Operator komórkowy zaatakowany przez hakerów. Co z danymi 16 milionów klientów?
Trwa wyścig zbrojeń, który przypomina zimną wojnę. Tym razem dzieje się to w sieci. Władze kolejnych państw coraz głośniej mówią o cyberatakach na infrastrukturę krytyczną IT. Powszechne jest przekonanie, że nie stoją za nimi (tylko) znudzeni nastolatkowie, ale wyszkoleni hakerzy na usługach obcych państw – Rosji i Chin. Teraz padło na operatora sieci komórkowej, który obsługuje 16 milionów klientów.
Atak hakerski na sieć komórkową
Firma świadcząca usługi telefonii komórkowej dla ok. 16 milionów klientów potwierdziła atak polegający na naruszeniu bezpieczeństwa danych w swoich systemach. Międzynarodowy operator wirtualnej sieci komórkowej (MVNO) z siedzibą w Wielkiej Brytanii, który prężnie działa również na rynku polskim, padł ofiarą cyberataku ze strony nieznanego ugrupowania hakerów.
Cyberatak ten spowodował powszechne zakłócenia w świadczeniu usług milionom klientów. Zamach hakerów dotknął wszystkie rynki obsługiwane przez operatora, z wyjątkiem Stanów Zjednoczonych, Australii, Ukrainy i Tunezji. W Polsce klienci odczuli problemy m.in. z korzystaniem z doładowania salda za pośrednictwem strony internetowej, aplikacji lub sklepów, a także zakłóceniom uległy niektóre połączenia krajowe i międzynarodowe. Dostawca prowadzi obecnie dokładne dochodzenie we współpracy z partnerami - ekspertami cyberbezpieczeństwa, w celu ustalenia faktów. Wiele wskazuje na oprogramowanie ransomware - blokuje dostęp do plików i usług, wymuszając okup.
Na świecie, jak i w Polsce, obserwowane są wzmożone ataki cybernetyczne. Raport CERT – zespołu pilnującego bezpieczeństwa w sieci – za 2022 r. opisuje m.in. międzynarodowe i krajowe ćwiczenia dotyczące incydentów krytycznych. „Zweryfikowano czy współpraca jest wystarczająco dojrzała, aby pozwoliła na odparcie złożonego zagrożenia – przebiegającego w cyberprzestrzeni, ale mającego realny, fizyczny skutek dla podmiotów ochrony zdrowia. Zauważono braki i mankamenty, szczególnie w komunikacji i bieżącej wymianie informacji. Braki dotyczyły głównie zbyt wolnego przepływu informacji związanego z chęcią samodzielnego rozwiązania zadań po stronie atakowanego podmiotu” – to fragment dokumentu i można wnioskować, że w kwestii bezpieczeństwa systemów IT mamy jeszcze trochę do zrobienia.
Słuchawki Galaxy Buds2 Pro w prezencie jeszcze tylko przez chwilę. Promocja niedługo się kończy Dzwoni z numeru stacjonarnego, podszywa się pod DPD lub OLX. Wiele osób już straciło pieniądze16 milionów klientów z problemami
Lyca Mobile, brytyjski, ale działający globalnie operator sieci komórkowych, potwierdził cyberatak na swoje systemy. Lyca Mobile świadczy usługi dla ponad 16 milionów klientów w 23 krajach Europy, w tym w Polsce. Działa też na terenie Afryki i Azji. Problemy spowodowane atakiem nie dotknęły tylko niewielkiej części klientów, Polacy korzystający z usług operatora mieli się wszelako czym przejmować. Firma zapewnia jednakże, że wszystkie dane, które posiada o użytkownikach, są w pełni zaszyfrowane i bezpieczne, ale jednocześnie część usług nadal nie działa.
Sprawą zajął się już brytyjski organ nadzorujący bezpieczeństwo konsumentów w sieci, ale zarówno on jak i dostawca kart SIM na razie nie komentują szeroko sprawy. Z takimi problemami borykają się nie tylko firmy technologiczne, ale też najpotężniejsze państwa świata. Tylko przez pierwsze sześć miesięcy tego roku brytyjski rząd otrzymał rekordową liczbę zgłoszeń dotyczących ataków hakerskich wymierzonych w krytyczną infrastrukturę IT. Może liczba 13 takich przypadków nie robi wrażenia na laikach, ale dla ekspertów jest to szok. Tym bardziej, że to cyberataki np. na krajowe punkty wymiany internetu lub operatorów usług typu backhaul – czyli przesyłania danych przy użyciu jak najmniejszej liczby węzłów. Osoba niezwiązana z fachem nadal może nie doceniać wagi problemu, ale zacznie, gdy uzmysłowi sobie, że to wszystko są systemy wykorzystywane np. do obsługi elektrowni czy placówek ochrony zdrowia. Już sam ten sam wskazuje, że sprawa jest poważna. Jeden taki atak, jeżeli okazałby się udany, może sprawić, że kilkudziesięciu tysiącom osób nagle zostanie wyłączony prąd. Nie tylko w domach, ale też w firmach, fabrykach, szpitalach.
Żeby była jasność, wspomniane 13 zgłoszeń nie dotyczą każdego ataku. Tylko tych najgroźniejszych, spełniających określone warunki. Brytyjski rząd stara się studzić emocje i uważa, że ataki nie są powiązane ze „wzrostem wrogiej działalności”. Ocenia, że po prostu firmy zaczęły się przykładać do obowiązku raportowania tego typu incydentów.
