Hakerzy bombardują polski sektor użyteczności publicznej
Zdjęcie ilustracyjne / autor: Materiały Prasowe
Hakerzy nadal celują w polski rząd i strategiczne podmioty użyteczności publicznej
W ciągu ostatniego roku hakerzy zwiększyli ilość ataków na ten sektor o blisko 500 proc. – z 643 (w styczniu 2022) do 3459 tygodniowo – alarmuje Check Point Research. To znacznie powyżej średniej światowej, która wynosi 1240.
Rośnie również ogólna średnia ataków na nasz kraj. Podczas gdy w pod koniec roku wynosiła ona nieco ponad 900 tygodniowo, to już w lutym br. podskoczyła do 1200 (wzrost o 30 proc.). Niepokojący jest fakt wzrastającej ilości ataków na polski rząd ze strony rosyjskich (lub powiązanych z Rosją) grup cybernetycznych. Z najnowszych badań Check Point Research wynika, że 6 proc. wszystkich ataków pochodzi z rosyjskich IP.
Usytuowanie geopolityczne Polski, zaangażowanie w pomoc Ukrainie od czasu wybuchy wojny, aktywne zabiegi dyplomatyczne w ramach grupy państw NATO znalazły odzwierciedlenie w intensyfikacji ataków na nasz kraj. Z naszych obserwacji wynika, że ataki typu ransomware na ukraińskie i polskie organizacje transportowe i logistyczne, to tylko część rosnącej fali ataków na sektor użyteczności publicznej. Liczba i intensywność ataków hakerskich na krytyczne sektory dla polskiej gospodarki ma na celu wprowadzenie niepewności, zakłócenia z sprawnym funkcjonowaniu państwa, wprowadzeniu dezorganizacji i strachu w państwie – podkreśla Wojciech Głażewski, dyrektor generalny firmy Check Point Software w Polsce.
Potwierdzają to eksperci CNN, którzy twierdzą, iż ataki te sygnalizują zwiększone ryzyko dla organizacji bezpośrednio dostarczających lub transportujących pomoc humanitarną lub wojskową na Ukrainę.
W reakcji na rosnące zagrożenie Premier RP Mateusz Morawiecki przedłużył do 31 maja 2023 r. obowiązywanie drugiego stopnia alarmowego BRAVO na obszarze Polski i wobec polskiej infrastruktury energetycznej poza granicami. Nadal będzie obowiązywał w kraju trzeci stopień alarmowy CRP (CHARLIE–CRP). Drugi stopień alarmowy Bravo dotyczy przypadku zwiększonego i przewidywalnego zagrożenia o charakterze terrorystycznym, alarm CHARLIE-CRP – zagrożenia cyberterroryzmem.
Polska infrastruktura krytyczna jest obiektem zainteresowania cyberprzestępców od dłuższego czasu. W 2021 roku prawie 14% wszystkich cyberataków w naszym kraju dotyczyło sektora energetycznego. Na świecie 34% firm z branży naftowej i gazowniczej w ciągu ostatnich dwóch lat napotkało problem przejęcia systemów sterowania i zarządzania przez hakerów. Eksperci Check Point zwracają uwagę na wysoki wskaźnik – 21 proc. – ataków typu Execution through API, polegający na wykorzystaniu przez hakerów interfejsów programowania aplikacji (API) używanych do komunikacji między oprogramowaniem sterującym a sprzętem. Określona funkcjonalność danego przedsiębiorstwa jest często kodowana w interfejsach API, które mogą być wywoływane przez oprogramowanie w celu angażowania określonych funkcji na urządzeniu lub innym oprogramowaniu.
Eksperci są zgodni, ale by chronić się przed zagrożeniem ze strony cyfrowych przestępców, warto inwestować. W swoim najnowszym raporcie (XI2022) Gartner szacuje, że w 2023 roku budżety alokowane na produkty i usługi związane z bezpieczeństwem informacji i zarządzaniem ryzykiem zamkną się w kwocie 188,3 mld USD. A to dopiero początek inwestycyjnej fali. Zdaniem ekspertów do 2026 na cyberbezpieczeństwo przeznaczona będzie rekordowa kwota 262 mld USD. To wzrost o blisko 40 proc. w zaledwie 3 lata.
Szacuje się, że na skutek ataków na systemy IT lub uniemożliwiającego odczyt zapisanych danych, placówki medyczne na całym świecie straciły w 2021 roku prawie 40 proc. swoich danych. Ze względu na charakter swojej działalności i gromadzenie wrażliwych danych, szpitale oraz inne placówki medyczne stanowią atrakcyjny cel dla cyberprzestępców. Stąd apel ekspertów, aby bacznie monitorować obiekty takie jak szpitale, oczyszczalnie wody, elektrownie.
Infrastruktura krytyczna to system, wymagający stałego monitoringu, zabezpieczenia i analizy, pozwalającej na wyprzedzenie potencjalnych zagrożeń ze strony cyberprzestępców. Przedsiębiorstwa powinny inwestować i szkolić ekspertów w zakresie przewidywania i kalkulacji metod, jakimi hakerzy mogą posłużyć się atakując systemy organizacji w danym momencie – podkreśla Wojciech Głażewski z firmy Check Point Software.
Banki również cierpią przez cyberprzestępców
Na uwagę zasługuje również znaczny wzrost liczby tzw. ataków bankowych w ostatnim czasie, który dotyka blisko 10 proc. wszystkich firm w Polsce, znacznie więcej niż na świecie (6 proc.). Z kolei sam sektor bankowo-finansowy doświadcza blisko 1180 ataków w tygodniu, będąc drugą najczęściej atakowaną branżą w Polsce. Eksperci podkreślają, że w naszym kraju blisko 8 na 10 ataków odbywa się za pomocą złośliwych wiadomości e-mail (78 proc.), wysyłanych do pracowników lub klientów instytucji finansowych.
Na problem zagrożenia infrastruktury krytycznej państw w obliczu rosnących ataków hakerskich zwracają uwagę nie tylko eksperci Check Point Research. W 2022 roku Komisja Europejska opublikowała pięciopunktowy plan na rzecz ochrony infrastruktury krytycznej w priorytetowych obszarach: gotowości, reagowania i współpracy międzynarodowej. Plan priorytetowo traktuje kluczowe sektory energii, infrastruktury cyfrowej, transportu i przestrzeni kosmicznej. – Możemy spodziewać się, że ryzyko ataków na istotne obszary infrastrukturalne będzie w przyszłości tylko rosło. Nasza gospodarka, korzysta ze wspólnego zaplecza, a to sieć wzajemnych zależności, silnie ze sobą połączona. Dla osób o złych zamiarach atakowanie infrastruktury będzie zawsze atrakcyjne ze względu na spektakularne efekty – ostrzega Georg Peter, który jest odpowiedzialny za Europejską Sieć Referencyjną Ochrony Infrastruktury Krytycznej (ERNCIP), ważną część reakcji UE, która ma pomóc państwom w obronie ich aktywów.
