Czechy są już po pierwszej turze wyborów prezydenckich. Drugą zaplanowano na 27 i 28 stycznia. Jednak do Pragi uwagę przyciągają nie tylko kwestie polityczne. Kraj ten znalazł się bowiem na celowniku cyberprzestępców – powiązana z Rosją grupa haktywistów NoName za pomocą tzw. ataków DDoS (blokujących serwery) uderzyła m.in. w strony internetowe związane z wyborami.
I to tuż przed pójściem Czechów do urn. Cybernetyczny cios sparaliżował organizację non profit, która prezentowała programy wyborcze kandydatów, serwis organizacji Watchman of the State, strony urzędu statystycznego i resortu spraw zagranicznych, a także dwóch kandydatów na prezydenta (jeden z nich, Tomáš Zima, stwierdził, że przez atak DDoS nie mógł, zgodnie z wymogami prawa, publicznie przedstawić sprawozdań finansowych kampanii). Aby wzmóc chaos, hakerzy zaatakowali też serwisy bankowe.
Czytaj więcej
Tak zmasowanych ataków na infrastrukturę informatyczną nad Wisłą jeszcze nie było. Hakerzy uderzają średnio w pojedynczy podmiot (firmę czy instytucję) ponad 1,6 tys. razy tygodniowo.
Celem partie i media
Specjaliści od cyberbezpieczeństwa sądzą, że wyjątkowa aktywność prorosyjskich hakerów w czasie czeskich wyborów może być jedynie próbą generalną przed uderzeniem na nasz kraj. Celem może być zakłócenie kampanii i samego głosowania w jesiennych wyborach parlamentarnych. Jak wynika z analiz izraelskiej firmy Check Point, podobny scenariusz nad Wisłą jest realny, tym bardziej że grupa NoName już wcześniej atakowała Polskę (serwisy rządowe).
Ci cyberprzestępcy, działający od marca ub.r., są niezwykle skuteczni – na koncie mają już uderzenia na ukraińskie i proukraińskie organizacje i przedsiębiorstwa, a także instytucje publiczne w takich krajach, jak Litwa, Łotwa, Słowacja, Norwegia, Hiszpania, Niemcy, W. Brytania czy USA. Ofiarą padły m.in.: fiński parlament, portale ministerstwa obrony Grecji i Chorwacji czy duński resort finansów.
NoName podało na Telegramie, że ostatnie uderzenie w Czechy to odpowiedź na szkolenie 4 tys. ukraińskich żołnierzy na poligonie wojskowym Libavá. W Check Point (CP) sugerują, że Polska, jako kraj mocno zaangażowany w pomoc Ukrainie, musi się liczyć z tym, że hakerzy będą chcieli zakłócić wybory, a – jak wskazuje nam Wojciech Głażewski, dyrektor CP w Polsce – szczególnie narażone będą instytucje publiczne: internetowe strony rządowe, portale partii politycznych, a także mediów relacjonujących kampanie partii. – Atak NoName na instytucje publiczne i banki w Czechach w przeddzień wyborów prezydenckich to dowód, że działania hakerów zbliżonych do Rosji mają na celu wprowadzenie zamieszania i dezinformacji w wybranych krajach podczas najważniejszych wydarzeń politycznych. Od wielu miesięcy jesteśmy świadkami celowego ingerowania prorosyjskich grup w wybory w USA i Brazylii. Mając to na uwadze, należy się liczyć z bardzo poważnym zagrożeniem w postaci ingerencji w Polsce w tegoroczne wybory parlamentarne – alarmuje Głażewski.
Jak podkreśla, dotąd w naszym kraju udawało się odpierać ataki i do poważniejszych zakłóceń nie doszło. Ale trzeba liczyć się z tym, że cyfrowe ciosy będą się nasilać. – Utrzymanie w Polsce stopnia alarmowego Charlie CRP jest uzasadnione. Wiadomo, że rząd analizuje działania grup cyberprzestępczych i planuje dodatkowe alerty – dodaje.
Czytaj więcej
Błąd ludzki to powód największych strat, ponoszonych przez firmy na skutek cyberataku. W 2021 roku organizacje na całym świecie straciły średnio ponad 5 mln dolarów w wyniku ataków.
Bezbronna ochrona zdrowia
Fala cyberataków nad Wisłą jednak wcale nie ustała. Nasz kraj jest wciąż bombardowany kolejnymi kampaniami hakerskimi, a od wielu tygodni celem są zwłaszcza placówki medyczne. Kilkanaście dni temu ofiarą padł np. ośrodek medyczny w Otwocku – w ręce przestępców trafiły wrażliwe dane pacjentów (hakerzy zaszyfrowali dane osobowe i kontaktowe, w tym numery PESEL oraz wyniki badań i dokumentację medyczną z lat 2018–2023). Aleksander Kostuch, inżynier w firmie Stormshield, twierdzi, że ataki na placówki ochrony zdrowia są skuteczne, bo przestępcy szukają słabych punktów u potencjalnych ofiar, a instytucje te nie posiadają odpowiednich zasobów IT i ich pracownicy nie zawsze są świadomi cyberzagrożeń. – To sprawia, że stosunkowo łatwo złamać ich zabezpieczenia lub zmusić pracownika do czynności, które w końcowym rezultacie mogą spowodować katastrofę. Miejmy świadomość, że hakerzy intensyfikują swoją działalność w sektorze zdrowia i poszukują nowych form nacisku na swoje ofiary, aby zmusić je do zapłacenia okupu – ostrzega ekspert Stormshield.
Na ataki szczególnie narażone są też małe i średnie firmy. Te – według Dominika Węglarza z Altkom Akademii – mają olbrzymie braki w zabezpieczeniach. – Mimo iż większe przedsiębiorstwa są zazwyczaj w pełni świadome zagrożenia ze strony hakerów, to również tam zdarzają się niedociągnięcia i błędy – dodaje.
Specjaliści twierdzą, że celem cyberprzestępców jest też infrastruktura krytyczna, zwłaszcza ta przesyłowa, m.in. rurociągi. Krzysztof Wójtowicz, dyrektor w firmie ICsec, wskazuje, że hakerzy interesują się m.in. sektorem energetycznym, ale także kolejowym. – Standardy bezpieczeństwa muszą zostać podniesione, gdyż skuteczne uderzenie w systemy informatyczne którejś z głównych elektrowni czy gazoportu mogą uruchomić katastroficzny scenariusz destabilizacji kraju – zaznacza.
Cisco Talos podaje, że w ub.r. najwięcej tzw. zaawansowanych, uporczywych ataków przeprowadzili hakerzy z Rosji, Chin, Iranu i Korei Płn.