Sztuczna inteligencja ułatwia ataki?
To jednak stoi w pewnej sprzeczności z analizami Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych. Ten już otwarcie ostrzega przed zorganizowanymi grupami hakerskimi, które wykorzystując sztuczną inteligencję, prowadzą zmasowane działania wymierzone w krytyczną infrastrukturę IT. Co gorsza, takie grupy mają być wspierane przez obce państwa. Jakie? Nietrudno się domyślić, że na pierwszych miejscach jest Rosja i Chiny.
– Mamy swego rodzaju internetową wojnę – mówi stanowczo Tomasz Dwornicki, prezes zarządu Hostersi Sp. z o.o. – firmy specjalizującej się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych. – Nie chcę nikogo straszyć, ale ona toczy się obecnie na wielu polach i to nie tylko w realu czy poprzez decyzje gospodarcze. Walka trwa od dawna również w internecie – tłumaczy.
Amerykanie traktują sprawę śmiertelnie poważnie i w raporcie Departamentu Bezpieczeństwa Krajowego (DHS) wskazującego zagrożenia, jakie mogą wystąpić w 2024 r. Obawiają się hakerskich ataków na systemy nadzorujące prace sieci przesyłowych prądu, rurociągi, a nawet na maszyny mające pracować przy przyszłorocznych wyborach prezydenckich. Przedstawiciele DHS wprost stwierdzają, że przeciwnik doskonale wie, jak potężny cios może zadać uderzając w infrastrukturę IT.
– Do takich działań nie trzeba często armii specjalistów IT. Obecnie, przy wykorzystaniu sztucznej inteligencji, akcje można przeprowadzić przy stosunkowo małych nakładach. Mogą być skorelowane, zaplanowane na uderzenie w jednym momencie. A SI potrafi się uczyć. Także tego, jak wybierać cele i obchodzić zabezpieczenia – wyjaśnia Dwornicki.
Przedsiębiorcy powinni robić audyty
Pod koniec 2022 roku w wielu krajach Europy miały miejsca ataki na infrastrukturę krytyczną. W Niemczech zatrzymywały się pociągi, bo zostały zniszczone kable umożliwiające komunikację maszynistom. Potem duńska wyspa Bornholm pogrążyła się w ciemności po zerwaniu podmorskiego kabla prowadzącego ze Szwecji. Na południu Francji, w trzech miejscach jednocześnie, zostały zerwane kable internetowe. W Norwegii zauważono obce drony w pobliżu lotnisk i infrastruktury energetycznej. Na Litwie też namierzono drony, ale nad obiektami wojskowymi. Za tymi wszystkimi akcjami mogła stać rosyjska jednostka zajmująca się dywersją i sabotażem – Jednostka 29155. Tak przynajmniej wskazują eksperci i jasno stwierdzają, że po wybuchu wojny w Ukrainie celem akcji dywersyjnych Rosji stały się kraje Europy.
Niedawno ABW zatrzymywała w Polsce kolejnych członków rosyjskiej siatki szpiegowskiej. Mężczyźni np. montowali kamerki przy torach na Podkarpaciu, aby śledzić transporty w stronę Ukrainy. ABW informowała także o „planowaniu przygotowań do wykolejenia pociągów wiozących pomoc dla Ukrainy, podpaleń posesji i aut oraz pobicia osób, a także działalności propagandowej mającej na celu podburzanie nastrojów przeciwko narodowi ukraińskiemu oraz przeciwko udzielaniu przez Polskę pomocy Ukrainie”. Jeżeli są w Polsce prowadzone takie działania, to mogą być prowadzone także ataki hakerskie na infrastrukturę krytyczną. Nie można wykluczyć, że celem mogą stać się np. serwerownie, które mogą zostać zaatakowane fizycznie.
– Dlatego obecnie najbezpieczniejszą opcją jest przeniesienie danych z tradycyjnych serwerów na chmurę obliczeniową zaufanych dostawców, takich jak np. AWS (Amazon Web Services) – mówi Tomasz Dwornicki prezes zarządu firmy Hostersi.
Serwery znajdują się w tzw. regionach, rozsianych w różnych lokalizacjach na świecie. Nikt nie wie dokładnie, gdzie się fizycznie znajdują.
– Zabezpieczenia są ciągle udoskonalane i przechodzą regularne kontrole zewnętrznych audytorów – wylicza ekspert i dodaje, że też prywatne firmy powinny rozwijać swoje systemy bezpieczeństwa. – Chmura jest jednym z elementów, bo zagrożenie jest bardziej złożone. Jeżeli ktoś poważnie myśli o zabezpieczeniu swoich danych, swojej firmy powinien zacząć od przeprowadzenia profesjonalnego audytu bezpieczeństwa. Dlaczego to chmura jest tym najbezpieczniejszym dziś rozwiązaniem? Ze względu na środki, które przeznaczają na zabezpieczenie przed atakami współpracujący ze sobą dostawcy rozwiązań chmurowych i producenci programów zabezpieczających – przekonuje Dwornicki.
Dowody? Lightbe podaje, że analitycy z Acumen Research and Consulting przewidują, że w ciągu dekady rynek zarządzania stanem bezpieczeństwa w chmurze osiągnie wartość 12,6 miliarda dolarów. To w porównaniu z 4,6 miliarda dolarów w poprzednim roku oznacza roczne wzrosty na poziomie ponad 10%.