Litwa na celowniku hakerów

| Fot. adobe stock

Ataki cybernetyczne stają zjawiskiem powszednim. Bardzo często stoją za nimi struktury państwowe. W odróżnieniu od wojny konwencjonalnej niezwykle trudno udowodnić udział w nich państw trzecich. Ponadto problem pogłębia brak odpowiednich regulacji międzynarodowych.

Dzisiaj większość z nas bez internetu nie wyobraża sobie życia. Światowa sieć w dużym stopniu ułatwiła nam funkcjonowanie. Nie wychodząc z domu, można załatwić wiele rzeczy, od zapłacenia rachunków po zamówienie pizzy.

Niestety, wirtualny świat niesie też dużo zagrożeń. Każdego roku w wyniku działań internetowych oszustów firmy na całym świecie tracą miliardy euro. Cyberprzestrzeń jest też polem walki między państwami.

Nieustannie rosnąca liczba ataków

Czas pandemii jeszcze nasilił ataki cybernetyczne. Litwa nie jest żadnym wyjątkiem. – Z powodu pandemii covid-19 wzrosła zależność od technologii informacyjnych, dlatego w przypadku bezpieczeństwa automatycznie rośnie liczba wyzwań. Z danych zbieranych przez Narodowe Centrum Bezpieczeństwa Cybernetycznego za ubiegły rok wynika, że odnotowano o 25 proc. więcej cybernetycznych incydentów niż w 2019 r. W tym roku obserwujemy podobne tendencje. W ciągu I kwartału, porównując ten okres z rokiem poprzednim, liczba incydentów wzrosła o 33 proc. – poinformowało „Kurier Wileński” Narodowe Centrum Bezpieczeństwa Cybernetycznego, działające przy Ministerstwie Spraw Wewnętrznych.

Posłanka Dovilė Šakalienė, zasiadająca w sejmowej Komisji Bezpieczeństwa Narodowego i Obrony, sądzi, że jest jeszcze wiele do zrobienia w zakresie bezpieczeństwa narodowego, choć uczyniono już kilka słusznych kroków. W 2020 r. Litwa w Światowym Rankingu Bezpieczeństwa Cybernetycznego (Global Cybersecurity Exposure Index) skoczyła z 56. miejsca na 24. Z pewnością do poprawy sytuacji przyczyniła się przyjęta w roku poprzedzającym Ustawa o bezpieczeństwie cybernetycznym, jak również powołanie samego Narodowego Centrum Bezpieczeństwa Cybernetycznego. Policja poza tym powołała specjalne oddziały zwalczające przestępstwa dokonywane w przestrzeni wirtualnej.

– Największy problem w zapewnieniu bezpieczeństwa cybernetycznego mamy wśród podmiotów sektora prywatnego, które zarządzają dużymi zasobami danych osobistych. Na razie brakuje nam odpowiednich narzędz. Powtarzają się sytuacje z włamywaniem się do portali prywatnych, przez co następuje kradzież danych. Aby rozwiązać ten problem, jest szykowany odpowiedni model, którego tworzenie ma być dofinansowane ze środków UE. Oczywiście dużym wyzwaniem są przestępstwa informacyjne nowego typu, kiedy poprzez oszustwo człowiek sam udostępnia swoje dane, przyczyniając się tym do szkodzenia swemu komputerowi lub całej sieci – mówi „Kurierowi Wileńskiemu” polityk.

Czytaj więcej: Zasady bezpieczeństwa cybernetycznego w internecie — podobnie jak zasady ruchu drogowego

Kazus Irlandii

Przed kilkoma tygodniami głośno było o ataku hakerskim na system publicznej służby zdrowia Irlandii. Hakerzy uderzyli w dane przechowywane na centralnych serwerach. Rząd musiał podjąć decyzję o wyłączeniu całego systemu komputerowego używanego przez placówki medyczne w kraju, co doprowadziło do zakłóceń, a częściowo nawet sparaliżowało służbę zdrowia.

Irlandzki minister cyfryzacji Ossian Smyth poinformował, że za atakiem nie stały kraje trzecie, tylko międzynarodowa grupa przestępcza. – Atak pochodzi z zagranicy, ale jest to kryminalna grupa cyberprzestępców, których celem jest wyłudzenie pieniędzy – oświadczył szef resortu. To był jeden z najgroźniejszych ataków cybernetycznych w historii Irlandii.

