E-papierosy, puste pendrive’y, elektroniczne ramki, grzałki, wszystkie urządzenia z ładowarką USB mogą w czasie ładowania zainfekować komputer. Prawie wszystkie pochodzą z Chin, które przodują w ich produkcji. Witajcie na nowym froncie cyberwojny.
Prawie nikt nie pamięta o update’owaniu antywirusa w obawie przed zagrożeniami ze strony masowo produkowanych urządzeń elektronicznych. To poważny błąd. Trzeba zmienić sposób myślenia, bo zagrożeniem nie jest tylko włam przez sieć.
– Porządne antywirusy sprawdzają również urządzenia zewnętrzne. Pytanie czy zawsze rozpoznają taki atak. Trzeba przede wszystkim ludziom uświadamiać, że takie rzeczy mogą się zdarzyć – tłumaczy Mirosław Maj, prezes fundacji Bezpieczna Cyberprzestrzeń.
Nieuświadomionym mogą przytrafić się takie historie, jak ta na społecznościowym serwisie newsowym Reddit:
Nasz pracownik miał ściągnięte wszystkie łatki, miał regularnie aktualizowanego antywirusa. Nie można była znaleźć źródła infekcji. IT zaczęło szukać innych możliwości. E-papieros, taki „made in China” miał wirusa w ładowarce, po podłączeniu zainfekował systemCzytaj więcej
Chiny produkują, ale chińscy przestępcy nie muszą korzystać
Zagrożenie ze strony USB nie jest niczym nowym, ale jest dużo większe niż do tej pory sądzono. Chodzi na przykład o zupełnie nowy, praktycznie niewykrywalny rodzaj ataku – BadUSB. W jego wyniku zwykły pusty pendrive może zostać rozpoznany przez komputer jako klawiatura i zacząć sam pisać polecenia. – Kilka lat temu, w Australii na konferencji poświęconej bezpieczeństwu w sieci rozdawano jako gadżety pendrive’y. Nie były podróbkami, ale miały już w sobie wirusy – opowiada Maj.
Metod wykorzystania takiego ataku jest bardzo dużo, od cyberszpiegowstwa, po przejęcie pieniędzy z konta bankowego. „The Guardian” sugeruje nawet, że być może to cyberataki stoją za wybuchającymi z powodu urządzeń USB pożarami. To raczej daleko idąca spekulacja, znaczenie ma tu raczej błąd technologiczny, niż celowe działanie.
Choć większość produktów pochodzi z Chin, to wcale nie znaczy, że dane trafią do chińskich cyberprzestępców. Bardzo niebezpieczny jest atak "o-day". Początkowo tylko przestępcy znają metodę ataku. Nie jest on znany ani producentom oprogramowania, ani ludziom zajmującym się bezpieczeństwem użytkowników. Dopiero potem powstaje szczepionka lub skuteczny sposób obrony przed atakiem.
Cyberwojna na kilku frontach
Stany Zjednoczone próbują nie dopuścić do działania na ich obszarze i terytorium ich sojuszników firmy Huawei. Chińskie konsorcjum, które produkuje m.in. smartfony i modemy bezprzewodowe od lat podejrzewane jest przez amerykańskich kongresmenów o działanie na rzecz chińskiej armii.
Chiny oskarżają Stany o hipokryzję i stosowanie podwójnych standardów. Wspominają przy tym jedną z rewelacji Edwarda Snowdena, że Waszyngton nadzorował ataki na chińskie koncerny, między innymi właśnie na Huawei.
– W naszym obszarze geopolitycznym nagłaśniane są wszystkie przypadki rodem z Chin. W Pekinie mówi się o działalności Stanów Zjednoczonych. To jest po prostu cyberkonflikt. Z naszego punktu widzenia interesująca powinna być działalność Federacji Rosyjskiej – ocenia Mirosław Maj.
Było też kilka innych ataków na polskie systemy, nie wspominając już o nieszczęsnej PKW. Według danych z ostatniego raportu „Bezpieczeństwo infrastruktury krytycznej. Wymiar teleinformatyczny” Polska jest zagrożona zmasowanymi e-atakami. Tak jak Estonia, którą w 2007 roku cyberatak sparaliżował na dwa tygodnie. Nie działały systemy banków, internet, dostawy energii i telefon alarmowy 112. Podobnie uderzono ostatnio w Gruzję i Ukrainę.
– W Polsce mamy pojedynczych, wysokiej klasy specjalistów w instytucjach rządowych, ale oni nie kontrolują bezpieczeństwa całego kraju. Nie na tym polega ochrona cyberprzestrzeni. Potrzebna jest instytucja, która by kontrolowała cały kraj i działa podobnie jak na przykład holenderskie National Cyber Security Centre - mówi prezes fundacji Bezpieczna Cyberprzestrzeń.