Departament Energii USA ofiarą cyberprzestępców - incydent czy początek poważniejszej akcji?

Wczoraj obchodziliśmy "Dzień bezpiecznego Internetu". Jednak w przeciwieństwie do akcji typu "Dzień bez papierosa", trudno liczyć na choćby niewielką skruchę cyberprzestępców. Pracują oni wytrwale i skrycie, by dostać się do najszczelniej strzeżonych instytucji. A taką wydawałby się Departament Energii Stanów Zjednoczonych, który stał się kolejną ofiarą ataków ukierunkowanych.

Cyberprzestępczość to słowo, które nie kojarzy się nam już tylko z filmami i historyjkami, które nas nie dotyczą. Według doniesień Symanteca 7,2 miliona Polaków padło ofiarą ataków internetowych w ubiegłym roku. Nikt nie może się czuć bezpiecznie, a nawet kupno najnowszego systemu operacyjnego jak Windows 8 wymaga odpowiednich zabezpieczających działań profilaktycznych.

Jednak zwykły użytkownik peceta jest na ogół łakomym kąskiem jedynie dla pomniejszych włamywaczy, którzy żerują na jego nieostrożności lub emocjach. Najbardziej zaawansowane organizacje cyberprzestępcze obierają sobie za cel ciekawsze z ich perspektywy obiekty, takie jak organizacje rządowe czy instytucje badawcze. Dezorganizacja ich działania może mieć skutki nawet globalne.

Nasilenie się szkodliwych działań nie pozostało bez odpowiedzi firm zajmujących się bezpieczeństwem. W czasach, gdy nawet bardzo zaawansowane usługi hakerskie można kupić, konieczne jest opracowanie odpornego na szkodliwe działania systemu dla instytucji rządowych i organizacji, które zarządzają krytycznymi zasobami. O takim pomyśle autorstwa Kasperskiego pisaliśmy w ubiegłym roku.

Taki system z pewnością przyda się, ale zdaniem Rika Fergusona z Trend Micro nie zastąpi w pełni gotowej infrastruktury, która będzie w stanie przeciwdziałać atakom cyberprzestępców. Jego zdaniem „Współczesne systemy ochrony powinny bazować na założeniu, że do ataku prędzej czy później dojdzie i wykorzystując praktyczne informacje reagować w czasie rzeczywistym. Pozwoli to potencjalnej ofierze szybko opanować sytuację i wdrożyć środki zaradcze”.

Dotychczas najczęściej w kontekście włamań do instytucji mających związek z energią atomową wspominaliśmy o Iranie. W ubiegłym roku sporo mówiło się o Flamerze, bardzo wyrafinowanym zestawie szkodliwych aplikacji, które pozwoliły na daleko posuniętą inwigilację Irańskiego programu energetyczno-atomowego.

Tym razem z Bliskiego Wschodu przenosimy się na teren Stanów Zjednoczonych, bo to właśnie tamtejszy Departament Energii stał się najświeższą (choć w tej dziedzinie trudno dokładnie określić, kiedy cokolwiek nastąpiło) ofiarą ataku ukierunkowanego. Według wstępnych, bardzo szacunkowych doniesień złamano zabezpieczenia 14 serwerów i 20 stacji roboczych. Warto wiedzieć, że wspomnianej organizacji podlega Narodowa Agencja Bezpieczeństwa Nuklearnego (NNSA) zarządzająca amerykańskim arsenałem nuklearnym oraz związaną z tym infrastrukturą.

Rik Ferguson w swojej wstępnej analizie problemu zauważa, że „nie był to atak ukierunkowany na informacje osobiste”, jak przejęcie dostępu do kont Gmail (między innymi pracowników rządu USA) w 2011 roku. Prawdopodobnie włamanie było jednym z etapów przygotowań do większej szpiegowskiej akcji w przyszłości. Departament Energii Stanów Zjednoczonych zaprzecza jakoby wyciekły tajne dane, ale sam Rik ma co do tego wątpliwości. Zaskakuje go, że tak łatwo udało się włamać do takiej instytucji. Zwłaszcza że ostatni atak na Departament Energii to nie pierwszy przypadek tego rodzaju. Czym może grozić przejęcie kontroli nad taką instytucją, w widowiskowy sposób pokazuje film Szklana Pułapka 4.0.

Źródło: Trend Micro, foto (Szklana Pulapka 4), Inf. własna