Cybernetyczna wojna nęka firmy i instytucje

Jesteśmy na pierwszej linii frontu – mówią eksperci o rosyjskich atakach hakerskich. Od stycznia br. ich liczba wzrosła o 60 proc., a w ciągu sześciu miesięcy aż o 130 proc. – dowiedziała się „Rzeczpospolita”.

Publikacja: 10.05.2024 04:30

Cybernetyczna wojna nęka firmy i instytucje

Foto: Adobe Stock

Hakerzy kierowani przez Główny Zarząd Wywiadowczy Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU) uderzyli w polskie instytucje rządowe. Do ataku doszło w tym tygodniu, a jak poinformował instytut badawczy NASK – dokonano go poprzez „rozsyłanie szkodliwego oprogramowania”. Szczegóły nie są znane. Sprawą zajmuje się specjaliści z CERT Polska i armii. Wiadomo, że za atakiem stoi prokremlowska grupa cyberprzestępcza APT28, powiązana z GRU.

Coraz więcej ataków hakerów. Tak źle jeszcze nie było

To zaledwie jeden z wielu ostatnio przykładów cyberataków nad Wisłą. Polska, od czasu inwazji Rosji na Ukrainę, znalazła się bowiem na pierwszej linii wojny toczonej w sieci. Krzysztof Gawkowski, wicepremier i minister cyfryzacji, parę dni temu przyznał, że Polska jest jednym z najczęściej atakowanych w cyberprzestrzeni krajów nie tylko w tej części Europy, ale na świecie.

Czytaj więcej

Firmy oszukane przez hakerów muszą walczyć ze skarbówką

Faktycznie, sytuacja pod względem zagrożenia w sieci jeszcze nigdy nie była tak zła. Najnowsze dane izraelskiej firmy Check Point Software (CP), które „Rzeczpospolita” poznała jako pierwsza, nie pozostawiają złudzeń – Polska znalazła się w czołówce europejskich celów hakerskich. Analizy, do których dotarliśmy, pokazują, że co tydzień polskie firmy i instytucje atakowane są średnio 1430 razy. Dla porównania ów współczynnik na Węgrzech to 1390, w Niemczech – 1011, na Łotwie 660 razy. Tylko w Czechach instytucje muszą odpierać więcej ataków, bo blisko 2000 tygodniowo.

Praktycznie co miesiąc pojawiają się informacje o atakach DDoS (blokujących serwery) na polskie strony i serwisy internetowe. Wiodącą grupą w tym obszarze jest rosyjski NoName057(16). W br. uderzał już m.in. w portale Polskiego Radia, Portu Gdynia, strony województwa lubelskiego, czy serwisy GOV.pl i ePUAP.pl. Eksperci w lutym wykryli ponadto kampanię cyberszpiegowską zaaranżowaną przez powiązaną z Moskwą grupę TAG-70 (znaną również jako Winter Vivern). Celem było ponad 80 organizacji, w tym podmioty rządowe, wojskowe i infrastruktury krajowej w Polsce, ale też w Gruzji i Ukrainie. Operacja trwała co najmniej od grudnia 2020 r. Fachowcy tłumaczą, że grupa wykorzystała luki w zabezpieczeniach serwerów poczty internetowej typu cross-site scripting (XSS).

Z danych CP wynika, że pod względem liczby ataków prym wiedzie sektor rządowo-wojskowy, a dalej finansowy, użyteczności publicznej i usług telekomunikacyjnych. W ostatnich sześciu miesiącach administracja i armia celem były 1256 razy w tygodniu. W II kwartale br. liczba ta ma być jeszcze wyższa. CP prognozuje, że sięgnie ponad 2000.

technologia Bronią
Demonstracja siły w eterze

Rosyjskie grupy cybernetyczne przejęły w czwartek sygnał transmisji satelitarnej stacji telewizyjnych dwóch grup medialnych w Ukrainie – donosi Detector.media. Hakerzy pokazali paradę zwycięstwa na placu Czerwonym w Moskwie. Ta – jak określił to Kijów – kilkuminutowa ingerencja w eterze miała wymiar symboliczny. Chodziło o pokazanie siły Rosji na cybernetycznym polu bitwy. Ale hakerzy związani z Kremlem twierdzą, iż bitwa toczy się też o „umysły i serca ludzi”. „Chodzi o tych mieszkających w Rosji, Ukrainie, jak też w innych krajach. Główną bronią jest technologia informacyjna” – mówi jeden z przedstawicieli Cyber Army of Russia (CAR), do których dotarł „Wired”. Grupa CAR stoi za niedawnym atakiem na młyn we Francji, wodociągi w Teksasie oraz oczyszczalnię ścieków na Mazurach. ∑

