FOLLOW US ON SOCIAL

Cyberataki są coraz groźniejsze i uderzają w najważniejsze dla danego państwa obiekty i instytucje. Brutalnie przekonała się o tym największa sieć rurociągów w USA, która przez atak typu ransomware została zmuszona do zapłacenia ogromnego okupu.

Problemy z dostawą

Colonial Pipeline jest głównym dostawcą paliw do wschodniej i południowej części Stanów Zjednoczonych. Atak DarkSide sprawił, że firma musiała wstrzymać dostawy, co wywołało ogromne straty pieniężne. Cyberatak typu ransomware polega na zablokowaniu dostępu do danych i żądania okupu za ich ponowne udostępnienie. Z początku firma nie chciała zapłacić hakerom ani dolara, lecz po czasie przyznała, że zdecydowała się zapłacić okup wynoszący pięć milionów dolarów! To jednak nie zakończyło z miejsca problemów. Przerwa w dostanie trwała sześć dni i spowodowała skok cen oraz brak paliwa na wielu stacjach w południowo-wschodnich stanach USA.

“Naszym celem jest zarabianie pieniędzy, a nie stwarzanie problemów” – mówi DarkSide.

Grupa odpowiedzialna za atak wywodzi się z Rosji, choć oficjalnie nie przyznaje się do tego i mówi, że nie jest ona powiązana z żadnym państwem. Warto jednak podkreślić, że ofiarami ich ataków praktycznie nigdy nie są rosyjskojęzyczne kraje.

Prezydent USA nie pozostawia sprawy w cieniu

Szybko po ataku w całych Stanach Zjednoczonych rozpoczął się proces szukania sprawców, a swój udział w tym procederze ma między innymi FBI. Podczas spotkania z dziennikarzami, prezydent Biden stwierdził, że rosyjskie władze nie były zamieszane w cyberatak na Colonial Pipeline. Jednocześnie podkreślił, że atak będzie jednym z tematów rozmów z rosyjskim prezydentem Władimirem Putinem. USA nie wyklucza również odwetu za cyberataki, choć na ten moment nie znamy szczegółów.

Joe Biden poza samymi słowami postanowił też przejść do czynów i podpisał rozporządzenie wykonawcze, mające na celu wzmocnić cyberbezpieczeństwo prywatnych firm. Jednocześnie podkreślił, że incydent pokazał, iż “USA musi wzmocnić infrastrukturę”. To nie pierwszy i zapewne nie ostatni cyberatak na USA w najbliższych miesiącach. Największa gospodarka świata zmaga się z tym problemem od dawna, a zabezpieczenia nie są na tyle skuteczne, by nie dało się ich złamać. Strony rządowe funkcjonują na zadowalającym poziomie, dlatego też hakerzy obrali za cel prywatne spółki, które mają duży wpływ na cały kraj.

Co zrobić, by zwiększyć cyberbezpieczeństwo swojej firmy? 

Już na samym początku przedsiębiorcy powinni zastanowić się nad zatrudnieniem dobrego informatyka, który zabezpieczy serwery oraz bazy danych. Dobrym pomysłem będzie również zatrudnienie hakera (o ironio), który sprawdziłby na zlecenie poziom bezpieczeństwa i spróbował przełamać bariery obronne. Jeśli by mu się to powiodło, może przekazać pełną listę luk, przyczyniając się tym samym do zwiększenia poziomu bezpieczeństwa firmy. W internecie bez większych problemów można znaleźć uczciwe osoby, które trudnią się w wykonywaniu takich zadań, a nawet całe portale, gdzie zamieszczane mogą być takie oferty.

Jeśli działania zwiększające cyberbezpieczeństwo mają odbyć się jak najmniejszym kosztem, trzeba będzie zadowolić się „prostymi” metodami, takimi jak skomplikowane i długie hasła składające się z kombinacji cyfr, liter oraz znaków specjalnych, weryfikacja dwuetapowa, czy zabezpieczenie antywirusowe. Każdy powinien również w miarę regularnie (na przykład co tydzień) robić kopię zapasową wszystkich danych i przetrzymywać ją na oddzielnym dysku niepodłączonym do żadnego urządzenia. Dzięki tym prostym działaniom może nie uchronimy się w stu procentach, lecz przynajmniej zniwelujemy straty, które można byłoby ponieść w przypadku cyberataku.

Należy jednak pamiętać, że nie ma uniwersalnych metod, które sprawdzą się w każdej sytuacji. Dlatego też największe firmy pokroju Googla, Facebooka czy Amazona mają cały zespół osób, który stale czuwa nad bezpieczeństwem i niweluje wszelkie zagrożenia. Okazuje się jednak, że nawet to nie chroni w stu procentach i dobrze zorganizowani hakerzy są w stanie przebić się przez „obronę” tych firm.

Leave a Reply

Your email address will not be published. Required fields are marked *