Cyberwojna 2021: Na atak gotowy musi być każdy

Kluczowy składnik nowojorskich bajgli i ciasta marchewkowego zniknął, bo firma Schreiber Foods z Wisconsin padła ofiarą cyberataku. Jeden z największych w USA producentów kultowego serka musiał przerwać pracę po tym, jak cyberprzestępcy zaatakowali jej fabryki i centra dystrybucyjne. Fabryki stały bezczynnie przez kilka dni, co wystarczyło do wywołania na wschodnim wybrzeżu USA nabiałowego chaosu. Schreiber dostarcza też plasterki sera dla największych sieci fast foodów w USA. Klienci zadrżeli o przyszłość cheeseburgerów. 

Nabiałowy cyberatak nie był może najdramatyczniejszym doniesieniem z internetowego frontu, jakie dotarło do nas w tym roku, ale jest doskonałą ilustracją prostego faktu. Nie ma już firm czy instytucji, które nie byłyby narażone na cyberataki. A granice między cyberprzestępczością, cyberterroryzmem i cyberwojną, choć nie były nigdy szczególnie wyraźne, niemal zupełnie się zatarły. 

Cyberataki w 2021 r. regularnie trafiały na pierwsze strony gazet. Największe z nich naraziły bezpieczeństwo danych kluczowych firm i instytucji, w tym tych odpowiadających za bezpieczeństwo narodowe i międzynarodowe. Pokazały też, że skala, na jaką można prowadzić cyberwojnę jest niemal nieograniczona. 

Pierwsze trzęsienie ziemi nadeszło już w styczniu. FBI, amerykańska Agencja Bezpieczeństwa Narodowego wraz z Agencją Bezpieczeństwa i Infrastruktury opublikowały notatkę, w której jasno wskazują, że to Rosja odpowiada za katastrofalny w skutkach atak na SolarWinds. Amerykańską firmę, której oprogramowanie do zarządzania wewnętrznymi sieciami było stosowane przez wszystkich, od amerykańskiego rządu federalnego, przez NATO, polskie MSWiA, przez instytucje zarządzające kluczową infrastrukturą jak linie energetyczne, wodociągi i koleje, po największe światowe firmy technologiczne z Microsoftem na czele. 

Napastnicy wykorzystali fakt, że produkowane przez SolarWinds oprogramowanie Orion jest tak szeroko stosowane i darzone tak wielkim zaufaniem. Po uzyskaniu dostępu do sieci SolarWinds, wprowadzili do Oriona złośliwy kod, który otwierał im furtki w systemach obsługiwanych przez software. Każdy użytkownik, który pobrał skażoną aktualizację, otwierał szeroko drzwi dla napastników. Rosja zaprzeczyła udziałowi w ataku. 

Zaprzeczyła także jakimkolwiek związkom z innymi dwoma głośnymi atakami na amerykańskie cele, do jakich doszło w mijającym roku. Ransomware sparaliżowało systemy komputerowe Colonial Pipeline, operatora długiego na 8 tys. km rurociągu, który transportuje prawie połowę paliwa na amerykańskim wschodnim wybrzeżu z Teksasu do New Jersey. Ostatecznie firma zapłaciła ponad 4 mln dolarów okupu, ale przestój w pracy rurociągu spowodował szybki wzrost cen paliwa. Inny cyberatak spowodował wzrost cen mięsa w USA. Ransomware sparaliżowało pracę JBS USA Holdings, jednego z największych przetwórców mięsa w USA. 

Ransomware staje się powoli jedną z największych internetowych plag. Departament Skarbu USA wyliczył, że okupy zapłacone w pierwszym półroczu 2021 r. przez banki i instytucje finansowe przekroczyły wartość 590 mln dol. Dla porównania te same instytucje w całym 2020 r. zapłaciły przestępcom 416 mld dolarów haraczu. 

Aby utrudnić działanie cyberprzestępcom, rząd USA zapowiedział, że będzie nakładać sankcje na giełdy kryptowalut i instytucje finansowe, które ułatwiają płacenie okupów. Nie wiadomo jeszcze, czy groźba sankcji odniosła jednak jakikolwiek skutek. Niewiele dało także zwołanie przez Biały Dom międzynarodowego szczytu, na którym przedstawiciele ponad 30 krajów zobowiązali się do współpracy w zwalczaniu ransomware i ściganiu jego autorów. Co ważne, wśród uczestników szczytu zabrakło przedstawicieli Rosji. 

Ale nie tylko rosyjscy hackerzy dawali się w tym roku we znaki zachodnim specjalistom od cyberbezpieczeństwa. Cytowani przez “Guardiana" eksperci wskazują, że działalność chińskich zespołów hackerskich osiągnęła w tym roku rekordowe poziomy, a Chiny w internecie prowadzą rodzaj cichej wojny przeciw Zachodowi. 

