Polityka i prawo
Rośnie zagrożenie dla amerykańskiej infrastruktury krytycznej
Podczas Cybersecurity Summit w Waszyngtonie, organizowanego co roku przez AFCEA (Armed Forces Communications and Electronics Association), z ust jednego z dyrektorów NSA padło wiele gorzkich słów dotyczących stanu zabezpieczeń sieci i systemów odpowiedzialnych za funkcjonowanie infrastruktury krytycznej.
Curtis Dukes, dyrektor działu bezpieczeństwa informacji w NSA, podczas swojego wystąpienia podkreślił, że ataki cybernetyczne mają coraz większy wpływ na otaczającą nas rzeczywistość. Jego zdaniem obecność hakerów w sieciach ogólnodostępnych nie jest już dla nikogo zaskoczeniem, tak samo jak handel danymi osobowymi na czarnych rynkach czy w tzw. ukrytej sieci (Dark Web). Widać jednak zmianę w działalności w cyberprzestrzeni. Coraz częściej obok ataków motywowanych chęcią uzyskania danych, hakerzy chcą zaszkodzić infrastrukturze krytycznej. Kraje posiadające odpowiednie zdolności cybernetyczne, starają się wpłynąć na procesy demokratyczne jak ma to miejsce podczas obecnych wyborów prezydenckich w USA.
Dukes podczas swojego wystąpienia był oszczędny w słowach, jeżeli chodzi o wskazanie najaktywniejszych podmiotów dokonujących cyberataków mogących niszczyć rzeczy materialne. Co więcej według niego, hakerzy nie muszą nawet używać luk typu zero-day przy włamaniu do większości ważnych systemów informatycznych, wystarczy, że używają popularnych luk, które zostały przez producentów oprogramowania lub sprzętu załatane. Aktualizację oprogramowania nie zostają jednak wprowadzane odpowiednio szybko przez administratorów sieci i użytkowników. Tworzy to negatywny obraz podejścia do kwestii bezpieczeństwa prezentowany przez pracowników przedsiębiorstw działających w obszarze sektora infrastruktury krytycznej.
Podczas wystąpienia nie zabrakło czasu Dukesowi, na pochylenie się nad obecnymi oraz przyszłymi problemami systemów SCADA związanych z coraz większą popularnością internetu rzeczy. Może to narazić infrastrukturę na dodatkowe niebezpieczeństwo. Jego zdaniem, sektor przemysłowy musi poważnie zająć się bezpieczeństwem tych urządzeń jak najszybciej, zanim dojdzie do bardzo poważnego incydentu.
Według Marianne Bailey, ataki w przestrzeni sieciowej stały się bardziej zaawansowane. Cyberprzestępcy dokładnie analizują czego chcą się dowiedzieć oraz jakie informacje zamierzają wykraść. Pod względem technicznym postęp nie aż taki wysoki, jak to miało miejsce w przygotowaniu samego ataku - zdaniem Marianne Bailey pracującej w pionie cyberbezpieczeństwa w Pentagonie.
Z kolei Richard Ledgett, podczas panelu stwierdził, że czas oszustw na nigeryjskiego księcia są już za nami. Obecnie główną metodą dokonywania ataków jest inżyniera społeczna, która jest podstawą do przy tworzeniu kampanii spear phisingu.
Czytaj też: The Shadow Brokers twierdzi, że zaatakowało sieć NSA