Ten temat od dawna jest na ustach wszystkich. Ale czy wszyscy rozumieją, o co chodzi, gdy mówi się o cyberatakach? Słyszeliście kiedyś o ataku DDoS? Skrót ten oznacza „distributed denial of service”, czyli rozproszoną odmowę usługi. Chodzi tu o celowe zablokowanie usług cyfrowych.

Ataki DDoS

Być może zdarzyło się wam kiedyś, że przez wiele godzin próbowaliście wejść na stronę internetową urzędu skarbowego, uniwersytetu lub operatora telekomunikacyjnego i po prostu nie mogliście tego zrobić. Przyczyną tego mógł być właśnie atak DDoS.

Ofiarami cyberataków są często placówki administracji miejskiej, parlamenty, partie polityczne, albo duże przedsiębiorstwa. Oto jeden z niedawnych przykładów: 12 lutego rano, krótko po godz. 7:00, policja w Bremie była niedostępna przez prawie dwie godziny. Okazało się, że jej serwery zostały zalane przez 18 tys. połączeń internetowych na minutę. System nie wytrzymał takiego obciążenia.

Jeśli celem anonimowych napastników było wywołanie niepokoju wśród ludności, cel został osiągnięty. Jak podają władze Bremy, do tego ataku przyznali się rosyjscy hakerzy.

Cyberataki są „nową rzeczywistością”

Uszkodzenia udało się szybko naprawić, ku wielkiej radości Caroli Heilemann-Jeschke, odpowiedzialnej za bezpieczeństwo informatyczne w tym mieście. Zaznaczyła jednak, że cyberatak taki, jak ten z lutego, jest nową rzeczywistością: „Musimy się przygotować na to, że będziemy mieli do czynienia z takimi atakami na co dzień”.

 

Jak duże jest zagrożenie cyberatakami i jak można się lepiej przed nimi chronić, było tematem corocznej konferencji poświęconej krajowemu bezpieczeństwu cybernetycznemu, która odbyła się w Poczdamie. Gospodarz konferencji, Christian Doerr z Instytutu Hasso Plattnera (HPI), uważa, że w Niemczech jest jeszcze wiele do nadrobienia. – Dotyczy to zwłaszcza małych i średnich przedsiębiorstw oraz instytucji państwowych – powiedział w wywiadzie dla DW.

Offline przez kilka miesięcy

To, co w Bremie przebiegło w miarę łagodnie, w innych przypadkach miało znacznie poważniejsze skutki. W 2021 roku duże poruszenie wywołał powiat Anhalt-Bitterfeld, którego cała administracja była offline przez pół roku po cyberataku. W obliczu takich przypadków Christian Doerr uważa, że pilnie potrzebne są większe inwestycje w bezpieczeństwo cyfrowe: „Taki powiat nie jest w stanie funkcjonować przez tygodnie a nawet miesiące, a cierpią na tym jego mieszkańcy”.

W repertuarze prywatnych i państwowych cyberprzestępców znajdują się jednak znacznie bardziej niebezpieczne ataki: na szpitale, linie kolejowe lub elektrownie – czyli infrastrukturę niezbędną do codziennego życia. Bez prądu nie można operować, nie mogą jeździć pociągi. Takie scenariusze zagrożeń są, niestety, opłacalnym biznesem.

Przestępcy żądają okupu

Anonimowi hakerzy włamują się do obcych komputerów i w najgorszym przypadku szyfrują cały system za pomocą tzw. oprogramowania ransomware. „Ransom” to angielskie słowo oznaczające okup i właśnie tego żądają sprawcy od swoich ofiar w zamian za odblokowanie zaatakowanych przez siebie programów.

O tym, jak duże rozmiary osiągnęła cyberprzestępczość, świadczą dane Federalnego Urzędu Kryminalnego (BKA) za rok 2024: ponad 333 tys. zarejestrowanych cyberprzestępstw pochodzących z kraju i zagranicy. Liczba przestępstw, które nie zostały zgłoszone, oceniana jest na ponad 90 procent. Sytuacja staje się coraz bardziej skomplikowana: „Obserwujemy dalszy wzrost profesjonalizmu”– powiedział szef BKA Holger Muench podczas konferencji w Poczdamie.

Sztuczna inteligencja po obu stronach

Groźnym zjawiskiem jest to, że atakujący coraz częściej wykorzystują sztuczną inteligencję (AI). Jest to technologia, z której korzysta również Federalny Urząd Kryminalny w walce z cyberprzestępczością. Ogólnie rzecz biorąc, Muench uważa, że jego urząd jest na dobrej drodze, ale przyznaje również, że istnieją pewne braki: „Uważam, że mamy już skuteczne strategie działania, ale musimy je ulepszyć i przyspieszyć”.

Podobnie jest w przypadku innych organów ścigania i znacznej części sektora prywatnego, jeśli chodzi o skuteczniejszą ochronę przed cyberatakami. Dlatego Christian Doerr i jego zespół z Instytutu Hasso Plattnera zgromadzili na konferencji w Poczdamie wszystkich, którzy się liczą w walce z cyberprzestępczością. W tym roku szczególną uwagę poświęcono firmom specjalizującym się w systemach monitorowania rurociągów, linii kolejowych albo elektrowni wiatrowych.

Ograniczanie sabotażu

Wrażliwe kable światłowodowe można wyposażyć w czujniki, które wysyłają sygnały akustyczne i wyświetlają je na monitorze. Technologia ta pozwala wykrywać podejrzane działania w pobliżu kabli elektrycznych i telekomunikacyjnych, nawet na pełnym morzu i pod wodą. Ataki na infrastrukturę krytyczną tego typu zdarzają się wielokrotnie. Niemieckie organa bezpieczeństwa podejrzewają, że za takimi działaniami często kryje się Rosja.

Bernd Drapp z firmy AP Sensing wyjaśnił podczas konferencji w Poczdamie, w jaki sposób można wykrywać podejrzane statki za pomocą nowoczesnych technologii i sztucznej inteligencji: „Hałas silnika, który przyspiesza lub zwalnia obroty, różni się znacznie od odgłosów frachtowca płynącego ze stałą prędkością”. Za pomocą tego samego systemu czujników można również wykryć, kiedy kotwice ocierają się o morskie dno lub płetwonurkowie zbliżają się do kabli podmorskich.

Konieczne wspólne działania

Istnieje zatem wiele sposobów ochrony infrastruktury krytycznej. Mimo to Niemcy są jednak nadal podatne na ataki w wielu obszarach, ponieważ w administracji publicznej stosowane są przestarzałe systemy informatyczne, a prywatne przedsiębiorstwa nie doceniają zagrożenia cyberatakami.

Aby ograniczyć liczbę punktów podatnych na ataki i zwiększyć odporność, Christian Doerr z Instytutu Hasso Plattnera opowiada się za jeszcze ściślejszą współpracą między państwem a gospodarką: „Abyśmy jako obywatele mogli czuć się bezpiecznie, a nasze społeczeństwo mogło funkcjonować”.

Artykuł ukazał się pierwotnie nad stronach Redakcji Niemieckiej DW.

Chcesz skomentować ten artykuł? Zrób to na Facebooku! >>