Budowanie tarczy cybernetycznej

Jednym z tych ataków w II kwartale było wspomniane uderzenie APT28. W ramach tej rosyjskiej kampanii rozsyłano wiadomości e-mail o treści, która miała wywołać zainteresowanie u odbiorcy i nakłonić do kliknięcia w link. Ten przekierowywał na specjalną stronę, która znacząco ogranicza możliwość wykrywania złośliwych linków. Odbiorcom proponowano kliknięcie w zdjęcia zawierające ukryte pliki. Cała procedura działania skryptów jest dość skomplikowana, ale w praktyce wyrafinowany atak miał pozwolić hakerom na zbieranie informacji z zainfekowanych w ten sposób komputerów. Sebastian Kondraszuk, szef zespołu CERT Polska, wskazał, że współpraca z CSIRT MON (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez MON) dało efekt w postaci wypracowania konkretnych rekomendacji. Te mają pozwolić administratorom zaatakowanych sieci. Wicepremier Gawkowski zaznaczał niedawno, że w zakresie obrony cybernetycznej trzeba dziś z jednej strony skutecznie koordynować działania służb cywilnych i wojskowych, a z drugiej – coraz więcej inwestować w cyberbezpieczeństwo.

Czytaj więcej

Te grupy zawodowe już cierpią przez algorytmy. Najwięksi przegrani boomu AI

Rząd przygotował już projekt ustawy, który ma za zadanie zbudować cybernetyczną tarczę. Projekt wchodzi w tryb konsultacji. Do tego 1,5 mld zł trafi do gmin i powiatów w ramach programu „Cyberbezpieczny samorząd” – pieniądze będą wykorzystane na infrastrukturę sieciową, audyty, a także niezbędne szkolenia oraz na transformację cyfrową lokalnych instytucji.

CP podaje nam, że w kwietniu 2024 r. około 55 proc. zagrożeń trafiało do naszej sieci za sprawą złośliwych stron i aplikacji webowych. Z kolei 45 proc. ataków opartych była na poczcie elektronicznej. To sytuacja odwrotna do trendów światowych, gdzie ataki e-mailowe stanowią ponad 60 proc. Ciekawy jest również fakt, że w ponad jednej trzeciej przypadków zainfekowany plik dostarczany do polskich komputerów ma rozszerzenie .exe, a co dziesiąty to .docx lub .pdf, bo na świecie dominują PDF-y z ponad 70-proc. udziałem.

Opinia dla „Rz"
Wojciech Głażewski, dyrektor Check Point Software Technologies w Polsce

Najnowsze dane na temat stanu cyberbezpieczeństwa Polski nie pozostawiają złudzeń – nasz kraj od stycznia 2024 r. doświadczył aż 60-proc. wzrostu liczby ataków, pozostając niemal przez cały ten okres powyżej średniej europejskiej. W ostatnich sześciu miesiącach ta dynamika wzrostu była jeszcze bardziej imponująca, ponieważ sięgała aż 130 proc. Wedle naszych analiz Polska w ostatnich kwartałach z rynku o stosunkowo niskim indeksie zagrożeń stała się jednym z najczęściej atakowanych krajów w Europie. ∑

Hakerzy kierowani przez Główny Zarząd Wywiadowczy Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU) uderzyli w polskie instytucje rządowe. Do ataku doszło w tym tygodniu, a jak poinformował instytut badawczy NASK – dokonano go poprzez „rozsyłanie szkodliwego oprogramowania”. Szczegóły nie są znane. Sprawą zajmuje się specjaliści z CERT Polska i armii. Wiadomo, że za atakiem stoi prokremlowska grupa cyberprzestępcza APT28, powiązana z GRU.

Coraz więcej ataków hakerów. Tak źle jeszcze nie było

Pozostało 92% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Biznes
Mieszkańcy Arktyki skarżą się Putinowi na rosyjski koncern. „Zagraniczni agenci"
Biznes
Kiedy dojrzałość spotyka się z młodością, powstaje zupełnie nowa jakość
Biznes
GUS: Polskie firmy mniej inwestują niż rok temu. Mają też gorsze wyniki
Biznes
Ruszyły trójstronne rozmowy o przyszłości Poczty Polskiej. Jak ocalić firmę?
Materiał Promocyjny
Technologia na etacie
Biznes
Poczta Polska. Czy związki zawodowe dobiją spółkę?
Materiał Promocyjny
Jak sztuczna inteligencja może być wykorzystywana przez przestępców cybernetycznych?