Temat: Internet

🕓 24.07.2019
👁 59
🗨
Ekspert: cyberszpiedzy atakują polskie firmy energetyczne  Informacje

  • Kolejny bank ostrzega klientów. "Złośliwe oprogramowanie"
  • Globalny ranking prędkości internetu. Polska zaliczyła awans, ale do podium mamy daleko
  • Koniec piractwa, czy cenzura w sieci? Emocje wokół propozycji reformy prawa autorskiego
  • Kradzież w RODO. Uwaga na oryginalny sposób naciągaczy
  • Uwaga w fałszywe "bony" do Biedronki. Oszuści wyłudzają dane

Doniesienia o ataku hakerów na polską firmę energetyczną świadczą, że cyberprzestępców interesują informacje na temat naszego własnego rynku energetycznego. Tego rodzaju działania mają cechy szpiegostwa cybernetycznego - uważa specjalista ds. bezpieczeństwa Mirosław Maj.

W minionym tygodniu firma iSight Partners, zajmująca się bezpieczeństwem cybernetycznym, ostrzegła, że rosyjscy hakerzy, prawdopodobnie pracujący na zlecenie władz w Moskwie, wykorzystywali nieznaną dotąd lukę w platformie operacyjnym Windows do szpiegowania m. in. zagranicznych przedsiębiorstw w tym polskiej przedsiębiorstwa energetycznej.

Polskie firmy tracą pieniądze. Przez ataki hakerów

Sektor energetyczny

- To pokazuje, iż szczególnie zagrożony jest sektor energetyczny, który jest niesłychanie istotny i od witryny biznesu i ekonomii gdyż są tam duże finanse, ale także od witryny funkcjonowania państwa - mówił Maj z Fundacji Bezpieczna Cyberprzestrzeń. Zwrócił też obserwację, że pozyskiwanie takich informacji ułatwia podmiotom zewnętrznym ustalanie swoich strategii geopolitycznych związanych z energetyką.

Maj przypomniał też, że prócz przypadkiem, o którym poinformowała firma iSight Partners, Nasz kraj była wcześniej celem ataku innych grup. Firma Symantec informowała latem br. hdy grupa hakerów o kategorii Dragonfly prowadziła od 2013 roku ukierunkowane ataki dzięki firmy z sektora energetycznego, w tym na terytorium polski. Pierwotnego celem były m. in. producenci energii i operatorzy rurociągów. 5 proc. ataków było wymierzonych w polskie firmy - podał Symantec.

Rosyjscy hakerzy szpiegowali przez lukę w Windowsie. Polskie firmy są przygotowywane na obronę?

Zły znak

Ekspert uspokaja, hdy mimo takich doniesień sparaliżowanie całego sektora energetycznego po Polsce jest zadaniem niezwykle trudnym i właściwie tylko teoretycznie możliwym. Przestrzega równocześnie, że ataki na sektor energetyczny "nie są właściwym znakiem" i powinny zmotywować władze i instytucje globalne do działań. Ocenia, hdy "te kilka przypadków spośród tego roku wskazuje, że Polska nie jest w jakimś miejscu tam na horyzoncie, tylko została centrum wydarzeń, ponieważ pojawiamy się systematycznie w takie historiach (o atakach cyberprzestępców)".

Dyrektor Środku Badań nad Terroryzmem (CBnT) i członek Biura Bezpieczeństwa Narodowego (BBN) Krzysztof Liedel zwraca natomiast uwagę, że poziom zabezpieczeń polskich sekcji publicznych przed atakami hakerskimi jest różny i jest zależne od charakteru ich funkcjonowania. Najlepiej zabezpieczone są te, które przetwarzają i gromadzą strategiczne dla państwa wiadomości.

Co z bezpieczeństwem?

- To tego typu organizacje i instytucje, które mają swoje polityki ochrony jeżeli chodzi o cyberprzestrzeń i użytkowanie systemów informatycznych. Są to głównie instytucje, które przetwarzają informacje niejawne i pracują na różnego typu tajemnicach - rzekł Liedel zapewniając, że wszelkie instytucje publiczne stopniowo działają nad zwiększeniem zabezpieczeń.

W dokumencie amerykańskiej przedsiębiorstwa poinformowano, że grupa hakerów działa co najmniej od czasu 2009 roku i od tego czasu szpiegowała m. in. instytucje NATO, ukraiński rząd, amerykańskie uniwersytety, jedną z agencji zachodnioeuropejskiego rządu i francuską firmę telekomunikacyjną.

Co zrobić?

Liedel i Maj uważają, że takie informacje wymagają działań i podjęcia odpowiednich kroków. Fallus BBN poinformował, że tego typu prace trwają od jakieś czasu i są tegoż efekty.

- Oryginalne, wypracowane mechanizmy na pułapie centralnym podkreślają, że polityki bezpieczeństwa w cyberprzestrzeni należy ujednolicić. Tak mówi pośród innymi projekt doktryny cyberbezpieczeństwa, który został opracowany za pośrednictwem międzyresortowy zespół pod auspicjami BBN - poinformował członek Biura dodając, że propozycje te muszą omówione dzięki najbliższej Radzie Bezpieczeństwa Narodowego 22 października. Dodał, iż w pracach brały udział nie tylko instytucje ogólne, ale także specjalistyczne think tanki, czy fundacje pochłaniające się bezpieczeństwem sieci teleinformatycznych.