Nasz kraj również bywa celem tego typu ataków. – Za atak cybernetyczny na system elektroniczny irlandzkiej służby zdrowia jest odpowiedzialne tzw. złośliwe oprogramowanie (ang. encrypting ransomware). Takie przypadki są odnotowane również na Litwie, ale w odróżnieniu od Irlandii Litwa tak mocno nie ucierpiała. Dążąc do zatrzymania wpływu złośliwego oprogramowania w pierwszej kolejności osoby lub instytucje odpowiedzialne za monitoring systemów informacyjnych muszą stosować środki prewencyjne, których aktualność jeszcze bardziej wzrosła, kiedy część działalności przeniosło się do przestrzeni wirtualnej. Rekomendujemy ograniczenie widoczności zasobów informacyjnych. Zwłaszcza to dotyczy zdalnego podłączania się. Potrzebna jest rygorystyczna kontrola dotycząca pracowników oraz urządzeń, poprzez które mają dostęp do systemów informacyjnych. Naszym zdaniem zdalne podłączanie się trzeba ograniczyć do konkretnych adresów IP oraz używać technologii į certyfikatów VPN. Trzeba stosować kilka elementów do identyfikacji oraz co jakiś czas robić kopie najbardziej ważnych danych. Trzeba też rozwijać krytyczne myślenie wśród pracowników. Na przykład, kiedy otrzymuje się mejla od nieznanego nadawcy z linkami oraz załącznikami, to nie wolno go otwierać – zaleca Narodowe Centrum Bezpieczeństwa Cybernetycznego.

O ile w przypadku ataku na system w Irlandii było to zwykłe działanie przestępcze, to bardzo często za atakami stoją struktury państwowe. W minionym roku celem ataków były instytucje państwowe Stanów Zjednoczonych, np. Departament Energii wraz z podlegającą mu Narodową Administracją Bezpieczeństwa Jądrowego. Amerykańskie służby specjalne nie miały wątpliwości, że atakujący hakerzy byli powiązani z Kremlem.

Dovilė Šakalienė zwraca uwagę, że w samej UE podejmuje się sporo inicjatyw regulujących relacje międzypaństwowe w zakresie bezpieczeństwa cybernetycznego. Jednak dla skuteczniejszej walki przydałby się akt prawny o randze międzynarodowej. – Z pewnością przydałaby się konwencja międzynarodowa w sprawie odpowiedzialności za przestępstwa cybernetyczne, ponieważ tego typu przestępstwa są popełniane z pominięciem granic państwowych – kwituje posłanka.

Czytaj więcej: Centrum Bezpieczeństwa Cybernetycznego o CityBee: „dane mogły być skradzione przez złe administrowanie”

Pułapki internetowego głosowania

Ostatnio sporo mówi się o wprowadzeniu głosowania elektronicznego w wyborach powszechnych. – Trzeba tu uwzględnić sytuację związaną z cyberbezpieczeństwem oraz wszelkie ryzyka wynikające z tego, że pewne kraje próbują wpłynąć na sytuację polityczną w drugich krajach poprzez wybory. Przenosząc głosowanie w przestrzeń elektroniczną, wzmaga się ryzyko wpływu na wynik. Dlatego bezpieczeństwo systemu wyborczego powinno być na najwyższym poziomie. Bardzo ważne jest zapewnienie niezawodności systemu i dostarczenie elementów systemu informatycznego od wiarygodnych producentów. Musimy zapewnić bezpieczeństwo przepływu informacji oraz przejrzystość przebiegu głosowania. Przejście na głosowanie elektroniczne powinno być stopniowe, rozpoczynając od głosowania lokalnego – podkreśla Narodowe Centrum Bezpieczeństwa Cybernetycznego.

Sceptyczna wobec głosowania internetowego jest Dovilė Šakalienė. Jej zdaniem przed takim rozwiązaniem stoi mnóstwo wyzwań. Na przykład może pojawić się problem z przeliczeniem głosów, jeśli w trakcie głosowania dojdzie do jakiegoś incydentu i zawiesi się system. – W poprzedniej kadencji Sejm na szybko przyjął poprawki w sprawie głosowania internetowego, które nie zostały zrealizowane. Teraz ponownie są rozpatrywane możliwości, aby w następnych wyborach było możliwe głosowanie internetowe dla wyborców mieszkających poza granicami kraju. Realizacja jednak ma być poprzedzona długim procesem przygotowawczym. Problem: jak ma być identyfikowany wyborca? Spora część Litwinów z zagranicy nie korzysta z litewskich banków, nie korzysta z litewskiego systemu elektronicznego i nie ma narzędzi do podłączenia się do litewskiego systemu. Natomiast w przypadku dowodu osobistego potrzebny jest działający certyfikat podpisu elektronicznego. Aby uzyskać podpis elektroniczny, trzeba przyjechać na Litwę i wyrobić go w spółce telekomunikacyjnej – dzieli się zastrzeżeniami polityk.


Artykuł opublikowany w wydaniu magazynowym “Kuriera Wileńskiego” nr 22(63) 29/05/-04/06/2021