Atak na rząd USA wpływa na wszystkie szczeble władzy

„Kampania hakerów, która wykorzystywała amerykańską firmę technologiczną SolarWinds jako narzędzie do penetracji sieci komputerowych organów rządu federalnego, wpływała również na funkcjonowanie władz stanowych i lokalnych a także na infrastrukturę krytycznych jednostek sektora prywatnego” - głosi oświadczenie opublikowane przez CISA na jej stronie internetowej.

Jak informowaliśmy wcześniej na naszym portalu, początkowo (tj. 13 grudnia br.) poinformowano o wykryciu ataku hakerskiego na infrastrukturę Departamentu Skarbu oraz Departamentu Handlu USA, lecz z czasem pojawiały się kolejne informacje mówiące, że ofiar jest znacznie więcej. Obecnie mówi się również o naruszeniu bezpieczeństwa (poza wskazanymi dwiema instytucjami): Departamentu Stanu, Departamentu Bezpieczeństwa Wewnętrznego, Departamentu Energii, cześć sieci i systemów Pentagonu oraz Narodowego Instytutu Zdrowia. Warto również podkreślić, że wroga kampania nie ogranicza się jedynie do sektora państwowego - atak dotyczy także podmiotów prywatnych, w tym np. Microsofta. 

Według amerykańskich służb oraz ekspertów, powtarzające się ataki to dzieło rosyjskich hakerów. Ich zdaniem za operację odpowiada grupa Cozy Bear (APT29), powiązana z wywiadem FSB, która wcześniej przeprowadziła zaawansowany atak na giganta cyberbezpieczeństwa FireEye, wykradając narzędzia hakerskie z arsenału firmy. 

O sprawie publicznie wypowiedział się sekretarz stanu USA Mike Pompeo, który w programie telewizyjnym „The Mark Levin Show” potwierdził dotychczasowe donisienia, mówiąc o ataku na rząd jako wrogiej operacji ze strony Rosji. Była to pierwsza wypowiedź tak wysokiego urzędnika administracji USA, jaki zdecydował się do publicznego przypisania kampanii Moskwie. 

Jednak „ziarno niepewności” zasiał kończący kadencję prezydent Donald Trump. Za pomocą mediów społecznościowych zaprzeczył on specjalistom i przedstawicielom władzy, wskazując, że najłatwiej jest oskarżyć Rosję o wrogie działania. Jego zdaniem za kampanię mogą odpowiadać... Chiny!

Pomimo różnicy zdań na najwyższym szczeblu władzy jedno pozostaje niezmienne - to „hack dekady”. Skalę zjawiska i jego znaczenie podkreśla dodatkowo fakt, że wykorzystane przez hakerów do włamania do infrastruktury rządowej USA oprogramowanie „Orion” firmy SolarWinds jest powszechnie wykorzystywane przez podmioty administracji, wojsko oraz służby na całym świecie. Przykładem może być m.in. Wielka Brytania (np. Narodowa Służba Zdrowia), Turcja (np. Ministerstwo Zdrowia Turcji), Parlament Europejski, NATO (np. Agencja Wsparcia NATO), a także... Polska. 

Jak informowaliśmy wcześniej, oprogramowanie „Orion” firmy SolarWinds jest stosowane w sieciach państwowych w naszym kraju. Potwierdzeniem takiego stanu rzeczy mogą być systemy Ministerstwa Spraw Wewnętrznych i Administracji (MSWiA) oraz niedawny przetarg na usługę „Wsparcie dla systemu Orion SolarWinds na okres 36 miesięcy” z 25 listopada br., której wartość zamówienia wyniosła 270 000 zł bez VAT (unieważniono postępowanie na podstawie art. 93 ust. 1 pkt 1 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych).

W oświadczeniu przesłanym naszej redakcji resort spraw wewnętrznych i administracji potwierdził, że oprogramowanie amerykańskiego koncernu rzeczywiście jest wykorzystywane przez MSWiA. Jednak – jak podkreślono – jest to inna wersja „Orion” niż ta, która miała być wykorzystana przez rosyjskich hakerów podczas włamania do rządowych sieci Stanów Zjednoczonych - „Informujemy, że wersja systemu Orion wykorzystywana przez MSWiA nie jest tożsama z wersją opisywaną w mediach”.

SZP/PAP