Polityka i prawo
Premier Australii: kraj celem kampanii hakerskiej ze strony obcych państw
Australia jest celem „wyrafinowanych” cyberataków ze strony hakerów działających na zlecenie obcych państw. Kampania cyberprzestępcza nasila się od miesięcy i uderza w krajowe instytucje publiczne i prywatne - oświadczył w piątek premier Australii Scott Morrison.
Szef rządu Australii sprecyzował, że celem cyberataków są australijskie podmioty publiczne i prywatne. Hakerzy mają brać za cel m.in. "wszystkie szczeble rządu i przemysłu, organizacje polityczne i oświatowe, służbę zdrowia, dostawców kluczowych usług oraz operatorów innej infrastruktury o krytycznym znaczeniu" - cytuje Morrisona serwis amerykańskiej stacji CNN, zauważając, że premier nie wskazał konkretnych podmiotów będących ofiarą cyberprzestępców.
Polityk zastrzegł, że nie doszło dotychczas do znaczącego wycieku danych. Ogłoszenie ma być sprowokowane "nasilaniem się" ataków na przestrzeni "wielu miesięcy", a nie konkretnym nowym incydentem - odnotowują media.
Morisson dodał, że za cyberatakami stoi obce państwo, nie wskazując przy tym konkretnego kraju. "Niewiele jest czynników państwowych, które miałyby takie możliwości" - ocenił jednak premier. Dopytywany przez dziennikarzy, czy w sprawę zamieszany jest Pekin, szef australijskiego rządu odpowiedział jedynie, że "nie może kontrolować spekulacji". Według informacji Reutera w marcu ub. roku władze Australii ustaliły, że Chiny stały za atakami hakerskimi na australijski parlament, nie wysunięto jednak oficjalnych zarzutów w tej sprawie. Chińskie władze zaprzeczyły, jakoby miały coś wspólnego z atakami.
"Wiemy, że mamy do czynienia z wyrafinowanym podmiotem państwowym ze względu na skalę i charakter celów oraz zastosowane metody" - przytacza piątkowe wystąpienie Morrisona brytyjski "Guardian". Jak zauważa gazeta, z oceną kampanii cyberprzestępczej wyrażoną przez szefa australijskiego rządu nie do końca zgadzają się specjaliści.
Australijskie Centrum Cyberbezpieczeństwa (ACSC) twierdzi, że obserwowane przez kraj ataki nie są niczym nowym i opierają się na znanych podatnościach w takich usługach i programach, jak Telerik UI, Sharepoint, Microsoft Internet Information Servises oraz Citrix, a także - w razie niepowodzenia tych działań - na tradycyjnych metodach wyłudzania informacji zapewniających dostęp do atakowanych sieci, jak np. tzw. spearphishing.
Cytowany przez "Guardiana" specjalista od cyberbezpieczeństwa wykładający na Uniwersytecie Nowej Południowej Walii (UNSW), Richard Buckland uważa, iż kampania hakerska "nie wygląda na szczególnie wyrafinowaną", a uczestniczący w niej hakerzy "korzystają ze znanych technik przeciwko znanym podatnościom i podążąją za znanymi procedurami". Ekspert wyraził zarazem zadowolenie z ogłoszenia premiera, wskazując, że może się ono przyczynić do zmiany myślenia o cyberbezpieczeństwie w Australii na podobnej zasadzie, jak informacje o pandemii Covid-19 wpłynęły na myślenie o higienie osobistej.