Cyberterroryzm coraz poważniejszym zagrożeniem

Jak mówi Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń w wywiadzie dla agencji Newseria Innowacje, w polskich firmach rośnie świadomość zagrożeń płynących z sieci internetowej, o czym świadczy analiza raportu "Cyberbezpieczeństwo firm". Wynika z niego, że w 2016 roku 23 proc. badanych przedsiębiorstw zwiększyło nakłady finansowe przeznaczone na cyberbezpieczeństwo, zaś w przypadku 46 proc. pozostały one na niezmienionym poziomie. Jedynie 6 proc. przedsiębiorstw zdecydowało się na zmniejszenie budżetów związanych z zapewnieniem bezpieczeństwa informatycznego. Również w ubiegłym roku zespół CERT Polska, czyli zespół reagowania na incydenty komputerowe o statusie narodowym w Narodowym Centrum Cyberbezpieczeństwa, obsłużył około 2 tys. incydentów. Jednocześnie jednak, zgodnie z automatycznym systemem zgłoszeń instytucji, który działa na podstawie analizy całego ruchu sieciowego, zdarzeń dotyczących urządzeń końcowych w Polsce było aż 200 milionów.

Zobacz także: Szanse, zagrożenia i wyzwania dla sił specjalnych w cyberprzestrzeni - konferencja

Kamil Gapiński tłumaczy, że liczba incydentów odnotowywanych przez CERT Polska rośnie z roku na rok - w 2011 roku było to 605 przypadków, a pięć lat później już 1926, z czego ponad połowa dotyczyła oszustw komputerowych - np. kradzieży tożsamości, ale większość z nich nie nosi znamion cyberterroryzmu, gdy z cyberterroryzmem, jak wyjaśnia ekspert, mamy do czynienia wówczas, gdy wroga aktywność w sieci ma realne konsekwencje w świecie fizycznym, czyli gdy dochodzi do uszczerbku na zdrowiu lub do poważnego uszkodzenia mienia. Takich ataków nie ma dużo, w zasadzie CERT Polska wie o kilku z nich - nie zdarzają się one codziennie.

Dowiedz się więcej: Thales otwiera nowe Centrum Operacyjne Bezpieczeństwa Cybernetycznego (SOC)

Cyberatak typu ransomware WannaCry to jeden z największych w historii. Wirus infekował komputery z systemem operacyjnym Windows, szyfrując pliki znajdujące się na nich. Następnie żądał relatywnie niskiego okupu w kryptowalucie Bitcoin (o równowartości 300–600 dolarów) za odblokowanie dostępu do komputera. Według raportu „WannaCry Ransomware Attack Summary”, przygotowanego przez Norton Rose Fulbright, zainfekowanych zostało co najmniej 100 tys. firm i organizacji w 150 krajach. Kamil Gapiński w materiale dla Newseria Innowacje wyjaśnia, że ataki WannaCry czy Not Petya można uznać za cyberterrorystyczne z uwagi na fakt, że zaatakowano duże przedsiębiorstwa, fabryki oraz obiekty sektora zdrowia, gdzie sparaliżowane zostały systemy i komputery, co miało lub mogło mieć realny wpływ na stabilność gospodarki czy bezpieczeństwo społeczeństwa.

Sprawdź również: Dżihad w Internecie

Zgodnie z przewidywaniami zajmującej się cyberbezpieczeństwem firmy CheckPoint, największym zagrożenie ze strony cyberprzestępców i cyberterrorystów objęci są obecnie głównie użytkownicy smartfonów i mobilnych systemów operacyjnych, Internetu Rzeczy, usług chmurowych, a także obiekty infrastruktury krytycznej (przemysłowej, energetycznej, której uszkodzenie może oznaczać poważne konsekwencje w świecie realnym). Cyberterroryzm nie musi się wiązać tylko z przestępstwami ukierunkowanymi na zysk finansowy (okup) - cyberprzestrzeń może stać się takim samym polem bitwy, jak ulice czy centra handlowe dla "tradycyjnych zamachowców". Ataki w sieci mogą być wykonywane tak przez osoby pragnące szybko się dorobić, jak i przez członków ugrupowań ekstremistycznych. 

Źródło: Newseria Innowacje (oryginalny materiał można obejrzeć tutaj).