Polityka i prawo
EBI: Estonia na celowniku hakerów. "Kolejne ataki na instytucje państwowe"
W Estonii ukazała się właśnie druga edycja raportu „Bezpieczeństwo międzynardowe i Estonia”, wydanego przez Estonian Information Board (EBI). Celem raportu jest pokazanie sytuacji bezpieczeństwa międzynarodowego oraz zagrożeń z jakimi ma do czynienia ten kraj. Autorzy wiele miejsca poświecili opisaniu zagrożeń dla Estonii w zakresie cyberbezpieczeństwa.
W 2016 roku liczba szkodliwych cyberataków na całym świecie liczona była w miliardach i według autorów raportu EBI w tym roku utrzyma się trend wzrostowy. W cyberprzestrzeni, zdaniem autorów, to Rosja stanowi największe źródło zagrożenia. Estonia jest celem dla wrogiej działalności cybernetycznej zarówno sama w sobie, jako sąsiad Rosji i była republika radziecka, jak również jako członek Unii Europejskiej i NATO.
Choć zdaniem analityków EBI estońska infrastruktura krytyczna nie jest w złej kondycji, to istnieje duże prawdopodobieństwo, że w 2017 roku hakerzy z grup powiązanych z Kremlem, ale nie tylko, będą próbowali dokonywać kolejnych cyberataków na estońskie instytucje państwowe. Ataki te mają być dokonywane ponieważ w Estonii stacjonować będzie batalionowa grupa bojowa. Na mocy postanowień szczytu NATO w Warszawie, wschodnia flanka Sojuszu ma zostać wzmocniona czterema batalionowymi grupami bojowymi, liczącym po ok. 1000 żołnierzy, stacjonującymi rotacyjnie w Polsce, Litwie, Łotwie i w Estonii.
Czytaj także: Rosyjscy hakerzy uderzą we francuskie wybory? Wywiad ostrzega
W związku z powyższym, według raportu należy się spodziewać, że jednostki wojskowe NATO stacjonujące w Estonii, znajdą się pod zwiększoną uwagą grup hakerskich powiązanych z Kremlem. Biorąc pod uwagę liczbę cyberataków, do których doszło podczas kampanii prezydenckiej w USA w 2016 roku oraz doświadczenia Łotwy sprawującej prezydencję w Unii Europejskiej w 2015 roku, istnieje ryzyko, że Estonia znajdzie się pod szczególną uwagą hakerów, którzy będą próbowali podważać reputację tej republiki oraz szkodzić jej interesom międzynarodowym i bezpieczeństwu.
Rosyjskie służby specjalne używają w cyberprzestrzeni metody phishingu i choć hakerzy ukrywają się za pseudonimami, takimi jak Cozy Bear, Fancy Bear lub CyberBerkut, pewne jest, że celem wszystkich tych ataków jest służenie interesom rosyjskim.
Inna z metod, jaką posługują się rosyjscy cyberprzestępcy działający na zlecenie Kremla, to złośliwe oprogramowanie Ransomware, polegająca na rozprzestrzenianiu złośliwego oprogramowania, które szyfruje zainfekowane komputery i wymusza okup za ich odblokowanie. Metoda ta stała się w ostatnich latach dla cyberprzestępców lukratywnym biznesem i dochodzi do nich na świecie coraz częściej.