22 lipca 2021

Ataki na rządy i administrację publiczną – postęp cyfryzacji i pandemia koronawirusa sprzyjają cyberprzestępcom

Chociaż w ostatnim czasie najgłośniej mówiono o ataku na skrzynkę mailową ministra Michała Dworczyka, to nie był to odosobniony przypadek szkodliwej działalności hakerów. Cyfryzacja usług dla obywateli, praca zdalna na nieznaną dotąd skalę czy migracja danych firm, rządów i organizacji do chmury – to zmiany, które są efektem pandemii COVID-19. Zgodnie z najnowszym raportem firmy ESET, ataki wycelowane w rządy i jednostki administracyjne będą coraz częstsze, właśnie za sprawą postępującej cyfryzacji.

Organizacje rządowe na celowniku cyberprzestępców

Cyberszpiegostwo, wykradanie tajemnic państwowych, kradzież danych obywateli, ataki ransomware sabotujące działalność instytucji i przedsiębiorstw infrastruktury krytycznej wraz z żądaniem okupu za przywrócenie jej prawidłowego funkcjonowania – na całym świecie funkcjonują grupy przestępcze, które obierają za cel rządy i jednostki administracyjne. Głównie ze względu na skalę spustoszenia, którą mogą wywołać skuteczne ataki na tego typu organizacje. Biorąc pod uwagę, że organy publiczne często posiadają strategiczne informacje lub gromadzą coraz więcej danych związanych z życiem obywateli – zainteresowanie cyberprzestępców tymi instytucjami stale rośnie, co przekłada się na prawdopodobieństwo ataku. W ostatnim czasie badacze cyberbezpieczeństwa ESET dostrzegli rosnącą aktywność przestępców, których celem są właśnie instytucje państwowe. Jednym z ostatnich przypadków jest przejęcie konta na Facebooku Sądu Rejonowego w Gdańsku, na którym atakujący umieszczali azjatyckie filmy oraz przepisy kulinarne. Chociaż zagrożenie nie było tak poważne, jak w przypadku ewentualnego udostępnienia akt sądowych, to z pewnością przypadek ten świadczy o coraz śmielszych działaniach grup cyberprzestępczych wobec instytucji publicznych w Polsce.

Postęp cyfryzacji a rosnące zagrożenie

Istnieje duże prawdopodobieństwo, że zagrożenia cybernetyczne wobec organów rządowych będą jeszcze bardziej rosły, a ich forma będzie ewoluowała i wymagała jeszcze większej zasobów do przeciwdziałania skutkom ataków.

- W krótkim czasie nastąpiło wiele zmian w obszarze teleinformatycznym w naszym państwie – pojawienie się e-dowodów, upowszechnienie pracy zdalnej, jak i ogromu innych aplikacji utworzonych przez jednostki rządowe i samorządowe. To olbrzymi obszar, który sprzyja grupom cyberprzestępczym wykorzystującym wszelkie błędy i luki nowopowstałych rozwiązań. Dobrym przykładem jest wprowadzenie pracy zdalnej, którą wiele firm uznało za zbawienne w obliczu pandemii. W tym przypadku nie musieliśmy długo czekać na reakcję cyberprzestępców – liczba prób ataku związanych z przejmowaniem pulpitu zdalnego wzrosły o 768% między I a IV kwartałem 2020 r. To pokazuje, jak szybko cyberprzestępcy dostosowują się do bieżącej sytuacji i wykorzystują nowe okoliczności do ataku.

Beniamin Szczepankiewicz
starszy specjalista ds. cyberbezpieczeństwa ESET
Zwiększ ochronę i utrzymuj czujność pracowników

Ostatnie wydarzenia potwierdzają, że ataki skierowane w organizacje rządowe są coraz bardziej powszechne. Włamanie na skrzynkę mailową ministra Dworczyka, to z pewnością jeden z wielu takich przypadków. Sytuacja ta nie powinna zostać zbagatelizowana. Głębsze rozumienie stale zmieniającego się zagrożenia pomoże nie tylko lepiej chronić własne systemy, ale także pozwoli na lepsze informowanie interesariuszy oraz obywateli, którzy zwracają się do organów rządowych w celu uzyskania pomocy. Ryzyko ataków rośnie, a tylko regularne przeglądy zabezpieczeń, testy i ćwiczenia różnych potencjalnych scenariuszy, a także czujność i rozwaga w działaniach podejmowanych w cyberprzestrzeni, są niezbędne, aby móc bronić się przed przykrymi skutkami działań przestępców.

Siedem dobrych nawyków w kwestii cyberbezpieczeństwa

Aby podnieść bezpieczeństwo podmiotów administracji publicznej, zwłaszcza w realiach rzeczywistości pandemicznej oraz coraz nowszych zagrożeń ze strony grup cyberprzestępczych, należy zastosować kilka podstawowych zasad, które w obliczu ataku mogą okazać się kluczowe.

  • Wprowadzenie i utrzymywanie podstawowych zasad bezpieczeństwa pracy zdalnej w organizacji – zarządzanie podstawowymi systemami bezpieczeństwa, a następnie systematycznie dodawanie kolejnych szczegółowych elementów ochrony.
  • Stała kontrola infrastruktury sieciowej oraz eliminowanie luk w zabezpieczeniach, tworzenie kopii zapasowych i ochrona punktów końcowych – to obszary, które są ważne niezależnie od tego, gdzie pracują pracownicy –w domu, czy w biurze.
  • Zrównoważone podejście do współpracy z dostawcami zewnętrznymi – znalezienie balansu pomiędzy wsparciem procesów i zapewnieniem bezpieczeństwa organizacji.
  • Dbałość o odpowiedni cykl życia swojego oprogramowania – dbanie o aktualizacje i nowe wersje narzędzi.
  • Współpraca wewnętrznych i zewnętrznych zespołów programistycznych. Warto pamiętać, aby w obliczu zagrożenia cyberatakiem, w którym zastosowano wiele standardów bezpieczeństwa, oba zespoły pozostawały w stałym kontakcie i współpracy.
  • Przygotowanie zasad bezpieczeństwa odpowiadających na rosnącą złożoność ataków – pomimo braku wystarczających informacji dotyczących sposobu działania danego ataku, możliwe jest opracowanie scenariuszy reakcji. Kontrole zabezpieczeń oraz zdolności, umiejętności i ogólnej dojrzałości zespołu do reagowania na incydenty, to kluczowe kwestie w obliczu wystąpienia cyberataku.
  • Konieczność stałego podnoszenia poziomu wiedzy w zakresie bezpieczeństwa przez pracowników administracji – kluczowe są regularne szkolenia prowadzone przez pracowników działu bezpieczeństwa lub zewnętrznych specjalistów, którzy będą przypominać o zagrożeniach, a także będą dostarczać aktualnej wiedzy nt. specyfiki ataków i sposobów reagowania.

Grzegorz Klocek
product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34