#CyberWeekend: Czy rozwój technologii cyfrowych musi prowadzić do zwiększenia ryzyka cyberataków?

3 lipca 2021, 08:36
technology_attack
fot. Rob Lambert/ Unsplash /Domena publiczna

Szefowa ONZ ds. rozbrojenia Izumi Nakamitsu w mijającym tygodniu ostrzegła, że rozwój technologii cyfrowych znacznie obniża barierę dla cyberataków, za które odpowiadają m.in. rządy wrogich państw, terroryści i zwykli cyberprzestępcy. 

Podczas ostatniego spotkania Rady Bezpieczeństwa ONZ Nakamitsu podkreśliła, że w ostatnim czasie widoczny jest „dramatyczny wzrost częstotliwości szkodliwych incydentów”, który można mierzyć w latach. Według niej groźne są nie tylko cyberataki, które mogą przekładać się na zaburzenia w działaniu istotnych sieci komputerowych, ale też takie zjawiska, jak dezinformacja. Wszystko to przekłada się - zdaniem Nakamitsu - na znaczny spadek zaufania w stosunkach międzynarodowych.

Jej zdaniem trudności rodzi nie tylko techniczne przypisywanie sprawstwa cyberataków, ale i związane z tym kwestie polityczne. - Atrybucja może w niektórych przypadkach doprowadzić do zaostrzenia konfliktu pomiędzy państwami, a nawet eskalacji w rodzaju reakcji zbrojnej – stwierdziła.

Jednocześnie, jak wskazała, istnieje duże ryzyko, że obawy dotyczące tego rodzaju przebiegu wydarzeń będą dla państw stanowiły jedynie dalszą zachętę w utrwalaniu swojej agresywnej postawy i podejmowaniu ofensywnych działań w cyberprzestrzeni.

Czy cyfryzacja skazuje nas na ryzyko?

W styczniu tego roku z internetu korzystało na całym świecie ponad 4,6 mld osób. Do 2022 roku sieć będzie składała się z ok. 28,5 mld podłączonych do niej urządzeń (dla porównania, w 2017 r. było to 18 mld). Zaawansowane technologie coraz częściej wykorzystywane są w sektorach takich, jak medycyna, zarządzanie procesami przemysłowymi, czy kontrola nad infrastrukturą krytyczną.

Cyberprzestępcy wykorzystali czas pandemii koronawirusa m.in. do ataków z użyciem oprogramowania szyfrującego dla okupu (ransomware) np. na szpitale czy laboratoria testujące w kierunku koronawirusa – tak, jak to miało miejsce w marcu ubiegłego roku w czeskim Brnie. W cyberataku ucierpiał największy szpital w Czechach, który w wyniku incydentu musiał odwołać zaplanowane operacje, a pacjentów z COVID-19 przekierować do innych placówek medycznych.

Cyberataki na szpitale w 2020 roku były szczególnie brutalne – sprawcy, którzy często działali na zlecenie rządów, oszuści finansowi, a także gangi ransomware skorzystały z okazji, jaką stworzył koronakryzys. Według szacunków, liczba incydentów w sektorze opieki zdrowotnej wzrosła w ubiegłym roku o 46 proc. wobec 2019 roku. Przed działaniami tego typu ostrzegały natomiast służby wywiadowcze nie tylko w USA, ale też w Kanadzie i licznych krajach Europy.

Skuteczne wymuszenie okupu w obliczu kryzysu opieki zdrowotnej wywołanego pandemią, możliwość wykradzenia danych na temat szczepionki na koronawirusa, a także łatwa okazja do pozyskania wielu wrażliwych danych pacjentów – to główne motywy towarzyszące cyberatakom na szpitale i inne placówki sektora opieki zdrowotnej.

Praca zdalna jako czynnik ryzyka

Brak odpowiednich zabezpieczeń, zespół pracujący zdalnie na swoich prywatnych urządzeniach, niezabezpieczone sieci komputerowe z których korzystano, aby logować się do systemów służbowych – to rzeczywistość, z którą w ubiegłym roku przyszło mierzyć się firmom z bardzo wielu branż.

Wypowiedzi Izumi Nakamitsu potwierdzają, że problem ryzyka, jaki niesie uzależnienie współczesnych gospodarek od nowych technologii, został rozpoznany. Z kłopotami takimi, jak te dotyczące sektora opieki zdrowotnej borykają się również branża finansów, operatorzy elektrowni czy wodociągów, a także administracja publiczna – czego dobrym przykładem jest trwająca w Polsce „afera mailowa”.

Zagrożony jest również sektor prywatny, także uzależniony od technologii komunikacyjnych – dowodzi tego niedawny atak na amerykańską firmę JBS z sektora spożywczego.

Podczas spotkania Rady Bezpieczeństwa ONZ, które zorganizowała Estonia, premierka tego kraju Kaja Kallas stwierdziła, że aby zapobiegać ryzyku stwarzanemu przez postęp cyfryzacji, który jest nieprzygotowany na ryzyko, jakie stanowią obecnie cyberataki, „obecne reguły prawa międzynarodowego, w tym – regulacje dotyczące praw człowieka, powinny być stosowane również w cyberprzestrzeni” na tych samych zasadach, co w świecie rzeczywistym. Jak dodała Kallas, do skutecznej walki z zagrożeniami nie wystarczy wysiłek rządu – to kolektywne zadanie stojące zarówno przed administracją publiczną, jak i sektorem prywatnym oraz akademickim.

image

 

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24