Ataki internetowe coraz groźniejsze

Przeczytaj także: Wezwanie do zapłaty – teraz tak atakują hakerzy

Warto dodać, że w dobie współczesnego Internetu, cybeprzestępcy nie muszą włamywać się do systemów rządowych, by dokonać precyzyjnego ataku. Na przykład informacje ogólnodostępne za pomocą serwisów geograficznych, jak Google Earth, dostarczają pełnego obrazu wybranych lokalizacji. Odnotowano w ostatnim czasie wiele sytuacji, w których poszczególne rządy (w tym kraje Unii Europejskiej) zwracały się do właściciela serwisu, firmy Google, o zamianę dokładnych zdjęć satelitarnych na takie o mniejszej rozdzielczości i gorszej widoczności. Działo się tak najczęściej w przypadku map terytoriów, gdzie zlokalizowane są kluczowe obiekty wojskowe.

Ogólnie rzecz biorąc możemy wyróżnić dwa podstawowe rodzaje ataków na infrastrukturę kluczową.

Zmasowane ataki
Przybierają one najczęściej formę ataków przeciwko infrastrukturze, celem których jest uniemożliwienie jej działania w jak największym stopniu i jak najdłuższym czasie. Stanowią one niemal połowę wszystkich ataków na systemy rządowe. Tego typu ataki (zwane też DoS, ang. Denial of Service – odmowa usługi) najłatwiej wykryć, ponieważ ich efekty dość szybko widoczne są gołym okiem. Komputery i sieci przestają działać, gdyż ich pojemność procesowa jest wyczerpana na skutek sfałszowanych żądań wysyłanych przez system.

Wyspecjalizowane ataki
Te ataki (ang. targeted attacks) mają nieco inną charakterystykę. Używają one unikalnych, szkodliwych kodów, które nie były wcześniej udostępnione w Internecie i są prawdopodobnie elastyczne (modyfikują się w zależności od napotkanych utrudnień), co zwiększa szanse powodzenia ataku. Elastyczny (modułowy) kod po przedostaniu się do systemu czeka cierpliwie na uzyskanie połączenia z Internetem. Dzięki niemu uaktualnia się samoistnie o destrukcyjne oprogramowanie. Celem ataku nie jest doprowadzenie do zawieszenia działania jak największej części infrastruktury, ale wyłudzenie konkretnych informacji lub przejęcie kontroli nad wybranym serwerem.

Znaczenie zagrożeń cyberprzestrzeni dla rządów

Po pierwsze i najważniejsze, rządy powinny zrozumieć, że pytania o bezpieczeństwo cyberprzestrzeni nie są już egzotycznym tematem, nie skupiają się one wyłącznie na takich tematach jak spam czy przestoje komputerów osobistych. Dotykają bowiem dziś kwestii bezpieczeństwa narodowego i możliwości obronnych kraju.

Po drugie, bezpieczeństwo to obecnie już nie tylko antywirusy i zapory ogniowe. Nie wystarczy chronić tylko infrastrukturę. Ważna jest ochrona informacji i monitorowanie jej użycia. Rozwiązania dla bezpieczeństwa systemów teleinformatycznych powinny być mobilne, dynamiczne i elastyczne. Muszą także uwzględniać wszystkie możliwe sposoby dostępu do informacji.

Ponadto istotna jest umiejętność monitorowania, a co za tym idzie, przewidywania zagrożeń i potencjalnych ataków. Tylko działanie proaktywne i zauważalne nakłady finansowe na bezpieczeństwo cyberprzestrzeni pozwolą na skuteczną reakcję w obliczu ataku na infrastrukturę o kluczowym znaczeniu dla bezpieczeństwa państwa.