Zarządzanie Ryzykiem, Risk Management, Ryzyko, Analiza Ryzyka Rozliczamy z przyszłości

Cyberstrategia Departamentu Obrony USA opiera się m.in. na współpracy z innymi krajami oraz zewnętrznymi firmami.

Wpływowy Amerykański serwis Huffington Post napisał, że marcowy cyberatak na wojskowe serwery jednego z koncernów wojskowych, w którym łupem włamywaczy padło 24 tysiące plików, jest jednym z najbardziej dotkliwych cyberataków na Departament Obrony USA. Hakerom po raz kolejny udało się przebić przez „zasieki” obronne Pentagonu. Chociaż William J. Lynn, zastępca sekretarza do spraw obrony USA, zapewnił, że część wykradzionych podczas marcowego ataku danych nie stanowi tajemnicy, to nie należy takich sygnałów bagatelizować. Ważniejszy od faktu, że tylko niewiele z wykradzionych plików dotyczyło tajnych systemów Pentagonu jest to, że taki atak miał miejsce i to, że był to atak przeprowadzony z powodzeniem. Zastosowane środki obrony okazały się niewystarczające. Czy cyberataki na cele wojskowe są poważnym zagrożeniem? – to pytanie retoryczne. Sam fakt takich ataków nie jest również zaskoczeniem dla firm produkujących zabezpieczenia.
W ubiegłym tygodniu laboratorium F-Secure wykryło złośliwy kod w pliku PDF przesyłanym do pracowników pewnego koncernu zbrojeniowego. W dokumencie, zawierającym rzekomo zaproszenie na konferencję branżową, wykorzystano lukę w JavaScripcie, by przesyłać tajne informacje na serwery zarejestrowane w Korei Południowej. Nie jest dla nikogo tajemnicą, że sieć informatyczna amerykańskiego wojska i przemysłu zbrojeniowego znajduje się na celowniku nie tylko zwykłych przestępców i włamywaczy, ale także – a może nawet przede wszystkim – obcych wywiadów. W 2008 roku zagraniczna agencja wywiadowcza umieściła złośliwy kod na pendrive'ie, który później zainstalowano w wojskowym laptopie podłączonym do sieci, z której korzystało Dowództwo Centralne USA, zajmujące się newralgicznymi terenami Bliskiego Wschodu, Afryki Północnej i Azji Środkowej. Złośliwy kod dostał się i rozprzestrzenił zarówno w jawnych, jak i tajnych systemach. Takich przykładów jest więcej…
Pentagon przyjął cyberstrategię obrony, w której cyberprzestrzeń ma stać się odrębnym teatrem działań wojskowych i będzie przygotowywał żołnierzy do walki na tym froncie. Pentagon ma się także otworzyć na współpracę z innymi krajami i prywatnymi firmami w dziedzinie cyberbezpieczeństwa. Pentagon ma też współpracować z Departamentem Bezpieczeństwa Krajowego w celu ochrony ważnej dla kraju infrastruktury (np. sieci energetycznych) przed atakami z sieci. Zdaniem Michała Iwana, dyrektora zarządzającego F-secure Polska „Departament Obrony musi się w końcu otworzyć na pomoc z zewnątrz, bo jak widać, dotychczasowe wojskowe środki często nie wystarczają do odpierania coraz zmyślniejszych ataków. W tym przypadku konsultacje z profesjonalistami z dziedziny bezpieczeństwa IT nie tylko nie są ujmą dla rządu USA, a wręcz jego obowiązkiem” – dodaje.

Ryzyko w garści

Nie spodziewajmy się ataku takiego, na jaki narażony jest Pentagon, ale sam problem cyberprzestępczości dotyczy każdego z nas, nawet jeżeli nie jesteśmy świadomymi użytkownikami internetu. Coraz powszechniejsze jest wykorzystywanie sieci informatycznych do połączeń telefonicznych (VoIP), ale w tym przypadku to operator telekomunikacyjny dba o bezpieczeństwo połączenia i ryzyko tego, że staniemy się ofiarą przestępcy, jest niewielkie. Natomiast jako użytkownicy sprzętu elektronicznego korzystającego z możliwości łączenia się z całym światem przez Internet powinniśmy zadbać o to aby zabezpieczyć się przed:

• oprogramowaniem szpiegującym (np. Ad-Aware skanujący pamięci, pliki i wpisy w rejestrze systemowym),
• spamem (Np. SPAMfighter który sprawdza każdą przychodzącą wiadomość i porównuje ją z bazą danych niechcianej poczty. Program działa w kilkunastu językach),
• wirusami (np. ESET NOD-32 do ochrony nie tylko przed klasycznymi wirusami ale również przed internetowymi robakami, spywarem i phishingiem).

Aby zmniejszyć ryzyko stania się ofiarą cyberprzestępcy:

• nie korzystaj z pirackich kopii programów i gier,
• skanuj co jakiś czas całą zawartość twardego dysku programem antywirusowym,
• uaktywnij rezydentny monitor antywirusowy,
• zainstaluj program antywirusowy.