Strona główna
Pierwszy cyberatak na infrastrukturę krytyczną miał miejsce w XIX wieku [Exatel Security Days 2018]
Podczas III edycji Exatel Security Days dyrektor departamentu cyberbezpieczeństwa w Exatelu Jakub Syta wygłosił prelekcję zatytułowaną „Konieczność skutecznej ochrony Infrastruktury Krytycznej Państwa w świetle najciekawszych ataków.”
Dyrektor Syta zaczął od zdefiniowania czym jest poważny incydent w infrastrukturze krytycznej (IK). Możemy o nim mówić, wtedy, kiedy usługa kluczowa świadczona przez operatora usług kluczowych była niedostępna dla co najmniej 100 000 użytkowników w czasie 1 godziny, ale też w sytuacji, że incydent doprowadził do poważnego obniżenia jakości świadczonej usługi kluczowej, które dotknęła ponad 100 000 użytkowników. Poważny incydent IK to również sytuacja, w której zaistniało ryzyko dla zdrowia lub życia ludzi albo straty dla co najmniej jednego użytkownika wyniosły 1 000 000 złotych.
Dyrektor departamentu cyberbezpieczeństwa w Exatelu przedstawił kilka przykładowych atakach na infrastrukturę krytyczną. Jakub Syta opowiedział o pierwszym znanym przypadku cyberataku, który miał miejsce w 1834 roku we Francji. Celem było wprowadzenie opóźnień do informacji o sytuacji na giełdzie w Bordeaux. W momencie przeprowadzenia, nigdy nie zauważył tej operacji. Wykryto ją dopiero po kilku latach, ale sprawców nie skazano, ponieważ ówczesne prawo nie przewidywało kar za takie działania.
W 2007 roku miały miejsce chyba najbardziej znane ataki wymierzone w Estonię. Doszło do 128 ataków na kluczowe strony. Przez 2 tygodnie kraj był bezsilny wobec tego zagrożenia. Pokazało to, że korzyści generowane przez nowe technologie idą w parze z ryzykiem. Rok później doszło do incydentu, o którym wciąż niewiele wiadomo. Wybuchł zniszczył 150 metrów rurociągu Baku-Tbilisi-Ceyhan. Chwilę wcześniej doszło do zakłócenia pracy kamer monitorujących sytuację wokoło rurociągu, a momentów eksplozji nie zarejestrowały żadne czujniki. Wydarzenie to pokazuje, że cyberataki mogą doprowadzić do zniszczeń fizycznych a detekcja to podstawa.
Prezentacja o różnych atakach na infrastrukturę krytyczną nie mogła się obyć bez wspomnienia o najsłynniejszym robaku czyli Stuxnecie. W latach 2009-2010 zaatakowany zostało szereg obiektów w Iranie, w tym ośrodek wzbogacania uranu w Natanz. Stuxnet wywołał ogromne problemy w całym Internecie, pokazując, że zdeterminowany przeciwnik nie zawaha się zaatakować całego świata by osiągnąć cel oraz, że drobne anomalie w działaniu mogą doprowadzić do katastrofy.
Syta wspomniał również o przypadku odłączenia Gruzji i Armenii od Internetu w 2011 roku. Sprawcą zamieszania była 75-letnia pani, która szukając złomu dokopała się do kabla. Wystarczyło jedno zamachniecie jej łopaty i oba państwa zostały odłączone od globalnej sieci. 2 lata wcześniej doszło do podobnego incydentu w Gruzji.
W 2015 i 2016 roku doszło do kilku blackoutów na Ukrainie. Między 2013 a 2014 sprawcą zamieszania był Havex. BlacEnergy 3 został trzykrotnie wykorzystany w 2007, 2010 i 2015 roku a ostatnim było Industroyer z 2016 roku. Zdaniem Syty incydenty te demonstrują, że nawet niewielki, czasowy brak dostaw energii elektrycznej może wpłynąć na funkcjonowanie państwa. Ponadto wydarzenia to pokazuje, że cyberprzestrzeń służy sondowaniu na ile mogą sobie państwa pozwolić we własnej działalności.
Dyrektor departamentu cyberbezpieczeństwa w Exatelu wspomniał również o epidemii WannaCry w 2017 roku, kiedy zainfekowano ponad 300 tys. komputerów. Łata, która pozwalała naprawić błąd była dostępna od kilku tygodni. Atak te pokazał, że absolutnie każdy powinien robić kopie zapasowe.
Syta wspomniał również o epidemii NotPetya w 2017 roku, kiedy prawdopodobnym celem ataku była Ukraina, ale ucierpiał cały świat. Doszło do awarii w systemie monitorowania skażeń w elektrowni w Czarnobylu, ucierpiały również rosyjskie firmy takie jak Gazprom czy Rosneft.
Atak ten pokazał, że zależności w Internecie są na tyle potężne, że trudno jest dokonać zmasowanego, ale ukierunkowanego ataku. Ponadto, NotPetya zademonstrowała, że infekcje rozprzestrzeniają się błyskawicznie oraz, że jeden atak może spowodować straty przekraczające miliard dolarów i sparaliżować światową gospodarkę.
Dyrektor departamentu cyberbezpieczeństwa przytoczył również przykład ataku na Sadara Chemical Company, który doprowadził do fizycznego zniszczenia twardych dysków. Otworzenie działalności przedsiębiorstwa zajęło kilka miesięcy. Zdaniem Syty, incydent ten oznacza, że przestępcy w Internecie kradli, oszukiwali i niszczyli a teraz są bliscy zabijania.
Syta w dalszej częściej swojej prezentacji nawiązał do wstrzymania ruchu powietrznego nad Polska w 2016 roku na skutek nieudanego testu awaryjnego zasilania elektrycznego dla systemów kontroli ruchu lotniczego. Incydent ten pokazuje, że awarie mogą być tak samo szkodliwe jak cyberataki.
Dyrektor ds. cyberbezpieczeństwa podsumowując swoją prezentację, powiedział, że przestępcy stosują coraz bardziej zaawansowane sposoby oszukiwania i coraz częściej osiągają sukces. Ponadto przez proste błędy sami prosimy się o kłopoty. Dodał również, że człowiek musi być wspierany technologią, ale trzeba umieć z niej korzystać.