Międzynarodowy Trybunał Karny w Hadze zaatakowany przez hakerów. Incydent otoczony jest tajemnicą
Międzynarodowe instytucje niemal nieustannie są celem ataków grup hakerskich. Kolejne ataki typu Distributed Denial of Service czy Advanced Persistent Threat są w zasadzie bezustannym zagrożeniem. Jednym celów stał się w ostatnim czasie Międzynarodowy Trybunał Karny w Hadze.
Międzynarodowy Trybunał Karny w Hadze na celowniku
Niestety o przebiegu samego ataku wiemy jak dotąd bardzo niewiele. Rzecznik Trybunału, Fadi El Abdallah, potwierdził jedynie, że w zeszłym tygodniu doszło do bliżej niesprecyzowanego incydentu w cyberbezpieczeństwie infrastruktury instytucji. Zapewnił, że w toku jest dochodzenie mające ustalić szczegóły sprawy.
Rzecznik Trybunału pytany przez dziennikarzy o typ ataku odmówił odpowiedzi, ograniczając się do stwierdzenia, że doszło do „anomalii w aktywnościach dotyczących systemu informacyjnego” . Lakoniczność komunikatów nie powinna dziwić – informacje przechowywane na serwerach Trybunału mogą mieć dużą wartość wywiadowczą, co wymusza stosowanie najwyższej ostrożności w polityce informacyjnej.
Równie surowe mają być wprowadzone w konsekwencji incydentu miary bezpieczeństwa, co potwierdza w rozmowie z agencją Reuters członkini haskiej palestry, Marie-Hélène Proulx. Według niej wprowadzone przez oddziały reagowania Trybunału środki objęły także prawników .
Niewykluczony atak typu DDoS
Anomalie w ruchu mogą, ale nie muszą, wskazywać na wspomniany typ ataków DDoS , w którym skoordynowane działania ogromnej liczby botów odwiedzają jednocześnie konkretne serwery, tak aby nie mogły one obsłużyć przychodzącego ruchu sieciowego i uległy awarii.
Zazwyczaj skuteczną metodą ochrony przed DDoS-ami jest korzystanie z Content Delivery Network (CDN) – sieci, które służą automatycznemu skalowaniu infrastruktury w taki sposób, aby uruchomić odpowiednią liczbę lustrzanych serwerów i skutecznie zbalansować ruch . Na potwierdzenie, czy rzeczywiście doszło do ataku DDoS przyjdzie jednak poczekać.
El Abdallah zapowiedział, że Międzynarodowy Trybunał Karny w Hadze kontynuuje prace nad wzmocnieniem ochrony swojej infrastruktury między innymi poprzez systematyczne migrowanie jej do chmury.
Oczy skierowane na Wschód
Oczywiście pierwszym podejrzanym o atak są grupy hakerskie opłacane przez rząd Federacji Rosyjskiej. Byłaby to oczywista konsekwencja wydania przez Trybunał nakazu aresztowania Władimira Putina i Marii Lwowej-Biełowej w marcu tego roku . Należy jednak pamiętać, że atrybucja w cyberbezpieczeństwie bywa procedurą niezwykle skomplikowaną i rzadko daje pewność co do tożsamości napastników.