Cyberbezpieczeństwo
Wojna spowodowała rozpad międzynarodowych grup cyberprzestępczych? Tak, ale tylko na chwilę
Wybuch wojny wpłynął na rozpad niektórych międzynarodowych grup cyberprzestępczych współtworzonych przez Ukraińców, Rosjan i Białorusinów. Niestety, powyżej opisywany stan rzeczy nie trwał długo. „Już w kwietniu i maju KNF potwierdził zwiększoną działalność nowo powstałych grup cyberprzestępczych” - powiedział Krzysztof Dąbrowski z CSIRT KNF.
W naszych ubiegłotygodniowych publikacjach informowaliśmy o tym, jak rok wojny w Ukrainie wpłynął na działania instytucji państwowych zajmujących się cyberbezpieczeństwem w Polsce. Po tym, jak przedstawiliśmy stanowiska Departamentu Cyfryzacji KPRM oraz NASK , pokazujemy w jaki sposób wojna za naszą wschodnią granicą przełożyła się na działania podejmowane przez CSIRT KNF.
Jak wskazuje Krzysztof Dąbrowski, Dyrektor Zarządzający Pionem Bezpieczeństwa w Urzędzie KNF, Komisja jeszcze przed 24 lutego 2022 roku starała się pełnić rolę koordynatora działań podmiotów rynku finansowego w Polsce. Jednym z elementów prac urzędu była organizacja codziennych spotkań w formie tzw. „war roomu". Celem spotkań miało być stworzenie przestrzeni do wspólnej, pogłębionej dyskusji oraz kontaktu z ekspertami ds. cyberbezpieczeństwa różnych instytucji finansowych w Polsce.
Zdaniem Dąbrowskiego, warte podkreślenia jest to, że były to spotkania organizowane także dla podmiotów, które na co dzień nie są nadzorowane przez KNF. W spotkaniach brali udział przedstawiciele takich instytucji, jak m.in. Narodowy Bank Polski czy Związek Banków Polskich.
Czytaj też
Marzec 2022 szczególnie niebezpieczny?
Paradoksalnie, okazuje się, że w przypadku działalności operacyjnej polegającej na ochronie podmiotów i klientów rynku finansowego, marzec 2022 roku, był miesiącem, w którym odnotowano znaczny spadek oszustw skierowanych bezpośrednio do klientów. Mowa tu np. o kampaniach phishingowych polegających na podszywaniu się pod banki w celu uzyskania danych uwierzytelniających.
Czytaj też
Jak wskazał nam KNF, taka sytuacja była spowodowana tym, że wybuch wojny wpłynął na rozpad międzynarodowych grup cyberprzestępczych współtworzonych przez Ukraińców, Rosjan i Białorusinów. Niestety, taki stan rzeczy nie trwał długo. Już w kwietniu i maju KNF potwierdził zwiększoną działalność nowo powstałych grup cyberprzestępczych.
Obserwacje instytucji dotyczyły też działań haktywistów opowiadających się w konflikcie po stronie rosyjskiej. Choć ich działalność w głównej mierze dotyczyła ataków na Ukrainę, to Polska również niejednokrotnie stawała się przedmiotem tego typu kampanii. Do grona szczególnie upodobanych form ataków zaliczono DDoS (Distributed Denial of Service – rozproszona odmowa usługi). Przeprowadzone je zarówno na polskie instytucje państwowe, jak i poszczególne sektory gospodarki w Polsce.
Innym, zaobserwowanym przez KNF zjawiskiem, było pojawienie się targetowanych ataków przy wykorzystaniu oprogramowania typu „wiper". Celem Rosji w tym przypadku było niszczenie danych nie tylko w Ukrainie, ale także wśród państw wspierających ten kraj (także Polski).
Czytaj też
Wojna i wzrost świadomości dot. cyberzagrożeń
Zdaniem Krzysztofa Dąbrowskiego, wybuch wojny niewątpliwie wpłynął na świadomość cyberzagrożeń w organizacjach państwowych. Wprowadzenie 3-stopnia alarmu CHARLIE-CRP pokazało wielu instytucjom, że cyberzagrożenia są realne, a inwestycja w cyberbezpieczeństwo jest czymś potrzebnym i koniecznym.
Dąbrowski zapytany o to, jakie są największe wyzwania dla KNF w kontekście cyberbezpieczeństwa, odpowiedział że jednym z celów instytucji jest uświadomienie internautom (którzy są też klientami rynku finansowego), że sieć nie stanowi bezpiecznego miejsca, w którym można działać niefrasobliwie. Tu także szczególną uwagę zwrócono na phishing i podszywanie się oszustów pod banki czy firmy kurierskie w celu kradzieży naszych danych i pieniędzy.
Działania KNF – oprócz informowania o phishingu – były też poświęcone wyszukiwaniu oraz blokowaniu stron phishingowych. W 2022 roku Zespół CSIRT KNF zidentyfikował 17 280 niebezpiecznych stron, które zostały zgłoszone do CERT Polska i dodane do listy ostrzeżeń.
Czytaj też
Walka z dezinformacją
Innym wyzwaniem, na które zwrócił nam uwagę przedstawiciel KNF jest walka z dezinformacją. Jak wskazuje Krzysztof Dąbrowski, problem ten znacznie nasilił się podczas pandemii, a od początku pełnoskalowej agresji Rosjii na Ukrainę tylko przybrał na sile. Okazuje się zresztą, że pandemia i wojna mają ze sobą dużo wspólnego w kontekście fake newsów. Jak napisał nam przedstawiciel KNF, w ostatnich dniach lutego 2022 roku około 80 proc. kont szerzących treści antyszczepionkowe na Facebooku zaczęło skupiać się na publikowaniu treści antagonizujących Polaków i Ukraińców.
Czytaj też
Działania CSIRT KNF w trakcie wojny
Jakie działania mające na celu poprawę bezpieczeństwa polskich internautów podjął CSIRT KNF w ostatnim roku? Dyrektor Zarządzający Pionem Bezpieczeństwa w Urzędzie KNF wspomniał m.in. o stworzeniu poradnika dobrych praktyk skierowanego do wszystkich instytucji państwowych. Celem tego dokumentu ma być zwiększenie świadomości organizacji publicznych przed atakami DDoS.
CSIRT KNF przygotował także prawie 200 szczegółowych opisów zagrożeń oraz proponowane działania mitygujące, zwiększające poziom cyberbezpieczeństwa. Wśród działań instytucji znalazła się także organizacja szkoleń i webinarów oraz warsztaty analizy złośliwego oprogramowania dla analityków instytucji finansowych.
Oprócz tego instytucja chwali się publikacją ostrzeżeń w mediach społecznościowych, na bazie których powstało prawie 2000 artykułów w portalach internetowych i mediach tradycyjnych o ogólnopolskim zasięgu.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].