Szczytowy moment tej aktywności nadszedł w marcu, kiedy USA, UE, NATO, Wielka Brytania i cztery inne kraje oskarżyły Pekin o masowe wykorzystywanie luk w szeroko stosowanym oprogramowaniu serwerowym Microsoft Exchange. Niektóre z państw i organizacji wskazywały wprost na chińskie Ministerstwo Bezpieczeństwa Państwowego jako koordynatora ataków, które dotknęły 250 tys. organizacji na całym świecie. Grupa hackerska oznaczona przez Microsoft kryptonimem Hafnium miała przechwytywać firmowe maile w celu wykradania tajemnic biznesowych. Ataki nie osłabły po ujawnieniu procederu, przeciwnie, tylko się nasiliły. 

Chiny konsekwentnie zaprzeczają, jakoby były zaangażowane w hakowanie, pomimo nacisków ze strony USA. W lipcu chińskie ministerstwo spraw zagranicznych oskarżyło Waszyngton o "oczernianie z pobudek politycznych". Chińczycy oświadczyli, że to Amerykanie są "największym źródłem cyberataków na świecie"

Nasze dane w sieci także są coraz mniej bezpieczne. Według Identity Theft Resource Center liczba zgłoszonych przez firmy wycieków danych użytkowników już po 9 miesiącach 2021 r. przekroczyła ich łączną liczbę za cały rok 2020. Cyberprzestępcy wykradli między innymi dane z firmy Electronic Arts, włącznie z kodem źródłowym FIFA 21. Ofiarami włamań padły też Twitch (nieznani sprawcy ujawnili 128 GB wykradzionych z jego serwerów danych), amerykański oddział T-Mobile (możliwe, że wykradziono dane nawet 48 mln obecnych i byłych klientów), sieć sklepów Neiman Marcus (4,6 mln klientów utraciło swoje dane), a także np. organizacja Planned Parenthood prowadząca w USA sieć klinik leczących bezpłodność i prowadzących aborcje. Wśród utraconych danych były nazwiska, adresy i kartoteki medyczne pacjentów. 

Może najgłośniejszy internetowy konflikt wybuchł jednak pod koniec roku między Apple a firmą NSO Group tworzącą niesławnego Pegasusa. Apple wypuściło łaty zabezpieczające jego produkty przed wykorzystywanymi przez Pegasusa exploitami i wysłało powiadomienia do użytkowników, którzy mieli być celem rządowych, nie zawsze legalnych podsłuchów dokonywanych za pośrednictwem tego oprogramowania. Takie powiadomienia trafiły także do użytkowników w Polsce, a inwigilowanymi za pomocą Pegasusa mieli być prawnicy, prokuratorzy i politycy polskiej opozycji, w tym szef sztabu wyborczego PO. 

Apple pozwało NSO za włamania, a rząd USA wpisał firmę na czarną listę, odcinając ją od możliwości robienia jakichkolwiek interesów na rynku USA. W odpowiedzi Izrael, w którym znajduje się kwatera główna firmy, zapowiedział poważne zaostrzenie przepisów, na mocy których tamtejsze firmy mogą sprzedawać innym państwom oprogramowanie do inwigilacji. Z listy krajów, do których wolno sprzedawać Pegasusa i inne podobne produkty wypadły reżimy takie jak Arabia Saudyjska, a także Polska i Węgry. NSO, które ma ponad 300 mln dolarów długów, znalazło się na krawędzi bankructwa. 

Możliwe jednak, że najmocniejszy akcent internetowej wojny w 2021 r. jest dopiero przed nami. Wraz ze wzmacnianiem sił wojskowych stacjonujących na ukraińskiej granicy, Rosja wzmogła kampanię cyberataków wymierzonych w ten kraj. Ukraina od lat jest poligonem, na którym rosyjscy rządowi hackerzy testują swoją broń - ich ofiarą padały ministerstwa, koleje, stacje telewizyjne i sieć energetyczna naszego wschodniego sąsiada. 

Kampania cyberataków, która rozpoczęła się z końcem listopada, ma być jednak jedną z najintensywniejszych, jakich do tej pory doświadczyła Ukraina. USA i Wielka Brytania wysłały już do Kijowa swoje zespoły ekspertów od cyberbezpieczeństwa, które mają wspomóc obronę kluczowej infrastruktury przed niszczycielskimi atakami. Ukraina przeprowadziła w połowie grudnia serię gier wojennych, symulujących możliwe scenariusze internetowej napaści. Największą obawą jest to, że paraliżujący cyberatak mógłby być wstępem do regularnej, konwencjonalnej inwazji. Jeśli tak się stanie, to cyberwojna zleje się w jedność z wojną jak najbardziej konwencjonalną.