Niespotykana wcześniej skala cyberataku na oprogramowanie Microsoftu pokazuje rosnące możliwości prowadzenia konfliktów w sieci – technologicznych, gospodarczych i politycznych
Ofiarami hakerów padło blisko 30 tys. amerykańskich firm i organizacji, w tym szkoły, instytucje finansowe, nawet agencje rządowe. Atak mógł dotknąć nawet 250 tys. użytkowników. Został przeprowadzony poprzez wejście do Microsoft Exchange – oprogramowania pocztowego dla klientów biznesowych.
Straty mogą być jeszcze większe, bo sprawa wymyka się poza samą Amerykę. Europejski Urząd Nadzoru Bankowego ogłosił w poniedziałek, że on też był celem cyberprzestępców. Poinformował, że hakerzy nie wykradli danych, atak udało się odeprzeć.
Microsoft w zeszłym tygodniu wydał aktualizację łatającą lukę, ale amerykańskie agencje rządowe stwierdziły, że problem jest nadal poważny i może stanowić zagrożenie dla bezpieczeństwa państwa.
Aktualizacja nie zablokuje dostępu do już przechwyconych danych, trudno też powiedzieć, na ile skutecznie zapobiegnie dalszym atakom. Poza tym zanim poszczególni użytkownicy ją zainstalowali, mijał cenny czas, gdy hakerzy wykradali kolejne dane.
Olbrzymia skala ataku, a także to, że jego ofiarą padły ważne instytucje publiczne i finansowe, sprawiły, że sprawa stała się ważna politycznie. Biały Dom wezwał operatorów serwerów do monitorowania swoich systemów w poszukiwaniu potencjalnego zagrożenia, a w razie jego pojawienia się szybkiego poinformowania FBI. W tym tygodniu prezydent Joe Biden uruchomił awaryjną grupę zadaniową mającą wesprzeć Microsoft w przeciwdziałaniu kolejnym cyberatakom.
Sprawa ma też swoją wagę dyplomatyczną. Amerykanie wskazują bowiem, że za atakiem stoi chińska grupa hakerska korzystająca z parasola ochronnego chińskich władz określana nazwą Hafnium. Sądząc po jej dotychczasowych celach i sposobie działania, szczególnie zależy jej na wykradaniu danych z przemysłu, firm farmaceutycznych, uniwersytetów, sektora obronnego i ośrodków analitycznych. Pekin zaprzecza tym doniesieniom.
– Choć nigdy żaden kraj nie przyzna się oficjalnie do wspierania ataków hakerskich, wiadomo, że te największe i wymierzone w instytucje innych państw rzadko są wynikiem indywidualnych działań. Co więcej, zachowania Chin i Stanów Zjednoczonych wskazują, iż obie strony akceptują, że ich aktywność na rzecz cyberbezpieczeństwa nie ogranicza się tylko do ochrony, lecz także do działań ofensywnych prowadzących do zwiększania swojej strefy wpływów, co stało się również elementem oficjalnych strategicznych dokumentów – ocenia Bartosz Paszcza, ekspert ds. nowych technologii Klubu Jagiellońskiego.
Działania Hafnium to kolejna próba kradzieży danych z amerykańskich serwerów w ostatnim kwartale. Pod koniec ubiegłego hakerzy dostali się do oprogramowania SolarWinds i przejęli dane Microsoftu.
Microsoft twierdzi, że wina leży po stronie klientów, którzy źle skonfigurowali oprogramowanie. Ci odpowiadają, że jego architektura była zbyt skomplikowana.
Amerykański gigant twierdzi, że oba ataki – grudniowy i ten obecny – nie są ze sobą bezpośrednio powiązane. Za włamaniem do SolarWinds miała stać zorganizowana grupa – według oceny skali działania licząca około tysiąca inżynierów – a ataki pochodziły z Rosji. Miały wpisywać się w długoletnią kampanię wykradania danych z amerykańskich korporacji i instytucji. Spośród potencjalnych kilkudziesięciu tysięcy ofiar wyselekcjonowano ok. 100 firm i dziewięć agencji federalnych, w tym departamenty Stanu, Bezpieczeństwa Wewnętrznego, Skarbu i Obrony, które odnotowały naruszenia. – Widzieliśmy mocne dowody wskazujące na rosyjski wywiad i nie mamy poszlak prowadzących nas gdziekolwiek indziej – twierdził Brad Smith.
Eksperci podkreślają, że można spodziewać się regularnie rosnącej fali ataków hakerskich. – Liczne raporty wskazują, że waga świata cyfrowego wzrosła i tym samym stał się on jeszcze atrakcyjniejszy dla organizacji, które chcą wykraść poufne informacje czy utrudnić działanie biznesu. Liczba zgłaszanych incydentów znacząco wzrasta również w Polsce, co pokazuje choćby coroczny raport incydentów wydawany przez NASK – wskazuje ekspert Klubu Jagiellońskiego.
Oznacza to, że cyberbezpieczeństwo będzie zyskiwało na znaczeniu jako ważny element współczesnej dyplomacji. – Ataki będą mogły wywoływać coraz istotniejsze skutki polityczne: rosnąca waga świata cyfrowego oznacza, że można zdestabilizować państwo przez ukazanie jego bezradności w ochronie własnej administracji, gospodarki czy obywateli. Wydarzenia z ostatnich dni są kolejnym argumentem skłaniającym nas do pożegnania się z przeświadczeniem, że w kwestii cyfryzacji wszyscy stanowimy jedną globalną wspólnotę – twierdzi Bartosz Paszcza. Dodaje, że chińsko-amerykańska cyberrywalizacja czy też ujawniony w grudniu atak na zajmującą się cyberbezpieczeństwem firmę FireEye, z której usług korzystają największe na świecie firmy, ale też jednostki amerykańskiej czy polskiej administracji, jasno pokazują, że również w sferze cyfrowej uwidaczniają się odmienne interesy, a nawet systemy wartości. ©℗
