla pomniejszych włamywaczy, którzy żerują na jego nieostrożności lub emocjach. Najbardziej zaawansowane organizacje cyberprzestępcze obierają sobie za cel ciekawsze z ich perspektywy obiekty, takie jak organizacje rządowe czy instytucje badawcze. Dezorganizacja ich działania może mieć skutki nawet globalne.

Nasilenie się szkodliwych działań nie pozostało bez odpowiedzi firm zajmujących się bezpieczeństwem. W czasach, gdy nawet bardzo zaawansowane usługi hakerskie można kupić, konieczne jest opracowanie odpornego na szkodliwe działania systemu dla instytucji rządowych i organizacji, które zarządzają krytycznymi zasobami. O takim pomyśle autorstwa Kasperskiego pisaliśmy w ubiegłym roku.

Rik Ferguson Trend Micro

Taki system z pewnością przyda się, ale zdaniem Rika Fergusona z Trend Micro nie zastąpi w pełni gotowej infrastruktury, która będzie w stanie przeciwdziałać atakom cyberprzestępców. Jego zdaniem „Współczesne systemy ochrony powinny bazować na założeniu, że do ataku prędzej czy później dojdzie i wykorzystując praktyczne informacje reagować w czasie rzeczywistym. Pozwoli to potencjalnej ofierze szybko opanować sytuację i wdrożyć środki zaradcze”.

Dotychczas najczęściej w kontekście włamań do instytucji mających związek z energią atomową wspominaliśmy o Iranie. W ubiegłym roku sporo mówiło się o Flamerze, bardzo wyrafinowanym zestawie szkodliwych aplikacji, które pozwoliły na daleko posuniętą inwigilację Irańskiego programu energetyczno-atomowego.

Tym razem z Bliskiego Wschodu przenosimy się na teren Stanów Zjednoczonych, bo to właśnie tamtejszy Departament Energii stał się najświeższą (choć w tej dziedzinie trudno dokładnie określić, kiedy cokolwiek nastąpiło) ofiarą ataku ukierunkowanego. Według wstępnych, bardzo szacunkowych doniesień złamano zabezpieczenia 14 serwerów i 20 stacji roboczych. Warto wiedzieć, że wspomnianej organizacji podlega Narodowa Agencja Bezpieczeństwa Nuklearnego (NNSA) zarządzająca amerykańskim arsenałem nuklearnym oraz związaną z tym infrastrukturą.

Department of Energy USA

Rik Ferguson w swojej wstępnej analizie problemu zauważa, że „nie był to atak ukierunkowany na informacje osobiste”, jak przejęcie dostępu do kont Gmail (między innymi pracowników rządu USA) w 2011 roku. Prawdopodobnie włamanie było jednym z etapów przygotowań do większej szpiegowskiej akcji w przyszłości. Departament Energii Stanów Zjednoczonych zaprzecza jakoby wyciekły tajne dane, ale sam Rik ma co do tego wątpliwości. Zaskakuje go, że tak łatwo udało się włamać do takiej instytucji. Zwłaszcza że ostatni atak na Departament Energii to nie pierwszy przypadek tego rodzaju. Czym może grozić przejęcie kontroli nad taką instytucją, w widowiskowy sposób pokazuje film Szklana Pułapka 4.0.

Źródło: Trend Micro, foto (Szklana Pulapka 4), Inf. własna

Komentarze

6
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    4
    Artykuł ciekawy ale razi jedna rzecz, dlaczego jest zmianka o windows 8?
    • avatar
      Konto usunięte
      2
      Takie instytucje jak banki, szpitale, sądy, instytucje wojskowe, laboratoria i inne powinny być w oddzielnej sieci takiej do której niema dostępu zwykły obywatel chyba że wszedł by do środka i podłączył się przewodowo do ich gniazda internetu w tedy owszem ale z zewnątrz nie. I było by bezpiecznie.
      • avatar
        ADiS_
        0
        Artykuł ciekawy, tylko informacje z końca powinny się znaleźć na początku, a nie wstęp obejmuje 3/4 tekstu.
        • avatar
          Konto usunięte
          0
          W zasadzie, jakby chcieli, to by więcej szkód narobili. Jednak może przypomnieli o słabych zabezpieczeniach?? W sumie to wole mieć min. bezpieczeństwa z KIS w końcu wchodzę na konto bankowe i nie chce mieć niespodzianek...