Coraz więcej zagrożeń w cyberprzestrzeni
06.07.2021
W 2020 roku Zespół CSiRT GOV, funkcjonujący w Agencji Bezpieczeństwa Wewnętrznego, zidentyfikował łącznie niemal 1,8 miliona alarmów cybernetycznych w sieciach teleinformatycznych podmiotów funkcjonujących w ramach systemu wczesnego ostrzegania ARAKIS GOV.
Fot. ABW/CSIRT GOV
Wśród ww. alarmów 187 149 zdarzeń miało priorytet pilny, tzn. wymagało natychmiastowej reakcji administratorów na zagrożenie, bowiem niosło duże ryzyko przełamania zabezpieczeń. 67 939 alarmów miało priorytet wysoki, tzn. wymagało wzmożonej uwagi w kontekście zagrożenia wskazanego w alarmie. 140 303 alarmów miało priorytet średni, tzn. były to alarmy informujące o dobrze znanym zagrożeniu, zaś ponad 1,3 miliona alarmów miało priorytet niski, tzn. były to alarmy czysto informacyjne dot. aktualnej sytuacji na styku sieci wewnętrznej z siecią Internet.
Powyższe dane wskazują na skalę zagrożeń o charakterze cybernetycznym. W ocenie ABW aktualny stan zagrożeń w cyberprzestrzeni można scharakteryzować jako utrzymujący się na wysokim poziomie. Znaczący wzrost zagrożeń związanych z cyberbezpieczeństwem zanotowano szczególnie w dwóch obszarach. Rośnie skala cyberprzestępczości wykorzystującej kampanie socjotechniczne, zmierzające do wyłudzenia danych autoryzacyjnych do usług elektronicznych, np. email, jak również służących wysyłce malware-u. Malware, kolportowany w szczególności w poczcie elektronicznej, stanowi wysokie zagrożenie prowadzące do przejęcia komputerów przez sprawców celem eksfiltracji danych, jak również ostatecznie do zablokowania działania sieci i systemów teleinformatycznych z wykorzystaniem takich środków jak ransomware.
Drugim obszarem cyberzagrożeń, które stają się coraz większym wyzwaniem, jest poszukiwanie podatności systemów i sieci teleinformatycznych prowadzących w ostateczności do przełamania zabezpieczeń oraz włamania do sieci i systemów. Tego typu mechanizmy działania chętnie wykorzystywane są przez grupy ukierunkowane typu Advanced Persistent Threat, które stale poszukują słabych stron infrastruktury teleinformatycznej. Skuteczny atak grup APT może spowodować przełamanie zabezpieczeń systemów o kluczowym dla państwa znaczeniu i sparaliżować państwo lub destabilizować społeczeństwo. Z uwagi na rozwój technologiczny cyberzagrożenia stają się coraz większym wyzwaniem dla prywatnych użytkowników, jak również państw. Ataki cybernetyczne niosą ze sobą wysokie ryzyko zarówno w sferze informacyjnej, jak i teleinformatycznej.
W ostatnich latach stale rośnie zagrożenie związane z wykorzystywaniem narzędzi cybernetycznych na potrzeby kampanii dezinformacyjnych prowadzonych przez aktorów państwowych. Celem ich jest działanie w kierunku osłabiania atakowanego państwa i jego filarów bezpieczeństwa, uderzanie w osoby sprawujące funkcje publiczne i instytucje. W atakach wykorzystuje się socjotechnikę, pozyskuje dane z wszystkich możliwych źródeł – zarówno prywatnych, jak i służbowych, np. poprzez włamania do poczty elektronicznej, a następnie publikuje w kontekście dezinformacyjnym w z góry wskazanym celu. Skala tego typu działań jest wzmocniona poprzez wykorzystanie portali społecznościowych, na których umieszczane są dane pozyskane z wycieków czy włamań na konta społecznościowe.
W ostatnich latach zidentyfikowano również wzrost działań cyberprzestępców, którzy stoją za rozsyłaniem drogą elektroniczną fałszywych informacji o alarmach bombowych. Taka aktywność jest obliczona na paraliżowanie instytucji państwa oraz testowanie procedur bezpieczeństwa.
Identyfikowane przez ABW zdarzenia w cyberprzestrzeni wskazują, że rośnie liczba zagrożeń związanych z użytkowaniem sieci teleinformatycznych. Skala ataków i ich skutki stają się często groźne dla indywidualnych użytkowników, ale także państw.
Rzecznik Prasowy Ministra Koordynatora Służb Specjalnych