W opracowanym akcie znajdują się definicje pojedynczych elementów systemu

Cyberataki na elektrownie atomowe. „To już nie jest science fiction”

zabezpieczeń i rekomendacje, jak obrona przeciw cyberatakom powinna funkcjonować - wyjaśnił Liedel.

Ważny raport

Firma iSight Partners rozpoczęła monitorować działalność grupy SandWorm (czerw - nawiązanie do powieści "Diuna" Franka Herberta) pod koniec 2013 r.. Analitycy firmy zaobserwowali, że cyberprzestępcy wykorzystują w własnych atakach błąd typu 0day. Tego typu błąd może wystąpić w każdym skrypcie lub systemie operacyjnym.

Zwyczajowo przyjmuje się, hdy w przypadku wykrycia tego błędu powiadamia się producenta oprogramowania czy systemu operacyjnego, aby dać mu okres na opublikowanie poprawek. Przytrafia się jednak czasami, że informacja o błędzie nie jest w ogóle publikowana i producent dowiaduje się o niej dopiero wtedy, gdy jest ona używana do ataków.

Przez lukę

Według analityków iSight Partners grupa cyberprzestępców wykorzystała błąd typu 0day, w który podatne są wersje systemu operacyjnego Windows, od czasu Vista Service Pack 2 po 8. 1. Dzięki ten błąd nie wydaje się podatny system Windows XP.

Jak czytamy w raporcie firmy, błąd był poważny, bo wystarczy wyłącznie otwarcie odpowiednio przygotowanego dokumentu na komputerze ofiary jak i również atakujący może zainstalować złośliwe oprogramowanie. W raporcie podano, że do ataku wykorzystywany był dokument Powerpoint; jest to oprogramowanie firmy Microsoft, które pozwala przygotować prezentacje graficzne. W reakcji dzięki zagrożenie Microsoft opublikował aktualizacje swojego oprogramowania blokujące szansę ataku.

Autor: diesel power
Kategoria
Top Aktualności Komentarze
Google Pixel 2. Premiera smartfonów  Tech
Dwa tygodnie po premierach iphoneów od Apple, Google zaprezentował w środę dwa świeże modele telefonów: Google Pixel 2 i Google Pixel XL 2. Ceny smartfonów w zalezności od klasy wynoszą…...
Eksperci domagają się zmian przy przepisach dot. opiekunek po Niemczech  Ze świata
Ruszają największe rynki przemysłowe świata. Polskie przedsiębiorstwa stawiają na sztuczną inteligencję Około 71 tysięcy złotych za leżenie na erotycznym. Ochotniczki poszukiwane Kolejne utrudnienia dla pasażerów. Odwołano więcej niż 50 "niemieckich" lotów…...
Echo Look Amazon - zdolna kamera
Amazon zaprezentował Echo Look, sterowaną głosem kamerę, która wyrządzi ci zdjęcie i oceni stylizację. Naturalnie jeszcze z kolei zapłacisz. Pomysł, słusznie skądinąd, może wywołać gęsią skórkę. Ale jest też dobitnym świadectwem…...
E-dowody od marca. Miała być rewolucja, a jak stanie się w praktyce?  Skład PIENIĄDZE
Od 4 marca urzędy będą przyjmowały wnioski o dowody własne z warstwą elektroniczną. Ministerstwo Cyfryzacji szacuje, że oryginalne dowody w tym r. otrzyma 1-1, 5 miliona Polaków. Samo wyprodukowanie kart z warstwą…...
Dymisja prezesa Sądu Apelacyjnego
Prezes krakowskiego sądu apelacyjnego, Krzysztof Sobierajski, złożył rezygnację. Dymisja ma związek ze kwestią przywłaszczenia ponad 10 mln zł i śledztwem rzeszowskiej prokuratury. - Nie dopuściłem się żadnych prac przestępczych…...
Druga niedziela bez handlu
Raport o skutkach niedzielnego zakazu. "Fundamentalne braki" Są rezultaty rządowej analizy zakazu handlu Rządowy raport o zakazie handlu będzie gotowy jesienią "Pogorszy się sytuacja niewielkich sklepów". Sejmowa analiza propozycji zmian…...
Donald Trump wzmacnia dolara. Ustawa budżetowa przeszła przez Senat
W czwartek późnym wieczorem w amerykańskim Senacie udało się wybrać projekt ustawy budżetowej w rok fiskalny 2018, jakie możliwości bardzo przybliża oczekiwaną poprzez rynki reformę podatków. - To ogromny sukces Republikanów…...
Dominic Raab nowym brytyjskim ministrem do spraw brexitu  Ze świata
Eurosceptyczny poseł Partii Konserwatywnej Dominic Raab pozostał powołany w poniedziałek na stanowisko ministra do kwestii wyjścia Wielkiej Brytanii z Unii Europejskiej. Wcześniej z tejże funkcji zrezygnował David Davis. Jego nominacja została…...
Nie znaleziono