Ataki internetowe coraz groźniejsze

Przeczytaj także: Wezwanie do zapłaty – teraz tak atakują hakerzy

Zagadnienie bezpieczeństwa cyberprzestrzeni nie jest niczym nowym. Jest ono punktem dyskusji od wielu lat przyciągającym uwagę polityków, biznesu i mediów. Code Red, Nimda, Sasser i Slammer to tylko kilka przykładów zagrożeń, które szerzyły się globalnie w czasie nie dłuższym niż 30 minut. Potencjalne zagrożenie stanowią również niechciane wiadomości (spam) oraz narzędzia phishingowe, służące do wyłudzania poufnych danych.

Dzisiejszy obraz cyberprzestrzeni wskazuje na konieczność traktowania tej sfery jako jednej ze strategicznych z punktu widzenia obronności kraju. Wskazują na to dwie podstawowe przesłanki. Pierwsza to fakt, że technologia IT jest kluczowym komponentem infrastruktury krytycznej państwa, np. jest wykorzystywana do zarządzania sieciami energetycznymi, telekomunikacyjnymi, transportowymi. Cyberatak na infrastrukturę krytyczną może automatycznie postawić pod znakiem zapytania bezpieczeństwo całego kraju. Drugą przesłanką jest znaczenie, jakie zyskują technologie IT w jakiejkolwiek sytuacji konfliktowej. Stają się bowiem głównym elementem w centrum dowodzenia, nie tylko zasobami strategicznymi, ale również siłami zbrojnymi.

Ostatnim najgłośniejszym przykładem cyberataku jest wirus o nazwie Stuxnet, który zainfekował w czerwcu br. system teleinformatyczny elektrowni atomowej w Iranie. Stuxnet przejął pełną kontrolę nad komputerami sterującymi elektrownią, całkowicie paraliżując jej funkcjonowanie. Jak wynika z dotychczasowych ustaleń, jego celem była ingerencja w sterowanie systemem przemysłowym, a tym samym uzyskanie wpływu na działanie elektrowni. Atak wirusa był jedną z najbardziej skomplikowanych i kompleksowych prób przejęcia infrastruktury krytycznej w historii cyberzagrożeń. Innymi szeroko dyskutowanymi przypadkami inwazji były ataki na serwery rządowe Estonii oraz Gruzji.

Ostatnia edycja corocznego raportu firmy Symantec pokazała, że w 2009 r. pojawiło się w świecie 2,8 mln nowych odmian szkodliwego oprogramowania, co stanowi wzrost o 71 proc. w stosunku do wyników z roku 2008. To równocześnie prawie trzy razy więcej niż odkryliśmy do tej pory przez wszystkie lata naszej działalności. Motorem napędowym rozwoju wirusów i szkodników jest tendencja do używania ich w celu przeprowadzania wysoce wyspecjalizowanych ataków. Charakterystyka działania takiego kodu polega na tym, że po dostaniu się do komputera pozostaje on w stanie uśpienia, by możliwie długo i skutecznie wyłudzać bądź usuwać wybrane informacje.

Co ciekawe, pakiety narzędzi służących do tego typu ataków są dostępne w Internecie w cenie już od 300 euro, wraz z pełną obsługą techniczną, a nawet z umowami licencyjnymi i wsparciem.